Tutela del patrimonio aziendale
Enterprise Risk Management: il ruolo chiave per la sopravvivenza sia della piccola che della grande azienda. Un caso particolare: il Key Man
L’indagine annuale Allianz Risk Barometer, realizzata da Allianz Global Corporate & Specialty, ha evidenziato ancora una volta che il rischio più temuto dalle aziende è la Business Interruption seguito dalla imprevedibilità del contesto economico, dalle catastrofi naturali, dagli attacchi informatici, dai cambiamenti legislativi e dalla perdita di valore e reputazione del brand.
A fronte di ciò è giusto evidenziare che il problema, almeno negli ultimi tre anni, è stato affrontato con vigore dalla maggior parte della aziende italiane quotate. Come emerge infatti da una survey del LabERM di SDA Bocconi, realizzata con la collaborazione di KPMG, il 73% delle aziende intervistate ha dichiarato di aver istituito una ERMU (Enterprise Risk Management Unit) all’interno della propria struttura. Per quanto questa funzione non sia sempre affidata ad uno specifico capo ufficio risk management (presente solo nel 20% dei casi), la maggior parte delle aziende ha comunque attivato una attività sistematica di controlli periodici sui rischi dell’azienda. Infatti, come risulta ancora dalla survey, il maggior carico di lavoro degli ER manager si riferisce alla predisposizione di report periodici sul monitoraggio dei principali rischi aziendali.
Incrociando queste informazioni risulta immediatamente evidente la necessità per l’azienda, di predisporre un accurato Piano di Continuità Aziendale che venga stabilmente controllato per tenere in considerazione anche i più recenti cambiamenti ad esempio in materia di pirateria informatica.
L’attività di risk management è quindi cruciale per l’impresa, indipendentemente dalla sua dimensione. Piccole, medie e grandi aziende sono esposte a rischi simili, magari con intensità diverse. Il rischio derivante da un attacco informatico può generare gli stessi effetti sia per la piccola che per la grande azienda, così come la perdita anche temporanea dell’uomo chiave. Il tessuto societario italiano, in particolare, rappresentato ancora in prevalenza da aziende famigliari, non può ignorare questa necessità. Gli effetti derivanti dalla perdita del "deus ex machina" o di un altro elemento strategico dell’azienda, coinvolge non solo l’impresa stessa, ma anche le famiglie ad essa collegate.
Il ruolo del risk manager diventa allora cruciale e irrinunciabile. Dal Piano di Continuità Aziendale dovranno desumersi in prima battuta, tutte le criticità a cui l’azienda è esposta, ordinate per gravità delle conseguenze e probabilità di realizzazione. Per ogni evento si deve predisporre un’azione da eseguire in via preventiva, durante e dopo e individuare gli attori coinvolti senza trascurare le tempistiche di intervento.
Una delle aree di rischio che il Piano di Continuità Aziendale deve considerare è l’evento della perdita del Key Man. Il Key Man può essere qualsiasi persona che ricopra un ruolo strategico per la vita stessa dell’azienda. Ad esempio, oltre all’imprenditore, potrebbe essere un manager dotato di una competenza specifica difficile da reperire, l’amministratore, se non esistono immediati sostituti, ma anche un agente con un portafoglio clienti di rilevante importanza per l’azienda, un tecnico con particolari conoscenze del know-how aziendale. Nel caso in cui una di queste figure dovesse improvvisamente venir meno, anche solo temporaneamente, l’azienda dovrebbe affrontare importanti criticità che vanno dal possibile blocco operativo temporaneo fino alla perdita di know-how. L’esigenza di far fronte alla problematica in tempi stretti, data l’immediatezza dell’evento, se non correttamente e adeguatamente prevista, trova l’azienda impreparata al costo della sostituzione. Tale costo, legato alla ricerca di un’alternativa, al suo ingaggio, alla sua formazione, nel caso in cui il key man sia un socio dell’azienda, potrebbe esporre l’azienda all’impatto finanziario della liquidazione della quota agli eredi che non intendono proseguire l’attività aziendale.
A fronte di ciò è giusto evidenziare che il problema, almeno negli ultimi tre anni, è stato affrontato con vigore dalla maggior parte della aziende italiane quotate. Come emerge infatti da una survey del LabERM di SDA Bocconi, realizzata con la collaborazione di KPMG, il 73% delle aziende intervistate ha dichiarato di aver istituito una ERMU (Enterprise Risk Management Unit) all’interno della propria struttura. Per quanto questa funzione non sia sempre affidata ad uno specifico capo ufficio risk management (presente solo nel 20% dei casi), la maggior parte delle aziende ha comunque attivato una attività sistematica di controlli periodici sui rischi dell’azienda. Infatti, come risulta ancora dalla survey, il maggior carico di lavoro degli ER manager si riferisce alla predisposizione di report periodici sul monitoraggio dei principali rischi aziendali.
Incrociando queste informazioni risulta immediatamente evidente la necessità per l’azienda, di predisporre un accurato Piano di Continuità Aziendale che venga stabilmente controllato per tenere in considerazione anche i più recenti cambiamenti ad esempio in materia di pirateria informatica.
L’attività di risk management è quindi cruciale per l’impresa, indipendentemente dalla sua dimensione. Piccole, medie e grandi aziende sono esposte a rischi simili, magari con intensità diverse. Il rischio derivante da un attacco informatico può generare gli stessi effetti sia per la piccola che per la grande azienda, così come la perdita anche temporanea dell’uomo chiave. Il tessuto societario italiano, in particolare, rappresentato ancora in prevalenza da aziende famigliari, non può ignorare questa necessità. Gli effetti derivanti dalla perdita del "deus ex machina" o di un altro elemento strategico dell’azienda, coinvolge non solo l’impresa stessa, ma anche le famiglie ad essa collegate.
Il ruolo del risk manager diventa allora cruciale e irrinunciabile. Dal Piano di Continuità Aziendale dovranno desumersi in prima battuta, tutte le criticità a cui l’azienda è esposta, ordinate per gravità delle conseguenze e probabilità di realizzazione. Per ogni evento si deve predisporre un’azione da eseguire in via preventiva, durante e dopo e individuare gli attori coinvolti senza trascurare le tempistiche di intervento.
Una delle aree di rischio che il Piano di Continuità Aziendale deve considerare è l’evento della perdita del Key Man. Il Key Man può essere qualsiasi persona che ricopra un ruolo strategico per la vita stessa dell’azienda. Ad esempio, oltre all’imprenditore, potrebbe essere un manager dotato di una competenza specifica difficile da reperire, l’amministratore, se non esistono immediati sostituti, ma anche un agente con un portafoglio clienti di rilevante importanza per l’azienda, un tecnico con particolari conoscenze del know-how aziendale. Nel caso in cui una di queste figure dovesse improvvisamente venir meno, anche solo temporaneamente, l’azienda dovrebbe affrontare importanti criticità che vanno dal possibile blocco operativo temporaneo fino alla perdita di know-how. L’esigenza di far fronte alla problematica in tempi stretti, data l’immediatezza dell’evento, se non correttamente e adeguatamente prevista, trova l’azienda impreparata al costo della sostituzione. Tale costo, legato alla ricerca di un’alternativa, al suo ingaggio, alla sua formazione, nel caso in cui il key man sia un socio dell’azienda, potrebbe esporre l’azienda all’impatto finanziario della liquidazione della quota agli eredi che non intendono proseguire l’attività aziendale.
Articolo del: