Governare i rischi del XXI secolo
Che cos’è il rischio? Come si è evoluta la sua percezione nel corso dei secoli? Soprattutto, è possibile sviluppare un’efficace sistema di gestione del rischio in grado di aiutare le aziende private, ma anche le istituzioni pubbliche, a prevenire e gestire i rischi?
È questo l’obiettivo della ricerca che Umberto Saccone ha realizzato e condensato in un denso volume pubblicato dalla casa editrice Aracne, dal titolo Governare il rischio. Nel volume l’autore, Senior Vice President Security di Eni, traccia l’evoluzione del concetto di rischio evidenziando l’importanza dell’analisi e della gestione del rischio all’interno delle aziende e delle organizzazioni.
L’evoluzione del concetto di rischio: dal fato al risk management
Il rischio accompagna da sempre il percorso dell’uomo, le sue scelte, le sue imprese. Ma il concetto di rischio non è rimasto sempre uguale a se stesso ed ha subito un’evoluzione nel corso dei secoli. Scrive Saccone che fin dai tempi primordiali vi era la consapevolezza dell’incertezza che caratterizzava la condizione umana. In genere, in questa fase della storia, i rischi provenivano dalla situazione geografica e ambientale in cui si trovava l’uomo più che dalla sua azione diretta. Non si parlava, difatti, di rischio, concetto sviluppato a partire dalla fine del medioevo, ma di fato, fortuna, destino[1]. Solo più tardi, dal 1500 in poi, in ambiti commerciali e marittimi, fa la sua apparizione il termine ‘rischio’ connesso all’azione umana ed a risultati imprevisti conseguenti ad attività o decisioni degli individui. Se in un primo momento il rischio è riferito solo allo spazio (si pensi alla necessità di assicurare i carichi delle navi per lunghi e spesso pericolosi viaggi trans-oceanici), successivamente viene riferito anche al tempo, in ambito bancario e speculativo.
Ma è in epoca contemporanea che si realizza un’importante cesura a causa dei fenomeni connessi alla globalizzazione la quale, attraverso profondi cambiamenti ed innovazioni nei trasporti, nella tecnologia, nelle informazioni, nell’economia e nella finanza, si è dapprima configurata come un processo di integrazione e interdipendenza delle singole economie nazionali, andando poi a coinvolgere tutte le sfere dell’agire umano con importanti effetti sulla realtà internazionale, politica, economica, sociale e culturale[2].
La globalizzazione, rendendo più complesse ed articolate sia le realtà nazionali che quella internazionale, ha infatti inciso concretamente sulla stessa natura dei rischi. Sintetizza, a tal proposito, l’autore: «Relativismo, complessità, contingenza […] sono strettamente interrelate al processo di globalizzazione, inteso quindi come annullamento delle distanze, interconnessione dei mercati, reciproca dipendenza dei settori produttivi, economici e culturali, assistendo a una commistione di fenomeni separati e contraddittori. Proprio a causa di questa ‘confusione’ ed alla progressiva evanescenza di confini tra settori della realtà sociale, si assiste ad un crescente scollamento all’interno della relazione causa-effetto. Non vi è niente di più certo, ma tutto è diventato probabile»[3]. In una situazione così complessa, quindi, l’incertezza aumenta e diminuisce al contempo la capacità di comprensione delle cause che generano gli eventi, riducendo la possibilità di prevederne gli effetti[4].
Il rischio, quindi, è divenuto un concetto centrale nelle società contemporanee nelle quali vulnerabilità e fattori di rischio si sono moltiplicati ed interconnessi. È in tal senso fondamentale, non solo per le imprese ma anche per i Paesi, costruire degli efficaci sistemi di controllo e di gestione che permettano, da un lato, di minimizzare perdite o danni, dall’altro di cogliere opportunità. Un’esigenza, questa, che tocca in particolare le aziende le quali, proprio per il contesto economico creato dalla globalizzazione, devono operare intensamente all’estero prive però delle reti di protezione tipicamente offerte dallo Stato all’interno dei confini.
Il risk management come strumento al servizio del decisore
Esistono diverse definizioni del termine ‘rischio’. Esso può essere definito come la probabilità che un dato sistema (o socio-sistema) subisca un danno o, adottando una definizione più ampia, esso può configurarsi, oltre che come pericolo di subire un danno, anche come opportunità o possibilità di guadagno o profitto[5]. In effetti, il rischio può essere più correttamente interpretato come una situazione di incertezza dalla quale possono scaturire eventi ed effetti negativi ma anche positivi se si è in grado di «capire il contesto in cui ci si muove, analizzare le minacce, prevedere ciò che potrebbe succedere, prendere azioni sensate sulla base degli scenari più probabili»[6].
In particolare, ed in una prospettiva di sicurezza nazionale, il rischio può essere definito come un danno potenziale per la sicurezza del Paese che deriva da un evento, intenzionale o accidentale, riconducibile ad una minaccia e dalla sua interazione con le vulnerabilità del sistema-Paese o di suoi settori ed articolazioni. «Minacce, vulnerabilità ed impatto costituiscono, quindi, le variabili principali in funzione delle quali viene valutata l’esistenza di un rischio ed il relativo livello ai fini della sua gestione, ossia dell’adozione delle necessarie contromisure»[7].
Nell’attuale contesto, politico ed economico, nazionale ed internazionale, caratterizzato da una molteplicità di fattori di rischio, diventa quindi imprescindibile per un’organizzazione complessa il dotarsi di un adeguato processo di risk management. Uno strumento, cioè, che permetta di individuare, analizzare, prevenire e gestire i rischi connessi all’attività dell’organizzazione, siano essi economici, finanziari, commerciali, politici, strategici, operativi. Scrive l’autore nel suo saggio: «La situazione di incertezza permanente, nella quale si agisce quotidianamente, rende qualsiasi soggetto particolarmente vulnerabile a rischi di varia tipologia e intensità. Per poter prendere delle decisioni non basta conoscere il contesto nel quale ci si muove: bisogna valutare l’impatto che le nostre scelte e quelle degli altri soggetti hanno sull’ambiente nel quale si agisce. Oggi si è in presenza di ambiti sempre più dinamici, dove i profondi legami di interdipendenza rendono particolarmente difficile sviluppare strategie di azione precise»[8]. È indubbio che un’organizzazione, impresa o istituzione, abbia la necessità di sviluppare un modello di gestione dei rischi, sia per tutelarsi da eventuali danni sia per sviluppare congrue strategie di azione che permettano di individuare opportunità positive e che consentano di operare con relativa sicurezza in un ambiente caratterizzato da alti livelli di incertezza[9].
Il risk management è essenzialmente un sistema strutturato secondo un approccio per processi che, coerentemente con gli obiettivi dell’organizzazione ed al fine del loro raggiungimento, permette sia di valutare le minacce insite in una determinata attività, sia le opportunità presenti in un rischio gestendo situazioni al fine di massimizzare i guadagni e minimizzare le perdite. È un sistema, quindi, fortemente focalizzato sul futuro e sulla previsione che, in modo sistemico, opera a supporto del processo decisionale e del vertice organizzativo il quale, trovandosi a dover operare scelte in condizione di incertezza, ha necessità di sviluppare dei modelli di reperimento delle informazioni e di valutazione delle stesse[10].
Evidenzia Marco Minniti, Autorità delegata per la sicurezza della Repubblica, nella prefazione al volume che negli attuali «scenari globali caratterizzati da rischi multiformi, l’accresciuta volatilità strategica e la sempre maggiore complessità dei modelli decisionali delle organizzazione, richiedono uno ‘sguardo lungo’ da parte delle classi dirigenti del nostro Paese, ossia la capacità di guardare oltre il contingente a tutela dell’interesse nazionale e dei settori strategici del settore privato e pubblico dell’economia nazionale. La gestione delle questioni geo-politiche planetarie necessita pertanto di una straordinaria capacità predittiva, a livello sia macro che micro, da parte delle organizzazioni statali e degli apparati di sicurezza, pubblici e privati, al fine di assicurare, anche in presenza di eventi imprevisti e catastrofi eccezionali, la necessaria e immediata continuità della vita delle organizzazioni e delle attività economiche e produttive»[11].
In tal senso la collaborazione tra istituzioni ed aziende, secondo la formula della partnership pubblico-privata, attraverso forum, comitati, tavoli permanenti, protocolli operativi, risulta auspicabile: «In questa sfida enorme, la capacità di raccolta, analisi e interpretazione delle informazioni provenienti dalle imprese nazionali operanti all’estero e in Italia, non può che rappresentare un vantaggio competitivo anche per il sistema nazionale di intelligence»[12].
[1] U. Saccone, Governare il rischio: un modello di security risk management, Aracne edizioni, 2014, p. 39.
[2] Ivi, p. 30.
[3] Ivi, p. 33.
[4] Ibidem.
[5] Ivi, p. 53.
[6] Ibidem.
[7] Glossario Intelligence: il linguaggio degli organismi informativi, Presidenza del Consiglio dei Ministri, Roma, p. 89. Umberto Saccone definisce il rischio come una funzione della minaccia, della vulnerabilità, dell’impatto e della probabilità (Minaccia x Vulnerabilità x Impatto x Probabilità), per maggiori informazioni si veda p. 56.
[8] Saccone, Governare il rischio, p. 233.
[9] Ibidem.
[10] Alla fine del l’autore propone uno specifico modello di Security Risk Management che, secondo un approccio gestionale ed operativo, si adatta a diversi contesti aziendali. Per maggiori informazioni si veda il capitolo Il modello di Security Risk Management.
[11] Saccone, Governare il rischio, p. 13.
[12] Ivi, p. 14.
Categoria: Letture
