Il risk management è, per un’azienda, una delle sue attività fondamentali. L’esposizione al rischio, infatti, è quasi connaturata all’imprenditoria in sé: lanciarsi sul mercato significa essere pronti a gestirne i suoi pericoli e ogni conseguenza. Con l’aiuto degli strumenti giusti, e di una procedura di gestione del rischio studiata nel dettaglio, puoi sopravvivere alle tempeste e non solo: saprai mantenerti ben saldo sulla tua rotta. Come si affronta il rischio in azienda? Scoprilo in questo articolo.

In che cosa consiste il risk management?

Il risk management (o gestione del rischio) è uno dei processi aziendali che punta a proteggere l’impresa da possibili minacce, interne ed esterne, capaci di metterne in crisi la sua stabilità.

Parliamo, sì, di un processo – per di più di un processo continuo, costante, che accompagna le attività dell’azienda già a partire dai suoi primi momenti – la cui rilevanza si pone sullo stesso piano di altri percorsi di gestione, come quella di tesoreria o contabile.

Sottolineiamo questo aspetto per un motivo ben preciso. Il fatto che si parli di “rischio” può far erroneamente pensare che il risk management sia una semplice attività di risposta, laddove si verifichi o appaia all’orizzonte un eventuale pericolo.

Ma le cose stanno diversamente. Il processo di gestione del rischio prevede, al contrario, una ricerca quasi frenetica di possibili fattori di rischio o minacce. Persino nelle situazioni in cui è difficile intuirne l’esistenza.

Perché il risk management, come dicevamo, non è solo la risposta al rischio; è anche la preparazione delle risorse che servono per gestirlo. E deve partire da una ricerca approfondita, che vada oltre ciò che è immediatamente intuibile.

Il processo di gestione del rischio – così com’è, già collaudato – si compone di un numero definito di fasi, tre per la precisione, ognuna delle quali può essere espansa in un elenco di compiti più o meno rilevanti a seconda del tipo di rischio o del tipo di azienda.

Quali sono le principali fasi di un processo di risk management?

Prima di indagare su quali siano le fasi di un processo di risk management, è necessario chiarire un dettaglio fondamentale: la divisione in fasi – e in attività interne alle fasi – è precisa, ma arbitraria.

Se stai lavorando a un risk management plan, cosa di cui parleremo nei paragrafi successivi, o hai consultato qualcuno per farlo, potresti riscontrare qualche divergenza sulla suddivisione. Per esempio, per qualcuno l’identificazione del rischio e la valutazione del rischio appartengono a due passaggi differenti.

Il consiglio che ti diamo è di non concentrarti troppo su dettagli di questo tipo, ma di guardare all’insieme della procedura. Insieme che – nel suo complesso – è costituito da momenti fondamentali che nel tuo piano di gestione non possono mancare.

1) Risk assessment, cioè identificazione e valutazione del rischio

Qual è un possibile rischio? E che impatto può avere? Queste sono le domande principali che bisogna chiedersi nella fase di risk assessment, che si divide in identificazione e valutazione del rischio – rispettivamente hazard analysis e risk evaluation, in un gergo internazionale.

Il compito del risk manager è, qui, abbastanza cristallino. Il primo passo è innanzitutto identificare i possibili rischi che la tua impresa corre: un’attività che si può svolgere guardando al settore di mercato, ai competitor, alla storia delle altre aziende simili alla tua.

In seguito, bisognerà osservare la capacità e tolleranza al rischio della tua attività imprenditoriale. Un’operazione, questa, certamente più complessa. Il risk manager infatti dovrà esprimere un giudizio sulla base di alcuni elementi in grado di guidare la sua valutazione.

In questa fase si ricorre perciò ai KRI, o anche indicatori chiave di rischio. Si tratta di metriche che servono a misurare l’esposizione al rischio e il relativo impatto del rischio sulla stabilità aziendale.

