Upload
e-agle
View
242
Download
0
Embed Size (px)
DESCRIPTION
L'approccio operativo all'REnterprise Risk Management
Citation preview
2
La competizione economicaglobale ha causato alle aziende unincremento significativo dellaquantità di rischio da individuare enegoziare: si tratta diresponsabilità sempre più rilevantiper il Management.Le novità legislative e digovernance aziendale hannocontribuito ad aumentarel’attenzione alla gestione dei rischi.In questo contesto il Managementha quindi sempre più la necessitàdi comprendere come i rischipossano essere gestiti e come lagestione dei rischi possacontribuire a dare valore aglistakeholder.
3
e un
e e
anti
chi.entità
la
Il Risk Management è spessoun’attività non strutturata, checoinvolge numerose funzioniaziendali, ognuna delle qualigestisce, in modo autonomo enon coordinato, uno o più profilidi rischio.Ciascuna funzione coinvoltautilizza specifici approcci,metodologie e strumenti chepossono generare complessità,inefficenza ed incremento deicosti.
4
E’ la capacità di un’organizzazionedi gestire efficacemente
l’incertezza, minimizzando leminacce e massimizzando le
opportunità.L’ERM è caratterizzato da un
approccio sistematico delManagement nel valutare e
monitorare i rischi e nel migliorarele modalità con cui i rischi sono
gestiti - supportati da un’appropriatainfrastruttura di risk management.
Consolidata
Consolidata
CoerenteCoerenteTeoricoTeoricoNuovaNuova
aaaaa
Probabilità di su
ccesso
dell’ERM
APPROCCIOAPPROCCIO
INFR
ASTR
UTT
UR
AIN
FRAS
TRU
TTU
RA
5
Le aziende che hanno un approccio coerente e bilanciato ai rischi attraverso la unaloro gestione integrata possono raggiungere, in modo efficace ed efficiente, dueobiettivi primari: Mitigare i rischi – le attività di Risk Management hanno l’obiettivo di prevenire
i problemi o di minimizzarne l’impatto quando questi accadono. Migliorare il business – Senza prendere rischi l’azienda non può crescere. Le
attività di Risk Management sono sfruttate per migliorare il business.
Il Risk Management viene visto non come un processo o un’attività separata, macome una competenza incorporata nell’organizzazione.
6
Questa competenza migliora la capacitàdell’azienda di gestire l’incertezza.
Un sistema di Enterprise Risk Management efficace deve essere in gradodi: Evitare sorprese – Un processo strutturato di identificazione e
gestione dei rischi riduce le fluttuazioni dei ricavi ed aumenta la fiduciadegli stakeholder.
Migliorare il processo decisionale – Considerare in modostrutturato i rischi insiti nelle attività aziendali consente di migliorare ilprocesso decisionale e di allocare le risorse in maniera efficace suirischi chiave.
Supportare la Corporate Governance – Un processo strutturato diRisk Management, con protocolli di reporting e comunicazionechiaramente definiti, può aiutare l’organizzazione nel far fronte alleproprie responsabilità verso gli stakeholder e a rispondere ai vincolinormativi.
7
Valoreaggiunto
perl’azienda
Grado di sviluppodell’ERM
Assicurazione e allineamentoalle normative
Gestione base deirischi
Ottimizzazione deirischi
Trasferimentodel rischio
all’assicurazione
Gestionedei rischi
qualitativa
Quantificazione specificadel rischio
Rischiomisurato in
manieradinamica e
correttamentestimato
Allocazionedelle risorsein maniera
ottimale
Le attività digestione dei rischi
sono richiestedalla legislazione
(231, 262, ecc.)
8
A i i lli
Risk Management
Conoscerei propri rischi
Gestirei propri rischi
Trasferirele conseguenzefinanziarie deipropri rischi
Politiche diasssicurazioneLinee guida
sulla gestionedei rischi
Infrastrutturadedicata
Strumenti disupporto per ilManagement
9
Risk Assessment
Un approccio efficace epragmatico all’ERM prendeavvio dall’esecuzione del riskassessment e dalla valutazionedell’attuale livello dicompetenze dell’azienda.I risultati delle prime due fasifocalizzano le successiveattività sulle aree dimiglioramento che fornisconomaggior valore aggiunto.
10
skone
si
no
Le attività principali
STEP 1 Eseguire un risk assessment che consenta di
identificare le macro categorie di rischio
STEP 2 Collegare le strategie e gli obiettivi ai processi di
business Definire l’obiettivo dell’assessment Valutare i key business risk
Prima di migliorare il modocon cui i rischi sono gestiti,bisogna avere una visionecompleta dei rischi chiave,attraverso l’esecuzione diun Risk Assessment.
11
I deliverable dello step 1
Risk assessment
12
La valutazione deirischi deve esserecondotta attraversoil collegamento diobiettivi dibusiness, strategie,rischi e processiaziendali.
13
Le domande chiave per ilManagementQuali sono i nostri rischi?Siamo focalizzati sui rischi piùrilevanti?Chi è responsabile dei rischichiave?I nostri mezzi sono allineati alnostro profilo di rischio?Accettiamo un adeguato livellodi rischio?Abbiamo un ritorno adeguatosu questi rischi?Chi sta monitorando i rischisignificativi?Stiamo migliorando i controllichiave?
o
14
La valutazione delle competenze consente diindividuare ed analizzare: La responsabilità dei rischi chiave
nell’ambito delle funzioni aziendali e deiprocessi,
Il grado di allineamento e coordinamentoall’interno dell’organizzazione,
Il grado di maturità delle componentifondamentali del risk Management, inclusela Governance, l’infrastruttura e le risorse.
Le attività principali
STEP 1 Pianificare l’analisi Effettuare le interviste per valutare la situazione
attuale Definire e condividere le aree prioritarie ed i
progetti Predisporre una “road map” per
l’implementazione dell’ERM
I deliverable dello step 1
Analisi AS IS sullo stato di maturità dellecomponenti dell’ERM
Road map per l’implementazione dell’ERM
15
Governance eOrganizzazione
Strategia di RiskManagement
Reporting &Comunicazione
Strumenti eTecnologia
Cultura eCompetenze
Situazioneattuale
Situazioneattuale
Situazione attesa
Situazione attesa
Base IntermedioAvanzato
La road map consente di pianificare le attività e stimarel’impegno della fase successiva
16
Le attività principali
STEP 1 Disegno di massima dell’infrastruttura di ERM e
formalizzazione delle linee guida Predisposizione della job description della funzione di Risk
Management Definizione della struttura di massima di reporting
STEP 2 Formalizzazione dei ruoli e delle responsabilità nell’ambito
del processo di Risk Management Formalizzazione delle linee guida finali di ERM Definizione ed implementazione degli strumenti di
supporto (Gestione, reporting, ecc) Implementazione delle soluzioni identificate nelle fasi
precedenti
In questa fase èfondamentale allineare inmodo chiaro l’attualesistema di controllo interno,il risk management ed iprocessi aziendali, edintegrare il riskmanagement nelledecisioni di business
precedentiI deliverable dello step 1 Disegno dell’infrastruttura Linee guida Job description Struttura dei report
17
Via Corridoni, 1120122 Milano