50 anni di gestione interdisciplinare del rischio

Sembra complesso mitigare i rischi - trovare il giusto approccio di gestione tra strutture date e situazioni nuove. Per esempio, un rapporto del WEF ("Global Risks 2015") avverte di disastri e conflitti a più livelli. Ci sono probabilità come inondazioni del secolo da una parte, costruzioni interstatali dall'altra. La maggior parte dei manager sono meno allarmati dai disastri interni causati dall'uomo, finché possono assicurare le loro aziende contro i danni.

Tuttavia, ci sono anche eventi che evocano alte perdite di entrate per il management. Quando la nube di cenere del vulcano Eyjafjallajökull ha bloccato temporaneamente le operazioni di volo europee nel 2010, le compagnie aeree sono state lasciate con il pesante fardello di dover sostenere da sole i costi operativi. Oltre a questi eventi di perdita, anche altri pericoli hanno il loro impatto quasi non assicurabile.

"La riservatezza delle informazioni sui rischi è giustificata in alcuni casi per proteggere la sicurezza nazionale o evitare il panico pubblico".

Che si tratti della crisi dell'euro, delle lacune nella sicurezza informatica, dello spionaggio industriale o dei servizi instabili: La maggioranza delle aziende svizzere (con più di 50 dipendenti) opera un sistema integrale di gestione dei rischi per "creare trasparenza sulla situazione dei rischi", secondo un recente sondaggio. Tuttavia, secondo la Funk Insurance Brokers AG, la gestione del rischio non porta alcun valore aggiunto visibile per circa un terzo delle aziende svizzere intervistate.

Oltre ai parametri economici, ci sono certamente anche diverse visioni e definizioni regionali di come interagiscono i potenziali di rischio per le aziende svizzere.

Cambiare la riservatezza

Nel "Federal Risk Management Handbook" disponibile al pubblico (versione del 29.04.2013), l'appendice 9 sotto "Stumbling blocks in risk management" afferma: "La riservatezza (e quindi la mancanza di comunicazione) delle informazioni sui rischi è giustificata in alcuni casi per proteggere la sicurezza nazionale o per evitare il panico pubblico. La mancanza di trasparenza sui rischi, d'altra parte, può ridurre la fiducia nella gestione dei rischi e, a causa della mancanza di informazioni, può far sì che ad alcuni rischi non venga data l'urgenza necessaria per affrontarli. »

(Nota dell'editore: la peculiarità sotto la frase "too big to fail" brevemente presentata qui è ulteriormente elaborata nel rapporto dell'IRGC "Risk governance deficits").

Il fatto è che anche le aziende svizzere non possono evitare di implementare sistemi di controllo e standardizzazione che stanno diventando gradualmente più tecnologici. I vantaggi di gestione come la garanzia o addirittura l'aumento delle capacità di produttività sono evidenti; tuttavia, gli adattamenti del sistema di solito portano anche ad un aumento della pressione esterna.

Organizzazioni indipendenti come l'International Risk Council IRGC hanno evidenziato per anni che le comunicazioni aziendali potrebbero essere influenzate dai post dei social media.

La realtà economica, vedi gli aggiustamenti dei prezzi, e le leggi di regolamentazione più severe possono esercitare una pressione così alta che la direzione dell'azienda, almeno i suoi dipartimenti di controllo e legali affiliati, la sentono direttamente. Se il "business quotidiano" è ancora preso alla sprovvista da crisi non calcolate, è possibile che i responsabili sentano parlare di guasti scioccanti e perdite di vasta portata solo attraverso i social media.

Pertanto, la gestione dei rischi integra, oltre al certificato del personale ONR 49003 e l'applicazione ISO 31000, la gestione concreta adattata nella gestione delle emergenze, delle crisi e della continuità.

Eventi della Pietra d'inciampo

Nella maggior parte dei casi, un risk manager certificato dalla SAQ (Associazione Svizzera per la Qualità) è in grado di identificare i potenziali peggiori, definire specifiche e principi per i processi, rispettare le leggi, calcolare e riferire sugli eventi di perdita. Affrontare gli inciampi imprevisti o i cosiddetti eventi "Black Swan" è e rimane un impegnativo atto di bilanciamento tra le aree interdisciplinari di "Governance", "Controllo" e "Rischio", e più recentemente anche "Resilienza". Jens Meissner, docente e project manager per l'organizzazione e l'innovazione e co-leader del Master of Advanced Studies in Risk Management all'Università di Scienze Applicate e Arti di Lucerna, spiega: "Bisogna immaginare che un top manager abbia centinaia di problemi da risolvere ogni giorno. Quali problemi diventano effettivamente all'ordine del giorno è una selezione molto mirata e dipende da ciò di cui l'organizzazione è in parte responsabile".

Jens Meissner della HSLU continua: Nell'area dei risultati operativi, questo è di solito "cristallino". Tuttavia, quando si tratta di questioni normative e soprattutto etiche, le aziende più piccole raggiungono rapidamente i loro limiti, vedi anche gli scandali delle fondazioni. Una volta che il danno diventa di dominio pubblico, come nel caso dell'affondamento della piattaforma petrolifera Deepwater Horizon della BP nel Golfo del Messico nel 2010, le perdite di reputazione, di immagine e di mercato non possono mai essere ripagate o cancellate. Dal punto di vista odierno, confermano i manager finanziari e del rischio svizzeri, le nuove minacce risiedono nei beni immateriali come la conoscenza (così come i marchi/marchi), nei settori dell'informatica e della comunicazione. Prof. Meissner della HSLU: "Il focus aziendale nell'identificazione e gestione dei rischi oggi deve essere sempre più posto sull'area dei rischi aziendali (= rischi speculativi e strategici di mercato e finanziari) e non solo sui rischi operativi tradizionalmente più assicurabili. "Infine, si tratta di determinare cosa appartiene ancora all'azienda e "cosa no". Oggi, la gestione interdisciplinare del rischio ha meno a che fare con modelli e processi individuali che con la corretta demarcazione e moderazione aziendale tra interno ed esterno.

Il SAQ è stato significativamente coinvolto nella formazione sulla gestione dei rischi. Con la revisione della norma (ISO 9001:2015) nel settembre di quest'anno, i requisiti per la gestione dei rischi e delle opportunità, per esempio, sono in aumento. Potete trovare una breve panoramica di importanti pietre miliari e standard sulla strada verso la gestione integrata del rischio a pag. 32.