Risk Management – Il primo blog in Italia sui temi del Risk Management.

"Arriva sempre un momento in cui non c’è altro da fare che rischiare” (José Saramago)

Archivio per Risk Management nel Web

Supply Chain: the Resilience Index by FM Global

hdr-resilience-desktop(immagine da FM Global)

Grazie ad Ernesto Cagliero di FM Global, sono venuto a conoscenza di The Resilience Index.

Si tratta di uno strumento che “misura“ il livello di Resilienza di business di 130 paesi ed è stato progettato per aiutare i dirigenti a valutare e gestire il rischio della catena di distribuzione (Supply chain).

Nove fattori chiave del rischio sono raggruppati in tre categorie:

Economic Factor:

  • GDP per capita
  • Political risk
  • Oil intensity

Risk Quality Factor:

  • Exposure to natural hazard
  • Quality of natural hazard risk management
  • Quality of fire risk management

Supply Chain Factor:

  • Control of corruption
  • Infrastructure
  • Local supplier quality

Questi si combinano per formare l’indice composito. I punteggi si formano su una scala da 0 a 100, con 0 che rappresenta la resilienza minima, 100 la massima. Potete utilizzare la simulazione on line e cliccare su ogni paese della mappa, oppure andare ad estrarre i dati complessivi in una tabella dove trovate tutti i paesi.

Ditemi se non vi pare uno strumento assolutamente utile ed estremamente “usabile“.

“Articoli sul Risk Management“: nuova rubrica

types

Ho pensato di creare una nuova rubrica denominata appunto “Articoli sul Risk Management“ in modo da poter raccogliere i vari articoli o post che appaiono sulla stampa e sulla rete e che parlano del Risk Management e di questa splendida professione del risk manager.

La rubrica, che troverai posizionata sulla colonna più a destra della pagina, prende il via con un articolo pubblicato da Il Sole 24 Ore lo scorso 7 ottobre 2009 dal titolo “Il risk manager entra nel board“

Poi, magari, dimmi cosa ne pensi e se vuoi lascia il tuo gradito commento. 🙂

Il processo di risk management e il risk manager consulente

In questo periodo, come già saprai, sto frequentando il corso “Enterprise Risk Management“ all’Università di Verona del quale sto raccontando le mie impressioni.

Uno dei moduli fin ora più interessanti (almeno per me, tra i troppi poco utili) è stato quello tenuto dall’ing. Maurizio Castelli, ex risk manager Pirelli, oggi in veste di managing director di XL Insurance, che ci ha parlato tra l’altro del processo di risk management e del ruolo del risk manager.

Innanzitutto si è detto che il Risk Management è un processo, non una funzione !

Mi piace precisare questo aspetto poiché, in ambito aziendale, si è soliti definire le varie funzioni, ma poco i processi e allora vediamo la distinzione tra i due concetti:

1. Funzione: è il ruolo che risulta assegnato a un elemento di un aggregato sistemico. In contesto organizzativo è il ruolo di una persona in un ufficio o in una squadra operativa, un reparto in una fabbrica, una unità in una divisione militare, …

2. Processo: è un insieme di attività correlate o interagenti che trasformano elementi in entrata in elementi in uscita fornendo valore aggiunto[Norma UNI 9000:2000] 
Un processo è caratterizzato dal fatto di essere ripetibile e coinvolge un insieme di risorse e di attività tra loro interconnesse che trasformano degli elementi in ingresso (input) in elementi in uscita (output). Le risorse possono comprendere personale, disponibilità finanziaria, mezzi, apparecchiature, tecnologie e metodologie. Un processo è quindi una serie intercorrelata di azioni, eventi e meccanismi diretta ad aggiungere valore.

E’ poi seguita una descrizione dell’evoluzione del concetto di risk management e della professione di risk manager in un modo che mi è parso alquanto interessante (credo anche per i molti che seguono il corso) o almeno meno teorico-scolastico di quanto non mi sia capitato di leggere o di ascoltare in questi quindici anni.

a) I “Basics“: Insurance Buying. E’ il primo gradino, quello in cui si gestiscono unicamente i rischi assicurabili e si utilizza il risk tranfer come unico strumento di gestione del rischio. Diciamo che questo è il luogo tipico dell’incontro tra l’azienda e un intermediario assicurativo.

