La reputazione come fattore nel processo di gestione del rischio

In molte aziende, la categorizzazione dei rischi si basa sul modello COSO (Committee of Sponsoring Organizations of the Treadway Commission). Con le sue dimensioni di strategia, operazioni, reporting e conformità, COSO supporta la visione aziendale basata sul rischio di un sistema di controllo interno (ICS) e quindi rappresenta un collegamento sovraordinato tra ICS e gestione del rischio.

In contrasto con l'ICS, la gestione del rischio non è solo intesa come il controllo basato sul rischio delle deviazioni negative dalle specifiche, ma anche implicitamente come la possibilità di sfruttare le opportunità. Questo si riflette anche nella definizione di rischio formulata secondo ISO 31000, che intende un rischio come un "effetto di incertezza su un obiettivo" e quindi non fornisce una valutazione in senso positivo o negativo di un rischio.

Questo fattore è anche preso in considerazione nel modello COSO aggiungendo deliberatamente un nuovo livello al modello originale con la dimensione della strategia (COSO II) e adottando così un approccio a livello aziendale. A causa della sua origine legale, il disegno dell'ICS è ancora troppo spesso vissuto in un quadro legato all'informativa finanziaria senza coprire le altre dimensioni con un quadro equivalente. Questa visione ristretta può portare a rischi - che sono difficili da quantificare - come i rischi reputazionali che vengono affrontati troppo poco e quindi realizzati troppo tardi.

Il traffico come rischio finanziario, operativo o di reputazione?
Un esempio dalla vita quotidiana: un pedone può attraversare una strada al di fuori delle raccomandazioni previste per questo scopo. Lui sopporta il rischio.

C'è anche un rischio finanziario se viene fermato da un agente delle forze dell'ordine ed eventualmente multato. Ci sarebbe un rischio operativo se avesse valutato male la situazione e non fosse riuscito a raggiungere l'altro lato della strada prima che si verificasse.

L'impatto del rischio operativo che si è verificato può anche essere quantificato in termini finanziari; dai contributi alle spese mediche alle spese funerarie in uno scenario peggiore. Da una prospettiva di gestione globale del rischio, questi punti di vista sono insufficienti.

Forse il pedone era davvero preoccupato solo della quantificazione del rischio del suo obiettivo di "attraversare la strada" quando considerava il rischio dal punto di vista dell'omo-econo-micus. Forse era inconsciamente o anche coscientemente indifferente alla percezione dell'ambiente del suo fallimento. Ma cosa succede se l'ambiente lo percepisce in modo più differenziato e chiede una giustificazione per questo comportamento?

Obiettivi e funzione di modello di ruolo
Un fattore importante nella valutazione di un possibile danno reputazionale è la funzione di modello di ruolo. Anche un pedone con funzione di modello può attraversare una strada al di fuori delle raccomandazioni previste per questo scopo. D'altra parte, aumenta la probabilità di dover giustificare questo obiettivo e questo modo di raggiungerlo. Un modello di ruolo porta con sé dei valori, consciamente o inconsciamente. Un modello di ruolo porta riconoscimento.

Un modello di ruolo ha responsabilità, per se stesso, per il suo ambiente, per ciò che lo circonda. Che tipo di immagine presenta un personaggio pubblico quando corre il rischio di farsi strada attraverso le code di auto fino al lato successivo della strada nel traffico del dopo-lavoro?

È ancora solo un rischio operativo quantificabile finanziariamente? O piuttosto tocca un'altra dimensione del quadro COSO, la conformità, comunemente sussunta sotto il termine di moda compliance? Troppo spesso, questa dimensione in particolare è vista in modo troppo ristretto: un focus sul rispetto di leggi e regolamenti. Come in questo caso sulle regole del traffico stradale. Si tiene troppo poco conto del rispetto dei valori sociali e dei concetti morali, il che alla fine si traduce in una perdita molto maggiore.

