RICHIAMI DI RISK MANAGEMENT

Transcript

1 RICHIAMI DI RISK MANAGEMENT Paolo Rubini ANRA Presidente Telecom Italia Risk Manager

2 I concetti di base Il processo di Risk Management Risk Management: le competenze ed il modello organizzativo

3 I concetti di base Il processo di Risk Management Risk Management: le competenze ed il modello organizzativo

4 I Concetti di Base Perché il Risk Management? Perché l impresa è una organizzazione dinamica, costantemente impegnata nell acquisizione di vantaggi competitivi, avente lo scopo di creare valore. Perché nel corso delle proprie attività, ogni impresa è soggetta ad una serie di minacce (RISCHI), di natura competitiva e non competitiva, che influenzano la propria operatività e, quindi, la capacità di generare valore. Perché la consapevolezza sull esistenza dei rischi è presente nella mente del management ma fin troppo spesso trascurata perché non razionalizzata o sottomessa alla frenesia della gestione corrente.

5 I Concetti di Base Perché il Risk Management? Perché nel mondo del business il rischio zero non esiste Perché se un evento negativo ha una minima probabilità di accadere, siate certi che si manifesterà nella vostra impresa. Perché è l unico approccio organico e strutturato che permette di salvaguardare il patrimonio aziendale e la continuità operativa nel tempo.

6 I Concetti di Base Cos è il Risk Management? E un processo aziendale volto alla gestione integrata dei rischi, mediante attività sistematiche di eliminazione, riduzione, trasferimento e controllo dei rischi. ELIMINARE RIDURRE Fase 1 Fase 2 TRASFERIRE Fase 3 RITENERE Fase 4 RISCHIO TOTALE RISCHIO RESIDUO

7 I Concetti di Base Definizioni Funzione = il ruolo che viene assegnato ad un elemento di un aggregato sistemico. In un contesto organizzativo è il ruolo di una persona in un ufficio o in una squadra operativa, un reparto in una fabbrica, ecc (es.: Direzione Commerciale, Direzione Technology). Processo = un insieme di attività correlate o interagenti che trasformano elementi in entrata (input) in elementi in uscita (output) fornendo valore aggiunto (Norma UNI 9000:2000). Un processo è caratterizzato dal fatto di essere ripetibile e coinvolge un insieme di risorse (umane, tecniche, finanziarie, metodologiche).

8 I Concetti di Base Cos è il Risk Management? Ma allora perché negli organigramma appare la funzione Risk Management? Da un punto di vista organizzativo il Risk Management è la funzione aziendale avente il compito di coordinare il processo di gestione dei rischi (owner del processo) e sviluppare la cultura del rischio in azienda. Obiettivi primari del Risk Manager sono: - la sostituzione dei costi dei rischi con altri costi (svantaggi) inferiori ai primi; - il supporto al Vertice aziendale in materia di gestione dei rischi.

9 Il ruolo del Risk Management INPUT RISK MANAGEMENT RISK OWNERS FRAMEWORK Processo Standard di Risk Management Modello/Principi - Linee guida - Know How Con il supporto del risk owner Gruppi di Lavoro interfunzionali AZIONI Processi/Obiettivi Analisi operativa Applicazione Framework RM Linee guida operative/piani d Azione Check lists C.R.O. / COMITATO RM STAKEHOLDERS: -Compagnie di assicurazione -Auditing / CCICG - Agenzie di rating.. OUTPUT

10 I Concetti di Base Cos è il Risk Management? Se l obiettivo primario della Funzione di Risk Management è quello di sostituire i costi dei rischi con altri costi inferiori ai primi, quali sono i costi dei rischi e quali sono i costi necessari per proteggere la capacità dell azienda di produrre valore? COSTI DEI RISCHI Costi della Perdita Costi dell Incertezza COSTI DEGLI INTERVENTI Costi Diretti Costi Indiretti

