Titolo completo: Managing Risk in Organizations. A guide for managers.
Autore: J. Davidson Frame
Edizione: Jossey-Bass
Anno: 2003

Sarà per la mia visione probabilistica della realtà, ma nel tempo ho radicato l’opinione che, nelle organizzazioni orientate al profitto, rischio ed incertezza siano una sorta di alter ego della performance: il rovescio di una stessa medaglia. Il libro di Frame, seppure non recentissimo, costituisce una buona introduzione alla problematica del rischio al di fuori dei contesti tradizionali (finanziario, assicurativo, etc.) in cui si è sviluppata la cultura della gestione del rischio.

Il libro è organizzato in 13 capitoli.
Nel primo capitolo The big picture l’autore offre una prima panoramica: definisce il concetto di rischio, differenzia rischio da incertezza ed evidenzia come il rischio sia legato alla quantità di informazioni disponibili per prendere decisioni. Il rischio viene classificato in sei categorie non mutuamente esclusive: puro, di business, di progetto, operativo, tecnico, politico. L’autore introduce poi un framework per la gestione del rischio, che sarà approfondito nei capitoli successivi. Questo framework consiste in cinque fasi:

  • Pianificare per il rischio
  • Identificare il rischio
  • Analizzare gli impatti , sia qualitativi che quantitativi, del rischio
  • Sviluppare una strategia per la gestione del rischio
  • Monitorare e controllare il rischio

Il secondo capitolo Pratical limitations of risk management è votato ad identificare i limiti pratici della gestione del rischio. Attraverso due casi dettagliati, sono evidenziati i punti di forza ma anche di debolezza del risk management. Il framework illustrato precedentemente aiuta a prendere coscienza del rischio e ad adottare un approccio sistematico al rischio. Permette di far emergere eventi di rischio che altrimenti non verrebbero riconosciuti e di calcolare le conseguenze di tali eventi, quindi, di studiare azioni per ridurre la probabilità che tali eventi accadano e, se accadono, di minimizzarne l’impatto negativo. Quello che non consente di fare è di fornire elementi sufficienti per predire eventi avversi di rischio con alti livelli di specificità. L’utilità del framework è limitata dalla quantità e dalla qualità delle informazioni disponibili. L’incertezza, la complessità e la mutevolezza rendono difficile implementare politiche efficaci di risk management. Ma una rinnovata sensibilità ed un approccio sistematico possono ridurre il numero e l’impatto di eventi avversi.
Il terzo capitolo Organazing to deal with risk introduce la problematica del come le imprese possono organizzarsi per gestire il rishio. Il risk management richiede un supporto continuo da parte dei vertici aziendali e deve essere integrato nei processi dell’organizzazione. Il personale aziendale deve essere in grado di valutare il rischio, gestire crisi e recupero da disastro. L’autore suggerisce qui di imparare dal TQM (total quality management). Due sono gli elementi da tener presenti:

  • le organizzazioni ben gestite minimizzano implicitamente la probabilità di eventi avversi
  • l’adozione di buone pratiche di gestione del rischio esplicitamente rafforzano l”impresa nell’affrontare la possibiltà di eventi avversi

Il quarto capitolo Identifying risk sottolinea l’importanza della capacità di identificare eventi di rischio, così da non essere colti di sorpresa dall’accadere di eventi avversi. In questo capitolo sono presentate varie tecniche di identificazione del rischio: checklist pesate, sessioni di brainstorming, modelli comportamentali, etc. Non esiste un metodo migliore di altri, anzi, l’autore consiglia di adottarne più di uno per analizzare il rischio potenziale da più prospettive.
Una volta che gli eventi di rischio sono stati identificati è necessario valutarne l’impatto. E’ l’argomento del quinto capitolo Assessing impacts of risk events – Qualitative impact analysis. In questo capitolo sono illustrate diverse modalità con cui costruire scenari “di simulazione” che aiutino nella determinazione dell’impatto di eventi avversi. Inoltre sono esposte ulteriori tecniche qualitative: la matrice impatto probabilità, il metodo Delphi, etc.
Il sesto capitolo Assessing impacts of risk – Quantitative impact analysis è dedicato alle tecniche quantitative di valutazione dell’impatto di eventi di rischio. L’autore sottolinea l’importanza di sviluppare modelli quantitativi, sia un semplice budget su un foglio elettronico, sia una complessa simulazione Monte Carlo. In questo capitolo è illustrata una delle più importanti tecniche quantitative, il calcolo del valore atteso, e descritta l’utilità dell’analisi costi-benefici per valutare il rischio nel momento decisionale.
Il settimo capitolo Assessing the impacts of risk events esamina i concetti fondamentali del calcolo delle probabilità e della statistica.
L’ottavo capitolo Planning to handle risk riguarda la capacità di pianificare una risposta al rischio, o meglio, come gestire nel migliore dei modi un evento di rischio quando accade. In questo capitolo l’autore illustra il framework per pianificare una risposta al rischio proposto dal Project Management Institute nella guida al “Project Management Body of Knowledge” (PMBOK): prevenzione, mitigazione, trasferimento, accettazione.
Il nono capitolo Monitoring and controlling risk illustra la fase di azione della gestione del rischio. Il monitoraggio serve per cogliere quando un evento avverso sta per accadere. L’autore prende come esempio il monitoraggio della pressione di un boiler: quando la lancetta è nella zona verde, tutto è ok, se si sposta nella zona gialla bisogna prepararsi all’azione, se entra nella zona rossa bisogna agire fisicamente per ridurre la pressione. Il controllo fa riferimento all’azione reale che viene posta in essere per gestire l’evento avverso quando succede al fine di riportare la situazione alla normalità.
Il decimo capitolo Business risk, l’undicesimo Operational risk e il dodicesimo Project risk sono dedicati rispettivamente ad approfondire i temi del rischio di business, del rischio operativo e di quello di progetto.
Nell’ ultimo capitolo Conclusions l’autore ripercorre i principali temi trattati nel libro e trae le ovvie conclusioni sull’importanza di organizzarsi in termini di processi e persone per un’efficace gestione del rischio.

Le problematiche legate alla gestione del rischio non dovrebbero essere di esclusiva competenza degli esperti in risk management. Anche chi si occupa di strategie e di gestione della performance dovrebbe possedere i concetti di base di questa disciplina. Se si è interessati alla problematica, il libro di Frame costituisce senz’altro una buona introduzione all’argomento.

Per l’acquisto: Amazon.com