Il Risk Management, o Gestione del Rischio, è un processo messo in atto nelle aziende per identificare i rischi e sviluppare strategie per evitarli e governarne il controllo.
Il rischio è intrinseco nell’azienda e dipende da fattori disparati, sia interni che esterni. Una corretta attività di Gestione del Rischio (Risk Management) permette di gestirlo e
controllarlo al fine di preservare l’organizzazione e continuare a generare valore.
Il Risk Management è un processo che coinvolge tutti i processi aziendali e per essere efficace deve essere integrato nella cultura dell’organizzazione, diventando quindi parte integrante dei processi.
Che benefici porta il risk management in azienda?
Il Risk Management porta in azienda numerosi benefici, legati sia alla comprensione del funzionamento dei processi che alla creazione e protezione del valore aziendale.
Analizzare, prevenire e gestire il rischio è fondamentale per proteggere la reputazione aziendale, che può essere compromessa dall’insorgenza di minacce ai danni dell’immagine dell’impresa stessa.
Le 4 fasi di Gestione del rischio secondo la norma UNI EN ISO 31000
I processi di Risk Management sono composti di 6 passaggi principali (quattro per la norma ISO 31000), che si ripetono in modo circolare:
- Individuazione del rischio
- Quantificazione del rischio
- Valutazione del rischio
- Controllo del rischio
1. Individuazione del Rischio (UNI EN ISO 31000)
La prima fase è l’individuazione e la catalogazione dei rischi per area di rischio, aggiungendo ad ognuno una descrizione qualitativa. L’individuazione dei rischi può essere fatta sull’intera azienda o su un singolo processo, in base alle necessità aziendali.
Chi si occupa di fare l’individuazione del rischio?
In questa fase partecipano tutte le persone interessate: i dipendenti, i manager e gli esperti di valutazione del rischio. Servirà inoltre consultare tutti i dati e la documentazione disponibili.
Idealmente alla fine di questa fase sarà disponibile un report dei rischi completo e dettagliato.
2. Quantificazione del Rischio
La fase di quantificazione del rischio si occupa di valutare i singoli rischi, uno ad uno, per quanto riguarda la probabilità che si concretizzino.
Una volta valutati i rischi singolarmente sarà necessario valutare quali conseguenze possono avere nel corso del tempo i rischi correlati tra loro o sovrapposti (analisi dell’aggregazione del rischio).
I metodi di analisi e quantificazione del rischio dipendono dalla tipologia di azienda e di progetto, oltre che dall’approccio scelto dai consulenti aziendali, anche in base ai KRI (Key Risk Indicator) individuati.
3. Valutazione del rischio
La valutazione del rischio si compone di tutte le attività e le iniziative che l’azienda può mettere in campo per rispondere ai rischi individuati. L’elenco di queste misure è fatto nel dettaglio e può riguardare sia misure specifiche per rischi specifici che misure generiche adattabili a vari rischi.
Le iniziative per ridurre il rischio si possono dividere in: reazioni attive preventive e reazioni passive correttive.
Una reazione attiva preventiva riduce la possibilità che si verifichi un rischio agendo sulle cause di esso.
Una reazione passiva correttiva è invece dedicata a trasferire ad un altro soggetto le conseguenze dell’insorgenza del rischio (ad esempio sottoscrivere un’assicurazione).
Anche dopo tutte le misure che un’azienda mette in campo per evitare le conseguenze del rischio rimane comunque un rischio residuale, ovvero la possibilità che l’azienda subisca le conseguenze di un rischio nonostante le misure di controllo e prevenzione adottate.
4. Controllo del rischio
In quest’ambito si verificano l’efficienza e l’efficacia dei metodi applicati per la gestione del rischio. Essi sono diversi in base al tipo di rischio e alla tipologia di azienda/prodotto/progetto.
Fonte;