Risk Management: Cos’è? Come Funziona? E’ utile per l’azienda?

Quando si parla di gestione del rischio, si parla di un argomento molto importante per chiunque faccia attività d’impresa. Si occupano della gestione del rischio sia le grandi imprese che hanno dei team appositi, sia le PMI che la praticano in modo informale ma allo stesso tempo efficace. L’attività d’impresa è relativamente dinamica ed è condizionata continuamente da rischi sia esterni che interni che possono compromettere la vita finanziaria della stessa.

E’ molto importante quindi attuare tutta una serie di processi di individuazione, gestione e eliminazione dei rischi con lo scopo di minimizzare le perdite e massimizzare la produttività. Questi processi fanno parte del cosiddetto Risk Management.

Cos’è il Risk Management

In letteratura si definisce Risk Management quell’insieme di attività, processi e risorse attraverso cui un’azienda analizza, quantifica ed elimina i rischi. Rischi che possono derivare da cause naturali o legali come ad esempio disastri, incendi, morti o processi penali. Oppure possono derivare da un’errata gestione del rischio finanziario.

Si tratta di una serie di processi con cui un’azienda prima valuta la probabilità che si verifichi una determinata situazione. Successivamente sceglie il modo per evitare che questa si verifichi e se non si può evitare, cerca di ridurre gli effetti magari trasferendoli a soggetti terzi. O accettando in parte o completamente le conseguenze cercando di minimizzare l’impatto sulla produttività.

Le fasi di gestione del rischio

Semplicisticamente si possono individuare 5 fasi per un valido progetto di Risk Management:

• Stabilire il contesto
• Identificare i rischi
• Analizzare i rischi
• Valutare i rischi
• Controllare i rischi

Come si identifica un rischio

Una volta stabilito il contesto, lo step successivo prevede quello di andare ad identificare i potenziali rischi. Siccome i rischi sono correlati sempre ad eventi che quando si verificano causano dei problemi, per identificare il rischio la regola iniziale è proprio quella di individuare e analizzare la causa del problema.

Analizzare la causa: la causa di un problema può essere dovuta sia a fattori interni che esterni. Causa di problemi interni possono essere i dipendenti di un progetto o di un’azienda, cause esterne possono essere fattori ambientali come ad esempio il tempo atmosferico.

Analizzare il problema: si tratta di individuare i pericoli o le minacce come ad esempio: il pericolo di perdere soldi, di errore umano, di incidenti. Tutte minacce correlate a varie figure che entrano in contatto con l’azienda quindi clienti, azionisti, autorità governativa.

Quando invece sono note le origini e il problema stesso, si può procedere con l’identificazione del rischio che può avvenire:

Per obiettivi: ogni azienda ha degli obiettivi. Ogni evento che può mettere in pericolo l’acquisizione di un obiettivo è identificato come rischio.

Per scenario: Ogni evento che attiva uno scenario alternativo indesiderato è identificato come un rischio.

Priorità dei rischi:

Tutti i rischi non sono trattati allo stesso modo. In una gestione ideale vengono trattati prima quelli che possono portare ad una grave perdita o che hanno un’elevata probabilità che possano accadere, mentre i rischi con bassa probabilità o basse perdite sono trattati in ritardo.

Risk Management, un pò di storia

Il Risk Management è un modello gestionale nato nei primi anni del 1900, nel mondo finanziario e del credito. Negli anni 50 il modello viene applicato negli USA per ridurre i costi assicurativi, poi negli anni 60 si è sviluppata anche nel campo industriale. E’ negli anni 90 che l’idea della gestione del rischio si allarga adottando una visione globale e non soltanto in campo finanziario. Nel 2009 è stato pubblicato lo standard ISO 31000 – Risk
Management e dal 2015 il concetto di Risk Management è incluso in tutte le norme di sistema di
gestione aziendale (es. sistemi di gestione qualità, ambiente, sicurezza, …).