Facciamo un esempio, e prendiamo in considerazione la valutazione del rischio finanziario. In questo caso, per poter formulare un giudizio corretto, è necessario guardare al cash flow previsionale, al portafoglio di investimenti e all’orizzonte temporale, ovvero al periodo di tempo (massimo) per cui il rischio è tollerabile pur non avendo ancora sviluppato una risposta adeguata.

Anche gli indici di liquidità (come il current ratio e l’acid test) rientrano tra i KRI utili per misurare il rischio possibile nell’ambito della tesoreria aziendale e della gestione della liquidità, e così molte altre metriche fissate – in generale – dallo stesso risk manager o dal CFO dell’azienda che amministra il denaro disponibile.

La fase di risk assessment è anche quella in cui ci si fa un’idea delle diverse tipologie di rischio che possono interessare l’azienda. Non tutti i rischi sono uguali: ogni rischio è una possibile minaccia per un comparto preciso dell’azienda. Esistono perciò rischi finanziari (come il rischio di credito, il rischio di liquidità e il rischio di mercato), ma anche rischi operativi, per esempio legati al personale d’azienda, agli strumenti utilizzati ma anche a fattori esterni (incidenti, eventi metereologici, ecc.).

Saperli definire offre certamente un grande supporto nell’elaborazione di strategie di risposta e controllo. E arriviamo così alla fase due.

2) Risk control, l’implementazione delle strategie

A questo punto si passa all’implementazione delle strategie che possono ridurre (o addirittura eliminare) i rischi individuati nella fase precedente.

Scriviamo strategie, al plurale, perché sarebbe impossibile immaginare un approccio univoco in grado di risolvere allo stesso modo – per esempio – rischi finanziari e rischi operativi. Ed è chiaro: nell’ambito del risk management, difficilmente si prenderà in considerazione un solo rischio per volta; il piano di controllo deve prevedere una risposta per ogni possibile minaccia.

Inoltre, nella ricerca di un metodo efficace, è importante considerare che l’obiettivo del risk manager quasi mai è lo stesso per ogni rischio. Per esempio, se è vero che in alcune situazioni è possibile puntare all’eliminazione totale del rischio, in certi casi bisognerà accontentarsi di una sua riduzione.

È importante, perciò, adeguarsi al contesto e cercare di ottenere il massimo risultato con i mezzi a disposizione. Se parliamo di rischio di credito – uno dei rischi finanziari menzionati poco sopra – è ovvio che non si può più sperare di eliminare del tutto il rischio. Al contrario, si potrà cercare di mitigarlo – per esempio, con un controllo puntuale della reputazione creditizia del cliente (o committente).

Ma non si tratta solo di questo. Il risk control va calibrato rispetto alle risorse disponibili dell’azienda. Rimanendo sull’esempio del rischio di credito, va detto che anche l’attività di recupero crediti rientra tra le risposte possibili al rischio. Ma il recupero crediti presuppone un costo talvolta insostenibile per l’impresa, finendo così tra i metodi meno utili ed efficaci sul lungo periodo.

Non esiste, dunque, una strategia di controllo del rischio che sia efficace in senso assoluto. Ogni metodo va sviluppato come risposta ad hoc per il singolo caso.

3) Risk monitoring, monitorare i risultati ottenuti

La fase di monitoraggio (o risk monitoring) è quella immediatamente successiva al risk control nonché l’ultima, sebbene bisogna specificare che la gestione del rischio non è un’attività fissa nel tempo, come un evento unico e singolare. Il risk management è un lavoro di gestione periodico, che prevede anche un monitoraggio continuo e senza fine.

Parlando di monitoraggio continuo, dobbiamo ricordarci che va inteso in due piani diversi:

1. la gestione del rischio richiede un’attenzione continua sui rischi – e questo implica che, una volta individuati i rischi come previsto nella fase uno, è necessario continuare a monitorare la situazione e segnalare eventuali minacce emergenti;

2. le strategie di risposta al rischio vanno controllate con costanza, così che si possa avere certezza della loro efficacia e, se necessario, svilupparne di nuove – più adeguate alle capacità dell’azienda.

In questa fase giocano un ruolo fondamentale i KPI, cioè gli indicatori chiave di prestazione. Utilizzando le giuste metriche sarà possibile misurare la performance di ogni strategia.

