Gestione del rischio: come prevenire i rischi e salvare l'azienda

Il risk management è un'attività fondamentale sia per le grandi sia per le piccole imprese. L’esposizione al rischio, infatti, è una parte imprescindibile di qualsiasi progetto imprenditoriale: lanciarsi sul mercato significa essere pronti a gestire i suoi pericoli e ad affrontare ogni conseguenza. Con l’aiuto degli strumenti giusti, di una procedura di gestione del rischio studiata nel dettaglio e di misure di mitigazione efficaci, puoi sopravvivere alle tempeste e non solo: saprai mantenerti ben saldo sulla tua rotta. Come si affronta il rischio in azienda? Scoprilo in questo articolo.
Definizione: cosa si intende con risk management?
Il risk management (o gestione del rischio) è uno dei processi aziendali che punta a proteggere il business da possibili minacce, interne ed esterne.
Parliamo, sì, di un processo, ma per di più di un processo continuo, costante, che accompagna le attività dell’azienda già a partire dai suoi primi momenti, la cui rilevanza si pone sullo stesso piano di altri percorsi di gestione, come quella della tesoreria e della contabilità.
Sottolineiamo questo aspetto per un motivo ben preciso. Il fatto che si parli di “rischio” può far erroneamente pensare che il risk management sia una semplice attività di risposta, laddove si verifichi o appaia all’orizzonte un eventuale pericolo. Ma le cose stanno diversamente. Il processo di gestione del rischio prevede, al contrario, una ricerca meticolosa e costante di possibili fattori di rischio o minacce. Persino nelle situazioni in cui è difficile intuirne l’esistenza.
Perché il risk management, come dicevamo, non è solo la risposta al rischio; è soprattutto la preparazione delle risorse che servono per gestirlo. E deve partire da un'analisi approfondita, che vada oltre ciò che è immediatamente intuibile.
Rischio aziendale: significato
Prima di approfondire le modalità con cui affrontare il rischio in azienda, facciamo un passo indietro per comprendere più nel dettaglio il concetto di rischio.
Quando si parla di rischio aziendale si fa riferimento a tutti i possibili eventi negativi che potrebbero verificarsi all'interno di un'impresa e compromettere il raggiungimento dei suoi obiettivi strategici, la sua redditività, e in casi estremi, la sua stessa sopravvivenza.
Il rischio aziendale può essere determinato da diversi fattori, sia interni all'azienda (derivanti dalle scelte della direzione aziendale), sia esterni, che non dipendono direttamente dall'impresa, ma possono avere delle ripercussioni sui suoi risultati.
Esistono quindi diverse tipologie di rischio aziendale, che richiedono l'adozione di differenti strategie di gestione. Tra i principali rischi che un'azienda può trovarsi ad affrontare troviamo:
- rischi finanziari, legati alla gestione delle finanze aziendali, comprendono i rischi di liquidità, i rischi di creditoe i rischi di mercato;
- rischi di compliance, derivanti dalla mancata conformità ai requisiti legali e normativi, che può sfociare in multe, sanzioni o in un'azione legale;
- rischi strategici, determinati da scelte strategiche errate o dal mancato adattamento ai cambiamenti di mercato;
- rischi operativi, legati all'operatività aziendale, possono derivare da processi interni inadeguati, errori umani o eventi esterni;
- rischi reputazionali, ovvero danni all'immagine aziendale che possono determinare la perdita di clienti e vendite, oggi sempre più diffusi per via dei social media;
- rischi puri, legati a eventi imprevedibili, come terremoti, inondazioni o atti terroristici, che possono causare danni alla proprietà e interruzioni delle attività aziendali.
Chi ha la responsabilità della gestione del rischio?
La responsabilità della gestione del rischio all'interno di un'organizzazione è condivisa tra diversi dipartimenti e figure, dal top management fino ai livelli più operativi. Tuttavia, il principale responsabile della gestione del rischio è il cosiddetto Risk Manager, una figura dedicata in maniera specifica all'identificazione e valutazione dei rischi aziendali a tutti i livelli, che fornisce supporto alla direzione nella gestione degli stessi.
Cosa fa il Risk Manager?
Il Risk Manager ha il compito di proteggere l'azienda dalle possibili minacce che possono generare perdite finanziarie o altre conseguenze negative determinate da fonti di rischio interne o esterne. Tra le sue principali responsabilità troviamo:
- individuare tutti i potenziali rischi a cui l'azienda potrebbe essere esposta;
- misurare la probabilità di accadimento e l'impatto che questi rischi potrebbero avere sull'impresa, assegnando ad ognuno un indice di priorità (così da determinare quali occorre affrontare con più urgenza);
- sviluppare un piano di gestione del rischio efficace;
- implementare le strategie di risk management opportune, coordinandosi con i dipartimenti aziendali coinvolti
- monitorare continuamente i rischi aziendali e aggiornare il piano di gestione del rischio in base alle circostanze.
