Risk Management – Il primo blog in Italia sui temi del Risk Management.

"Arriva sempre un momento in cui non c’è altro da fare che rischiare” (José Saramago)

Archivio per Formazione

Deeming clause, questa (quasi) sconosciuta.

lente

Vi parlerò della clausola assicurativa “Deeming clause“ che, da quanto ho potuto appurare dopo alcune ricerche (non si trova molto materiale al riguardo), è una clausola che riconduce convenzionalmente il momento di presentazione della richiesta di risarcimento al momento di comunicazione delle circostanze rilevanti in base alle quali sia ragionevolmente possibile prevedere che ne derivi una richiesta di risarcimento. Tale comunicazione, però, può essere avvenuta anche qualche anno prima di ricevere la richiesta di risarcimento e quindi tale clausola può ovviare a problemi circa l’operatività temporale di denuncia del sinistro (fatto avvenuto mesi o anni prima rispetto alla richiesta di risarcimento).

Può infatti capitare che, tra la condotta negligente dell’Assicurato, l’emergere del fatto dannoso, e la successiva richiesta di risarcimento danni da parte del danneggiato trascorra diverso tempo (a volte possono passare degli anni prima di venire a conoscenza dell’illecito) durante il quale l’Assicurato può aver cambiato Assicuratore oppure può aver stipulato, senza badarci troppo, una serie di polizze senza tacito rinnovo (e quindi senza continuità assicurativa) o con retroattività limitata.

Ricordo come una delle condizioni essenziali per l’operatività della Claims Made sia che, all’atto della sottoscrizione della polizza, l’Assicurato dichiari di non essere a conoscenza di situazioni e/o circostanze che potrebbero dare origine a future richieste di risarcimento.

Ma cosa succede invece se ne viene a conoscenza durante la vigenza della polizza, ma la richiesta risarcitoria vera e propria (condizione essenziale per l’attivazione della polizza) arriva dopo lo spirare della stessa?

Diciamo innanzitutto che, in un caso simile, se la polizza è a tacito rinnovo, all’Assicurato certamente non conviene cambiare Assicuratore, in quanto dovendo preventivamente dichiarare l’esistenza di circostanze note finirebbe col precludersi la possibilità di vedersi tutelato dal nuovo Assicuratore che, con ogni probabilità, gli proporrebbe una polizza dove vengono escluse le future richieste risarcitorie nascenti da circostanze già note.

Ma se ha stipulato una polizza senza tacito rinnovo?

Alcuni Assicuratori hanno ovviato all’inconveniente con la “Deeming Clause” secondo cui, se l’Assicurato comunica la circostanza di cui è venuto a conoscenza durante il periodo di Assicurazione, qualsiasi richiesta di risarcimento successiva sarà considerata dagli Assicuratori come effettuata durante il predetto periodo, di cui riporto un testo tipo:

“L’Assicurato dovrà dare immediata comunicazione scritta agli Assicuratori durante il periodo di assicurazione di:

1. qualsiasi richiesta di risarcimento presentata all’Assicurato;

2. qualsiasi circostanza di cui l’Assicurato venga a conoscenza che si presuma possa ragionevolmente dare origine ad una richiesta di risarcimento nei confronti dell’Assicurato, fornendo le precisazioni necessarie e opportune con i dettagli relativi a date e persone coinvolte.

L’eventuale richiesta di risarcimento pervenuta in seguito alle comunicazioni specificate al punto 2, sarà considerata come se fosse stata fatta durante il periodo di assicurazione”.

Avendo a disposizione tale clausola, molto utile nelle polizze D&O e di Responsabilità Civile, l’Assicurato può quindi denunciare le circostanze note in vigenza di contratto e vedersi tutelato dall’Assicuratore anche successivamente alla scadenza.

Mi fareste sapere cosa ne pensate e se avete mai adottato una tale clausola nei contratti che vi trovate a gestire?

Annunci

Risk Management in azienda ai “Venerdì degli RSPP“

Il prossimo venerdì 21 ottobre terrò una giornata di formazione al corso “I venerdì degli RSPP” organizzato dallo Studio Fonzar che ringrazio per l’invito.

Gli argomenti che vorrei affrontare nel corso dell’incontro, sono i seguenti:

  • Risk management in azienda – una visione a 360°.
  • Breve storia del Risk Management e nascita del risk manager.
  • Rischi d’affari e rischi puri: quale differenza?
  • Il rischio è un pò mio e un pò tuo: la gestione integrata e i nuovi rischi.
  • Il percorso del Risk Management: tra la 231 e il decreto 81.
  • L’approccio ingegneristico e umano al controllo del rischio ben prima del DPR 547/55.
  • Classificazione dei danni: un caso pratico.
  • Gestire il rischio: vuol sempre dire assicurarsi?
  • Il rischio esterno.
  • Il ruolo del RSPP nella gestione del rischio aziendale.

E’ una bella occasione, anche se inusuale, ma credo sia importante parlare di Risk Management facendo conoscere questa bellissima professione dalle innumerevoli potenzialità e sarà soprattutto utile confrontarsi con chi, come in questo caso, si occupa prevalentemente di sicurezza del lavoro ed anche di sistemi di gestione.

Ho chiamato a partecipare anche il collega Marco Magi di Alea e sono certo che la giornata sarà interessante: noi, comunque, ci mettiamo tutta la passione!

Per le iscrizioni e il luogo, qui

La Carta del Pericolo

La Carta del Pericolo è un documentario sempre della RAI (siamo nel 1959), che fa il punto della situazione dei pericoli legati al mondo del lavoro in Italia, con alcune testimonianze e brevi ricostruzioni di alcuni dei tanti infortuni che accadevano nel 1959, quando l’incidente più comune era… (chi lo sa lo scriva nei commenti prima di vedere il video).

Il settore edile era quello dove si verificavano i maggiori infortuni (oltre un terzo del totale) e ciò era dovuto anche alla formazione professionale degli addetti. Un medico intervistato dice che “questo alto tasso di infortuni dipende dal fatto che gli operai del settore edile sono meno qualificati rispetto a quelli della fabbrica che sono, invece, più qualificati e più educati al lavoro“. Come non vederci in queste parole un richiamo alla necessità di formazione, di addestramento e di maggior consapevolezza di ciò che si fa che passa anche da una maggior cultura personale.

Un documento da cui trarre utili indicazioni per il presente anche guardando al passato.

Convegno dell’Associazione Italiana Ingegneria Antincendio

sprinkler-headRicevo dal collega risk manager Maurizio Micale l’informazione che pubblico molto volentieri che, nei prossimi giorni, si terrà il 12° convegno nazionale dell’Associazione Italiana Ingegneria Antincendio (A.I.I.A.), sezione italiana della Society of Fire Protection Engineers dal titolo:

SISTEMI GESTIONE SICUREZZA ANTINCENDIO

Il convegno è organizzato in collaborazione con il Politecnico di Milano – Dipartimento di Energia e A.I.A.S. e si terrà presso l’Auditorium del Politecnico di Milano in Via Pascoli n. 53, il giorno 29 Ottobre 2009.

Il programma del convegno, con i dettagli della giornata, e la scheda di partecipazione sono disponibili sul sito dell’A.I.I.A. all’indirizzo www.aiia-sfpe.org

Per ogni ulteriore dettaglio è possibile contattare la segreteria A.I.I.A. presso Hughes Associates Europe ai numeri sotto riportati.

Il processo di risk management e il risk manager consulente

In questo periodo, come già saprai, sto frequentando il corso “Enterprise Risk Management“ all’Università di Verona del quale sto raccontando le mie impressioni.

Uno dei moduli fin ora più interessanti (almeno per me, tra i troppi poco utili) è stato quello tenuto dall’ing. Maurizio Castelli, ex risk manager Pirelli, oggi in veste di managing director di XL Insurance, che ci ha parlato tra l’altro del processo di risk management e del ruolo del risk manager.

