L’insegnamento si propone di fornire agli studenti una valida preparazione sulla gestione dei rischi, intesa come un sistema utile a potenziare e integrare i meccanismi di indirizzo e monitoraggio delle attività aziendali.
Il programma è strutturato in due parti.
La prima parte del corso enfatizza la definizione, la classificazione e l’evoluzione dei rischi in funzione della crescente complessità aziendale e dei mercati; inoltre, approfondisce i sistemi integrati per l’individuazione, la prevenzione, la gestione e il monitoraggio dei rischi, sottolineando altresì il ruolo di selezionati soggetti interni e l’intervento di specifici organismi esterni.
La seconda parte del corso approfondisce le diverse tipologie di rischio che possono manifestarsi sia nelle grandi imprese, sia nelle PMI. Con riferimento a ciascuna tipologia, si considerano i principali meccanismi di prevenzione o di gestione del rischio.
PROGRAMMA DETTAGLIATO
1. Il concetto di rischio e la sua evoluzione: il rischio e gli approcci di risk management; il rischio nel governo delle aziende familiari, di produzione, composte pubbliche e non profit; la relazione tra rischi e obiettivi; la complessità aziendale e l'esposizione al rischio.
2. Le dimensioni significative del rischio; gli attori aziendali nel processo di risk management; principi di fondo, costi e benefici del risk management; la sostenibilità dei rischi.
3. La classificazione dei rischi: rischio imprenditoriale e rischi associati; i rischi secondo gli Accordi di Basilea; rischi esterni e interni; rischi sistematici e diversificabili; rischi puri e speculativi; rischi associati alla struttura aziendale; rischi ambientali; rischi di responsabilità amministrativa/legale; rischi di informazione; l’impatto diretto, indiretto e consequenziale dei rischi.
4. I modelli di gestione integrata dei rischi: i framework di risk management integrato; i modelli COSO ERM, FERMA, ISO 31000 e alcuni modelli nazionali.
5. Gli attori aziendali nel processo di assunzione dei rischi: gli attori interni di corporate governance; gli attori interni di III livello (internal auditor); gli attori interni di II livello (risk manager, compliance officer, controller, dirigente ex L. 262/2005, RSPP, responsabile della privacy); gli attori interni di I livello (risk owner).
6. Gli attori istituzionali, i controlli esterni e i rischi aziendali: attori sovraordinati e attori territoriali; rischi da responsabilità economica, legale e amministrativa, sociale e ambientale.
7. Il rischio di compliance e il ruolo della funzione di compliance in azienda.
8. La responsabilità da reato e i modelli organizzativi ex d.lgs. 231/2001: l’applicabilità del decreto; i modelli organizzativi e il presidio dei rischi; l’organismo di vigilanza; il codice etico; le sanzioni interne ed esterne.
9. Il rischio di corruzione nelle pubbliche amministrazioni: la legge 120/2012; il piano nazionale anticorruzione e il piano triennale delle singole PP.AA.; il responsabile per la prevenzione della corruzione nelle PP.AA.; i meccanismi preventivi; le sanzioni.
10. I rischi per la salute e la sicurezza dei lavoratori: il d.lgs. 81/2008; gli attori istituzionali e aziendali; la valutazione dei rischi per la salute e la sicurezza; i rischi di infortunio e quelli connessi ad uso dei videoterminali e a stress; rischio di incendio e gestione dell’emergenza.
11. Il rischio ambientale, l’environmental risk management e la responsabilità per danno ambientale.
12. Il rischio di prodotto, la sua gestione e la responsabilità del produttore.