Risk Management spina dorsale della Strategia aziendale

Risk Management spina dorsale della Strategia aziendale

11 settembre 2024

di Francesco Domenico ATTISANO

La gestione del rischio pilastro fondamentale del successo delle organizzazioni

Premesso che il rischio è l'”effetto dell’incertezza sugli obiettivi”(1) (vedasi ISO 31000:2018 e 31073:2022), incorporare la gestione del rischio nella pianificazione strategica e nei processi deliberativi aziendali è fondamentale per le organizzazioni. 

Sicuramente nell’attuale contesto caratterizzato da VUCATS(2), dove le aziende stanno avviando un percorso o già stanno portando avanti iniziative strategiche – progettuali correlate alla transizione e trasformazione tecnologica – digitale e sostenibile, il Risk Management agisce come un pilastro che supporta ogni fase del processo decisionale.

Anche in considerazione dell’incremento e velocità delle informazioni sui media, sui social e delle aumentate esigenze e aspettative degli stakeholders, che richiedono maggiore trasparenza e responsabilità delle entity, a parere di chi scrive, il Risk Management risulta essere alla base dell’esistenza stessa di qualsiasi organizzazione(3).

Il Risk Management è un approccio strategico

In pratica, pertanto, non si può scegliere e definire una strategia, allineata alla vision e mission aziendale, senza considerare le minacce e le opportunità(4) correlate.

Il Risk Management, infatti, non è solo una funzione operativa, ma esso stesso è un approccio strategico che:

  1. permea ogni livello dell’organizzazione(5), assicurando ragionevolmente che le decisioni strategiche assunte siano basate su informazioni attendibili, veloci e adeguate. Condizione necessaria è il pieno coinvolgimento e impegno da parte delle funzioni di leadership, indipendentemente se con ruolo di manager o meno dell’organizzazione;
  2. facilita l’allocazione delle risorse in modo efficace ed efficiente, cosicché  gli obiettivi strategici siano raggiunti in modo sostenibile e sicuro, anche attraverso una stretta correlazione tra perfomance, rischi e management operativo.

Inglobare la gestione del rischio nella strategia aziendale non solo protegge dalle avvisaglie negative provenienti dall’esterno e insite all’interno dell’organizzazione, bensì consente la tempestiva scoperta di eventuali nuove opportunità.

Garantire l’allineamento tra la strategia definita e l’esecuzione della stessa

Con una valutazione sistematica del rischio il top management aziendale può ottenere un quadro chiaro dei rischi e dei benefici associati alle varie opzioni strategiche. Ovviamente non tutte le decisioni che vengono prese sono sicure e giuste, ma certamente si fa il possibile affinché i responsabili delle decisioni facciano mosse intelligenti e il board possa governare e supervisionare, in maniera responsabile il conseguimento degli obiettivi delineati dal piano strategico definito. 

Inoltre, stabilire la propensione al rischio (il risk appetite) consente che le iniziative strategiche siano sincronizzate con la quantità – livello di rischio che l’organizzazione è disposta a correre. Tale allineamento rende gli obiettivi, maggiormente sfidanti ma al contempo conseguibili. Ancora, la definizione della propensione al rischio è un sub processo dinamico, in quanto se un’opportunità richiede più rischi di quelli consentiti dalla propensione dell’organizzazione o un obiettivo strategico è influenzato potenzialmente da nuovi eventi rischiosi, può essere utile rivedere la propensione al rischio e considerare se l’organizzazione è disposta ad assumersi maggiori rischi per un maggiore vantaggio – beneficio.

Insomma, anche nella fase esecutiva della strategia, della definizione degli obiettivi (comprensivi dei performance target), delle iniziative progettuali e attività operative vanno assolutamente considerati gli eventi rischiosi. Questo perché l’attuazione della strategia aziendale (strategy execution) è la fase più impegnativa, più critica e rischiosa. 

Inoltre, un’efficace cultura del rischio consente ai leader aziendali di avere una chiara comprensione della propensione al rischio dell’organizzazione e fornisce al Board e all’Alta direzione (il top Management) la certezza che i rischi saranno identificati e gestiti come desiderato in tutta l’organizzazione. 

Per garantire che ci sia allineamento tra la strategia definita e l’esecuzione della stessa, bisogna essere connessi e consapevoli degli eventi rischiosi che possono incidere negativamente, ma anche positivamente sul raggiungimento dei risultati- performance dell’organizzazione.

La gestione del rischio, dell’incertezza, quindi, funge da radar, aiutando a identificare tempestivamente potenziali minacce e opportunità. Riconoscendo l’importanza del risk management, si è in grado di prendere decisioni informate, stabilire obiettivi realistici e ambiziosi.

Ancora, risulta importante riconoscere e consapevolizzarsi che la gestione del rischio andrebbe adattata a ogni decisione significativa dell’organizzazione piuttosto che seguire un approccio unico per tutti, enfatizzando una strategia versatile rispetto ai modelli gerarchici convenzionali. Ecco perché, il framework scelto è solo una cornice metodologica e che la modalità operativa di risk management può essere diversa a seconda della situazione. Insomma, bisogna essere agili e flessibili anche nel Risk Management, dando enfasi alla ciclicità e all’interconnessione dei rischi, senza tralasciare gli eventi rischiosi emergenti.