Ad oggi il 91% dei manager di grandi aziende nel mondo valuta il Risk Management fondamentale per la crescita e per i profitti aziendali. L’Italia è agli ultimi posti in Europa per maturità dei sistemi di gestione del rischio: dotarsi
di un modello di Risk Management permette  di spiccare rispetto a molti concorrenti, soprattutto su un mercato internazionale.

Chi è e cosa fa il Risk Manager in azienda

Il Risk Manager è una figura professionale assunta dalle aziende per occuparsi della gestione dei rischi. Parliamo di tutti quei rischi che possono avere un influenza sugli obiettivi prefissati dal management e possono essere di tipo finanziario, operativo, strategico o legale.

Il compito del Risk Manager è quello di individuare, analizzare i potenziali rischi per l’azienda, valutarli in base alla gravità e poi scegliere la strategia corretta per gestirli o eliminarli.

Una volta decisa la strategia di gestione del rischio, il Risk Manager in coordinamento con i tecnici del settore, si accerta dei risultati ottenuti e li controlla nel corso del tempo. Spetta a lui anche il compito di definire le coperture assicurative su particolari rischi dov’è più conveniente spostare la gravosità su enti terzi.

Nelle aziende più strutturate il Risk Manager lavora in sintonia con il management nelle operazioni di individuazione e analisi dei rischi, nella corretta scelta degli strumenti più idonei a gestirli, oltre ad occuparsi di formazione del personale riguardo a specifiche tecniche di gestione del rischio.

Le tipologie di rischi che deve affrontare un Risk Manager

Un Risk Manager si trova ad affrontare nel corso della sua vita in azienda almeno 5 tipo di rischi:

• Rischi strategici: legati alla capacità dell’azienda di competere sul mercato adottando le giuste strategie di business;
• Rischi finanziari: legati alla gestione della liquidità aziendale;
• Rischi della globalizzazione: legati alle interdipendenze sia economiche che politiche e tecnologiche tra le varie nazioni;
• Rischi operativi: legati alla corretta gestione operativa dell’azienda;
• Rischi puri: legati da danni materiali come eventi naturali o dolosi che possono portare un danno economico all’azienda.

Quanto guadagna un Risk Manager

Il Risk Manager si trova ad affrontare rischi di diverso genere che possono compromettere la vita di un’azienda sia da un punto di vista reputazionale che di perdita dei ricavi. Per questo motivo la figura del Risk Manager è un professionista con una grande responsabilità e pertanto la sua retribuzione dev’essere adeguata al delicato ruolo che riveste.

Stando al report del portale Jobbydoo un Risk Manager junior (con meno di 3 anni di esperienza lavorativa) può aspettarsi uno stipendio medio complessivo di circa 33.600 € lordi all’anno. Un Risk Manager a metà carriera, con 4-9 anni di esperienza, può avere uno stipendio medio di circa 45.600 €, mentre un Risk Manager senior con 10-20 anni di esperienza guadagna in media 61.400 €. Un Risk Manager a fine carriera con più di 20 anni di esperienza si può attendere una retribuzione media complessiva di 59.400 €.

Cifre spesso superiori alla retribuzione mensile media in Italia.

Risk Manager: quali requisiti deve avere

Per esplicare al meglio il ruolo del Risk Manager è importante che questa figura abbia innanzitutto una buona conoscenza di metodi di organizzazione del lavoro e dei processi aziendali oltre ad una capacità di analizzare le informazioni. Il Risk Manager possiede competenze trasversali che vanno dall’ambito assicurativo alla gestione d’impresa fino alla perfetta conoscenza del settore merceologico dell’azienda.

Deve avere buone capacità di dialogo e relazionali perché affiancherà i responsabili di tutte le funzioni aziendali fornendo le proprie competenze per gestire i rischi specifici della funzione.

A tale scopo il Risk Manager è tenuto a conoscere gli impianti, i cicli di produzione, i margini di contribuzione, le caratteristiche dei prodotti e dei servizi che fanno parte del core business aziendale.

