Il tuo consulente patrimoniale digitale
Precedente
Successivo

6.1 Risk management

Se sei un imprenditore, questo è il capitolo più importante per te!

Solitamente gli imprenditori sono persone capaci di farsi valere, sono organizzati, tenaci, competitivi, passionali, decisamente ottimisti e sicuri, soprattutto se hanno conseguito risultati che loro stessi giudicano importanti, e talvolta un pò presuntuosi.

In questo capitolo capirai come limitare i danni del tuo ottimismo e della tua presunzione che, attenzione, non sono difetti ma semplicemente aspetti del tuo carattere che necessitano della giusta consapevolezza.

Le attività di Risk management

Il primo consulente di cui hai realmente bisogno è quello del "Risk Manager". Costui è l'equivalente del "Consulente patrimoniale" se tu non fossi un imprenditore. Entrambe le figure dovrebbero mettere al centro la tua persona (cd "visone olistica") ed avere ben presente il quadro generale tuo e della tua famiglia. Un bravo Risk Manager discute con l'imprenditore le strategie patrimoniali che contribuiscono alle scelte strategiche dell'azienda, per essere poi messe in pratica dal consulente finanziario, dal consulente assicurativo, dal commercialista, dal notaio e dall'avvocato.

L'attività di risk management si compone di 4 fasi.

Prima fase: definizione dei rischi

Identificare i rischi aziendali significa individuare quegli eventi rischiosi che possono determinare effetti inattesi sugli obiettivi che l’azienda si pone. Una mancata o errata identificazione dei rischi può compromettere del tutto l’azienda, il suo valore ed il suo patrimonio.

Seconda fase: mappatura dei rischi

L'azienda è una realtà esposta a molteplici tipologie di rischi che possono essere classificati in base al perimetro in cui emergono (internamente o esternamente all’azienda), al contesto a cui si riferiscono (finanziari, operativi, strategici, esogeni) o a diverse classificazioni omogenee in base alla necessità. [1] Per ciascuno di questi rischi è necessario quantificarne sia l’impatto che la probabilità. Fondamentale è stabilire il valore massimo di rischio sopra il quale il busines è compromesso.

Terza fase: trattamento dei rischi

Consiste nel trovare le giuste soluzioni per contenere il valore massimo del rischio, così come determinato nel punto precedente, nei limiti della tolleranza del business. 

Esistono quattro modalità per la gestione di un rischio:[2]

  • evitare: modificando un processo, un servizio o un sistema in modo da eliminare il problema all'origine
  • trasferire a terzi (clienti, fornitori, assicurazioni, partner, ecc.) o condividendolo [3]
  • mitigare: cercando di ridurre la probabilità che si concretizzi riducendo l'eventuale perdita; rientrano in questa categoria tutti i provvedimenti che riducono gli effetti negativi di minacce e catastrofi sulla continuità aziendale (Business Continuity), incluso attacchi informatici, interruzione dell’energia elettrica, eventi meteorologici come alluvioni, allagamenti, incendi, terremoti, ecc. (Disaster recovery) 
  • accettare

Un buon Risk Manager utilizza spesso tutte queste 4 leve contemporaneamente soprattutto per i rischi con un'elevato impatto.

 
Naturalmente questo processo dovrà avere dimensioni proporzionate alle dimensioni dell'azienda ma, contrariamente a quanto si crede, cresce d'importanza in misura inversa alla dimensione dell'azienda. Sembra una contraddizione ma non lo è: un'azienda di grandi dimensioni può impiegare molte risorse nell'attività di gestione del rischio e se le cose dovessero andare comunque male, sarà certamente più preparata rispetto ad un'azienda di piccolissime dimensioni che deve cercare soluzioni super efficaci con il minimo delle risorse.
 