b) Prima evoluzione: Insurance Management. Rappresenta un approccio più integrato alle tematiche assicurative in quanto porta inevitabilmente ad una attività di analisi e mappatura dei rischi da trasferire. In questa ottica l’Insurance Management può essere visto come una evoluzione dell’Insurance buying ed è la prima “disciplina complesssa” di Risk Management.

c) Seconda evoluzione: Risk Management Tradizionale. L’uso di strumenti addizionali per la gestione di quei rischi che venivano precedentemente trasferiti interamente ai mercati assicurativi, ha portato alla nascita del Risk Management, nel senso che si è dato a questo termine per due o tre decenni. Tali strumenti includono l’Alternative Risk Transfer (ART) nel quale sono comprese le Captives, il Risk Engineering, e la Risk Mitigation/Loss Prevention. Inoltre molti Risk Managers sono stati sempre più coinvolti su una gamma di rischi più ampia di quelli tradizionalmente considerati come “assicurabili”, tra cui i rischi politici, i rischi di credito, gli employee benefits etc .. .

d) Ulteriore sviluppo: Risk Management Avanzato. Numerosi “Risk Managers Tradizionali” a partire dagli anni ’90 sono stati coinvolti in ulteriori aree, quali il Crisis Management, il RM su Grandi Progetti, il RM sulle attività di M&A. Inoltre, molti risk managers sono stati portati ad un livello più alto della gerarchia aziendale e sono stati coinvolti in alcuni processi decisionali relativi ad azioni strategiche (come ad esempio la decisione se proseguire o meno un certo progetto). Questi Risk Managers Avanzati” si muovono, comunque, ancora in un ambito “tradizionale”. 

e) Un nuovo profilo: Enterprise Risk Manager (puro). Principalmente a causa di nuove regole, normative e leggi, molte grandi aziende hanno sentito la necessità di avere un approccio integrato ed “olistico” ad una vasta gamma di rischi, inclusi i rischi finanziari, quelli operazionali e quelli strategici. In questo modo è nato l’Enterprise Risk Manager. Nella sua più stretta definizione tuttavia l’ERM non è coinvolto nella gestione operativa dei rischi, ma solo in un ruolo di “facilitatore” del processo di analisi e mappatura dei rischi. Questo perché la gestione degli stessi viene lasciata alle funzioni operative che nella visione ERM più “pura” sono considerate le “proprietarie” dei rischi stessi. Si può quindi affermare che, se è vero che l’ERM è coinvolto in una gamma di rischi molto più vasta, è anche vero che il numero di strumenti utilizzati è molto più ridotto.

f) Quando un  “RM tradizionale” diventa un ERM: Enterprise Risk Management “combinato. Quando il ruolo di ERM è affidato ad un RM preesistente, sebbene il cambiamento di cultura ed approccio metodologico sia molto significativo, normalmente il RM continua ad essere coinvolto con molte delle attività che gestiva precedentemente, quali assicurazioni, Captive management, Risk Engineering

Ulteriori scenari: a complicare ulteriormente le cose molte aziende considerano anche l’HSE (Health, Safety and Environment) e la Security, come aree che appartengono alla sfera del “Risk Management”. Qui non ho ben capito (e in effetti non l’ho chiesto) perché si dica che “le cose si complicano“ quando, personalmente per quello che vivo ogni giorno, vedo questi ruoli di naturale competenza di un risk manager.

Tutte queste considerazioni sono state riassunte da Castelli molto efficacemente nella sua Matrice delle discipline di risk management il quale ha poi concluso affermando che la “disputa” sul “vero risk management” non ha alcun senso (ed io, per quanto conta, sono pienamente d’accordo). Esistono, infatti, differenti discipline di Risk Management che coinvolgono vaste competenze, quasi sempre indisponibili in una singola funzione. L’integrazione ed il coordinamento di queste funzioni rappresentano la sfida per una reale ottimizzazione del valore aggiunto prodotto dal processo di Risk Management.

In questa descrizione, tuttavia, mi pare che Castelli si sia concentrato nell’analizzare l’evoluzione guardandola più con l’occhio di un risk manager dipendente della struttura aziendale che anche con quello di un risk manager consulente il quale spesso (se non sempre) deve rapportarsi con l’alta direzione e quindi è integrato de facto proprio ai più alti livelli della gerarchia aziendale.