Innanzitutto si è detto che il Risk Management è un processo, non una funzione !

Mi piace precisare questo aspetto poiché, in ambito aziendale, si è soliti definire le varie funzioni, ma poco i processi e allora vediamo la distinzione tra i due concetti:

1. Funzione: è il ruolo che risulta assegnato a un elemento di un aggregato sistemico. In contesto organizzativo è il ruolo di una persona in un ufficio o in una squadra operativa, un reparto in una fabbrica, una unità in una divisione militare, …

2. Processo: è un insieme di attività correlate o interagenti che trasformano elementi in entrata in elementi in uscita fornendo valore aggiunto[Norma UNI 9000:2000] 
Un processo è caratterizzato dal fatto di essere ripetibile e coinvolge un insieme di risorse e di attività tra loro interconnesse che trasformano degli elementi in ingresso (input) in elementi in uscita (output). Le risorse possono comprendere personale, disponibilità finanziaria, mezzi, apparecchiature, tecnologie e metodologie. Un processo è quindi una serie intercorrelata di azioni, eventi e meccanismi diretta ad aggiungere valore.

E’ poi seguita una descrizione dell’evoluzione del concetto di risk management e della professione di risk manager in un modo che mi è parso alquanto interessante (credo anche per i molti che seguono il corso) o almeno meno teorico-scolastico di quanto non mi sia capitato di leggere o di ascoltare in questi quindici anni.

a) I “Basics“: Insurance Buying. E’ il primo gradino, quello in cui si gestiscono unicamente i rischi assicurabili e si utilizza il risk tranfer come unico strumento di gestione del rischio. Diciamo che questo è il luogo tipico dell’incontro tra l’azienda e un intermediario assicurativo.

b) Prima evoluzione: Insurance Management. Rappresenta un approccio più integrato alle tematiche assicurative in quanto porta inevitabilmente ad una attività di analisi e mappatura dei rischi da trasferire. In questa ottica l’Insurance Management può essere visto come una evoluzione dell’Insurance buying ed è la prima “disciplina complesssa” di Risk Management.

c) Seconda evoluzione: Risk Management Tradizionale. L’uso di strumenti addizionali per la gestione di quei rischi che venivano precedentemente trasferiti interamente ai mercati assicurativi, ha portato alla nascita del Risk Management, nel senso che si è dato a questo termine per due o tre decenni. Tali strumenti includono l’Alternative Risk Transfer (ART) nel quale sono comprese le Captives, il Risk Engineering, e la Risk Mitigation/Loss Prevention. Inoltre molti Risk Managers sono stati sempre più coinvolti su una gamma di rischi più ampia di quelli tradizionalmente considerati come “assicurabili”, tra cui i rischi politici, i rischi di credito, gli employee benefits etc .. .

d) Ulteriore sviluppo: Risk Management Avanzato. Numerosi “Risk Managers Tradizionali” a partire dagli anni ’90 sono stati coinvolti in ulteriori aree, quali il Crisis Management, il RM su Grandi Progetti, il RM sulle attività di M&A. Inoltre, molti risk managers sono stati portati ad un livello più alto della gerarchia aziendale e sono stati coinvolti in alcuni processi decisionali relativi ad azioni strategiche (come ad esempio la decisione se proseguire o meno un certo progetto). Questi Risk Managers Avanzati” si muovono, comunque, ancora in un ambito “tradizionale”. 

e) Un nuovo profilo: Enterprise Risk Manager (puro). Principalmente a causa di nuove regole, normative e leggi, molte grandi aziende hanno sentito la necessità di avere un approccio integrato ed “olistico” ad una vasta gamma di rischi, inclusi i rischi finanziari, quelli operazionali e quelli strategici. In questo modo è nato l’Enterprise Risk Manager. Nella sua più stretta definizione tuttavia l’ERM non è coinvolto nella gestione operativa dei rischi, ma solo in un ruolo di “facilitatore” del processo di analisi e mappatura dei rischi. Questo perché la gestione degli stessi viene lasciata alle funzioni operative che nella visione ERM più “pura” sono considerate le “proprietarie” dei rischi stessi. Si può quindi affermare che, se è vero che l’ERM è coinvolto in una gamma di rischi molto più vasta, è anche vero che il numero di strumenti utilizzati è molto più ridotto.