Come diventare Risk Manager: il percorso di formazione

La figura professionale del Risk Manager richiede una formazione eterogenea, non specifica. Per diventare Risk Manager è necessario acquisire competenze derivanti da percorsi formativi universitari nel ramo dell’economia, ingegneria o giurisprudenza, ma anche da percorsi post-universitari più specialistici sull’argomento della gestione del rischio.

A supporto della figura del Risk Manager aziendale, esistono oggi numerosi percorsi di formazione indirizzati alle imprese che vogliono inserire nel proprio organico una figura del genere o professionisti che hanno deciso di intraprendere la strada di questo nuovo ruolo.

A tale scopo c’è da segnalare l’ANRA che è l’Associazione Nazionale dei Risk Manager e Responsabili Assicurazioni Aziendali, che ogni anno in collaborazione con istituti specialistici e universitari organizza una serie di corsi di formazione sulla gestione del rischio.

Molto interessante è anche il corso organizzato dalla Cegos, che è un’azienda internazionale leader nella formazione aziendale che organizza un corso full immersion di 2 giorni sulla gestione del rischio rivolto sia a Risk Manager che a titolari d’impresa. Tanti gli argomenti trattati nel corso dei 2 giorni: da come identificare i rischi, come eseguire la diagnosi sui processi, come gestirli e monitorarli nel corso del tempo.

Online sono presenti anche svariati corsi da seguire direttamente da casa. Tra i tanti uno dei più strutturati è quello organizzato dalla Life Learning preparato da Ilenia delle Monache, una risanatrice aziendale molto apprezzata. Il corso diviso in 5 moduli vuole fornire il metodo e gli strumenti che occorrono per la costruzione di un sistema di analisi e prevenzione del rischio d’impresa all’interno di una qualsiasi attività imprenditoriale.

I vantaggi di una buona gestione del rischio

Il Risk Management è un argomento sempre più d’attualità perché una sua buona gestione può portare efficienza ed efficacia all’interno di un complesso aziendale. Gestire il rischio correttamente consente di massimizzare la protezione aziendale da minacce interne ed esterne che possono compromettere la reputazione. In un periodo storico particolare come questo, non dotarsi di una figura che sappia gestire i rischi può portare nella peggiore delle ipotesi al fallimento o nei casi più comuni a maggiori rischi che equivalgono a maggiori costi per gestirli con conseguente perdita di competitività sul mercato.

I motivi per cui un’azienda debba dotarsi di un Risk Manager possono essere riassunti in 4 punti:

• gestire la crescente instabilità dei contesti economico-politico-sociale in cui le imprese operano;
• perché è richiesta da alcuni modelli di organizzazione aziendale che comprendono la presenza di una persona che gestisca i rischi;
• per gestire gli impatti che l’evoluzione tecnologica può avere sulla competitività dell’azienda;
• per facilitare il raggiungimento degli obiettivi stabiliti dall’azienda.

Diventa più chiaro alle aziende che il Risk Management è sempre più uno strumento indispensabile per la sopravvivenza e la prosperità aziendale e la sua introduzione o meno, in modo integrato alle altre attività gestionali, sarà la discriminante tra le aziende di successo e le aziende che soccomberanno.

Risk Management: costi

I costi e i vantaggi ottenibili da un sistema di Risk Management dipende da quali tipologie di rischi si intende gestire. In fase di progettazione di un sistema di Risk Management è importante tenere in considerazione i costi e i benefici. Ecco un semplice esempio di come calcolare il costo opportunità e stabilire così la scelta più efficiente dal punto di vista del risparmio per trattare un rischio all’interno di un’azienda:

La prima cosa da fare è calcolare il CoR (cost of risk) delle varie alternative possibili per gestire un rischio. Abbiamo bisogno quindi dei dati relativi al rischio. Quindi supponiamo una probabilità che si verifichi del 40% e una gravità di 80.000€. L’azienda può intervenire attraverso due azioni:

