Risk Management – Il primo blog in Italia sui temi del Risk Management.

“Non dobbiamo prepararci solo a ciò che possiamo prevedere, ma anche a ciò che non è prevedibile“.

Archivio per Risk Management nel Web

Enterprise Risk Management: l’Italia è in ritardo

illu_erm

Nel nostro Paese mancano la cultura della prevenzione e la consapevolezza che la gestione dei rischi è la chiave del successo imprenditoriale.

La nascita del risk management è generalmente collocata verso la metà del secolo scorso negli Stati Uniti. Il processo evolutivo ha visto il passaggio dalla copertura assicurativa come unica soluzione possibile di gestione del rischio, all’adozione di tecniche e metodologie che mirino all’individuazione, valutazione e controllo di tutti i rischi aziendali.

Sempre più la capacità di gestire i rischi sta diventando il fattore chiave che alimenta la crescita del nostro sistema economico: senza la padronanza della teoria delle probabilità e degli strumenti di risk management i ponti non esisterebbero, la poliomielite colpirebbe ancora, gli aeroplani non volerebbero ed i viaggi spaziali sarebbero solo un sogno. Con l’inizio del terzo millennio alcuni fenomeni stanno rapidamente modificando la cultura d’impresa, facendo aumentare l’incertezza e facendoci vivere in una realtà sempre più insicura: mi riferisco alle calamità naturali, al terrorismo, alla finanza creativa, alla crisi energetica, alle “morti bianche”, alla dipendenza dalla tecnologia. I recenti crack internazionali mettono in luce alcune fragilità del nostro sistema capitalistico ed evidenziano come al mondo delle imprese sia sempre più richiesta una totale trasparenza, una “corporate governance” più efficace ed un maggior monitoraggio delle situazioni di pericolo.

Il nostro paese si è presentato con grave ritardo nel panorama europeo del risk management, limitando la sua implementazione alle grandi imprese industriali ed alle grandi banche, mentre nelle piccole/medie aziende la gestione del rischio veniva confusa con l’”insurance management”.

Fortunatamente, negli ultimi anni si nota un’evoluzione positiva, grazie anche all’accelerazione imposta dalle direttive comunitarie (Basilea 2, Solvency 2 etc.) e dalle norme nazionali (Testo Unico sulla sicurezza sul lavoro). Purtroppo, mancando in Italia una reale cultura della prevenzione, molte aziende hanno avuto un approccio più “reattivo” che “proattivo”, concentrando i loro interventi più su aspetti formali per cautelarsi rispetto alla norma, piuttosto che implementare un corretto processo di “risk analysis”.

In effetti, il ruolo dell’Enterprise Risk Manager si rivela particolarmente delicato e complesso perché deve coniugare l’alta specializzazione con la multidisciplinarietà e deve essere di reale supporto a tutta la struttura aziendale nella gestione dei rischi. Per il suo successo alcune condizioni sono necessarie: anzitutto ci deve credere il vertice aziendale che deve inserirlo alle sue dirette dipendenze; l’implementazione deve essere considerata un investimento e non un semplice costo; non basta la buona volontà, ma bisogna creare le competenze necessarie; l’approccio deve essere “globale” per monitorare sia i rischi puri che i rischi finanziari. Altrettanto importante è sviluppare nel paese una cultura della prevenzione, senza la quale anche il seme dell’ERM rischia di produrre frutti limitati.

A livello del singolo, questa cultura si estrinseca in corretti comportamenti individuali di fronte a situazioni di pericolo: ciò è particolarmente significativo nella sicurezza sul lavoro e nella sicurezza stradale.

Nella sicurezza sul lavoro l’ERM introduce anche moderne tecniche comportamentali come il Behavior Based Safety, già sperimentate con successo nei paesi anglo-sassoni, che tendono a migliorare i comportamenti individuali di fronte ad eventi inattesi. Numerosi studi confermano che per ottenere una stabile riduzione degli infortuni sul lavoro occorre agire sul controllo della sicurezza degli impianti e degli ambienti di lavoro, ma anche e soprattutto intervenire sui comportamenti umani, attraverso metodi e strumenti innovativi che rendano il lavoratore “ready for the unexpected”, cioè in possesso di automatismi che portino ad una forte resistenza all’oblio ed ad un’eccezionale velocità di risposta.

Anche nella sicurezza stradale i comportamenti individuali sono determinanti: molto si è fatto negli ultimi anni per migliorare le caratteristiche costruttive delle autovetture e della segnaletica stradale, ma poco o nulla per modificare i comportamenti di guida degli automobilisti. Condurre una vettura non è un comportamento individuale, come normalmente si ritiene, ma un comportamento sociale interattivo, essendo la risultante di tre elementi in relazione tra loro: la persona, il veicolo e l’ambiente esterno. Il guidatore attua comportamenti percettivo-visivi, opera condotte percettivo-motorie ed elabora stimoli spaziali e temporali. Quindi, l’organizzazione spazio-temporale dell’individuo è fondamentale per una buona condotta di guida. L’obiettivo europeo di ridurre del 50% i morti sulle strade entro il 2010 non potrà essere realizzato se non si interverrà sulle abitudini di guida degli italiani.

