In un contesto mutevole, agire prevedendo i rischi e le opportunità massimizza le possibilità di successo ed evita di trovarsi impreparati in balia degli eventi. Vediamo come procedere.
La gestione dei rischi riveste un ruolo fondamentale nelle aziende italiane, considerando la complessità del contesto economico in cui operano, specie nel settore metalmeccanico: l’Italia, con la sua economia diversificata, è soggetta a una serie di variabili come cambiamenti normativi, fluttuazioni dei tassi di cambio e instabilità politica. Le PMI, che costituiscono una parte significativa del panorama imprenditoriale, beneficiano enormemente da una gestione dei rischi ben strutturata dal momento che la loro dimensione contenuta, sebbene offra flessibilità e agilità, le rende più suscettibili agli impatti esterni.
Essa diventa, quindi, essenziale per proteggere queste imprese e favorirne la crescita, permettendo loro di identificare e mitigare potenziali minacce e ciò diventa di importanza critica in un mondo sempre più globalizzato nel quale le piccole e medie imprese italiane sono interconnesse con il resto del mondo e sono chiamate a rispondere tempestivamente ad avvenimenti di portata globale.
Inoltre, investire nella gestione dei rischi contribuisce anche a costruire aziende resilienti e ne migliora la reputazione e l’accesso al credito: la recente pandemia ha messo in evidenza come le aziende che avevano già adottato pratiche di gestione dei rischi siano state in grado di adattarsi più rapidamente alle sfide emergenti; molto spesso, inoltre, per poter accedere a finanziamenti pubblici o privati bisogna dimostrare ottemperanza a politiche di risk management e i clienti stessi dell’azienda, siano essi altre imprese o consumatori finali, saranno più facilmente fidelizzati se consapevoli che il fornitore si è dotato di una struttura per fare fronte a potenziali eventi negativi senza che essi impattino sulla continuità di business.
In sintesi, in un ambiente economico dinamico e sfidante, la gestione dei rischi è essenziale per garantire la sostenibilità e la prosperità delle aziende italiane.
Non solo eventi negativi
Per approcciare la gestione dei rischi in azienda è utile partire dal concetto che, quello che viene comunemente definito in inglese risk management, andrebbe più propriamente tradotto come gestione degli imprevisti. Tale dicitura, infatti, supera il bias che vede il risk management indagare solamente i rischi ma comprende anche le opportunità; infatti, una corretta gestione prevede di indagare tutti gli aspetti aleatori che possono interessare l’azienda nel breve medio periodo identificando quelli che possono avere impatto negativo (rischi propriamente detti) che andranno eliminati contenuti o mitigati e quelli che avranno impatto positivo (opportunità) che invece andranno colte e massimizzate.
Inoltre, è bene precisare che essa può essere effettuata in ottica strategica, integrandosi tra i processi aziendali oppure può interessare anche il singolo progetto, limitando l’indagine al contesto interno ed esterno nel quale esso viene portato avanti. Questo è il motivo per il quale vi sono diverse metodologie di approccio al risk management, tra i quali la ISO 31000 e, per quanto concerne il limitato ambito dei progetti, la gestione dei rischi secondo il Project Management Institute.
Ogni approccio ha le proprie peculiarità (assessment di processo più o meno approfonditi, analisi dei rischi non solo qualitativa ma anche quantitativa con tecniche di stima e simulazione più complesse ecc.), tuttavia, tutti hanno una logica comune, vediamola in dettaglio.
Gestione dei rischi secondo il PMI
- Identificazione dei Rischi: Il primo passo è riconoscere e comprendere i rischi che un’azienda potrebbe affrontare. Questo include analizzare fattori interni ed esterni che potrebbero influenzare le operazioni e la realizzazione degli obiettivi aziendali; operativamente si tratta di organizzare una sessione di brainstorming identificando le potenziali fonti di rischio/opportunità, esse possono essere suddivise in: tecnici, gestionali, commerciali ed esterni. In questa fase possono essere d’aiuto strumenti come l’analisi SWOT, l’analisti PEST o il diagramma di Ishikawa.
- Valutazione della Gravità: Una volta identificati i rischi, è essenziale classificarli in base alla loro gravità con la relazione: Gravità= Probabilità x Impatto. Occorre quindi stimare la probabilità che il rischio si verifichi e ipotizzare quale potrebbe essere l’impatto (positivo o negativo) che esso avrebbe sull’azienda.
- Matrice Probabilità e Impatto: La matrice probabilità e impatto è uno strumento chiave che aiuta a visualizzare la relazione tra la probabilità di un evento e il suo impatto. Questa rappresentazione grafica consente ai decision maker di raggruppare i rischi in cluster di gravità e di stabilire priorità di gestione e allocare risorse nella maniera più consona.
- Pianificare azioni di risposta: Dopo aver identificato e valutato i rischi e le opportunità, l’azienda deve sviluppare delle strategie atte a minimizzare l’impatto dei rischi e a massimizzare le opportunità.
Per quanto concerne le minacce tendenzialmente è preferibile:
- Evitare: trovare una soluzione tale per cui la probabilità che il rischio si verifichi sia nulla.
- Trasferire: trasferire il maggiore impatto del rischio su un soggetto terzo, stipulando, ad esempio, un’assicurazione.
- Mitigare: ridurre la gravità del rischio andando a diminuire la probabilità che esso si verifichi o l’eventuale impatto.
- Accettare: non fare nulla, attendere passivamente e trovare una soluzione se e qualora il rischio si verifichi.
