Cos’è il rischio? Il rischio è tutto ciò che in potenza può provocare un danno con effetti lievi o molto gravi. Anche non agire è un rischio, oppure trascurare, o ancora il non gestire preventivamente tutte quelle situazioni che generano una perdita o un evento indesiderato. L’unica strategia per contrastare i rischi in Azienda, in modo da controllare/minimizzare l’impatto dannoso è il RISK Management: se applicato anche a livello base, protegge l’impresa e prepara il Team in modo ottimale. Ogni comparto aziendale (persone addette o funzioni aziendali) controlla il proprio rischio assegnato secondo un piano d’azione condiviso. Il rischio si identifica, si gestisce, si riduce e in certi casi si trasferisce. Sai in che modo? Con le assicurazioni, ma solo se queste sono frutto di un’attenta e meticolosa analisi che valuti ciò che è prioritario e significativo. Le normative ISO più recenti, come la ISO 31000, fanno rientrare nella definizione di RISCHIO anche “l’incertezza di un risultato verso cui si è orientati”.Si strutturano, quindi, piani di azione certificati per evitare che le aziende subiscano danni per calcoli errati o negligenza e/o li provochino a terzi. Qual è l’errore più grave che può commettere un’Azienda? Non mettere a budget eventuali sinistri già nel Piano Annuale con tutte le conseguenze più o meno gravi che si possono immaginare, fino al fallimento dell’Impresa. “Una ricerca dei Lloyds ha riscontrato che il 40% delle imprese che ha subito un’interruzione d’esercizio per più di 3 mesi sono fallite nei successivi 2 anni.” (McGladrey and Pullen) Lo sapevi? Come può essere vera questa statistica? Per rispondere a questa domanda bisogna capire bene cosa succede dopo un sinistro (comunemente chiamato incidente) avvenuto all’interno di un’impresa: bisogna comprendere il danno che si genera in tutta la sua forza esplosiva (in senso figurato e non).
Il danno è fatto di 3 componenti: 1 - Danno Diretto 2 - Danno Indiretto 3 - Danno Consequenziale 1 - Danno Diretto, esso impatta immediatamente sui flussi di cassa e sulla liquidità. Un evento catastrofico compromette immediatamente i beni patrimoniali dell’impresa: fabbricati, macchinari, merci. Non solo. Il valore dei beni diminuisce e l’impresa per ritornare alla situazione pre-sinistro deve intaccare la propria liquidità andando a modificare negativamente i propri flussi di cassa. Inoltre, bisogna aggiungere i costi accessori per il ripristino della normale attività e i costi per i consulenti, periti ed avvocati. Alcune parole chiave del danno diretto: 2 - Danno Indiretto, riduce il FATTURATO e causa l’aumento dei COSTI Un evento catastrofico colpisce il margine di contribuzione dell’impresa, che si trova davanti all’impossibilità di produrre perdendo ogni giorno la totalità o una parte di fatturato. Inoltre, per cercare di soddisfare almeno le richieste dei clienti principali, ricorre a soluzioni disperate in outsourcing o a turni di lavoro extra facendo cattiva strategia e aumentando notevolmente i costi di produzione. Alcune parole chiave del danno indiretto 3 - Danno Consequenziale, impatta sui rapporti con i CLIENTI STRATEGICI per anni Un evento catastrofico intacca i rapporti con i clienti principali dell’impresa. I clienti, non potendo aspettare oltre un certo periodo che la produzione si riattivi, si servono di altri fornitori recedendo dai contratti stipulati con l’impresa in difficoltà. Un cliente che perde fiducia in un fornitore è riluttante a tornare a servirsene e servono anni per riconquistarla. Alcune parole chiave del danno consequenziale:
“Prevenire è meglio che curare”. Le aziende necessitano di un piano di gestione dei rischi che permetta di superare situazioni altamente critiche. Calcolare i danni indiretti è una scelta ragionevole e previdente, che evita conseguenze anche gravi. I danni indiretti o danni da interruzione d’attività colpiscono il lato finanziario dell’azienda e sono in grado di causare un fermo totale o parziale delle attività produttive con un effetto domino disastroso sul patrimonio. Un’azienda può arrivare al fallimento. Purtroppo, poche aziende comprendono l’importanza dell’analisi preventiva dei rischi e delle loro conseguenze dirette e indirette, soprattutto nelle PMI, la cultura del calcolo del rischio è limitata. La disinformazione e la poca consapevolezza sul tema sono la causa principale della fragilità in cui vivono le aziende, che non sono preparate e si espongono ai rischi senza scudo. Solo 1,5 % su 5000 PMI possiede una copertura assicurativa per i danni indiretti, secondo i dati dell’Osservatorio Assicurativo NSA del 2017. Se vogliamo allargare lo sguardo: solo il 20% delle aziende italiane, rispetto all’80% di quelle tedesche, possiedono una polizza adeguata per i danni indiretti, nonostante il mondo assicurativo notifichi da tempo che un danno indiretto può avere ripercussioni anche 3 - 4 volte più gravi di un danno diretto, come analizzato in uno studio approfondito del CEA, Comitato Europeo Assicuratori. L’oggetto del Risk Management? ILRISCHIO possibile. Il risk management è un processo volto alla gestione integrata dei rischi, mediante attività sistematiche di eliminazione, riduzione, trasferimento contrattuale e controllo dei rischi, inoltre: Per evitare uno scenario catastrofico, elenchiamo 5 possibili azioni che si possono inserire in un programma di RISK MANAGEMENT: a. Analizzare le possibili cause di interruzione delle attività logistiche delle aziende, con l'obiettivo di controllare le prestazioni e migliorarne l'efficienza (supply chain) con evidenza particolare sui fornitori strategici. b. Siglare dall’inizio delle partnership con fornitori alternativi in modo da ridur- re al minimo il rischio di fermo produttivo, concedendo almeno un 20% della produzione in modo da prepararli alle specifiche qualitative. c. Creare un sistema di Business Continuity (capacità dell'azienda di continuare ad esercitare il proprio business a fronte di eventi avversi) in modo da scongiurare la gran parte dei rischi di fermo produttivo. d. Siglare delle coperture assicurative a protezione del margine di contribuzione. e. Istituire delle policy di comunicazione con l’agenzia di marketing in caso di attivazione della crisi da parte dell’impresa. I vantaggi del Risk Management Ippocrate 2.500 anni fa ci consigliava di prevenire piuttosto che curare, non è cambiato molto da allora. Il punto è definire in dettaglio quali attività si possono fare per gestire i rischi.
Comunemente le 4 fasi del grafico sono chiamate: Risk Management. In realtà, però, il termine risk management è più ampio, significa creare un processo in costante miglioramento, che individua, misura, tratta/risponde ai rischi e continuamente li monitora. Trattare o rispondere ai rischi, risk treatment o risk response, sono le fasi in cui bisogna “fare cose” per tentare di dominare i rischi precedentemente individuati. Modo 01 Eliminare: Non ignorare un rischio che può essere fatale per ciò che hai creato. Tentare di eliminare un rischio è sicuramente la cosa più difficile da realizzare. Eliminare significa capire se un tipo di attività, tramite un’analisi costi-benefici, può essere cessata. In alternativa, assai complesso, si può pensare di riprogettare dei processi o dei modelli di business in modo da eliminare un rischio. Esempio: La mia azienda ha un alto rischio legato ad un fornitore strategico per via di un componente, da lui brevettato, che va installato nel mio prodotto ad alta marginalità. L’obiettivo, per eliminare il rischio, è cercare di sostituire o togliere quel componente lavorando sulla fase di progettazione del prodotto. Naturalmente non sempre ci si riesce, allora bisogna tentare gli altri seguenti modi. Modo 02 Ridurre: Immagina ciò che può accadere in una situazione di pericolo e studia una strategia. Ridurre significa agire su due cose: A - probabilità di accadimento B - impatto sul business. La probabilità è ridotta da azioni di prevenzione: identificando ruoli di responsabilità, assegnando obiettivi, creando policy e linee guida, formando e sensibilizzando o pianificando manutenzioni, prove, test ed audit. L’impatto di un rischio sul business si riduce con attività di protezione; quindi, facendo finta che il pericolo si sia manifestato e qualcosa lo fermi o ne riduca i danni. Mi spiego meglio. Se ho un alto rischio incendio in un magazzino posso agire nominando un responsabile per questo pericolo, formarlo e a sua volta formare e sensibilizzare quelli che lavorano con lui, creando delle procedure di lavoro in caso di utilizzo di fiamme libere o altre fonti di innesco. Si possono implementare dei test o delle prove annuali di uno scenario d’incendio. La preparazione è prevenzione. Attenzione > NON BASTA uno spinkler che si attiva quando scoppia un incendio e contiene o spegne le fiamme, qui si sta agendo quando ormai il peri- colo è accaduto e si tenta di contenerlo. Questa è protezione, diver- sa dalla prevenzione ed è un’altro step del processo. Modo 03 Trasferire: Trasferire il rischio a terzi. Come si fa? Il rischio si trasferisce con i contratti. Definire i limiti di responsabilità all’interno dei contratti con clienti, fornitori o dipendenti è un’attività decisamente poco costosa. La vera difficoltà è il potere contrattuale che si ha con questi soggetti terzi. Ovvio che se il mio fornitore è una multinazionale molto più grande della mia azienda è assai difficile farsi modificare delle clausole per scaricargli parte dei rischi. Ma dove è possibile bisogna farlo sempre! Forse il contratto più utilizzato per trasferire i rischi a terzi è la polizza assicurativa. Strumento potentissimo, veloce da implementare e relativamente economico (ricordo, ad esempio, che mediamente per coprire 1.000€ di un bene basta 1 o 2 €). Attenzione > Il problema è che il 90% delle imprese in Italia è sotto-assicurata e ciò significa che solo 1 su 10 sfrutta questo scudo in modo appropriato. Modo 04 Ritenere: Accettare o ritenere il rischio in azienda? Per essere chiari, portare al massimo le 3 fasi raccontate è antieconomico. Fare impresa significa accettare parte dei rischi, naturalmente, bisogna ritenere solo quella parte che non mette in difficoltà economica/- finanziaria l’azienda. Iniziamo a parlare di Sistemi di Business Continuity, cioè del metodo che preserva la continuità dei processi operativi a fronte di eventi catastrofici. Esempio: puoi fare molte cose per ridurre l’impatto di un sisma, puoi anche in parte assicurarlo (mai al 100%) ad un certo punto dovrai gestirlo quando accadrà. Gestirlo in modo strutturato sapendo “chi fa che cosa” è un piano di business continuity! Questi 4 modi di trattare i rischi sono facili da comprendere ma molto difficili da mettere in pratica, anche perché le competenze richieste sono molteplici e spaziano su molti ambiti: matematica, statistica, ingegneria, finanza, economia e anche psicologia.
“Nemmeno Dio potrebbe fare affondare questa nave” diceva Bernard Hill nei panni del Capitano Edward John Smith in Titanic. Il Titanic è il simbolo di ciò che, con un po’ di attenzione e previdenza, si sarebbe potuto evitare. Attenzione e Previdenza oggi sono fasi che fanno parte del Sistema Strutturaro definito Risk Management che è articolato in 5 fasi: ANALISI, DIAGNOSI, CURA & SOLUZIONI e CONTROLLO Questi 5 passi sono facili da comprendere ma molto difficili da mettere in pratica, anche perché le competenze richieste sono molteplici e spaziano su molti ambiti (matematica, statistica, ingegneria, finanza, economia e anche psicologia!). “L’ 80% delle imprese senza Business Continuity Management System sono fallite entro i 2 anni dopo una catastrofe naturale” ( Penrose, J.M. – The role of perception in crisis planning). Il blocco del flusso produttivo di un’impresa ha una natura doppia: Fisica, se il blocco è causato da un sinistro all’interno di uno stabilimento, un centro logistico, un server, o a causa di un fornitore. Giuridica, se il fermo è imposto da un giudice per motivi diversi come, per esempio, il richiamo dei prodotti che immobilizza la produzione, oppure per motivi di responsabilità ambientale da parte dell’impresa con relativa interdizione d’esercizio, oppure ancora sequestro dei locali in seguito ad un infortunio sul lavoro etc La perdita di un Asset* può causare l’interruzione di attività. (*Asset = Qualsiasi bene di proprietà di un'azienda - macchinari, merci, ecc. - che possa essere monetizzato e quindi usato per il pagamento di debiti - da Wikipedia) Stabilimento o reparto produttivo: In un’impresa con più stabilimenti, la perdita di uno di questi può causare un blocco del flusso produttivo degli altri. Questo vale anche per il singolo stabilimento composto da più reparti. Fornitore strategico: Se un fornitore, a prescindere dalla causa, non consegna il proprio prodotto/servizio come concordato, può causare un’interruzione d’esercizio. Anche se si ricorre ad altri fornitori, magari trovati velocemente, questi possono non avere la capacità produttiva per sostituirlo. Sostituire un fornitore in modo efficace, richiede dai 3 ai 6 mesi di tempo Sistema di Information Technology: Nessuna impresa può permettersi di interrompere il flusso informativo senza bloccare anche quello produttivo. Quindi la perdita della sala server o del CED è catastrofica per tutta l’impresa e non basta il backup per garantirla. Persone chiave: Se per un qualsiasi motivo se ne va un soggetto essenziale per l’esecuzione dei processi produttivi, questo mette a rischio tutta l’impresa. Una figura strategica può essere rappresentata anche da un operaio che da 40 anni lavora con un determinato macchinario altamente personalizzato. Come far fronte a Rischi di diversa origine? La risposta è BUSINESS CONTINUITY MANAGEMENT SYSTEM. Si tratta di un metodo collaudato, che preserva la continuità dei processi operativi a fronte di eventi catastrofici. Quali sono le fasi di cui è composto? Incident Response: Attività di attivazione del Team di Crisi e della gestione delle prime 72 ore per cercare di ridurre l’impatto del sinistro e per impostare le basi delle successive due fasi. Business Continuity: Piano di continuità aziendale tradotto in attività, azioni, e modi per continuare a produrre. Naturalmente per produrre solo quello che è strettamente necessario per non perdere i clienti considerati strategici. Inoltre, in questa fase bisogna gestire la comunicazione verso l’esterno per dimostrare di avere tutto sotto con- trollo. Disaster Recovery: Attività di risanamento degli asset, quindi ripristino di ciò che si è danneggiato a causa del sinistro. Ad esempio, il risanamento delle aziende dopo incendi, alluvioni o terremoti delle imprese specializzate a risanare fabbricati, impianti e macchinari. Accade con l’alluvione del 02/11/2010 in Veneto in cui una squadra dell’Azienda BELFOR, multinazionale tedesca leader del settore, aiuta in maniera pronta e rapida le Aziende colpite, sfidando il tempo e uscendone vincenti insieme.
Cosa accade se si verifica questo Rischio? Si rischia il Default dell’Azienda:
Mettiti alla prova, sai rispondere a queste domande? Se hai risposto no, non so, oppure ci stai ancora pensando, sappi che puoi iniziare subito a integrare la tua attività con un sistema di gestione del Rischio e di Business Continuity.
Categorie di rischio: Per chiarirci meglio le idee vediamo alcuni esempi di rischio per categoria: RISCHI DI BUSINESS & FINANZIARI RISCHI OPERATIVI RISCHI LEGALI RISCHI ASSICURATIVI Quali sono gli ASSET di un’Azienda? I beni aziendali (astratti e tangibili) necessari a garantire il flusso produttivo del business? ASSET ORGANIZZAZIONE ASSET FISICI ASSET FINANZIATORI ASSET CLIENTI ASSET FORNITORE Quali sono le conseguenze dei RISCHI sugli ASSET? Vediamo alcuni esempi di come i rischi impattano sugli obiettivi dell’impresa: STATO PATRIMONIALE > Impatto finanziario > Perdita Finanziaria CONTO ECONOMICO > Fatturato. > Percentuale di perdita fatturato > Costi > Percentuale aumento costi ASSET INTANGIBILI > Customer Impact > Effetti su quota di mercato e perdita clienti chiave > Reputazione. > Diminuzione del valore percepito dagli stakeholder > Obbietivi Strategici. > Deviazioni e scostamenti dagli obiettivi prefissati > Legale Compliance > Azioni legali e problemi di compliance > Know-how > Perdita di soggetti e informazioni chiave > Valori ed Etica > Impatti su salute dipendenti e sull’ambiente, etc.
Inizia a costruire la tua nuova operatività, gestisci le azioni per ridurre i rischi e cerca un supporto prezioso per il tuo risk management: un assicuratore esperto!