1. Ridurre la probabilità di accadimento al 10% attraverso interventi di prevenzione che hanno un costo totale di € 7.000.
2. Ridurre la gravità del danno possibile a €30.000 attraverso interventi di protezione per un costo di € 10.000.
3. Decidere di non intervenire

Attraverso il calcolo del CoR per le tre alternative il risultato sarà:

1. CoR senza nessun intervento: 0,4*80.000:= 32.000€
2. CoR Azione 1: 0,1*87.000€ + 0,9*7.000= 15.000€
3. CoR Azione 2: 0,4*40.000 + 0,6*10.000= 22.000€

Quindi l’azione migliore è la numero 1, quella che prevede la riduzione della probabilità di accadimento dell’evento dannoso attraverso delle attività di prevenzione.

Risk Management: esempio applicativo e caso di successo in una PMI

Con questo caso studio preso da qualitiamo.com si vuole dimostrare come la gestione del rischio non è solo prerogativa di aziende di grandi dimensioni, ma anche nelle piccole e medie imprese è diventato ormai una prassi che permette di migliorare le performance. Si vedrà come un ideale gestione del rischio non prevede l’istituzioni di sovrastrutture complesse e costose, ma tutto sta nella corretta adeguatezza della funzione rispetto alla dimensione aziendale e al business.

Si porta l’esempio di un importante realtà imprenditoriale di successo già sensibile a tematiche di gestione del rischio che ha deciso di introdurre una specifica analisi per valutare i rischi connessi ai processi di emissione di un’ offerta e, in maniera speculare, di accettazione di un contratto propostole da terzi.

Il piano iniziale si è basato sui seguenti punti cardine:

• Identificare e valutare i rischi derivanti dall’emissione dell’offerta/accettazione del contratto;
• Attribuire una probabilità e una gravità ad ogni rischio individuato;
• Calcolare per ogni rischio individuato il rischio totale;
• Determinare la necessità di intraprendere o meno un azione;
• Svolgere una nuova analisi di rischio per valutare gli effetti delle azioni effettuate.

Identificare e valutare i rischi

Prima di procedere con l’emissione dell’offerta si è proseguiti con la redazione dell’analisi dei rischi per la quale occorre identificare ed analizzare i possibili rischi derivanti dall’acquisizione del contratto.

Sono state identificate alcune aree di rischio base all’interno delle quali possono verificarsi uno, nessuno o più rischi. Le seguenti aree sono:

• Inserimento nuovi prodotti
• Prodotti similari
• Nuove tecnologie
• Esperienza personale
• Grado di complessità del Prodotto
• Conoscenza dei materiali utilizzati per fabbricare il prodotto
• Lista fornitori
• Lista Personale qualificato
• Referenze del cliente
• Lingua utilizzata
• Aspetti Politici, Geografici, Etici
• Clausole contrattuali

Attribuire una probabilità e una gravità ad ogni rischio individuato

Per ciascun rischio identificato nelle 12 aree, occorre ora valutare il rischio in base alla probabilità che questi si verifichi (P) e il grado di gravità delle conseguenze sugli obiettivi (G).

Per selezionarli si utilizza una scala di valori da 1 a 4 dove il livello più basso indica una probabilità e una gravità molto bassa mentre il livello 4, il più alto indica una probabilità e un rischio alto.

Calcolare il valore del rischio

Si usa una scala di valori da 1 a 16 dove i valori inferiori a 4 indicano un rischio molto basso, da 4 a 8 un rischio basso, da 8 a 12 moderato mentre da 12 a 16 un rischio alto.

La somma dei valori assunti da tutti i rischi costituisce il Rischio Totale.

