1

RISK MANAGEMENTISO 31000GESTIRE I RISCHI DI IMPRESA

Risk Management: il contesto di mercato

Il mercato premia la Sostenibilità

La sostenibilità è la garanzia nel tempo di continuità operativa efficacie edefficiente nel rispetto di norme e standard in materia di sicurezza sul lavoro,tutela dell’ambiente, conformità del prodotto/servizio, solidità finanziaria,tutela della privacy, continuità del servizio, sicurezza degli asset e delle risorse,rispetto degli accordi e delle leggi, etica del lavoro, …

L’organizzazione e gli standard devono essere verificabili daorganizzazioni riconoscibili a livello internazionale: l’azienda è esposta su unmercato globale.

La comunicazione al mercato del proprio impegno in una gestionesostenibile è un valore strategico. Anche nel B2B la «reputation» è strategica.

Senza trascurare gli aspetti normativi cogentiD.Lgs. 231 responsabilità amministrativa delle imprese; D. Lgs. 81 salute esicurezza; D. Lgs. 206 codice del consumo; D. Lgs. 196 trattamento dei dati; D.Lgs. 152 tutela dell’ambiente, ….

Risk Management: la storia

Il risk management è un modello gestionale nato nei primi anni del 1900, nel mondo finanziario e del credito.

1900

1950 1960 1990 20092015

In campo industriale si è sviluppato nelle società di engineering & constructionalla fine degli anni ’60.

Negli anni ’50 in USA il modello viene applicato per ridurre i costi assicurativi.

Dal 2015 il concetto di risk management è incluso in tutte le norme di sistema di gestione aziendale (es. sistemi di gestione qualità, ambiente, sicurezza, …) .

Nel 2009 è stato pubblicato lo standard ISO 31000 - RiskManagement. Nel 2010 viene recepito dall’UNI.

Negli anni ’90 si amplia l’elaborazione dottrinale: nasce l’Enterprise Risk Management(ERM): non solo rischio finanziario ma visione globale.

Risk Management: l’Italia

L’Italia è agli ultimi posti in Europa per maturità dei sistemi di gestione del rischio: dotarsi di un modello di Risk Management permette quindi di spiccare rispetto a molti concorrenti, soprattutto su un mercato internazionale.

Una grande opportunità per differenziarsi

91%

80%

NEL MONDOIl 91% dei manager di grandi aziende nel mondo valuta il Risk Management fondamentale per la crescita e per i profitti aziendali.Ricerca Accenture (2012)

IN ITALIA» L’80% delle aziende tra € 50 – 250 Mil. percepisce un aumento del

rischio;» meno del 50% delle imprese decidono di gestire il rischio di impresa; » solo il 46% ha creato una funzione dedicata al risk management;» 80% non prevede di introdurre una risorsa per il risk management. Ricerca CINEAS in collaborazione con Politecnico di Milano sulle PMI italiane (2012)

Risk management: quali rischi ?

» commissione di reati

» risarcimenti / penali» costi aggiuntivi non previsti

» interruzione del servizio

» obsolescenza prodotto / servizio

» qualità prodotto / servizio

» danni agli asset» immagine

» perdita di clienti / mercato

» furti e spionaggio

» sabotaggi e aggressioni

» perdita di dati» liquidità

» infortuni e incidenti

» danni ambientali

» danni sociali

» perdita delle competenze» partnership

» rapporti con le banche

» rating di legalità

EFFICACIA

Risk management: sicurezza = 3 parole chiave

Obiettivi prestabiliti

Risultati ottenuti

Risorse impiegate

EFFICIENZA

SOSTENIBILITÀ

Mantenuta nel tempo

Organizzazione Misurazione

Risk Management: le opportunità

L’applicazione efficace di un Modello di risk management permette diavere tutti i processi sotto controllo e quindi migliorare significativamentele proprie prestazioni.

