Roma – il Risk Management è con noi ogni giorno, sin dal mattino. Quando decidiamo che vestiti indossare per uscire di casa, “rischiamo” di indossare un abbigliamento non adeguato alle condizioni meteo e/o alle persone che incontreremo. Un processo di Risk management è costituito in genere almeno dalle fasi di identificazione, misurazione, valutazione e gestione. A titolo di esempio, ho sviluppato per CertineWs una sintetica porzione (identifi-
cazione) di analisi dei Rischi per le attività di Certificazione dei Sistemi di Gestione, individuando appena due dei molteplici rischi ai quali sono esposti gli attori principali. L’ente Di Certificazione La responsabilità professionale: in un’ottica di libero mercato, ove i consumatori hanno sempre più peso,
ad un Ente di Certificazione potrebbe essere contestato l’operato. Taluni schemi e mercati sono certamente a maggior rischio di altri. L’immagine/la reputazione: l’Ente viene scelto anche per prestigio e credibilità. L’immagine e il brand sono forse l’asset più importante di un Ente di Certificazione. L’immagine può essere pregiudicata sia direttamente, per delle problematiche dell’Ente medesimo, che indirettamente, per delle problematiche relative ad aziende clienti.
L’auditor La responsabilità professionale: si tratta di un tema ogni giorno più pressante. All’auditor libero professionista vengono solitamente trasferite contrattualmente tutte le responsabilità derivanti dal suo operato. Questo rischio può gestirsi sia aumentando le proprie
competenze, sia trasferendo il rischio con una soluzione assicurativa specialistica, ap-
permettersi pochi errori. Se infatti non è considerato un valido professionista avrà
positamente predisposta. Nel caso di auditor dipendenti da un Ente il rischio è presente nella stessa misura, ciò che cambia sono le modalità di gestione. La competenza: se l’auditor non ha competenze diversificate potrebbe essere qualificato in pochi schemi e settori, potendo offrire un limitato range di servizi di audit ai suoi Enti clienti o all’Ente di cui è dipendente. Come visto sopra, la competenza è anche un elemento di gestione del rischio responsabilità professionale. Il Consulente La competenza: un consulente è pagato in proporzione al valore aggiunto in grado di fornire all’azienda cliente, ovvero alla sua capacità di risolvere problemi. Meno problemi risolve e meno utile sarà considerato. La competenza è da considerarsi sia in verticale,che in orizzontale. La competenza orizzontale è indispensabile per fornire servizi di Risk Management completi. L’immagine/ la reputazione: il consulente può
difficoltà ad acquisire nuovi clienti… e come noto, perdere un cliente è molto più semplice che acquisirne uno. L’azienda Certificata Il mercato: talvolta alcuni tipi di certificazioni costituiscono una barriera all’ingresso per accedere a certi mercati e sono indispensabili per fare business. Allo stesso modo per partecipare a certi bandi di gara è obbligatorio possedere alcune certificazioni di sistema. L’eventualità di perdere questo tipo di certificazioni è quindi un importante elemento da tenere sotto controllo. La responsabilità civile: è un rischio sempre presente, con probabilità variabile, ma gravità talvolta determinabile. Può essere gestito in diversi modi, tipicamente riducendo la probabilità che si verifichi e tramite trasferimento (assicurativo e non). Per ciascuno di questi rischi si deve attuare una valutazione in termini qualiquantitativi per poi implementare le più adeguate modalità di gestione. GCM