Rubrica
IDEE A CONFRONTO

Copyright - Gli articoli si possono diffondere liberamente citandone la fonte e inserendo un link all'articolo

Autore/i

FRANCESCO GALVANO
Articoli pubblicati
per Proteo (1)

Argomenti correlati

Nella stessa rubrica

La rilevazione dei rischi aziendali come opportunità per i lavoratori
FRANCESCO GALVANO


Home
Autori
Rubriche
Parole chiave

 

 

 

La rilevazione dei rischi aziendali come opportunità per i lavoratori

FRANCESCO GALVANO

Formato per la stampa
Stampa

1. Rischi aziendali e dei lavoratori La rilevazione dei rischi aziendali “Risk Management” ha come scopo primario quello di contribuire al miglioramento della gestione aziendale favorendo una corretta “Corporate Governance” coerente con gli indirizzi culturali, manageriali e normativi. Con il termine “Corporate Governance” si intende l’insieme di regole, istituzioni giuridiche e tecniche finalizzate ad una adeguata gestione e controllo dell’impresa. A tal fine gli Amministratori e l’intero Management aziendale debbono adottare politiche, modelli organizzativi e misure di salvaguardia per garantire l’efficace ed efficiente gestione, il rispetto delle normative, il monitoraggio e l’aggiornamento del Sistema di Controllo Interno orientato alla gestione dei rischi. Il rischio attiene a qualunque bene a cui si annette valore. Per le imprese il rischio è il mancato raggiungimento del fine per le quali esse sono create. Il rischio d’impresa è dato dalla possibilità della mancata massimizzazione del reddito, quindi anche un reddito positivo ma inferiore a quello che si sarebbe potuto ottenere, può rappresentare un rischio. I rischi si possono classificare sostanzialmente in due gruppi principali: . Rischi puri: sono quelli che offrono la sola possibilità di una perdita, di norma sono eventi di natura dolosa o accidentale (un incendio, un infortunio, un furto ecc.). I rischi puri impongono un atteggiamento diverso. Essi rappresentano un elemento di disturbo alle normali attività e la loro attenuazione comporta dei costi a volte anche elevati, lasciando quasi sempre una percentuale residuale di accadimento; Rischi speculativi: sono quei rischi che offrono la possibilità sia di una perdita sia di un eventuale minor utile (una variazione dei prezzi delle materie prime, i mutamenti tecnologici, le modifiche dei gusti dei consumatori, ecc.) I rischi speculativi sono quelli che rendono potenzialmente conveniente intraprendere un’attività d’impresa, perché offrono, a chi sa gestire questi eventi, l’occasione di conquistare il successo o il profitto. La preparazione di piani, l’ideazione di nuovi prodotti, in generale, possono essere considerati nella gestione di un’impresa l’occasione di una gestione dei rischi speculativi.

La distinzione fra rischi puri e speculativi, concettualmente semplice, è a volte meno chiara quando bisogna applicarla in concreto. Per esempio, in caso di rischio di credito, che a prima vista potrebbe essere considerato un rischio puro, in quanto legato ad eventi non prevedibili sullo stato di solvenza del debitore, con l’adozione di adeguati accorgimenti, come una politica di concessione di credito o adeguate condizioni di pagamento, può trasformarsi in un rischio speculativo. Molti dei rischi puri aziendali possono essere esternalizzati ovvero affidati a soggetti specializzati come Compagnie di Assicurazioni, Istituti di Vigilanza, Servizi Sanitari e ambientali ecc. I costi conseguenti risultano, in talune situazioni, accettabili e il livello dei servizi offerti può essere di qualità ed in linea con le esigenze aziendali. Tuttavia anche questa soluzione non esenta l’azienda da una quota di rischio residuo che, comunque, va tenuta presente e gestita. Tra questi rischi, in genere demandati ad organismi esterni, rientrano una buona parte di quelli che coinvolgono le persone e i dipendenti delle aziende. Il fatto di esternalizzarli non limita la responsabilità delle imprese ad attuare tutti quegli accorgimenti che in qualche modo possono attenuare il verificarsi dell’evento dannoso. In tale contesto, norme e leggi dello Stato indicano dei percorsi virtuosi che, se opportunamente applicati, diminuiscono i danni conseguenti. Tuttavia, sia per l’onerosità a carico delle aziende, sia per una mancanza di cultura orientata alla salvaguardia della salute e sicurezza dei lavoratori, c’è la tendenza da parte delle imprese a sottovalutare questi rischi ed in alcuni casi ad eludere le norme o le leggi dello Stato in quanto rappresentano dei costi (p.e. caso Tyssen Krupp).

2. Caratteristiche dei rischi Un rischio si sviluppa in fasi ed è la combinazione o il concorrere di diversi fattori. L’accadimento, accidentale o doloso che sia, si può ricondurre al combinarsi di tre elementi, rischio, condizioni agevolanti e condizioni frenanti.

Le condizioni agevolanti sono tutte le situazioni, persone, cose, attività che favoriscono o amplificano il verificarsi dell’evento; Le condizioni frenanti sono gli insiemi di fattori, fisici o mentali, che attenuano o impediscono il verificarsi degli effetti dannosi. In questa fattispecie rientrano i sistemi di sicurezza, di controlli, le procedure ed anche l’auditing.

Dato un rischio, considerate sia le condizioni agevolanti che frenanti, al suo verificarsi si manifesta un evento. L’evento può essere definito come il concretizzarsi del rischio. Un evento negativo procura un danno che è l’immediata e diretta conseguenza dell’evento con effetti sull’attività dell’impresa, causandone la perdita, la modifica indesiderata di un bene. Gli effetti o conseguenze sono le manifestazioni negative del danno. Si possono distinguere, in effetti diretti, indiretti e consequenziali. Valutati i suddetti fattori, il Managment aziendale attua una serie di scelte gestionali che hanno lo scopo di ridurre l’impatto al verificarsi del rischio, predisponendo idonee procedure operative in conformità a norme e regole. Tuttavia, considerato che un rischio non può essere totalmente eliminato, le azioni poste in essere sono volte ad individuare il limite di accettazione entro il quale una impresa è disposta ad accettare le conseguenze del verificarsi del rischio. A questo punto si rende necessario individuare il titolare del potenziale rischio all’interno dell’azienda, ovvero a chi era affidata la missione o l’obiettivo di evitare che tale rischio si concretizzasse. L’individuazione a volte riesce molto difficile, specie in realtà aziendali molto complesse dove le responsabilità sono frazionate, non ben individuate o soggette a numerose variabili non attribuibili a responsabilità manageriali o aziendali. La difficoltà di attribuire la piena responsabilità ad un solo titolare del rischio analizzato, determina in più occasioni la sottovalutazione del rischio residuo o di quella parte del rischio che l’azienda ritiene di poter accettare. Una non corretta determinazione della soglia di accettazione può causare gravi danni all’impresa. A titolo esemplificativo si possono includere in tale fattispecie tutti i rischi legati all’inquinamento ambientale che per anni sono stati trascurati e che oggi diventano prioritari con un impegno economico rilevante per poterli almeno ridurre. Porre quindi l’attenzione all’ambiente e ai danni che si possono procurare alla persone diventa una necessità non rinviabile e gli interventi in tale direzione possono trasformarsi in occasioni per le aziende, (p.e. il riciclo dei rifiuti o dei materiali di scarto può trasformarsi in una opportunità di reddito come pure la ricerca di fonti alternative di energia diventa un modo di limitare i costi delle imprese e di salvaguardia dell’ambiente).

3. L’identificazione dei rischi L’identificazione dei rischi è il punto di partenza, ma forse anche il momento più critico, di tutto il processo. Lo scopo dell’identificazione è la conoscenza dei rischi, raggiunta per mezzo della raccolta organizzata e dell’elaborazione di tutte le informazioni utili (fonti). L’identificazione è necessaria non solo durante la gestione, ma anche in fase di progettazione di nuove strutture, processi, operazioni. Poiché non è possibile conseguire una conoscenza totale dei rischi aziendali, anche in questo contesto vanno applicati i principi di economicità essendo il processo senza fine. L’identificazione dei rischi indaga essenzialmente su:
  Le minacce, ossia le tipologie di eventi cui l’impresa risulta esposta;
  Le condizioni agevolanti e frenanti, ossia i fattori modificativi specifici dai quali dipende se la minaccia troverà o no realizzazione e, in caso positivo, con quali conseguenze.

L’individuazione delle minacce è un lavoro relativamente agevole. Un elenco sufficientemente esauriente può essere ricavato “a tavolino”, limitandosi a riflettere sulle risorse e le operazioni aziendali. Ben più impegnativa è l’analisi dei fattori modificativi. Le condizioni agevolanti e frenanti sono riconoscibili solo mediante indagini approfondite, sostenute da competenze specifiche e da strumenti di analisi sofisticate. La conoscenza dei fattori modificativi permette di trarre indicazioni sui punti di debolezza e di forza del Sistema di Controllo Interno. In ogni caso l’identificazione dei rischi è un processo costante e continuo, la cui analisi va sempre aggiornata in quanto, sia l’ambiente esterno che la stessa organizzazione aziendale, sono soggette a mutamenti ed evoluzioni. I risultati di tale analisi sono, pertanto, ritenuti provvisori ed il processo di individuazione non va considerato mai concluso. Per il costante aggiornamento è necessario costituire una rete di canali informativi dal quale giungano con continuità, dalle varie aree aziendali, segnali e riscontri del permanere o del modificarsi dei problemi analizzati. Si rende, pertanto, necessario disporre di uno schema di analisi rigoroso che conduca ordinatamente l’indagine. In particolare si possono distinguere quattro fasi:
  Definire le unità di rischio, ovvero definire quali elementi del patrimonio aziendale vanno sottoposti ad esame, raggruppandole o aggregandole per materia. Ad esempio, tutto il patrimonio informativo può essere considerato una sola unità di rischio oppure gli stessi possono essere distinti per funzione di appartenenza (Produzione, Commerciale, Manutenzione, Amministrazione, ecc.);
  Identificare le minacce, per ogni unità di rischio si devono individuare le cause o eventi che espongono al rischio. Si possono evidenziare più eventi/cause che conducono allo stesso rischio o viceversa. Esistono delle correlazioni che vanno analizzate sia nel loro insieme che singolarmente;
  Identificare i fattori modificativi, ovvero accertare le condizioni agevolanti e frenanti del fenomeno esaminato;
  Descrivere qualitativamente i danni, cioè compiere una valutazione del danno economico in conseguenza del verificarsi dell’eventuale fatto dannoso. La stima del danno deve estendersi anche agli effetti indiretti e consequenziali.

4.1 Accuratezza delle stime Prima di procedere alla valutazione dei rischi deve porsi il problema del grado di accuratezza della stima. Le misure sulla stima della probabilità, della frequenza, del danno presunto e dell’adeguatezza del Sistema di Controllo Interno sono soggette ad ampio margine d’incertezza. Si tratta, comunque, di una stima che cerca di rappresentare una realtà virtuale, che in alcuni casi non trova validi riferimenti su fatti realmente accaduti. Le stime devono, pertanto, essere considerate solo delle deduzioni, anche se fondate su riscontri oggettivi. La valutazione ha comunque una sua accuratezza se basata su informazioni significative, sulla razionalità dei metodi seguiti e sull’esperienza e la professionalità del valutatore.