Quali sono le fasi del processo di gestione del rischio?
Il processo di gestione del rischio – così com’è, già collaudato – si compone di un numero definito di fasi, ognuna delle quali può essere espansa in un elenco di compiti più o meno rilevanti a seconda del tipo di rischio o del tipo di azienda e del suo mercato di riferimento.
Tuttavia, se stai lavorando a un risk management plan, o hai consultato qualcuno per farlo, è bene sapere che la divisione in fasi – e in attività interne alle fasi – è piuttosto arbitraria. Per esempio, per qualcuno l’identificazione del rischio e la valutazione del rischio appartengono a due passaggi differenti.
Il consiglio che ti diamo è di non concentrarti troppo su dettagli di questo tipo, ma di guardare all’insieme della procedura. Insieme che – nel suo complesso – è costituito da momenti fondamentali che nel tuo programma di risk management non possono mancare.
1) Risk assessment, identificazione e valutazione del rischio
Qual è un possibile rischio? E che impatto può avere? Queste sono le domande principali che ogni organizzazione dovrebbe porsi nella fase di risk assessment, che si divide in identificazione e valutazione del rischio – rispettivamente hazard analysis e risk evaluation, in un gergo internazionale.
Il compito del risk manager è, qui, abbastanza cristallino. Il primo passo è innanzitutto identificare i possibili rischi che la tua impresa corre, così da limitarne i possibili effetti negativi: un’attività che si può svolgere guardando al settore di mercato, ai competitor, alla storia delle altre aziende simili alla tua.
Terminata la fase di identificazione, bisognerà osservare la capacità e tolleranza al rischio della tua attività imprenditoriale. Un’operazione, questa, certamente più complessa. Il risk manager, infatti, dovrà esprimere un giudizio sulla base di alcuni elementi e informazioni in grado di guidare la sua valutazione.
In questa fase si ricorre perciò ai KRI, o anche indicatori chiave di rischio. Si tratta di metriche che servono a misurare l’esposizione al rischio e il relativo impatto del rischio sulla stabilità aziendale.
Facciamo un esempio, e prendiamo in considerazione la valutazione del rischio finanziario. In questo caso, per poter formulare un giudizio corretto, è necessario guardare al cash flow previsionale, al portafoglio di investimenti e all’orizzonte temporale, ovvero al periodo di tempo (massimo) per cui il rischio è tollerabile pur non avendo ancora sviluppato una risposta adeguata.
Anche gli indici di liquidità (come il current ratio e l’acid test rientrano tra i KRI utili per misurare il rischio possibile nell’ambito della tesoreria aziendale e della gestione della liquidità, e così molte altre metriche fissate – in generale – dallo stesso risk manager o dal CFO dell’azienda che amministra il denaro disponibile.
La fase di risk assessment è anche quella in cui ci si fa un’idea delle diverse tipologie di rischio che possono interessare l’azienda. Come già detto, infatti, non tutti i rischi sono uguali: saperli definire offre certamente un grande supporto nell’elaborazione di strategie di risposta e controllo. E arriviamo così alla fase due.
2) Risk control, l’implementazione delle strategie
A questo punto si passa all’implementazione delle strategie che possono ridurre (o addirittura eliminare) i rischi individuati nella fase precedente.
Scriviamo strategie, al plurale, perché sarebbe impossibile immaginare un approccio univoco in grado di risolvere allo stesso modo – per esempio – rischi finanziari e rischi operativi. Ed è chiaro: nell’ambito del risk management, difficilmente si prenderà in considerazione un solo rischio per volta; il piano di controllo deve prevedere una risposta per ogni possibile minaccia.
Inoltre, nella ricerca di un metodo efficace, è importante considerare che l’obiettivo del risk manager quasi mai è lo stesso per ogni rischio. Per esempio, se è vero che in alcune situazioni è possibile puntare all’eliminazione totale del rischio, in certi casi bisognerà accontentarsi di una sua riduzione.
È importante, perciò, adeguarsi al contesto e cercare di ottenere il massimo risultato con i mezzi a disposizione. Se parliamo di rischio di credito – uno dei rischi finanziari menzionati poco sopra – è ovvio che non si può più sperare di eliminare del tutto il rischio. Al contrario, si potrà cercare di mitigarlo – per esempio, con un controllo puntuale della reputazione creditizia del cliente (o committente).
Ma non si tratta solo di questo. Il risk control va calibrato rispetto alle risorse disponibili dell’azienda. Rimanendo sull’esempio del rischio di credito, va detto che anche l’attività di recupero crediti rientra tra le risposte possibili al rischio. Ma il recupero crediti presuppone un costo talvolta insostenibile per l’impresa, finendo così tra i metodi meno utili ed efficaci sul lungo periodo.