Sul tema della diffusione della cultura della prevenzione molto rimane da fare sia da parte del mondo politico che del mondo delle imprese.

Il mondo politico dimostri di crederci veramente, riducendo la tassazione sugli atti di prevenzione (le imposte sulle polizze incendio sono ancora del 22,25%, le più alte in Europa!) e legiferi sul finanziamento dei danni da calamità naturali in quanto il nostro paese è l’unico tra quelli civili a non aver ancora provveduto.

Le Unioni Industriali lancino un grande road-show formativo per far comprendere alle PMI che la corretta gestione di tutti i rischi aziendali fa ridurre gli infortuni sul lavoro e fa crescere il valore d’impresa nel tempo.

Fonte CINEAS

Crisis Management e Twitter

microblogging-respres

Image credit Respres

Leggendo questo post su Microblogging nel quale si trova la presentazione “Twitter for business“ in cui si tratta delle potenzialità del microblogging e, dunque, di Twitter, ci sono alcune interessanti riflessioni anche per nostra attività di risk manager, in particolare per le problematiche legate alla gestione della crisi e della reputazione aziendale.

Infatti, nel post, si dice che Twitter potrebbe risultare utile anche come strumento da utilizzare in caso di:

Crisis Management: per la gestione delle crisi e delle situazioni critiche. Ha il limite dei caratteri (140), ma l’immediatezza di un dialogo quasi faccia a faccia che implica un rapporto diretto con le persone. Non è un caso che l’azienda Domino’s, dopo la figuraccia rimediata attraverso il video dei dipendenti, stia cercando ragazzi che seguano l’account Twitter per mantenere le relazioni e rinnovare la reputazione;

Reputation management: Twitter come ambiente per gestire e tutelare la propria reputazione online.

C’è ancora qualcuno che pensa che la rete non cambierà il nostro modo di lavorare e di pensare?

Il processo di risk management e il risk manager consulente

In questo periodo, come già saprai, sto frequentando il corso “Enterprise Risk Management“ all’Università di Verona del quale sto raccontando le mie impressioni.

Uno dei moduli fin ora più interessanti (almeno per me, tra i troppi poco utili) è stato quello tenuto dall’ing. Maurizio Castelli, ex risk manager Pirelli, oggi in veste di managing director di XL Insurance, che ci ha parlato tra l’altro del processo di risk management e del ruolo del risk manager.

Innanzitutto si è detto che il Risk Management è un processo, non una funzione !

Mi piace precisare questo aspetto poiché, in ambito aziendale, si è soliti definire le varie funzioni, ma poco i processi e allora vediamo la distinzione tra i due concetti:

1. Funzione: è il ruolo che risulta assegnato a un elemento di un aggregato sistemico. In contesto organizzativo è il ruolo di una persona in un ufficio o in una squadra operativa, un reparto in una fabbrica, una unità in una divisione militare, …

2. Processo: è un insieme di attività correlate o interagenti che trasformano elementi in entrata in elementi in uscita fornendo valore aggiunto[Norma UNI 9000:2000] 
Un processo è caratterizzato dal fatto di essere ripetibile e coinvolge un insieme di risorse e di attività tra loro interconnesse che trasformano degli elementi in ingresso (input) in elementi in uscita (output). Le risorse possono comprendere personale, disponibilità finanziaria, mezzi, apparecchiature, tecnologie e metodologie. Un processo è quindi una serie intercorrelata di azioni, eventi e meccanismi diretta ad aggiungere valore.

E’ poi seguita una descrizione dell’evoluzione del concetto di risk management e della professione di risk manager in un modo che mi è parso alquanto interessante (credo anche per i molti che seguono il corso) o almeno meno teorico-scolastico di quanto non mi sia capitato di leggere o di ascoltare in questi quindici anni.

a) I “Basics“: Insurance Buying. E’ il primo gradino, quello in cui si gestiscono unicamente i rischi assicurabili e si utilizza il risk tranfer come unico strumento di gestione del rischio. Diciamo che questo è il luogo tipico dell’incontro tra l’azienda e un intermediario assicurativo.

b) Prima evoluzione: Insurance Management. Rappresenta un approccio più integrato alle tematiche assicurative in quanto porta inevitabilmente ad una attività di analisi e mappatura dei rischi da trasferire. In questa ottica l’Insurance Management può essere visto come una evoluzione dell’Insurance buying ed è la prima “disciplina complesssa” di Risk Management.

c) Seconda evoluzione: Risk Management Tradizionale. L’uso di strumenti addizionali per la gestione di quei rischi che venivano precedentemente trasferiti interamente ai mercati assicurativi, ha portato alla nascita del Risk Management, nel senso che si è dato a questo termine per due o tre decenni. Tali strumenti includono l’Alternative Risk Transfer (ART) nel quale sono comprese le Captives, il Risk Engineering, e la Risk Mitigation/Loss Prevention. Inoltre molti Risk Managers sono stati sempre più coinvolti su una gamma di rischi più ampia di quelli tradizionalmente considerati come “assicurabili”, tra cui i rischi politici, i rischi di credito, gli employee benefits etc .. .