Alcune strategie di gestione del rischio aziendale

Facciamo, allora, alcuni esempi di strategie di gestione del rischio aziendale, così da capire meglio come si sviluppa il lavoro di un risk manager.

Non entreremo nel dettaglio di ogni strategia per i motivi a cui abbiamo già accennato: sono troppi i campi di applicazione, così come le categorie (e sottocategorie) di rischio. Quello che ci interessa capire in questo paragrafo è quali sono le risposte che un’azienda può mettere in atto, una volta riconosciuto il rischio.

Gli esperti di risk management indicano, in genere, almeno quattro approcci possibili, che ben si adattano sia ai rischi operativi sia a quelli finanziari e così via. Ci riferiamo alle strategie di:

• evitamento
• trasferimento
• mitigazione
• accettazione

riassunte qui in una sola parola, per poterle definire nel modo più possibile. Per spiegarle una per una partiremo soprattutto da una prospettiva finanziaria, prendendo perciò in considerazione: tesoreria, liquidità disponibile e cash flow.

→ L’evitamento del rischio, com’è facile intuire, prevede che l’azienda non si esponga affatto al rischio individuato. E così succede in determinati casi. Per esempio, se analizzando uno scenario di previsione della tesoreria viene fuori un probabile periodo di cash flow negativo, quasi certamente si eviterà del tutto il rischio di nuovi investimenti con la liquidità aziendale.

Ma non solo. Ipotizziamo che sia stato riscontrato un rischio di credito capace di avere un grosso impatto sulla salute finanziaria dell’azienda: a seguito di un’analisi attenta, è emerso che uno dei committenti non vanta di una grossa reputazione creditizia.

Se le circostanze lo consentono, una delle strade possibili è quella di non concedere alcun credito commerciale al committente in questione. Il che può avere diverse conseguenze, tra cui per esempio la perdita della commessa. Perciò evitare il rischio tout court rappresenta certamente una scelta drastica, che va valutata con attenzione.

→ Il trasferimento del rischio consiste invece nello “spostamento” del rischio, dall’azienda che lo rileva a un soggetto terzo che ha maggiori capacità di poterlo sostenere. È quanto succede quando l’impresa sottoscrive una polizza assicurativa, di fatto trasferendo il rischio, e soprattutto le sue conseguenze sul piano economico-finanziario, a una compagnia assicurativa che può intervenire al momento opportuno.

Tornando poi all’esempio del credito commerciale a rischio, riconosciamo lo stesso meccanismo nelle operazioni di cessione del credito. Un’impresa che vuole aggirare il pericolo di credito insoluto può trasferire il rischio su una società di factoring, scegliendo una soluzione pro soluto che incarica la società di gestire in autonomia il recupero crediti.

→ La mitigazione del rischio permette invece di ridurre l’impatto del rischio sulla stabilità dell’impresa. In alcuni casi è l’unica azione possibile, mentre in altri lavora fianco a fianco ad altre strategie di eliminazione del rischio come “piano B” in grado di attutire le conseguenze negative di una eventuale crisi.

Per esempio, le aziende che vogliono mitigare gli effetti di una crisi di liquidità fanno affidamento sugli accantonamenti di denaro, e non solo sulle riserve legali ma anche su quelle accessorie e straordinarie deliberate dal consiglio di amministrazione. Una riserva di liquidità non esclude il pericolo di una crisi finanziaria, però sa assorbirne l’impatto e dà all’impresa la possibilità di sopravvivere senza finire in uno stato di insolvenza.

→ Infine, anche l’accettazione del rischio merita un posto tra le strategie di risk management. Ci sono casi in cui il rischio non può essere evitato, anzi – in un certo senso – fa parte del gioco. Un esempio è il rischio di impresa che riguarda più da vicino l’imprenditore (o gli imprenditori).

