Premessa
Sembrava dover finire e invece no. La
seconda ondata della pandemia da Covid -19 ha travolto l’ Italia, e senza
sconti, vuoi per quanto riguarda l’aumento del numero dei casi, vuoi per la
consequenziale progressione dei problemi di ordine sanitario, economico e
sociale. Difficoltà cui, in tesi, il legislatore dovrebbe porre rimedio con una
normativa emergenziale ad hoc che sia di agevole consultazione e di pronta
applicazione ma che, di fatto, è bulimica e caotica al punto da diventare un
vero e proprio "problema nel problema”.
In effetti, ad oggi, il coacervo normativo emanato da
istituzioni nazionali è composto da oltre 300 atti, ai quali vanno aggiunti le
decine e decine di quelli regionali.
La “confusione” normativa ingeneratasi, mentre crea nelle
persone fisiche sconforto e sfiducia nelle istituzioni, costringe le persone
giuridiche, dunque le imprese, ad un immane sforzo per essere conformi ai
dettami legislativi.
L’importanza della compliance.
Come fa un’ impresa, in questa babele, ad essere compliant?
Può farlo solo attraverso un approccio
proattivo al risk management, maturando una cultura del rischio
aziendale intesa non solo come attività di gestione ma anche e soprattutto di
prevenzione.
Il processo di risk management, dunque, cui ogni
imprenditore diligente dovrebbe attenersi, prende le mosse dall’ analisi del
rischio aziendale, rectius Risk Assessment, attraverso la mappatura
delle aree cosiddette “a rischio”. Per ogni area così individuata, poi, verrà
stilato un elenco dei “rischi potenziali” cui essa può incorrere. In questo
modo si tenderà ad identificare il rischio associato ad un determinato processo
aziendale “sensibile” e a valutarne la pericolosità, sia per l’azienda in
quanto tale che per tutti i soggetti coinvolti nell’attività.
Si passerà poi ad effettuare un’analisi comparata, rectius
Gap Analisis, tra il posizionamento attuale dell’area a rischio e quello
che si ambisce raggiungere.
In questo modo si tende a confrontare costantemente il
punto di partenza, gli obiettivi prefissati e i risultati di volta in volta
ottenuti, così da migliorare la qualità
e l’efficienza
dell’ organigramma aziendale, la sua
effettiva redditività, nonché
di individuare eventuali carenze che dovessero palesarsi nell’organizzazione.
Per il raggiungimento degli obiettivi prefissati occorrerà,
in concreto, stilare dei protocolli che, tuttavia, in fase di attuazione, come
poc’anzi evidenziato, potrebbero non essere in grado di ricoprire eventuali
rischi residui. In tal caso, dovrà procedersi ad una ulteriore analisi dei
predetti per valutare un eventuale adeguamento dei protocolli, ovvero la
capacità degli stessi così come strutturati di prevenirli, senza essere
soggetti a modifiche.
In questo modo si realizzerà un duplice effetto: una
panoramica completa sui processi aziendali e sul loro funzionamento;
l’individuazione di eventuali punti nevralgici da potenziare o presidiare.
Conclusioni
Ogni imprenditore che si rispetti dovrebbe sempre applicare
questo processo prima di ogni scelta afferente la propria azienda. Tale
comportamento diligente sarebbe d’obbligo soprattutto in un momento storico
come il nostro in cui è fondamentale trovarsi preparati ad eventi inaspettati
che, se non adeguatamente “mappati”, sarebbero capaci di travolgere soprattutto
le piccole e medie imprese esposte a maggiori fattori di rischio.
In conclusione è possibile osservare che situazioni
straordinarie come quella attuale sono sicuramente difficili da prevedere, ma
con action plan e modelli ben strutturati, prospettati da imprenditori
preparati e lungimiranti, è sicuramente possibile ridurre drasticamente gli
impatti devastanti che potrebbero manifestarsi sulla realtà aziendale.
Commenti
Posta un commento