Tra il 28 gennaio e l'8 febbraio abbiamo lanciato un'indagine tramite un questionario via e-mail presso due gruppi di opinione per avere una fotografia precisa ed aggiornata del grado di conoscenza del risk management (d'ora in poi sintetizzato con la sigla "RM") e dell'effettivo svolgimento delle attività che lo costituiscono. Questo anche per identificare il livello di interesse sul tema e il ruolo che si ritiene UNI possa svolgere, in modo da poter indirizzare le prossime attività in materia secondo le reali esigenze dei nostri soci.
Pur partendo dalla premessa che il RM è una prassi ancora raramente utilizzata dalle imprese italiane, abbiamo segmentato l'indagine in modo da avere la risposta degli "esperti" e quella delle imprese in genere.
In sintesi dall'indagine emerge che:

• la conoscenza teorica e pratica del RM è ancora abbastanza limitata ed è troppo spesso assimilata al concetto di "sicurezza sul lavoro";
• solo circa un terzo delle aziende intervistate svolge effettivamente qualche attività di RM, con prevalenza di attività relativamente tradizionali (come il rischio di prodotto, il rischio informatico e la gestione del programma assicurativo);
• conseguentemente, le competenze e responsabilità sono disperse in troppe aree/funzioni aziendali anziché essere correttamente concentrate sui massimi vertici aziendali;
• la stragrande maggioranza degli intervistati è interessata ad approfondire la materia con UNI, possibilmente tramite attività di divulgazione e formazione e/o libri.

Nel dettaglio, abbiamo preso come base le risposte del gruppo-obiettivo più qualificato (45 "esperti", cioè i membri degli organi tecnici UNI dell'area sicurezza e qualità) e le abbiamo confrontate con quelle del gruppo "generico" composto dalle aziende socie (circa 300).
I risultati, simili ma con alcune significative differenze, sono riportati di seguito.

Sa cosa significa RM?
Nel 60% dei casi si, nel 29% ha un'idea approssimativa, mentre solo nel 9% dei casi no (il 2% non risponde). Nel campione generico la conoscenza è leggermente inferiore (si + idea approssimativa = 81%).
Quale definizione di RM le sembra più corretta?
5 delle 6 possibili alternative offerte erano parzialmente corrette mentre la sola "valutazione e gestione degli eventi/azioni che possono colpire la capacità dell'azienda di raggiungere i propri obiettivi" comprendeva tutti gli aspetti di RM: il 60% delle risposte è stato esatto, seguito da "applicazione di un sistema di gestione della salute e sicurezza sul lavoro" e da "gestione del rischio di credito/finanziario" con valori intorno al 10/15%.
La verifica della correlazione tra l'affermazione di sapere cosa è il RM e la sua corretta definizione ha poi dimostrato che non esiste significativa differenza nel definire il RM tra "chi sa" e "chi non sa" tranne che nel caso del concetto di sicurezza sul luogo di lavoro, indicato più che proporzionalmente da questi ultimi.
Nel campione generico l'effettiva conoscenza (65%) e l'identificazione con la sicurezza sul lavoro (17%) sono entrambe superiori.
In azienda esiste una persona/funzione che si occupa di RM?
Solo nel 29% dei casi si, nel 4% l'attività è in outsourcing, nel 64% le risposte hanno un significato negativo: 47% no, 13% non so, 4% in futuro (il 3% non risponde). Nel campione generico il dato è leggermente migliore (si + outsourcing = 39%).
Quali attività di RM vengono svolte in azienda?
7 delle 8 possibili alternative offerte erano parzialmente corrette mentre la sola "valutazione strategica dei rischi globali del business aziendale" comprendeva tutti gli aspetti: solo il 22% delle risposte è stato esatto, mentre le attività maggiormente svolte sono quelle connesse alla "responsabilità di prodotto" e "rischi informatici" (30% cadauna). Nel 42% dei casi non viene svolta nessuna attività o non sono note (erano ammesse risposte multiple).
Nel campione generico vengono svolte più attività di RM "globale" (49%) e più attività specifiche (responsabilità di prodotto 50%, gestione programma assicurativo 35%, rischio informatico 33%).
Chi si occupa di RM in azienda?
Nell'ampio ventaglio di risposte fornite prevalgono le aree finanza e tecnica/produzione/progettazione (entrambe 16%). Solo per il 13% la responsabilità è correttamente nelle mani dei vertici aziendali (direzione/presidenza/proprietà). Particolarmente coinvolta l'area dell'information technology a causa della pervasività dell'informatica che ha oramai reso "IT dipendenti" tutte le organizzazioni. Il campione generico evidenzia significativamente il ruolo della proprietà/top management (36%) nel corretto approccio al RM.
Interessa approfondire il tema del RM?
Nell'82% dei casi si (direttamente all'intervistato o a un collega), nel 16% no (il 2% non risponde). Percentuali analoghe si riscontrano nel campione generico.
Cosa dovrebbe fare UNI per il RM?
I maggiori consensi sono stati raccolti dall'attività di divulgazione (53%), di formazione (56%) e di normazione (53%) seguite a distanza dall'attività editoriale (erano ammesse risposte multiple).
La minore abitudine a fare le norme riduce l'interesse del campione generico per le soluzioni normative (36%) a favore delle attività di divulgazione ed editoria (72% e 40%).