Determinare la necessità di intraprendere o meno un azione

In base al valore assunto dal Rischio Totale, la direzione aziendale può optare su 4 alternative:

• Molto basso: l’azienda accetta di assumersi il rischio procedendo con l’emissione del contratto;
• Basso: l’azienda, una volta confermato l’ordine, sente comunque la necessità di mettere in atto azioni volte a gestire i rischi che, seppur in modo blando sono comunque presenti, oltre ad evitare che ne sorgano altri;
• Moderato: l’azienda attua specifiche azioni e processi che non sono preesistenti per consentire la gestione dei rischi individuati. Esempi tipici sono:
• incrementare un processo di formazione del personale;
• aumentare i livelli di autorizzazione;
• introdurre specifici punti di controllo e aumentare la frequenza;
• porre azioni sui fornitori;
• instaurare contratti di coperture assicurative specialistiche.
• Alto: l’azienda valuta troppo rischiose le azioni e decide di non proseguire con l’emissione del contratto.

Svolgere una nuova analisi di rischio per valutare gli effetti delle azioni effettuate

Infine per valutare se sono necessari ulteriori interventi si attua una nuova analisi del rischio per capire se i rischi sono azzerati con le strategie utilizzate o se c’è ancora una parte residua.

Risk Management, non solo azienda: perché è importante anche nel trading

La corretta gestione del rischio è una componente fondamentale non soltanto per le aziende ma anche nel campo degli investimenti, in particolare nel trading.

Nel trading infatti è importante saper gestire il rischio di perdite, dal momento che il mercato azionario non sempre rispetta le nostre previsioni. E grazie al Risk Management  si possono prevenire i rischi che si corrono quando si investe sul mercato.

Una corretta gestione del Risk Management differenzia un trader normale da uno di successo.

Questo campo è spesso trascurato ma in realtà diventa fondamentale ogni volta si decide di investire una certa somma di denaro e quindi quando ci si espone ad un rischio finanziario.

Il Risk Management ha 2 teorie di gestione del rischio: quello basato sul rapporto fisso del rischio e quella basata sul rischio come percentuale.

La prima consiste nel comprare una data quantità di unità per quantità di capitale detenuto che porta il vantaggio di essere un metodo molto semplice e meccanico. La seconda si basa sulla quantità di rischio che viene tollerata per il trader.

Come applicarlo nel trading:

• La prima cosa da fare è analizzare il contesto tramite un analisi tecnica che sia in grado di valutare i possibili imprevisti che possono girarci a nostro sfavore.
• Una delle regole fondamentali di un buon trader è di non investire risorse che sono destinate a bisogni primari. Si tratta di un rischio troppo alto da correre.
• L’operazione di individuazione del nostro obiettivo può sembrare scontata ma in realtà non lo è. Bisogna porre attenzione al target che se è troppo vicino al punto d’ingresso, avrà sicuramente un rapporto rischio/rendimento sfavorevole.
• Il rendimento atteso dall’operazione dev’essere almeno pari alla nostra perdita se non addirittura superiore. Rischiare più di quanto si può guadagnare, alla lunga, rischia di essere controproducente.
• Uno dei metodi peggiori che aumenteranno tantissimo il rischio con la conseguenza finale di una perdita sostanziale è quella di aprire operazioni senza stop-loss.
• La quantità di denaro da investire non deve mai eccedere il 5% del capitale iniziale presente sul conto.
• La pazienza e il controllo delle emozioni svolgono in ogni momento un ruolo essenziale. Per dominarle occorre affidarsi a strategie pianificate.

Risk management nel trading: un esempio pratico

Per intendere meglio l’importanza della gestione del rischio prendiamo in considerazione l’esempio di un casinò. Molti vincitori lasciano il tavolo felici per le grandi vincite, eppure il casinò non fallisce mai e continua a guadagnare molti soldi. Come mai?

La risposta sta nel fatto che i casinò sono un’azienda che adottato una perfetta gestione del rischio e hanno una visione a lungo termine dove le entrate derivanti dalle perdite dei giocatori saranno sempre superiori alle uscite delle vincite. Si tratta di un ottimo esempio di strategia di gestione del rischio alla quale i trader devono sempre farne tesoro: si deve essere il casinò nel trading, non il giocatore. Solo in questo modo si potrà guadagnare sugli investimenti ed evitare di essere uno dei tanti trader senza successo.