2

La competizione economicaglobale ha causato alle aziende unincremento significativo dellaquantità di rischio da individuare enegoziare: si tratta diresponsabilità sempre più rilevantiper il Management.Le novità legislative e digovernance aziendale hannocontribuito ad aumentarel’attenzione alla gestione dei rischi.In questo contesto il Managementha quindi sempre più la necessitàdi comprendere come i rischipossano essere gestiti e come lagestione dei rischi possacontribuire a dare valore aglistakeholder.

3

e un

e e

anti

chi.entità

la

Il Risk Management è spessoun’attività non strutturata, checoinvolge numerose funzioniaziendali, ognuna delle qualigestisce, in modo autonomo enon coordinato, uno o più profilidi rischio.Ciascuna funzione coinvoltautilizza specifici approcci,metodologie e strumenti chepossono generare complessità,inefficenza ed incremento deicosti.

4

E’ la capacità di un’organizzazionedi gestire efficacemente

l’incertezza, minimizzando leminacce e massimizzando le

opportunità.L’ERM è caratterizzato da un

approccio sistematico delManagement nel valutare e

monitorare i rischi e nel migliorarele modalità con cui i rischi sono

gestiti - supportati da un’appropriatainfrastruttura di risk management.

Consolidata

Consolidata

CoerenteCoerenteTeoricoTeoricoNuovaNuova

aaaaa

Probabilità di su

ccesso

dell’ERM

APPROCCIOAPPROCCIO

INFR

ASTR

UTT

UR

AIN

FRAS

TRU

TTU

RA

5

Le aziende che hanno un approccio coerente e bilanciato ai rischi attraverso la unaloro gestione integrata possono raggiungere, in modo efficace ed efficiente, dueobiettivi primari: Mitigare i rischi – le attività di Risk Management hanno l’obiettivo di prevenire

i problemi o di minimizzarne l’impatto quando questi accadono. Migliorare il business – Senza prendere rischi l’azienda non può crescere. Le

attività di Risk Management sono sfruttate per migliorare il business.

Il Risk Management viene visto non come un processo o un’attività separata, macome una competenza incorporata nell’organizzazione.

6

Questa competenza migliora la capacitàdell’azienda di gestire l’incertezza.

Un sistema di Enterprise Risk Management efficace deve essere in gradodi: Evitare sorprese – Un processo strutturato di identificazione e

gestione dei rischi riduce le fluttuazioni dei ricavi ed aumenta la fiduciadegli stakeholder.

Migliorare il processo decisionale – Considerare in modostrutturato i rischi insiti nelle attività aziendali consente di migliorare ilprocesso decisionale e di allocare le risorse in maniera efficace suirischi chiave.

Supportare la Corporate Governance – Un processo strutturato diRisk Management, con protocolli di reporting e comunicazionechiaramente definiti, può aiutare l’organizzazione nel far fronte alleproprie responsabilità verso gli stakeholder e a rispondere ai vincolinormativi.

7

Valoreaggiunto

perl’azienda

Grado di sviluppodell’ERM

Assicurazione e allineamentoalle normative

Gestione base deirischi

Ottimizzazione deirischi

Trasferimentodel rischio

all’assicurazione

Gestionedei rischi

qualitativa

Quantificazione specificadel rischio

Rischiomisurato in

manieradinamica e

correttamentestimato

Allocazionedelle risorsein maniera

ottimale

Le attività digestione dei rischi

sono richiestedalla legislazione

(231, 262, ecc.)

8

A i i lli

Risk Management

Conoscerei propri rischi

Gestirei propri rischi

Trasferirele conseguenzefinanziarie deipropri rischi

Politiche diasssicurazioneLinee guida

sulla gestionedei rischi

Infrastrutturadedicata

Strumenti disupporto per ilManagement

9

Risk Assessment

Un approccio efficace epragmatico all’ERM prendeavvio dall’esecuzione del riskassessment e dalla valutazionedell’attuale livello dicompetenze dell’azienda.I risultati delle prime due fasifocalizzano le successiveattività sulle aree dimiglioramento che fornisconomaggior valore aggiunto.

10

skone

si

no

Le attività principali

STEP 1 Eseguire un risk assessment che consenta di

identificare le macro categorie di rischio

STEP 2 Collegare le strategie e gli obiettivi ai processi di

business Definire l’obiettivo dell’assessment Valutare i key business risk

Prima di migliorare il modocon cui i rischi sono gestiti,bisogna avere una visionecompleta dei rischi chiave,attraverso l’esecuzione diun Risk Assessment.

11

I deliverable dello step 1

Risk assessment

12

La valutazione deirischi deve esserecondotta attraversoil collegamento diobiettivi dibusiness, strategie,rischi e processiaziendali.

13

Le domande chiave per ilManagementQuali sono i nostri rischi?Siamo focalizzati sui rischi piùrilevanti?Chi è responsabile dei rischichiave?I nostri mezzi sono allineati alnostro profilo di rischio?Accettiamo un adeguato livellodi rischio?Abbiamo un ritorno adeguatosu questi rischi?Chi sta monitorando i rischisignificativi?Stiamo migliorando i controllichiave?

o

14

La valutazione delle competenze consente diindividuare ed analizzare: La responsabilità dei rischi chiave

nell’ambito delle funzioni aziendali e deiprocessi,

Il grado di allineamento e coordinamentoall’interno dell’organizzazione,

Il grado di maturità delle componentifondamentali del risk Management, inclusela Governance, l’infrastruttura e le risorse.

Le attività principali

STEP 1 Pianificare l’analisi Effettuare le interviste per valutare la situazione

attuale Definire e condividere le aree prioritarie ed i

progetti Predisporre una “road map” per

l’implementazione dell’ERM

I deliverable dello step 1

Analisi AS IS sullo stato di maturità dellecomponenti dell’ERM

Road map per l’implementazione dell’ERM

15

Governance eOrganizzazione

Strategia di RiskManagement

Reporting &Comunicazione

Strumenti eTecnologia

Cultura eCompetenze

Situazioneattuale

Situazioneattuale

Situazione attesa

Situazione attesa

Base IntermedioAvanzato

La road map consente di pianificare le attività e stimarel’impegno della fase successiva

16

Le attività principali

STEP 1 Disegno di massima dell’infrastruttura di ERM e

formalizzazione delle linee guida Predisposizione della job description della funzione di Risk

Management Definizione della struttura di massima di reporting

STEP 2 Formalizzazione dei ruoli e delle responsabilità nell’ambito

del processo di Risk Management Formalizzazione delle linee guida finali di ERM Definizione ed implementazione degli strumenti di

supporto (Gestione, reporting, ecc) Implementazione delle soluzioni identificate nelle fasi

precedenti

In questa fase èfondamentale allineare inmodo chiaro l’attualesistema di controllo interno,il risk management ed iprocessi aziendali, edintegrare il riskmanagement nelledecisioni di business

precedentiI deliverable dello step 1 Disegno dell’infrastruttura Linee guida Job description Struttura dei report

17

Via Corridoni, 1120122 Milano

carna@studiocarna.it