d) Ulteriore sviluppo: Risk Management Avanzato. Numerosi “Risk Managers Tradizionali” a partire dagli anni ’90 sono stati coinvolti in ulteriori aree, quali il Crisis Management, il RM su Grandi Progetti, il RM sulle attività di M&A. Inoltre, molti risk managers sono stati portati ad un livello più alto della gerarchia aziendale e sono stati coinvolti in alcuni processi decisionali relativi ad azioni strategiche (come ad esempio la decisione se proseguire o meno un certo progetto). Questi Risk Managers Avanzati” si muovono, comunque, ancora in un ambito “tradizionale”. 

e) Un nuovo profilo: Enterprise Risk Manager (puro). Principalmente a causa di nuove regole, normative e leggi, molte grandi aziende hanno sentito la necessità di avere un approccio integrato ed “olistico” ad una vasta gamma di rischi, inclusi i rischi finanziari, quelli operazionali e quelli strategici. In questo modo è nato l’Enterprise Risk Manager. Nella sua più stretta definizione tuttavia l’ERM non è coinvolto nella gestione operativa dei rischi, ma solo in un ruolo di “facilitatore” del processo di analisi e mappatura dei rischi. Questo perché la gestione degli stessi viene lasciata alle funzioni operative che nella visione ERM più “pura” sono considerate le “proprietarie” dei rischi stessi. Si può quindi affermare che, se è vero che l’ERM è coinvolto in una gamma di rischi molto più vasta, è anche vero che il numero di strumenti utilizzati è molto più ridotto.

f) Quando un  “RM tradizionale” diventa un ERM: Enterprise Risk Management “combinato. Quando il ruolo di ERM è affidato ad un RM preesistente, sebbene il cambiamento di cultura ed approccio metodologico sia molto significativo, normalmente il RM continua ad essere coinvolto con molte delle attività che gestiva precedentemente, quali assicurazioni, Captive management, Risk Engineering

Ulteriori scenari: a complicare ulteriormente le cose molte aziende considerano anche l’HSE (Health, Safety and Environment) e la Security, come aree che appartengono alla sfera del “Risk Management”. Qui non ho ben capito (e in effetti non l’ho chiesto) perché si dica che “le cose si complicano“ quando, personalmente per quello che vivo ogni giorno, vedo questi ruoli di naturale competenza di un risk manager.

Tutte queste considerazioni sono state riassunte da Castelli molto efficacemente nella sua Matrice delle discipline di risk management il quale ha poi concluso affermando che la “disputa” sul “vero risk management” non ha alcun senso (ed io, per quanto conta, sono pienamente d’accordo). Esistono, infatti, differenti discipline di Risk Management che coinvolgono vaste competenze, quasi sempre indisponibili in una singola funzione. L’integrazione ed il coordinamento di queste funzioni rappresentano la sfida per una reale ottimizzazione del valore aggiunto prodotto dal processo di Risk Management.

In questa descrizione, tuttavia, mi pare che Castelli si sia concentrato nell’analizzare l’evoluzione guardandola più con l’occhio di un risk manager dipendente della struttura aziendale che anche con quello di un risk manager consulente il quale spesso (se non sempre) deve rapportarsi con l’alta direzione e quindi è integrato de facto proprio ai più alti livelli della gerarchia aziendale.

A mettere una “toppa“ (non me ne voglia Castelli) in questo ragionamento, ci pensa il collega free lance Filippo Bonazzi, con questo articolo (risalente al febbraio 2006) “focalizzato sulla figura del risk manager consulente esterno, il professionista, cioè, che svolge continuativamente attività di gestione del rischio a favore dell’azienda (pubblica o privata) senza essere inquadrato contrattualmente quale lavoratore dipendente della medesima“.

E io, dove mi colloco? Bè potrei dire che, sulla base della esperienza maturata sul campo, mi sento coinvolto in tutte le definizioni sopra citate.

Posso anzi affermare che non esiste (almeno questo vale per me) un ruolo predefinito e la capacità del risk manager consulente è forse anche quella di adattarsi, avendone le competenze, alle diverse esigenze aziendali. Ad esempio, in alcune realtà mi occupo degli aspetti che riguardano la salute e la sicurezza del lavoro così come di quelli ambientali, tutte attività che rientrano nella definizione di prevenzione dei danni (Loss Prevention) e che per me rappresentano i servizi con più alto valore aggiunto per le aziende. In altre, invece, gli aspetti descritti dal collega Filippo Bonazzi rappresentano l’attività prevalente.

In tutti i casi, l’importante è agire con una elevata competenza ed una “rigorosa applicazione dei principi etici e deontologici“.

E tu che hai avuto la pazienza di leggere questo lungo post, che ne pensi?

Diario di un risk manager a Verona: capitolo uno

Il primo capitolo di questo racconto sulla mia esperienza al corso sull’Enterprise Risk Management organizzato dall’Università di Verona, narra della lezione n. 12 e precisamente quella di sabato 14 marzo 2009, tenuta dal prof. Francesco Rossi il cui titolo era “Modelli matematici per il Risk Management“. Era una bella mattina di sole, l’aria era fresca ed il cielo terso: tutto stava ad indicare come quella non era la mattina più adatta per spararsi 200 km in auto solo per chiudersi poi in un’aula dal microclima decisamente no friendly. Chiarisco subito che, sia in questo caso, come nei prossimi, non entrerò nel merito di giudizi sul docente in quanto tale e come persona: quelli appartengono alla mia sfera personale più intima.

