Risk management
Il risk management, o gestione del rischio, è il processo attraverso il quale si cerca di gestire l'incertezza che circonda il raggiungimento degli obiettivi aziendali. Un rischio è un evento incerto che può avere conseguenze sugli obiettivi, e lo scopo di questo processo è garantire il raggiungimento degli obiettivi stessi e controllare i rischi associati.
Il risk management è fondamentale per una valutazione completa dell'organizzazione e per la definizione di strategie efficaci. Nel breve periodo, la gestione del rischio dà trasparenza all'interno e all'esterno dell'organizzazione creando consapevolezza su possibili sviluppi inattesi. Nel lungo periodo, la gestione del rischio si traduce in una migliore efficienza, in una performance più prevedibile e in costi di finanziamento più bassi.
Ciascun rischio è qualitativamente e quantitativamente misurabile in termini di probabilità di accadimento e di impatto sull’esito del progetto.
La composizione di probabilità (P) e impatto (I) consente di identificare il Risk Factor che indica la posizione di rilevanza in una griglia di classificazione della rischiosità.
Esistono 4 strategie per rispondere ai rischi:
- Evitare: consiste nell'adottare misure per eliminare completamente l'esposizione a potenziali rischi tramite l’abbandono di iniziative rischiose (es.ritiro da mercati, aree geografiche o attività di business che sono considerate pericolose o troppo incerte), il divieto di intraprendere operazioni che presentano rischi inaccettabili dal punto di vista di rischi correlati, la concentrazione di risorse in attività con livelli di rischio bassi;
- Condividere: consiste nel distribuire l'esposizione al rischio tra più parti, riducendo così l'impatto potenziale su una singola entità attraverso l’assicurazione o la ri-assicurazione dei rischi con entità indipendenti, la copertura fisica o finanziaria di determinati rischi, la ricerca di un partner per la condivisione del rischio (es.: Joint Venture) o l’outsourcing di determinate attività o processi;
- Mitigare: prevede l’adozione di misure per ridurre sia la probabilità che l'impatto di eventi rischiosi, portandoli a livelli accettabili per l'azienda. Le azioni di riduzione possono consistere in piani di contingenza, la riprogettazione dei processi aziendali, l’esecuzione di test periodici, la formazione e l’aggiornamento del personale, la diversificazione e la dispersione (geografica, dei clienti/fornitori, ecc.).
- Accettare: prevede che la probabilità di accadimento o l'impatto di una minaccia sono tali da non giustificare l'investimento di risorse significative per affrontarla. In altre parole, l'azienda decide che è più efficiente convivere con il rischio piuttosto che cercare di eliminarlo o ridurlo.