In che modo le aziende moderne valutano il rischio aziendale?
Prima che un’azienda possa valutare o mitigare il rischio aziendale, deve prima identificare i rischi probabili o probabili per i suoi profitti. Non esiste un metodo infallibile per identificare questi rischi, ma le aziende fanno affidamento sull’esperienza passata per approssimare ragionevolmente ciò che potrebbe accadere. I processi di rischio evolvono e maturano naturalmente nel tempo, ma ci sono alcuni principi fondamentali che rimangono costanti.
Valutazione dei rischi aziendali
I rischi aziendali sono disponibili in tutte le forme e dimensioni. Ciò significa che un’efficace valutazione del rischio deve essere adattabile o progettata in modo univoco per pericoli specifici. Quando possibile, un’azienda dovrebbe raggruppare rischi simili in processi analitici comparabili.
Idealmente, un’azienda dovrebbe allocare il capitale in base al rischio determinato dall’analisi costi-benefici. Ogni processo di identificazione del rischio dovrebbe portare a un’analisi efficace e ogni analisi dovrebbe informare la governance aziendale.
Analisi dei rischi interni ed esterni
Due ampie forme di rischio colpiscono principalmente un’azienda: interna ed esterna.
Rischi esterni
I rischi esterni sono quelli che hanno origine al di fuori dell’azienda e includono tendenze economiche, regolamentazione governativa, concorrenza nel mercato e cambiamenti di gusto dei consumatori. I rischi interni (specifici dell’azienda) includono prestazioni dei dipendenti, errori procedurali e infrastrutture difettose o insufficienti.
La valutazione del rischio esterno è quasi sempre ricca di dati. Poiché la maggior parte dei rischi esterni sono sistemici per un sistema economico – e quindi al di fuori del controllo dell’azienda – le previsioni non possono essere modificate sulla base di diverse decisioni di governo societario.
La valutazione esterna inizia classificando i potenziali rischi. Alcune scale sono nominali e altre sono ordinali. Le aziende preferiscono le categorie nominali perché sono più facili da manipolare e confrontare. Le tecniche quantitative, come il benchmarking o la modellazione probabilistica, si adattano ai nuovi dati non appena arrivano. Le aziende possono quindi tenere traccia degli indicatori pertinenti e creare soglie di rischio accettabile per un determinato progetto.
Rischi interni
I rischi interni influenzano processi molto più specifici e controllabili. Le aziende utilizzano la valutazione del rischio operativo per il rischio di perdite dovute a decisioni aziendali inadeguate. La valutazione del rischio di conformità è fondamentale, in particolare nei settori strettamente controllati, come le banche o l’agricoltura.
I rischi di audit interno devono essere valutati, in particolare per le società quotate in borsa. Non è passato molto tempo da quando le aziende operavano semplicemente secondo pratiche standard del settore. Le aziende moderne, tuttavia, valutano i rischi interni considerando la probabilità e l’impatto su obiettivi specifici.