La gestione dei rischi
di Giovanni Battisti.
Una volta identificati i rischi cui è esposta l’azienda dobbiamo procede alla loro valutazione, dobbiamo cioè misurare la loro probabilità di accadimento ed il loro impatto (chiamato anche “impatto lordo” o “magnitudo”), ovvero la “massima perdita realizzabile a seguito del manifestarsi” [1] del rischio.
In questa sezione introduttiva non ci tratterremo a descrivere gli strumenti e le tecniche disponibili per valutare un rischio; ci basti evidenziare che:
- i rischi sono in relazione agli obiettivi aziendali, siano tali obiettivi espliciti (o formulati) o impliciti (“taciti”);
- l’attività di valutazione dei rischi permette di identificare i rischi che dovranno essere “gestiti” dall’azienda (in quanto collegati ad opportunità da sfruttare) ed i rischi che dovranno essere evitati o eliminati. [2]
Prima di proseguire vediamo di rispondere alla domanda: “Perché un’azienda deve gestire alcuni rischi? Non sarebbe meglio eliminarli?”
Come in parte anticipato, il rischio è connaturato all’attività imprenditoriale, o come scrive G. C. Grossi “senza rischio non vi può essere ricompensa” [3]; il management ha quindi il compito di determinare il livello di rischio massimo accettato dall’azienda (risk tolerance) e di mantenere i rischi entro tale livello.
Per “gestire un rischio” si deve incidere su una delle sue due dimensioni, o su entrambe, al fine di ridurne la probabilità di accadimento e/o l’impatto.
Le principali strategie di gestione di un rischio sono le seguenti:
- il ridimensionamento del rischio, adottando strumenti di prevenzione (ad es. un allarme antincendio) e quindi diminuendo l’impatto dell’evento, o aumentando il numero di unità esposte al rischio (è il principio delle imprese di assicurazione, che trasferiscono il singolo rischio sulla totalità degli assicurati) e quindi agendo sulla dimensione probabilità.
- il trasferimento –in tutto o in parte– del rischio, ad esempio stipulando una polizza di assicurazione a protezione dell’evento incendio degli immobili, o trasferendo il rischio di insolvibilità di un cliente ad una società di factoring. Il rischio in quanto tale resta; sono trasferite ad un terzo, dietro pagamento, le probabili conseguenze economiche.
- la sua ritenzione, assumendo il rischio a proprio carico. È importante che questa sia una scelta consapevole, e che l’impresa adotti di conseguenza soluzioni che rendano possibile l’assunzione del rischio, ad esempio accantonando le opportune riserve finanziarie.
- la condivisione del rischio, ad esempio costituendo una società per “condividere” il rischio delle potenziali perdite (ma anche gli utili attesi). È una strategia che si pone “a metà strada” tra il trasferimento del rischio e la sua ritenzione.
- l’eliminazione del rischio, se si decide di non assumere il rischio, eliminando i relativi fattori di rischio. È una strategia che può portare (in relazione a determinate tipologie di rischio) anche a rifiutare delle opportunità di business, e deve essere quindi attentamente valutata in relazione alla propensione dell’azienda ad assumersi nuovi rischi (c.d. risk appetite). Agisce sulla probabilità di accadimento del rischio, riducendola –drasticamente!– a zero.
Come si vede, quale che sia la strategia scelta, gestire un rischio comporta sempre il sostenimento di un costo (si paga il premio di assicurazione, si cede parte degli utili a fronte di eventuali perdite, si accantonano riserve finanziarie ecc…): l’attività di gestione dei rischi (risk management) cerca “di bilanciare al margine il costo della riduzione del rischio con i benefici potenziali a esso connessi”[4].
-----
[1] Beretta, op. cit., p. 93.
[2] Tali rischi sono spesso presenti in azienda senza che ve ne sia consapevolezza, ed emergono in fase di risk assessment.
[3] G.C. Grossi, Mappatura dei rischi per l’auditing, Italia Oggi di martedì 9.11.2004, pag. 38.
[4] Beretta, op. cit., p. 14.
