coronavirus risk management

L’impatto del Coronavirus sulle organizzazioni – Rethinking del Risk Management

24 febbraio 2020

di Francesco Domenico ATTISANO

Emergenza globale difficile da prevedere ma vitale provare a gestire i potenziali effetti di eventi rischiosi – pandemici

PREMESSA

L’Organizzazione Mondiale della Sanità nei primi giorni di febbraio ha denominato il coronavirus “COVID-19”.

Per la precisione, il direttore generale dell’OMS T.A.Ghebreyesus, in conferenza stampa ha dichiarato che “CO” sta per corona; “VI” per virus; e “D” per malattia; in tal modo, benché è riconosciuto a livello mondiale che il virus è scoppiato in Cina e si è diffuso principalmente nella popolazione cinese, la World Health Organization ha evitato di fare riferimento a un qualsivoglia luogo, gruppo di popolazione e animali, al fine di prevenire la diffusione di informazioni “imprecise o stigmatizzanti”.

Sempre l’OMS, almeno fino all’11 febbraio, ha classificato il COVID-19 epidemia di emergenza sanitaria globale (secondo il NY Times, l’OMS ha fatto questa dichiarazione solo 5 volte negli ultimi 15 anni), ma non ancora pandemia; inoltre un vaccino efficace è in fase di lavorazione, anche se non sarà pronto prima di 18 mesi.

CONTESTO

Dal punto di vista economico il COVID-19 non è più una minaccia come qualche mese fa, l’impatto negativo sulle attività commerciali in tutto il mondo è in atto e le ripercussioni non si sa per quanto dureranno. A dimostrazione di ciò, i principali eventi pubblici in Cina (tra cui le celebrazioni del Capodanno cinese) ma anche a livello Mondiale (vedasi ad esempio il Mobile World Congress di Barcellona e la Tokyo Marathon) sono stati annullati; addirittura sui media è circolata la notizia di rischio di annullamento delle Olimpiadi 2020.

In ogni caso, molte aziende internazionali hanno ridotto le loro attività o addirittura chiuso in Cina. Secondo Bloomberg, tanto per citare qualche esempio, Starbucks ha chiuso più della metà dei suoi coffee shop, Toyota ha interrotto la produzione, McDonald’s e KFC hanno chiuso i ristoranti. Moltissime aziende internazionali hanno dato istruzioni ai loro dipendenti di lavorare da casa per limitare l’esposizione al virus, e anche Amazon, Microsoft, nonché molte altre aziende tecnologiche stanno limitando al minimo indispensabile i viaggi dei dipendenti da e per la Cina. Il danno economico è notevole, si parla di molti miliardi di euro.

Molto probabilmente dal punto di vista del rischio per la tutela della salute il COVID-19 potrà rimanere classificato come epidemia, ma si ritiene di essere di fronte a un’emergenza pandemica dal punto di vista economico e sociale, che porterà sicuramente a una crisi globale dei PIL e non solo della Cina.

Tale situazione, a parere di chi scrive, va affrontata ripensando alle strategie aziendali, in quanto, senza essere pessimisti ma semplicemente realisti, non si sa quando ma accadrà di nuovo. Posto che i governi nazionali e le aziende (non solo quelle multinazionali) stanno attivando iniziative spotsenza un approccio olistico – per proteggere i propri cittadini, le operazioni e i dipendenti in patria e all’estero, tali azioni minacciano, peraltro, di produrre drastiche interruzioni di attività o linee di business e altri effetti correlati, che molto probabilmente saranno dannosi per la stessa continuità aziendale delle organizzazioni in molteplici settori della società, indipendentemente dalle catene di approvvigionamento correlate alla Cina.

UN RIPENSAMENTO DEL RISK MANAGEMENT PER MITIGARE EVENTI RISCHIOSI COME IL COVID-19

In considerazione di quanto detto sopra, in termini di prevenzione e tutela della salute ma anche dell’economia, le maggiori garanzie devono essere fornite dai governi e dalle autorità di regolamentazione, ma nel loro piccolo, si fà per dire, anche le aziende giocano un ruolo importante.

Infatti, le aziende dovrebbero comunque agire per proteggere il loro business e i loro dipendenti, soprattutto se le operazioni richiedono viaggi internazionali, ma ancor di più per le organizzazioni che hanno una forte esposizione, in termini di supply chain o di catena del valore, strettamente correlata a paesi a rischio epidemia.

Per non farsi trovare impreparati e cercare di rispondere almeno tempestivamente a queste minacce, dal punto di vista del risk management, cosa si bisognerebbe fare?

Prima di tutto è bene sottolineare che non è compito del singolo risk manager o dell’apposita funzione / struttura pensare a tutto. I cd gestori del rischio non possono essere lasciati soli a gestire i rischi sociali, ambientali e addirittura sanitari (come il COVID-19), in quanto questi, nella maggior parte dei casi risultano essere meno familiari a loro. Seppur ci sono organizzazioni che adottano un ERM o comunque valutazioni del rischio strutturate e ben rodate, i risk manager non sempre hanno strumenti adeguati per determinare le implicazioni commerciali – di business, di dinamiche sociali, ambientali e sanitarie, includendole come parte della loro mitigazione dei rischi correlata alle strategie aziendali. Ecco perché è fondamentale ribadire che “il Risk Management è dell’organizzazione, nella sua interezza e complessità“ e i risk manager devono essere supportati dagli esperti aziendali (o da consulenti del settore) che hanno competenze o quantomeno conoscenze lungimiranti di tale tipologia di rischi. Partendo da questo presupposto è indubbio che le organizzazioni hanno la necessità di riconsiderare la loro mappa dei rischi e principalmente quelli derivanti dall’ambiente esterno, riflettendo sulle circostanze attuali al fine di garantire la continuità operativa. In tal senso, le aziende devono intraprendere un nuovo percorso allargando la loro visione del rischio.

Infatti, un focus organizzativo, su cui concentrare gli sforzi nel medio – lungo termine è quello relativo al ripensamento dei propri rischi strategici e operativi, estendendo l’attenzione alle tematiche del sociale (comprensivo della tutela della salute) e dell’ambiente. Solo così, le aziende si possono preparare organizzativamente a nuovi eventi rischiosi, che negli approcci tradizionali di risk management sono classificati come rischi di medio livello, essendo posizionati nelle classiche matrici con una bassa probabilità di accadimento ma elevatissimo impatto.

Probabilmente, le aziende hanno una cd finestra- opportunità di riesaminare o stabilire strategie che coprano:

  1. la risposta alle emergenze,
  2. la continuità operativa,
  3. la gestione delle crisi e
  4. le comunicazioni di crisi,

non solo per essere pronti a monitorare l’andamento di eventi rischiosi emergenti e comprenderne i potenziali effetti, ma anche per proteggere i dipendenti e continuare le operazioni in caso di restrizioni alle frontiere, problemi della catena di fornitura e impatti diretti più localizzati.

Anche se verosimilmente non tutti i rischi possono essere quantificati e peggio ancora è difficile individuare rischi imprevedibili come il COVID-19, bisogna sforzarsi di effettuare un risk assessment a 360 gradi, per valutare:

  • L’impatto diretto (dal punto di vista della continuità aziendale) e indiretto (dal punto di vista della gestione dei flussi di cassa, delle catene di approvvigionamento e del valore) di una epidemia/pandemia sull’organizzazione, nel breve periodo e nel medio-lungo termine.
  • L’impatto diretto e indiretto (in termini di preoccupazioni, morale, psicosi) di una epidemia sui dipendenti e sui clienti (dal punto di vista delle abitudini di acquisto e della fiducia nei confronti dell’organizzazione).

In pratica, se non si ha una reale consapevolezza dei potenziali eventi rischiosi che possono impattare sull’organizzazione, quest’ultima non sarà neanche in grado di misurarli, figuriamoci trattarli.

Per quel che concerne la risk response sarebbe opportuno:

  1. verificare l’esistenza o ridefinire procedure specifiche per affrontare tali situazioni;
  2. definire l’eventuale allocazione delle risorse necessarie per proteggere sia i dipendenti che i clienti;
  3. identificare la giusta e tempestiva comunicazione, unitamente a un’adeguata informazione e formazione per il management e i dipendenti;
  4. individuare e definire quale tipologia di coordinamento è necessaria con le istituzioni, entità e organizzazioni esterne all’azienda e, ancora meglio, come poter contribuire a supportare la comunità locale di riferimento.

CONCLUSIONI

Concludendo: Nel caso di avvenimenti futuri di tale portata “l’organizzazione dev’essere reattiva, in risposta a qualsiasi impatto di tali eventi rischiosi, predisponendo preventivamente i processi decisionali e individuando chiaramente le responsabilità e le figure aziendali ad hoc”.

Per fare ciò, quindi, le aziende: “devono essere proattive, ampliando anticipatamente l’ERM a eventi esterni ed allungando l’orizzonte temporale dell’enterprise risk management”. “Ripensare al proprio risk management system può portare un’organizzazione ad essere resiliente”.

 



Lascia un Commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono segnati con *