In risposta a un’economia globale in evoluzione e alle richieste normative e dei clienti, la gestione del rischio si è evoluta da una funzione reattiva e indipendente, a una sempre più connessa al processo decisionale strategico, con i propri standard e best practice in via di sviluppo. In breve, la gestione del rischio ha subito un notevole sviluppo: ampliando il suo campo di applicazione dalle sole questioni di credito, di mercato e operative. Enterprise Risk Management (ERM) è attualmente l’iterazione più avanzata della gestione del rischio e cerca di migliorare gli approcci convenzionali tenendo conto delle esigenze attuali e future.
In uno studio sulla gestione del rischio in 2017:
- 19% degli intervistati ha detto che le loro attività di gestione del rischio sono coordinate attraverso specifiche linee di business.
- Il 69% degli intervistati afferma che la carenza di competenze nelle nuove tecnologie emergenti ostacola l’efficacia della funzione di rischio.
- Il 59% dichiara di rispondere alle pressioni sui costi allineando le competenze manageriali e dei dipendenti alle mutevoli esigenze della funzione di rischio.
- il 52% adotta un modello standardizzato per gestire il rischio di mercato.
Questi risultati indicano una funzione di rischio che comprende una maggiore portata e complessità, con la capacità di svolgere un ruolo più importante nei processi decisionali di un’azienda e nelle operazioni quotidiane. Allo stesso tempo, il crescente bisogno di gestione del rischio è ostacolato dalla mancanza di consapevolezza ai massimi livelli e dalla mancanza di una carriera definita o di un percorso di sviluppo professionale-entrambi i quali contribuiscono alle organizzazioni che lottano per migliorare l’efficacia della loro funzione di rischio.
Ecco 4 cambiamenti fondamentali nella gestione del rischio nell’ultimo decennio:
1. Crescente attenzione sul quadro generale: Sempre più, la funzione di rischio sta giocando un ruolo maggiore nella C-suite. Mentre un gran numero di organizzazioni e industrie soffre ancora della mancanza di solidi quadri e processi di gestione del rischio, molti riconoscono che la gestione del rischio può essere utilizzata come un potente strumento per informare le decisioni aziendali. La gestione del rischio non è più solo vista come un metodo per mantenere le organizzazioni al sicuro e protette da danni esterni, ma anche un modo per avere una visione olistica delle opportunità e delle minacce e del modo in cui si allineano con le esigenze e gli obiettivi aziendali.
2. La crescente importanza delle conoscenze e delle competenze multidisciplinari: I risk manager hanno tradizionalmente iniziato da un background finanziario o di revisione. Nell’attuale iterazione della gestione del rischio, tuttavia, i professionisti del rischio possono provenire da una varietà di campi ed esperienze lavorative, che si tratti di marketing, vendite, IT e così via. Questo può rivelarsi un punto di forza per coloro che cercano di andare oltre un approccio check-box al rischio. La crescente importanza della funzione di rischio rende vitale per i risk manager comprendere non solo il lato commerciale delle cose, ma anche come altre funzioni si inseriscono nell’intero quadro.
3. Maggiore attenzione ai risultati: ERM sposta l’attenzione dalla semplice valutazione delle probabilità degli eventi di rischio e dei loro effetti su sistemi, operazioni e processi. Ora, vi è una maggiore attenzione al rapporto tra rischi e obiettivi organizzativi. Piuttosto che limitarsi a guardare la probabilità dell’evento, la migliore pratica è guardare a come gli obiettivi saranno influenzati da un evento. Collegando i rischi ai risultati, gli ERM forniscono una guida ai decisori sui quali i rischi sono più importanti da affrontare e che possono essere posti come priorità inferiore. In questo modo, è quindi possibile aumentare le possibilità di raggiungere gli obiettivi prefissati.
4. Rischi interni e cultura: la gestione del rischio è passata dall’essere una funzione “outsider”; sebbene i risk manager debbano ancora mantenere un certo livello di indipendenza e obiettività, il loro successo dipende anche da quanto bene creano relazioni e comprendono le varie unità aziendali. Mentre è stato utile valutare i rischi esterni per un’organizzazione, la funzione di rischio ha anche il potenziale per apportare miglioramenti ai processi interni, ai sistemi e alla cultura in modo che ci siano sforzi a livello aziendale verso determinati risultati. Una cultura consapevole del rischio è molto chiacchierata, ma è spesso un concetto sfuggente e vago da applicare. Utilizzando il pensiero basato sul rischio consente di determinare i migliori strumenti e approcci per ogni contesto o sfida che si trovano ad affrontare. Affidarsi alla portata limitata delle funzioni di audit e di conformità per individuare le lacune non farà che lasciare le organizzazioni bloccate a un certo livello di prestazioni o crescita.
The Takeaway
Nell’ultimo decennio circa, la funzione di gestione del rischio si è trasformata da una disciplina ristretta e limitata in un campo interdisciplinare con un approccio globale e integrato. Ciò significa che la gestione del rischio non può più essere una funzione virata. Una gestione efficace del rischio richiede investimenti in tempo, denaro e talento e un’integrazione negli sforzi dell’organizzazione verso una visione a lungo termine, un fattore che può ridurre la volontà di investire in primo luogo. Tuttavia, siamo in una nuova era di innovazione disruption, sconvolgimenti geopolitici e catastrofi ambientali. Le interdipendenze delle economie globali fanno sì che non sia più sufficiente per gli individui o le singole organizzazioni praticare un’efficace gestione del rischio. Anche il governo, gli organismi di regolamentazione e le autorità del settore hanno il loro ruolo da svolgere nel portare avanti la disciplina in modo che la sostenibilità possa essere raggiunta a livello collettivo e macro.
Scopri di più sulle best practice e gli standard di Enterprise Risk Management nel nostro programma di certificazione ERM® di punta.