Issuu on Google+


2


La competizione economica globale ha causato alle aziende e un incremento significativo della quantità di rischio da individuare ee negoziare: si tratta di responsabilità sempre più rilevanti anti per il Management. Le novità legislative e di governance aziendale hanno contribuito ad aumentare l’attenzione alla gestione dei rischi. chi. In questo contesto il Management ent ha quindi sempre più la necessità ità di comprendere come i rischi possano essere gestiti e come la gestione dei rischi possa contribuire a dare valore agli stakeholder.

Il Risk Management è spesso un’attività non strutturata, che coinvolge numerose funzioni aziendali, ognuna delle quali gestisce, in modo autonomo e non coordinato, uno o più profili di rischio. Ciascuna funzione coinvolta utilizza specifici approcci, metodologie e strumenti che possono generare complessità, inefficenza ed incremento dei costi.

3


Consolidat Consolidat aa INFRASTRUTTURA INFRASTRUTTURA

E’ la capacità di un’organizzazione di gestire efficacemente l’incertezza, minimizzando le minacce e massimizzando le opportunità. L’ERM è caratterizzato da un approccio sistematico del Management nel valutare e monitorare i rischi e nel migliorare le modalità con cui i rischi sono gestiti - supportati da un’appropriata infrastruttura di risk management.

Nuova Nuova

so s ce c su di M ità l’ER l i ab del b o Pr

Teorico Teorico

APPROCC APPROCC IO IO

Coerente Coerente

4


5


Le aziende che hanno un approccio coerente e bilanciato ai rischi attraverso la una loro gestione integrata possono raggiungere, in modo efficace ed efficiente, due obiettivi primari:  Mitigare i rischi – le attività di Risk Management hanno l’obiettivo di prevenire i problemi o di minimizzarne l’impatto quando questi accadono.  Migliorare il business – Senza prendere rischi l’azienda non può crescere. Le attività di Risk Management sono sfruttate per migliorare il business. Il Risk Management viene visto non come un processo o un’attività separata, ma come una competenza incorporata nell’organizzazione.

Questa competenza migliora la capacità dell’azienda di gestire l’incertezza.

6


Un sistema di Enterprise Risk Management efficace deve essere in grado di:  Evitare sorprese – Un processo strutturato di identificazione e gestione dei rischi riduce le fluttuazioni dei ricavi ed aumenta la fiducia degli stakeholder.  Migliorare il processo decisionale – Considerare in modo strutturato i rischi insiti nelle attività aziendali consente di migliorare il processo decisionale e di allocare le risorse in maniera efficace sui rischi chiave.  Supportare la Corporate Governance – Un processo strutturato di Risk Management, con protocolli di reporting e comunicazione chiaramente definiti, può aiutare l’organizzazione nel far fronte alle proprie responsabilità verso gli stakeholder e a rispondere ai vincoli normativi. 7


Valore aggiunto per l’azienda

Assicurazione A i i e allineamento lli alle normative

Trasferimento del rischio Le attività di all’assicurazio gestione dei rischi ne sono richieste dalla legislazione (231, 262, ecc.)

Gestione base dei rischi

Gestione dei rischi qualitativa

Quantificazio ne specifica del rischio

Grado di sviluppo dell’ERM

Ottimizzazione dei rischi

Rischio misurato in maniera dinamica e correttamente stimato

Allocazione delle risorse in maniera ottimale

8


Risk Management

Conoscere

Gestire

i propri rischi

i propri rischi

Risk Assessment

Linee guida sulla gestione dei rischi

Infrastruttura dedicata

Trasferire le conseguenze finanziarie dei propri rischi

Strumenti di supporto per il Management

Politiche di asssicurazione

9


Un approccio efficace e pragmatico all’ERM prende sk avvio dall’esecuzione del risk one assessment e dalla valutazione dell’attuale livello di competenze dell’azienda. si I risultati delle prime due fasi focalizzano le successive attività sulle aree di no miglioramento che forniscono maggior valore aggiunto.

10


Prima di migliorare il modo con cui i rischi sono gestiti, bisogna avere una visione completa dei rischi chiave, attraverso l’esecuzione di un Risk Assessment.

Le attività principali STEP 1  Eseguire un risk assessment che consenta di identificare le macro categorie di rischio STEP 2  Collegare le strategie e gli obiettivi ai processi di business  Definire l’obiettivo dell’assessment  Valutare i key business risk

I deliverable dello step 1 

Risk assessment

11


La valutazione dei rischi deve essere condotta attraverso il collegamento di obiettivi di business, strategie, rischi e processi aziendali.

12


Le domande chiave per il Management Quali sono i nostri rischi? Siamo focalizzati sui rischi più rilevanti? Chi è responsabile dei rischi chiave? I nostri mezzi sono allineati al nostro profilo di rischio? o Accettiamo un adeguato livello di rischio? Abbiamo un ritorno adeguato su questi rischi? Chi sta monitorando i rischi significativi? Stiamo migliorando i controlli chiave?

13


Le attività principali La valutazione delle competenze consente di individuare ed analizzare: STEP 1  La responsabilità dei rischi chiave  Pianificare l’analisi nell’ambito delle funzioni aziendali e dei  Effettuare le interviste per valutare la situazione processi, attuale  Il grado di allineamento e coordinamento  Definire e condividere le aree prioritarie ed i progetti all’interno dell’organizzazione,  Predisporre una “road map” per  Il grado di maturità delle componenti l’implementazione dell’ERM fondamentali del risk Management, incluse la Governance, l’infrastruttura e le risorse.

I deliverable dello step 1 

Analisi AS IS sullo stato di maturità delle componenti dell’ERM Road map per l’implementazione dell’ERM 14


15


La road map consente di pianificare le attività e stimare l’impegno della fase successiva Base Avanzato Governance e Organizzazione

Intermedio Situazione Situazione attuale attuale

Situazione Situazione attesa attesa

Strategia di Risk Management

Reporting & Comunicazione

Strumenti e Tecnologia Cultura e Competenze

16


Le attività principali

In questa fase è fondamentale allineare in STEP 1  Disegno di massima dell’infrastruttura di ERM e modo chiaro l’attuale formalizzazione delle linee guida sistema di controllo interno,  Predisposizione della job description della funzione di Risk Management il risk management ed i  Definizione della struttura di massima di reporting processi aziendali, ed integrare il risk STEP 2 management nelle  Formalizzazione dei ruoli e delle responsabilità nell’ambito decisioni di business del processo di Risk Management Formalizzazione delle linee guida finali di ERM Definizione ed implementazione degli strumenti di supporto (Gestione, reporting, ecc) Implementazione delle soluzioni identificate nelle fasi precedenti

  

I deliverable dello step 1    

Disegno dell’infrastruttura Linee guida Job description Struttura dei report 17


Via Corridoni, 11 20122 Milano carna@studiocarna.it


ERM RISK MANAGEMENT