Prima di spingerci verso la gestione del rischio per soddisfare i requisiti delle norme ISO è necessario e doveroso fare una breve digressione sul risk management in generale, perché questi concetti possono essere utili per avviare una corretta analisi del contesto, delle minacce e delle opportunità in azienda.
Innanzitutto, una definizione fondamentale sul concetto di rischio, visto che spesso sentiamo parlare, approcciando ai sistemi di gestione per la qualità ISO 9001:2015 di rischi ed opportunità, come se i primi avessero un’accezione negativa e le secondo una positiva.
- Rischio Aziendale : insieme dei possibili effetti positivi (opportunità) e negativi (minacce) di un evento rischioso sulla situazione economica, finanziaria e/o patrimoniale dell’impresa
Qui abbiamo già chiarito un aspetto non secondario: il rischio non è quindi qualcosa di negativo in assoluto. Ma procediamo con calma nel fornire altre regole importanti per poter giocare in maniera corretta la partita del Risk Management.
Gli effetti di un evento rischioso possono essere fondamentalmente di due tipi:
- Effetto Positivo : se è migliore delle aspettative iniziali
- Effetto Negativo : se è peggiore delle aspettative iniziali
Quindi nel risk management aziendale quando ci riferiamo al concetto di Risk Management dobbiamo sapere che ciò riguarda solo gli aspetti economico-aziendali del rischio e si riferisce a tutti gli eventi rischiosi (intesi come da definizione di rischio sopra esposta), non riguarda solo le manifestazioni negative (abbiamo detto che il rischio può avere effetti positivi o negativi) e ha come riferimento la situazione attesa (le aspettative dell’azienda).
Una precisazione importante quando parliamo di aspetti economico-aziendali del rischio: trattare i rischi NON significa trasformare grandezze non monetarie (es: la vita umana in caso di incidente sul lavoro, che è un rischio con manifestazione negativa) in quantità monetarie, ma di considerare solo gli effetti dei rischi sulla componente economica dell’azienda
E’ importante notare che il Risk Manager si occupa di individuale ed analizzare i rischi con lo scopo di valutare il divario tra manifestazione di un fenomeno e la situazione attesa
Per prendere una decisione di Risk Management è necessario valutare gli effetti economici della decisione sotto 2 profili:
1) Il risultato atteso, ovvero ciò che mediamente si realizzerà
2) Il rischio , che è invece rappresentato, partendo dal risultato atteso precedentemente determinato, da un indicatore dell’aleatorietà del risultato atteso, cioè dalla distanza degli scenari positivi e negativi dal valore atteso
Quindi il rischio è calcolabile, poiché la distanza è una grandezza misurabile, e pur avendo caratteristiche di incertezza esistono modelli matematici in grado di aiutare il Risk Manager nel suo ruolo.
Proprio perché si tratta di un concetto matematico è soggetto ad una serie di leggi tra cui ricordiamo:
- Assioma di sazietà: a parità di rischio e di altre condizioni, un soggetto decisionale razionale, deve preferire risultati attesi migliori a risultati attesi peggiori.
- Ipotesi di avversione al rischio: A parità di risultati attesi ed altre condizioni, si ritiene che l’impresa dovrebbe preferire l’alternativa meno rischiosa a quella più rischiosa
Facciamo un esempio pratico vicino all’esperienza di noi tutti riferito agli investimenti obbligazionari ed azionari.[
Sappiamo tutti che mediamente gli investimenti obbligazionari sono tipologie particolari di investimento finanziario di solito a basso rischio, che per questo non riconoscono all’investitore percentuali di guadagno significative. Al contrario gli investimenti di natura azionaria, a fronte di un rischio ben maggiore di perdita, offrono di contro l’opportunità di guadagni percentuali elevati sul capitale investito, almeno nella norma.
Se due diversi investimenti, uno obbligazionario e uno azionario, offrono il 5% di rendimento, l’investitore opterà, sulla base di quanto appena detto, per l’investimento obbligazionario, meno rischioso.
Ma nel caso in cui l’obbligazionario rendesse il 5% e l’azionario l’8% il decisore non potrà prendere decisioni basate sul proprio istinto, ma dovrà valutare i rischi dell’investimento azionario, cioè capire l’ampiezza degli scostamenti possibili dal valore atteso e stabilire se il maggior ritorno atteso è sufficiente a compensare il maggior rischio.
Tali scostamenti sono grandezze misurabili e il rischio diventa così un fatto meno aleatorio di ciò che possa sembrare.
Una organizzazione per approcciare al Risk Management deve innanzitutto interrogarsi circa il proprio atteggiamento di fronte ai rischi aziendali e nel farlo dovrà tenere a mente che non è possibile prendere decisioni razionali senza considerare almeno i due parametri fondamentali delle diverse alternative: valore atteso e rischio.
In un sistema economico molto competitivo, globale e altamente volatile non è possibile guardare al futuro facendo affidamento su un solo scenario possibile (lo scenario obiettivo magari) ma è necessario considerare un ventaglio di scenari possibili, in modo da catturare l’aleatorietà delle variabili economiche aziendali.
Passiamo ora alla definizione di rischi puri e di rischi speculativi, necessaria definizione per poter proseguire nel nostro percorso di Risk Management.
RISCHI PURI
I rischi cosiddetti puri hanno le seguenti caratteristiche:
- I rischi puri sono quei rischi per cui di solito lo scenario negativo ha basse probabilità di avvenire .
- Gli effetti dello scenario negativo sono potenzialmente molto ingenti (negativamente rispetto alle aspettative)
- Lo scenario positivo ha alte possibilità di avvenire
- Gli effetti dello scenario positivo sono molto vicini alle aspettative
- Si realizzano improvvisamente
- Sono una manifestazione immediatamente osservabile
- Effetti economici che si determinano in un brevissimo lasso di tempo
- Vi è impossibilità di intervento per ridurre le conseguenze fisiche ed economiche
- Incendi, furti o terremoti e inondazioni sono esempi di rischi puri
Se prendiamo ad esempio proprio un terremoto, trattasi di un tipico rischio puro: infatti il fatto che un terremoto avvenga è fenomeno poco probabile, infatti nonostante, ad esempio il nostro Paese negli ultimi anni ha registrato diversi terremoti con danni ingenti a cose e persone, questo non avviene ogni giorno con conseguenze così gravi. Lo scenario negativo quindi ha poche probabilità di manifestarsi, ma quando lo fa può creare effetti negativi molto ingenti (ricordiamo con nitido sconforto gli ultimi terremoti che hanno colpito l’Aquila e Amatrice nell’arco dell’ultimo decennio).
Lo scenario positivo, fortunatamente, ha invece alte probabilità di manifestarsi, infatti terremoti come quelli avvenuti negli ultimi 10 anni nel centro Italia non avvengono tutti i giorni e mediamente non ci sono durante l’arco dell’anno forti scosse della terra sotto i nostri piedi. Questo scenario positivo si avvicina del tutto alle nostre aspettative: infatti nessuno di noi desidera un terremoto violento ogni giorno, anzi preferirebbe che non ve ne fossero mai. Sono rischi la cui manifestazione è immediatamente osservabile ed hanno risultati economici in un lasso di tempo brevissimo: un terremoto infatti dura pochi secondi ed è in grado di distruggere città intere in modo imprevedibile.
Nessuna possibilità vi è poi di agire per ridurre le conseguenze fisiche ed economiche: nel caso di un terremoto il danno alle strutture si può contenere solo attraverso la costruzione di edifici con caratteristiche di “flessibilità” che li rendono in qualche modo “antisismici” e assicurare il valore dei beni con specifiche polizze al fine di recuperare parte del danno economico qualora l’evento fosse a prova di “edificio antisismico”.
I rischi puri di solito non danno possibilità di mitigare i loro effetti fisici o economici, pertanto una soluzione di solito praticata per ovviare a questo aspetto è trasferirli a compagnie di assicurazione, stipulando una polizza assicurativa.
RISCHI SPECULATIVI
SI parla di rischi speculativi
per indicare che le opportunià (upside risk) sono speculari alle minacce
(downside risk), in pratica sono quei rischi che, a differenza di quelli puri
che hanno solo 2 scenari che possono accadere (positivo o negativo), qui ne
abbiamo n di scenari.
Tali
rischi hanno invece le seguenti caratteristiche, che li rendono
differenti del tutto dai rischi puri:
- Si realizzano progressivamente nel tempo
- Sono una manifestazione osservabile in maniera ritardata rispetto a quando accadono
- Producono effetti economici che si determinano progressivamente
- La possibilità di ridurre le conseguenze fisiche ed economiche tramite adozione di tempestive misure di contenimento o riduzione del danno
TRE DIVERSI APPROCCI AL RISCHIO
Approccio tradizionale-assicurativo
Per l’approccio tradizionale assicurativo Il rischio è inteso come Insieme delle Possibili Minacce
La visione è solo negativa del rischio e trae origine dal fatto che in questo ambito si sono prevalentemente presi in considerazione i rischi puri, che si caratterizzano da due soli possibili scenari, come abbiamo visto poco sopra.
Ecco infatti alcune definizioni date nel tempo del rischio con riferimento all’approccio Tradizionale-Assicurativo[:
- «la possibilità che si verifichino degli effetti avversi in seguito a eventi naturali o azioni umane» (Renn, 1998, p.51)
- «una situazione nella quale c’è la possibilità di ottenere un risultato peggiore rispetto alle aspettative» (Klugman et al., 1998, p.23)
- «una misura della probabilità e dell’entità degli effetti avversi determinati da un evento rischioso» (Haimes, 2004, p.4)
Quello tradizionale-assicurativo è un approccio perfettamente adeguato alla gestione dei rischi puri e in genere di quei rischi caratterizzati da uno scenario «migliore possibile» in cui «non si verifica alcun effetto avverso».
Se infatti utilizzassimo questo approccio anche ai rischi speculativi ci troveremo di fronte ad alcune criticità: si può incorrere infatti nell’errore di stimare solo le «evenienze negative» di un fenomeno, trascurando così le opportunità che esso offre e giungendo inevitabilmente a conclusioni errate. Inoltre l’approccio trae in inganno talvolta e ci può far trascurare o sottostimare gli effetti degli eventi estremi (scenari a bassissima probabilità ma con danni molto ingenti)
Facciamo un esempio pratico di applicazione alla lettera dei principi dell’approccio Tradizionale-Assicurativo al rischio.[
Se un’azienda si trova a stimare il rischio furto all’11% di probabilità di accadimento e un danno atteso di € 10.000 contro il rischio terremoto con probabilità di accadimento 0,1% e danno atteso di 1.000.000 € il buon senso e l’ERM suggeriscono che il secondo è incommensurabilmente più importante.
Se si applica però in modo errato, ma molto diffuso, l’approccio tradizionale-assicurativo, si può essere tentati di accettare come valida la misura di rischio che è il prodotto tra probabilità dell’evento avverso e la quantità del danno.
- Furto = 10.000 * 11% = 1100 €
- Terremoto = 1.000.000 * 0,1% = 1000 €
Insomma risulterebbe che per una certa azienda esposta a determinati rischi possibili, il terremoto produce un danno inferiore ad un furto, cosa che evidentemente non può essere fondata.
Approccio statistico-finanziario al rischio
Secondo l’approccio statistico – finanziario il rischio è inteso come aleatorietà stocastica, cioè come il possibile scostamento di una variabile aleatoria rispetto alle aspettative
Questo approccio trae origine dalle scienze statistiche e dalla teoria neoclassica della finanza
E’ un approccio adattabile a tutte le tipologie di rischio, anche se può risultare più difficile nella sua applicazione sui rischi puri (in effetti il lettore avrà notato un certo disagio nel trovare che la propria impresa non è ancora stata distrutta da un incendio o da un terremoto).
Sulla base dell’esperienza in ambito aziendale, questo approccio è quello che garantisce minore possibilità di incorrere in errori metodologici nel valutare i rischi aziendali, che di norma sono rischi di natura speculativa.
Approccio manageriale al rischio
Secondo l’approccio manageriale il rischio è visto come scostamento rispetto agli obiettivi del soggetto che si trova ad affrontarlo.
Una definizione nota di rischio per l’approccio manageriale è la seguente: «I rischi sono eventi futuri e incerti che possono influenzare il raggiungimento degli obiettivi strategici, operativi e finanziari di un’istituzione» (PricewaterhouseCoopers, 1999)
L’approccio manageriale è molto simile a quello statistico – finanziario, poiché entrambi considerano minacce e opportunità e si occupano quindi per lo più di rischi speculativi, ben calzanti nei casi di risk management aziendale.
La differenza sostanziale tra i due approcci, quello manageriale e quello statistico finanziario, sta nel fatto che nell’approccio di quest’ultimo sono rilevanti gli scostamenti rispetto al valore atteso, mentre in quello manageriale rilevano gli scostamenti rispetto agli obiettivi che l’azienda si è posta.
I valori non corrispondono quindi agli obiettivi. Se gli obiettivi coincidessero con i valori attesi tra i due approcci non vi sarebbe differenza.
Bisogna evitare di considerare la stessa cosa obiettivi e valori attesi, in quanto gli obiettivi in un’impresa sono migliori delle aspettative, in quanto i primi sono fissati per incentivare e motivare le persone a raggiungerli. L’approccio in questo modo è più semplice da interpretare per il management aziendale.
L’approccio manageriale è maggiormente flessibile rispetto agli altri due approcci già visti. Infatti esso si adatta sia alla gestione dei rischi puri (l’obiettivo sarà «non avere alcun danno») sia quelli speculativi (l’obiettivo potrà coincidere o essere leggermente superiore alle aspettative).
Contattaci per ricevere consulenza per la tua azienda.
Seguici su Facebook.
