Identificazione dei risch

Il rischio è interpretabile come l’insieme degli effetti che potranno manifestarsi su una variabile (di performance) e può essere rappresentato utilizzando misure espresse secondo un metro monetario oppure con la metrica più adatta al fenomeno al quale si riferiscono. Il rischio, inteso come variabilità degli effetti, esiste fino a quando vi è un’incertezza su quali saranno gli esiti delle cause che lo determinano e scompare quando si realizzano tutte le cause conosciute a priori.

L’identificazione dei rischi (risk identification) è finalizzata alla ricerca e alla selezione degli eventi e delle variabili che devono essere monitorati al fine di difendere i livelli di risultato conseguibili allo stato attuale o ipotizzati nel processo di pianificazione.

Secondo una prospettiva gestionale, ciò implica che i rischi possono essere valutati e misurati ma non possono essere direttamente controllati o gestiti: sono i fattori di rischio che devono essere monitorati e governati.

Il fattore tempo è un elemento essenziale nella specificazione dei fattori di rischio e dei rischi in base alla constatazione empirica dell’esistenza di un intervallo tra il momento in cui vengono formulate le aspettative e il momento nel quale tali aspettative si manifestano, (Gobbi, 1974). I fattori di rischio e l’incertezza a essi collegata acquistano una doppia caratterizzazione: se un evento si verifica e quando si verifica. Una seconda determinante per la caratterizzazione dell’incertezza e dei fattori di rischio: essa riguarda la mancanza di informazioni relativamente all’accadimento di un evento e all’incapacità di previsione di un evento futuro e dei suoi effetti sulla performance aziendale. Quindi appare evidente come un miglioramento nelle capacità previsionali e di gestione dei fattori di rischio di un’impresa determini una riduzione del livello di incertezza e, di conseguenza, del rischio riconducibile e associato a un qualsiasi evento o decisione. L’incertezza trova origine anche in vincoli di carattere economico e tecnico, come l’insufficienza di informazioni, che porta alla constatazione dei fatti aziendali piuttosto che alla loro previsione e che pone limiti alla possibilità di conoscenza da parte degli individui, (Ferrero, 1987).

Spesso gli eventi non accadono come fatti isolati. Un evento può provocarne un altro e più eventi possono verificarsi tutti nel medesimo momento. Nell’identificare gli eventi, il management deve capire come gli eventi sono correlati tra loro. Valutando le relazioni, si può determinare dove è più conveniente dirigere gli sforzi per gestire il rischio.

Può risultare conveniente raggruppare gli eventi potenziali in categorie. Aggregando gli eventi orizzontalmente, a livello aziendale, e verticalmente, a livello di unità operativa, il management può capire meglio le correlazioni che intercorrono tra gli eventi e ottiene così una base valida per la valutazione dei rischi. Raggruppando eventi simili, il management può meglio identificare le opportunità e i rischi. La classificazione degli eventi in categorie consente al management di accertare che gli eventi identificati siano completi.

Alcune società determinano le categorie degli eventi, classificando i loro obiettivi in maniera gerarchica, che vanno dagli obiettivi di alto livello, a quelli che, a cascata, fluiscono verso il basso della struttura organizzativa e cioè gli obiettivi relativi alle unità organizzative, alle funzioni oppure ai processi operativi.

Gli eventi, se si verificano, possono avere un impatto negativo, positivo o entrambi. Gli eventi con un impatto negativo costituiscono rischi, che richiedono una valutazione e una risposta da parte del management. Di conseguenza, il rischio si può definire come la possibilità che un

evento accada e pregiudichi il conseguimento degli obiettivi. Gli eventi con un impatto positivo rappresentano opportunità o compensazioni di impatti negativi generati dai rischi. L’opportunità è la possibilità che un evento accada e incida positivamente sul conseguimento degli obiettivi e sulla creazione di valore. Gli eventi che rappresentano opportunità richiedono un riesame della strategia formulata in precedenza o del processo di definizione degli obiettivi in atto, in modo che si possono definire i necessari interventi per cogliere, appunto, le opportunità che si presentano.

