Affrontare i rischi delle PMI: il Metodo MYR Consulting – E ora che si fa?

All’interno dei nostri primi tre articoli riferiti al metodo MYR per le PMI (Il Contesto interno – Parte I e Parte II e Il Contesto esterno), vi abbiamo spiegato i primi quattro passi del nostro metodo di lavoro, che hanno l’obiettivo di:

• creare la squadra con cui lavoreremo;
• definire il modello di business dell’impresa e i rischi connessi;
• capire il contesto interno anche attraverso l’analisi della sua organizzazione;
• capire il contesto esterno e gli impatti che questo può avere sull’azienda e sui suoi obiettivi.

Il nostro quarto articolo (Obiettivi, Scopo e Criteri del Risk Management), invece, è servito a delineare altri tre momenti fondamentali del nostro metodo:

• l’individuazione degli obiettivi di breve, medio e lungo periodo dell’impresa;
• la spiegazione a tutti i dipendenti del perché viene fatto questo lavoro;
• la creazione delle metriche con cui misurare gli impatti dei rischi sul business.

Nel quinto articolo dedicato al metodo MYR (Macro Processi e Macro Rischi – Mappatura dei macro-rischi sui macro-processi), abbiamo affrontato alcuni step operativi e nello specifico:

1. l’identificazione e la mappatura dei macro processi aziendali;
2. l’identificazione e la condivisione delle macro categorie di rischio (Tassonomia dei Rischi);
3. la mappatura dei macro-rischi sui macro-processi.

Il sesto ed ultimo appuntamento con il Metodo MYR per le PMI ha trattato le ultime tre fasi del nostro approccio metodologico, che ci hanno così portato alla chiusura del cerchio e al termine di quello che abbiano chiamato 1° Step dell’ ERM – Enterprise Risk Management:

• la raccolta di dati e documenti oggettivi;
• le interviste con le persone che lavorano in azienda e che sono parte delle squadra scelta dall’imprenditore;
• la stesura dell’Internal Risk Report.

E ora? Cosa succede? Cosa si fa?

Dopo aver consegnato alla direzione il nostro Internal Risk Report, l’azienda può decidere di fare tre cose:

1. niente, vale a dire che può prendere la nostra relazione e tenerla nel cassetto, avendo comunque raggiunto uno primo obiettivo che è la consapevolezza sui rischi. E’ chiaro che in questo caso, il lavoro svolto non è servito a molto e che, forse, abbiamo sbagliato qualcosa anche noi, perché potremmo non essere riusciti a sensibilizzare a sufficienza chi di dovere. E’ raro, ma capita e, sebbene per noi il Risk Management sia una priorità, non sempre lo è per gli altri: ce ne dobbiamo fare una ragione restando comunque a disposizione!
2. può voler intervenire a livello operativo anche coinvolgendo i propri interlocutori abituali e chiedendoci di fare da coordinatori per iniziare a lavorare sulle priorità. Questo ci dà modo di verticalizzare gli interventi, focalizzandoci su ciò che l’azienda considera prioritario, senza tuttavia coinvolgere tutta l’organizzazione in un vero processo ERM. Questa è una fase intermedia che, se ben gestita, aumenta la consapevolezza sui rischi e aiuta l’impresa a fare un ulteriore step verso l’integrazione della gestione del rischio nel proprio processo decisionale;
3. infine, può decidere di attivare un vero progetto ERM e dare quindi vita ad un approccio metodologico personalizzato in base alla Norma ISO 31000, sviluppato su uno o più anni, per portare davvero al proprio interno la cultura del rischio e coinvolgere in questo tutta l’organizzazione. Quando succede, e con le PMI è raro, si festeggia alla grande!!!

Dalla nostra esperienza sul campo possiamo dire che le PMI sono quasi tutte ferme al punto 2): fanno l’analisi, sono interessate a capire meglio e ad avere chiare le criticità e poi intervengono solo sulle priorità pensando di aver già fatto abbastanza per arginare i rischi e le loro conseguenze.

In realtà, questo va abbastanza bene perché almeno si inizia a fare qualcosa, ma non è sufficiente, non lo è più, soprattutto in un contesto complesso e sempre in mutamento come quello attuale.

A volte, anche le grandi aziende faticano ad arrivare al punto 3): una volta non ci sono le risorse, un’altra volta non ci sono le persone, poi l’AD non ci crede e infine c’è in atto una riorganizzazione generale che blocca i nuovi progetti.

La verità vera è che attivare un processo di Risk Managment in azienda prevede innanzi tutto la volontà di mettere la gestione dei rischi al servizio dell’azienda con l’obiettivo di proteggere il valore, presente e futuro. E il fatto che sia un’attività che vada poi fatta sempre, che vada tenuta viva, che necessiti del coinvolgimento di tutti gli stakeholders è faticoso e non sempre le persone sono pronte ad impegnarsi per il bene comune.

In un mondo sempre più incerto e volatile, caratterizzato da una molteplicità di rischi in continua evoluzione, il Risk Managementassume tuttavia un ruolo di fondamentale importanza per le organizzazioni che desiderano prosperare e raggiungere i propri obiettivi strategici.

Andare oltre la mera reazione agli eventi avversi significa adottare un approccio proattivo e lungimirante, capace di anticipare i potenziali pericoli, valutarne l’impatto e mettere in atto strategie efficaci per mitigarli.

Il Risk Management non è solo un processo formale o un insieme di strumenti, ma una cultura che deve permeare ogni livello dell’organizzazione, coinvolgendo attivamente tutti gli stakeholder.

Comunicare in modo chiaro e trasparente i rischi, promuovere la consapevolezza e la collaborazione tra i diversi dipartimenti e incoraggiare una mentalità orientata al miglioramento continuo sono elementi cruciali per costruire un’organizzazione resiliente e preparata ad affrontare le sfide del futuro.

Investire nel Risk Management non è un costo, ma un dovere per chi guida un’organizzazione. Significa tutelare il valore creato, proteggere i dipendenti, le risorse e la reputazione, e costruire un futuro solido e sostenibile.