Gestione del rischio

Sono trascorsi dieci anni dall’approvazione del Sarbanes-Oxley Act, che ha creato la necessità di una migliore governance aziendale, conformità e gestione del rischio. In questo periodo sono stati fatti moltissimi passi avanti in nome di pratiche commerciali migliori e più trasparenti. Tuttavia, nonostante questa recente spinta, sembra che per alcuni questo sforzo abbia solo creato altri problemi di gestione del rischio lungo il percorso. Il problema principale nella maggior parte di questi casi sembra essere la mancanza di un chiaro successo da parte di queste società nel definire correttamente il rischio. Invece di guardare a queste minacce sulla base ampia e onnicomprensiva che dovrebbero, scelgono invece di concentrarsi in modo troppo specifico solo su alcuni sottoinsiemi scelti. Ad esempio, le parti colpevoli possono concentrarsi interamente su questioni di conformità e rischi operativi, che costituiscono entrambi solo una piccola parte di tutti i rischi, ignorando le minacce molto più grandi a proprio rischio e pericolo.

Sembrerebbe quindi che, per essere veramente efficaci, le aziende dovrebbero sviluppare una strategia di gestione del rischio onnicomprensiva che tenti di prevedere e prepararsi ai rischi in tutte le aree possibili e non solo in quelle che sembrano più probabili, per non lasciarsi incustodite in un grado o nell’altro. Questo, tuttavia, sarebbe anche un tremendo errore. Ancora un altro problema drastico affrontato da molti programmi di gestione del rischio è che cercano di essere troppo estesi e finiscono per diffondersi troppo sottili, diventando incapaci di mantenere adeguatamente l’osservanza di quelli aree che contano davvero di più per una determinata azienda. In tal caso, il programma di gestione del rischio di un’azienda si è invalidato in modo essenziale superando le sue capacità fino a renderlo inutile.

Uno studio recente che ha esaminato gestione del rischio in oltre mille aziende hanno scoperto che l’area di rischio maggiore di cui le organizzazioni dovrebbero occuparsi, quella che ha causato il maggior danno alla maggior parte delle aziende, erano le questioni di rischio strategico. Ironia della sorte, questa è diventata anche una delle aree di minaccia meno considerate tra molte aziende. Per correggere questo problema, le aziende dovranno iniziare rivalutando il modo in cui definiscono i fattori di rischio, esaminando molto più da vicino come viene gestita la loro organizzazione e quali aree potrebbero porre i maggiori problemi possibili in futuro.

In definitiva, la risposta è moderazione, previdenza e pianificazione attenta. Il principio fondamentale di qualsiasi buon programma di gestione del rischio, e quello che la maggior parte delle aziende sembra spesso trascurare, è che tali programmi sono una responsabilità a tempo pieno che deve essere costantemente monitorata e mantenuto. Ciò significa che un team di gestione del rischio dovrà essere incaricato di tenere traccia di tutti i possibili fattori attenuanti, di essere valutati per la loro pertinenza, gravità e vicinanza, tenendo tutto in considerazione e allo stesso tempo decisivo e rimanere concentrati su quei fattori che rappresentano la più grande minaccia possibile per l’azienda. Se eseguita correttamente, la gestione del rischio è tutt’altro che una questione semplice, tuttavia, i vantaggi che può fornire nel rafforzamento delle pratiche di governo societario di un’azienda e nella protezione contro un numero qualsiasi di perdite indebite, sono inestimabili.

Leave a Comment

Your email address will not be published. Required fields are marked *