RISK MANAGEMENT: Gestione integrata dei sistemi

Commenti

Transcript

RISK MANAGEMENT: Gestione integrata dei sistemi
RISK MANAGEMENT:
Gestione integrata dei sistemi nell’esperienza di Aler Brescia
Si definisce Risk Management - o gestione del rischio - il complesso di attività mediante le
quali si misura o si stima il rischio all’interno di un’organizzazione e successivamente si
sviluppano le strategie per governarlo.
Nella sostanza si può definire la gestione del rischio come l’insieme di attività, metodologie
e risorse che, coordinate tra loro, servono ad individuare e neutralizzare - o tenere sotto
controllo - i rischi all’interno di una realtà organizzata.
Il rischio può essere rappresentato come la combinazione tra le probabilità di accadimento
di un evento e la gravità delle sue conseguenze.
La valutazione del rischio consiste nella valutazione globale di tali probabilità e gravità allo
scopo di indivuare ed implementare le misure di sicurezza adeguate a contenerlo.
Ogni realtà, a prescindere dalle sue dimensioni, è meritevole di un’attenta gestione del
rischio. Va decisamente sfatata la concezione diffusa che si tratti di una tematica
applicabile solo alle grandi aziende. Dal momento che in ogni organizzazione complessa
l’errore e la possibilità di incidente non sono eliminabili, devono essere utilizzati tutti gli
strumenti che ne consentano il governo.
Il rischio d’impresa è ovviamente proporzionale alla complessità dell’impresa stessa.
Non di meno in ogni realtà, per quanto piccola, sono presenti rischi e la loro gestione
costituisce un’ottima occasione per governare in modo più efficace ed proficuo l’attività
aziendale.
L’approccio più costruttivo al rischio impone di non leggerlo come un mero pericolo o una
minaccia bensì come un’opportunità.
I costi connessi al risk management - che non richiedono necessariamente sovrastrutture
costose e complesse - non possono e non devono costituire un motivo valido per
rinunciare ai vantaggi che derivano da un’efficiente gestione del rischio.
L’approccio iniziale al risk management richiede:
1. l’analisi del contesto e la mappatura completa delle attività svolte;
2. l’identificazione delle aree caratterizzate dal rischio preso in esame;
3. l’analisi e la valutazione del rischio;
4. l’individuazione della soglia di accettabilità del rischio;
successivamente si procede a:
5. l’implementazione di procedure o protocolli che descrivano le attività evidenziando i
rischi correlati;
6. l’individuazione delle aree di responsabilità;
7. la strutturazione di presidi di controllo;
All’interno delle Aziende che si occupano di edilizia residenziale pubblica, i rischi che
devono gestiti possono avere natura:
•
gestionale,
•
informatica,
•
essere conseguenti alla commissione di reati,
•
essere correlati al trattamento dei dati,
•
essere relativi alla salute e sicurezza sui luoghi di lavoro.
Per la gestione di ciascuna di queste tipologie di rischio esiste un sistema di riferimento
che può avere natura obbligatoria - come nel caso della sicurezza o della privacy - o
natura facoltativa, come invece nel caso della qualità o dei sistemi ex D.Lgs 231/01.
La necessità di raggiungere la compliance con la normativa cogente spesso costituisce il
presupposto e lo stimolo per implementare i relativi sistemi e lo sviluppo di sistemi ulteriori
avviene solo secondariamente e non di rado per effetto di spinte esterne, quali possono
essere quelle provenienti dalle Regioni.
La scelta di procedere con l’integrazione dei sistemi nasce dalla necessità di coordinare
ed organizzare in modo efficiente attività che oltretutto hanno spesso molti punti di
contatto.
L’integrazione dei sistemi consente:
1. economie di scala nella loro gestione relativamente a:
•
attività di aggiornamento
•
attività di manutenzione
•
attività di audit
2. minore impatto sul complesso delle attività della struttura;
3. maggiore efficacia delle attività di monitoraggio e controllo;
4. crescita della consapevolezza del rischio all’interno del management;
5. maggiore diffusione della conoscenza delle interconnessioni tra diverse attività.
Solo la gestione integrata del rischio e dei sistemi può portare a:
•
positivi cambiamenti nella prassi gestionale;
•
promuovere la crescita di una diffusa cultura della gestione del rischio;
•
contribuire indirettamente al contenimento dei costi grazie ad un miglioramento dell’
efficienza aziendale;
•
favorire l’ottimale allocazione delle risorse.
Aler Brescia ha intrapreso il suo percorso di implementazione di sistemi di gestione
aziendale nel 2002 con il sistema gestione qualità.
A quell’epoca l’azienda ha agito su base volontaria, Regione Lombardia ha infatti inserito
l’adozione di questo sistema di gestione tra gli obbiettivi assegnati alle Aler lombarde solo
nel 2011.
I lavori preliminari all’adozione del sistema (analisi del contesto e mappatura delle attività
svolte) hanno spinto l’azienda a certificarsi inizialmente con riferimento alle attività di:
•
Progettazione, Costruzione e Manutenzione di edifici civili;
•
Sviluppo ed Erogazione di servizi di:
1. Direzione Lavori e Coordinamento della Sicurezza in Cantiere;
2. Gestione patrimoniale immobiliare;
3. Consulenza tecnica, amministrativa e finanziaria nel settore immobiliare.
ritenendo di non coinvolgere nella certificazione di qualità le attività aziendali già
caratterizzate da forte proceduralizzazione come le attività legali e quelle connesse alla
formazione del bilancio.
In un momento successivo Aler ha individuato 2 macroaree di certificazione:
1. Progettazione, affidamento appalti, direzione lavori e coordinamento della sicurezza
in fase di progettazione e di esecuzione delle opere. Consulenze tecniche ed
amministrative;
2. Gestione Integrata (patrimoniale, manutentiva e locativa) di immobili.
L’adozione del sistema qualità ha permesso di:
1. ottimizzare i processi eliminando o contribuendo a migliorare parte delle
diseconomie di sistema;
2. destinare più coerentemente le risorse;
3. individuare aree certe di responsabilità in relazione a ciascuna attività;
4. monitorare efficacemente le attività attraverso un sistema di internal audit dedicato;
5. monitorare le performances ed i risultati attraverso l’introduzione di un sistema di
obiettivi
6. promuovere la cultura del miglioramento continuo.
L’architettura di sistema sviluppata con il SGQ ha costituito il substrato su cui lavorare per
l’implementazione di ulteriori sistemi a carattere obbligatorio come il Sistema Privacy ed il
Sistema Sicurezza.
Entrambi i sistemi sono definiti da una forte caratterizzazione imposta dalle rispettive
normative e di conseguenza prevedono una architettura organizzativa non derogabile.
Nel 2009 Aler, ancora una volta su base volontaria (anche in questo caso l’indirizzo di
Regione Lombardia alle Aler è stato posteriore) ha adottato un Sistema di Organizzazione
Gestione e Controllo ai sensi del D.Lgs 231/01.
Per implementare il sistema si è anche in questo caso utlizzata l’infrastruttura del SGQ,
individuando i punti di controllo utili al contenimento del rischio 231 all’interno delle
procedure caratterizzate dal rischio di commissione dei c.d. “reati presupposto”.
All’interno dell’Azienda è stato rilevato il rischio relativo alla commissione di:
•
Reati commessi nei rapporti con la PA: indebita percezione di erogazioni,
malversazione, truffa ai danni dello Stto o di altro ente pubblico anche finalizzata
all’indebita percezione di erogazioni, corruzione, concussione;
•
Reati societari: false comunicazioni sociali, impedito controllo;
•
Reati di omicidio colposo e lesioni colpose gravi o gravissime commesse con
violazione delle norme sulla salute e sicurezza sul lavoro;
•
Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita;
•
Reati ambientali: inquinamento.
Per preservare efficacemente l’Azienda dal rischio di sanzioni amministrative dipendenti
da reato Aler Brescia:
•
ha adottato un Codice Etico;
•
si è dotata di un Organismo di Vigilanza con funzioni di monitoraggio ed audit;
•
ha sottoposto il personale a sessioni formative obbligatorie sul tema.
Una volta portati a regime i distinti sistemi si è proceduto alla loro integrazione:
•
utilizzando un’unica matrice di valutazione dei rischi aziendali, che sono stati
analizzati secondo le prospettive proprie di ciascun sistema;
•
integrando le funzioni di audit, così da rendere pù efficace l’azione di verifica e da
impattare il meno possibile sull’attività aziendale.
Oggi - a regime - il controllo del rischio aziendale è più efficace e le procedure di
aggiornamento e verifica dell’efficienza del sistema sono più snelle, con evidente
vantaggio gestionale.
In ultimo, dal 2007, l’Azienda è impegnata sul fronte della Responsabilità Sociale
d’Impresa e della relativa reportistica.
La prima esperienza si è svolta grazie all’impulso dato dalla Regione Lombardia che ha
promosso la diffusione della cultura della responsabilità sociale d’impresa tra le aziende
lombarde del settore casa.
Con il coordinamento di Aler Brescia le Aler lombarde hanno affrontato un percorso di
assunzione di responsabilità etica della gestione aziendale intesa come compenetrazione
di aspetti etici e di rispetto delle istanze degli stakeholders all’interno della strategia e della
condotta d’impresa.
Ciascuna Aler, dopo aver assunto la consapevolezza della necessità di valutare le
ricadute delle scelte aziendali sui portatori di interesse, ha costituito un proprio comitato di
stakeholders formato dai rappresentanti degli inquilini, delle istituzioni locali, del terzo
settore, dei dipendenti e delle realtà sindacali dell’utenza e dei lavoratori.
Dal confronto con il comitato sono emerse le istanze provenienti dai diversi portatori di
interesse e sono successivamente state condivise scelte tese a compenetrare le ragioni
economiche e di business aziendali con le problematiche sociali e ambientali nell'ottica di
uno sviluppo sostenibile.
Per dare evidenza e concretezza al lavoro svolto, sono stati redatti a quattro mani con gli
stakeholders e poi pubblicati i Bilanci di Missione Sociale aziendale.
Nel 2009 è iniziata l’esperienza a livello europeo, grazie alla partecipazione attiva di Aler
Brescia al Gruppo di lavoro sulla Corporate Social Responsibility istituito all’interno del
network Eurhonet.
Fanno parte di questa rete europea numerose aziende di edilizia sociale provenienti da
vari paesi della Comunità Europea (Germania, Francia, Italia, Svezia, Inghilterra).
Il lavoro condiviso tra le realtà partecipanti sui temi della Responsabilità sociale d’impresa
nel mondo delle aziende casa, ha permesso di definire una griglia di indicatori comuni sui
temi:
•
della sostenibilità sociale locale;
•
della protezione dell’ambiente;
•
della promozione economica sostenibile;
•
della promozione del dialogo con gli stakeholders;
•
dello sviluppo e della tutela delle risorse umane
che consentono un agevole confronto tra realtà geograficamente distinte e l’individuazione
di temi di interesse comune su cui focalizzare attività e ricerca di best practices
condivisibili.
Ciascuna azienda produce un Report sulla Corporate Social Responsibility che, pur nella
unicità di ciascuna realtà aziendale e nella specificità di ogni ambito territoriale, affronta
temi condivisi e da evidenza dei risultati ottenuti attraverso la griglia comune di indicatori
più sopra descritta.
II benefici che l'azienda ha ottenuto grazie a questa esperienza consistono soprattutto:
•
nella condivisione con realtà aziendali simili di esperienze in aree di azione
comuni;
•
nella individuazione e scambio di best practices replicabili su temi di particolare
interesse;
•
nel rafforzamento del rapporto con gli stakeholder, grazie alla partecipazione al
processo decisionale aziendale;
•
nella riduzione delle conflittualità con gli stakeholders attraverso l’instaurazione di
un rapporto fiduciario di mutua collaborazione ed arricchimento reciproco;
•
nell’incremento della consapevolezza tra i dipendenti e i collaboratori di lavorare
per il conseguimento di un obiettivo comune caratterizzato da una spiccata
connotazione etica.
•
nel miglioramento dell’immagine complessiva dell’azienda.