Negli ultimi anni stiamo assistendo all’intensificarsi delle azioni adottate dalle imprese di tutte le dimensioni per migliorare le loro capacità di governo e gestione dei rischi. Si sta sempre più affermando, infatti, l’Enterprise Risk Management, la più recente evoluzione degli approcci alla gestione del rischio che prevede che i rischi vengano identificati, analizzati e gestiti in modo integrato e trasversale a tutte le funzioni aziendali, e che le logiche di rischio entrino a far parte anche dei processi decisionali strategici.
Se i benefici attesi di in tale approccio sono noti da tempo, è stata probabilmente la recente crisi a vincere l’inerzia organizzativa delle imprese: la consapevolezza ‘navigare a vista’ può minare la sopravvivenza stessa delle imprese ha spinto molte aziende ad intraprendere un percorso più strutturato per il governo dei rischi.
Oggi gestire i rischi non si riduce più all’acquisto di polizze assicurative o a reagire nelle situazioni avverse, ma richiede pianificazione, idonee metodologie qualitative e quantitative, una profonda conoscenza del business e dei processi aziendali, la capacità di favorire il dialogo tra diverse funzioni e di riportare le informazioni ai più alti livelli organizzativi, in primis il Consiglio di Amministrazione.
Quella del risk manager oggi è una figura forte, un dirigente di livello “C”, tanto che sempre più spesso il capo della funzione di risk management, dove esistente, prende la denominazione di Chief Risk Officer, o più brevemente CRO.
A dispetto del nome, un risk manager, o il CRO, non gestisce i rischi aziendali, ma governa il processo di analisi e gestione dei rischi operato dai vari manager, i veri risk-owner, favorisce il dialogo, supporta i colleghi a livello metodologico, integra le informazioni provenienti dalle diverse funzioni a livello integrato, in modo da consolidare una visione complessiva del profilo di rischio dell’impresa. Si tratta di un ruolo chiave per le imprese, di una figura capace di interagire con tutte le altre funzioni aziendali; è un professionista altamente qualificato che coniuga alla profonda conoscenza del business la capacità di governo delle tecniche e degli strumenti per la gestione del rischio.
Ma come si diventa Risk Manager e quali sono le competenze necessarie?
Secondo l’Osservatorio sui ruolo del Risk Manager realizzato da RiskGovernance, centro di ricerca, formazione e consulenza sui temi del risk management e risk governance del Politecnico di Milano (www.risk-governance.eu) e promosso da Anra, l’associazione di categoria, nella maggior parte dei casi la figura proviene dall’organico dell’azienda, da funzioni di controllo di gestione e finanza. Per il 40% delle aziende interpellate, chi gestisce i rischi è il Chief Risk Officer, mentre meno frequentemente il ruolo è affidato al responsabile di finanza, all’amministratore delegato o all’Insurance Manager. Da notare, comunque, come ben l’84% delle imprese che ha partecipato all’indagine ha dichiarato di gestire i rischi aziendali in maniera sistematica.
Nel 38% dei casi il riferimento gerarchico del gestore del rischio (Risk Manager/CRO) è il CEO/Direttore generale, seguito dal Direttore Finanziario (CFO, 24%) e dal CdA (19%). Nel caso specifico del settore Finanza, banche e assicurazioni, invece, il riferimento principale per i CRO è più frequentemente il CdA (48%).
Risulta, inoltre, che il Risk Manager/CRO collabori e interagisca frequentemente con le diverse funzioni, principalmente con l’AD/DG, con il CFO e con il comitato dei rischi. Il trend di fondo nel mondo del risk manager evidenzia un’integrazione più orizzontale con il Consiglio di Amministrazione, data la natura strategica del rischio.
Sempre secondo l’Osservatorio, al quale hanno partecipato 283 aziende, la maggioranza delle quali non quotate (66%) e di dimensioni importanti (il 55% delle imprese del campione ha un fatturato superiore ai 200 milioni e più del 62% impiega oltre 1.000 dipendenti), la figura del Risk Manager sta acquisendo un peso sempre più consistente all’interno delle organizzazioni aziendali: ben il 68% dei Risk Manager è infatti inserito nella struttura corporate.
“Le evidenze che emergono dalla nostra analisi confermano l’importanza della figura del Risk Manager nelle aziende italiane – commenta Marco Giorgino, Ordinario di Finanza e Direttore di RiskGovernance-Politecnico di Milano. Si tratta di una figura di importante spessore professionale e di rilevante seniority che deve coniugare una profonda conoscenza del business con una notevole capacità di governo delle tecniche e degli strumenti per la gestione dei rischi”.
I risk manager sono stati interrogati sulle attitudini personali e sulle competenze tecniche e manageriali che ritengono importanti per la loro posizione. Ne emerge che per questo ruolo è importante saper ottenere una visione generale dei problemi, ottime doti di comunicazione e capacità di ascolto, e ciò non sorprende se si pensa che il gestore dei rischi aziendali ha spesso un ruolo di integratore e di ‘consulente’ interno per le altre funzioni. Le competenze manageriali risultate più importanti sono la conoscenza del business aziendale e del settore e la strategia. Per quanto riguarda invece le competenze tecniche sono maggiormente ritenute utili la conoscenza di modelli di trattamento/riduzione di rischio, modelli di analisi del rischio e modelli di trasferimento del rischio.
Vuoi lavorare nella funzione Risk Management di imprese industriali, di servizi, banche o assicurazioni?
Fornire al risk manager del nuovo millennio le competenze necessarie, da quelle più strategiche (governance, sistemi di controllo, organizzazione) a quelle più tecniche (risk analysis, trattamento dei rischi), è l’obiettivo del Percorso Executive in Enterprise Risk Management di MIP Politecnico di Milano, in partenza a Novembre.
La redazione – Federico Savoca
 
Fonte:RiskGovernance