IL PRIMO MAGAZINE ITALIANO ESCLUSIVAMENTE DEDICATO AL PROJECT MANAGER - DICEMBRE 2010
Risk Management nelle PMI, un reale caso di successo. Con il presente lavoro vogliamo dimostrare che un buon processo di Risk Management non è prerogativa solo di aziende di grandi dimensioni infatti la nostra esperienza di lavoro in una Piccola Media Impresa (PMI) ci permette di sfatare questo preconcetto. Dimostreremo così come buoni processi di risk management non richiedono necessariamente sovrastrutture costose e complesse, infatti la bontà di un processo di risk management è soprattutto in funzione della sua adeguatezza rispetto alla dimensione aziendale e al business. Anche dall’analisi dell’interpretazione ufficiale nella versione 2009 degli standard IIA1 si deduce che un buon processo di risk management è requisito importante per garantire decisioni secondo una “sana e prudente gestione”, che i rischi significativi debbano essere identificati e valutati, che vengano individuate opportune azioni di risposta ai rischi, al fine di ricondurli entro i limiti di accettabilità per l’azienda. Una realtà imprenditoriale di successo ci ha consentito di esporre la sua applicazione di una analisi dei rischi pur chieden1 2
do l’anonimato per evitare diffusione di notizie riservate a Concorrenti, Clienti, Fornitori. Già sensibile a tematiche di gestione dei rischi ha deciso pochi mesi fa di introdurre una specifica analisi per valutare i rischi connessi ai processi di emissione di una offerta e, in maniera speculare, di accettazione di un contratto propostole da terzi. Lo schema logico si articola nei seguenti punti cardine: 1. Identificare e Valutare i rischi derivanti dall’emissione dell’offerta/accettazione del contratto; 2. Attribuire una potenzialità/probabilità di rischio ed un peso/gravità ad ogni rischio individuato 3. Calcolare il rischio totale per ogni rischio individuato (moltiplicando il peso per la potenzialità); 4. Determinare la necessità o meno di intraprendere una azione2; 5. Svolgere una nuova analisi di rischio a valle delle azioni preventive attuate. Si è scelta una metodologia rigorosa, seppur semplice, a supporto dei processi decisionali rela-
The Institute of Internal Auditors (IIA) - www.theiia.org Le azioni possono essere principalmente correttive, preventive, curative. Si veda UNI EN ISO 9000:2005 Sistemi di gestione per la qualità - Fondamenti e vocabolario
Gli autori Gian Carlo Mocci Già Risk Manager, Quality Manager, Responsabile Commerciale in Bureau Veritas; Responsabile Clienti nel Gruppo Prudential Financial; segue attualmente Qualità Processi e Standard di Esercizio in NTV Nuovo Trasporto Viaggiatori. E Internal Auditor certificato CCSA ed Auditor SGA, SGQ, SGS.
Claudia Castellino Quality Manager, esperta in Analisi dei Processi e Sistemi di Gestione della Qualità ha all’attivo diverse esperienze di integrazione di tecniche di Risk Management in ambito Industriale.
tivi a tutte le aree aziendali che si articola secondo quanto sinteticamente indicato di seguito.
1) Valutare le aree di rischio ed i rischi potenziali derivanti dal riesame dell’offerta A seguito di una richiesta di offerta, prima della sua emissione ufficiale al richiedente, occorre eseguire un esame di fattibilità tecnica ed economica così come
1