Nuove strategie per la gestione dei rischi sono obbligatorie nell'attuale contesto imprenditoriale

Pubblicato: febbraio 2016 su industryweek.com

Di: Srini Ramabhadran e Mieke Jacobs

La pianificazione basata sul rischio è un concetto familiare per la maggior parte delle aziende. Molti business leader si rendono conto che il giusto sistema di gestione del rischio operativo (ORM) aiuta a ridurre i costi operativi e di audit, ridurre le perdite operative, aumentare la soddisfazione dei clienti e del personale, ottimizzare la copertura assicurativa e i premi e promuovere la conformità ai requisiti normativi. Inoltre, la disciplina operativa coltivata come parte di un sistema ORM efficace consente ai leader di mantenere coerenza e affidabilità, ottimizzando al contempo l'efficienza in tutti i processi di produzione e di fabbricazione. Tuttavia, riconoscere l'importanza della gestione del rischio non significa sempre disporre di una strategia o di un sistema efficace. L'adozione di un approccio strategico all'ORM può garantire l'ottimizzazione delle risorse ottimizzando la riduzione del rischio. Non tutte le strategie ORM sono uguali, né dovrebbero esserlo. Le organizzazioni devono sviluppare una strategia che integri il loro modello di business e le loro operazioni. Ciò richiede una solida comprensione dei rischi specifici cui sono esposte e dei dipendenti, e pertanto la piena integrazione del sistema nelle attività quotidiane dell'azienda.

Il rischio non è definito universalmente

Il rischio viene valutato valutando il potenziale di incidenti e il grado di impatto che potrebbero avere su un'organizzazione qualora si verificassero. Ciò significa che le imprese devono affrontare un'ampia gamma di rischi potenziali, che spaziano dai rischi ad alta frequenza/bassa gravità a quelli a bassa frequenza/alta gravità e tutto ciò che sta nel mezzo. La gamma dei rischi può variare da un'azienda all'altra a seconda di diversi fattori, quali l'ubicazione fisica, la cultura prevalente, la competenza e la disciplina operativa. Data l'ampia gamma di rischi potenziali e il limite delle risorse che un'azienda può dedicare alla gestione dei rischi, è opportuno adottare una strategia che preveda uno sforzo adeguato per i rischi potenziali. Non esiste un approccio unico per mitigare i rischi cui è esposta un'azienda ed è semplicemente poco pratico affrontare tutti i rischi con lo stesso livello di intensità.

Le aziende hanno avuto successo adottando quello che DuPont Sustainable Solutions (DSS) definisce un approccio di "rischio differenziato". Questa strategia garantisce che vengano applicati sforzi e risorse adeguati in base al profilo di rischio specifico del settore e dell'attività in cui opera l'azienda. Ciò si traduce non solo in una gestione ottimale del rischio per un'organizzazione, ma anche nel garantire il valore dell'investimento, offrendo alle aziende un vantaggio competitivo nel proprio settore di attività (vedere la figura 1 del PDF). Un ORM di successo consiste nell'identificare, valutare e controllare le perdite e gestire in modo differenziato i rischi associati.

Comprendere l'elemento umano a rischio

Nonostante gli indubbi sforzi sui sistemi di gestione del rischio e sui processi di lavoro organizzativi, gli incidenti possono comunque verificarsi. Questo perché sono le persone a progettare, gestire e manutenere le risorse, le flotte e le attrezzature di un'organizzazione e le persone non sono perfette. La ricerca di DuPont mostra che l'82% degli incidenti sul posto di lavoro può essere attribuito a un processo decisionale inadeguato. Un modo per ridurre gli incidenti è quello di capire cosa influenza il processo decisionale dei dipendenti.

Le aziende possono migliorare le prestazioni di sicurezza, in particolare comprendendo le caratteristiche comportamentali dei propri dipendenti. I dipendenti prendono decisioni in base a ciò che pensano e sentono. Sul processo decisionale influisce anche il contesto sociale, che include le norme sociali e le regole non scritte che influenzano il comportamento di un individuo o di un team. La comprensione della mentalità e dei comportamenti può aiutare le aziende a creare una cultura delle prestazioni che consenta di raggiungere risultati superiori. Spesso, l'impatto che questi contesti comportamentali hanno sui risultati è sottovalutato in modo significativo.