11 I Concetti di Base I COSTI DEI RISCHI: I costi della perdita Si tratta di una diminuzione del reddito aziendale e un uscita di cassa pari alle risorse finanziarie che devono essere erogate per eliminare/riparare il danno subito. L impatto avviene quindi sul profilo: Reddituale somma delle perdite monetarie derivanti dal manifestarsi di danni diretti, indiretti e consequenziali Finanziario solvibilità verso i creditori e capacità di alimentare in modo continuativo l attività di creazione del valore (es.: liquidità, capacità di ricorso al credito ed al mercato dei capitali) Variabilità dei Risultati L oscillazione dei risultati reddituali rappresenta un indicatore di rischio dell investimento di capitali e quindi influenza il market value delle azioni

12 I Concetti di Base I COSTI DEI RISCHI: I costi dell incertezza Sono conseguenza delle perturbazioni che i rischi possono arrecare alle organizzazioni aziendali. Si possono identificare tre tipi di costi: Distorsione dei processi decisionali - l incertezza impedisce una corretta analisi preventiva dei progetti e degli investimenti Diminuzione dell efficienza dei processi produttivi se i rischi sono identificati si può prevenire il rallentamento delle attività a seguito del loro accadimento Alterazione sfavorevole dei prezzi di acquisto e vendita - la mancanza di un sistema di mappatura dei rischi pone l azienda in una posizione di svantaggio nelle trattative

13 I Concetti di Base I COSTI DEGLI INTERVENTI: I costi diretti Comprendono tutti gli esborsi effettuati per dotarsi degli strumenti di controllo e gestione del rischio e per manutenerli: Investimenti per sistemi di sicurezza e strumenti di controllo Costi di manutenzione ordinaria/straordinaria Costi assicurativi Costi amministrativi Ecc.

14 I Concetti di Base I COSTI DEGLI INTERVENTI: I costi indiretti Comprendono tutti i costi indotti dall impiego di strumenti di risk management: Perdite di efficienza dovute al rallentamento dei ritmi per motivi di sicurezza, a maggiori controlli Peggioramento del clima aziendale Ecc.

15 I Concetti di Base Credito Capital Structure Sales & Marketing Supply Chain I T Tasso e Cambio Finanziari Regolatorio Risk Galaxy Operativi H R Compliance Physical Assets Legale Strategici Codice di Condotta M&A Investor Relations Dinamiche di Mercato Governance

16 I Concetti di Base RISCHIO IMPRENDITORIALE RISCHIO STRATEGICO (o speculativo) + RISCHIO NON COMPETITIVO (o Puro) ERRORI DI PIANIFICAZIONE STRATEGICA ED OPERATIVA ERRORI NELLE POLITICHE E NELLE TECNICHE DI PROTEZIONE AZIENDALE

17 I Concetti di Base RISCHIO STRATEGICO (o Speculativo) RISCHI COLLEGATI AD EVENTI SUSCETTIBILI DI INCREMENTARE O RIDURRE IL VALORE DELL IMPRESA (OVVERO PRODURRE UTILE O PERDITA) RISCHIO NON COMPETITIVO (o Puro) RISCHI COLLEGATI AD EVENTI SUSCETTIBILI SOLO DI RIDURRE IL VALORE DELL IMPRESA (OVVERO PRODURRE UNA PERDITA)

18 I concetti di base Il processo di Risk Management Risk Management: le competenze ed il modello organizzativo

19 Il processo di Risk Management In collaborazione con: Il processo decisionale di riferimento per la gestione dei rischi è suddiviso nelle seguenti fasi di lavoro: Monitoraggio e Manutenzione Analisi Valutazione Trattamento Informazione Identificazione Severità Applicazione intervento Selezione Descrizione Frequenza Verifica risultati Strutturazione Stima Definizione livelli di rischio accettabili Diffusione

20 Il processo di Risk Management Analisi Insieme delle attività finalizzate ad individuare e a descrivere i rischi ai quali risulta esposta l Azienda. Identificazione L attività si propone di verificare l esposizione al rischio del processo oggetto di analisi. Vanno identificati non solo i processi ma altresì le attività che li compongono con i relativi rischi a cui sono esposte. Descrizione L attività si propone di mostrare in forma strutturata i rischi identificati in modo da rendere l Azienda consapevole della loro natura ed estensione. Stima L attività si propone di evidenziare le conseguenze derivanti dai rischi individuati indicando eventuali minacce e/o opportunità.

