RISK TREATMENT - LA GESTIONE DEI RISCH - 1.DEFINIZIONE DI RISCHIO

1.DEFINIZIONE DI RISCHIO

CAPITOLO 3 LA GESTIONE DEI RISCH

2. RISK TREATMENT

Al termine delle fasi di identificazione, analisi e misurazione dei rischi è la volta di individuare possibili tecniche o metodologie da adottare per una gestione efficace ed efficiente dei rischi. “La fase di gestione dei rischi d’impresa riguarda il vero e proprio trattamento, che può essere definito come la complessa attività volta a ridurre le probabilità che i rischi si manifestino, ovvero ad attenuare l’impatto, soprattutto in termini economico- finanziari, dei loro effetti: la definizione dei criteri di scelta dell’azione da intraprendere rappresenta senz’altro il punto cruciale, nonché d’arrivo, della costruzione di un efficace ed efficiente sistema decisionale di Risk Management.44_”

Le tecniche per la riduzione del rischio comprendono azioni e metodologie di intervento sui tre elementi del rischio cioè sulla sua frequenza, intensità o gravità e infine sulle perdite potenziali che può registrare l’andamento non conforme di un processo. Azioni dunque che possono essere messe in atto per attenuare o meglio eliminare gli effetti dei rischi e quindi mirano alla diminuzione della probabilità che un evento si manifesti e, nel caso questo avvenga, di ridurne l’impatto in termini di perdite economico-finanziarie. Si tratta di un’analisi preventiva che comprende l’elaborazione di strategie da attuare basate su precedenti valutazioni da parte del Management che comprendono elementi come le cause, il nesso, le attese, le tolleranze ed

44_{Sergio Salomone,}Il governo sistemico dei rischi nella gestione d’impresa, una balanced

infine la reattività. Sono analisi complesse dato che tra gli elementi appena elencati non esiste una relazione di tipo lineare e ciò comporta il presentarsi di importanti trade-off oltre a determinare come non possa sussistere un’univoca strategia o un unico standard accettabile ma come sia la combinazione di più strategie che comprendano prevenzione, assicurazione e trasferimento del rischio, in relazione al contesto dell’organizzazione e momento storico, a costituire una meritevole politica di gestione dei rischi.

2.1 Le Strategie

Risk Avoindance: negazione, non accettazione ed elusione del rischio. Si

tratta della scelta di eludere qualsiasi situazione che possa determinare la comparsa del rischio. La scelta di questa strategia comporta da una parte la realizzazione o il rinnovamento di processi e strutture come metodo di risposta efficace al rischio, dall’altra determina l’impossibilità di cogliere nuove opportunità e nuovi business (per tale motivo viene considerato dagli studiosi del settore un approccio negativo al rischio).

Risk Reduction: sono metodi e tecniche di gestione del rischio che

consentono di delimitare le probabilità di avvenimento di un determinato rischio così da poterne diminuire la portata in termini di danni. Ciò è reso possibile dall’attuazione di tattiche e tecniche che possono essere di tipo preventivo e/o di controllo.

Tra le strategie di prevenzione è possibile elencare tre tipologie di tutela, che sono:

- sicurezza: impianti, attrezzature di protezione e difesa delle risorse aziendali, umane e materiali

- procedure: sono norme disposte al fine di stabilire determinate azioni da svolgere in situazioni di rischio o per eluderli.

- formazione: si tratta della preparazione e dell’ istruzione del personale per evitare l’accadimento di eventi rischiosi o nel caso in

cui si verificassero siano titolari di conoscenze per una gestione efficace ed efficiente del rischio.

Le strategie di protezione comprendono:

- tecniche di contenimento: cioè un insieme di azioni prestabilite che possono essere messe in pratica in concomitanza con l’accadimento dell’evento dannoso per mitigarne gli effetti.

- tecniche di recupero: cioè l’insieme di azioni attuabili dopo l’avvenimento dell’evento dannoso al fine di limitare la comparsa di ulteriori danni.

Risk Transfer: è la strategia applicata nei contratti di assicurazioni i quali

prevedono l’individuazione di un soggetto a cui viene trasferito l’onere del rischio in cambio di un premio. Le motivazioni che spingono il management ad adottare una tale strategia di copertura dei rischi sono rintracciabili nella riduzione delle probabilità riguardanti i casi di insufficienza monetaria o di squilibrio finanziario. Il management decide di assicurarsi contro possibili perdite stipulando un contratto che prevede la somministrazione di un corrispettivo anticipato (premio) nei confronti del soggetto a cui viene trasferito l’onere del rischio, il quale dovrà risarcire l’organizzazione nel caso in cui subirà danni determinati dall’evento dannoso oggetto di tale contratto. Inoltre è importante sottolineare come tale soggetto, o l’impresa assicuratrice, stabilisce l’ammontare del premio valutando probabilità di accadimento dell’evento e il suo possibile impatto basandosi su dati storici di

