Oggetto di questo scritto è l’Enterprise Risk Management, ossia la gestione a tutto campo dei rischi, svolta a livello globale ed in termini integrati con la gestione dell’impresa.
Pur in presenza di una materia estremamente articolata e complessa, ci siamo sforzati di assicurare unitarietà alla trattazione, attesa la forte caratterizzazione sistemica dell’Enterprise Risk Management.
L’Enterprise Risk Management, prima di essere un sistema gestionale, è una filosofia di gestione. Infatti essa, muovendo dal riconoscimento della interdipendenza esistente tra i processi e le attività nelle quali trova sviluppo la gestione dell’impresa ed i rischi ai quali essa è permanentemente esposta, evidenzia come sia irrealistico ammettere che si possa sviluppare la gestione efficace ed efficiente finalizzata alla creazione di valore svincolandola della gestione dei rischi e come, al contrario, quest’ultima debba avvenire in modo strettamente integrato alla prima. Ne consegue che lo sviluppo dell’Enterprise Risk Management nell’impresa è reso possibile e può evidenziare tutte le sue potenzialità – tramite le quali può incidere in misura più o rilevante sull’efficienza e sull’efficacia della gestione dell’impresa – solo ed in quanto sappia recepire i risultati conseguiti a livello delle ricerche nel campo dell’economia e dell’organizzazione aziendale, ed avvalersi delle best practices affermatesi a livello di sistemi, di metodologie e di tecniche di gestione. Nella trattazione abbiamo tenuto conto di tanto, riservando un certo spazio nella parte dedicata alla gestione dei rischi strategici alle relazioni tra quest’ultimo e la struttura organizzativa, nonché tra la stessa e la gestione della flessibilità, prevedendo anche il ricorso all’utilizzo delle opzioni reali. Sempre, nella parte dedicata alla gestione dei rischi strategici, abbiamo affrontato il tema della gestione dei rischi nelle situazioni di crisi d’impresa.
In altro aspetto, la rilevanza dell’organizzazione nell’Enterprise Risk Management ci ha indotti a dedicare parte del Capitolo Undicesimo all’apprendimento organizzativo, atteso che la realizzazione della gestione dei rischi a livello di tutte le aree di attività dell’impresa ed ai differenti livelli organizzativi richiede atteggiamenti e comportamenti delle persone investite di tali compiti che solo lo sviluppo attento, continuo e mirato dello stesso possono garantire. In stretta connessione, nello stesso capitolo, abbiamo ritenuto importante dedicare una parte all’“Empowerment”, atteso che la gestione dei rischi da realizzare in corrispondenza delle fonti nelle quali essi possono verificarsi, richiede che le persone dell’organizzazione investite di detti compiti, oltre a disporre delle competenze richieste, debbono essere pronte ad intervenire e preparate a saper decidere le azioni di intervento richieste, per evitare il verificarsi dei rischi o per fronteggiare le situazioni a seguito del loro verificarsi, anche oltre i confini dell’autonomia loro riconosciuta, ossia debbono essere “empowered”.
Tratto dalla Prefazione dell'Autore