21 Il processo di Risk Management Analisi Concorrenza Ambiente regolatorio Reputazione Rating Cambi Valuta Rischio politico M&A Incendio Eventi naturali Terrorismo Rischi strategici Rischi puri Energia Risorse umane Responsabilità Civile Frode Danni ambientali Rischi finanziari Rischi operativi Credito Mercato Supply chain Governance Controllo

22 Il processo di Risk Management Valutazione Insieme delle attività finalizzate a valutare il livello qualitativo e quantitativo dell esposizione al rischio dell Azienda Severità Frequenza L attività si propone di misurare il potenziale impatto economicopatrimoniale dei rischi oggetto di analisi, definendo le aree di impatto (es.: perdite finanziarie, danni di immagine, violazioni di legge, ecc.) dettagliandole e valutandole secondo una scala condivisa (es.: trascurabile, marginale, rilevante, critico). L attività si propone di misurare la probabilità di accadimento dell evento secondo metodologie sia storico-statistiche (quantitative) sia qualitative (deduttive o induttive), quantificandole mediante una scala condivisa (es.: improbabile, occasionale, probabile, frequente). Definizione livelli di rischio accettabili L attività si propone di definire i livelli di rischio accettabili in accordo con le Policies aziendali di Risk Management

23 Il processo di Risk Management Valutazione SEVERITA' I. MITIGAZIONE II.TRANSFERIMENTO I. ELIMINAZIONE II.MITIGAZIONE I. TRANSFERIMENTO II.PREVENZIONE I. PREVENZIONE II.TRANSFERIMENTO I. PREVENZIONE II. RITENZIONE FREQUENZA

24 Likelihood Il processo di Risk Management - Valutazione In collaborazione con: Valutazione Tier 1 Tier 2 TOP Risks Frequent Probable Possible Rare Unlikely Negligible Low Medium High Catastrophic Impact

25 Il processo di Risk Management Trattamento Insieme delle attività finalizzate a selezionare ed attuare gli interventi ritenuti conformi all obiettivo di ridurre i rischi entro il limite accettabile, verificandone l efficacia rispetto ai risultati attesi. Applicazione intervento L attività si propone di implementare le misure di intervento ritenute idonee a riportare il livello di rischio entro i limiti ritenuti accettabili dall Azienda. Verifica risultati L attività si propone di misurare l effettivo impatto degli interventi in termini di riduzione dei rischi, apportando altresì eventuali azioni correttive.

26 Il processo di Risk Management Trattamento Risk management Eliminazione Mitigazione Security management Essere pronti Evento Risposta all emergenza Gestione della Crisi Business as usual Business Continuity Management

27 Il processo di Risk Management Trattamento Ritenzione Trasferimento Non Strutturata Strutturata assicurazione Alternative Risk Transfer rischi non assicurati fondo rischi in bilancio franchigie assicurative finite insurance eccedenze sui limiti assicurati captive Trasferimento

28 Il processo di Risk Management Informazione Insieme delle attività finalizzate a strutturare il sistema di comunicazione interno ed esterno relativamente all analisi effettuata ed ai risultati raggiunti Selezione Strutturazione L attività si propone di selezionare, tra l insieme delle informazioni gestite nell ambito del processo di Gestione dei Rischi, quelle ritenute più significative, ripartendole tra informazioni destinate verso l interno ed informazioni destinate verso l esterno. L attività si propone di strutturare un sistema di reporting adattandolo al livello di management aziendale a cui il documento è destinato (es.: CEO, TOP Management, Middle Management, ecc.) ovvero alla controparte esterna destinataria (es.: bilancio di sostenibilità, Società di Rating, ecc.) Diffusione L attività si propone di procedere sia alla diffusione dei documenti strutturati sia ad una eventuale presentazione formale dei contenuti.