Quarta fase: decisione finale

Il Risk manager e l'imprenditore dovranno decidere, sulla base delle nuove informazioni e delle misure di mitigazione assunte, quale è il rischio residuo che permane e trovare una nuova strategia che bilanci minacce ed opportunità.  Naturalmente dovrà seguire una fase di monitoraggio anche in relazione al variare delle condizioni sia dell'azienda che del mercato.

Una grande azienda avrà una serie di consulenti super specializzati mentre in una piccola ci sarà un solo professionista che riassumerà in un'unica figura tutte le professionalità necessarie.  Noi riteniamo che il singolo professionista se è realmente capace può raggiungere risultati più efficaci di una molteplicità di super specialisti che potrebbero avere difficoltà a dialogare tra loro.

Per la maggior parte delle PMI italiane la figura del "Risk Manager" potrebbe o forse dovrebbe coincidere con quella del "Consulente patrimoniale". 

Questo consulente dovrà conoscere i tuoi bisogni ed avere una visione d'insieme della tua situazione patrimoniale, compresa quella aziendale. Solo così potrà programmare specifici interventi di monitoraggio delle misure di prevenzione adottate sulla base dei rischi opportunamente individuati. In questo modo potrai passare ad un approccio preventivo, decisamente più efficace ed efficiente rispetto al solito approccio reattivo nel quale si risponde all'evento imprevisto in modo decisamente scomposto ed anti economico.

 

Un'efficace attività di risk management combinata ad un valido programma assicurativo (per i rischi con bassa probabilità e elevato impatto) consente all’azienda:

  • di salvaguardare il proprio patrimonio e la propria redditività/utile annuo, trasformando un rischio incerto e potenzialmente distruttivo in un costo certo, misurabile e sostenibile;
  • di mettere in sicurezza il patrimonio personale dei titolari, dei soci e degli amministratori che, molto spesso, sono i soci stessi dell’impresa.

Un'azienda in grado di gestire i rischi nel modo corretto è più sicura e più solida, un'azienda più solida ha ed è in grado di creare più valore.

 

[1] Tipologie di rischio in base al contesto:

  • strategici, che includono tutti i rischi legati alla capacità dell’azienda di competere sul mercato; gli strumenti da utilizzare per individuare questi rischi sono il Modello delle 5 forze di Porter, l'analisi SWOT, il ciclo di vita del settore, l'analisi del mercato, ecc.; con l'ausilio di questi strumenti si potranno individuare:
  • l'introduzione di tecnologie alternative e il rischio di obsolescenza tecnologica;
  • i rischi reputazionali (in alcuni casi, considerati tra i rischi operativi);
  • il rischio paese (es. rischio terrorismo, pandemia, criminalità, ecc.);
  • i rischi politici e Macro-Economici (che includono il rischio di tassazione);
  • le dinamiche competitive;
  • economici, compresi quelli legati alla globalizzazione, al cambiamento tecnologico, agli errori nelle coperture assicurative, ai difetti contrattuali con clienti o fornitori;
  • operativi, non solo quelli generati da danni materiali ma ipotizziamo:
    • perdita di un fornitore strategico: un fornitore che produce un componente essenziale non è più in grado di operare a causa di un incendio;
    • carenza di risorse: durante un trasporto la fornitura prende fuoco e, per una nuova fornitura finalizzata a soddisfare i contratti già firmati con la clientela, necessitano tempistiche che generano sia la cancellazione degli ordini che la richiesta di danni; 
    • rischio di processo: blocco del sistema aziendale a causa di un dipendente che ha aperto una e-mail contenente un virus;
    • rischio di programma: il fornitore che ha sviluppato un software indispensabile fallisce compromettendo la continuità del business;
    • rischio logistico: un macchinario speciale necessita di un ricambio divenuto introvabile;
  • compliance, spesso connessi al mancato rispetto di leggi, normative e regolamenti che possono portare a sanzioni, multe, revoche di autorizzazioni o sospensione dell’attività; anche in questo caso gli esempi sono infiniti:
    • si perdono informazioni sensibili a causa di un dipendente che ha sottratto dei nominativi della clientela;
    • non si rispetta il numero di clienti che possono accedere ad un locale pubblico;
    • la violazione di un brevetto costringe a fermare la produzione ed a reinventare un nuovo prodotto;
    • responsabilità ambientali, ad esempio un ristorante è privo di un banale disoleatore per cucina;
    • bombola anti incendio scaduta;
  • finanziari, che comprendono tutti quei rischi che vanno a incidere sulla liquidità aziendale e sull'accesso al credito; alcuni esempi:
    • uno dei 3 clienti più importanti, che ha sempre pagato regolarmente, prima chiede di allungare i termini di pagamento, poi smette di pagare ed infine dichiara il fallimento;
    • un cliente chiede di pagare nella sua valuta (che non è l'euro) un bene che verrà consegnato e pagato dopo 1 anno, purtroppo il cambio si svaluta del 50% a favore del cliente e viene perso il 50% del ricavo; 
    • si accede ad un finanziamento trentennale a tasso di interesse variabile, dopo qualche mese l'Euribor si alza di 1% con un aumento insopportabile della rata da rimborsare;
  • R.C. (responsabilità civile):
    • Terzi, nel caso in cui qualcuno subisca danni e l'azienda sia obbligata a risarcirli; può accadere, ad esempio, che un'autista, durante il trasporto uccida un passante;
    • Operai, qualora un proprio dipendente muoia senza avere indossato il casco protettivo obbligatorio;
    • Prodotti o servizi, qualora il difetto abbia causato un danno a terzi, ad esempio, si pensi ad un bullone dell'auto non ben avvitato che causa un'incidente mortale;
    • Amministratori, qualora la richiesta di risarcimento vada a colpire il patrimonio personale, ad esempio, non riuscendo ad esibire le dichiarazioni di conformità dell'impianto elettrico dopo un incendio;

