La gestione del rischio (risk management) è il processo mediante il quale si misura, o si stima, il rischio e, successivamente, si sviluppano le strategie per governarlo. Esistono poi svariati modi per affrontarlo, dal trasferimento del rischio a terze parti, alla limitazione dell’esposizione, passando per la riduzione dell’effetto negativo ed, infine, l’accettazione, in parte o totalmente, delle conseguenze di un particolare rischio. Si possono identificare due macro-categorie di rischio, quello tradizionale e quello finanziario.
Il primo si focalizza sui rischi derivanti da cause fisiche o legali come ad esempio, disastri naturali, incendi, morti e processi penali. La gestione del rischio finanziario, invece, si focalizza sui rischi governabili usando strumenti di trade finanziario. Occorre notare che recentemente il concetto di rischio si è ampliato in "rischio/opportunità" dove, ad impatti negativi (minacce), sono associati anche potenziali impatti positivi (opportunità). Questa apertura è dovuta al significato della parola rischio in Inglese (risk) meno precisa e rigida rispetto alla corrispondente in Italiano. Tutte le società sono obbligate ad occuparsi del risk management, sia le grandi imprese che hanno dei team appositi, sia le piccole imprese che praticano informalmente la gestione del rischio.
In una gestione del rischio ideale sono trattati, inizialmente, i rischi che presentano una grande perdita potenziale collegata ad una elevata probabilità di verificarsi; quelli con bassa probabilità e basse perdite potenziali, sono trattati invece successivamente. Nella realtà però il processo può essere estremamente complesso, portando ad una errata gestione dei rischi, in quanto vi sono spesso eventi con elevata probabilità di verificarsi, ma limitate perdite potenziali, e rischi collegati ad un elevata perdita, ma limitata probabilità di verificarsi. La gestione del rischio molto spesso si confronta con la difficoltà di allocare in modo corretto le risorse, definito come costo di opportunità.
Tempo e risorse spesi per la gestione del rischio potrebbero essere utilizzati per attività più redditizie, elemento che porta ad un allocazione minima di risorse per la riduzione degli effetti negativi dei rischi. Il costo di opportunità (o costo marginale) differisce quindi dal costo monetario perché comprende non solo il denaro per acquisire il bene ma anche il valore del tempo speso per consumarlo, le aspettative e le opportunità perse. Se un bene non ha costo, può però avere un costo di opportunità.
Nel processo di gestione vengono spesso identificati cinque passi:
1. Stabilire il contesto
2. Identificare i rischi
3. Analizzare i rischi
4. Valutare i rischi
5. Controllare i rischi
Stabilire il contesto consiste nell’identificare le basi sulle quali il rischio sarà valutato e definire lo scheletro per il processo, l’identificazione e l’analisi. Dopo aver stabilito il contesto, il passo successivo nel processo di controllo è quello di identificare i rischi potenziali.
I rischi sono connessi a eventi che quando si verificano causano perdite. Pertanto l’identificazione del rischio può iniziare dalla causa dei problemi o dal problema stesso. Per causa si intende la sorgente di rischio, che può essere interna od esterna al sistema oggetto della gestione del rischio. Esempi di sorgente di rischio sono: i partecipanti a un progetto, i dipendenti di una azienda oppure il tempo atmosferico nei cieli di un aeroporto. Poi c’è l’analisi del problema: i rischi sono collegati all’identificazione dei pericoli (o minacce). Ad esempio: il pericolo di perdere soldi, il pericolo di violazione di informazioni riservate od il pericolo di incidenti od infortuni. Le minacce possono essere correlate a vari soggetti, le più importanti sono connesse con gli azionisti, i clienti e le autorità governative.
Quando sono note le origini o i problemi, l’evento che un’origine può attivare o l’evento che può condurre ad un problema possono essere oggetto di approfondimento. Per esempio, i soci che partecipano a un progetto che si ritirano durante lo svolgimento dello stesso possono mettere in pericolo il finanziamento del progetto; informazioni riservate possono essere sottratte dai dipendenti autorizzati anche se la rete informatica è protetta da intrusioni esterne; un fulmine può colpire un aereo durante il decollo e ferire tutti i passeggeri a bordo. Arrivando al Controllo dei rischi, questo viene diviso in una fase di preparazione ed approvazione del Piano di azione dei rischio (Risk Action Plan) ed in una fase di esecuzione, controllo e modifica del piano. In parallelo col processo centrale, sono richieste inoltre doti di comunicazione e di consultazione. Monitorare e revisionare è parte intrinseca del processo in modo da assicurare che venga eseguito tempestivamente; l’identificazione, l’analisi, la valutazione ed il controllo devono venire sempre aggiornati. La gestione del rischio è quindi un processo ricorsivo, soggetto ad aggiornamenti, e non si esaurisce nell’identifcazione iniziale del rischio. Nel tempo sono stati elaborati diversi metodi per identificare, analizzare, valutare e controllare i rischi ed è di uno di questi di cui si parlerà alla conferenza che si terrà a Milano il 2 Ottobre presso il Falk Village Hotel.
Ad organizzarla sarà la Golan Security & Consulting e la conferenza verrà tenuta da esperti israeliani in materia.
Per ulteriori informazioni potete visitare il loro sito www.golanagency.com