Una miriade di fattori esterni e interni originano gli eventi che influiscono sull’implementazione della strategia e sul conseguimento degli obiettivi. È fondamentale che il management acquisisca conoscenza di questi fattori e della tipologia di eventi a essi riferibili. I fattori esterni, assieme ad alcuni esempi degli eventi relativi e delle loro conseguenze, sono qui di seguito indicati, (CoSO, 2006):

• L’economia – gli eventi riguardano, per esempio, le oscillazioni dei prezzi, la disponibilità

di capitali, oppure barriere all’entrata più basse per i concorrenti, che incidono sul costo del capitale e sull’accesso al mercato di nuove imprese;

• L’ambiente – gli eventi comprendono, per esempio, inondazioni, incendi o terremoti, che

procurano danni agli impianti oppure ai fabbricati, alle materie prime o perdite di risorse umane;

• La politica – gli eventi riguardano cambiamenti nel contesto politico, quali la nomina di

un nuovo governo con nuovi programmi politici e nuove leggi, che impongono, per esempio, vincoli all’accesso ai mercati internazionali oppure nuove liberalizzazioni o un aumento o una diminuzione delle imposte;

• Il sociale – gli eventi possono riguardare i cambiamenti demografici, dei costumi sociali,

della struttura della famiglia, delle priorità tra qualità della vita e del lavoro, il terrorismo. Questi cambiamenti danno luogo a mutamenti nella domanda di prodotti o servizi, nei canali di acquisto, nella gestione delle risorse umane e nei periodi di interruzione dell’attività produttiva;

• La tecnologia – gli eventi possono riguardare le nuove tecniche di commercio elettronico,

che determinano un incremento dei dati informativi disponibili, la riduzione dei costi di struttura e un aumento della domanda dei servizi tecnologici.

Gli eventi sono anche originati dalle scelte fatte dal management e in particolare sul modo in cui tali scelte opereranno in futuro. Per esempio, le risorse di cui un’azienda dispone sono frutto di scelte operate in passato, influenzano gli eventi che si manifesteranno in futuro e

incidono sulle stesse decisioni aziendali. I fattori interni, assieme ad alcuni esempi degli eventi a essi relativi, sono qui di seguito indicati, (CoSO, 2006):

• Le infrastrutture – gli eventi possono riguardare, per esempio, investimenti aggiuntivi di

capitale per realizzare un programma di manutenzione ordinaria, oppure un call center per i clienti. Questi investimenti daranno luogo ad un aumento dei tempi di utilizzo degli impianti o a un miglioramento della cosiddetta “customer satisfaction”;

• Il personale – gli eventi possono riguardare, per esempio, gli infortuni sul lavoro e la

scadenza dei contratti collettivi di lavoro, che potrebbero dar luogo a dimissioni di personale, a danni monetari o di immagine e a scioperi;

• I processi – gli eventi possono riguardare: modifiche dei processi senza un adeguato

cambiamento dei protocolli gestionali, errori nello svolgimento dei processi, consegne di merci a clienti effettuate da outsourcer senza un’adeguata supervisione, ecc. Tutto ciò può causare perdite delle quote di mercato, inefficienze, clienti insoddisfatti e riduzioni di ricavi;

• La tecnologia – gli eventi possono riguardare investimenti di risorse addizionali per

gestire la volatilità, le violazioni della sicurezza e potenziali interruzioni dell’operatività dei sistemi. Tutto ciò può causare una riduzione del portafoglio ordini, operazioni fraudolente e il blocco dell’attività aziendale.

L’identificazione dei fattori interni ed esterni è utile per individuare efficacemente gli eventi. Una volta che sono stati individuati i principali fattori, il management può valutarne la significatività e dirigersi su quegli eventi che possono pregiudicare il conseguimento degli obiettivi. Inoltre, gli eventi, oltre a essere identificati a livello aziendale, devono anche essere identificati a livello di singola attività.