Ogni organizzazione è concepita come una realtà dinamica, impegnata costantemente a migliorare e perfezionare i propri livelli di produttività e di qualità, al fine di acquisire dei vantaggi competitivi, di raggiungere i propri obiettivi e di soddisfare i propri clienti.
In un contesto in continua evoluzione è quindi fondamentale adattarsi ai cambiamenti e saper rinnovare strategie, organizzazione, processi e tecnologie. Tale spinta al rinnovamento però non può esistere o essere efficace, senza una funzione conservativa, finalizzata a tutelare ciò che già esiste e a gestire in maniera controllata il cambiamento.
Ogni attività porta con sé opportunità e rischi. La trasformazione delle opportunità in valore è fare business. La Gestione del Rischio è il modo attraverso cui si protegge il valore acquisito. Per questo è importante pianificare sulla base dell’analisi del rischio e per ogni singolo rischio strategie ed azioni da mettere in atto quando le circostanze lo richiedono.
Il Risk Management System può quindi essere un utile strumento per dimostrare che l’Organizzazione possiede un efficace strumento di gestione del rischio.
LE ISO 31000
Nel 2009 tutti i concetti inerenti al Risk Management sono stati formalizzati nella Norma ISO 31000:2009 per poi evolversi dando luce l’ultima versione pubblicata a maggio 2018.
L’obiettivo della Norma è quello di consentire alle aziende di gestire con prontezza e reattività pericoli e rischi derivanti dalla sua stessa attività. Ogni organizzazione deve affrontare fattori di rischio, che hanno cause sia interne che esterne, e che rendono incerto il raggiungimenti degli obiettivi prefissati.
Un Sistema di Gestione del Rischio conforme alle norme ISO 31000 consente alle organizzazioni di identificare preventivamente le possibili minacce per qualsiasi processo di servizio o di produzione, identificando misure adeguate per impedire che esse si realizzino, verificando l’efficacia delle misure intraprese.
La nuova versione non snatura i concetti chiave della precedente ma li semplifica rendendoli più chiari e quindi più fruibili. In particolare le principali modifiche sono riassumibili come segue:
- Revisione ed aggiornamento dei principi di gestione del rischio come fattore critico di successo
- Maggiore enfasi alla leadership del top management ed all’integrazione della gestione del rischio nella governance dell’organizzazione
- Maggiore enfasi sull’importanza dell’iteratività e della ciclicità nella gestione del rischio ed sul suo miglioramento continuo.
- Semplificazione dei contenuti per rendere il modello di gestione dei rischi adatto a qualsiasi realtà
Oltre a ciò questa edizione tende ad enfatizzare di più gli aspetti positivi del rischio (opportunità), connotando maggiormente il risk management come volano essenziale per l’innovazione e la crescita di ogni organizzazione.
Da una prima analisi si evince come sia stata data maggiore enfasi alla ciclicità della gestione dei rischi ed al suo miglioramento continuo.
VANTAGGI ED OPPORTUNITA DEL RISK MANAGEMENT SYSTEM
Dimostrare ai propri clienti e agli stakeholder che l’organizzazione possiede un sistema efficace di gestione del rischio, conforme con le norme ISO 31000, assicura:
- Un effettivo vantaggio competitivo, incrementando la fiducia da parte dei clienti e degli stakeholder nella capacità dell’organizzazione di proteggere il valore acquisito
- Una gestione proattiva dell’organizzazione grazie alla quale è possibile eliminare le attività ridondanti ed antieconomiche
- Identificare i potenziali rischi agendo tempestivamente per ridurre al minimo le perdite e le inefficienze
- Agevolare la disponibilità di risorse esterne per investimenti
- Evitare i rischi, decidendo di non avviare o continuare attività che comportano l’insorgenza del rischio
LA CONSULENZA CRQ
Le organizzazioni clienti troveranno in CRQ un partener consulenziale attento alle loro esigenze e ai loro bisogni.
In modo particolare l’attività di consulenza di CRQ finalizzata a realizzare un Sistema di gestione dei Rischio aziendale si articola in:
- Analisi del contesto organizzativo aziendale e rilevazione dei fattori di rischio interni ed esterni
- Mappatura di tutti gli eventi potenziali che possono pregiudicare il raggiungimento degli obiettivi dell’organizzazione e analisi delle modalità operative e delle cause di eventuali rischi
- Analisi del rischio, stima della probabilità di accadimento e dell’impatto generato
- Definizione del sistema dei controlli e valutazione della sua efficacia al fine di valutare il rischio residuo
- Ponderazione del rischio per definire le priorità su cui intervenire
- Trattamento del rischio individuando
- Individuazione delle soluzioni migliori per modificare il rischio e loro implementazione
- Monitoraggio della attuazione delle soluzioni di trattamento del rischio e dei risultati raggiunti
- Rendicontazione agli organi e ai vertici aziendali delle informazioni prodotte dal Risk Management per il supporto delle azioni e delle decisioni da adottare
CRQ inoltre collaborerà con la Direzione dell’organizzazione cliente al fine di definire la Politica del Risk Management e creare una efficace cultura del rischio condivisa.