f) Quando un  “RM tradizionale” diventa un ERM: Enterprise Risk Management “combinato. Quando il ruolo di ERM è affidato ad un RM preesistente, sebbene il cambiamento di cultura ed approccio metodologico sia molto significativo, normalmente il RM continua ad essere coinvolto con molte delle attività che gestiva precedentemente, quali assicurazioni, Captive management, Risk Engineering

Ulteriori scenari: a complicare ulteriormente le cose molte aziende considerano anche l’HSE (Health, Safety and Environment) e la Security, come aree che appartengono alla sfera del “Risk Management”. Qui non ho ben capito (e in effetti non l’ho chiesto) perché si dica che “le cose si complicano“ quando, personalmente per quello che vivo ogni giorno, vedo questi ruoli di naturale competenza di un risk manager.

Tutte queste considerazioni sono state riassunte da Castelli molto efficacemente nella sua Matrice delle discipline di risk management il quale ha poi concluso affermando che la “disputa” sul “vero risk management” non ha alcun senso (ed io, per quanto conta, sono pienamente d’accordo). Esistono, infatti, differenti discipline di Risk Management che coinvolgono vaste competenze, quasi sempre indisponibili in una singola funzione. L’integrazione ed il coordinamento di queste funzioni rappresentano la sfida per una reale ottimizzazione del valore aggiunto prodotto dal processo di Risk Management.

In questa descrizione, tuttavia, mi pare che Castelli si sia concentrato nell’analizzare l’evoluzione guardandola più con l’occhio di un risk manager dipendente della struttura aziendale che anche con quello di un risk manager consulente il quale spesso (se non sempre) deve rapportarsi con l’alta direzione e quindi è integrato de facto proprio ai più alti livelli della gerarchia aziendale.

A mettere una “toppa“ (non me ne voglia Castelli) in questo ragionamento, ci pensa il collega free lance Filippo Bonazzi, con questo articolo (risalente al febbraio 2006) “focalizzato sulla figura del risk manager consulente esterno, il professionista, cioè, che svolge continuativamente attività di gestione del rischio a favore dell’azienda (pubblica o privata) senza essere inquadrato contrattualmente quale lavoratore dipendente della medesima“.

E io, dove mi colloco? Bè potrei dire che, sulla base della esperienza maturata sul campo, mi sento coinvolto in tutte le definizioni sopra citate.

Posso anzi affermare che non esiste (almeno questo vale per me) un ruolo predefinito e la capacità del risk manager consulente è forse anche quella di adattarsi, avendone le competenze, alle diverse esigenze aziendali. Ad esempio, in alcune realtà mi occupo degli aspetti che riguardano la salute e la sicurezza del lavoro così come di quelli ambientali, tutte attività che rientrano nella definizione di prevenzione dei danni (Loss Prevention) e che per me rappresentano i servizi con più alto valore aggiunto per le aziende. In altre, invece, gli aspetti descritti dal collega Filippo Bonazzi rappresentano l’attività prevalente.

In tutti i casi, l’importante è agire con una elevata competenza ed una “rigorosa applicazione dei principi etici e deontologici“.

E tu che hai avuto la pazienza di leggere questo lungo post, che ne pensi?

Diario di un risk manager a Verona: capitolo uno

Il primo capitolo di questo racconto sulla mia esperienza al corso sull’Enterprise Risk Management organizzato dall’Università di Verona, narra della lezione n. 12 e precisamente quella di sabato 14 marzo 2009, tenuta dal prof. Francesco Rossi il cui titolo era “Modelli matematici per il Risk Management“. Era una bella mattina di sole, l’aria era fresca ed il cielo terso: tutto stava ad indicare come quella non era la mattina più adatta per spararsi 200 km in auto solo per chiudersi poi in un’aula dal microclima decisamente no friendly. Chiarisco subito che, sia in questo caso, come nei prossimi, non entrerò nel merito di giudizi sul docente in quanto tale e come persona: quelli appartengono alla mia sfera personale più intima.

