Se parlate con un albergatore la settimana dopo che si è verificato un grave problema – un ospite ferito a causa di una ringhiera allentata, una suite prenotata due volte in una notte in cui l’albergo era al completo, un’ondata di chargeback a cinque cifre – sentirete quasi sempre la stessa tranquilla ammissione: lo sapevamo. La ringhiera aveva un ticket di manutenzione risalente a marzo. I due sistemi che non erano in sintonia sulla disponibilità avevano già dato problemi in precedenza. I dati delle carte di credito venivano raccolti per telefono e digitati su un terminale ormai da anni. I disastri negli hotel raramente sono un fulmine a ciel sereno; sono piccoli rischi noti di cui nessuno si è fatto carico finché non sono diventati un problema serio. La gestione del rischio è la disciplina poco affascinante che consiste nell’assumersene la responsabilità in anticipo, e gran parte di essa risiede nei sistemi che già utilizzate: un sistema di gestione della struttura con ruoli utente adeguati e tracciati di audit elimina di per sé un’intera categoria di esposizione, mentre un channel manager elimina silenziosamente il rischio alberghiero più famoso di tutti, l’overbooking.
Questo articolo è il complemento dedicato alla prevenzione della nostra guida alla gestione delle crisi. Quella riguarda la notte in cui le cose vanno male; questo riguarda i mesi precedenti, quando gli stessi problemi sono visibili, piccoli e poco costosi da risolvere. Il metodo è volutamente semplice: una pagina, un punteggio, un’ora ogni trimestre, perché la gestione del rischio che funziona in un hotel indipendente è quella che si inserisce tra il picco delle partenze e la consegna dei fornitori. I sistemi strutturati con comitati e software di mappatura a calore sono per le aziende che hanno qualcuno il cui titolo di lavoro contiene la parola «rischio». Probabilmente nel vostro caso non è così, eppure questa disciplina funziona comunque.
Che cos’è la gestione del rischio e in che modo differisce dalla gestione delle crisi
I due concetti tendono a confondersi, quindi tracciamo una linea di demarcazione una volta per tutte: la gestione delle crisi è risposta, la gestione del rischio è prevenzione. La gestione delle crisi si chiede: la tempesta è arrivata, chi chiama chi e cosa diciamo agli ospiti? La gestione del rischio si chiede, mesi prima: quali sono i dieci modi più probabili in cui questa struttura potrebbe subire danni, e quali tre di essi ridurremo in questo trimestre? Uno è un’esercitazione antincendio; l’altro è controllare l’impianto elettrico.
Le due discipline si alimentano a vicenda in entrambe le direzioni. Ogni rischio che si riduce è una crisi che non prenota mai una camera, e ogni crisi o quasi incidente che si verifica è un dato da registrare: un rischio che era stato valutato troppo basso o che non era stato affatto elencato. Le strutture che si limitano alla gestione delle crisi vivono in uno stato permanente di eroismo, barcollando da un salvataggio all’altro. Le strutture che si limitano a redigere documenti sui rischi senza mai simulare una risposta scoprono, nelle notti difficili, che un foglio di calcolo non risponde al telefono. Serve un po’ di entrambe le cose, e la buona notizia è che nessuna delle due deve essere troppo estesa.
Un’altra prospettiva che mantiene il lavoro onesto: il rischio non è la stessa cosa della preoccupazione. La preoccupazione è sfocata e infinita; il rischio è specifico e finito. Nel momento in cui si descrive un rischio in una frase – ad esempio, un ospite che scivola sulle piastrelle del bordo piscina rese scivolose dalla pioggia – esso smette di essere un’ansia diffusa e diventa una decisione di manutenzione con un costo preciso. L’intero mestiere consiste proprio in questa conversione, ripetuta più volte.