Non esiste, dunque, una strategia di controllo del rischio che sia efficace in senso assoluto. Ogni metodo va sviluppato come risposta ad hoc per il singolo caso.
3) Risk monitoring, monitorare i risultati ottenuti
La fase di monitoraggio (o risk monitoring) è quella immediatamente successiva al risk control nonché l’ultima, sebbene bisogna specificare che la gestione del rischio non è un’attività fissa nel tempo, come un evento unico e singolare. Il risk management è un lavoro di gestione periodico, che prevede anche un monitoraggio continuo e senza fine.
Parlando di monitoraggio continuo, dobbiamo ricordarci che va inteso in due piani diversi:
- la gestione del rischio richiede un’attenzione continua sui rischi – e questo implica che, una volta individuati i rischi come previsto nella fase uno, è necessario continuare a monitorare la situazione e segnalare eventuali minacce emergenti;
- le strategie di risposta al rischio vanno controllate con costanza, così che si possa avere certezza della loro efficacia e, se necessario, svilupparne di nuove – più adeguate alle capacità dell’azienda.
In questa fase giocano un ruolo fondamentale i KPI, cioè gli indicatori chiave di prestazione. Utilizzando le giuste metriche sarà possibile misurare la performance di ogni strategia.
Esempi di strategie di gestione del rischio aziendale
Facciamo, allora, alcuni esempi di strategie di gestione del rischio aziendale, così da capire meglio come si sviluppa il lavoro di un risk manager.
Non entreremo nel dettaglio di ogni strategia per i motivi a cui abbiamo già accennato: sono troppi i campi di applicazione, così come le categorie (e sottocategorie) di rischio. Quello che ci interessa capire in questo paragrafo è quali sono le risposte che un’azienda può mettere in atto, una volta riconosciuto il rischio.
Gli esperti di risk management indicano, in genere, almeno quattro approcci possibili, che ben si adattano sia ai rischi operativi sia a quelli finanziari e così via. Ci riferiamo alle strategie di:
- evitamento
- trasferimento
- mitigazione
- accettazione
riassunte qui in una sola parola, per poterle definire nel modo più possibile. Per spiegarne una per una partiremo soprattutto da una prospettiva finanziaria, prendendo perciò in considerazione: tesoreria, liquidità disponibile e cash flow.
Evitamento del rischio
L’evitamento del rischio, com’è facile intuire, prevede che l’azienda non si esponga affatto al rischio individuato. E così succede in determinati casi. Per esempio, se analizzando uno scenario di previsione della tesoreria viene fuori un probabile periodo di cash flow negativo, quasi certamente si eviterà del tutto il rischio di nuovi investimenti con la liquidità aziendale.
Ma non solo. Ipotizziamo che sia stato riscontrato un rischio di credito capace di avere un grosso impatto sulla salute finanziaria dell’azienda: a seguito di un’analisi attenta, è emerso che uno dei committenti non vanta di una grossa reputazione creditizia.
Se le circostanze lo consentono, una delle strade possibili è quella di non concedere alcun credito commerciale al committente in questione. Il che può avere diverse conseguenze, tra cui per esempio la perdita della commessa. Perciò evitare il rischio tout court rappresenta certamente una scelta drastica, che va valutata con attenzione.
Trasferimento del rischio
Il trasferimento del rischio consiste invece nello “spostamento” del rischio, dall’azienda che lo rileva a un soggetto terzo che ha maggiori capacità di poterlo sostenere. È quanto succede quando l’impresa sottoscrive una polizza assicurativa, di fatto trasferendo il rischio, e soprattutto le sue conseguenze sul piano economico-finanziario, a una compagnia assicurativa che può intervenire al momento opportuno.
Tornando poi all’esempio del credito commerciale a rischio, riconosciamo lo stesso meccanismo nelle operazioni di cessione del credito. Un’impresa che vuole aggirare il pericolo di credito insoluto può trasferire il rischio su una società di factoring, scegliendo una soluzione pro soluto che incarica la società di gestire in autonomia il recupero crediti.
Mitigazione del rischio, o risk mitigation
La mitigazione del rischio permette invece di ridurre l’impatto del rischio sulla stabilità dell’impresa. In alcuni casi è l’unica azione possibile, mentre in altri lavora fianco a fianco ad altre strategie di eliminazione del rischio come “piano B” in grado di attutire le conseguenze negative di una eventuale crisi.
Per esempio, le aziende che vogliono mitigare gli effetti di una crisi di liquidità fanno affidamento sugli accantonamenti di denaro, e non solo sulle riserve legali, ma anche su quelle accessorie e straordinarie deliberate dal consiglio di amministrazione. Una riserva di liquidità non esclude il pericolo di una crisi finanziaria, però sa assorbirne l’impatto e dà all’impresa la possibilità di sopravvivere senza finire in uno stato di insolvenza.
