11 Risk nella Certificazione

1
Roma – il Risk Management è con noi ogni giorno, sin dal mattino. Quando decidia- mo che vestiti indossare per uscire di casa, “rischiamo” di indossare un abbigliamento non adeguato alle condizioni meteo e/o alle persone che incontreremo. Un processo di Risk management è co- stituito in genere almeno dalle fasi di identificazione, misurazione, valutazione e gestione. A titolo di esempio, ho svi- luppato per CertineWs una sintetica porzione (identifi- cazione) di analisi dei Rischi per le attività di Certificazio- ne dei Sistemi di Gestione, individuando appena due dei molteplici rischi ai quali sono esposti gli attori principali. L’ente Di Certificazione La responsabilità professio- nale: in un’ottica di libero mercato, ove i consumato- ri hanno sempre più peso, ad un Ente di Certificazione potrebbe essere contestato l’operato. Taluni schemi e mercati sono certamente a maggior rischio di altri. L’immagine/la reputazione: l’Ente viene scelto anche per prestigio e credibilità. L’im- magine e il brand sono forse l’asset più importante di un Ente di Certificazione. L’im- magine può essere pregiu- dicata sia direttamente, per delle problematiche dell’Ente medesimo, che indirettamen- te, per delle problematiche relative ad aziende clienti. L’auditor La responsabilità professio- nale: si tratta di un tema ogni giorno più pressante. All’auditor libero professio- nista vengono solitamente trasferite contrattualmen- te tutte le responsabilità derivanti dal suo operato. Questo rischio può gestirsi sia aumentando le proprie competenze, sia trasferendo il rischio con una soluzione assicurativa specialistica, ap- positamente predisposta. Nel caso di auditor dipendenti da un Ente il rischio è presente nella stessa misura, ciò che cambia sono le modalità di gestione. La competenza: se l’auditor non ha competenze diversificate potrebbe essere qualificato in pochi schemi e settori, potendo offrire un li- mitato range di servizi di au- dit ai suoi Enti clienti o all’En- te di cui è dipendente. Come visto sopra, la competenza è anche un elemento di gestio- ne del rischio responsabilità professionale. Il Consulente La competenza: un consu- lente è pagato in proporzione al valore aggiunto in grado di fornire all’azienda clien- te, ovvero alla sua capacità di risolvere problemi. Meno problemi risolve e meno utile sarà considerato. La compe- tenza è da considerarsi sia in verticale,che in orizzontale. La competenza orizzontale è indispensabile per fornire servizi di Risk Management completi. L’immagine/ la re- putazione: il consulente può permettersi pochi errori. Se infatti non è considerato un valido professionista avrà difficoltà ad acquisire nuovi clienti… e come noto, per- dere un cliente è molto più semplice che acquisirne uno. L’azienda Certificata Il mercato: talvolta alcuni tipi di certificazioni costituiscono una barriera all’ingresso per accedere a certi mercati e sono indispensabili per fare business. Allo stesso modo per partecipare a certi bandi di gara è obbligatorio pos- sedere alcune certificazioni di sistema. L’eventualità di perdere questo tipo di certifi- cazioni è quindi un importan- te elemento da tenere sotto controllo. La responsabilità civile: è un rischio sempre presente, con probabilità va- riabile, ma gravità talvolta determinabile. Può essere gestito in diversi modi, tipi- camente riducendo la proba- bilità che si verifichi e tramite trasferimento (assicurativo e non). Per ciascuno di questi rischi si deve attuare una valutazione in termini quali- quantitativi per poi imple- mentare le più adeguate mo- dalità di gestione. GCM

description

Rischi nella Certificazione di Sistema

Transcript of 11 Risk nella Certificazione

Roma – il Risk Management è con noi ogni giorno, sin dal mattino. Quando decidia-mo che vestiti indossare per uscire di casa, “rischiamo” di indossare un abbigliamento non adeguato alle condizioni meteo e/o alle persone che incontreremo. Un processo di Risk management è co-stituito in genere almeno dalle fasi di identifi cazione, misurazione, valutazione e gestione.A titolo di esempio, ho svi-luppato per CertineWs una sintetica porzione (identifi -

cazione) di analisi dei Rischi per le attività di Certifi cazio-ne dei Sistemi di Gestione, individuando appena due dei molteplici rischi ai quali sono esposti gli attori principali.L’ente Di Certifi cazioneLa responsabilità professio-nale: in un’ottica di libero mercato, ove i consumato-ri hanno sempre più peso,

ad un Ente di Certifi cazione potrebbe essere contestato l’operato. Taluni schemi e mercati sono certamente a maggior rischio di altri.L’immagine/la reputazione: l’Ente viene scelto anche per prestigio e credibilità. L’im-magine e il brand sono forse l’asset più importante di un Ente di Certifi cazione. L’im-magine può essere pregiu-dicata sia direttamente, per delle problematiche dell’Ente medesimo, che indirettamen-te, per delle problematiche relative ad aziende clienti.

L’auditorLa responsabilità professio-nale: si tratta di un tema ogni giorno più pressante. All’auditor libero professio-nista vengono solitamente trasferite contrattualmen-te tutte le responsabilità derivanti dal suo operato. Questo rischio può gestirsi sia aumentando le proprie

competenze, sia trasferendo il rischio con una soluzione assicurativa specialistica, ap-

positamente predisposta. Nel caso di auditor dipendenti da un Ente il rischio è presente nella stessa misura, ciò che cambia sono le modalità di gestione. La competenza: se l’auditor non ha competenze diversifi cate potrebbe essere qualifi cato in pochi schemi e settori, potendo offrire un li-mitato range di servizi di au-dit ai suoi Enti clienti o all’En-te di cui è dipendente. Come visto sopra, la competenza è anche un elemento di gestio-ne del rischio responsabilità professionale.Il ConsulenteLa competenza: un consu-lente è pagato in proporzione al valore aggiunto in grado di fornire all’azienda clien-te, ovvero alla sua capacità di risolvere problemi. Meno problemi risolve e meno utile sarà considerato. La compe-tenza è da considerarsi sia in verticale,che in orizzontale. La competenza orizzontale è indispensabile per fornire servizi di Risk Management completi. L’immagine/ la re-putazione: il consulente può

permettersi pochi errori. Se infatti non è considerato un valido professionista avrà

diffi coltà ad acquisire nuovi clienti… e come noto, per-dere un cliente è molto più semplice che acquisirne uno.L’azienda Certifi cataIl mercato: talvolta alcuni tipi di certifi cazioni costituiscono una barriera all’ingresso per accedere a certi mercati e sono indispensabili per fare business. Allo stesso modo per partecipare a certi bandi di gara è obbligatorio pos-sedere alcune certifi cazioni di sistema. L’eventualità di perdere questo tipo di certifi -cazioni è quindi un importan-te elemento da tenere sotto controllo. La responsabilità civile: è un rischio sempre presente, con probabilità va-riabile, ma gravità talvolta determinabile. Può essere gestito in diversi modi, tipi-camente riducendo la proba-bilità che si verifi chi e tramite trasferimento (assicurativo e non). Per ciascuno di questi rischi si deve attuare una valutazione in termini quali-quantitativi per poi imple-mentare le più adeguate mo-dalità di gestione. GCM