Risk Manager: chi è, di cosa si occupa e come diventarlo
Tra tutte le declinazioni della figura del dirigente quella del Risk Manager è poco nominata ma cruciale. La parola “rischio” nella sua denominazione fa riferimento a ciò che questo professionista punta a prevenire. Il suo compito è trovare le criticità presenti in azienda prima che abbiano il sopravvento e portino a danni reali.
Ecco come iniziare la strada per diventare perfetti per questo ruolo e le qualità che servono.
Risk Manager, la lotta agli indicatori di rischio
Ci sono diverse sfumature del ruolo di manager. Si va da dall’esperto di web marketing (Community Manager) al guru della progettazione degli spostamenti (Mobility Manager). Il caso in esame però è legato all’aspetto dell’analisi del rischio aziendale. Un pericolo che può essere economico, relativo alla sicurezza dei dipendenti o provocare rischi a livello operativo. Prima di tutto viene la continuità aziendale.
Il compito del Risk Manager è individuare tali rischi. Poi procede nell’analizzarli sia in termini di frequenza sia di gravità. Deve quindi raccogliere dati ed effettuare controlli per avere dei risultati affidabili su cui lavorare. Quelli che si trova ad analizzare sono detti principali indicatori di rischio.
Una volta che questi divengono chiari il professionista elabora i possibili scenari che si verificherebbero se i pericoli si concretizzassero. Alcuni esempi possono essere il verificarsi di un danno ai materiali e alle strutture o un furto di informazioni riservate come la violazione del segreto industriale.
A questo punto il Risk Manager passa a progettare la gestione di tali scenari, in accordo con i tecnici. Evidenzia i punti deboli riscontrati svolgendo il cosiddetto vulnerability assessment e propone aggiornamenti o modifiche della politica di gestione del rischio aziendale. Organizza anche piani di controllo per prevenire l’insorgenza del rischio o limitare i danni.
Mansioni specifiche
Gli ambiti di competenza del Risk Manager nello specifico sono i seguenti:
- Stendere il business continuity plan. In italiano si chiama piano di continuità operativa e contiene le strategie relative alla gestione delle crisi oltre ai protocolli operativi e gli aggiornamenti di regolamenti e procedure.
- Fissare il risk appetite. Quando il professionista si trova ad avere a che fare con i rischi legati all’andamento dei mercati finanziari questo parametro è essenziale. Con risk appetite si intende il livello di rischio che la società ritiene accettabile per sviluppare le proprie strategie. L’esposizione al pericolo deve sempre rimanere al di sotto di tale soglia.
- Svolgere consulenza relativa alla gestione dei rischi. Tra questi per esempio ci sono i consigli relativi all’incremento e al miglioramento della sicurezza digitale.
- Prevenire l’insorgenza di nuovi fattori di rischio. Monitorare l’entrata in vigore di nuove legislazioni o variazioni del mercato è anch’esso compito di un Risk Manager. Oltre ad effettuare regolarmente verifiche e test sull’efficacia delle politiche di gestione del rischio.
- Formare il personale sulla risk policy dell’azienda. Si tratta di organizzare corsi o seminari incentrati sulla gestione dei rischi e l’acquisizione della consapevolezza sugli stessi.
- Stendere delle relazioni periodiche su quanto riscontrato per mantenere aggiornata la direzione.