4.2 Il processo di individuazione e valutazione dei rischi aziendali Il Control Risk Self Assessment è il processo avviato dalle organizzazioni aziendali per favorire la gestione dei rischi. In sostanza si tratta di un sistema di autovalutazione dei processi, attuato dai responsabili di strutture, che promuove la cultura del controllo a tutti i livelli di personale all’interno dell’organizzazione aziendale, al fine di prendere piena consapevolezza del ruolo attribuito nello svolgimento delle attività svolte. Tale metodologia è in linea con il quadro normativo in vigore in Italia ed a livello Internazionale, in particolare fa riferimento al:
  Codice di autoregolamentazione delle società quotate;
  D.lgs. 231/2001 sulla Responsabilità amministrativa degli Enti;
  D.Lgs. 262/2005 Legge sul Risparmio ed istituzione del Preposto;
  Metodologia ERM (Enterprise Risk Management) prevista dagli standard internazionali per la Governance aziendale emessi dal Committee of Sponsoring Organizations of the Treadway Commission;
  Sarbanes & Oxley Act indicata dal SEC, organo di controllo della Borsa Americana.

Tra gli organi aziendali di Governance, preposti al monitoraggio e verifica del Sistema di Controllo Interno, un ruolo significativo viene svolto dalla funzione di Internal Auditing. Infatti, essa favorisce un processo di rilevazione, individuazione e valutazione dei rischi legati ai processi aziendali da parte dei rispettivi Process Owner al fine di conoscerli ed averne piena consapevolezza. L’attività dell’Internal Auditing, quindi, non è quello di rilevare ed individuare i rischi ma quello di facilitatore, in quanto esperto del Sistema di Controllo Interno. Inoltre fornisce consulenza e supporto tecnico ai Process Owner per una corretta rilevazione e per la successiva valutazione dei rischi il più oggettiva possibile. La metodologia utilizzata per una adeguata rilevazione deve considerare almeno i seguenti step:
  Classificazione delle Strutture, delle Unità o Funzione;
  Indicazione della missione o obiettivo;
  Classificazione del processo interessato con indicazione dell’area di rischio (Costi, Ricavi, Contabilità, Esercizio ecc.)
  Classificazione per tipologia di rischio;
  Descrizione degli effetti o cause del rischio;
  Indicazione degli effetti indotti.

Effettuata la rilevazione la fase successiva prevede la Valutazione del rischio che è caratterizzata dalle seguenti fasi:
  Range del possibile danno espresso in valori compreso tra un minimo ed un massimo e classificato per fasce di valore;
  Probabilità di accadimento espresso in Alto, Medio, Basso, Improbabile;
  Frequenza con la quale il rischio può ripetersi nel tempo espresso in termini temporali (plurigiornaliero, giornaliero, settimanale, mensile, annuale, raro ecc.);
  Livello di adeguatezza del Sistema di Controllo Interno (Alto, Buono, Medio, Basso);
  Calcolo automatico dei prodotti dei singoli pesi;
  Assegnazione del grado di priorità.

I dati così raccolti saranno gestiti in un Data Base previa preventiva analisi dell’apposito gruppo di lavoro al fine di omogeneizzare le informazioni, fare un’analisi dei dati forniti comparandoli ad altre informazioni in possesso del gruppo di lavoro, adeguare le valutazioni espresse, assegnare il grado di priorità. Il Data Base così costituito, utilizzando apposite funzioni d’indicizzazione, consente l’aggregazione dei dati in base:
  alle strutture, alle funzioni o unità;
  ai processi/attività;
  ai rischi
  al valore del danno presunto;
  al grado di rischio
  alla priorità assegnata.

I dati, prima di essere inseriti, sono sottoposti ad un confronto con le risultanze delle strutture oggetto di analisi, al fine di raggiungere una più adeguata conoscenza del rischio ed effettuare una corretta valutazione dei vari fattori. La raccolta ed il costante aggiornamento oltre a permettere la predisposizione di un piano annuale di Audit e la pianificazione delle attività nel breve, medio e lungo periodo, consente alle strutture di porre l’attenzione ai rischi inducendo così i responsabili ad una riflessione continua sulle attività e sui processi gestiti al fine di attenuare la possibilità di accadimento di eventi dannosi. Inoltre consente di verificare nel tempo l’evoluzione dei rischi rilevati, monitorandone l’evoluzione del rischio stesso e se le azioni correttive intraprese hanno favorevolmente contribuito all’attenuazione del rischio.

5. L’individuazione e valutazione dei rischi aziendali come possibilità partecipativa per i lavoratori Il processo di Control Risk Self Assessment coinvolge l’intera azienda e può diventare una opportunità per far emergere i rischi che possono danneggiare anche i lavoratori che esercitano l’attività nell’azienda. Tale opportunità va perseguita in quanto rappresenta una occasione per portare all’attenzione del Management aziendale i possibili rischi che possono corre i dipendenti nell’espletamento delle loro funzioni. Tra l’altro una approfondita rilevazione non individua soltanto i rischi che possono causare danni fisici alle persone ma anche in termini psichici (p.e. demotivazione, mancato coinvolgimento, circolazione delle informazioni ecc). A questo possono aggiungersi tutti quei rischi legati all’ambiente, sia in termini di danni procurati al territorio in conseguenza dell’attività dell’impresa, sia in termini di ambienti di lavoro che possono cagionare danni ai dipendenti. Il prendere coscienza di tali rischi induce il Managment ad adottare misure che vanno incontro anche agli interessi dei dipendenti, in quanto questa tipologia di rischi può produrre danni considerevoli all’impresa in termini di malattie professionali, assenza dal lavoro e produttività aziendale. La loro valutazione, pertanto, sensibilizza l’azienda ad adottare tutte le possibili condizioni frenanti, in quanto spinge a considerare la salvaguardia dell’ambiente di lavoro e dei propri dipendenti, non più come un costo ma, come una opportunità di mancata massimizzazione del reddito o di una perdita ben più grave qualora non venisse adeguatamente presidiata. La gestione dell’ambiente non costituisce una questione di esclusiva competenza del personale a contatto direttamente delle problematiche ambientali, bensì diventa il “problema” dell’intera organizzazione, indissociabile dalla missione aziendale, dai valori e piani strategici. L’azienda è consapevole che gli obiettivi di tutela dell’ambiente richiedono un impegno costante da parte di tutto il personale operativo e che possono essere raggiunti con successo solo attraverso un approccio sistematico alle tematiche ambientali. L’ambiente è stato considerato, per molto tempo, come un bene di nessuno a cui si poteva attingere a piene mani per soddisfare i propri interessi. Oggi che l’attenzione delle imprese è mutata, riguardo a tale ambito, concetti come “l’Etica Ambientale” assumono una valenza tale da essere considerati una risorsa per il futuro. Una corretta gestione dei rischi deve, pertanto, considerare tutti i rischi che sono connessi all’attività dell’impresa non sottovalutando gli aspetti ambientali, la cura del territorio, l’inquinamento atmosferico, i danni alla salute delle persone, gli incidenti sul lavoro, ecc. La cura dell’ambiente deve divenire parte integrante della strategia aziendale sia nell’offerta di prodotti, sia nella gestione delle attività. Quanto più completa è l’analisi tanto più facilmente si possono individuare azioni correttive tese ad attenuare i rischi rilevati. I vantaggi si traducono anche in termini economici con una contrazione dei costi per l’azienda. Un esempio di tale possibilità è la raccolta differenziata dei rifiuti industriali che, con l’adozione di adeguate procedure, consente di avviare al riciclo o al recupero materiali da utilizzare in altre produzioni o cederli a terzi, ottenendone in molti casi un corrispettivo oltre ad ed avere una ottimizzazione delle risorse naturali come materie prime, consumi di acqua, energia ecc. La partecipazione di tutto il personale dipendente a tale processo è fortemente auspicabile, in quanto il coinvolgimento, la consapevolezza e la condivisione dei rischi è uno strumento utile alla prevenzione e alla loro attenuazione favorendo un percorso di interesse comune con gli obiettivi aziendali e gli interessi dei lavoratori e dell’intera collettività.

Auditor delle Ferrovie dello Stato