Per le opportunità, invece, le migliori strategie sono:
- Sfruttare: eliminare le incertezze per fare in modo che l’opportunità si verifichi e si traduca in vantaggio.
- Condividere: coinvolgere qualche attore (interno o esterno all’azienda) che possa aiutare a sfruttare l’opportunità.
- Potenziare: attuare delle azioni che aumentino la probabilità che l’opportunità si concretizzi o ne massimizzino l’impatto
- Accettare: analogamente a quanto detto per i rischi, non fare nulla e attendere che l’opportunità si concretizzi.
Nel pianificare le risposte, è bene individuare non solo le strategie di gestione ma anche dei segnali (trigger) al verificarsi dei quali implementare tali piani.
- Monitoraggio Continuo: La gestione dei rischi è un processo dinamico. È importante monitorare costantemente l’ambiente aziendale per identificare nuovi rischi o cambiamenti nelle condizioni esistenti. Il monitoraggio continuo consente di adattare le strategie di gestione dei rischi in risposta a scenari mutevoli.
Best practice
Definiti gli step principali per gestire i rischi e le opportunità è bene tenere a mente qualche suggerimento. In primis, nonostante le decisioni finali spettino sempre al management, nel processo di analisi coinvolgere i dipendenti è cruciale dal momento che i membri del team, in quanto operatori quotidiani, possono avere una prospettiva unica sui rischi operativi e contribuire all’identificazione e alla gestione di tali rischi.
È bene poi considerare che i risultati saranno tanto migliori quanto più radicato in azienda sarà l’approccio alla gestione del rischio fino ad arrivare alla creazione di una cultura aziendale orientata alla gestione dei rischi; questo coinvolge l’istituzione di norme e valori che promuovono la consapevolezza e l’importanza della gestione dei rischi in tutte le fasi decisionali.
Infine, è importante non lasciarsi mai scoraggiare ed eventualmente imparare dai propri errori con una logica di apprendimento continuo effettuando analisi post-evento e revisione delle prestazioni in modo da adattarsi e migliorare continuamente le proprie strategie di gestione dei rischi e opportunità nel tempo.
GESTIONE RISCHI IN PRATICA
L’argomento della gestione dei rischi e opportunità è vastissimo e tanto più l’azienda sceglie di approfondire quanto più diventa complesso da affrontare a fronte di benefici superiori. Per calarci nel pratico di quanto descritto fino ad ora proviamo a restringere l’analisi a un singolo progetto e analizziamone solamente i rischi propriamente detti, ovvero quelli con impatto negativo. Immaginiamo un’azienda metalmeccanica che deve rispondere a un bando gara per una commessa di fornitura di componenti metallici che, da sola, potrebbe comportare un aumento del 30% del fatturato.
Vista l’importanza del contratto, prima di rispondere al bando il management decide di analizzare la questione per capirne i potenziali impatti negativi e come primo step si passa all’individuazione dei possibili rischi. Per procedere organicamente si analizza la questione dal punto di vista tecnico, gestionale e commerciale per poi passare all’analisi dei rischi esterni. Dal punto di vista tecnico le possibili criticità sono eventuali guasti di macchinari che ritarderebbero la produzione ed errori in fase realizzativa che potrebbero fare lievitare i costi della commessa incidendo negativamente sulla marginalità stimata.
Lato gestionale quello che può incidere negativamente nella commessa è la scarsità di personale: l’azienda, infatti, verte già in una condizione impattata dalla scarsità di personale specializzato e, qualora dovessero sorgere degli imprevisti come, ad esempio, degli operatori in malattia, potrebbe sussistere il rischio di rallentare la produzione e mancare le date di consegna. Lato commerciale il rischio principale consiste nell’insolvenza da parte del cliente mentre il principale rischio esterno è dato dalla possibile carenza di materie nel breve-medio periodo visto il contesto geopolitico in evoluzione.
La fase successiva è stimare la probabilità che il singolo rischio si verifichi e stimarne il relativo impatto: è possibile procedere assegnando dei valori standard (1 scarsamente probabile / basso impatto, 5 estremamente probabile / impatto elevato) e calcolare così la gravità in base alla relazione “gravità = probabilità x impatto” (fig. 1).
Da segnalare che, qualora l’analisi dovesse comprendere, oltre ai rischi, anche le opportunità, si potrebbero assegnare valori negativi di impatto per i rischi e valori positivi per le opportunità. Infine, si passa alla fase più operativa: stilare una priorità nella gestione dei rischi (considerando la loro gravità), definire action plan per la loro gestione e individuare quali possono essere gli eventi “trigger” per fare scattare i piani di gestione (fig. 2): a titolo esemplificativo, il rischio più serio è la mancanza di personale che potrebbe rallentare la produzione, si tratta di un rischio difficilmente eliminabile per cui l’azienda decide di trasferire il rischio prendendo contatti con una società interinale in modo da poter aumentare a necessità il personale al lavoro, si fissa la soglia di attenzione ad assenze superiori al 10% dell’organico, soglia che potrebbe effettivamente compromettere la produzione.
Il rischio con gravità minore risulta, paradossalmente, essere quello con l’impatto maggiore, ovvero l’insolvenza del cliente. In questo caso per quanto esso sia poco probabile, risulta difficile individuare una strategia di gestione se non l’assunzione del rischio, onde evitare una gestione totalmente passiva, quello che l’azienda potrebbe fare è prendere contatto con società di factoring in modo da avere un piano B nel caso in cui il rischio si concretizzi.