A mettere una “toppa“ (non me ne voglia Castelli) in questo ragionamento, ci pensa il collega free lance Filippo Bonazzi, con questo articolo (risalente al febbraio 2006) “focalizzato sulla figura del risk manager consulente esterno, il professionista, cioè, che svolge continuativamente attività di gestione del rischio a favore dell’azienda (pubblica o privata) senza essere inquadrato contrattualmente quale lavoratore dipendente della medesima“.

E io, dove mi colloco? Bè potrei dire che, sulla base della esperienza maturata sul campo, mi sento coinvolto in tutte le definizioni sopra citate.

Posso anzi affermare che non esiste (almeno questo vale per me) un ruolo predefinito e la capacità del risk manager consulente è forse anche quella di adattarsi, avendone le competenze, alle diverse esigenze aziendali. Ad esempio, in alcune realtà mi occupo degli aspetti che riguardano la salute e la sicurezza del lavoro così come di quelli ambientali, tutte attività che rientrano nella definizione di prevenzione dei danni (Loss Prevention) e che per me rappresentano i servizi con più alto valore aggiunto per le aziende. In altre, invece, gli aspetti descritti dal collega Filippo Bonazzi rappresentano l’attività prevalente.

In tutti i casi, l’importante è agire con una elevata competenza ed una “rigorosa applicazione dei principi etici e deontologici“.

E tu che hai avuto la pazienza di leggere questo lungo post, che ne pensi?

Diario di un risk manager a Verona: capitolo uno

Il primo capitolo di questo racconto sulla mia esperienza al corso sull’Enterprise Risk Management organizzato dall’Università di Verona, narra della lezione n. 12 e precisamente quella di sabato 14 marzo 2009, tenuta dal prof. Francesco Rossi il cui titolo era “Modelli matematici per il Risk Management“. Era una bella mattina di sole, l’aria era fresca ed il cielo terso: tutto stava ad indicare come quella non era la mattina più adatta per spararsi 200 km in auto solo per chiudersi poi in un’aula dal microclima decisamente no friendly. Chiarisco subito che, sia in questo caso, come nei prossimi, non entrerò nel merito di giudizi sul docente in quanto tale e come persona: quelli appartengono alla mia sfera personale più intima.

Vorrei, invece, stare, come si dice, “sul pezzo“ cioè sui fatti oggettivi ed obiettivamente constatabili che, in questo caso, sono rappresentati dagli elementi trattati nel corso della lezione (e di ogni lezione) la quale, seppure con alcune svisate, è stata incentrata in una pura elencazione di metodi come la Distribuzione di Poisson, la Normale e quella Log-normale, la stima della “perdita aggregata massima probabile annualmente” (M.P. Y.), la Tecnica di Chebyshev, il Metodo Allen – Duvall, e simili. Mentre ascolto la lezione, mi ricordo di aver letto un libro dal titolo “Risk Mangement: strategie e processi decisionali nella gestione dei rischi puri d’impresa“, scritto da V. Urciuoli e G. Crenca nel 1989, cioè vent’anni or sono, nel quale vengono riportate tutte le tecniche qui citate e mi ricordo che già allora le ritenevo un  puro esercizio teorico, scarsamente applicabili in una certa realtà aziendale. 

Una volta rientrato a casa, sono andato a riprendere uno dei miei testi preferiti sul quale ho basato la mia formazione di risk manager, intitolato “Risk Management  – Strumenti e politiche per la gestione dei rischi puri dell’impresa“, edito da Egea, curato da Giancarlo Forestieri nel 1996, un libro che mi fu tra le altre cose molto utile proprio per applicare, con metodi chiari e semplici, la stima delle perdite potenziali. Sfoglio le pagine e ritrovo quanto scriveva Giuseppe P. Corvino nel cap. 4, pag. 79, a proposito delle tecniche e dei metodi citati durante la lezione.

Scrive Corvino: “Tali tecniche, traevano la loro ragion d’essere dalla eccessiva onerosità e complessità che fino a poco tempo fa ha caratterizzato il ricorso a processi di simulazione col metodo Monte Carlo. Oggi, infatti, (eravamo nel 1996, ndr) l’evoluzione dei sistemi informatici rende sufficientemente privo di significato il loro utilizzo, sia perché il processo di simulazione può avvenire su qualsiasi personal computer con costi irrisori, sia perché i risultati ottenibili dalla simulazione sono decisamente più attendibili dei risultati ottenibili con le tecniche alternative su citate“.

