Rete di gestione del rischio: pietre miliari e nuovi orizzonti
Alla fine del 2015, dopo tre mandati statutari, il Dr. Bruno Brühwiler ha trasferito la presidenza a Nicole Heynen, MAS, altrimenti co-capo sezione dell'Amministrazione federale delle finanze.
Vl lavoro pionieristico del Prof. Dr. Bruno Brühwiler è sempre stato un grande successo per quanto riguarda la gestione del rischio nelle istituzioni svizzere. Bruno Brühwiler ha iniziato e fondato la rete dieci anni fa con un "piccolo gruppo di idealisti". Nel frattempo, più di 200 membri, sia individuali che collettivi, sono iscritti al Risk Management Network. Nel 2015, il suo poliedrico ufficio è stato consegnato alla signora Nicole Heynen, MAS.
Nicole Heynen è co-capo sezione presso l'Amministrazione federale delle finanze (AFF) e coordina la gestione dei rischi nell'amministrazione federale in un ruolo senior. Non solo perché il Risk Management Network sta celebrando il suo decimo anniversario, ma anche per illuminare strategie olistiche e collaudate, Management & Quality ha condotto un'intervista con i due esperti di rischio.
Gli ultimi anni sono stati segnati da realizzazioni ISO, da misure di miglioramento continuo e da nuove formazioni. Secondo lei, quali sono state le tappe più importanti della rete che ha fondato 10 anni fa?
Bruno Brühwiler: La gestione della qualità ha iniziato a decollare circa 25 anni fa. Lo standard svizzero dell'epoca è stato sostituito dalla serie ISO 9000. Oggi, 1,1 milioni di organizzazioni nel mondo sono certificate ISO 9001. Una storia di successo. Tuttavia, la gestione dei rischi è decollata solo circa 10 anni fa - innescata da un lato dalle disposizioni legali del Codice delle Obbligazioni svizzero, e dall'altro dall'ONR 49000 (prima versione 2004) e successivamente dall'ISO 31000 (prima versione 2009).
Perché c'è un bisogno specifico di gestione del rischio, come nel caso della rete svizzera fino ad oggi?
Bruno Brühwiler: Questo è facile da affermare. Globalizzazione, complessità, interconnessione. Il mondo è cambiato enormemente negli ultimi anni. La gestione della qualità si occupa della "situazione normale" e del suo continuo miglioramento. Ri
La gestione del rischio è interessata alle "situazioni eccezionali".
La gestione delle scienze, invece, è interessata alle "situazioni eccezionali".
Queste situazioni sono purtroppo sempre più numerose, sorprendenti e imprevedibili. Vedi, per esempio, il disastro di Fukushima o il caso Volkswagen. Ma anche in Svizzera, la gestione sistematica dell'incertezza è qualcosa di nuovo
La gestione del rischio serve nelle questioni strategiche dello sviluppo aziendale, ora gioca un ruolo significativo nella governance aziendale. Questo si vede nella corporate governance, dove gli organi di vertice (consiglio di amministrazione, comitato esecutivo) rispondono continuamente alle questioni di strategia aziendale, sviluppo aziendale e gestione del rischio. Il Risk Management Network ha ripreso proprio questi temi. L'obiettivo è quello di adottare un approccio olistico che è stato provato e testato nella pratica.
In che misura i vostri membri sono stati in grado di sviluppare le loro capacità di gestione del rischio di anno in anno?
Bruno Brühwiler: L'ulteriore sviluppo e l'aumento del numero di risk manager formati si basa su una comprensione completa della disciplina, che è ancora giovane. Poiché le organizzazioni tradizionali di gestione della qualità non hanno ancora interiorizzato questa tendenza, stanno emergendo nuove associazioni che hanno capito queste preoccupazioni di gestione del rischio. Ecco perché la nostra adesione continua a crescere. La gestione del rischio è un modello per il futuro.
Signora Heynen, come è stato possibile introdurre un sistema di gestione dei rischi a livello nazionale? Elementi come la gestione della continuità (BCM) sono stati introdotti allo stesso modo a livello federale?
Nicole Heynen: La cosiddetta responsabilità decentralizzata corrisponde all'organizzazione federale. Tali prerequisiti elementari mostravano grandi possibilità di successo fin dall'inizio. Per garantire che i rischi eterogenei possano comunque essere confrontati, abbiamo
Nicole Heynen: Come le PMI gestiscono la gestione del rischio Come le PMI gestiscono la gestione del rischio è difficile da giudicare.
Tuttavia, perché questo accada, sono necessarie delle linee guida metodologiche, che prima dovevano essere sviluppate. Un altro passo importante verso il successo è stato l'istituzione di una formazione interna di gestione del rischio. Oltre alla formazione dei dipendenti, anche i top manager vengono periodicamente formati su questo argomento. Questi passi sono fortemente incoraggiati dall'alto. Le linee guida per la gestione dei rischi a livello nazionale - sono state elaborate da noi come organo di coordinamento - in stretta collaborazione con i dipartimenti. Nel fare ciò, non abbiamo reinventato la ruota, ma ci siamo basati sulle specifiche delle linee guida ISO 3100 e ONR 49000. L'accettazione è stata rafforzata incorporando il know-how già disponibile nell'amministrazione federale.
Il nostro più importante organo decisionale è la Conferenza dei Segretari Generali. Questo decide sull'ulteriore sviluppo, sulla completezza dei "rischi principali" a livello nazionale e sulla plausibilità dei rischi del Consiglio federale. Vengono anche discusse e analizzate questioni trasversali come la sicurezza delle informazioni.
Il BCM è un tema ricorrente nelle misure di gestione del rischio. In contrasto con la gestione del rischio a livello federale, tuttavia, ci sono solo requisiti generali selettivi. Il BCM è quindi meno ancorato e deve essere rafforzato in futuro. Tuttavia, questa debolezza è stata riconosciuta e sono state avviate misure appropriate.
Signora Heynen, il suo compito principale è quello di presentare scenari di rischio per dipartimento in un rapporto del Consiglio federale. Come comunicate i rischi che sono importanti per tutta l'amministrazione federale - ma che dovrebbero essere evitati dai non esperti di rischi?
Nicole Heynen: La sensibilizzazione e la formazione sono certamente importanti. Ma prima di poter essere efficaci, abbiamo sempre bisogno del sostegno della direzione. Se questo è il caso, cerchiamo di lavorare a stretto contatto con altre unità specializzate che sono responsabili di sotto-aree di gestione del rischio - per esempio nell'area della protezione delle informazioni. Come Unità federale di coordinamento della gestione dei rischi, sosteniamo queste unità specializzate, sia attraverso i nostri corsi di formazione che attraverso incarichi specifici per affrontare rischi specifici. Altri strumenti di sensibilizzazione del personale sono le nostre newsletter da un lato e gli eventi specializzati nella Rete di Gestione del Rischio dall'altro.
Signor Brühwiler, è stato effettivamente sempre facile per lei dividere i ruoli tra la gestione di Euro Risk Limited e la presidenza del Risk Management Network?
Bruno Brühwiler: Il Risk Management Network era un'attività volontaria, a volte certamente caratterizzata da un grande idealismo. Non ho mai guadagnato un "centesimo" in più, vedi le molte spese di viaggio. Tuttavia, la partecipazione e la conduzione di gruppi di discussione ISO 31000 mi hanno portato alcune sinergie.
Quali importanti elementi di gestione del rischio ha implementato la sua rete per la prima volta in Svizzera?
Bruno Brühwiler: Gestione integrata del rischio. Si sforza di vedere le varie applicazioni di gestione del rischio in un concetto globale, non in aree silo. Qui, i singoli aspetti sono integrati e messi in rete tra loro:
Sistema di controllo interno, gestione della qualità basata sul rischio come estensione, gestione della sicurezza secondo i processi e i metodi della gestione del rischio, gestione della conformità - perché la non conformità è sempre rischio - infine gestione dell'emergenza, della crisi e della continuità come ulteriori categorie della gestione integrata del rischio. Da non trascurare è anche l'aspetto dei fattori umani nell'affrontare i rischi come una sfida speciale.
Il Risk Management Network si è dedicato in profondità a queste sfide. La rete di gestione dei rischi affronta questi elementi in tutta la Svizzera.
Nel frattempo, siamo nel 2016, in che misura la gestione del rischio ha ancora un potenziale di sviluppo?
Bruno Brühwiler: Penso che tra 10 anni, la gestione del rischio assumerà un ruolo centrale oltre alla gestione della qualità
Nicole Heynen: Sarebbe auspicabile che la gestione del rischio e, per esempio, la gestione della qualità andassero insieme nell'area operativa. I silos delle singole sotto-aree di gestione del rischio dovrebbero essere abbattuti in modo che una cultura del rischio efficiente ed efficace possa esistere nell'azienda. I top executive sono sollevati dall'approccio integrato di gestione del rischio. Questo dà loro una visione d'insieme migliore e trasparente.
Signora Heynen, direbbe che oggi è diverso rispetto al passato il modo in cui la gestione del rischio viene attuata nelle strutture più grandi?
Nicole Heynen: La gestione dei rischi viene presa sul serio e attuata di conseguenza nell'amministrazione federale e nelle aziende vicine alla Confederazione. Negli ultimi 10 anni c'è stato un cambiamento di pensiero. Lo stesso vale certamente per le grandi imprese, la maggior parte delle quali sono anche quotate in borsa e devono soddisfare i requisiti di legge. Tuttavia, è difficile valutare come le PMI affrontano la gestione del rischio nelle loro aziende.
Avete una visione di dove sarà la rete di gestione del rischio tra dieci anni?
Nicole Heynen: Vogliamo essere la piattaforma leader per la gestione integrata del rischio per le grandi aziende fino alle piccole imprese. Oltre ai temi strategici, vogliamo anche coprire aree operative come la sicurezza sul lavoro. Per raggiungere questo obiettivo, stiamo cercando partnership con altre organizzazioni. Inoltre, vogliamo partecipare attivamente allo sviluppo di standard e contribuire a studi scientifici, per esempio.