Vorrei, invece, stare, come si dice, “sul pezzo“ cioè sui fatti oggettivi ed obiettivamente constatabili che, in questo caso, sono rappresentati dagli elementi trattati nel corso della lezione (e di ogni lezione) la quale, seppure con alcune svisate, è stata incentrata in una pura elencazione di metodi come la Distribuzione di Poisson, la Normale e quella Log-normale, la stima della “perdita aggregata massima probabile annualmente” (M.P. Y.), la Tecnica di Chebyshev, il Metodo Allen – Duvall, e simili. Mentre ascolto la lezione, mi ricordo di aver letto un libro dal titolo “Risk Mangement: strategie e processi decisionali nella gestione dei rischi puri d’impresa“, scritto da V. Urciuoli e G. Crenca nel 1989, cioè vent’anni or sono, nel quale vengono riportate tutte le tecniche qui citate e mi ricordo che già allora le ritenevo un  puro esercizio teorico, scarsamente applicabili in una certa realtà aziendale. 

Una volta rientrato a casa, sono andato a riprendere uno dei miei testi preferiti sul quale ho basato la mia formazione di risk manager, intitolato “Risk Management  – Strumenti e politiche per la gestione dei rischi puri dell’impresa“, edito da Egea, curato da Giancarlo Forestieri nel 1996, un libro che mi fu tra le altre cose molto utile proprio per applicare, con metodi chiari e semplici, la stima delle perdite potenziali. Sfoglio le pagine e ritrovo quanto scriveva Giuseppe P. Corvino nel cap. 4, pag. 79, a proposito delle tecniche e dei metodi citati durante la lezione.

Scrive Corvino: “Tali tecniche, traevano la loro ragion d’essere dalla eccessiva onerosità e complessità che fino a poco tempo fa ha caratterizzato il ricorso a processi di simulazione col metodo Monte Carlo. Oggi, infatti, (eravamo nel 1996, ndr) l’evoluzione dei sistemi informatici rende sufficientemente privo di significato il loro utilizzo, sia perché il processo di simulazione può avvenire su qualsiasi personal computer con costi irrisori, sia perché i risultati ottenibili dalla simulazione sono decisamente più attendibili dei risultati ottenibili con le tecniche alternative su citate“.

Ho un dubbio: se queste cose venivano scritte già nel 1996, non è che abbiamo di fatto perso un’intera mattinata a parlare di metodi, non solo poco applicabili, ma che già 13 o più anni or sono risultavano superati

Note a margine: 

1. l’incontro si è tenuto nell’aula di informatica, forse perché dovevamo utilizzare qualche programma di simulazione. Di fatto, i pc sono rimasti spenti o comunque inutilizzati e i dati degli esempi ce li siamo scritti (non si capisce poi con quale finalità) a mano come degli emanuensi. Eravamo all’università, nel 2009, in piena era tecnologica e del web 2.0.

2. questo episodio apre considerazioni più in generale sull’intera organizzazione del corso di cui dirò meglio nel seguito di questo breve diario.

ANRA 2009-2011: RINNOVO CARICHE CONSIGLIO DIRETTIVO

In merito al tema del rinnovo delle cariche del consiglio di ANRA, ricevo questa lettera dal collega e attuale membro del consiglio direttivo, il risk manager Maurizio Micale, che volentieri pubblico in questo che, come ho detto sin dall’inizio, vuole essere uno spazio a disposizione di chi vuole confrontarsi e proporre idee a beneficio di tutti. Grazie, dunque, a Maurizio.

“Nelle scorse settimane il presidente uscente di ANRA nell’annunciare la convocazione della prossima assemblea generale, prevista per il prossimo 24 marzo a Milano, ha trasmesso contestualmente un modulo per presentare le candidature a consigliere membro del prossimo consiglio direttivo. Infatti, in quella occasione saranno rinnovate tutte le cariche per il prossimo triennio 2009-2011.

Inoltre, il 13 febbraio u.s., il Consiglio Direttivo in carica ha approvato all’unanimità la proposta di ridurre il numero attuale dei consiglieri da 13 a 9 per ragioni di maggiore efficienza e efficacia riguardo alla gestione strategica e operativa. A differenza di quanto avvenuto fino ad oggi, i nuovi consiglieri eletti riceveranno deleghe specifiche da parte del nuovo presidente – che sarà eletto dal nuovo consiglio direttivo – relativamente alla gestione dell’associazione. Ovviamente tale proposta sarà sottoposta all’approvazione dell’assemblea lo stesso giorno.

