Il business case del Risk executive
Iscriviti alla nostra newsletter per rimanere aggiornato sulle ultime novità di CINEAS!
Affinché un processo di Enterprise risk management (ERM) possa ritenersi efficace, è necessario che i ruoli e le responsabilità sulla gestione dei rischi si sviluppino in modo coerente ed allineato.
Se non viene individuata una figura di Risk executive (RE), le responsabilità ed i ruoli relativi al risk management verranno organizzati per funzioni che emetteranno politiche e procedure relative alla propria area di competenza. Questo, però, vanificherà qualsiasi tentativo di interazione e/o comunicazione cross-funzionale.
Il ruolo strategico del RE, allora risiede proprio nella sua capacità di interpretare e gestire rischi ed opportunità proprio attraverso le loro interconnessioni. Il suo compito, quindi, consisterà proprio nell’affermare un nuovo approccio che definisca, aggreghi, quantifichi ed analizzi i rischi insiti in tutti i livelli dell’organizzazione e fornisca un panel di soluzioni concrete ed attuabili.
Le società che hanno istituito la posizione di RE tendono ad essere caratterizzate da dimensioni e complessità elevate; in contesti di dimensioni ridotte, invece, la responsabilità del Risk Management ricade, di solito, sul CEO, sul General Counsel o sul Compliance Officer.
Sebbene non esista una job description univoca, ci sono alcune caratteristiche imprescindibili che un Risk executive deve possedere. Nello specifico, dovrà essere in grado di:
- valutare i rischi di tutta l’organizzazione;
- attribuire compiti di gestione dei rischi ai business owner e riportare al vertice aziendale e al Board gli esiti della gestione;
- implementare processi di risk management adeguati al livello di maturità dell’organizzazione e alla sua cultura in tema di gestione dei rischi;
- focalizzarsi sulla prevenzione delle perdite prediligendo un approccio pro-active rispetto a uno re-active;
- evitare le sorprese e identificare i rischi emergenti;
- avere una visione strategica del contesto (big picture) e del posizionamento dell’organizzazione;
- avere un’approfondita conoscenza del settore in cui opera l’organizzazione per essere efficace nel proporre i cambiamenti;
- avere esperienza di project management che consente di facilitare discussioni e ottenere consenso dalle diverse parti coinvolte;
- essere in grado di avere opinioni indipendenti e di poterle sostenere (“independent thinker”) per acquisire la fiducia e il rispetto del vertice aziendale.
Oggi più che mai, il Risk Management è sotto la lente di ingrandimento di numerosi stakeholder: governi e autorità di vigilanza spingono per promuovere una gestione dei rischi che coinvolga direttamente il Board (attraverso risk committee formati da membri del Board).
In molti – e sempre con maggiore convinzione – sostengono che sia necessario promuovere lo sviluppo dell’ERM verso un modello robusto e consolidato che sia in grado di fornire risposte sul profilo, sul monitoraggio e sulla cultura del rischio. La presenza di un RE con queste caratteristiche consentirà, quindi, di realizzare un processo di ERM in grado di supportare il raggiungimento degli obiettivi strategici dell’organizzazione, preservandola da eventuali rischi e accrescendone il valore.
Fonte: Newsletter Anra, novembre 2010;
Parole chiave: Risk executive, CEO, General Counsel, Compliance Officer,
