Gestione e controllo orientati al rischio nelle PMI

Uel dinamico ambiente di mercato di oggi, le aziende si confrontano con rischi complessi. La gestione e il controllo di questi rischi sono particolarmente impegnativi per le PMI a causa delle loro caratteristiche specifiche. Per esempio, sono disponibili solo risorse finanziarie limitate e le risorse umane sono di solito limitate. Inoltre, una separazione coerente delle funzioni non può essere attuata o può essere attuata solo in misura limitata. Una personalità imprenditoriale dominante può anche portare a che le attività sensibili e rischiose siano responsabilità di una sola persona. Infine, i regolamenti interni dell'azienda sono spesso attuati solo informalmente e non sono documentati o lo sono solo parzialmente.

Livelli di azione con leva
Per affrontare queste sfide, ci sono tre campi d'azione, indipendentemente dall'area di attività, che possono costituire la base per una gestione e un controllo orientati al rischio.

• Consapevolezza del rischio: Il primo passo è quello di influenzare positivamente la consapevolezza del rischio e del controllo degli impiegati e dei dirigenti. In molti casi, i responsabili delle PMI sono pesantemente coinvolti nei processi operativi nella loro area specialistica. Di conseguenza, i manager sviluppano rapidamente un sesto senso per i rischi e le incertezze nella loro area. A causa delle suddette peculiarità delle PMI, tuttavia, c'è per certi aspetti una mancanza di attenzione al riconoscimento tempestivo delle mutate condizioni quadro e a un'adeguata cultura del rischio a livello aziendale.
• Conoscenza esperta: Le competenze critiche per il successo nelle PMI sono di solito concentrate in poche posizioni chiave. Gli altri dipendenti devono far fronte a una gamma relativamente ampia di compiti in considerazione delle scarse risorse di personale. La varietà dei compiti porta i dipendenti a sviluppare competenze in diverse sotto-aree. Questa ampiezza di conoscenze è un fattore decisivo per la performance economica delle PMI. D'altra parte, il generalismo porta a una mancanza di conoscenza esperta in certe aree tematiche o processi. A volte queste conoscenze mancano anche per l'analisi sistematica dei rischi all'interno delle singole aree.
• Competenze informatiche: I moderni sistemi applicativi IT (ERP o software finanziario) offrono numerose opzioni per la gestione e il controllo dei processi aziendali e di supporto. Con l'aiuto di funzioni di gestione preventiva e di controllo sempre più complete, i rischi possono essere minimizzati attraverso l'uso mirato del software. Nella pratica delle PMI, tali funzioni sono solo parzialmente utilizzate, come mostra un progetto di ricerca dell'Università di Scienze Applicate e Arti di Lucerna (vedi riquadro). Le PMI spesso si concentrano su poche funzioni centrali che sono inutilmente integrate da applicazioni aggiuntive. Le ragioni di questo risiedono da un lato nella mancanza di know-how commerciale e tecnico, e dall'altro lato la consulenza del fornitore di servizi IT gioca un ruolo decisivo.

Esempio di applicazione di contabilità dei salari
A causa della natura ripetitiva del processo, la creazione dei libri paga così come il pagamento e la registrazione appartengono alle attività di routine di un'azienda. Dal punto di vista del processo, possono sorgere difficoltà se i dati rilevanti per il libro paga cambiano o se i record di dati elaborati devono essere controllati ogni volta che vengono eseguiti. Nell'ambito di una solida analisi dei rischi, si possono fondamentalmente identificare i seguenti pericoli nel processo del libro paga (cfr. Hunziker, Dietiker, Schiltz & Gwerder, 2015, pp. 152-156):

• I dati anagrafici nel sistema retributivo non sono o non vengono inseriti o modificati correttamente
• I pagamenti dei salari e delle spese sono effettuati in modo incompleto, non corretto (destinatario, importo, conto) o a persone fittizie o dimissionarie
• Dipendenti
• Le detrazioni salariali e/o le indennità non sono calcolate e pagate, non sono calcolate per intero o sono pagate per un importo sbagliato
• Il totale dei pagamenti e il totale delle paghe secondo la contabilità delle paghe non corrispondono
• I pagamenti dei salari o delle spese vengono effettuati senza approvazione
• I bonus/commissioni di performance sono calcolati in modo errato o non approvati

L'elenco illustra il fatto che i rischi finanziari in questo processo sono da classificare come relativamente alti. Sulla base dei campi d'azione summenzionati, i seguenti approcci possono essere utilizzati per ridurre i rischi a un livello accettabile.

A livello di consapevolezza del rischio, viene promossa la gestione generale e la sensibilità ai rischi, anche in relazione al processo del libro paga. Le linee guida scritte sotto forma di un codice di condotta vincolante o di linee guida specifiche per i processi sono una prima misura per sensibilizzare gli impiegati e i dirigenti. A livello informale, dare l'esempio, uno stile di gestione proattivo e il rispetto delle regole di condotta da parte del management possono avere un effetto positivo sul comportamento a rischio. Inoltre, i rischi più importanti dovrebbero essere regolarmente discussi, gestiti e infine comunicati nell'organo di gestione.

Al secondo livello di azione, una contabilità salariale errata o attività di controllo inadeguate possono essere evitate facendo appello alla conoscenza di esperti. A seconda della struttura della propria organizzazione, si può ricorrere a un supporto esterno per singole questioni (ad esempio in caso di cambiamento della legge) o sotto forma di outsourcing completo a una società fiduciaria. Inoltre, i fornitori di sistemi applicativi IT di solito hanno la conoscenza commerciale pertinente per mappare i processi e le transazioni commerciali con i rispettivi prodotti. Infine, è anche concepibile costruire la conoscenza degli esperti in modo mirato sotto forma di formazione continua. L'investimento in queste misure giustifica generalmente i costi che si dovrebbero sostenere per eliminare i rischi che si sono verificati.

Le misure del terzo livello d'azione mirano ad aumentare le conoscenze informatiche riguardo alla gamma di funzioni e benefici delle applicazioni informatiche e quindi a ridurre i rischi di interfacce inutili. Nel contesto del processo del libro paga, le funzioni IT mostrate nella Fig. 1 supportano anche la minimizzazione del rischio.

Per essere in grado di decidere le misure appropriate, i dipendenti coinvolti nel processo devono avere conoscenza delle funzioni IT. Questa conoscenza può essere costruita dagli stessi dipendenti esperti di IT o, per esempio, sotto forma di visite di formazione. Altrimenti, i consulenti IT o i fornitori di prodotti forniscono anche le conoscenze necessarie per poter utilizzare in modo ottimale la soluzione software implementata.

Conclusione
Molte PMI non hanno una gestione e un controllo sistematico dei rischi. Inoltre, la gestione informale dei rischi avviene spesso solo con l'amministratore delegato o con il livello di top management. Sulla base del processo del libro paga mostrato, è chiaro che un certo numero di rischi rimane inosservato, il che rappresenta un notevole potenziale di rischio per le PMI. Tuttavia, con misure di facile attuazione all'interno dei tre campi d'azione, si possono creare i presupposti per una gestione e un controllo orientati al rischio.