• Matteo Barbieri

COME GESTIRE LA TUA IMPRESA: LE 4 AREE DI RISCHIO DA MONITORARE

Aggiornato il: apr 24



Se prevenire è meglio che curare, gestire il rischio consente di massimizzare la protezione aziendale (dalle minacce che possono diminuire la capacità di creare valore per i portatori di interesse) al minor costo possibile.

Non dotarsi di un adeguato sistema di gestione dei rischi può portare nei casi più estremi al fallimento dell’azienda e nei casi più comuni a maggiori rischi, costi e quindi ad una perdita di competitività.


Nel complesso esistono almeno quattro motivi fondamentali per i quali le aziende ritengono utile adottare un sistema di gestione dei rischi:


• garantire la continuità aziendale attraverso un’approfondita analisi dei rischi che impattano sull'azienda e, ove possibile, implementare piani di Business Continuity;


• i mutamenti nel contesto, per gestire la crescente instabilità dei contesti economico politico-sociali in cui le imprese operano;


• richieste dei modelli organizzativi, per l’esplicita richiesta della presenza di una gestione dei rischi all’interno dell’azienda contenuta ad esempio nelle norme ISO 9001 o D. Lgs 231/01;


• evoluzioni tecnologiche, per gestire gli impatti esercitati sulla competitività dell’azienda;


In generale la gestione del rischio rende le aziende più efficienti e gli stakeholder (portatori di interesse) più fiduciosi nel futuro dell’azienda stessa.


Il risk management apporta numerosi vantaggi alle aziende, tra i quali i più importanti sono:


• aumenta la probabilità di raggiungere gli obiettivi e di mantenerli nel tempo;

• migliora l’identificazione delle opportunità e delle minacce;

• migliora la gestione della prevenzione delle perdite e la gestione degli incidenti;

• obbliga a una la rilevazione periodica dei dati relativi alla gestione e all'andamento dell’azienda;

• migliora la confidenza e la fiducia nei rapporti con: Istituti di Credito, Compagnie assicurative, Clienti, Fornitori e Dipendenti;

• Ottimizza le procedure operative ed i processi aziendali spesso non adeguatamente formalizzati.


Le tipologie di rischi gestibili con un sistema adeguato sono:


RISCHI DI BUSINESS E FINANZIARI: legati alla capacità dell’azienda di competere sul mercato e che possono impattare sulla liquidità aziendale;


RISCHI OPERATIVI: che possono interrompere l’operatività dell’azienda;


RISCHI LEGALI: compliance con le normative vigenti;


RISCHI PURI: eventi che possono generare solo perdite all'azienda.


I PRINCIPALI RISCHI DI BUSINESS E FINANZIARI

• Gestione dei rischi delle partecipate estere

• Dipendenza da figure chiave

• Gestione dei rischi delle partecipate nel paese d’origine

• Variazione dei tassi d’interesse

• Variazione dei tassi di cambio

• Insolvenza clienti


A causa di un incidente stradale viene a mancare il Resp. Commerciale della tua azienda. Ne sapresti quantificare l’impatto finanziario?


In azienda ci sono risorse umane e/o economiche per compensarne l’impatto? Ci sono il 95% delle probabilità che nella tua azienda siano accentrati ruoli strategici su poche o addirittura una sola figura chiave.


Predisporre dei sistemi di delega, sistemi di trasferimento del know how e opportune coperture assicurative può ridurre il rischio di dipendenza da figure chiave fino al 90%.

Le Pmi in Italia costituiscono oltre il 95% delle imprese, rappresentando quasi la totalità delle imprese italiane. Solo il 5% ha più di 10 dipendenti.


Di quel 95% di Pmi, il 94,8% sono microimprese, vale a dire con meno di 10 dipendenti, mentre il 4,6% è costituito da piccole (tra 10 e 50 dipendenti) , lo 0,5% da medie (tra 50 e 250 dipendenti) e solo lo 0,1% da grandi (oltre 250 dipendenti).


I PRINCIPALI RISCHI OPERATIVI

• Guasti macchinario critico

• Perdita fornitore critico

• Blocco flusso informativo/furto dati sensibili

• Difesa e sconfinamento proprietà intellettuali

• Perdita merci durante il trasporto


Il 2016 è stato l'anno peggiore di sempre in termini di evoluzione delle minacce "cyber" e del relativo impatto, è questo quello che emerge dai dati dell'undicesima edizione del Rapporto CLUSIT 2017 sulla sicurezza ICT in Italia.


Da sei anni il Rapporto fornisce il quadro più aggiornato ed esaustivo della situazione globale, evidenziando i settori più colpiti, le tipologie e le tecniche d'attacco più frequenti.

Cresce del 117% nell'ultimo anno la "guerra delle informazioni", a quattro cifre l'incremento degli attacchi compiuti con tecniche di Phishing e Social Engineering (+1.166%).


La sanità è il settore più colpito (+102%), con GdO (+70%), Finance e Banche (+64%) e Infrastrutture Critiche (+15%). Aumentano gli attacchi verso Europa e Asia.


“Ma i miei dati non interessano a nessuno… MA A TE SI !


Quanto saresti disposto a pagare per riaverli? La tua azienda sarebbe in grado di proseguire l’attività senza supporto informatico?