Come consigliere uscente e dopo la mia prima esperienza, mi sento di incoraggiare e invitare chiunque – socio con diritto di voto e in regola con la quota associativa 2009, ovvero che non ha inviato comunicazione di disdetta – abbia un positivo interesse ad animare e partecipare alle attività dell’associazione a presentare la propria candidatura come futuro membro del prossimo comitato direttivo. Inoltre, qualora sia approvata la riduzione a 9 dei membri del consiglio direttivo, tutte le candidature potrebbero essere interessanti per poter costituire i comitati tecnici focalizzati su tematiche di interesse specifico come il risk management, la mappatura dei rischi, dei rami assicurativi commerciali, la supply-chain, la business continuity, ecc., al fine di fornire un supporto tecnico competente e più diffuso.

La nostra associazione nel prossimo triennio ha sicuramente bisogno di rinnovare la propria vitalità e di mobilitare sul piano nazionale le migliori competenze, professionalità ed energie per migliorare e sviluppare ulteriormente i servizi attualmente resi, ma soprattutto per proporne di nuovi e innovare il sistema del nostro associazionismo creando nuove e positive occasioni di scambio anche attraverso i mezzi offerti dalla rete e la comunicazione peer-to-peer. Solo attraverso un innovativo, efficiente ed efficace sistema di associazionismo si potrà da un lato ampliare la base dei soci, attirando nuove professionalità e competenze, e dall’altro migliorare efficientemente i costi della gestione operativa liberando così nuove risorse per meglio rispondere alle esigenze e alle richieste dei soci.

Allora, vi invito personalmente a partecipare, più numerosi del solito, all’assemblea generale del prossimo 24 marzo e a non esitare a presentare la vostra spontanea candidatura attraverso il modulo , in allegato, da trasmettere a “anra@betam.it“ e “info@anra.it“ entro il 17 marzo p.v.

Cordialmente,
Maurizio Micale

Ma esporto solo 50.000-100.000 euro negli Stati Uniti, non c’è rischio…

Sicurezza prodotti

Se devi gestire i rischi della vendita dei prodotti nel mercato USA, ti consiglio la lettura del libro “La RC Prodotti per le esportazioni in USA e la sua assicurazione“ della Kölnische Rück una, o forse la più antica, compagnia di riassicurazione del mondo.

Qui, invece, propongo alcune riflessioni così come le ho lette dall’articolo di R. Tacconi, direttore Casualty della HDI-Gerling per l’Italia (su Assinews n. 187), il quale afferma che quando viene fissato un obiettivo di esportazione in un qualsiasi Paese, ma specialmente negli USA (io direi anche Canada e Messico), bisogna tener conto che il massimo rischio di danni si corre quando si pensa ad un’esportazione spot, a un “proviamo e vediamo se il prodotto trova mercato.

Molti sono gli aspetti di cui si dovrebbe tenere conto prima di iniziare un’esportazione negli Stati Uniti, ma voglio porre l’attenzione almeno sull’aspetto, troppe volte trascurato, delle istruzioni per l’uso.

Le istruzioni per l’uso

1) Le istruzioni debbono essere nella/e lingua/e el Paese in cui il prodotto viene commercializzato..

2) Le istruzioni debbono essere redatte secondo un linguaggio comprensibile a tutti i destinatari del prodotto, ivi compresi gli analfabeti (diretti o di ritorno).

3) Quindi, in particolare se vendete negli Stati Uniti, i principi da rispettare, sono:

  • a) pensate al vostro cliente come ad un bambino di 3 anni con una spiccata tendenza a mettersi nei guai
  • b) quale che sia il vostro prodotto, esso sarà acquistato da un agricoltore del Minnesota. L’agricoltore del Minnesota nasce per farsi del male.

4) Indicate con chiarezza per quali usi è venduto il vostro prodotto, ribadendo che il vostro prodotto può essere venduto solo per questi scopi.

5) Indicate con chiarezza le situazioni di possibile pericolo, che debbono essere evitate.

6) Fate ricorso ad immagini disegnate.

7) Se si tratta di utensili e macchinari, fate in modo che le avvertenze principali siano stampate sul prodotto e siano comprensibili con immediatezza.

7) Nelle etichette dei prodotti debbono essere sempre contenute tutte le indicazioni necessarie e certamente almeno quelle dettate dalla legge.

8) Il costo di un buon consulente per le traduzioni, che non devono essere una semplice traduzione dall’italiano, sarà ripagato dai danni che si evitano.

Per le imprese, dunque, è fondamentale conoscere la mentalità dei consumatori nei vari mercati (nazionale ed esteri) cui è destinato il prodotto. Facciamo un esempio.

Un bambino gioca con una scala pieghevole, nonostante gli avvisi della madre e alla fine si fa male:

  • la mamma messicana lo consola;
  • la mamma belga lo sgrida;
  • la mamma tedesca lo sgrida e poi fa causa al produttore della sedia, essendo assicurata per la difesa legale;
  • la mamma statunitense lo porta dallo psicanalista e poi fa causa al venditore della sedia, al produttore della sedia, al produttore delle viti, al produttore delle componenti in legno e a chi ha piantato gli alberi nella foresta... E costringe anche voi ad andare dallo psicanalista.

Concludo con questo esempio.

Negli USA, di norma, le confezioni dei fiammiferi date in omaggio nei bar, hotel e ristoranti, hanno la fascia per lo sfregamento del fiammifero sulla parte esterna della confezione e non sulla parte interna, alla base dei fiammiferi, come avviene, in genere, in Europa, e ciò proprio per limitare al massimo il rischio che gli altri fiammiferi prendano fuoco.