Ho un dubbio: se queste cose venivano scritte già nel 1996, non è che abbiamo di fatto perso un’intera mattinata a parlare di metodi, non solo poco applicabili, ma che già 13 o più anni or sono risultavano superati

Note a margine: 

1. l’incontro si è tenuto nell’aula di informatica, forse perché dovevamo utilizzare qualche programma di simulazione. Di fatto, i pc sono rimasti spenti o comunque inutilizzati e i dati degli esempi ce li siamo scritti (non si capisce poi con quale finalità) a mano come degli emanuensi. Eravamo all’università, nel 2009, in piena era tecnologica e del web 2.0.

2. questo episodio apre considerazioni più in generale sull’intera organizzazione del corso di cui dirò meglio nel seguito di questo breve diario.

Diario di un risk manager a Verona

giornalismo-thumb

Lo scorso febbraio, mi sono iscritto al corso sull’Enterprise Risk Management in svolgimento presso l’Università di Verona fino al prossimo mese di maggio e ho intenzione di farti partecipe di questa esperienza raccontando le mie sensazioni, i docenti, gli incontri e altro ancora. Suddividerò i vari racconti uno per ogni lezione (almeno a quelle a cui ho partecipato e parteciperò).

Prossimamente, allora passa di qua per il primo racconto.

ANRA 2009-2011: RINNOVO CARICHE CONSIGLIO DIRETTIVO

In merito al tema del rinnovo delle cariche del consiglio di ANRA, ricevo questa lettera dal collega e attuale membro del consiglio direttivo, il risk manager Maurizio Micale, che volentieri pubblico in questo che, come ho detto sin dall’inizio, vuole essere uno spazio a disposizione di chi vuole confrontarsi e proporre idee a beneficio di tutti. Grazie, dunque, a Maurizio.

“Nelle scorse settimane il presidente uscente di ANRA nell’annunciare la convocazione della prossima assemblea generale, prevista per il prossimo 24 marzo a Milano, ha trasmesso contestualmente un modulo per presentare le candidature a consigliere membro del prossimo consiglio direttivo. Infatti, in quella occasione saranno rinnovate tutte le cariche per il prossimo triennio 2009-2011.

Inoltre, il 13 febbraio u.s., il Consiglio Direttivo in carica ha approvato all’unanimità la proposta di ridurre il numero attuale dei consiglieri da 13 a 9 per ragioni di maggiore efficienza e efficacia riguardo alla gestione strategica e operativa. A differenza di quanto avvenuto fino ad oggi, i nuovi consiglieri eletti riceveranno deleghe specifiche da parte del nuovo presidente – che sarà eletto dal nuovo consiglio direttivo – relativamente alla gestione dell’associazione. Ovviamente tale proposta sarà sottoposta all’approvazione dell’assemblea lo stesso giorno.

Come consigliere uscente e dopo la mia prima esperienza, mi sento di incoraggiare e invitare chiunque – socio con diritto di voto e in regola con la quota associativa 2009, ovvero che non ha inviato comunicazione di disdetta – abbia un positivo interesse ad animare e partecipare alle attività dell’associazione a presentare la propria candidatura come futuro membro del prossimo comitato direttivo. Inoltre, qualora sia approvata la riduzione a 9 dei membri del consiglio direttivo, tutte le candidature potrebbero essere interessanti per poter costituire i comitati tecnici focalizzati su tematiche di interesse specifico come il risk management, la mappatura dei rischi, dei rami assicurativi commerciali, la supply-chain, la business continuity, ecc., al fine di fornire un supporto tecnico competente e più diffuso.

La nostra associazione nel prossimo triennio ha sicuramente bisogno di rinnovare la propria vitalità e di mobilitare sul piano nazionale le migliori competenze, professionalità ed energie per migliorare e sviluppare ulteriormente i servizi attualmente resi, ma soprattutto per proporne di nuovi e innovare il sistema del nostro associazionismo creando nuove e positive occasioni di scambio anche attraverso i mezzi offerti dalla rete e la comunicazione peer-to-peer. Solo attraverso un innovativo, efficiente ed efficace sistema di associazionismo si potrà da un lato ampliare la base dei soci, attirando nuove professionalità e competenze, e dall’altro migliorare efficientemente i costi della gestione operativa liberando così nuove risorse per meglio rispondere alle esigenze e alle richieste dei soci.

Allora, vi invito personalmente a partecipare, più numerosi del solito, all’assemblea generale del prossimo 24 marzo e a non esitare a presentare la vostra spontanea candidatura attraverso il modulo , in allegato, da trasmettere a “anra@betam.it“ e “info@anra.it“ entro il 17 marzo p.v.

