Valutazione dei rischi aziendali

LE CATEGORIE DI RISCHI OGGETTO DI VALUTAZIONE AZIENDALE

La valutazione dei rischi aziendali si configura come un insieme di attività e risorse in stretto rapporto fra loro, il cui obiettivo comune è condurre e monitorare un’impresa in relazioni a rischi e criticità in essere. Per effettuare una valutazione dei rischi aziendali completa, occorre prima di tutto conoscere l’organizzazione in modo approfondito, dall’interno, secondo punti di osservazione privilegiati. Successivamente bisogna adottare una metodologia ben precisa, che attraverso un sistema di gestione organizzato permetta all’azienda di affrontare i rischi legati alla propria attività. Una simile impostazione porta con sé numerosi benefici in ogni ambito, sia su ampia scala che nelle più piccole aree di business. Questa panoramica ci introduce a quelli che sono i rischi concreti per un’azienda, rischi che possono avere origini diverse, ciascuna delle quali correlata a fattori esterni oppure interni all’organizzazione stessa. Senza scendere troppo nel dettaglio, elenchiamo di seguito le macro categorie di interesse di una valutazione dei rischi per aziende, imprese e organizzazioni:

AREE DI VALUTAZIONE STRATEGICHE

Governance
Pianificazione e allocazione risorse
Dinemiche di mercato
Acquisizioni e fusioni
Reputazione
Comunicazioni e relazioni con l’esterno

AREE DI VALUTAZIONE COMPLIANCE

Codice Etico
Legale
Leggi e regolamenti
Norme Volontarie

AREE DI VALUTAZIONE OPERATIVE

Marketing e vendite
Supply chain
Risorse umane
ICT
Eventi naturali
Gestione patrimoni

AREE DI VALUTAZIONE REPORT

Contabilità e reporting
Liquidità e credito
Mercato
Struttura del capitale
Imposte

DALLA VALUTAZIONE AL MODELLO ORGANIZZATIVO AI SENSI DEL D.LGS 231/2001

In base a quanto detto finora, possiamo affermare che la valutazione dei rischi è a tutti gli effetti un primo, necessario passo verso una migliore gestione dell’azienda. Non si tratta però solo di efficienza: la legge italiana prevede un modello di organizzazione, gestione e controllo riconosciuto e univoco. La normativa di riferimento in proposito è il D.lgs. n° 231/2001, un insieme di regole e procedure organizzative volte a prevenire la commissione di reati perseguibili. In altre parole, le aziende che non si adeguano rischiano di imbattersi in ispezioni e conseguenti penali, anche di tipo economico, ai loro danni. Per evitare tutto ciò bisogna introdurre un concetto importante, quello di compliance.

LA COMPLIANCE: IL TUO OBIETTIVO PER EVITARE RISCHI

Che cos’è dunque la compliance? In parole povere, è una condizione tale per cui vengono rispettate leggi e normative esterne (es. leggi, regolamenti, norme) ed interne (procedure, istruzioni, direttive, manuali). E quali sono invece i reati inclusi nella 231? I reati possono essere uno o più fra quelli compresi tra i 170 reati classificati. Principalmente si tratta di corruzione, concussione, frode ai danni dello Stato, reati societari (es. falso in bilancio), ricettazione, omicidio colposo o gravi lesioni colpose con violazione delle norme antinfortunistiche. Sono reati anche il terrorismo, i delitti contro la personalità individuale (schiavitù), l’abuso di mercato, la mutilazione degli organi genitali… è probabile che saranno inclusi in futuro anche reati ambientali e di corruzione privata. Quali sono le sanzioni per chi viola la condizione di compliance?

A seconda del reato le sanzioni per il dipendente giudicato colpevole sono quelle da Codice Penale, per l’azienda le possibili sanzioni sono pecuniarie, di revoca di autorizzazioni oppure interdittive ecc… Un approccio ed una vision di insieme attraverso il risk management può consentire ad un azienda di tenere in considerazione l’impatto che potrebbero avere le tipologie diverse di rischi sui processi aziendali, ma anche sui prodotti e servizi, sulla propria attività e sugli operatori. Noi di LDG Service consigliamo alle imprese di verificare, attraverso una valutazione dei rischi approfondita, la sussistenza dei requisiti normativi previsti per soddisfare i contenuti del D.lgs. N° 231/2001 e raggiungere lo status di compliance così come previsto dalla legge. Affidati ai nostri esperti per avere aiuto concreto e su misura.