Quindi, di fronte alla domanda: “Ma se esporto solo 50.000-100.000 euro negli Stati Uniti, che rischio vuoi che ci sia“?, un buon risk manager dovrebbe sconsigliare l’azienda ad affrontare questa avventura per così poco, se prima non ci si è adeguatamente attrezzati per fare fronte a tutti gli impegni che tale scelta comporta.

Buona gestione del rischio, allora.

Decreto legge 30 dicembre 2008, n. 207 – Milleproroghe

Pubblicato in Gazzetta Ufficiale 31 dicembre 2008, n. 304 il c.d. “Milleproroghe” – Decreto Legge 30 dicembre 2008, n. 207 con il quale vengono prorogati alcuni termini previsti da disposizioni legislative in diverse materie tra le quali quelle sulla sicurezza nei luoghi di lavoro.

Capo XI – Lavoro, Salute e Politiche Sociali

Art. 32 – Modifiche al decreto legislativo 9 aprile 2008, n. 81

1. Le disposizioni di cui agli articoli 18, comma 1, lettera r), e 41, comma 3, lettera a), del decreto legislativo 9 aprile 2008, n. 81, e successive modificazioni, si applicano a decorrere dal 16 maggio 2009.

2. Il termine di cui all’articolo 306, comma 2, del decreto legislativo 9 aprile 2008, n.81, e successive modificazioni, con riferimento alle disposizioni di cui all’articolo 28, commi 1 e 2, del medesimo decreto legislativo, concernenti la valutazione dello stress lavoro-correlato e la data certa, è prorogato al 16 maggio 2009.

Riassumendo, le modifiche apportate al D.Lgs. 81/2008 riguardano il differimento al 16 maggio 2009 della:
Valutazione dei Rischi da Stress da lavoro correlato (art. 28, comma 1, D.Lgs. 81/2008);
Data certa del Documento di Valutazione dei rischi (art. 28, comma 2 del D.Lgs. 81/2008);
Comunicazione all’INAIL o all’IPSEMA dei dati, per fini statistici e informativi, relativi agli infortuni sul lavoro che comportino un’assenza dal lavoro di almeno un giorno escluso quello dell’evento, mentre a fini assicurativi, trasmissione delle informazioni relative agli infortuni sul lavoro che comportino un’assenza dal lavoro superiore a tre giorni (art. 18, comma 1, lettera r) D.Lgs. 81/2008);
Divieto delle visite mediche preassuntive (art. 41, comma 3, lettera a) D.Lgs. 81/2008).

Pertanto, dal 1° gennaio 2009 sono in vigore tutti gli adempimenti previsti dal D.Lgs. 81/2008 con relative sanzioni, in particolare l’obbligo di aggiornare ed integrare il Documento di Valutazione dei Rischi (fatto salvo la valutazione dei Rischi da Stress da lavoro correlato) e di realizzare il Documento Unico di Valutazione dei Rischi da Interferenze (DUVRI) anche per appalti già in essere prima del 25 agosto 2007 (art. 26, comma 3, terzo capoverso D. Lgs. n. 81/2008 e comma 5, penultimo periodo del D.Lgs. 81/2008).

Risk Management: D.Lgs. 81/08 e D.Lgs. 231/01

L’ing. Ugo Fonzar nel suo blog scrive di quanto sarebbe opportuno assimilare una cultura nella gestione dei rischi relativi alla sicurezza del lavoro, ma come lui sa bene la metodologia che riesce ad abbracciare tutte queste tematiche in una più ampia visione di gestione aziendale (quello che abbiamo sperimentato nel corso MAPP – “Management aziendale della prevenzione e protezione dai rischi professionali“) sia appunto il Risk Management.

Proprio oggi mi sono imbattutto nella lettura di questo articolo (che l’ing. Fonzar, ne sono certo, proporrà nel suo blog), dove si da concretezza ad un pensiero che vado ripetendo da quando, nel 1994 (proprio lo stesso anno di emanazione del D.Lgs. 626/94), ho iniziato ad operare come risk manager: cioè che vi è una stretta relazione tra la politica aziendale di Risk Management (qualcuno pensa erroneamente che i metodi di identificazione e valutazione del rischio siano nati con il citato D.Lgs. 626) e i programmi per la sicurezza sui luoghi di lavoro.

Più recentemente, tale relazione è emersa in tutta la sua evidenza con l’emanazione del D.Lgs. 81/08 (che ha sostituito proprio il D.Lgs. 626/94) e la connessione di questo con le politiche di prevenzione dei rischi-reato di cui al D.Lgs. 231/01, anche mediante il riferimento all’adozione di un Modello organizzativo (art. 30 del D.Lgs. 81/08) sia esso quello delle Linee guida UNI-INAIL per un sistema di gestione della salute e sicurezza sul lavoro (SGSL), oppure quello definito dalla norma internazionale BS OHSAS 18001:2007

Nell’articolo citato, si parla anche dell’evoluzione che sta avendo il processo di Risk Management (il quale però resta nella gran parte delle aziende ancora sconosciuto, ndr) con quello che si definisce “Enterprise Risk Management (ERM)” secondo il quale “la gestione del rischio aziendale è un processo, posto in essere dal consiglio di amministrazione, dal management e da altri operatori della struttura aziendale. Viene utilizzato e progettato per individuare eventi potenziali che possono influire sull’attività aziendale, per gestire il rischio entro i limiti del rischio accettabile e per fornire una ragionevole sicurezza sul conseguimento degli obiettivi aziendali“.

E dato che per arrivare a conseguire tali obiettivi, l’ERM si propone la verifica delle conformità ai requisiti normativi cui l’azienda è soggetta (leggi quindi l’osservanza delle leggi e dei regolamenti in vigore), è perciò immediato pensare come, il D.Lgs. 81/08, mirando anzitutto ad eliminare o ridurre sia le probabilità di accadimento che gli impatti derivanti, sia strettamente legato con le politiche di gestione aziendale nel suo complesso (vedi l’immagine più sopra) e non solo con quella parte che in azienda, sentendosi spesso frustrata, si occupa del tema della sicurezza dei luoghi di lavoro.
Le risorse aziendali, quindi, potranno essere meglio impiegate nella creazione di valore per l’azienda piuttosto che nel pagamenti di indennizzi, risarcimenti o ammende per il solo fatto di non aver gestito tali tematiche lo ripeto, con un’ottica manageriale e complessiva dato che le varie funzioni in azienda sono tra loro interconnesse e non separate .
Non si dimentichi poi, che anche la gestione dei programmi assicurativi (nei quali devono trovare posto quei rischi che si è deciso di trasferire finanziariamente ad un terzo, l’assicuratore), dovrà tenere conto di questo approccio e non potrà essere disgiunta da tali politiche gestionali.
Ne tengano conto i broker, gli agenti, ma anche chi si occupa dei temi della sicurezza e della prevenzione.
Io cerco di farlo da circa quindici anni.

Vedere il rischio a 360 gradi

E’ il titolo di un articolo che “Srl“ rivista del quotidiano finanziario Italia Oggi dedicò, nell’oramai lontano 1995, all’attività dei risk manager e, in particolare, a quella dei primi free lances tra i quali c’ero anch’io, dato che iniziai questa professione nel 1994 dopo una decina d’anni passati nel settore dell’intermediazione assicurativa.

Ricordo, seppur brevemente, che nel 1994 potevano associarsi ad ANRA solo i risk manager che lavoravano alle dipendenze di aziende, e quindi, per la prima volta, si pose la questione di aprire l’associazione anche ai risk manager non dipendenti di aziende e di tale necessità si accorse l’allora presidente di ANRA, Loreno Bardelli.

In quell’articolo, il cui sottotitolo era “Risk manager o Broker?“, il giornalista, su segnalazione di ANRA, mi contattò per una breve intervista dal titolo “Da Broker a Risk manager: per servire l’Impresa” la quale venne collegata a due esempi di gestione del rischio (tratti dalle esperienze che già avevo avuto modo di fare nelle aziende per le quali avevo iniziato ad operare), una dal titolo “Non mandate l’utile in fumo“ e l’altra “Attenzione al rischio occhiali“.

Ho ritenuto che fosse interessante rendere noto questo articolo soprattutto per riproporre quello che era il mio pensiero e che mi guida tutt’ora nella scelta di voler portare avanti questa professione pur non senza difficoltà, dovute in particolare al sintomatico ritardo con cui sia il settore privato che quello pubblico stanno approcciando a metodologie di gestione dei rischi che non siano solo quelle della intermediazione assicurativa.

Comunque, non voglio farla lunga e, se vorrai, potrai leggere questo documento all’interno della pagina che ho denominato “Dicono di me“, nella colonna di destra.

Come sempre, mi farà piacere ricevere le tue critiche.

Il risk manager in sanità

Dalla trasmissione “Ippocrate“ su RaiNews 24, mi è capitato di registrare questo breve contributo video nel quale si discute del ruolo del risk manager in sanità.

Il video è visibile anche andando nella sezione video di questo blog (colonna a destra).

E tu che cosa pensi?

Decreto 81/2008: approvata la proroga dei nuovi obblighi

Per chi, come risk manager, si dedica anche ai temi della sicurezza sul lavoro (e d’altronde, essendo questo uno dei rischi da gestire, ogni risk manager dovrebbe occuparsene), informo che è diventata legge la proroga al 1° gennaio 2009 per i nuovi obblighi previsti dal Decreto legislativo 9 aprile 2008 n. 81, tra cui l’aggiornamento della valutazione dei rischi nei luoghi di lavoro. Ma gli obblighi sono già in vigore dal 29 luglio

Il Senato ha approvato ieri in via definitiva il decreto fiscale (soprannominato anche milleproroghe) già approvato da Palazzo Madama il 15 luglio e modificato l’altro ieri dalla Camera, decreto che contiene la modifica all’articolo 306, comma 2, del Decreto legislativo 9 aprile 2008, n. 81, che sostituisce il termine “decorsi novanta giorni dalla pubblicazione del presente decreto nella Gazzetta Ufficiale della Repubblica Italiana” ( 29 luglio 2008 ) con “a decorrere dal 1º gennaio 2009“.

