La gestione del rischio (Risk Management) deve essere parte integrante della gestione di ogni impresa
«PMI: sigla di Piccola e media impresa, categoria che comprende le imprese con un fatturato annuo non superiore a 50 milioni di euro, oppure un totale di bilancio annuo non superiore a 43 milioni di euro, che impiegano meno di 250 dipendenti».
All’interno di questa asettica definizione esiste il mondo quanto mai variegato e affollato di una realtà economico-imprenditoriale che costituisce la reale dorsale economica del nostro Paese. Rappresentando oltre il 90% delle imprese nazionali, testimoniano che qualità, creatività, tenacia e ambizioni di crescita e sviluppo possono prescindere dalle singole dimensioni che ne determinano la classificazione. “Piccola” non si traduce quindi in una accezione diminutiva, bensì in un profilo di diversa calibratura numerica che non ne compromette il successo e la vitalità.
Questa premessa ci permette di sottolineare che, al di là delle rispettive dimensioni, nulla in fatto di principio differenzia un’azienda rispetto alle altre. Per questi motivi risulta facilmente comprensibile che considerare la cosiddetta “gestione del rischio” come elemento indiscutibilmente fisiologico e trasversale rispetto a numero di dipendenti, fatturato e settore merceologico di appartenenza.
La gestione del rischio (Risk Management) deve essere parte integrante della gestione di ogni impresa. La norma UNI 11230 (Gestione del Rischio, Vocabolario) definisce il Risk Management come «l’insieme di attività, metodologie e risorse coordinate per guidare e tenere sotto controllo un’organizzazione con riferimento ai rischi».
Per ANRA (Associazione nazionale dei risk manager e responsabili assicurativi aziendali) il Risk Management è un «processo aziendale» volto alla gestione completa ed integrata dei rischi, mediante attività sistematiche quali identificazione, misurazione, valutazione e trattamento del rischio.
La linea guida ISO 31000 traccia la struttura, il modello e il metodo di riferimento per lo sviluppo di un sistema di gestione del rischio, illustrando alcuni degli strumenti specifici che l’azienda può impiegare nelle diverse fasi del sistema di Risk Management: identificazione, analisi, valutazione, trattamento e monitoraggio dei rischi.
Se la cornice concettuale e normativa risulta ormai chiaramente definita non altrettanto appare dalla sua pratica applicazione. Esercitare una visione “strategica”, trattando il rischio in modo attivo, valutando non solo cosa è eventualmente opportuno trasferire al mercato assicurativo, ma cogliendo i vantaggi competitivi e le opportunità per migliorare i propri obiettivi, non è ancora purtroppo prerogativa di tutti gli imprenditori.
Malgrado l’aumentata presenza anche sui mercati internazionali delle PMI la presenza di ruoli come il Risk Officer rappresenta ancora una rarità. L’adozione di strumenti di Enterprise Risk Management prevede l’implementazione di un modello organizzativo e metodologico finalizzato al governo di tutte le principali tipologie di rischio cui l’azienda è esposta, all’ottimizzazione del capitale allocato rispetto ai profili di rischio assunti, alla mitigazione dei rischi rilevanti e all’integrazione del Risk Management nei momenti decisionali rilevanti della vita aziendale.
Puntare a una crescita in termini esclusivi di fatturato prescindendo dalla gestione del rischio non porta ormai nessuna impresa verso lunghi orizzonti. Ma nelle PMI questo percorso di revisione organizzativa incontra spesso il medesimo ostacolo che si presenta al momento del necessario passaggio generazionale, quando trasferire parte delle deleghe a manager e a visioni esterne alla famiglia fondatrice, per garantire sopravvivenza e ulteriore crescita, si scontra con la visione di irrinunciabile onnipresenza di quel “titolare” che si compiace a ragione dei successi dei quali è stato l’innegabile artefice.
Il Rischio non ammette né sottovalutazioni né lateralizzazioni. In un mondo definitivamente globalizzato il Rischio è una eventualità planetaria che risente di causalità aziendali interne e, e forse soprattutto, di fattori concomitanti o sopravvenienti esterni, come l’attuale pandemia ci sta dimostrando.
È un salto culturale necessario al quale nessuno può permettersi di sottrarsi. L’impegno delle professionalità specifiche diffusamente disponibili deve contribuire incisivamente al consolidamento della consapevolezza di un rischio zero inesistente, sapendo distinguere tra probabilità e possibilità. Per guardare al futuro con ambizione e non con rassegnazione.
Le PMI hanno diversi modi per affrontare questo importantissimo cambiamento, formando un team ad hoc che si occuperà di implementare tutta la governance necessaria o affidarsi a dei professionisti (come per esempio HSM-Italia e Sanitassicura) che aiutino la PMI a compiere (nel modo più vantaggioso e con un roi misurabile) questo salto di qualità.
Autore:
Dott. Attilio Steffano: President Assimedici (broker assicurativo specializzato nella responsabilità sanitaria) e CEO HSM (società specializzata nel rischio clinico e gestione contenzioso per le strutture sanitarie)
Iscriviti alla Newsletter di Sanità Informazione per rimanere sempre aggiornato