Una volta identificati i rischi cui è esposta l’azienda dobbiamo procede alla loro valutazione, dobbiamo cioè misurare la loro probabilità di accadimento ed il loro impatto (chiamato anche “impatto lordo” o “magnitudo”), ovvero la “massima perdita realizzabile a seguito del manifestarsi” [1] del rischio.
In questa sezione introduttiva non ci tratterremo a descrivere gli strumenti e le tecniche disponibili per valutare un rischio; ci basti evidenziare che:
- i rischi sono in relazione agli obiettivi aziendali, siano tali obiettivi espliciti (o formulati) o impliciti (“taciti”);
- l’attività di valutazione dei rischi permette di identificare i rischi che dovranno essere “gestiti” dall’azienda (in quanto collegati ad opportunità da sfruttare) ed i rischi che dovranno essere evitati o eliminati. [2]
Prima di proseguire vediamo di rispondere alla domanda: “Perché un’azienda deve gestire alcuni rischi? Non sarebbe meglio eliminarli?”
Come in parte anticipato, il rischio è connaturato all’attività imprenditoriale, o come scrive G. C. Grossi “senza rischio non vi può essere ricompensa” [3]; il management ha quindi il compito di determinare il livello di rischio massimo accettato dall’azienda (risk tolerance) e di mantenere i rischi entro tale livello.
Per “gestire un rischio” si deve incidere su una delle sue due dimensioni, o su entrambe, al fine di ridurne la probabilità di accadimento e/o l’impatto.
Le principali strategie di gestione di un rischio sono le seguenti:
- il ridimensionamento del rischio, adottando strumenti di prevenzione (ad es. un allarme antincendio) e quindi diminuendo l’impatto dell’evento, o aumentando il numero di unità esposte al rischio (è il principio delle imprese di assicurazione, che trasferiscono il singolo rischio sulla totalità degli assicurati) e quindi agendo sulla dimensione probabilità.
- il trasferimento –in tutto o in parte– del rischio, ad esempio stipulando una polizza di assicurazione a protezione dell’evento incendio degli immobili, o trasferendo il rischio di insolvibilità di un cliente ad una società di factoring. Il rischio in quanto tale resta; sono trasferite ad un terzo, dietro pagamento, le probabili conseguenze economiche.
- la sua ritenzione, assumendo il rischio a proprio carico. È importante che questa sia una scelta consapevole, e che l’impresa adotti di conseguenza soluzioni che rendano possibile l’assunzione del rischio, ad esempio accantonando le opportune riserve finanziarie.
- la condivisione del rischio, ad esempio costituendo una società per “condividere” il rischio delle potenziali perdite (ma anche gli utili attesi). È una strategia che si pone “a metà strada” tra il trasferimento del rischio e la sua ritenzione.
- l’eliminazione del rischio, se si decide di non assumere il rischio, eliminando i relativi fattori di rischio. È una strategia che può portare (in relazione a determinate tipologie di rischio) anche a rifiutare delle opportunità di business, e deve essere quindi attentamente valutata in relazione alla propensione dell’azienda ad assumersi nuovi rischi (c.d. risk appetite). Agisce sulla probabilità di accadimento del rischio, riducendola –drasticamente!– a zero.
Come si vede, quale che sia la strategia scelta, gestire un rischio comporta sempre il sostenimento di un costo (si paga il premio di assicurazione, si cede parte degli utili a fronte di eventuali perdite, si accantonano riserve finanziarie ecc…): l’attività di gestione dei rischi (risk management) cerca “di bilanciare al margine il costo della riduzione del rischio con i benefici potenziali a esso connessi”[4].
-----
[1] Beretta, op. cit., p. 93.
[2] Tali rischi sono spesso presenti in azienda senza che ve ne sia consapevolezza, ed emergono in fase di risk assessment.
[3] G.C. Grossi, Mappatura dei rischi per l’auditing, Italia Oggi di martedì 9.11.2004, pag. 38.
[4] Beretta, op. cit., p. 14.
Commenti
Posta un commento