Vorrei, invece, stare, come si dice, “sul pezzo“ cioè sui fatti oggettivi ed obiettivamente constatabili che, in questo caso, sono rappresentati dagli elementi trattati nel corso della lezione (e di ogni lezione) la quale, seppure con alcune svisate, è stata incentrata in una pura elencazione di metodi come la Distribuzione di Poisson, la Normale e quella Log-normale, la stima della “perdita aggregata massima probabile annualmente” (M.P. Y.), la Tecnica di Chebyshev, il Metodo Allen – Duvall, e simili. Mentre ascolto la lezione, mi ricordo di aver letto un libro dal titolo “Risk Mangement: strategie e processi decisionali nella gestione dei rischi puri d’impresa“, scritto da V. Urciuoli e G. Crenca nel 1989, cioè vent’anni or sono, nel quale vengono riportate tutte le tecniche qui citate e mi ricordo che già allora le ritenevo un  puro esercizio teorico, scarsamente applicabili in una certa realtà aziendale. 

Una volta rientrato a casa, sono andato a riprendere uno dei miei testi preferiti sul quale ho basato la mia formazione di risk manager, intitolato “Risk Management  – Strumenti e politiche per la gestione dei rischi puri dell’impresa“, edito da Egea, curato da Giancarlo Forestieri nel 1996, un libro che mi fu tra le altre cose molto utile proprio per applicare, con metodi chiari e semplici, la stima delle perdite potenziali. Sfoglio le pagine e ritrovo quanto scriveva Giuseppe P. Corvino nel cap. 4, pag. 79, a proposito delle tecniche e dei metodi citati durante la lezione.

Scrive Corvino: “Tali tecniche, traevano la loro ragion d’essere dalla eccessiva onerosità e complessità che fino a poco tempo fa ha caratterizzato il ricorso a processi di simulazione col metodo Monte Carlo. Oggi, infatti, (eravamo nel 1996, ndr) l’evoluzione dei sistemi informatici rende sufficientemente privo di significato il loro utilizzo, sia perché il processo di simulazione può avvenire su qualsiasi personal computer con costi irrisori, sia perché i risultati ottenibili dalla simulazione sono decisamente più attendibili dei risultati ottenibili con le tecniche alternative su citate“.

Ho un dubbio: se queste cose venivano scritte già nel 1996, non è che abbiamo di fatto perso un’intera mattinata a parlare di metodi, non solo poco applicabili, ma che già 13 o più anni or sono risultavano superati

Note a margine: 

1. l’incontro si è tenuto nell’aula di informatica, forse perché dovevamo utilizzare qualche programma di simulazione. Di fatto, i pc sono rimasti spenti o comunque inutilizzati e i dati degli esempi ce li siamo scritti (non si capisce poi con quale finalità) a mano come degli emanuensi. Eravamo all’università, nel 2009, in piena era tecnologica e del web 2.0.

2. questo episodio apre considerazioni più in generale sull’intera organizzazione del corso di cui dirò meglio nel seguito di questo breve diario.

Diario di un risk manager a Verona

giornalismo-thumb

Lo scorso febbraio, mi sono iscritto al corso sull’Enterprise Risk Management in svolgimento presso l’Università di Verona fino al prossimo mese di maggio e ho intenzione di farti partecipe di questa esperienza raccontando le mie sensazioni, i docenti, gli incontri e altro ancora. Suddividerò i vari racconti uno per ogni lezione (almeno a quelle a cui ho partecipato e parteciperò).

Prossimamente, allora passa di qua per il primo racconto.

%d blogger hanno fatto clic su Mi Piace per questo: