Il Risk Management – letteralmente Gestione del Rischio – è un PROCESSO aziendale volto alla gestione completa ed integrata dei rischi, mediante attività sistematiche quali identificazione, misurazione, valutazione, trattamento del rischio. L’UNI 11230 – Gestione del Rischio, Vocabolario lo definisce come “l’insieme di attività, metodologie e risorse coordinate per guidare e tenere sotto controllo un’organizzazione con riferimento ai rischi”.
La funzione del risk management è quella di proteggere e incrementare il valore di una azienda a vantaggio dei suoi stakeholder, sostenendone gli obiettivi attraverso la predisposizione di un quadro metodologico che consente uno svolgimento coerente e controllato di ogni futura attività, il miglioramento del processo decisionale, la pianificazione e la creazione di priorità attraverso una comprensione esauriente e strutturata dell’attività stessa. Il risk management contribuisce, inoltre, a un utilizzo e a un’allocazione più efficace del capitale e delle risorse all’interno dell’organizzazione, alla protezione del patrimonio, dell’immagine aziendale, del know how dell’organizzazione e delle persone chiave, nonché alla ottimizzazione dell’efficienza operativa.
Il risk management è un processo continuo, graduale e proattivo che coinvolge la corporate strategy e che deve essere integrato nella cultura dell’organizzazione attraverso una politica mirata da parte dei suoi dirigenti, i quali assegnano responsabilità specifiche e ruoli appropriati all’interno dell’azienda.
Un approccio globale al risk management consente ad una azienda di considerare il potenziale impatto delle diverse tipologie di rischio sui processi aziendali, sulle attività, sugli operatori, sui prodotti e i servizi.
Per fare questo, il Risk Manager si avvale di una metodologia codificata, il Risk Management basata su uno schema in sette fasi:
- Individuazione delle risorse finanziarie a disposizione dell’azienda
- Individuazione dei potenziali rischi che corre l’azienda nei vari settori di attività e produzione
- Valutazione di questi rischi in termini di gravità come entità o frequenza
- Controllo dei rischi al fine di prevenirli o ridurli
- Assunzione in proprio – in tutto o in parte – dei rischi finanziariamente sostenibili
- Trasferimento dei rischi a terzi o all’assicuratore
- Monitoraggio nel tempo dell’evoluzione dei rischi e del programma di risk management messo in atto.