Il Registro dei rischi: una pagina che racchiude l’intera disciplina
Tutto ciò che è contenuto in questo articolo confluisce in un unico strumento: il registro dei rischi. Si tratta di una tabella, e un foglio di calcolo è lo strumento giusto. Una riga per ogni rischio. Colonne: cosa potrebbe accadere, scritto in una semplice frase; probabilità da 1 a 5; impatto da 1 a 5; il prodotto dei due come punteggio; chi è responsabile del rischio, un nome, non un reparto; quali misure di mitigazione esistono già; e quale azione è prevista successivamente, con una data. Ordinare per punteggio, in ordine decrescente. Questo è l’intero sistema, ed è di gran lunga superiore a ciò che la maggior parte degli hotel indipendenti utilizza attualmente, ovvero la memoria e la speranza.
Per creare la prima versione basta un pomeriggio dedicato, con le persone giuste presenti: chi gestisce la reception, chi si occupa delle riparazioni, chi si occupa della contabilità. Percorrete fisicamente la struttura, ripercorrete mentalmente il percorso dell’ospite dalla prenotazione al check-out e seguite il percorso del denaro dal terminale per carte di credito all’estratto conto bancario. Annotate tutto ciò di cui qualcuno si è mai preoccupato in silenzio. La prima bozza sarà disordinata e leggermente allarmante, ma va bene così; un registro che non vi metta un po’ a disagio è un registro a cui mancano delle righe.
Poi snellitelo. Da dieci a venti righe è la dimensione ideale per una struttura indipendente. Un registro di cinquanta righe sembra completo, ma in realtà è un cimitero, perché nessuno rilegge cinquanta righe in un’ora di revisione trimestrale. Unisci le informazioni banali, metti da parte quelle esotiche e mantieni il registro a una dimensione tale che ogni riga riceva ancora attenzione quattro volte all’anno.
Punteggio: Probabilità per Impatto, niente di più complicato
Il punteggio serve a imporre una classificazione, non a simulare precisione. Probabilità 1 significa che potrebbe accadere una volta ogni dieci anni; 5 significa aspettarselo in questa stagione. Impatto 1 significa un fastidio risolto entro un giorno; 5 significa che qualcuno rimane gravemente ferito, la struttura chiude per un periodo o l’utile dell’anno va perso. Moltiplicate, ordinate e resistete alla tentazione di discutere su un singolo numero per più di un minuto, perché la forza del registro sta nel confronto: che il phishing ottenga un punteggio di 12 o 15 conta molto meno del fatto che superi o meno la recinzione traballante della piscina.
Due abitudini di valutazione garantiscono l’affidabilità dello strumento. Innanzitutto, valutate il rischio così com’è oggi, con le misure di mitigazione attualmente in atto, non il pericolo teorico grezzo; la domanda è: cosa è esposto in questo momento? In secondo luogo, lasciate che i rischi silenziosi e cumulativi competano ad armi pari con quelli drammatici. Un incendio ottiene un punteggio elevato in termini di impatto e basso in termini di probabilità; una lacuna nel processo di chargeback ottiene un punteggio modesto in termini di impatto e alto in termini di probabilità, e nell’arco di cinque anni quella lacuna potrebbe costare di più. Il registro esiste proprio per rendere visibile quel confronto, perché l’istinto umano da solo tende sempre a dare troppo peso a ciò che è drammatico.

Famiglia Uno: Rischi di sicurezza e legali
I rischi per la sicurezza costituiscono la famiglia con la posta in gioco più alta e, fortunatamente, con le linee guida più consolidate, poiché gran parte di essi è regolamentata: impianti antincendio, igiene alimentare, sicurezza in piscina, certificazioni relative a gas ed elettricità. Il lavoro di gestione del rischio in questo ambito non riguarda tanto l’inventiva quanto il colmare il divario tra ciò che è certificato sulla carta e ciò che accade realmente un martedì. L’estintore è stato ispezionato, ma l’uscita di sicurezza è attualmente ostruita dal carrello della lavanderia? La cucina ha superato l’ispezione, ma il nuovo cuoco del fine settimana segue effettivamente la procedura sugli allergeni? La conformità sulla carta a fronte di scostamenti operativi è la modalità di fallimento standard, e ispezionare la struttura con occhi nuovi ogni trimestre è la soluzione più economica.