“Nel 2016 il 47% delle piccole/medie aziende ha subito almeno un attacco informatico.”

(Fonte: Banca D’Italia)


La perdita inaspettata di macchinari critici per la produzione, di impianti e di apparecchiature elettriche può compromettere seriamente la produttività di qualsiasi azienda.


Rappresenta una spesa notevole nei programmi assicurativi e/o viene assorbita come costo operativo. Infatti, secondo la maggior parte delle compagnie assicurative, il danno associato al guasto macchine ammonta al doppio rispetto ad un programma relativo al rischio d'incendio per la proprietà.


Danni alla proprietà e all'ambiente e lunghi tempi di sostituzione di componenti meccanici essenziali possono causare la chiusura di un'azienda.


Ne deriva quindi che la continuità del successo di un'organizzazione è strettamente legata a programmi rivolti ad assicurare l'affidabilità dei macchinari e a prevenire i guasti con tecniche come ad esempio:

• Analisi di rischio e vulnerabilità

• Valutazione di conformità alla normativa meccanica di riferimento

• Programmi di integrità meccanica anche a supporto dei requisiti di salute e sicurezza nei luoghi di lavoro

• Analisi formale su eventi e sinistri

• Revisione completa delle procedure di controlli non distruttivi e sviluppo di programmi ad essi attinenti


Hai mai pensato di dotarti di uno scanner termografico per prevenire efficacemente i guasti?


I PRINCIPALI RISCHI LEGALI

• R.C. Amministratori

• R.C. Operai D.Lgs 81/08

• Responsabilità Amministrativa delle Imprese D. Lgs. 231/01

• R. C. prodotto

• Errori contrattuali vs clienti

• Responsabilità Ambientale D. Lgs 152/06

• R.C. terzi

• Errori contrattuali vs fornitori

• Errori nelle coperture assicurative


CONOSCI I RISVOLTI PENALI PREVISTI DAL D.LGS.81/01?

Nei casi in cui l’attrezzatura sia priva dei dispositivi di sicurezza, sussiste la responsabilità penale del datore di lavoro nel caso di infortunio occorso al lavoratore, anche se la condotta di quest’ultimo è risultata imprudente, allorché il datore abbia omesso di adeguare la macchina su cui è avvenuto l’incidente alle prescrizioni antinfortunistiche sopravvenute nel tempo e abbia altresì omesso di richiedere ai lavoratori l’osservanza delle disposizioni aziendali in materia di sicurezza.

Cassazione penale, sez. IV (ud. 3 febbraio 2011), 18 maggio 2011, n. 19555


“La fortuna non è un dispositivo di sicurezza”


La Cassazione considera fondato “l’addebito anche a carico dell’ente che comunque aveva tratto un vantaggio dalla predisposta modalità di organizzazione del lavoro”.


La Corte specifica che “è principio ormai consolidato quello secondo cui, in materia di responsabilità amministrativa ex art. 25 septies d.lgs. 231/2001, l’interesse e/o il vantaggio vanno letti, nella prospettiva patrimoniale dell’ente, come risparmio di risorse economiche conseguente alla mancata predisposizione dello strumentario di sicurezza ovvero come incremento economico conseguente all'aumento della produttività non ostacolata dal pedissequo rispetto della normativa di prevenzione In altri termini, nei reati colposi l’interesse/vantaggio si ricollegano al risparmio nelle spese che l’ente dovrebbe sostenere per l’adozione delle misure precauzionali ovvero nell'agevolazione che ne può derivare sempre per l’ente dallo sveltimento dell’attività lavorativa “favorita” dalla mancata osservanza della normativa cautelare, il cui rispetto, invece, tale attività avrebbe “rallentato” quantomeno nei tempi.”


“Sei a conoscenza che anche le aziende possono essere “arrestate”?


I PRINCIPALI RISCHI PURI

• Incendio

• Evento atmosferico

• Furto asset fisici

• Mancanza di energia

• Idrogeologico

• Sisma


“Solo il 10% delle aziende ha un piano di emergenza e circa il 20% ha una polizza ben fatta a copertura dei danni derivanti dall'interruzione dell’attività. Il 90% delle aziende medio/ piccole che non riprendono l’attività entro una settimana fallisce entro un anno”.


Alluvioni, piogge estreme, violente nevicate, lunghi periodi di siccità e ondate di calore che persistono per vari giorni e notti. Il clima sta già cambiando e aumentano i fenomeni meteorologici estremi.


Dal 2010 ad oggi sono 126 i Comuni italiani dove si sono registrati impatti rilevanti con 242 fenomeni meteorologici che hanno colpito l’Italia, provocato danni al territorio e causati impatti diretti e indiretti sulla salute dei cittadini.


Sono questi i principali dati che emergono dal dossier “Le città alla sfida del clima”, realizzato da Legambiente in collaborazione con Unipol Gruppo, e dalla mappa del rischio climatico pubblicata sull'osservatorio online cittaclima.it che ha come obiettivo quello di raccogliere e mappare le informazioni sui danni provocati in Italia dai fenomeni climatici.


Dunque se prevenire è meglio che curare, come ormai avrete intuito, sosteniamo che sia il caso di guardare alle nostre attività con buon senso e una consistente dose di sano realismo.