RISK MANAGEMENT: Gestione integrata dei sistemi
Transcript
RISK MANAGEMENT: Gestione integrata dei sistemi
RISK MANAGEMENT: Gestione integrata dei sistemi nell’esperienza di Aler Brescia Si definisce Risk Management - o gestione del rischio - il complesso di attività mediante le quali si misura o si stima il rischio all’interno di un’organizzazione e successivamente si sviluppano le strategie per governarlo. Nella sostanza si può definire la gestione del rischio come l’insieme di attività, metodologie e risorse che, coordinate tra loro, servono ad individuare e neutralizzare - o tenere sotto controllo - i rischi all’interno di una realtà organizzata. Il rischio può essere rappresentato come la combinazione tra le probabilità di accadimento di un evento e la gravità delle sue conseguenze. La valutazione del rischio consiste nella valutazione globale di tali probabilità e gravità allo scopo di indivuare ed implementare le misure di sicurezza adeguate a contenerlo. Ogni realtà, a prescindere dalle sue dimensioni, è meritevole di un’attenta gestione del rischio. Va decisamente sfatata la concezione diffusa che si tratti di una tematica applicabile solo alle grandi aziende. Dal momento che in ogni organizzazione complessa l’errore e la possibilità di incidente non sono eliminabili, devono essere utilizzati tutti gli strumenti che ne consentano il governo. Il rischio d’impresa è ovviamente proporzionale alla complessità dell’impresa stessa. Non di meno in ogni realtà, per quanto piccola, sono presenti rischi e la loro gestione costituisce un’ottima occasione per governare in modo più efficace ed proficuo l’attività aziendale. L’approccio più costruttivo al rischio impone di non leggerlo come un mero pericolo o una minaccia bensì come un’opportunità. I costi connessi al risk management - che non richiedono necessariamente sovrastrutture costose e complesse - non possono e non devono costituire un motivo valido per rinunciare ai vantaggi che derivano da un’efficiente gestione del rischio. L’approccio iniziale al risk management richiede: 1. l’analisi del contesto e la mappatura completa delle attività svolte; 2. l’identificazione delle aree caratterizzate dal rischio preso in esame; 3. l’analisi e la valutazione del rischio; 4. l’individuazione della soglia di accettabilità del rischio; successivamente si procede a: 5. l’implementazione di procedure o protocolli che descrivano le attività evidenziando i rischi correlati; 6. l’individuazione delle aree di responsabilità; 7. la strutturazione di presidi di controllo; All’interno delle Aziende che si occupano di edilizia residenziale pubblica, i rischi che devono gestiti possono avere natura: • gestionale, • informatica, • essere conseguenti alla commissione di reati, • essere correlati al trattamento dei dati, • essere relativi alla salute e sicurezza sui luoghi di lavoro. Per la gestione di ciascuna di queste tipologie di rischio esiste un sistema di riferimento che può avere natura obbligatoria - come nel caso della sicurezza o della privacy - o natura facoltativa, come invece nel caso della qualità o dei sistemi ex D.Lgs 231/01. La necessità di raggiungere la compliance con la normativa cogente spesso costituisce il presupposto e lo stimolo per implementare i relativi sistemi e lo sviluppo di sistemi ulteriori avviene solo secondariamente e non di rado per effetto di spinte esterne, quali possono essere quelle provenienti dalle Regioni. La scelta di procedere con l’integrazione dei sistemi nasce dalla necessità di coordinare ed organizzare in modo efficiente attività che oltretutto hanno spesso molti punti di contatto. L’integrazione dei sistemi consente: 1. economie di scala nella loro gestione relativamente a: • attività di aggiornamento • attività di manutenzione • attività di audit 2. minore impatto sul complesso delle attività della struttura; 3. maggiore efficacia delle attività di monitoraggio e controllo; 4. crescita della consapevolezza del rischio all’interno del management; 5. maggiore diffusione della conoscenza delle interconnessioni tra diverse attività. Solo la gestione integrata del rischio e dei sistemi può portare a: • positivi cambiamenti nella prassi gestionale; • promuovere la crescita di una diffusa cultura della gestione del rischio; • contribuire indirettamente al contenimento dei costi grazie ad un miglioramento dell’ efficienza aziendale; • favorire l’ottimale allocazione delle risorse. Aler Brescia ha intrapreso il suo percorso di implementazione di sistemi di gestione aziendale nel 2002 con il sistema gestione qualità. A quell’epoca l’azienda ha agito su base volontaria, Regione Lombardia ha infatti inserito l’adozione di questo sistema di gestione tra gli obbiettivi assegnati alle Aler lombarde solo nel 2011. I lavori preliminari all’adozione del sistema (analisi del contesto e mappatura delle attività svolte) hanno spinto l’azienda a certificarsi inizialmente con riferimento alle attività di: • Progettazione, Costruzione e Manutenzione di edifici civili; • Sviluppo ed Erogazione di servizi di: 1. Direzione Lavori e Coordinamento della Sicurezza in Cantiere; 2. Gestione patrimoniale immobiliare; 3. Consulenza tecnica, amministrativa e finanziaria nel settore immobiliare. ritenendo di non coinvolgere nella certificazione di qualità le attività aziendali già caratterizzate da forte proceduralizzazione come le attività legali e quelle connesse alla formazione del bilancio. In un momento successivo Aler ha individuato 2 macroaree di certificazione: 1. Progettazione, affidamento appalti, direzione lavori e coordinamento della sicurezza in fase di progettazione e di esecuzione delle opere. Consulenze tecniche ed amministrative; 2. Gestione Integrata (patrimoniale, manutentiva e locativa) di immobili. L’adozione del sistema qualità ha permesso di: 1. ottimizzare i processi eliminando o contribuendo a migliorare parte delle diseconomie di sistema; 2. destinare più coerentemente le risorse; 3. individuare aree certe di responsabilità in relazione a ciascuna attività; 4. monitorare efficacemente le attività attraverso un sistema di internal audit dedicato; 5. monitorare le performances ed i risultati attraverso l’introduzione di un sistema di obiettivi 6. promuovere la cultura del miglioramento continuo. L’architettura di sistema sviluppata con il SGQ ha costituito il substrato su cui lavorare per l’implementazione di ulteriori sistemi a carattere obbligatorio come il Sistema Privacy ed il Sistema Sicurezza. Entrambi i sistemi sono definiti da una forte caratterizzazione imposta dalle rispettive normative e di conseguenza prevedono una architettura organizzativa non derogabile. Nel 2009 Aler, ancora una volta su base volontaria (anche in questo caso l’indirizzo di Regione Lombardia alle Aler è stato posteriore) ha adottato un Sistema di Organizzazione Gestione e Controllo ai sensi del D.Lgs 231/01. Per implementare il sistema si è anche in questo caso utlizzata l’infrastruttura del SGQ, individuando i punti di controllo utili al contenimento del rischio 231 all’interno delle procedure caratterizzate dal rischio di commissione dei c.d. “reati presupposto”. All’interno dell’Azienda è stato rilevato il rischio relativo alla commissione di: • Reati commessi nei rapporti con la PA: indebita percezione di erogazioni, malversazione, truffa ai danni dello Stto o di altro ente pubblico anche finalizzata all’indebita percezione di erogazioni, corruzione, concussione; • Reati societari: false comunicazioni sociali, impedito controllo; • Reati di omicidio colposo e lesioni colpose gravi o gravissime commesse con violazione delle norme sulla salute e sicurezza sul lavoro; • Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita; • Reati ambientali: inquinamento. Per preservare efficacemente l’Azienda dal rischio di sanzioni amministrative dipendenti da reato Aler Brescia: • ha adottato un Codice Etico; • si è dotata di un Organismo di Vigilanza con funzioni di monitoraggio ed audit; • ha sottoposto il personale a sessioni formative obbligatorie sul tema. Una volta portati a regime i distinti sistemi si è proceduto alla loro integrazione: • utilizzando un’unica matrice di valutazione dei rischi aziendali, che sono stati analizzati secondo le prospettive proprie di ciascun sistema; • integrando le funzioni di audit, così da rendere pù efficace l’azione di verifica e da impattare il meno possibile sull’attività aziendale. Oggi - a regime - il controllo del rischio aziendale è più efficace e le procedure di aggiornamento e verifica dell’efficienza del sistema sono più snelle, con evidente vantaggio gestionale. In ultimo, dal 2007, l’Azienda è impegnata sul fronte della Responsabilità Sociale d’Impresa e della relativa reportistica. La prima esperienza si è svolta grazie all’impulso dato dalla Regione Lombardia che ha promosso la diffusione della cultura della responsabilità sociale d’impresa tra le aziende lombarde del settore casa. Con il coordinamento di Aler Brescia le Aler lombarde hanno affrontato un percorso di assunzione di responsabilità etica della gestione aziendale intesa come compenetrazione di aspetti etici e di rispetto delle istanze degli stakeholders all’interno della strategia e della condotta d’impresa. Ciascuna Aler, dopo aver assunto la consapevolezza della necessità di valutare le ricadute delle scelte aziendali sui portatori di interesse, ha costituito un proprio comitato di stakeholders formato dai rappresentanti degli inquilini, delle istituzioni locali, del terzo settore, dei dipendenti e delle realtà sindacali dell’utenza e dei lavoratori. Dal confronto con il comitato sono emerse le istanze provenienti dai diversi portatori di interesse e sono successivamente state condivise scelte tese a compenetrare le ragioni economiche e di business aziendali con le problematiche sociali e ambientali nell'ottica di uno sviluppo sostenibile. Per dare evidenza e concretezza al lavoro svolto, sono stati redatti a quattro mani con gli stakeholders e poi pubblicati i Bilanci di Missione Sociale aziendale. Nel 2009 è iniziata l’esperienza a livello europeo, grazie alla partecipazione attiva di Aler Brescia al Gruppo di lavoro sulla Corporate Social Responsibility istituito all’interno del network Eurhonet. Fanno parte di questa rete europea numerose aziende di edilizia sociale provenienti da vari paesi della Comunità Europea (Germania, Francia, Italia, Svezia, Inghilterra). Il lavoro condiviso tra le realtà partecipanti sui temi della Responsabilità sociale d’impresa nel mondo delle aziende casa, ha permesso di definire una griglia di indicatori comuni sui temi: • della sostenibilità sociale locale; • della protezione dell’ambiente; • della promozione economica sostenibile; • della promozione del dialogo con gli stakeholders; • dello sviluppo e della tutela delle risorse umane che consentono un agevole confronto tra realtà geograficamente distinte e l’individuazione di temi di interesse comune su cui focalizzare attività e ricerca di best practices condivisibili. Ciascuna azienda produce un Report sulla Corporate Social Responsibility che, pur nella unicità di ciascuna realtà aziendale e nella specificità di ogni ambito territoriale, affronta temi condivisi e da evidenza dei risultati ottenuti attraverso la griglia comune di indicatori più sopra descritta. II benefici che l'azienda ha ottenuto grazie a questa esperienza consistono soprattutto: • nella condivisione con realtà aziendali simili di esperienze in aree di azione comuni; • nella individuazione e scambio di best practices replicabili su temi di particolare interesse; • nel rafforzamento del rapporto con gli stakeholder, grazie alla partecipazione al processo decisionale aziendale; • nella riduzione delle conflittualità con gli stakeholders attraverso l’instaurazione di un rapporto fiduciario di mutua collaborazione ed arricchimento reciproco; • nell’incremento della consapevolezza tra i dipendenti e i collaboratori di lavorare per il conseguimento di un obiettivo comune caratterizzato da una spiccata connotazione etica. • nel miglioramento dell’immagine complessiva dell’azienda.