La parte legale della questione è la documentazione. Quando un ospite subisce un infortunio, la differenza tra un incidente difendibile e uno costoso sta solitamente nella documentazione: il registro di manutenzione che attesta che la ringhiera è stata controllata, il rapporto sull’incidente redatto la stessa notte, le foto scattate prima che nulla venisse spostato. Prendete l’abitudine di mettere tutto per iscritto quando i problemi sono ancora piccoli, perché non potrete ricostruire una traccia documentale una volta che arriverà la richiesta di risarcimento, e sia i tribunali che le assicurazioni interpretano il silenzio come negligenza. Questa è anche l’area in cui gli incidenti sfiorati meritano il massimo rispetto: l’ospite che è quasi caduto è una prova generale gratuita della richiesta di risarcimento che non avete ancora ricevuto.
Famiglia n. 2: Rischio operativo, dall’overbooking alle figure chiave
Il rischio operativo è tutto ciò che impedisce alla macchina di funzionare senza intoppi: l’overbooking, la caldaia che si guasta nella settimana più fredda, il fornitore che viene meno durante un weekend di festa, l’unica persona che sa come funziona tutto che si trova su un aereo. È la famiglia meno drammatica e quella che erode maggiormente i profitti anno dopo anno, perché i fallimenti operativi costano denaro e reputazione a piccole dosi, ma con frequenza.
L’overbooking merita un posto d’onore perché è il classico esempio e perché è strutturalmente risolvibile. Quasi ogni overbooking è un errore di sincronizzazione: due o più sistemi che mantengono visioni diverse della disponibilità, una prenotazione che si infila nella fessura. Un channel manager che invia un unico inventario a tutte le piattaforme in tempo reale riduce la lacuna a pochi secondi, trasformando il rischio da pericolo settimanale a raro incidente. Ciò che rimane viene gestito dalla procedura, non dalla prevenzione: un piano d’azione scritto che indichi l’hotel partner, chi paga e cosa include le scuse, in modo che un momento spiacevole non si trasformi improvvisamente in una recensione negativa.
La dipendenza da figure chiave è l’altra voce che figura nell’elenco di quasi ogni struttura indipendente, e rimane nascosta perché al momento non c’è nulla che non vada. Ponetevi la domanda di verifica: chi può gestire la reception, chiudere il mese e reimpostare il router se la persona più esperta fosse irraggiungibile per due settimane? Se la risposta è «nessuno», la soluzione è la documentazione e la formazione incrociata: un pomeriggio al mese dedicato al trasferimento di conoscenze, volutamente noioso. È il lavoro di gestione del rischio meno entusiasmante che ci sia, e in una piccola struttura è di solito la voce che ottiene il punteggio più alto una volta che si è onesti riguardo alla colonna della probabilità.
Famiglia Tre: Rischio finanziario, flusso di cassa, frodi e chargeback
Il rischio finanziario negli hotel si presenta in tre forme principali. La prima è la stagionalità stessa: ricavi che arrivano tra quattro mesi e costi che arrivano tra dodici. La misura di mitigazione è noiosa ed efficace: una riserva di liquidità costituita nei mesi di punta, proporzionata a quelli di bassa stagione, più una previsione di liquidità su tredici settimane a rotazione, in modo che un’eventuale stretta sia visibile già a giugno anziché essere scoperta a novembre. Le strutture falliscono a causa del flusso di cassa molto più spesso che per mancanza di prenotazioni, e il registro dovrebbe indicarlo chiaramente.
