160
CONCLUSIONI
L’azienda, pur non disponendo di un sistema di gestione del rischio formalizzato, presenta comunque un sistema di controllo interno in grado in parte di fronteggiare e presidiare alcuni rischi significativi ai quali l’area fidi e crediti risulta esposta.
D’altra parte però la mappatura dei rischi effettuata ha permesso di identificare dei rischi rilevanti in corrispondenza dei quali non esiste alcun presidio né protezione all’interno dell’area e relativamente ai quali l’azienda rimane dunque
“scoperta”.
Da qui nasce la necessità per l’azienda, e per il gruppo in generale, di implementare, con l’aiuto di una società di consulenza, un processo formalizzato di risk management che permetta ai vertici del gruppo di avere una visione completa di tutti i principali rischi gravanti su ciascuna azienda, rischi sui quali i vertici potranno mantenere un controllo attivo e consapevole e che potranno quindi essere efficacemente presidiati e monitorati.
L’implementazione di un adeguato processo di risk management permetterebbe al gruppo di giungere anche ad un’autovalutazione e controllo dei rischi, un approccio caratterizzato da un’attiva partecipazione del management, a tutti i livelli organizzativi.
Adottando un’ottica di gruppo il processo dovrebbe nascere dagli obiettivi di gruppo, fissati dal vertice e seguire l’andamento top-down degli obiettivi operativi sulle strutture.
I rischi dovrebbero quindi essere individuati e rilevati dalle varie strutture e consolidati verso i livelli organizzativi più elevati con un processo bottom-up che giunge fino al vertice, fino all’identificazione dei rischi di gruppo. I vertici dovrebbero quindi arrivare a disporre di un portafoglio dei rischi che consenta una visione aggregata dei vari rischi aziendali. La visione complessiva (dall’alto) del profilo di rischio permette di identificare eventuali fattori di rischio non espressi dal management, perché poco visibili a livello locale, ma significativi a livello di gruppo.
161
Una volta espressi in termini omogenei ed elencati i rischi più significativi individuati dal management nelle diverse unità operative delle singole aziende, la rilevanza di questi rischi consolidati dovrà essere valutata dal management in termini di probabilità di accadimento e impatto atteso (sugli obiettivi). In questa fase i rischi dovrebbero essere osservati indipendentemente dai controlli e dalle protezioni esistenti, ovvero come rischi inerenti. Ciò consentirebbe al management di apprezzare i rischi esistenti per quello che sono, permettendo una più oggettiva valutazione della rischiosità caratterizzante il business e per una più profonda analisi dei rischi più significativi. Dovranno poi essere valutati e analizzati i sistemi di controllo e le protezioni esistenti e di conseguenza determinata l’accettabilità dei rischi residui, in base al livello di risk appetite prestabilito dai vertici del gruppo. A fronte dei rischi più rilevanti dovranno infine essere definiti e monitorati, ai diversi livelli organizzativi, i relativi piani di azione.
Per venire incontro alle attese degli stakeholder e per raggiungere i propri obiettivi, l’impresa è spinta al cambiamento e all’innovazione nei processi operativi e nelle tecnologie, in una continua ricerca di nuove opportunità di profitto e di nuove aree di business. Tali cambiamenti, provenienti sia dall’interno che dall’esterno, espongono inevitabilmente l’azienda a eventi rischiosi, che possono pregiudicare il corretto raggiungimento degli obiettivi prefissati e la capacità dell’impresa di creare valore.
Data l’impossibilità di eliminare il rischio, elemento inesorabilmente connesso all’attività d’impresa, l’azienda può solo imparare a gestire attivamente e consapevolmente questi eventi. In questa ottica il processo di risk management permette all’organizzazione di identificare, analizzare, valutare e gestire i rischi rilevanti gravanti sulla stessa.
L’implementazione di un tale processo permette quindi: una precoce individuazione degli eventi rischiosi (e una conseguente migliore gestione degli stessi); una riduzione degli imprevisti e delle perdite conseguenti (le aziende infatti, aumentando la loro capacità di identificare, valutare e formulare risposte adeguate ai rischi potenziali, riducono la frequenza degli imprevisti e i costi e le
162
perdite conseguenti); una maggiore sopravvivenza dell’organizzazione; una maggiore capacità della stessa di identificare e sfruttare le opportunità derivanti da una controllo attivo del rischio.
In sostanza un adeguato processo di risk management supporta l’azienda nel raggiungimento delle finalità prestabilite evitando insidie e imprevisti di percorso.