Ricordiamo che l’Art. 306. (Disposizioni finali) del Decreto legislativo 9 aprile 2008, n. 81, prevede che: “le disposizioni di cui agli articoli 17, comma 1, lettera a), e 28, nonché le altre disposizioni in tema di valutazione dei rischi che ad esse rinviano, ivi comprese le relative disposizioni sanzionatorie, previste dal presente decreto, diventano efficaci decorsi novanta giorni dalla data di pubblicazione del presente decreto nella Gazzetta Ufficiale; fino a tale data continuano a trovare applicazione le disposizioni previgenti.”.
Con l’approvazione del Senato è stato quindi convertito in legge, con notevoli modificazioni, il decreto legge 3 giugno 2008, n. 97, recante “disposizioni urgenti in materia di monitoraggio e trasparenza dei meccanismi di allocazione della spesa pubblica, nonché in materia fiscale e di proroga di termini”.

Ora perché la proroga diventi effettiva serve la pubblicazione sulla Gazzetta Ufficiale.

Ricordiamo però, che la proroga arriva successivamente al 29 luglio 2008, giorno in cui è sono entrati in vigore i nuovi obblighi previsti dal Decreto legislativo 9 aprile 2008, n. 81. Quindi, un datore di lavoro che non avesse provveduto in tempo ad aggiornare il documento di valutazione dei rischi è sanzionabile.

Ricordiamo inoltre, che il Decreto legislativo 9 aprile 2008, n. 81 prevede che questo documento abbia data certa.

Nota: l’articolo 17 (Obblighi del datore di lavoro non delegabili) del Decreto legislativo 9 aprile 2008, n. 81 prevede che “Il datore di lavoro non può delegare le seguenti attività:
a) la valutazione di tutti i rischi con la conseguente elaborazione del documento previsto dall’articolo 28;
b) la designazione del responsabile del servizio di prevenzione e protezione dai rischi.”. 

L’Articolo 28 è invece specificatamente dedicato alla valutazione dei rischi.

(fonte puntosicuro.it)

Nuova associazione sui temi del Business Continuity Management

risk.jpgIl collega risk manager di STMicroelectronics, Maurizio Micale, che ringrazio, mi segnala la nascita di una nuova associazione, la BCManager, finalizzata alla promozione della conoscenza del Business Continuity Management e delle discipline a questo collegate, quali Crisis Management e Risk Management, attraverso la predisposizione e l’attuazione di iniziative, attività e servizi.

L’associazione, nata a Milano dall’incontro di esperti del settore già operanti in grandi Aziende quali Barilla, Marsh Risk Consulting, Pirelli, Telecom Italia, Vodafone e Zurich Consulting, si prefigge di divenire interlocutore privilegiato del mondo economico, instaurando rapporti con le sue realtà più rappresentative: il suo lavoro consentirebbe infatti a tutti i professionisti del settore uno scambio di opinioni ed esperienze specifiche, che vanno dalla sicurezza informatica a quella fisica, dal Risk management assicurativo alla gestione dei rischi di contaminazione del prodotto.

Il prossimo 10 aprile 2008, BCManager organizzerà, presso la sede delle Ferrovie dello Stato a Roma, un pomeriggio di approfondimento (gratuito): qui il programma

Nel suo sito la BCManager anticipa che anche il ‘chapter’ milanese organizzerà a breve un workshop analogo, su temi ancora da definire nei dettagli: in questo modo invita chi fosse interessato a contribuire liberamente all’agenda con le proprie idee.

Sicuramente questo blog seguirà l’evoluzione di questa associazione che pare essere molto vicina ai temi della gestione dei rischi.

Sicurezza informatica

No Digital Divide.jpgSul sito del casellario Centrale Infortuni dell’INAIL si può leggere che i dati previdenziali di 57 milioni di italiani sono al sicuro.

“I dati memorizzati dagli enti previdenziali e di assistenza sono inattaccabili da hackers, terroristi, incendi, allagamenti, black-out, terremoti, crolli, incidenti e protetti da gravi guasti. Vengono infatti duplicati in un caveau ad alta protezione – anche atomica – una sorta di Fort Knox in una località segreta di Roma entro il GRA. Il centro unificato di back up, realizzato in collaborazione con CNIPA (Centro Nazionale Informatica Pubblica Amministrazione), custodisce i sistemi informatici di disaster recovery di INPS, INAIL, INPDAP e IPOST. Oltre ai periodici test singoli, i quattro enti hanno appena simulato contemporaneamente e con successo, “attacchi” di diversa tipologia, black out compreso. E’ il primo test del genere ad essere effettuato in Europa.”

C’è da sperare che l’annuncio corrisponda al vero, perché il rischio è quello di perdere i dati delle posizioni previdenziali dei dipendenti (e non solo). Solo una nota relativa al Risk Management: ma se la località dev’essere segreta, perché dire che il centro si trova in una “località segreta di Roma?” Voi l’avreste reso noto?

%d blogger hanno fatto clic su Mi Piace per questo: