Press > Risk management

Quali sono i rischi aziendali? Se li ignori è un problema.

Quali sono i rischi aziendali? Se li ignori è un problema.

Un buon sistema di risk management deve prevedere un'attenta analisi e mappatura dei rischi aziendali.

Quattro sono le categorie di rischi aziendali che un'impresa può fronteggiare, li analizzeremo uno ad uno tra poco, ma prima facciamo un passo indietro e cerchiamo di capire cosa si intende per rischi aziendali.

Qual è il significato di rischio?

Il rischio è tutto ciò che in potenza può provocare un danno con effetti lievi o molto gravi.

Anche non agire è un rischio.

Oppure trascurare, o ancora il non gestire preventivamente tutte quelle situazioni che generano una perdita o un evento indesiderato sono rischi.

L’unica strategia per contrastare i rischi aziendali, in modo da controllare e/o minimizzare l’impatto dannoso è il RISK Management: se applicato anche a livello base, protegge l’impresa e prepara il Team in modo ottimale.

Infatti ogni comparto aziendale (persone addette o funzioni aziendali) controlla il proprio rischio assegnato secondo un piano d’azione condiviso.

Il rischio aziendale si identifica, si gestisce, si riduce e in certi casi si trasferisce.

Sai in che modo?

Con le assicurazioni, ma solo se queste sono frutto di un’attenta e meticolosa analisi che valuti ciò che è prioritario e significativo.

Le normative ISO più recenti, come la ISO 31000, fanno rientrare nella definizione di RISCHIO anche “l’incertezza di un risultato verso cui si è orientati”. Si strutturano, quindi, piani di azione certificati per evitare che le aziende subiscano danni per calcoli errati o negligenza e/o li provochino a terzi.

Quali sono i rischi aziendali?

28 sono in totale i rischi aziendali che vengono gestiti automaticamente con il Software EXSAFE Platform, suddivisi nelle seguenti macro-categorie:

Rischi di Business e finanziari

I rischi finanziari sono legati ai fattori che traggono origine nella finanza aziendale e sono principalmente correlati alla disponibilità finanziaria presente e futura. I principali sono rischi di credito, mercato e liquidità.

Rientrano in questa categoria i rischi dal numero 1 al 5.

Rischi Operativi

Vengono definiti “rischi operativi” quelli che hanno origine nei processi, nelle procedure e nei sistemi di un’organizzazione e che hanno un impatto potenziale significativo.

Rientrano in questa categoria i rischi dal numero 6 al 11.

Rischi legali

Rischi connessi al mancato rispetto di leggi, normative e regolamenti che possono portare a sanzioni, multe, revoche di autorizzazioni o sospensione dell’attività.

Rientrano in questa categoria i rischi dal numero 12 al 22.

Rischi Puri o Assicurativi

Rientrano in questa categoria i rischi dal numero 23 al 28.

 

Vediamoli uno ad uno:

Rischi di Business e Finanziari

1 - Gestione dei Rischi delle Partecipate all’estero

Riguarda le modalità di gestione delle imprese partecipate o controllate che risiedono all'estero e che possono avere in qualche modo impatti sulla controllante.

Esempio: Una partecipata all'estero si dimentica di assicurare un veicolo, avviene un sinistro importante e la partecipata non ha sufficiente capitale per ripagare il danno: va incontro al fallimento.

La controllante deve ricapitalizzare per consentire alla controllata di risarcire il danno e non fallire.

2 - Gestione dei Rischi delle Partecipate nel paese d’origine

Riguarda le modalità di gestione delle imprese partecipate o controllate che risiedono nello stesso paese della controllante e che possono avere in qualche modo impatti sulla controllante.

Esempio: infortunio sul lavoro mortale, la partecipata non è adeguatamente assicurata: va incontro al fallimento e ad una denuncia penale. La controllante deve intervenire su tutti i fronti, trovandosi poi bloccata anch’essa per le implicazioni penali, oltre che per i risarcimenti importanti.

3 - Insolvenza clienti

Riguarda il rischio credito e le modalità di gestione dei crediti verso clienti.

Esempio: un cliente storico, che ha sempre pagato, improvvisamente chiede di allungare i termini di pagamento, dopo qualche mese smette di pagare e successivamente dichiara il fallimento.

L'azienda vanta dei crediti che dovranno subire una svalutazione nel bilancio.

4 - Variazioni dei tassi di cambio

Riguarda il rischio di cambio e le modalità con le quali l'impresa gestisce le operazioni con valuta diversa da quella in corso nel paese in cui risiede.

Esempio: un cliente USA chiede di pagare la fornitura in dollari, il contratto prevede la consegna ed il pagamento del bene fra 6 mesi per un importo fissato in dollari. Dopo 6 mesi il cambio va a favore del cliente e di conseguenza l'azienda introita meno valuta rispetto ad un cambio neutro.

Questo è un rischio aziendale che va previsto.

5 - Variazione dei tassi di interesse

Riguarda il rischio di tasso, vengono valutate le modalità con le quali l'impresa gestisce operazioni di finanziamento a tasso variabile sia a breve che a lungo.

Esempio: la banca concede all'azienda un finanziamento a tasso di interesse variabile, dopo circa un anno il parametro di riferimento (Euribor) scatta da 0,1 a 3% l'azienda si vede aumentare la rata mensile di rimborso per effetto dell'aumento del tasso.

Non decidere. Non pensarci. Non analizzare. Non programmare. Pensare di conoscere. Sono rischi, anche gravi.

Rischi Operativi

6 - Perdita fornitore critico

Riguarda il rischio di perdere un fornitore strategico (o collo di bottiglia) che genera il blocco totale o parziale dell'impresa. Vengono valutati anche i processi di gestione dei fornitori e i rischi che possono provocare all’impresa.

Esempio: l'azienda ha un fornitore che produce un componente che va installato su tutti i prodotti. Questo fornitore subisce un incendio > L'azienda si ferma in quanto non è in grado di sopperire alla mancanza totale o parziale del fornitore che ha subito il danno.

7 - Perdita merci durante trasporto

Riguarda il rischio merci trasportate, in particolar modo gli impatti che la merce può avere durante le fasi di trasporto a mezzo di vettori con INCOTERMS aventi responsabilità in carico all'impresa.

Esempio: durante un trasporto via nave la fornitura si danneggia, alla consegna l'azienda si accorge che la merce è irrecuperabile. Dove richiedere una successiva fornitura, con tempistiche che generano ritardi certi nella produzione rischiando la cancellazione di ordini da parte dei clienti.

8 - Blocco del flusso informativo

Riguarda il rischio che il sistema informatico aziendale interrompa il suo funzionamento per qualsiasi causa: dall'attacco di un Hacker, alla perdita di dati.

Esempio: un dipendente trova una chiavetta USB nel corridoio, curioso la inserisce nella propria postazione, la chiavetta sembra vuota.
Qualche giorno successivo il sistema informatico subisce un danno irreparabile ai dati e l'azienda si ferma. La chiavetta USB conteneva un virus.

9 - Furto dei dati sensibili

Riguarda il rischio che le informazioni sensibili (dati comuni, dati sensibili, proprietà intellettuale, etc.) fuoriescano dall'azienda per cause interne o esterne all'impresa.

Esempio: un dipendente dell'azienda, sfruttando una falla sul sistema, scarica sull'Hard Disk personale alcuni file relativi a disegni tecnici di nuovi prodotti e le retribuzioni di alcuni dipendenti. Qualche mese dopo, lo stesso dipendente si licenzia ed ottiene un nuovo lavoro da un concorrente dell'azienda stessa.

10 - Dipendenza da figure chiave

Riguarda il rischio di perdere una figura chiave per qualsiasi causa (per figura chiave si intende un soggetto che detiene del know how non distribuito o proceduralizzato), di conseguenza, la mancanza del soggetto può generare problemi di continuità al business nel breve e/o nel lungo periodo.

Esempio: un dipendente capace (funzione informatica) ha sviluppato applicativi operativi per l'azienda curando anche il loro aggiornamento. Dopo anni, decide di cambiare lavoro. L'azienda dopo poco riscontra importanti problemi nell'aggiornamento di questi applicativi che rischiano di compromettere seriamente la continuità del business.

11 - Guasti Macchinario critico

Riguarda il rischio di blocco di un macchinario critico (Macchinari di trasformazione, immagazzinaggio, trasformatori, etc.). Un macchinario viene definito critico quando il suo fermo genera il blocco di parte o dell'intero processo produttivo.

Esempio: in azienda è presente un macchinario speciale costruito su commessa, su cui confluisce buona parte del processo produttivo. Un componente non-standard si guasta generando il blocco del flusso produttivo per molti mesi, in attesa che il ricambio venga prodotto.

Rischi Legali

12 - Difesa e sconfinamento proprietà intellettuale

Riguarda il rischio di sconfinare nella proprietà intellettuale altrui anche senza aver effettuato alcun deposito, o viceversa, il rischio che la propria proprietà intellettuale venga lesa. Per proprietà intellettuale si intendono, innovazioni industriali, modelli di utilità, marchi, design, etc.

Esempio: un’azienda immette sul mercato un nuovo macchinario nel settore della carpenteria leggera. Dopo qualche mese dall'immissione, riceve una notifica di violazione di un brevetto che gli impone di fermare immediatamente la produzione delle nuove macchine, ed intima il ritiro o modifica di quelle già presenti sul mercato (condizione impossibile da soddisfare).

13 - R.C. Terzi

Riguarda il rischio che terzi subiscano danni per cause generate dall'impresa stessa o dai propri operatori e per le quali l'impresa sia obbligata al risarcimento. È un rischio che interseca tematiche sulla sicurezza nel lavoro.

Esempio: un magazziniere, durante il carico di un mezzo di trasporto, schiaccia con il carrello elevatore un piede al trasportatore esterno. L'azienda è obbligata a risarcire il danno alla controparte.

14 - R.C. Operai

Riguarda il rischio che i propri operatori subiscano danni per cause imputabili all'impresa stessa e per le quali l'impresa è obbligata al risarcimento. I suoi organi apicali potrebbero subire pene o sanzioni gravi.

Esempio: un dipendente durante il lavoro quotidiano scivola e batte la testa. Non aveva indosso un caschetto protettivo, come invece era d’obbligo.
 L'azienda ne è responsabile.

15 - R.C. Prodotti

Riguarda i difetti di un prodotto che arrecano danno a terzi e le conseguenze dirette e indirette. Inoltre vengono valutati i processi di gestione dei fornitori e i rischi a cui viene esposta l’azienda.

Esempio: nel reparto di assemblaggio un operatore si dimentica di collegare il filo di messa a terra nei componenti metallici del prodotto. L'operatore addetto al controllo qualità non si accorge di tale difetto e invia il prodotto all'imballo. L'ignaro consumatore, riceve il prodotto e durante l'utilizzo rimane folgorato. L'azienda ne è responsabile e dovrà risarcire il malcapitato.

16 - Recall prodotto

Riguarda il rischio che i propri prodotti specifici danneggino persone o cose una volta immessi sul mercato.

Esempio: nella fretta di produrre, l'addetto alla qualità, si dimentica di verificare la resistenza di un lotto scocche in plastica che saranno parte di un prodotto installato nel settore automotive. Qualche mese più tardi si verificano 2/3 incidenti nei quali si attesta il cedimento di questo componente plastico. L'azienda sarà costretta a ritirare l'intero lotto dal mercato.

17 - R.C. Amministratori

Riguarda il rischio che agli amministratori, siano avanzate richieste di risarcimento per le quali debbano rispondere con il patrimonio personale.

Esempio: il responsabile della manutenzione evidenzia in più occasioni che un macchinario strategico necessita di un intervento serio ai circuiti elettrici. L'amministratore, dovendo raggiungere un obiettivo di marginalità, rigetta la manutenzione.

18 - Responsabilità Ambientale

Riguarda il rischio di inquinamento dell'impresa riguardo all'ambiente nel quale opera e per il quale ha l'obbligo, in caso il rischio si manifestasse, di riportarlo alle condizioni di origine.

Esempio: un’azienda metalmeccanica possiede macchinari che per funzionare utilizzano olio. Le piccole perdite sono all'ordine del giorno, fino a che l'area residenziale vicina, servita da pozzi artesiani, inizia a lamentarsi per la presenza di olio nell’acqua del rubinetto. Si tratta proprio dell'olio utilizzato dai macchinari, di conseguenza l'azienda sarà obbligata al ripristino delle condizioni ambientali.

19 - Responsabilità dell’impresa

Riguarda il rischio di responsabilità dell'impresa cioè il manifestarsi di reati commessi da soggetti legati a vario titolo all'impresa che hanno agito nell'interesse o vantaggio dell'impresa medesima, e per i quali l'impresa debba rispondere per la sua mancata vigilanza.

Esempio: il delegato alla sicurezza decide di risparmiare sui costi acquistando dispositivi di protezione scadenti. A causa di uno di questi dispositivi di scarsa qualità, un dipendente subisce un infortunio grave. L'azienda è responsabile in quanto ha tratto vantaggio economico dal risparmio sui costi di acquisto dei dispositivi di sicurezza.

20 - Errori contrattuali Vs Fornitore

Riguarda i potenziali rischi che possono derivare da difetti contrattuali, in contratti stipulati con i propri fornitori.

Esempio: un fornitore propone un contratto da firmare e l'azienda lo firma senza indugiare perché ha bisogno urgente di certi componenti. L'azienda installa questi componenti sui propri prodotti che dopo qualche mese si rivelano difettosi, scatenando numerose richieste danni. L'azienda vuole far rivalsa sul fornitore dei danni generati dal prodotto, ma il fornitore risponde al massimo del costo di ciascun prodotto e non dei costi di sostituzione "come recitato nel contratto stipulato".

21 - Errori contrattuali Vs Clienti

Riguarda i potenziali rischi che possono derivare da difetti contrattuali in contratti stipulati con i propri clienti.

Esempio: un cliente molto importante fa firmare le proprie condizioni contrattuali all'azienda. Per problemi di natura tecnica, l'azienda ritarda la fornitura di una settimana, qualche giorno dopo, arriva la comunicazione di un importante penale per ritardo a carico dell'azienda. Tale penale è insostenibile dal punto di vista economico per l'azienda che è costretta ad indebitarsi.

22 - Errori nelle coperture assicurative

Riguarda i potenziali rischi derivanti da errori od omissioni nel processo di gestione delle coperture assicurative (Massimali, Somme assicurative, Clausole, etc.) e della gestione dei sinistri.

Esempio: l'azienda stipula una copertura sulla responsabilità civile con massimale di 500.000 €. Qualche anno più tardi un dipendente dell'azienda, installando un macchinario presso un cliente, provoca un infortunio grave ad un dipendente del cliente. La richiesta di risarcimento giustamente arriva e supera di molto il massimale presente in polizza di 500.000 euro. L'azienda aveva stimato male il rischio e la copertura assicurativa.

Quanto costa una polizza assicurativa studiata male, sia in termini di coperture sia di massimali scelti?

Molto, e si impara a proprie spese.

Puoi evitarlo con una corretta analisi dei rischi aziendali.

Rischi Puri, o Assicurativi

23 - Sisma

Riguarda il rischio sismico dell'area dove risiedono gli immobili dell’impresa.

Esempio: un sisma si abbatte in un'area non sismica a memoria d'uomo.
L'azienda è costretta a chiudere in quanto i costi di ricostruzione sono troppo elevati ed i clienti non possono attendere tempi troppo lunghi.

24 - Idrogeologico

Riguarda il rischio idrogeologico dell'area dove risiedono gli immobili dell’impresa. (Alluvioni, Allagamenti, Corsi fluviali etc.).

Esempio: un'azienda subisce un allagamento dopo una pioggia molto intensa.
Alcuni macchinari strategici sono danneggiati e parte del magazzino è bagnato con il materiale inutilizzabile. Non è stata fatta la manutenzione ai pozzetti di scolo delle acque piovane che si erano intasati con le foglie cadute in autunno.

25 - Eventi metereologici

Riguarda il rischio di eventi meteorologici dell'area dove risiedono gli immobili dell’impresa. (Vento, Trombe d'aria, Grandine, Fulmini, etc.)

Esempio: il forte caldo spinge i dipendenti a lasciare aperti i portoni dell'azienda durante la pausa pranzo per far circolare un po' d'aria. Durante la pausa un temporale estivo, scatena una tromba d'aria che si abbatte sullo stabilimento che viene scoperchiato. L'aria incanalandosi sui portoni aperti ha sollevato con facilità il tetto dell'azienda, cosa che non sarebbe accaduta a portoni chiusi.

26 - Incendio

Riguarda il rischio incendio ed è relativo ad eventi che possono manifestarsi sia con sviluppo di fiamma, sia con esplosioni, fumo, etc.

Esempio: l'azienda chiama il fornitore per riparare il portone di ingresso al magazzino. Il fornitore effettua una piccola operazione di saldatura nel pomeriggio. Dopo qualche ora ad azienda chiusa, il magazzino va a fuoco. Una piccola brace di saldatura aveva scatenato l'incendio a ridosso di una pila di pallet.

27 - Furto assets fisici

Riguarda il rischio che i beni materiali dell'impresa siano oggetto di furto da parte di soggetti esterni o interni.

Esempio: durante la notte, estranei si introducono in azienda rubando il mezzo aziendale carico di rame. Il furto è stato molto rapido, in quanto sul mezzo era rimasto anche il telecomando per l'apertura dei cancelli automatici.

28 - Mancanza di energia elettrica

Riguarda il rischio che l'impresa subisca un blackout dovuto a cause esterne o interne alla stessa.

Esempio: l'azienda è dotata di celle frigo, nelle quali gli alimenti si mantengono in temperatura. Un evento meteorologico importante genera il danneggiamento della rete elettrica dell'azienda. In un primo momento sembra che il danno venga risolto in qualche ora, in realtà passano 2 giorni e l'azienda è costretta a far smaltire l'intero magazzino.

Gestione integrata dei rischi aziendali

Siamo alla conclusione di questo articolo, hai riconosciuto alcune situazioni?

Vorresti deframmentare il controllo, la qualità, la sicurezza e i flussi comunicativi che ora sono in mano a persone diverse?

Possiamo iniziare a centralizzare il controllo dei rischi aziendali e tutelare la tua Responsabilità come Titolare o Responsabile.

EXSAFE Platform è un software intelligente e si implementa on-line in pochi passi con i dati dell’azienda. Prevede di attivare al suo interno delle applicazioni specifiche, come per esempio Risk Management APP in cui i 28 Rischi di cui abbiamo parlato vengono tenuti sotto controllo dalla Tua Squadra (censita all’interno) in modo costante e collaborativo.

Contattaci per avere più informazioni.

Scarica l'articolo in formato PDF

Scarica la guida


Lo Staff di EXSAFE Platform