L'integrazione è essenziale

Nella gestione dei rischi operativi si è tentati di assegnare solo soluzioni tecniche ai problemi o ai rischi che si presentano. Tuttavia, non è sufficiente concentrarsi esclusivamente sugli elementi di sicurezza dei dipendenti e dei processi. Sebbene le aziende che effettivamente considerano gli impatti comportamentali sugli incidenti e si concentrano sulla gestione e sulla riduzione dei rischi piuttosto che semplicemente sulla conformità a sistemi o procedure siano le più efficaci, né le soluzioni tecniche né le soluzioni comportamentali da sole sono sufficienti per affrontare appieno i rischi operativi. L'approccio ottimale è quello integrato (vedere la figura 2 del PDF) che tiene conto di tutti gli elementi di un sistema ORM di successo:

• La gestione dei processi definisce la visione, stabilisce la strategia e le tattiche, le traduce in indicatori delle prestazioni chiave a tutti i livelli dell'organizzazione, monitora le prestazioni e definisce la struttura organizzativa a supporto dei processi.

• Un modello tecnico valido definisce pericoli e perdite, valuta i rischi associati e fornisce standard e procedure per mitigare il rischio.

• Il motore delle capacità cerca di formare e offrire ai dipendenti non solo le conoscenze tecniche, ma anche i valori ideali, gli atteggiamenti e i modi di pensare che li coinvolgeranno e li motiveranno. Ciò richiede una chiara comunicazione delle aspettative e della responsabilità e l'incoraggiamento del lavoro di squadra e della collaborazione.

• Mentalità e comportamenti garantiscono che l'impegno di un'azienda a ridurre il rischio sia guidato e rafforzato dalla partecipazione attiva della leadership aziendale attraverso il coaching, la motivazione e la proprietà dei risultati. I leader devono comprendere come si comportano, cosa pensano e come si sentono i singoli dipendenti e in che modo questo guida le loro decisioni. Questo stile di leadership è a cascata dalla dirigenza esecutiva al livello critico della leadership di prima linea. Sfruttando le capacità di problem solving e motivazione dell'intera organizzazione si ottiene un approccio supportato in tutta l'azienda.

Questo approccio integrato consente alle aziende di proteggere i dipendenti, le risorse e, in definitiva, i profitti.

L'obiettivo: la maturità culturale

Affinché un'organizzazione possa operare ai massimi livelli nel contesto della gestione del rischio, ogni dipendente, dalla dirigenza al turnista, deve esprimere il proprio impegno verso le operazioni che vada oltre la semplice reazione agli incidenti per prevenirli attivamente. Il raggiungimento di questa maturità culturale è la vera misura della forza e dell'efficacia del sistema di gestione integrato di un'azienda.

Quando all'inizio degli anni '90 DuPont subì uno stallo nelle prestazioni di sicurezza, l'allora Presidente e CEO Ed Woolard commissionò uno studio che rilevò che la maturità della cultura della sicurezza in DuPont aveva un impatto diretto sulle prestazioni di sicurezza (misurate in base al numero totale di infortuni registrabili). Questo rapporto è stato illustrato nella DuPont™ Bradley Value Curve™.

Negli ultimi due anni, la nostra esperienza con i clienti ha dimostrato che le aziende che si sono evolute verso una cultura del rischio più matura dell'interdipendenza traggono il doppio vantaggio di una riduzione degli incidenti e di una maggiore produttività. Sono in grado di mitigare i rischi ottimizzando le opportunità per la creazione di valore sostenibile. Sono inoltre in grado di dedicare tempo, attenzione e risorse adeguati per migliorare le prestazioni. Sulla base di questi risultati, abbiamo sviluppato la DuPont™ Bradley Value Curve™ che aggiunge la dimensione dell'eccellenza operativa e fornisce un quadro più olistico dell'impatto che la maturità culturale può avere sulla produttività (vedere la figura 3 del PDF).

Sette passi per un programma ORM di successo

Oggi, le aziende che vogliono implementare un programma ORM efficace devono affrontare una serie di difficoltà. Negli ultimi anni, si sono verificati rapidi cambiamenti nel panorama operativo di molte organizzazioni, in particolare quelle del settore industriale. Le aziende sono oggi più globali che mai, con catene di approvvigionamento più grandi e complesse. Devono gestire un elenco sempre più ampio di requisiti normativi e l'esplosione dei social media significa che le loro attività sono esaminate più attentamente che mai.

In particolare, nell'ambiente odierno è sempre più difficile per le organizzazioni assicurarsi i finanziamenti adeguati necessari per garantire che la loro strategia ORM continui come programma permanente. Una ricerca condotta di recente per DSS dalla società di consulenza indipendente Verdantix ha rilevato che circa due organizzazioni su tre (il 65%) hanno affermato che la mancanza di budget disponibile rappresentava un ostacolo significativo per reperire fondi per i programmi ORM.

Sulla base di questa ricerca, in cui sono stati intervistati 75 dirigenti di otto settori industriali in 10 paesi per determinare la loro percezione delle strategie ORM all'interno delle proprie organizzazioni, DSS raccomanda sette passi che le aziende dovrebbero seguire per implementare un programma di ORM di successo:

1. Assicurare approvazione e leadership a livello aziendale. Si tratta di un primo passo critico. Un programma ORM sarà veramente efficace solo se viene promosso ai vertici dell'organizzazione. Circa otto aziende su dieci (il 79%) affermano che la responsabilità della gestione del rischio è assegnata a livello aziendale, secondo le ricerche condotte per DSS.


2. Introdurre la responsabilità del rischio in tutta l'organizzazione. I dipendenti di tutti i livelli dell'azienda devono essere formati per integrare il pensiero basato sul rischio nelle proprie attività quotidiane ed essere ritenuti responsabili dei rischi nell'area sotto il loro immediato controllo. È allarmante che più di un terzo (il 38%) delle aziende dichiari che i dipendenti nell'area di produzione attualmente non sono ritenuti responsabili della gestione del rischio.


3. Accettare valutazioni del rischio tempestive. Le valutazioni del rischio contribuiscono a garantire che le aziende soddisfino i nuovi requisiti e mantengano la gestione del rischio una priorità assoluta. La frequenza di tali audit dovrebbe essere determinata dalle caratteristiche specifiche di ciascuna azienda e dalla relativa impronta operativa. Secondo la ricerca condotta per DSS, il 92% delle aziende effettua valutazioni del rischio almeno una volta all'anno. L'analisi e la revisione periodica della valutazione del rischio di un'organizzazione consente all'azienda di mantenere aggiornato il profilo di rischio e di incorporare qualsiasi cambiamento rilevante (economico, geopolitico, tecnologico, di forza lavoro).


4. Quantificare e classificare i rischi in ordine di priorità. La gestione di un programma ORM ottimizzato richiede che i rischi siano quantificati in termini di probabilità e gravità e calcolati in termini di costi e benefici della mitigazione del rischio rispetto alla possibilità che il rischio rimanga immutato. Ciò consente di orientare in modo più efficace gli sforzi di mitigazione.


5. Stabilire metriche e indicatori delle prestazioni chiave appropriati per monitorare e valutare le prestazioni. Questo è uno dei passi più importanti di un programma ORM di successo. Consente alle aziende di garantire lo sforzo e l'impiego di risorse adeguati in base al profilo di rischio specifico dell'azienda. La ricerca condotta per DSS mostra che diverse aziende sono già consapevoli dell'importanza di questo step e stanno completando lo sviluppo delle proprie metriche con l'ausilio di consulenza esterna.


6. Implementare controlli coerenti, ben documentati ed economici. Tali misure di controllo sono necessarie per mitigare attivamente i rischi prioritari individuati. Mentre quasi tutte le aziende (il 98%) ritengono di disporre già di controlli adeguati, solo una su quattro (il 27%) li considera economicamente vantaggiosi e valuta la possibilità di identificare opzioni migliori per la gestione e il controllo dei rischi identificati.


7. Rafforzare l'importanza della gestione del rischio mediante comunicazioni regolari. Stabilire un programma regolare di comunicazione sulle prestazioni ORM è un modo efficace per mantenere attivo l'impegno. Le comunicazioni devono essere adattate a specifici livelli e funzioni dell'organizzazione per affrontare diverse priorità e aree di intervento.

Lo sviluppo di programmi ORM efficaci per mitigare con successo il rischio dovrebbe essere una priorità nell'ambiente competitivo di oggi. Ciò richiede che le aziende non solo strutturino un programma che sia specifico per le loro operazioni di business e che si inserisca nelle attività quotidiane di ogni dipendente a tutti i livelli dell'organizzazione, ma anche che si impegnino costantemente nell'ORM nonostante le molte sfide che attualmente si trovano ad affrontare. Le aziende che oggi hanno una visione a lungo termine e adottano le misure necessarie per implementare i programmi ORM continui conseguiranno i vantaggi di un'organizzazione più sicura e di successo in futuro.