La gestione del rischio e assicurativa in azienda: esperienze empiriche Assolombarda, sala Falk, via Chiaravalle 8 Milano, 22 marzo 2006

1. La gestione del rischio e assicurativa in azienda: esperienze empiriche Assolombarda, sala Falk, via Chiaravalle 8 Milano, 22 marzo 2006 Risk Management - Paolo Rubini La Gestione del rischio in azienda

3. Risk Management 1. Il processo di Risk Management

4. 1. Il processo di Risk Management Analisi Identificazione Descrizione Stima Frequenza Severità Misurazione Eliminazione Mitigazione Mappatura dei rischi Valutazione dei rischi Trattamento dei rischi Finanziamento dei rischi residui Ritenzione Trasferimento

5. 1. Il processo di Risk Management Concorrenza Ambiente regolatorio Reputazione Cambi Valuta Rischi puri Rischi finanziari Rischi strategici Rating Supply chain Governance Controllo Credito Churn rate Energia Risorse umane Responsabilità Civile Frode Danni ambientali Rischi operativi Incendio Eventi naturali Terrorismo Rischio politico M&A Mappatura dei rischi Valutazione dei rischi Trattamento dei rischi Finanziamento dei rischi residui

7. 1. Il processo di Risk Management Mappatura dei rischi Valutazione dei rischi Trattamento dei rischi Finanziamento dei rischi residui Business Continuity Management Eliminazione Mitigazione Essere pronti Evento Risposta all’emergenza Gestione della Crisi Business as usual Risk management Security management

8. 1. Il processo di Risk Management Mappatura dei rischi Valutazione dei rischi Trattamento dei rischi Finanziamento dei rischi residui Ritenzione Trasferimento Non Strutturata rischi non assicurati franchigie assicurative eccedenze sui limiti assicurati Strutturata fondo rischi in bilancio finite insurance captive Trasferimento assicurazione Alternative Risk Transfer

9. 1. Il processo di Risk Management Alcuni attori del processo di Risk Management CEO Organismi di controllo interni Risk Engineer Auditor Broker Assicuratore Sistema Bancario che determina il rating dell’impresa (Basilea 2) Risk Manager

10. Risk management 2. Mappatura dei Rischi

15. Risk management 3. Valutazione dei Rischi

22. Risk management 4. Trattamento dei Rischi

23. 4. Trattamento dei Rischi Il trattamento del rischio è il processo di selezione e di attuazione di misure che modificano il rischio. Questo processo ha come elemento principale il controllo e la mitigazione del rischio, ma si estende fino a comprendere, per esempio, l’ eliminazione del rischio, il trasferimento del rischio, il finanziamento del rischio ecc. Qualsiasi sistema di trattamento del rischio deve consentire quanto meno: • il funzionamento efficace ed efficiente dell’organizzazione • efficaci controlli interni • la conformità alle leggi e ai regolamenti La convenienza del controllo interno dipende dal rapporto fra il costo di implementazione del controllo e i benefici attesi di riduzione del rischio. I controlli proposti devono essere valutati in termini di effetto economico potenziale in assenza di iniziative e in termini di costo dell’azione proposta , e richiedono in ogni caso informazioni più dettagliate e ipotesi immediatamente disponibili.

24. 4. Trattamento dei Rischi I risultati dell’attività di Valutazione dei Rischi consentono di determinare il livello di rischio delle sedi aziendali e, conseguentemente, di poter valutare l’opportunità di adottare azioni mirate al miglioramento o al mantenimento degli standard di sicurezza prefissati. A tal fine, occorre poter misurare il livello di rischio presente nelle sedi, assegnando specifici punteggi ad ognuna delle difformità riscontrabili, pesati in funzione dell’importanza, diversificando il “ punteggio obiettivo ” in relazione alla valenza attribuita ad ogni sede Occorre inoltre effettuare un’attività di monitoraggio e controllo per accertare le condizioni reali in cui si trovano le sedi aziendali e gestire il feed-back delle verifiche effettuate che, ciclicamente, determini gli action-plan finalizzati al superamento delle criticità riscontrate. Tutto il processo di valutazione è inoltre dinamico, in relazione all’evolvere delle infrastrutture delle reti, sia per variazioni patrimoniali che per le mutate articolazioni del business. L’analisi dei rischi diventa attività propedeutica alla predisposizione di “Piani di Disaster Recovery” finalizzati a proteggere il valore dell’Azienda, prevedendo i principali scenari di crisi e minimizzando, conseguentemente, i tempi di reazione.

25. Risk management 5. Finanziamento dei Rischi

30. Risk management 6. Organigramma

31. 6. Organigramma