La seconda sfaccettatura è rappresentata dalle frodi nei pagamenti e dai chargeback. Le prenotazioni senza presentazione della carta, i numeri di carta rubati utilizzati per le prenotazioni e gli ospiti che contestano addebiti legittimi mesi dopo sono ormai una costante del panorama attuale. Le misure di mitigazione sono di natura procedurale: accettare i pagamenti tramite link tokenizzati o terminali adeguati anziché leggere i numeri al telefono, conservare fascicoli di prove per le contestazioni, schede di registrazione firmate, corrispondenza, registri di utilizzo e prestare attenzione ai classici schemi di frode, come soggiorni prolungati prenotati con carte di terzi e richieste di rimborso su una carta diversa. Ogni chargeback che si riesce a recuperare è frutto di un processo, non di fortuna.
Il terzo aspetto è l’errore di tariffazione: l’errore di battitura che vende la suite a un decimo del suo prezzo, l’accumulo di sconti che dimezza silenziosamente la tariffa media mensile, l’errore di valuta su un canale. Si tratta di rischi legati ai controlli, e le misure di controllo sono semplici: soglie minime di tariffa nei sistemi che le gestiscono, un secondo controllo sulle modifiche di massa alle tariffe e uno sguardo settimanale al report delle prenotazioni ordinato per tariffa, in ordine crescente. Trenta secondi dedicati a esaminare le prenotazioni più economiche della settimana consentono di individuare quasi tutti gli errori di tariffazione mentre si tratta ancora di una sola prenotazione, anziché di quaranta.
Una nota su come gestire gli errori che si individuano: quando la suite con il prezzo errato è già stata prenotata, la soluzione più economica è solitamente quella di onorare con cortesia le prenotazioni già effettuate e correggere la tariffa per il futuro. La perdita occasionale di una notte è un errore di arrotondamento rispetto alla controversia, alla recensione e all’escalation sulla piattaforma che derivano dall’annullamento di una prenotazione confermata a causa di un proprio errore di battitura. Gli errori di prezzo sono un problema di prevenzione; una volta che si verificano, diventano un problema di ospitalità, e i problemi di ospitalità si risolvono con generosità.
Categoria 4: Rischi informatici e relativi ai dati
I piccoli hotel credono di essere troppo piccoli per essere presi di mira, e gli hacker sanno che lo credono. In realtà la struttura indipendente è un bersaglio facile e ricco: nomi completi, indirizzi, numeri di passaporto, dati delle carte di credito e date di viaggio, protetti da una password condivisa per la casella di posta che non è mai stata cambiata dal lancio del sito web. Le minacce che effettivamente vanno a segno sono tutt’altro che spettacolari: e-mail di phishing che raccolgono le credenziali di accesso all’extranet delle OTA e, con esse, la possibilità di inviare messaggi agli ospiti in arrivo con link di pagamento falsi; ransomware che blocca i dati delle prenotazioni; e il semplice riutilizzo delle credenziali, ovvero la stessa password sull’extranet, nell’e-mail e sul conto bancario.
Il livello di difesa che conta è altrettanto poco affascinante e per lo più gratuito: autenticazione a due fattori sulle extranet delle OTA, nell’e-mail, nel PMS e nell’account bancario; password uniche gestite da un gestore; aggiornamenti software applicati; e personale a cui è stata mostrata una vera e-mail di phishing durante un briefing di cinque minuti, perché il riconoscimento è più efficace dei documenti normativi. Oltre a ciò, la minimizzazione dei dati riduce silenziosamente il raggio d’azione dell’attacco: conservate i dati degli ospiti nel PMS, dove l’accesso è registrato e limitato in base al ruolo, non in fogli di calcolo esportati su tre portatili, e non conservate ciò che non avete motivo di conservare. Una violazione che non potete subire è quella dei dati che non avete mai archiviato.

Famiglia 5: Rischio reputazionale e di conformità
Il rischio reputazionale è per lo più l’ombra a valle delle altre quattro famiglie: il danno diventa la notizia, la violazione diventa l’e-mail di scuse, l’overbooking diventa la recensione a una stella che supera in visibilità il vostro sito web. Gestite le famiglie a monte e questa si gestirà in gran parte da sola. Il registro merita comunque alcune righe dedicate: la dipendenza da un’unica piattaforma di recensioni per la maggior parte della vostra domanda, una valutazione che si trova a un punto dal precipizio della visibilità sulle OTA, e qualsiasi affermazione di marketing – valutazione a stelle, fronte mare, spa – che si discosti da ciò che la struttura offre effettivamente, perché il divario tra promessa ed esperienza è la materia prima dei reclami virali.
La conformità è il fratello più silenzioso: licenze, tasse di soggiorno, registrazione per la protezione dei dati, certificati antincendio, rinnovi assicurativi, tutte le pratiche burocratiche con scadenze da rispettare. Il rischio raramente è la malafede e di solito è una svista nel calendario, la licenza scaduta perché il promemoria era rimasto nella casella di posta di un manager che se n’è andato. La soluzione è un unico calendario condiviso della conformità con le date di rinnovo e un responsabile designato per ogni voce, rivisto durante la stessa ora trimestrale dedicata al registro. È l’aspetto meno interessante dal punto di vista intellettuale dell’intera disciplina e quello i cui errori comportano multe.
Le quattro risposte: Ridurre, Trasferire, Accettare, Evitare
Una volta sistemato il registro, ogni voce in alto riceve una delle quattro risposte, e indicare quale si sceglie rappresenta metà del valore, perché trasforma l’indecisione in decisione. Ridurre è l’impostazione predefinita: rendere il rischio meno probabile o meno dannoso, riparare la ringhiera, aggiungere l’autenticazione a due fattori, redigere la procedura di ispezione. Trasferire significa pagare qualcun altro affinché si faccia carico dell’impatto finanziario: è proprio questo il funzionamento di un’assicurazione. Accettare è una scelta legittima per i rischi a basso punteggio: lo mettiamo per iscritto, con gli occhi ben aperti, sapendo che gli ombrelloni della terrazza vengono spazzati via dal vento due volte all’anno e che sostituirli costa meno che risolvere il problema con interventi ingegneristici. "Evitare" significa interrompere completamente l’attività, rifiutare la prenotazione di gruppo del circo in tournée, eliminare il dessert flambé, ed è usato più raramente di quanto dovrebbe, perché dire di no alle entrate sembra innaturale anche quando i conti lo giustificano.
La trappola in questa fase è l’«accettare» non scritto. Ogni rischio presente nel registro che non ha un’azione associata né un’accettazione esplicita viene accettato tacitamente, per default, senza che nessuno abbia fatto i conti. La frase più importante della revisione trimestrale è spesso: stiamo davvero scegliendo di accettarlo, o semplicemente non l’abbiamo preso in considerazione?
Assicurazione: cosa si acquista effettivamente con il trasferimento del rischio
L’assicurazione merita un paragrafo a sé stante, perché è la risposta più fraintesa. Il pacchetto base per un piccolo hotel comprende la responsabilità civile verso terzi, la copertura dei beni immobili, l’interruzione dell’attività, la responsabilità del datore di lavoro (ove vi sia personale) e, sempre più spesso, la copertura contro i rischi informatici. Le due lacune classiche: l’interruzione dell’attività, che è sottoassicurata o del tutto assente, coprendo la ricostruzione ma non i diciotto mesi di mancati ricavi durante tale periodo, e gli incidenti informatici che si presume siano coperti dalla polizza generale quando invece di solito sono esclusi. Rivedete i massimali ogni anno in base al fatturato di quest’anno, non a quello che avevate quando la polizza è stata stipulata, e leggete le esclusioni prima dell’incidente piuttosto che dopo; l’assicuratore lo farà sicuramente. E ricordate cosa il trasferimento del rischio non garantisce: nessuna polizza ripristina la reputazione, compensa una stagione annullata o si prende cura dell’ospite ferito. L’assicurazione copre i danni; non li previene, ed è per questo che il trasferimento integra la riduzione dei rischi e non la sostituisce mai.
Trasformarlo in un’abitudine: l’ora trimestrale
Il registro funziona solo se è vivo, e la cadenza che lo mantiene vivo senza logorare nessuno è di un’ora per trimestre. Lo stesso piccolo gruppo che lo ha creato, il registro sullo schermo, tre domande per ogni riga in alto: la probabilità è cambiata, l’impatto è cambiato, l’azione che avevamo concordato si è effettivamente verificata? Aggiungete qualsiasi cosa nuova che il trimestre vi abbia insegnato, specialmente i casi di «quasi incidente», perché un «quasi incidente» è una lezione gratuita su una riga che avete valutato in modo errato. Riordinate, riassegnate, prenotate l’ora successiva. Questo è l’intero sistema operativo.
Due aggiunte fanno sì che l’abitudine prenda piede in un vero hotel. Primo, collegate la revisione a qualcosa che già avviene, come i conti trimestrali o le pulizie stagionali approfondite, in modo che si inserisca in un ritmo esistente invece di competere per crearne uno nuovo. Secondo, tenete il conteggio in modo visibile: righe archiviate, azioni completate, incidenti che non si sono verificati perché era stata messa in atto una soluzione. La gestione del rischio ha un problema di marketing: i suoi successi sono «non-eventi» invisibili, e un breve resoconto scritto delle voci chiuse è ciò che convince un proprietario, un assicuratore o un acquirente che la struttura è gestita da persone responsabili. Nel giro di pochi anni, quel resoconto diventa silenziosamente uno dei punti di forza della struttura.
Dove si inserisce Prostay
Una quota significativa del registro dei rischi di un hotel risulta essere legata al software, e le soluzioni arrivano sotto forma di configurazioni piuttosto che di interventi eroici. Il rischio di overbooking viene eliminato dal channel manager che gestisce un unico inventario in tempo reale su tutte le piattaforme. Un’intera serie di rischi interni – come la modifica di una prenotazione da parte della persona sbagliata, una tariffa modificata senza lasciare traccia, un dipendente che ha lasciato l’azienda ma il cui accesso non è mai stato revocato – viene risolta grazie ai ruoli utente, alle autorizzazioni e alla traccia di audit del PMS, in modo che ogni modifica abbia un nome e un timestamp associati. Il rischio di pagamento si riduce quando le carte vengono gestite tramite collegamenti tokenizzati anziché tramite dettatura telefonica. Il rischio legato ai dati si riduce quando le informazioni sugli ospiti risiedono in un unico sistema con accesso controllato anziché in fogli di calcolo esportati. E gli avvisi finanziari preventivi, la panoramica delle prenotazioni più economiche, il controllo del ritmo e il report sui costi dei canali sono report costanti anziché un’archeologia mensile.
Il registro stesso, l’assegnazione dei punteggi e l’analisi trimestrale rimangono ostinatamente un lavoro umano, e nessun fornitore dovrebbe fingere il contrario. Il vero banco di prova per qualsiasi sistema, compreso il nostro, è quali voci del registro vi permette di eliminare: se il software non è in grado di eliminare i rischi in modo dimostrabile, rappresenta solo una voce di costo; se invece ci riesce, è una delle misure di mitigazione più economiche che potrete mai acquistare.
Domande frequenti
Le domande più frequenti poste dai proprietari sulla gestione dei rischi alberghieri, su cosa copra, su come creare un registro, su cosa protegga effettivamente l’assicurazione e con quale frequenza effettuare la revisione, alle quali rispondiamo con lo stesso approccio pratico adottato nel resto di questa guida.




