Oggi, nelle aziende, i vari rischi aziendali vengono trattati da consulenti diversi che, a loro volta, utilizzano strumenti diversi che spesso sfociano in analisi parziali fornite al cliente finale, il quale non riesce a percepire esattamente quali scelte e investimenti dovrà attuare al fine di ridurre i rischi.
La società Om.En. Consulenze è da anni impegnata nella realizzazione di un modello di eccellenza per l’analisi integrale e immediata in unica risoluzione dei rischi aziendali delle organizzazioni, completo di strumenti per la loro mitigazione mediante l’ausilio di un unico consulente. A distanza di tre anni dall’avvio del progetto è ora terminata la fase di progettazione e, dallo scorso settembre, si è passati alla fase operativa e applicativa in un gruppo di aziende campione che si sono prestate a testare il modello.
Tale modello comprende un procedimento per la proposta del servizio al cliente, un procedimento per la gestione dello screening aziendale e relativa presentazione dell’attività, un procedimento per la somministrazione del questionario per l’identificazione completa di tutti i rischi aziendali in una unica risoluzione, i relativi template e tool utilizzati per l’analisi e la mitigazione dei rischi e un procedimento per la restituzione dei risultati dell’analisi con le azioni di miglioramento da intraprendere mediante relazione finale.
Il modello Ermolos e l’analisi del rischio aziendale
Il modello Ermolos trova applicazione nel settore della consulenza alle organizzazioni sia pubbliche che private, con particolare riferimento all’industria. Come è noto oggi sono presenti diversi sistemi per realizzare l’analisi del rischio, gestiti sul mercato da una moltitudine di consulenti specializzati in varie materie (sicurezza, qualità ambiente, privacy, marcatura CE, organizzazione aziendale, finanza e amministrazione, competenze trasversali, ecc) che, pur essendo competenti nella loro materia di riferimento, non riescono però a trasferire all’imprenditore le conoscenze e le competenze che gli sono necessarie per prendere decisioni fondate su fatti piuttosto che su opinioni basate sull’onda emotiva del momento e su dati parziali che i modelli attualmente esistenti sono in grado di fornire.
Nelle aziende, solitamente, viene infatti compilata una relazione annuale che stima i rischi e definisce i principali obiettivi, basati spesso su opinioni personali dell’imprenditore e non su fatti circostanziati e fondati su normative e strumenti per l’analisi di tutti i potenziali rischi aziendali. Questa limitazione di visione non aiuta il management aziendale ad avere sotto controllo la situazione a trecentosessanta gradi per una corretta gestione aziendale, ma fornisce solo informazioni parziali che ogni diverso consulente specializzato in quella determinata materia gli propone. In tal modo, le figure apicali dell’organizzazione, nel migliore dei casi, navigano a vista, senza prevedere le future conseguenze o i possibili scenari.
Oltre al conto già salato che la direzione deve pagare per queste informazioni frammentarie che ogni specialista fornisce, spesso accade che la mancanza di cultura aziendale renda tali informazioni vane e scollegate tra di loro senza che all’imprenditore sia fornita una visione di insieme, integrata, in tempo reale, rischiando così che le poche informazioni rimangano lettera morta nell’applicazione, vanificando gli sforzi economici e gli investimenti di uomini e risorse e rendendo sterili gli interventi dilazionati nel tempo tra i diversi consulenti.
| LE 8 TIPOLOGIE DI RISCHIO ANALIZZATE DA ERMOLOS
1 | Definizione di rischio derivante dal contesto esterno (politico, sociale, autority, contenzioso legale, competitor, clienti, innovazione, terrorismo, guerre, eventi catastrofici) mediante sviluppo Pest Analysis. 2 | Definizione di rischio strategico (organizzazione, alleanze, marketing, ciclo di vita prodotto, portfolio, allocazione risorse) mediante sviluppo e ricercfa Swot Analys. 3 | Definizione del rischio relativo al processo produttivo (impegni contrattuali, customer satisfaction, supply chain, progettazione e sviluppo prodotti, sicurezza, ambiente, qualità, partnering) sviluppato in conformità ai principali standard internazionali. 4 | Definizione del rischio capitale umano (consapevolezza, motivazione, skill tecniche e relazionali, leadership, competenze, cambio generazionale, incentivazione, outplacement, selezione) mediante l’implementazione di diversi strumenti. 5 | Definizione rischio tecnologico (riservatezza, disponibilità, integrità dei dati, infrastrutture, capacità, affidabilità) mediante opportuna check list redatta in conformità al Gdpr del 25/5/2018. 6 | Definizione del rischio etico e di integrità, sviluppato secondo check list redatta sulla base del D.Lgs. 231/01. 7 | Definizione del rischio amministrativo (informazioni contabili, budget & forecast, valutazione investimenti, fiscalità) sviluppato con liste di riscontro sulla base delle normative vigenti del testo unico Dpr 445 del 28/12/2000. 8 | Definizione del rischio finanziario (tassi di interesse di cambio, liquidità, insoluti, strumenti finanziari, flussi finanziari) sviluppato con liste di riscontro sulla base del D.Lgs. 58 del 24/2/1998 e successive modifiche D.Lgs. 37 del 06/2/2004. |
Il Counselor Compliance Manager
La responsabilità non è certo dell’imprenditore, che non può conoscere tutte le normative e gli strumenti di valutazione del rischio, a cui va fornito un nuovo modello in grado di interpretare in un solo momento i rischi presenti in azienda. Il tutto con l’aiuto di un unico consulente di riferimento, il “Counselor Compliance Manager”, che avrà competenze tecniche e trasversali e potrà tradurre in azioni strategiche gli interventi di mitigazione.