29 Number of Risks Il processo di Risk Management - Reporting In collaborazione con: Reporting Net Risk Level: Hight Medium Low Obiettivo Reverse revenue Strategico trend 1 Obiettivo Cash cost rationalization Strategico 2 Obiettivo Enhanced Strategico Regulatory 3 Dialogue Obiettivo Customer Strategico Satisfaction 4 Non-Core Obiettivo Asset Strategico Disposal 5 Strategic Objective

30 Il processo di Risk Management - Reporting In collaborazione con: Processo 1 Processo 2 Processo 3 Processo 4 Processo 5 Processo 6 Processo 7 Processo A Processo B Risk Hight A Risk Medium A B C D

31 Il processo di Risk Management Poiché ii presidio sui rischi deve essere continuo il processo di gestione dei rischi si autoalimenta Analisi Informazione RISK Valutazione Trattamento

32 Il processo di Risk Management In collaborazione con: Principi di Riferimento Ripetibilità: il processo di analisi e misurazione dei rischi deve essere ripetibile, ovvero deve fornire i medesimi risultati a parità di ogni elemento utilizzato Flessibilità: il processo deve potersi adattare alla complessità aziendale pur mantenendo il riferimento ai criteri di base della metodologia Comprensibilità: i criteri adottati, le terminologia ed i risultati devono essere trasparenti, comprensibili e confrontabili in modo che i risultati raggiunti siano il più possibile accurati, confrontabili nel tempo e riutilizzabili per altre attività Coerenza: la valutazione delle informazioni devono essere coerenti con quanto definito dalle policy aziendali e dalle disposizioni di legge Fattibilità: i tempi di realizzazione, la complessità ed il livello di dettaglio dell analisi devono essere commisurati alla criticità del processo da analizzare, all importanza del business aziendale da supportare ed al budget allocato

33 I concetti di base Il processo di Risk Management Risk Management: le competenze ed il modello organizzativo

34 Risk Management: le competenze ed il modello organizzativo In ogni azienda c è qualcuno che fa il lavoro del Risk Manager Nelle grandi corporate è normalmente un professionista che riporta al CEO o al CFO, con staff e stipendio adeguato Nelle medie aziende è normalmente il CFO o qualcuno al suo livello (Legal Director, Planning & Control Director, ecc.) Nelle piccole aziende è il Direttore Generale o il Presidente

35 Risk Management: le competenze ed il modello organizzativo Il Risk Manager NON E solo un esperto di assicurazioni E soprattutto un manager con competenze trasversali

36 Risk Management: le competenze ed il modello organizzativo Il Risk Manager deve soprattutto Motivare le persone Pianificare Organizzare Controllare Nelle realtà italiane l abilità professionale in campo assicurativo ha spesso il sopravvento su queste caratteristiche professionali

37 COMPETENZE In collaborazione con: Risk Management: le competenze ed il modello organizzativo Finanziarie Assicurative Legali Direttore Amministrativo RUOLO DI COORDINAMENTO CEO RISK MANAGER Direttore di Stabilimento Responsabile di Produzione METODOLOGIA ED ESPERIENZA Produzione Sicurezza Responsabile Security Proprietario Azienda Specialista LIVELLO DI SPECIALIZZAZIONE Generalista

38 Risk Management: le competenze ed il modello organizzativo Ci sono varie categorie di Risk Manager: Insurance Buyer: ufficio acquisti delle polizze assicurative. Fa riferimento a specifiche fissate da altri e sceglie sulla base della migliore offerta Insurance Manager: sulla base della mappatura dei rischi decide in merito alla tipologia di trattamento assicurativo più idoneo (se assicurarsi o no, con quale franchigia, ecc.) Traditional Risk Manager: individua e valuta i rischi dell azienda indicando quale trattamento (non solo finanziario ma anche di Loss Prevention) è necessario e quali rischi assumere per aumentare il valore Advanced Risk Manager: oltre alle attività del Traditional Risk Manager, viene coinvolto anche su attività connesse alla continuità operativa del business e su grandi progetti (anche di M&A)

39 Activities In collaborazione con: Risk Management: le competenze ed il modello organizzativo Strategic Actions Mitigation/ Prevention Engineering Traditional Risk Manager Advanced Risk Manager ART Mapping Analysis Insurance Manager Transfer Insurance Buyer Insurable Risk Semi-Ins. Risk Business Continuity Major Project M&A Financial Risk Operational Risk Strategic Risk Risks

40 Risk Management: le competenze ed il modello organizzativo Una nuova professionalità: l Enterprise Risk Manager Non è una figura professionale coinvolta nella gestione operativa dei rischi ma ha una funzione di facilitatore del processo di analisi e valutazione dei rischi; questo perché la gestione viene lasciata alle funzioni operative che nella visione ERM sono considerate owner dei rischi stessi.

