Il termine risk management significa letteralmente "gestione del rischio", laddove per rischio si intende la probabilità di accadimento di ogni possibile evento che sia in grado di causare perdite o danni per l'azienda e le persone con essa coinvolte.
Pertanto risk management può essere definito come il sistema, basato su un metodo sistematico che consente, attraverso fasi successive, di identificare, analizzare, valutare, comunicare, eliminare e monitorare i rischi associati a qualsiasi attività, o processo in modo da rendere un'organizzazione capace di minimizzare le perdite e massimizzare le opportunità.
La gestione del rischio, quindi, quando attuata e mantenuta, apporta ad una organizzazione vari benefici, tra i quali:
- l'aumento della probabilità di raggiugere gli obiettivi
- il miglioramento nell'identificazione delle minacce
- il miglioramento nella fiducia nei portatori di interesse
- il miglioramento nella pianificazione e nella formazione dei processi decisionali
- il miglioramento nell'efficacia dei controlli, oltre che nell’efficacia ed efficienza operativa
- la riduzione delle perdite
Una efficace gestione dei rischi si concretizza nella adozione di modelli di organizzazione e gestione necessariamente idonei al contesto, conformi a norme internazionali come la UNI EN ISO 31000.
Si supportano le aziende impegnate a sviluppare dei sistemi di gestione del rischio attraverso modelli integrati che tendono a comprendere tutti i rischi aziendali.
L'assistenza si articola in varie fasi tra le quali:
- L'identificazione dei rischi da parte dell’organizzazione;
- L'analisi dei rischi, che si fonda sulla percezione dei rischi ed è volta alla definizione dei dati in entrata alla ponderazione del rischio e al processo decisionale in merito alla necessità del trattamento del rischio;
- La ponderazione del rischio che ha lo scopo di sostenere, in base all’analisi del rischio, i processi decisionali relativi al trattamento dei rischi e le rispettive priorità;
- Il trattamento del rischio che prevede la selezione di una o più scelte per modificare i rischi e la realizzazione di queste opzioni;
- La selezione delle opzioni di trattamento del rischio, che in generale è volta a eguagliare i costi economici e le scadenze organizzative necessarie ad affrontare i benefici attesi, contemplando le qualità cogenti ed altri aggregati ai valori dell’organizzazione, come per esempio la responsabilità sociale, la protezione dell’ambiente;
- La predisposizione e attuazione dei piani di trattamento del rischio, che ha l’obiettivo di dimostrare come le scelte di trattamento siano realizzabili e di dare informazioni relative alle ragioni sottese alle scelte compiute, alle responsabilità pertinenti all’esecuzione del piano.
Il servizio offerto prevede il supporto al miglioramento o alla revisione del sistema di controllo interno mediante interventi mirati sulla struttura organizzativa e/o sulla struttura tecnico/contabile/informativa.
Nell'ambito della revisione o miglioramento della struttura organizzativa si interviene sulla distribuzione dei compiti e delle responsabilità all’interno dell’impresa.
Nell'ambito della struttura tecnico/contabile/informativa si interviene sul complesso di strumenti che permettono di evidenziare le informazioni sia a preventivo che a consuntivo.
L'intervento sui processi organizzativi permette di influire positivamente sui processi operativi in quanto li fanno procedere nella direzione auspicata
Le azioni proposte riguardano:
-la definizione delle modalità con cui i membri dell’organizzazione interagiscono per l’esecuzione delle mansioni assegnate;
- il miglioramento del sistema informativo aziendale affinché evidenzi le informazioni importanti ai fini decisionali;
- la ridefinizione e miglioramento delle procedure e le attività di controllo relative alle pratiche mediante le quali, vengono applicate le istruzioni della direzione.
In particolare operando sui seguenti fattori: idonea divisione dei compiti, adeguata autorizzazione per tutte le operazioni, documentazione e annotazioni conformi, verifica materiale delle azioni registrate, verifiche indipendenti sulle attività realizzate;
- il supporto tecnico per la corretta valutazione del rischio gestionale che identifica ed esamina i rischi gravanti sugli obiettivi e spiega come i rischi devono essere governati;
- il supporto tecnico per la identificazione delle situazioni di rischio gestionale che hanno risvolti sul mancato/incompleto conseguimento degli obiettivi aziendali;
- il supporto per il monitoraggio relativo alla verifica costante della qualità e dell’adeguatezza del sistema di controllo interno verso agli standard predisposti
Il supporto al cliente per impiantare o migliorare un adeguato sistema di controllo è eseguito mediante molteplici interventi, tra i quali:
- lo stimolo verso i vertici aziendali per la definizione degli strumenti principali costituenti: formalizzazione di ruoli, compiti e responsabilità (poteri delegati, regolamenti interni, funzionigrammi, separatezza funzionale);
- la promozione e miglioramento di un sistema di comunicazione interna: news, flussi informativi, report;
- il supporto al processo continuo di identificazione e analisi di quei fattori endogeni ed esogeni che possono pregiudicare il raggiungimento degli obiettivi aziendali, al fine di determinare come questi rischi possono essere gestiti (identificazione, misurazione e monitoraggio);
- la fornitura di modelli per la valutazione della struttura dei controlli, necessari a garantire al vertice aziendale la corretta applicazione delle direttive impartite;
- la fornitura di modelli per la valutazione circa l'integrità e la completezza dei dati e delle informazioni, al fine di garantire la gestione e controllo di tutti i processi e attività aziendali;
- la fornitura di modelli per la valutazione circa la capacità dei referenti aziendali di presidiare in modo continuativo il sistema di controllo interno
- il supporto per l'identificazione e la realizzazione degli interventi migliorativi necessari a risolvere le criticità rilevate, assicurando mantenimento, aggiornamento e miglioramento del sistema di controllo.
L'uso di un gestionale dedicato permette di organizzare il lavoro di ricerca e analisi distribuendo i carichi su un numero anche considerevole di referenti con notevoli benefici in termini di precisione dei dati processati e di qualità dei risultati.
Il flusso informativo organizzato con l'uso di un unico database consente una operatività efficace sia a livello di condivisione dei contenuti che a livello di controllo e monitoraggio dello stato di avanzamento del progetto.
La predisposizione e lo sviluppo di piani operativi di intervento risulta pertanto personalizzabile alle diverse realtà operative.
Anche l'avvio di un continuo e sistematico sistema di flussi informativi e di controllo è agevolato dall'adozione di uno strumento informatico dedicato che usa diversi dispositivi sia per il data entry che per la reportistica.