Risk-based Thinking in Gamma

La seconda caratteristica fondamentale di un SGI è l’approccio basato sul rischio.

Per Gamma, infatti, un’attività molto importante è quella della valutazione dei rischi, un’attività che consiste nell’individuare ed analizzare i fattori che possono pregiudicare il raggiungimento degli obiettivi, al fine di determinare come i rischi stessi dovranno essere gestiti.

Nella norma UNI ISO 31000 Gestione del rischio – Principi e linee guida28, sono indicati i principi che devono essere soddisfatti per rendere efficace la gestione del rischio.

L’importanza di inglobare il processo di gestione del rischio all’interno dei processi di governance aziendale è fondamentale per permettere di elaborare tutte le informazioni e dare supporto all’alta direzione nelle scelte da compiere per ridurre, mitigare il rischio o per prendere decisioni consapevoli29.

La prima cosa da fare è quella di fissare gli obiettivi, i quali si possono suddividere in obiettivi generali che riflettono la mission aziendale e obiettivi specifici che sono stabiliti a livello di attività. Gamma ha come obiettivi generali la soddisfazione del cliente, la miglior qualità dei prodotti al miglior prezzo possibile, la professionalità del personale, l’affidabilità e la credibilità da parte del cliente; la coscienza ambientale e l’impegno sociale. La politica dell’azienda è improntata ad ottenere la soddisfazione dei clienti e di tutti gli altri stakeholder, attraverso un processo di miglioramento continuo.

28 _{L’ISO 31000 è stata pubblicata per la prima volta il 3 Novembre 2009. È una guida che fornisce i}

principi e le linee guida generali per la gestione del rischio. Può essere utilizzata da qualsiasi organizzazione pubblica, privata o sociale, associazione, gruppo o individuo, e non è specifica per nessuna industria o settore. Inoltre, può essere applicata nel corso dell’intero ciclo di vita di un’organizzazione ed essere adottata per molte attività come la definizione di strategie e decisioni, operazioni, processi, funzioni, progetti, prodotti, servizi e beni. Può essere applicata a qualsiasi tipo di rischio, sia per conseguenza di tipo positivo che negativo.

29 _{Fonte: Luca Pavletic, Le nuove norme sui Sistemi di Gestione per la Qualità (UNI EN ISO}

Dopo aver identificato gli obiettivi, si ha il vero e proprio nucleo del processo di valutazione del rischio, il quale si suddivide in tre fasi: identificazione del rischio, analisi del rischio e ponderazione del rischio.

Nella fase di identificazione dei rischi, occorre generare un elenco, il più completo possibile, dei rischi basato su tutti quegli eventi che possono creare, incrementare, prevenire, accelerare o ritardare il raggiungimento degli obiettivi. I rischi possono derivare da fattori interni o esterni e il management deve individuarli attentamente a tutti i livelli, e prendere provvedimenti adeguati per limitarli.

Ad esempio, Gamma identifica i rischi legati al processo delle vendite confrontandosi direttamente con il personale addetto attraverso delle interviste informali, riunioni di gruppo tra la direzione e i responsabili dell’area commerciale e la valutazione diretta da parte della direzione dei rischi evidenziati nelle esperienze passate o con riferimento ad alcuni aspetti considerati peculiari.

Alcuni rischi identificati possono essere: cambiamenti dei bisogni e delle attese della clientela; cambiamenti sociali e decisioni intraprese dalla concorrenza che possono modificare i metodi di commercializzazione; l’introduzione di una nuova legislazione e regolamentazione che può imporre cambiamenti nelle politiche e strategie (es: la decisione dell’Inghilterra di uscire dall’euro, cambierà tutte le pratiche di commercializzazione estera), ecc.

A questo livello potrebbe essere utile effettuare un’analisi SWOT30 per approfondire le condizioni di contesto (interno ed esterno) in cui si opera.

30 _{L’analisi SWOT è uno strumento di pianificazione strategica utilizzato per valutare i punti di forza}

(Strenghts), di debolezza (Weaknesses), le opportunità (opportunities) e le minacce (Threats) di un progetto o in ogni situazione in cui un’organizzazione debba prendere decisioni per il

raggiungimento di un obiettivo. L’analisi riguarda l’ambiente interno (analizzando i punti di forza e di debolezza) e l’ambiente esterno (analizzando le minacce e le opportunità).

Dall’Analisi Strategica del 2017, si evince che uno degli obiettivi principali di Gamma sia l’aumento del fatturato in Italia e l’esplorazione dell’estero. Nella matrice si riporta l’analisi SWOT effettuata in merito al raggiungimento di questo obiettivo.

Analisi SWOT Qualità utili al conseguimento degli obiettivi Qualità dannose al conseguimento degli obiettivi Elementi interni

(riconosciuti come costitutivi dell’organizzazione da

realizzare)

Punti di forza:

ü Flessibilità della struttura organizzativa

ü Orientamento al cliente e al livello di servizio ü Risorse giovani e aperte

alle nuove tecnologie web

ü Capacità creative per immaginare prodotti propri

ü Buon livello di controllo del processo e della qualità del prodotto ü Ufficio tecnico interno

Punti di debolezza: ü Dimensione medio

piccole dell’impresa ü Difficoltà ad avere una

forza contrattuale significativa con i fornitori di prodotti commercializzati

Elementi esterni

(riconosciuti nel contesto dell’organizzazione da

analizzare)

Opportunità:

ü Presenza sul web da alcuni anni ü Esperienze maturate ü Mercato potenziale interno ancora da aggredire ü Mercato internazionale da esplorare Rischi:

ü Abitudini di acquisto dei consumatori finali ü Aspetti logistici e grande

variabilità delle prestazioni dei trasportatori

Figura 14: Analisi SWOT di Gamma per raggiungere l'obiettivo dell'aumento di fatturato e dell'esplorazione dell'estero.

Una volta identificati i rischi, si passa all’analisi degli stessi attraverso una valutazione dell’importanza del rischio, cioè dell’impatto che questo ha in azienda e della probabilità, frequenza, che il rischio si verifichi, considerando inoltre il modo con cui il rischio dovrà essere gestito. La combinazione di probabilità ed impatto determina quanto un’azienda sia esposta ad uno specifico rischio: l’esposizione sarà tanto più elevata quanto maggiore sarà la probabilità che il rischio di verifichi e quanto più gravi gli effetti del rischio stimati. Per questa analisi possono essere usate tecniche di carattere quantitative (statistico- matematiche), qualitative oppure miste.

In un’azienda di piccole dimensioni come Gamma, si hanno rischi prettamente di tipo aziendale, cioè coinvolti nei processi operazionali, il costo di implementazione di metodi quantitativi è eccessivo rispetto ai benefici e all’attendibilità a cui questi metodi portano. Quindi, sono preferibili l’esperienza e l’intuito del manager, quindi tecniche qualitative. Sebbene le tecniche qualitative siano attivate facendo ampio uso di giudizi soggettivi, la qualità delle valutazioni dipende ampiamente dalle conoscenze e dal giudizio dei valutatori, in particolare dalla loro conoscenza degli eventi potenziali e delle dinamiche e del contesto in cui la valutazione è effettuata31.

Gamma per la valutazione dei propri rischi aziendali del processo delle vendite, ad esempio, utilizza la matrice di significatività dei rischi, la quale risulta una delle tecniche qualitative maggiormente usate. In questa matrice si hanno due dimensioni: la probabilità e l’impatto, e per ogni dimensione una serie di gradi. Gamma per la probabilità individua 3 livelli: bassa, media, alta mentre per l’impatto ne individua 5: basso, medio, alto, elevato, catastrofico. Incrociando le due variabili, si individua un giudizio complessivo sul rischio. La finalità principale della mappa è fornire una rappresentazione immediata del portafoglio dei rischi per giungere ad una determinazione sintetica del profilo di rischio complessivo.

È di fondamentale importanza, per la valutazione dei rischi, un processo di riconoscimento dei cambiamenti e di adozione delle azioni conseguentemente necessarie. L’azienda Gamma con riferimento al ciclo delle vendite attua settimanalmente, analisi statistiche che gli permettono di evidenziare le preferenze della clientela e i cambiamenti del mercato ed economici, in modo da intervenire in tempo. Inoltre, vengono attuate riunioni anche non formalizzate, tramite le quali la direzione chiede ai responsabili l’andamento del processo e gli eventuali problemi e cambiamenti che si sono verificati.

Infine, c’è la fase di ponderazione del rischio, che prevede di confrontare il rischio trovato in fase di analisi ed i criteri stabiliti durante la fase iniziale del contesto. Nell’ambito della valutazione dei rischi si tratta di appurare se un rischio è considerato sostenibile e quindi accettabile, oppure eccessivo, tanto da richiedere una pianificazione di misure per ridurlo32. La fase conclusiva del processo, detta trattamento del rischio, prevede che siano pianificate ed attuate le misure per affrontare i rischi oggetto di valutazione. Occorre effettuare:

• una valutazione delle azioni di trattamento;

• verificare in merito al grado di tollerabilità del livello di rischio residuo;

• se non tollerabile, riproporre nuove azioni di trattamento da ri-sottoporre a verifica; • valutare l’efficacia delle azioni di trattamento.

Infatti, Gamma, dopo aver identificato, analizzato e valutato i propri rischi, definisce una serie di attività di controllo da porre in essere per evitare la loro realizzazione o comunque minimizzane l’impatto. Chiaramente, l’azienda in questione, non essendo di grandi dimensioni, non attua un controllo con un eccessivo grado di formalizzazione ma spesso le attività di controllo vengono svolte con il supporto dei dipendenti aziendali, e supervisionate direttamente dalla direzione.

3.2 Dal primo approccio con il Sistema di Gestione della Qualità