In particolare:

» previa l’analisi e la ridefinizione dei processi aziendali ne permetteuna gestione e monitoraggio costanti;

» la mappatura e la ridefinizione dei processi permettono di eliminaresprechi, migliorando le prestazioni;

» è uno strumento di sviluppo strategico; aiuta a sviluppare la capacitàdi «prevedere il futuro»;

» costituisce il Modello Organizzativo che tutela la Società dallaresponsabilità amministrativa (231) relativamente alle aree reatoapplicabili;

» rapidità nella gestione del cambiamento.

Risk Management: la gestione del cambiamento

Modello di gestione dei rischi 31000

Sistema di gestione integrato

Modello Organizzativo aziendale

Gestione integrata dei processi

Nuovi processi o aree di rischio

Il modello stabilisce già le modalità gestionali

Gestione per Rischio singolo

Nuovo processo o

area di rischio

QualitàAmbienteSicurezzaSecurityAsset

Necessità di analizzare da zero il rischio

Approccio tradizionale

RISK MANAGEMENT INTEGRATO

» Efficacia ed efficienza, grazie alla gestione integrata econtrollo dei processi;

» Garanzia di affidabilità e quindi maggiore fiducia daparte degli stakeholder (dipendenti, clienti, fornitori,investitori, banche, pubblico, comunità);

» Richieste di permessi e autorizzazioni più chiare e semplici;» Riduzione dei premi assicurativi;» Assenza di sanzioni e procedimenti penali: «compliance»

grazie al modello di prevenzione dei rischi ed alle attività dicontrollo;

» Maggior valore del marchio dell’impresa sul mercato;» Miglioramento del clima aziendale e dei rapporti con la

collettività e l’amministrazione locale;» Sostenibilità nel tempo del business;» Controllo di tutti gli elementi che possono intaccare il

Business;» Standard qualitativi elevati;» Rapidità nella gestione del cambiamento;» Gestione etica d’Impresa.

Risk Management: le opportunità

Risk Management: gli strumenti

» ISO 9001: 2015 Quality management systems (incluse specifiche di settore)

» ISO 22000: 2005 Management systems for food security» ISO 14001: 2015 Environmental management systems» OHSAS 18001: 2007 Occupational health and safety management

systems » ISO 22301: 2012 Business continuity management systems» ISO 55001: 2014 Asset management systems» ISO 27001: 2013 Information security management systems » ISO 20121: 2013 Event sustainability management systems » ISO 39001: 2012 Road traffic safety management systems» ISO 26000: 2010 / SA8000: 2014 Social Accountability» ………………..

UNI ISO 31000: 2010 Risk Management

Risk Management: il nostro approccio

Check up iniziale

Elaborazione del progetto di RiskManagement

Avvio del progetto: struttura aziendale per la gestione del rischio

Risk management dei processi aziendali

elaborazione di un report contenente la descrizionedei punti di forza e di debolezza rispetto allagestione dei rischi.

Presentazione del modello gestionale proposto.Struttura organizzativa, ruoli, autorità eresponsabilità. Gantt di progetto.

Analisi del contesto aziendale. Complianceobligations. Esame dei processi aziendali.Definizione della struttura organizzativa digestione del rischio. Definizione deimeccanismi di comunicazione e reporting.

Gestione dei singoli processi, in modointegrato. Compliance obligations,Valutazione del rischio, Redazionedell’apparato gestionale e dimonitoraggio.

Definizione del contesto

Miglioramento continuo

Progettazione struttura gestione dei rischi

Attuazione della gestione dei rischi

Monitoraggio e riesame delle prestazioni

Processi

Identificazione del rischio

Analisi del rischio

Ponderazione del rischio

Valutazione del rischio

Definire il contesto

Trattamento del rischio

Com

unic

azio

ne e

con

sulta

zion

e

Mon

itora

ggio

e ri

esam

e

Risk Management: il nostro approccio

La nostra proposta

» Corso interaziendale sul Risk Management secondo la UNI ISO 31000» Master in Risk management (12 giornate)» Corsi aziendali personalizzati

FORMAZIONE

CONSULENZA

» Elaborazione di un progetto operativo» Supporto nello sviluppo ed applicazione di un modello di Risk

management» Audit per verificare l’efficacia del modello di Risk management