Accettazione del rischio
Infine, anche l’accettazione del rischio merita un posto tra le strategie di risk management. Ci sono casi in cui il rischio non può essere evitato, anzi – in un certo senso – fa parte del gioco. Un esempio è il rischio di impresa che riguarda più da vicino l’imprenditore (o gli imprenditori).
Gestire un’impresa vuol dire farsi carico di una responsabilità grande, accettare che questa possa fallire a un certo punto – e non per mala gestione, ma per eventi fortuiti e fuori dal nostro controllo, come un mercato che cambia molto velocemente, una calamità naturale, una pandemia come il Covid-19. Lo stesso rischio di mercato in senso stretto, inteso come un cambiamento di domanda e offerta, è connaturato all’imprenditoria in sé: sperare di eliminarlo o ridurlo sarebbe quasi un controsenso.
Quali sono gli strumenti di gestione del rischio? Risk management plan e non solo
La pianificazione è uno strumento chiave della gestione di impresa, e anche nel risk management non se ne può fare a meno. Il risk management plan contiene perciò tutto quello che serve sapere in merito alla gestione del rischio di una singola azienda: dalla lista delle possibili minacce alle strategie pensate per risolverle.
Al pari di un business plan che offre un quadro completo delle attività aziendali, nonché della direzione che l’azienda intende prendere, il risk management plan è il documento più esaustivo sulla gestione del rischio a tutti i livelli, capace di toccare tutti i punti chiave del processo. Per questo conterrà riferimenti ai KRI fissati dal risk manager, ma anche ai KPI utili a misurare i risultati delle strategie.
Si tratta, insomma, di un punto di riferimento fondamentale per un’azienda che vuole prepararsi in largo anticipo sulla risposta al rischio.
Il risk management plan, però, non è l’unico strumento utile per la gestione del rischio aziendale. Al contrario, ce ne sono molti altri che giocano un ruolo importante: sono altri strumenti di supporto che si applicano in fasi specifiche del processo di risk management. Tra questi ricordiamo:
- la matrice di rischio (o matrice di impatto), utile in fase di analisi e valutazione perché in grado di dare un riferimento quantitativo dell’impatto di un rischio sull’azienda
- gli scenari simulati, come i previsionali di Agicap capaci di misurare le conseguenze sulla liquidità di eventuali cali di fatturato, investimenti a rischio ecc.
- le polizze assicurative, menzionate già poco sopra come soluzione efficace nelle strategie di trasferimento del rischio, sia operativo sia finanziario
In ogni caso, racchiudere in una lista tutti gli strumenti della gestione del rischio è praticamente impossibile. Un risk manager all’altezza – ma anche lo stesso CFO che ha in carico la salute finanziaria dell’azienda – saprà comunque individuare il tool più adeguato alle esigenze dell’impresa.
E sono sempre di più quelli che scelgono Agicap.
Scopri le testimonianze delle aziende che hanno scelto Agicap per migliorare la gestione e pianificazione della liquidità e ridurre i rischi finanziari:
"Il beneficio principale che Agicap ha portato in azienda è la flessibilità e l'immediatezza del dato." - Marco Casadei, CFO di Renova Red
Gestione del rischio e salute finanziaria, da Agicap la soluzione ideale
Cosa c’entra Agicap, un software di gestione della tesoreria, con il risk management? Per rispondere a questa domanda, dobbiamo sottolineare un concetto già proposto: i rischi che corre un’azienda hanno natura eterogenea.
Si va dai rischi operativi, quindi strettamente connessi alla produzione, ai rischi finanziari. Ma tutti (o quasi tutti) ruotano attorno alla protezione del patrimonio aziendale, e quindi anche della sua liquidità disponibile.
In altre parole, la gestione del rischio è fondamentale per la salute finanziaria di un’impresa. E, in questo scenario, la gestione della liquidità aziendale diventa un elemento cruciale per il raggiungimento di questo obiettivo.
Gestendo con criterio i flussi di cassa della tua azienda, sarai capace infatti di prevenire crisi di liquidità, nonché altri problemi finanziari che possono mettere in ginocchio la tua impresa.
Così un software di tesoreria come Agicap ti dà una mano in più. Intanto perché lavora in automatico al monitoraggio del cash flow, eliminando il rischio dell’errore umano (di compilazione o calcolo) tipico di una pianificazione finanziaria tradizionale. E poi perché riesce a prevedere le esigenze di liquidità future, anche in funzione di eventuali minacce che hai riscontrato in fase di identificazione dei rischi.
Agicap può contare su algoritmi di previsione e su un’analisi del flusso di cassa supportata dall’intelligenza artificiale. Con un software così sviluppato, garantire la stabilità finanziaria della tua attività sarà – finalmente – facile e intuitivo.
Richiedi subito una prova gratuita! 👇