41 Activities In collaborazione con: Risk Management: le competenze ed il modello organizzativo Strategic Actions Mitigation/ Prevention Engineering Traditional Risk Manager Advanced Risk Manager ART Treasurer Mapping Analysis Insurance Manager Enterprise Risk Manager Transfer Insurance Buyer Insurable Risk Semi-Ins. Risk Business Continuity Major Project M&A Financial Risk Operational Risk Strategic Risk Risks

42 Activities In collaborazione con: Risk Management: le competenze ed il modello organizzativo Strategic Actions Mitigation/ Prevention Engineering Traditional Risk Manager Advanced Risk Manager ART Mapping Analysis Insurance Manager Enterprise Risk Manager Transfer Insurance Buyer Insurable Risk Semi-Ins. Risk Business Continuity Major Project M&A Financial Risk Operational Risk Strategic Risk Risks

43 Risk Management: le competenze ed il modello organizzativo Conoscenze Richieste Conoscenza degli obiettivi aziendali Conoscenza della psicologia del rischio Conoscenza del mercato assicurativo e di quello in cui opera l azienda Tecniche di Risk Control Tecniche di Risk Financing Competenze Richieste

44 Risk Management: le competenze ed il modello organizzativo Compiti del Risk Manager = mix di attività Identificare e valutare le esposizioni aziendali ai rischi Scegliere tra diverse alternative al trattamento dei rischi Definire e sviluppare una risk management policy Negoziare i contratti di assicurazione Gestire i sinistri Monitorare i rischi Tenere statistiche aggiornate Comunicare Allocare i costi Supervisionare le attività di Loss Prevention Mantenere contatti professionali

45 Risk Management: le competenze ed il modello organizzativo Approccio Italiano/Europeo Comitato di Risk Management Riporta CEO Presiede Chief Financial Officer Legale Supporta Risk Management Insurance Management Advanced Risk Management Loss Prevention & Risk Engineering Produzione Commerciale

46 Risk Management: le competenze ed il modello organizzativo Approccio Anglosassone CEO Comitato di Risk Management Riporta Presiede Chief Risk Officer Chief Financial Officer Risk Analysis Business Continuity Insurance Management Legale Produzione Commerciale

47 Risk Management: le competenze ed il modello organizzativo Meccanismi di Governance: Organi Amministrativi Consiglio di Amministrazione: fissa le linee di indirizzo del sistema di controllo interno e ne verifica l adeguatezza e l effettivo funzionamento, assicurandosi che i principali rischi siano identificati e gestiti in modo adeguato; CEO (Amministratore Delegato): definisce gli strumenti e le modalità di attuazione del sistema di controllo interno in esecuzione degli indirizzi stabiliti dal CdA ed assicura l adeguatezza complessiva del sistema e la sua funzionalità; Comitato di Risk Management: assicura il governo del processo di gestione dei rischi coordinando il piano di azioni preventivo finalizzato ad assicurare la continuità operativa del business e monitorando l efficacia delle contromisure adottate

48 Risk Management: le competenze ed il modello organizzativo Meccanismi di Governance: Referenti Operativi Chief Financial Officer: presiede e coordina il Comitato di Risk Management assicurando l attuazione dei compiti istituzionali definiti nella mission di tale organo e riporta all AD circa le azioni intraprese ed i risultati ottenuti; Responsabile Funzione Risk Management: coordina il processo di Risk Management e fornisce supporto metodologico all assessment ed al trattamento dei rischi. Supporta inoltre il CFO nel coordinamento del Comitato di Risk Management ; Funzioni Risk Owner: forniscono supporto al Responsabile della Funzione Risk Management nell attuazione del processo di gestione dei rischi (anche mediante l individuazione di referenti interni da dedicare a tale tipologia di attività in raccordo con Risk Management), ponendo in essere le azioni correttive decise in ambito Comitato di Risk Management ed assicurando il monitoraggio operativo sui rischi.

49 I concetti di base Il processo di Risk Management Risk Management: le competenze ed il modello organizzativo GRAZIE!