Un rischio è gestito solo sulla base di valutazioni del rischio finanziario?
"L'impensabile è successo e dobbiamo affrontarlo", ha detto il Prof. Dr. Martin Winterkorn, CEO uscente di Volkswagen AG, dopo lo scandalo VW. All'inizio, qualcosa di grande è stato trascurato: la reputazione dell'azienda.

Può essere paragonato alla boxe: la sottovalutazione dell'incognita sinistra. Colpisce quando non è previsto. Non importa quanto tu sia ben preparato, ti abbatte immediatamente perché è inaspettato e non previsto. Il verificarsi di un rischio reputazionale imprevisto ha un effetto comparabile: i rischi operativi possono essere sopportati finché la forza finanziaria dell'azienda lo permette. La reputazione si perde una volta e la storia dimostra che un rischio reputazionale sconfigge anche le aziende finanziariamente forti o termina o almeno mette in grave pericolo il loro successo economico.

Il cubo COSO con le sue dimensioni rende giustizia all'argomento?
Il modello COSO supporta il quadro dei rischi con le sue dimensioni. Il rischio reputazionale dovrebbe essere visto come un ulteriore elemento nel quadro COSO. Questo rende il rischio reputazionale un fattore indipendente ed essenziale di tutte le dimensioni. Si avvolge intorno al cubo COSO e permea ogni singolo livello (vedi Figura 1).

Il rischio reputazionale è quindi un impatto troppo spesso sottovalutato nel processo generale di gestione del rischio, un fattore incalcolabile e non quantificabile. In ogni sottofase del modello COSO, il

"Può essere paragonato al pugilato: la sottovalutazione dell'ignoto a sinistra. »

Domanda: E se il pubblico si forma un'opinione su questa questione e questa opinione è in contrasto con ciò che è scritto sul nostro striscione? Che cosa allora, bisogno di spiegazioni?

Se questo è seguito da una dichiarazione a metà, una mancanza di gestione del rischio con una comunicazione specifica inadeguata, il business dell'azienda può essere messo in pericolo da un semplice rischio di reputazione.

Dimensione "Dipendenti
E i dipendenti? Quelli che combattono quotidianamente contro il rischio reputazionale? Escludere il rischio reputazionale e metterlo in una categoria di rischio operativo o finanziario è semplicemente negligente. Il rischio reputazionale si trova in tutte le categorie di rischio e in tutti i componenti del processo di gestione del rischio. Evitare un effetto catalizzatore inizia (non solo nell'industria automobilistica) sensibilizzando regolarmente i dipendenti alla questione.

Ci sono sempre persone dietro un'azienda. Persone con valori e funzioni di modello. Predicare acqua e bere vino inizia in cima alla scala delle comunicazioni. Tutti gli elementi organizzativi e i livelli dell'azienda devono sempre porsi la domanda: "E se domani l'impossibile fosse sul giornale?

Un tale processo, ancorato alla cultura aziendale, può ridurre durevolmente gli effetti e la probabilità che si verifichi il rischio di reputazione. VW paga miliardi di multe per il rischio operativo corso. Il danno reputazionale riguarda l'intera industria automobilistica, il veicolo diesel, i dipendenti e anche il cliente finale.

Conclusione.
Il rischio reputazionale è e rimane un fattore che non dovrebbe essere sottovalutato in una valutazione globale del rischio. Non può essere valutato quantitativamente, né può essere pianificato o prenotato. Ha un significato unico all'interno della gestione del rischio di ogni azienda e solo la costante sensibilizzazione e la consapevolezza "Ah, c'era qualcos'altro, la reputazione!" previene i problemi e facilita il lavoro di ogni compliance manager nel processo di gestione del rischio.

In questo senso, il fattore reputazione è il "lubrificante nel cambio" di un modello COSO ben funzionante - se non vi si presta sufficiente attenzione, è purtroppo la "sabbia nel cambio".