[2] Definito il rischio come il prodotto tra la probabilità di accadimento e la gravità del danno è possibile rappresentare in una matrice le diverse tipologie di rischio. Utilizzando questo approccio si dovrebbero assicurare i quadranti di colore rosso nonché quei rischi la cui probabilità di accadimento e la gravità del danno sono elevati. In realtà affrontare questa tipologia di rischi con lo strumento dell'assicurazione non è corretto in quanto risulterebbe anti economico. Infatti la Compagnia per coprire un rischio la cui probabilità di accadimento è elevata chiederà un premio elevato. Il modo migliore per affrontare questa tipologia di rischio è evitarli.

I rischi che devono essere necessariamente trasferiti, sottoscrivendo una polizza, sono quelli la cui probabilità di accadimento è bassa ma la cui severità è alta (i 4 quadranti in basso a destra). Da oltre 700 anni l’assicurazione è la soluzione più economica e più efficiente per affrontare i rischi non probabili ma ad alta severità.

 

[3] La percezione dei rischi d’impresa è molto spesso influenzata:

  • da fattori contingenti
  • dalla familiarità ad uno specifico rischio (Questo rischio potrebbe capitare anche a me?)
  • dalla percezione della sua probabilità di accadimento (Qual è la probabilità mi capiti questo rischio?)

L’assicurazione è percepita come strumento per gestire la probabilità, la frequenza, e non per proteggersi dai rischi severi, ossia quelli in grado di mettere in seria difficoltà l’azienda.

Assicurare un rischio in base alla percezione della probabilità che si manifesti è tecnicamente sbagliato per diverse ragioni:

  • Richiede una mole di dati enorme, precisa e costantemente aggiornata per cui occorrono centri studi, banche dati, storia, esperienze;
  • Rende anti economica l’assicurazione: più un rischio è probabile più il premio richiesto dalla Compagnia è elevato;
  • Garantisce un risultato “medio” e non un risultato individuale: per esempio si stima che ci sarà un solo incendio su mille capannoni ma non si può prevedere quale sarà il capannone colpito.

 

Precedente
Successivo