frequenza e intensità dei danni aggregati registrati, riuscendo così a stimare future perdite potenziali. I limiti di questa strategia di trasferimento del rischio

sono molteplici e tra i più noti vi è la necessità di dover reperire, da parte delle imprese assicuratrici, informazioni storiche sulla base di quali poter stipulare la stima di un rischio, inoltre la staticità di tale metodologia rispetto ad un mondo in continuo e sempre più rapido cambiamento, non comprende le possibili connessioni tra rischi e non tutti i rischi possono essere oggetto di un contratto assicurativo, infine l’insolvenza possibile del soggetto titolare dell’onere del rischio. In generale è possibile affermare che questa tecnica

che ne prevede il trasferimento è più idonea al trattamento dei rischi definiti puri.

Risk Sharing o Risk Pooling: Si tratta l’adozione di strategie che

prevedono la condivisione dei rischi, cioè permettono di ripartire il rischio stabilendo in anticipo le quote dei soggetti sottoscrittori di questi contratti relative all’eventuale manifestazione di un evento dannoso e al suo impatto in termini di danni arrecati. Esistono varie tipologie di contratti che prevedono la condivisione dei rischi e la distinzione più importante che occorre richiamare è quella tra accordi di condivisione unilaterali e accordi di condivisione bilaterali. Per quanto riguarda quest’ultimi esempi classici sono gli accordi di Join Venture tra imprese che condividono i rischi legati alla scelta di operare investimenti in un paese estero, inoltre gli accordi definiti Risk Sharing che prevedono la condivisione dei costi di insuccesso legati alla ricerca, ed infine forse l’esempio più importante e conosciuto è la condivisione dei rischi tra impresa e risparmiatori attraverso la compravendita di azioni di spa. Gli accordi unilaterali sono tipici del rapporto tra stato nazionale e cittadini, di fatti prevedono l’iniziativa di una sola parte di condividere uno o più rischi con la controparte. Quest’ultime sono strategie che non rientrano nell’ERM e nascono con la finalità di condizionare sistemi economici, per una loro crescita, e livelli di benessere, per una maggiore coesione sociale, attraverso la riallocazione delle risorse.

Risk Retention: in questo caso la copertura ai possibili danni causati da un

evento viene prevista attraverso l’accantonamento da parte della stessa organizzazione di quote di capitale in fondi e riserve. Si tratta di una soluzione autoassicurativa molto semplice e molto utilizzata dalle organizzazioni per via della sua convenienza economica. Le altre motivazioni a favore dell’adozione di questa strategia sono: l’impossibilità per le organizzazioni di prevedere una copertura totale di ogni rischio data la numerosità dei rischi gravanti su di esse, il fatto chele organizzazioni sono spesso ignare riguardo l’esistenza di possibili rischi o in altri casi si tratta di rischi inconsciamente ritenuti trascurabili dall’organizzazione. Sull’adozione o meno da parte di un’organizzazione di questa strategia di ritenzione del

rischio interferiscono tre elementi che sono: l’ incertezza riguardante l’ammontare dei possibili danni in una dato periodo, la situazione finanziaria dell’organizzazione e infine il livello di competizione registrato nel contesto in cui l’organizzazione opera. Detto ciò appare evidente come la ritenzione del rischio possa essere la strategia migliore nei casi in cui il suo trasferimento a soggetti esterni all’organizzazione comporta costi cospicui, la tipologia del rischio può essere ben gestita dall’organizzazione attraverso l’uso di altre strategie, il totale dei possibili danni in termini di perdite economiche risulta modesto e infine quando il livello di incertezza riguardante l’ammontare dei danni del rischio è esigua, determinato dalla frequenza di accadimento del rischio che ne consente una stima attendibile dell’entità dei danni che vengono considerati sostenibili dall’organizzazione.

Elencate le più importanti e generali strategie che il management può adottare con il fine di operare una gestione efficace del rischio è importante sottolineare come la scelta di qualsiasi azione da intraprendere sarà soggetta ad una preventiva analisi riguardante i costi/benefici per la sua attuazione. Ed infine nel caso in cui le strategie elencate non siano state attuate o non hanno sortito gli effetti sperati spetta al management individuare misure di contenimento degli effetti dell’evento. Detto ciò può essere possibile comprendere che l’obiettivo fondamentale del management sia quello di riuscire ad ottenere un riconoscimento esterno che dia sicurezza credibilità e generi fiducia (certificazione).

3. Il REPORTING E MONITORAGGIO DEI

Nel documento Il risk based approach secondo la norma ISO 9001: esempi di casi applicativi (pagine 59-64)