26 Lug Un’A.R.C.A. per superare la tempesta
Condividiamo l’articolo di Cosimo Orecchia, Head of Risk Consulting di Augustas, pubblicato su RM NEWS – #82 Agosto 2022
Il sistema delle piccole e medie imprese italiane è vasto e fondamentale per tutte le filiere produttive del paese. L’emergere di una situazione generale di rischio sempre più complessa richiede anche per le PMI l’adozione di misure coordinate di gestione e controllo delle minacce, alla portata delle loro dimensioni.
Partiamo da un dato di fatto: nonostante la crescita di alcuni gruppi italiani, che rappresentano realtà di riferimento a livello internazionale, la spina dorsale del nostro sistema imprenditoriale rimane costituita dalle piccole e medie imprese. Stando agli ultimi dati pubblicati dall’Istat, tra le aziende con almeno 10 addetti, il 98% ha meno di 250 dipendenti; complessivamente, il fatturato di queste aziende supera quello delle aziende di maggiori dimensioni. Niente di nuovo sotto il sole, se non fosse che proprio le PMI stanno risentendo maggiormente dell’attuale periodo di forte complessità e confusione, provocato dagli urti della de-globalizzazione, dalla crisi geopolitica e dalle incertezze di una pandemia che non sembra mai estinguersi. Mai come in questo periodo le aziende stanno risentendo delle problematiche causate dai blocchi logistici in Cina e nel mar Nero, dall’aumento dei prezzi energetici e dallo shortage delle materie prime e dei microchip, dall’incessante aumento delle minacce cyber, dalle sfide in materia di sostenibilità derivanti da un cambiamento climatico globale ormai lampante e da fenomeni che minano in modo significativo i diritti umani e il benessere delle comunità. Al tempo stesso, queste condizioni di stress a cui sono sottoposte le aziende potrebbero determinare una riduzione delle risorse allocate nelle attività di risk management e controllo interno, incrementando la possibilità che si scateni un circolo vizioso che porti le imprese ad affrontare sempre più rischi e ad adottare sempre meno misure per mitigarne le conseguenze.
Lo spiraglio in uno scenario di crisi
C’è di nuovo che le medie aziende stanno compiendo un primo passo fondamentale per incrementare la propria capacità di far fronte a scenari di crisi (utilizzando un termine ormai abusato, si potrebbe dire che stanno incrementando la propria resilienza), maturando la consapevolezza della necessità di piani, risorse, strumenti per il risk management e il sistema di controlli interno, l’ottimizzazione della supply chain, la cyber security, la compliance normativa e, ovviamente, l’impegno in materia di sostenibilità e riduzione dell’impatto ambientale. Ma esistono degli ostacoli per tramutare questa consapevolezza in azione. In particolare, le medie aziende trovano grosse difficoltà a dedicare risorse, in termini finanziari e di tempo, per attuare tutti i programmi prima citati e per coordinare tutti gli interlocutori coinvolti. Spesso, ormai, anche le piccole e medie imprese si trovano a dover interloquire al tempo stesso con auditor (sia interni, che inviati da clienti o da autorità di controllo), con l’organismo di vigilanza nominato ai sensi del D.Lgs. 231/01, con gli enti di certificazione e con il Risk Manager, quando nominato. Tali interlocutori si vanno ad aggiungere al Collegio Sindacale, alla società di revisione dei conti e al RSPP, tralasciando gli altri comitati e organi che possono esercitare ulteriori attività di controllo, a seconda del settore o del sistema di governance aziendale. Come è giusto che sia, tali organi e funzioni condividono una serie di raccomandazioni con il management, che possono però presentare incoerenze con altri piani di miglioramento che l’azienda sta implementando; ciò poco si concilia con il bisogno di efficienza e pragmaticità che caratterizza le piccole e medie imprese. È qui che il professionista in materia di risk management e compliance deve cambiare approccio, trasformandosi da promotore di servizi preconfezionati e stand-alone a collaboratore esterno che avvia un dialogo con le aziende, per definire insieme un programma di rafforzamento del sistema di controllo interno e gestione dei rischi “tailor made”. In questo scenario, è l’azienda che definisce il proprio percorso e le attività con cui avviarlo, affiancata dal professionista esterno che la supporta nell’implementazione e nell’integrazione dei diversi elementi che lo compongono.
Un programma multidisciplinare, ma fattibile
Considerando lo scenario sin qui rappresentato, anche le PMI dovrebbero avviare programmi di risk management e compliance, che includano interventi in tema di gestione dei rischi operativi, ottimizzazione della supply chain, compliance al D.Lgs. 231/01, sustainability, cyber security, rafforzamento del sistema di controllo interno. Tale programma dovrà essere chiaramente adattato al contesto aziendale, tenendo conto delle azioni già implementate, delle risorse disponibili e dell’orizzonte temporale con cui l’organizzazione è in grado di attuare i diversi interventi. È inoltre fondamentale che l’azienda presti attenzione all’integrazione tra le valutazioni effettuate in ciascuno dei suddetti ambiti, possibilmente attraverso la guida di una figura di coordinamento, interna o esterna, che aiuti il management a interloquire con tutte le funzioni e gli organi di controllo, al fine di giungere a soluzioni che siano sempre indirizzate al raggiungimento degli obiettivi aziendali. Se una delle soluzioni in tal senso potrebbe essere l’adozione di un processo di risk management integrato (o Enterprise Risk Management), è vero anche che molte PMI vedono tale misura eccessivamente dispendiosa, specie in termini di effort, e complessa da attuare.
A.R.C.A. – Advanced Risk and Compliance Advisory.
È in tale direzione che emerge la proposta A.R.C.A. – Advanced Risk and Compliance Advisory – sviluppata da Augustas Risk Services, con un approccio totalmente modulare incentrato su 6 settori strategici: Operational Risk Management, Vendor Management System, Compliance al D. Lgs. 231/01, Sostenibilità e ambiente, Cyber Risk Management e Rafforzamento del sistema di controllo interno. Tale approccio è perfettamente adattabile al contesto specifico di ogni azienda, che potrà attivare un singolo modulo, un mix di interventi, oppure scegliere di attuare l’intero percorso, nelle tempistiche che riterrà più congrue alle proprie esigenze, così da non appesantire l’operatività aziendale nel breve periodo. L’azienda sarà supportata da un team di professionisti specializzati nei singoli ambiti di intervento, coordinati da un team leader che assicurerà la qualità del servizio durante tutta la collaborazione. Il team di professionisti affiancherà l’azienda non solo nell’identificazione e valutazione dei rischi e delle criticità, ma anche nell’implementazione delle misure per la loro gestione, creando un rapporto continuativo finalizzato al raggiungimento progressivo degli obiettivi.
Per informazioni, scaricate la brochure informativa e mettetevi in contatto con noi!
I nostri esperti sono a vostra disposizione.