RISK MANAGEMENT ISO GESTIRE I RISCHI DI IMPRESA

Transcript

1 RISK MANAGEMENT ISO GESTIRE I RISCHI DI IMPRESA 1

2

3 Risk Management: il contesto di mercato Il mercato premia la Sostenibilità La sostenibilità è la garanzia nel tempo di continuità operativa efficacie ed efficiente nel rispetto di norme e standard in materia di sicurezza sul lavoro, tutela dell ambiente, conformità del prodotto/servizio, solidità finanziaria, tutela della privacy, continuità del servizio, sicurezza degli asset e delle risorse, rispetto degli accordi e delle leggi, etica del lavoro, L organizzazione e gli standard devono essere verificabili da organizzazioni riconoscibili a livello internazionale: l azienda è esposta su un mercato globale. La comunicazione al mercato del proprio impegno in una gestione sostenibile è un valore strategico. Anche nel B2B la «reputation» è strategica. Senza trascurare gli aspetti normativi cogenti D.Lgs. 231 responsabilità amministrativa delle imprese; D. Lgs. 81 salute e sicurezza; D. Lgs. 206 codice del consumo; D. Lgs. 196 trattamento dei dati; D. Lgs. 152 tutela dell ambiente,.

4 Risk Management: la storia Il risk management è un modello gestionale nato nei primi anni del 1900, nel mondo finanziario e del credito Negli anni 50 in USA il modello viene applicato per ridurre i costi assicurativi. Negli anni 90 si amplia l elaborazione dottrinale: nasce l Enterprise Risk Management (ERM): non solo rischio finanziario ma visione globale. In campo industriale si è sviluppato nelle società di engineering & construction alla fine degli anni 60. Nel 2009 è stato pubblicato lo standard ISO Risk Management. Nel 2010 viene recepito dall UNI. Dal 2015 il concetto di risk management è incluso in tutte le norme di sistema di gestione aziendale (es. sistemi di gestione qualità, ambiente, sicurezza, ).

5 Risk Management: l Italia Una grande opportunità per differenziarsi L Italia è agli ultimi posti in Europa per maturità dei sistemi di gestione del rischio: dotarsi di un modello di Risk Management permette quindi di spiccare rispetto a molti concorrenti, soprattutto su un mercato internazionale. 91% NEL MONDO Il 91% dei manager di grandi aziende nel mondo valuta il Risk Management fondamentale per la crescita e per i profitti aziendali. Ricerca Accenture (2012) IN ITALIA» L 80% delle aziende tra Mil. percepisce un aumento del rischio;» meno del 50% delle imprese decidono di gestire il rischio di impresa;» solo il 46% ha creato una funzione dedicata al risk management;» 80% non prevede di introdurre una risorsa per il risk management. Ricerca CINEAS in collaborazione con Politecnico di Milano sulle PMI italiane (2012) 80%

6 Risk management: quali rischi?» commissione di reati» risarcimenti / penali» costi aggiuntivi non previsti» interruzione del servizio» obsolescenza prodotto / servizio» qualità prodotto / servizio» danni agli asset» immagine» perdita di clienti / mercato» furti e spionaggio» sabotaggi e aggressioni» perdita di dati» liquidità» infortuni e incidenti» danni ambientali» danni sociali» perdita delle competenze» partnership» rapporti con le banche» rating di legalità

7 Risk management: sicurezza = 3 parole chiave EFFICACIA EFFICIENZA Obiettivi prestabiliti Risultati ottenuti Risorse impiegate Mantenuta nel tempo SOSTENIBILITÀ Organizzazione Misurazione

8 Risk Management: le opportunità L applicazione efficace di un Modello di risk management permette di avere tutti i processi sotto controllo e quindi migliorare significativamente le proprie prestazioni. In particolare:» previa l analisi e la ridefinizione dei processi aziendali ne permette una gestione e monitoraggio costanti;» la mappatura e la ridefinizione dei processi permettono di eliminare sprechi, migliorando le prestazioni;» è uno strumento di sviluppo strategico; aiuta a sviluppare la capacità di «prevedere il futuro»;» costituisce il Modello Organizzativo che tutela la Società dalla responsabilità amministrativa (231) relativamente alle aree reato applicabili;» rapidità nella gestione del cambiamento.

9 Risk Management: la gestione del cambiamento Approccio tradizionale Gestione per Rischio singolo Qualità Ambiente Sicurezza Security Asset RISK MANAGEMENT INTEGRATO Nuovo processo o area di rischio Necessità di analizzare da zero il rischio Modello di gestione dei rischi Modello Organizzativo aziendale Sistema di gestione integrato Gestione integrata dei processi Nuovi processi o aree di rischio Il modello stabilisce già le modalità gestionali

10 Risk Management: le opportunità» Efficacia ed efficienza, grazie alla gestione integrata e controllo dei processi;» Garanzia di affidabilità e quindi maggiore fiducia da parte degli stakeholder (dipendenti, clienti, fornitori, investitori, banche, pubblico, comunità);» Richieste di permessi e autorizzazioni più chiare e semplici;» Riduzione dei premi assicurativi;» Assenza di sanzioni e procedimenti penali: «compliance» grazie al modello di prevenzione dei rischi ed alle attività di controllo;» Maggior valore del marchio dell impresa sul mercato;» Miglioramento del clima aziendale e dei rapporti con la collettività e l amministrazione locale;» Sostenibilità nel tempo del business;» Controllo di tutti gli elementi che possono intaccare il Business;» Standard qualitativi elevati;» Rapidità nella gestione del cambiamento;» Gestione etica d Impresa.

11 Risk Management: gli strumenti UNI ISO 31000: 2010 Risk Management» ISO 9001: 2015 Quality management systems (incluse specifiche di settore)» ISO 22000: 2005 Management systems for food security» ISO 14001: 2015 Environmental management systems» OHSAS 18001: 2007 Occupational health and safety management systems» ISO 22301: 2012 Business continuity management systems» ISO 55001: 2014 Asset management systems» ISO 27001: 2013 Information security management systems» ISO 20121: 2013 Event sustainability management systems» ISO 39001: 2012 Road traffic safety management systems» ISO 26000: 2010 / SA8000: 2014 Social Accountability»..

12 Risk Management: il nostro approccio Check up iniziale elaborazione di un report contenente la descrizione dei punti di forza e di debolezza rispetto alla gestione dei rischi. Elaborazione del progetto di Risk Management Avvio del progetto: struttura aziendale per la gestione del rischio Risk management dei processi aziendali Presentazione del modello gestionale proposto. Struttura organizzativa, ruoli, autorità e responsabilità. Gantt di progetto. Analisi del contesto aziendale. Compliance obligations. Esame dei processi aziendali. Definizione della struttura organizzativa di gestione del rischio. Definizione dei meccanismi di comunicazione e reporting. Gestione dei singoli processi, in modo integrato. Compliance obligations, Valutazione del rischio, Redazione dell apparato gestionale e di monitoraggio.

13 Risk Management: il nostro approccio Definizione del contesto Progettazione struttura gestione dei rischi Miglioramento continuo Attuazione della gestione dei rischi Definire il contesto Monitoraggio e riesame delle prestazioni Processi Comunicazione e consultazione Valutazione del rischio Identificazione del rischio Analisi del rischio Ponderazione del rischio Trattamento del rischio Monitoraggio e riesame

14 La nostra proposta FORMAZIONE» Corso interaziendale sul Risk Management secondo la UNI ISO 31000» Master in Risk management (12 giornate)» Corsi aziendali personalizzati CONSULENZA» Elaborazione di un progetto operativo» Supporto nello sviluppo ed applicazione di un modello di Risk management» Audit per verificare l efficacia del modello di Risk management

15