Azioni chiave e suggerimenti pratici per migliorare la strategia di Risk Management

Azioni chiave e suggerimenti pratici per migliorare la strategia di risk management e incorporarla nella governance della strategia dell’organizzazione:

  • Comunicare chiaramente cosa s’intende fare a tutti i propri portatori d’interesse, in termini di obiettivi strategici, cultura e approccio organizzativo (e quindi, anche di ethics, accountability, risk e internal control) e di sostenibilità per il presente e il futuro; auspicabilmente, anche creando esperienze positive e di ascolto attivo vs i propri stakeholders esterni.
  • Adottare comportamenti coerenti(6) a ciò che si comunica, per creare engagement interno vs personale, trasferendo operativamente il concetto che: “l’applicazione pratica dei principi di gestione del rischio sono parte integrante delle politiche e delle procedure esistenti dell’organizzazione”. In tal senso, i messaggi verbali e non del Board e del Top Management sono essenziali.
  • Investire nell’in-formazione e nella consapevolezza della cultura organizzativa(7) (e quindi del rischio e controllo) per tutto il capitale umano, promuovendo e coltivando una cultura in cui la discussione dei rischi(8) sia vista come costruttiva, non come lamentela o adempimento. Implementare programmi di learning by doing attraverso sessioni di formazione pratiche, dove il personale affrontano casi di studio reali per sviluppare una comprensione pratica della gestione dei rischi.
  • Incoraggiare le persone dell’organizzazione a incorporare l’analisi del rischio nelle loro attività di routine, rendendo la pianificazione strategica, la definizione e monitoraggio del budget e la gestione delle performance intrinsecamente basate sul rischio. Per far ciò sarebbe opportuna l’individuazione all’interno dell’organizzazione di campioni del rischio (solitamente individuabili nel middle management o persone con una forte servant leadership), integrato con un sistema di coaching continuo per rafforzare la consapevolezza del rischio.
  • Favorire discussioni frequenti sulla correlazione tra gli obiettivi strategici definiti e gli obiettivi gestionali operativi delle strutture/ funzioni, rendendo trasparente all’interno dell’organizzazione il processo di traduzione degli stessi in performance target (frequenti e brevi riunioni operative dei team interfunzionali sono molto efficaci e sono esse stesso strumento di monitoraggio).
  • Stimolare confronti sull’andamento e progressi degli obiettivi e dei rischi associati, attraverso workshop funzionali e di monitoraggio all’interno di tutta l’organizzazione.  
  • Supportare e guidare i risk owner o i team interdisciplinari-  gestori (o owner) dei rischi su come sfruttare la propensione al rischio mentre prendono decisioni aziendali. Un esempio operativo potrebbe essere l’organizzazione di brainstorming guidati su nuovi prodotti/ servizi o tecnologie (meglio con esperti di Risk Management) per valutare i rischi e le opportunità.

Conclusioni

Le organizzazioni ben governate utilizzano il processo di gestione del rischio sin dalla fase strategica, proprio per  governare, coordinare la direzione e il monitoraggio dell’esposizione ai rischi, in modo da raggiungere i propri obiettivi. 

Essendo gli eventi imprevisti all’ordine del giorno, una gestione del rischio proattiva favorisce un’organizzazione agile e pronta ad affrontare le nuove sfide che si presentano.

Quando strategia, propensione al rischio e cultura del rischio sono allineate, la leadership aziendale può intraprendere decisione informate e azioni decisive per il successo dell’organizzazione. 

In conclusione, i principi di risk management(9) devono essere integrati nella vita quotidiana dell’entity per diventare parte integrante del DNA dell’organizzazione.

Per approfondimenti, consultare i seguenti link e/o riferimenti:

(1) Cfr. anche COSO ERM – Enterprise Risk Management – Integrating Strategy with Performance (2017), “The possibility that events will occur and affect the Risk achievement of strategy and business objectives”.

(2) VUCATS: Volatilità, Incertezza, Complessità, Ambiguità, Tecnologia (comprensiva dell’Intelligenza Artificiale) e Sostenibilità.

(3) Cfr. F.D. Attisano (2019), “Enterprise risk management: un profondo cambiamento nella gestione del rischio d’impresa”; www.riskcompliance.it

(4) Cfr. F.D. Attisano (2019), “Il Rischio come opportunità per gestire l’incertezza”; www.riskcompliance.it

(5) Cfr. F.D. Attisano (2020), “Non parliamo di rischi concentriamoci sugli obiettivi”; www.riskcompliance.it

(6) Cfr. F.D.Attisano (2020), “Tone from the top e risk awareness driver fondamentali della risk culture“; www.riskcompliance.it

(7) Cfr. F.D.Attisano (2020), “Corporate culture fattore determinante del successo. Un rischio – opportunità per le performance delle organizzazioni“; www.riskcompliance.it

(8) Cfr F.D. Attisano (2020), “Rafforzare la risk culture”Rivista Internal Audit. n.104 gennaio- marzo 2020; www.aiiaweb.it

(9) Cfr. F.D. Attisano (2019), “Enterprise risk management: un profondo cambiamento nella gestione del rischio d’impresa”; www.riskcompliance.it

Related Items

GRC e creazione  di valore: cosa portiamo a casa dal webinar del 15 maggio?GRC e creazione  di valore: cosa portiamo a casa dal webinar del 15 maggio?
Continua a leggere
No Risk Management StrategyLa mancanza di Risk Management non è una buona strategia
Continua a leggere
GRC Trasformazione AziendaleGRC-Trasformazione Aziendale: la ricetta di un successo
Continua a leggere

Lascia un Commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono segnati con *