Gestire un’impresa vuol dire farsi carico di una responsabilità grande, accettare che questa possa fallire a un certo punto – e non per mala gestione, ma per eventi fortuiti e fuori dal nostro controllo, come un mercato che cambia molto velocemente, una calamità naturale, una pandemia come il Covid-19. Lo stesso rischio di mercato in senso stretto, inteso come un cambiamento di domanda e offerta, è connaturato all’imprenditoria in sé: sperare di eliminarlo o ridurlo sarebbe quasi un controsenso.

Quali sono gli strumenti di gestione del rischio?Risk management plan e non solo

La pianificazione è uno strumento chiave della gestione di impresa, e anche nel risk management non se ne può fare a meno. Il risk management plan contiene perciò tutto quello che serve sapere in merito alla gestione del rischio di una singola azienda: dalla lista delle possibili minacce alle strategie pensate per risolverle.

Al pari di un business plan che offre un quadro completo delle attività aziendali, nonché della direzione che l’azienda intende prendere, il risk management plan è il documento più esaustivo sulla gestione del rischio, capace di toccare tutti i punti chiave del processo. Per questo conterrà riferimenti ai KRI fissati dal risk manager, ma anche ai KPI utili a misurare i risultati delle strategie.

Si tratta, insomma, di un punto di riferimento fondamentale per un’azienda che vuole prepararsi in largo anticipo sulla risposta al rischio.

Il risk management plan, però, non è l’unico strumento utile per la gestione del rischio aziendale. Al contrario, ce ne sono molti altri che giocano un ruolo importante: sono altri strumenti di supporto che si applicano in fasi specifiche del processo di risk management. Tra questi ricordiamo:

• la matrice di rischio (o matrice di impatto), utile in fase di analisi e valutazione perché in grado di dare un riferimento quantitativo dell’impatto di un rischio sull’azienda
• gli scenari simulati, come i previsionali di Agicap capaci di misurare le conseguenze sulla liquidità di eventuali cali di fatturato, investimenti a rischio ecc.
• le polizze assicurative, menzionate già poco sopra come soluzione efficace nelle strategie di trasferimento del rischio, sia operativo sia finanziario

In ogni caso, racchiudere in una lista tutti gli strumenti della gestione del rischio è praticamente impossibile. Un risk manager all’altezza – ma anche lo stesso CFO che ha in carico la salute finanziaria dell’azienda – saprà comunque individuare il tool più adeguato alle esigenze dell’impresa.

E sono sempre di più quelli che scelgono Agicap.

Gestione del rischio e salute finanziaria, da Agicap la soluzione ideale

Cosa c’entra Agicap, un software di gestione della tesoreria, con il risk management? Per rispondere a questa domanda, dobbiamo sottolineare un concetto già proposto: i rischi che corre un’azienda hanno natura eterogenea.

Si va dai rischi operativi, quindi strettamente connessi alla produzione, ai rischi finanziari. Ma tutti (o quasi tutti) ruotano attorno alla protezione del patrimonio aziendale, e quindi anche della sua liquidità disponibile.

In altre parole, la gestione del rischio è fondamentale per la salute finanziaria di un’impresa. E, in questo scenario, la gestione della liquidità aziendale diventa un elemento cruciale per il raggiungimento di questo obiettivo.

Gestendo con criterio i flussi di cassa della tua azienda, sarai capace infatti di prevenire crisi di liquidità, nonché altri problemi finanziari che possono mettere in ginocchio la tua impresa.

Così un software di tesoreria come Agicap ti dà una mano in più. Intanto perché lavora in automatico al monitoraggio del cash flow, eliminando il rischio dell’errore umano (di compilazione o calcolo) tipico di una pianificazione finanziaria tradizionale. E poi perché riesce a prevedere le esigenze di liquidità future, anche in funzione di eventuali minacce che hai riscontrato in fase di identificazione dei rischi.

Agicap può contare su algoritmi di previsione innovativi, e su un’analisi del flusso di cassa supportata dall’intelligenza artificiale. Con un software così sviluppato, garantire la stabilità finanziaria della tua attività sarà – finalmente – facile e intuitivo.

Scopri di più su Agicap, oppure richiedi una prova gratuita!