Cordialmente,
Maurizio Micale

Ma esporto solo 50.000-100.000 euro negli Stati Uniti, non c’è rischio…

Sicurezza prodotti

Se devi gestire i rischi della vendita dei prodotti nel mercato USA, ti consiglio la lettura del libro “La RC Prodotti per le esportazioni in USA e la sua assicurazione“ della Kölnische Rück una, o forse la più antica, compagnia di riassicurazione del mondo.

Qui, invece, propongo alcune riflessioni così come le ho lette dall’articolo di R. Tacconi, direttore Casualty della HDI-Gerling per l’Italia (su Assinews n. 187), il quale afferma che quando viene fissato un obiettivo di esportazione in un qualsiasi Paese, ma specialmente negli USA (io direi anche Canada e Messico), bisogna tener conto che il massimo rischio di danni si corre quando si pensa ad un’esportazione spot, a un “proviamo e vediamo se il prodotto trova mercato.

Molti sono gli aspetti di cui si dovrebbe tenere conto prima di iniziare un’esportazione negli Stati Uniti, ma voglio porre l’attenzione almeno sull’aspetto, troppe volte trascurato, delle istruzioni per l’uso.

Le istruzioni per l’uso

1) Le istruzioni debbono essere nella/e lingua/e el Paese in cui il prodotto viene commercializzato..

2) Le istruzioni debbono essere redatte secondo un linguaggio comprensibile a tutti i destinatari del prodotto, ivi compresi gli analfabeti (diretti o di ritorno).

3) Quindi, in particolare se vendete negli Stati Uniti, i principi da rispettare, sono:

  • a) pensate al vostro cliente come ad un bambino di 3 anni con una spiccata tendenza a mettersi nei guai
  • b) quale che sia il vostro prodotto, esso sarà acquistato da un agricoltore del Minnesota. L’agricoltore del Minnesota nasce per farsi del male.

4) Indicate con chiarezza per quali usi è venduto il vostro prodotto, ribadendo che il vostro prodotto può essere venduto solo per questi scopi.

5) Indicate con chiarezza le situazioni di possibile pericolo, che debbono essere evitate.

6) Fate ricorso ad immagini disegnate.

7) Se si tratta di utensili e macchinari, fate in modo che le avvertenze principali siano stampate sul prodotto e siano comprensibili con immediatezza.

7) Nelle etichette dei prodotti debbono essere sempre contenute tutte le indicazioni necessarie e certamente almeno quelle dettate dalla legge.

8) Il costo di un buon consulente per le traduzioni, che non devono essere una semplice traduzione dall’italiano, sarà ripagato dai danni che si evitano.

Per le imprese, dunque, è fondamentale conoscere la mentalità dei consumatori nei vari mercati (nazionale ed esteri) cui è destinato il prodotto. Facciamo un esempio.

Un bambino gioca con una scala pieghevole, nonostante gli avvisi della madre ed alla fine si fa male.

  • La mamma messicana lo consola
  • La mamma belga lo sgrida
  • la mamma tedesca lo sgrida e poi fa causa al produttore della sedia, essendo assicurata per la difesa legale
  • La mamma statunitense lo porta dallo psicanalista e poi fa causa al venditore della sedia, al produttore della sedia, al produttore delle viti, al produttore delle componenti in legno e a chi ha piantato gli alberi nella foresta... E costringe anche voi ad andare dallo psicanalista.

Concludo con questo esempio.

Negli USA, di norma, le confezioni dei fiammiferi date in omaggio nei bar, hotel e ristoranti, hanno la fascia per lo sfregamento del fiammifero sulla parte esterna della confezione e non sulla parte interna, alla base dei fiammiferi, come avviene, in genere, in Europa, e ciò proprio per limitare al massimo il rischio che gli altri fiammiferi prendano fuoco.

Quindi, di fronte alla domanda: “Ma se esporto solo 50.000-100.000 euro negli Stati Uniti, che rischio vuoi che ci sia“?, un buon risk manager dovrebbe sconsigliare l’azienda ad affrontare questa avventura per così poco, se prima non ci si è adeguatamente attrezzati per fare fronte a tutti gli impegni che tale scelta comporta.

Buona gestione del rischio, allora.

%d blogger hanno fatto clic su Mi Piace per questo: