top of page

RISK MANAGER:
DIRIGE IL TEAM CHE TUTELA L’IMPRESA

Risk Manager: dirige il Team che tutela l’impresa

Il Risk Manager è il professionista che si occupa dell’analisi e della gestione integrata dei rischi d’impresa. Identifica, anticipa e risolve le criticità che possono danneggiare un’azienda o un’organizzazione dal punto di vista finanziario, operativo, strategico e legale. Suo è il compito di sviluppare strategie, processi e sistemi per la gestione e il monitoraggio dei rischi, a difesa della continuità aziendale.

Ma in dettaglio, cosa fa esattamente il Risk Manager?

Prima di agire serve conoscere l’azienda e il contesto in cui opera. Quindi, il Risk Manager effettua indagini e raccoglie dati al fine di identificare i rischi potenziali, interni ed esterni, a cui è esposta l’impresa per poi definirne il profilo di rischio, sia a livello di operatività che a livello finanziario.

Attraverso l’analisi dei principali indicatori di rischio (KRI) valuta le possibili conseguenze al concretizzarsi delle minacce, ipotizzando diversi scenari (what-if analysis) nel medio e lungo termine.

Ad esempio:

  • mancato guadagno per fermo produttivo dovuto alla rottura di un macchinario critico e alla difficoltà di reperire i ricambi necessari a causa della carenza di materie prime che impediscono al fornitore di effettuare la riparazione nei tempi previsti dal contratto.

  • danno reputazionale e conseguente perdita del cliente dovuto alla violazione di informazioni riservate a causa da un attacco hacker.

Il Risk Manager deve raggiungere obiettivi precisi e verificabili

Basandosi sull’analisi dei rischi, il Risk Manager valuta le politiche e le procedure già esistenti relative alla gestione del rischio in tutte le sedi aziendali.
Nel caso in cui emergano criticità o punti deboli (vulnerability assessment), propone gli aggiornamenti e le modifiche necessari alla risk policy aziendale o al sistema di Enterprise Risk Management (ERM) adottato.

L’obiettivo principale è proteggere il valore dell’azienda evitando, per quanto possibile, il verificarsi di un evento avverso legato a un rischio. Pertanto, il Risk Manager si occupa della predisposizione di sistemi di controllo e piani di intervento strategico al fine di neutralizzare i rischi, mitigarne il danno o trasferirli a terzi.
In base alla tipologia dell’organizzazione questi interventi si possono concretizzare in diverse modalità, ad esempio:

  • creazione di Business Continuity Plan (pianificazione della continuità operativa) per reagire prontamente e ridurre al minimo i tempi di inattività durante un’interruzione non pianificata

  • definizione di processi di Gestione delle crisi

  • istituzione di nuovi Protocolli operativi e Regolamenti

  • aggiornamento delle procedure agli ultimi standard in vigore

  • stipula di coperture assicurative adeguate

Se proprio non si può evitare... meglio stabilire un limite di rischio accettabile

Nel caso di rischi non totalmente evitabili poiché intrinseci all’attività svolta, come nel caso di società che operano sui mercati finanziari, il Risk Manager ha il compito di stabilire il “Risk appetite”, ovvero il livello di rischio che l’azienda è disposta ad accettare, e sviluppare strategie per mantenere l’esposizione al rischio sotto una soglia di sicurezza prestabilita.

In quest’ottica svolge un ruolo fondamentale il lavoro di documentazione: il Risk Manager, infatti, necessita di dati aggiornati (statistiche, studi di settore ecc.) sia per supportare la propria valutazione dei rischi, sia per produrre report periodici da presentare alla direzione.

La nuova visione del Risk Management introdotta dalla UNI EN ISO 9001:15 richiede che il processo di analisi, gestione e monitoraggio dei rischi venga integrato a livello di definizione delle strategie aziendali.

Negli ultimi anni, la consulenza su questo tema e la capacità di coinvolgere attivamente il Top management nella gestione strategica del rischio sono diventati uno dei compiti fondamentali per il Risk Manager che può proporre, ad esempio:

  • lo sviluppo di infrastrutture tecnologiche più affidabili per aumentare la Cyber security

  • l’automazione dei controlli interni

  • l’adattamento dei modelli di business per affrontare nuovi rischi emergenti.


Inoltre, deve individuare in modo proattivo i cambiamenti economici, sociali, legislativi che potrebbero avere un impatto sul profilo di rischio a livello operativo e strategico.

Dal dire al fare:
Risk Manager vs Project Manager

Il Risk Manager può essere incaricato direttamente dell’implementazione dei piani di gestione del rischio presentati, con un ruolo simile a quello di un Project Manager:

  • con un budget a disposizione e una scadenza fissata entro cui portare a termine con successo gli interventi previsti

  • instaurando rapporti di collaborazione con manager, responsabili e lavoratori di tutti i livelli per assicurarsi che le procedure introdotte vengano rispettate in ogni reparto

  • svolgendo attività formative e di training per educare il personale su specifiche politiche di presidio del rischio (risk policy aziendale) e aumentare la consapevolezza sui rischi collegati alle attività svolte, contribuendo così alla creazione di una vera e propria cultura del rischio all’interno dell’organizzazione

  • conducendo verifiche, stress test e audit per controllare l’efficacia dei processi di gestione del rischio e la conformità ai requisiti normativi, in un’ottica di continua revisione e miglioramento.

Le aziende italiane cosa stanno facendo?

Nel mercato c’è ancora tanto disorientamento su ruoli e compiti da svolgere. In molti hanno dato la delega al loro Responsabile Qualità, ma senza veramente approfondire cosa è necessario conoscere per esercitare correttamente la nuova mansione.

Le norme ISO, in testa la ISO 9001:15, hanno generato un po’ di confusione invece che stimolarne realmente lo sviluppo: si sono troppo spesso spacciate per “Analisi del rischio” dei meri elenchi di criticità di processo, eseguite con blandi e semplici fogli di Excel!

Non è un’analisi del rischio se:

  • non si è svolto un approfondito esame dei trasferimenti legali e assicurativi

  • se non si è oggettivato il Risk appetite dell’azienda in quel momento, legandolo ai suoi risultati economici.


Molti consulenti si sono improvvisati Risk Specialist drogando il mercato di analisi posticce, fatte pagare “oro” agli imprenditori/manager che, senza un’adeguata conoscenza delle competenze necessarie a definire un Risk Manager, si sono fidati di chi parlava forbito e citava la terminologia, spesso senza neanche sapere di cosa stesse parlando...

Il Risk Management è uno strumento di governance dell’azienda e come altri necessita di un processo di implementazione che parte dalla formazione e non termina mai: si attiva un percorso di educazione al rischio che porti tutta la popolazione aziendale a convergere verso un presidio costante dei rischi e, tutti insieme, ad attuare la politica del rischio definita dal management di controllo di quella società.

Intervita a Giovanni Manini: l’uomo dei numeri

Da quanto tempo ricopre la carica e per quale azienda?

Sono ancora legato alla stessa azienda in cui ho iniziato la mia carriera di gestore del rischio e solo dal 2011 ho ricevuto l’assegnazione ufficiale del ruolo di Risk Manager.

Da giovane sognava di fare il Risk Manager?

Durante il mio percorso di studi si parlava solo di rischi di natura finanziaria - come i rischi “variazione tasso di cambio o di interesse” - e non ancora di rischi operativi.
Non era possibile immaginarlo allora… le aziende a quel tempo non avevano nessuna idea di cosa fosse la gestione del rischio.

Il suo percorso professionale come l’ha portato a ricoprire il ruolo di Risk Manager?

Nel 1995 sono entrato in Bormioli Rocco nell’area amministrativa/finanziaria e quasi da subito mi sono occupato anche del programma assicurativo e del confronto con il broker di riferimento.
Negli anni 90 in azienda si inizia a parlare di come proteggere la propria attività (stabilimenti, operatività ecc.) e di come trasferire al meglio la quota più “alta” dei rischi.
Ho avuto la possibilità di crescere “sul campo” cimentandomi nella gestione di alcuni sinistri nel tempo, scoprendo poi come si poteva evolvere nella corretta implementazione della copertura assicurativa e nel presidio delle cause interne.
È fondamentale porsi delle domande rispetto agli eventi incorsi o quelli che possono accadere: Come ne valutiamo l’impatto? Come quantifichiamo i danni derivanti?

Occupandomi nel corso degli anni della gestione dei sinistri e del rinnovo del programma assicurativo via via ho ampliato la conoscenza dello spettro delle quote di rischio e di come sono diffuse nell’organizzazione interna: senza inquadrarmi nell’etichetta, di fatto stavo muovendo i primi passi di un Risk Manager.
I rischi sono trasversali all’organizzazione e i “proprietari del rischio” sono diversi in azienda: è importante diffondere questa cultura che porta a un approccio omogeneo e condiviso su come presidiare la dinamica del rischio.
Intanto l’azienda è cresciuta, sia sul fronte industriale sia sul fronte finanziario, diventando anche un partner per progetti di investimento verso altre realtà (fondo di Private Equity): l’allargamento del contesto ha favorito lo sviluppo di un approccio al rischio più strutturato nel Gruppo Bormioli Luigi, oggi leader a livello mondiale nella produzione di articoli per il settore tableware.

Come vive il ruolo?

Non si può essere tuttologhi… il ruolo spazia tantissimo quindi richiede competenze in tanti ambiti aziendali: contrattuali, informatici, di processo, finanziari ecc.
Il Risk Manager è un regista e il suo ruolo è attivo sulla “vita” aziendale. Non aspetta passivamente che accada un evento nefasto per occuparsene ma cerca di contaminare il suo spazio/management per stimolare e raccogliere elementi e spunti a presidio dei rischi.
Il Risk Manager è un connettore: mette a fattor comune l’azione di molti verso il presidio di un determinato rischio.
Il Risk Manager deve essere una figura resiliente ovvero incarnare la pazienza e la perseveranza nel superare ogni giorno la resistenza interna verso una corretta gestione dei rischi.

CONCLUSIONI

C’è ancora tanto da fare, da parte di tutti i protagonisti!
In Italia siamo spesso in ritardo nel cogliere le innovazioni sulla gestione della governance, ma poi sappiamo creare e recuperare il tempo perso; sappiamo inventarci e reinventarci ma abbiamo ancora scarsa attenzione nel valutare correttamente il background di chi ci propone tali servizi innovativi.

Esistono società di consulenza che si sono specializzate su questa tematica e che possono fattivamente accompagnare le aziende in questo percorso, rendendole consapevoli di come presidiare continuativamente i propri rischi.

Un’azienda che conosce, governa e monitora costantemente i propri rischi è un’azienda che acquisisce maggior resilienza rispetto agli eventi interni ed esterni che possono minare la sua sopravvivenza.

Il Risk Management è uno strumento di “sostenibilità” nel tempo… è un ombrello che protegge l’impresa da tutto ciò che di pericoloso le potrebbe capitare e quindi, in senso più ampio, protegge la società e le persone che la vivono.

Articolo pubblicato il
29 Marzo 2023

Daniele Paiano

Managing Partner Dynamics 360 Srl
Consulente di direzione esperto in Risk Management

  • LinkedIn Icona sociale

Dott. Giovanni Manini

Direttore Amministrazione e Finanza
Luigi Bormioli S.p.A.

  • LinkedIn Icona sociale
bottom of page