Allo stato attuale non esistono figure simili sul mercato, ma la completezza del modello e la sua semplicità d’uso permettono di ampliare le competenze tecniche e relazionali dei consulenti attuali, di dirigenti e imprenditori. Cosi come ad oggi non è nemmeno presente uno studio che raggruppi le normative e gli strumenti più efficaci ed efficienti provenienti dai settori più avanzati della tecnica (automotive, aereospaziale, ferroviario, meccanica) che possano essere estesi a tutti gli altri settori “tecnicamente meno sofisticati” per ridurre o evitare i rischi di impresa.
| UN MASTER IN COMPLIANCE & MANAGEMENT
L’obiettivo formativo del master organizzato da Om.En. è di formare la figura del Compliance Specialist, un professionista che conosce e si approccia alla gestione della conformità legale ed etica di un’azienda attraverso l’applicazione delle policy e l’applicazione di requisiti cogenti, in collaborazione e a supporto del Management Aziendale. Studiare e approfondire la compliance significa gestire le regole, applicando al meglio quelle che ci sono e scegliendo altrettanto al meglio quelle utili, non ancora adottate, per produrre valore ed efficienza nell’organizzazione. Il master è suddiviso in 3 moduli, acquistabili anche singolarmente. Modulo 1 | Qualità e privacy – Iso 19600:2014, 231, sistemi di gestione nei vari settori aziendali, Uni En Iso 19011:2018, Uni En Iso 9001:2015, SA8000, regolamento privacy (normative, principi, sistema organizzativo, adempimenti). Modulo 2 | Ambiente e sicurezza – prevenzione e protezione, organi di vigilanza, rischi specifici, gestione di rifiuti, scarichi idrici ed emissioni in atmosfera, energy management, Reach, bonifica siti contaminati, gestione sostanze pericolose, Uni En Iso 14001 e Emas, Uni 50001, certificazione di prodotto. Modulo 3 | Direttive macchine – direttiva 2006/42/CE, valutazione dei rischi e dispositivi di sicurezza, sistemi di controllo ed equipaggiamento elettrico. Il master ha una durata complessiva di 80 ore e si svolge presso la sede di Om.En a Colorno in provincia di Parma in dicembre, gennaio e febbraio. formazione@euroomen.it |
Un modello olistico
Tra le altre caratteristiche del modello organizzativo Ermolos c’è anche la capacità di trasformare le minacce in opportunità e i punti di debolezza in punti di forza, tenendo in conto il contesto in cui l’azienda si trova a operare e considerando tutti i fattori politici, economici, sociali, tecnologici, umani, produttivi, relazionali.
Il modello si estende infatti sull’intero scenario aziendale, con una visione olistica e un approccio non più minimalista ma basato sul “risk based thinking” (pensiero e strategia con focus sul rischio come spinta al cambiamento e innovazione), che analizza in dettaglio tutti i fattori interni ed esterni che influenzano la capacità di ottenere risultati attesi su obiettivi strategici pianificati che tengano conto delle aspettative di tutte le parti interessate rispetto ai requisiti impliciti, espliciti e cogenti (azionisti, clienti, dipendenti, fornitori, partnership, collaboratori).
In altre parole, attraverso Ermolos e grazie a consulenti facilmente riqualificabili, specializzati su competenze tecniche ma soprattutto relazionali, che non si limitino ad effettuare la propria attività in modo settoriale e parziale sull’argomento trattato, si riescono a raggiungere in minor tempo i risultati sperati per una corretta gestione del rischio aziendale.
Un altro scopo è di mettere a disposizione un modello d’eccellenza che preveda la possibilità da parte delle organizzazioni di richiedere una serie di servizi reali e più aderenti alle proprie esigenze, articolati in più fasi, in modo da costituire una azione integrata, rivolgendosi a una nuova e unica figura che nei prossimi anni assumerà un ruolo sempre più importante, il “Counselor Compliance Manager“ che avrà una visione aziendale più profonda del singolo manager della sicurezza, ambiente, progettazione, produzione o qualsiasi altra funzione e sarà in staff alla direzione per definire i piani strategici aziendali, valutando tutti i rischi e sostenendo in maniera trasversale tutte le funzioni dell’organigramma aziendale.
L’approccio teorico e operativo
La metodologia applicata prevede un approccio teorico per processi (insiemi organizzati di attività svolte al fine di produrre valore), obiettivi (risultati specifici, raggiungibili e misurabili che il management si propone di realizzare) e indicatori di performance (evidenziano gli aspetti oggettivamente misurabili e permettono di verificare il raggiungimento degli obiettivi di business) e una analisi per rischi (evento potenziale che riduce la possibilità di raggiungere gli obiettivi), cause (fattori che possono determinare il verificarsi del rischio aziendale), e controlli (attività che permettono di ridurre la possibilità del manifestarsi dei rischi).
L’approccio operativo generale si articola in tre distinte attività:
- | Preparazione del risk assessment (acquisizione informazioni aziendali, definizione dell’ambito operativo, elaborazione del modello di analisi).
- | Condivisione con il top management (validazione del modello dei processi principali e secondari, individuazione della missione e degli obiettivi strategici di business dei singoli processi, individuazione dei “process owner” e dei “major process” con relativa analisi del rischio attraverso template e relativi tool).
- | Analisi dei processi qualitativa e quantitativa, analisi dei risultati, proposta delle attività da implementare e conseguente action plan da presentare nella relazione finale alla direzione.
* Mirco Spaggiari è fondatore di Om.En., società di consulenza aziendale
