Un sistema di gestione dei rischi calibrato per le PMI


Una delle domande che giustamente può porsi un imprenditore di una PMI interessato a introdurre in azienda un sistema di gestione dei rischi è: quale modello scegliere, esistono dei riferimenti metodologici?

La risposta è ovviamente affermativa e possiamo fare riferimento a questo schema sintetico (Fonte RIMS “Risk Maturity Model for ERM”)


Tab. 1: Maturità del modello di Risk Management



Gli elementi caratterizzanti di ciascuno dei modelli sopracitati sono:


  • Crisis based model : trattasi di approccio che tende a privilegiare la messa in campo di soluzioni per far fronte a rischi molto significativi e/o situazioni di emergenza , senza prestare particolare attenzione a controlli e misure preventive. Generalmente non si tratta di un sistema di gestione organico e strutturato.

  • Compliance based model: sono sistemi di gestione dei rischi fortemente sbilanciati sulla parte normativa (privacy, 231, salute e sicurezza). Spesso nelle aziende la gestione di questi ambiti normativi avviene in modo “verticale” senza una vista integrata. Chi adotta in azienda un sistema di gestione per la qualità compliant con la ISO9001:2015, vista la necessità di effettuare un’analisi risk based sui processi che determinano la qualità dei prodotti e dei servizi, ha invece in casa una buona base di partenza per i livelli successivi.

  • Control based model: è un sistema di gestione dei rischi per l’appunto “evoluto”, per il fatto di saper integrare l’analisi dei rischi con il sistema dei controlli. Ciò consente di realizzare un approccio “preventivo” nella gestione dei rischi ottenendo da questo tangibili vantaggi. A questo livello iniziano ad essere introdotte anche metriche sui rischi principali (i cosiddetti Key Risk Indicators)

  • Performance based model: è il sistema di gestione dei rischi attraverso il quale si può veramente toccare con mano l’utilità del Risk Management come “leva di business” in quanto chi prende decisioni può disporre di indicatori, metriche e valutazioni quantitative in grado di far comprendere l’incidenza degli scenari di rischio ipotizzati sui risultati attesi aziendali.


Digitàlea ha ingegnerizzato un “performance based model” proporzionato e calibrato sulle esigenze di una PMI che tiene conto anche delle possibilità di investimento di queste ultime. Superfluo sottolineare come il ruolo del Risk Manager è fondamentale per la corretta implementazione e manutenzione del sistema di gestione dei rischi adottato.


Prenota una prima Consulenza Gratuita in video call > Clicca qui

© 2020 Digitàlea | Massimiliano Giacchè  P.IVA 09431971002

Website by Creocom