6
INTRODUZIONE
L’obiettivo del presente elaborato è quello di analizzare le motivazioni che
hanno spinto le moderne imprese (che, come tristemente risaputo, sono le
principali vittime della grave recessione che attanaglia l’economia
mondiale ormai da diversi anni) ad adottare una nuova modalità di gestione
dei rischi, meno schematica e piø integrata rispetto alla versione
tradizionale. Il mirino è puntato sulla realtà italiana e la domanda che
dovrebbe circolare nella testa dei lettori è la seguente: in che modo le
società quotate di maggiori dimensioni affrontano tutti i pericoli insiti
nell’attività aziendale?
A questo punto, non resta che addentrarsi in questo interessante aspetto del
mondo imprenditoriale…
Nel corso degli ultimi decenni, a causa della crescente complessità
gestionale, dei cambiamenti normativi, della globalizzazione, delle nuove
tecnologie e delle attese dei vari soggetti portatori di interessi, è
progressivamente cresciuta l’attenzione del mondo economico aziendale
verso la gestione dei rischi ed è diventata sempre piø marcata la necessità,
per le organizzazioni, di predisporre un adeguato modello di riferimento
che consenta di identificare, stimare e valutare tutti i possibili eventi che
interessano l’attività aziendale, al fine di accrescere la capacità di creare
valore per tutti gli stakeholder.
La capacità di gestire il rischio assume, dunque, un valore strategico.
Infatti, il tradizionale sistema di Risk Management costituisce un processo
statico e concentrato su poche aree specialistiche o funzionali che, se
integrato con sistemi che governano i rischi in modo continuativo e
formalizzato per mezzo di tecniche organizzative riconosciute e condivise,
diventa fonte di importanti vantaggi competitivi per l’impresa.
7
Il modello dell’Enterprise Risk Management si inserisce proprio in questo
contesto. Esso è, in sintesi, l’approccio metodologico, dinamico e proattivo
alla gestione dei rischi legati ai diversi ambiti della vita aziendale: strategie,
mercati, risorse e processi.
L’intero lavoro di tesi, suddiviso in tre capitoli, si focalizza su questo
nuovo metodo di gestione del rischio, evidenziando i principali aspetti, le
caratteristiche, le metodologie, i benefici e le problematiche e analizzando
la concreta applicazione del modello da parte di alcune tra le maggiori
società italiane quotate in Borsa.
Il primo dei tre capitoli illustra una panoramica generale dell’ERM, in
termini di fattori di spinta, evoluzione, componenti del modello e le
principali differenze con i paradigmi tradizionali, assetto organizzativo,
benefici e ostacoli del processo di gestione dei rischi in senso stretto.
Il secondo capitolo ha l’obiettivo di comprendere l’intero processo di
gestione del rischio e di analizzare dettagliatamente le varie fasi in cui si
svolge, avendo come riferimento la disciplina contenuta nel modello ERM
introdotto dal CoSO nel 2004.
L’ultimo capitolo è incentrato su un’indagine statistica del modo in cui le
società italiane quotate in Borsa recepiscono e applicano le nuove
normative in tema di risk management.
Per un maggior dettaglio, nel Capitolo 1, lo studio della letteratura parte
con l’analizzare l’evoluzione dell’attività di risk management nel corso
degli ultimi anni, evidenziando le principali tappe che hanno condotto alla
pubblicazione dell’Enterprise Risk Management Integrated Framework a
cura del Committee of Sponsoring Organizations of the Treadway
Commission (CoSO), considerato lo standard internazionale di riferimento
per le organizzazioni che si avvicinano ad un diverso modo di gestire i
rischi. Dalla nascita del CoSO nel 1985 all’introduzione del primo
8
framework sul sistema di controllo interno del 1992 (l’Internal Control –
Internal Framework), dal Codice di Autodisciplina per le Società Quotate
(1999) alle disposizioni incluse in Basilea II, fino al Sarbanes Oxley Act
per le società quotate alla Borsa americana (NYSE), si è arrivati ad
un’importante svolta che cambia radicalmente la prassi con cui le imprese
si relazionano con tutti i rischi rilevanti, la cui gestione assume una valenza
non piø solo tattica (come avveniva in passato con il sistema di insurance
management divenuto gradualmente un processo di risk management, ossia
il complesso di attività volte ad identificare, valutare e trattare i diversi
rischi cui l’azienda è esposta) ma strategica.
Terminato l’excursus storico sull’evoluzione della gestione del rischio,
l’attenzione si concentra sulle caratteristiche fondamentali del modello
ERM, risaltando le particolarità di ognuna di esse e le principali differenze
rispetto al modello di risk management tradizionale implementato con il
framework del 1992. Ne risulta che i principi e le linee guida su cui si
fonda la logica dell’ERM superano i limiti del processo tradizionale, a
favore di una nuova procedura di gestione del rischio maggiormente
indirizzata a supportare la conduzione e la strategia imprenditoriale.
Certamente, la realizzazione di un modello ERM efficiente comporta
l’intervento sulla struttura organizzativa di ogni impresa, ove risulti
conveniente dal punto di vista economico. Per le imprese, infatti, diviene
importante dotarsi di determinate funzioni dedicate esclusivamente al risk
management: oltre al vertice aziendale che definisce le linee guida e le
modalità del risk management, è la figura del risk manager (o del risk
owner) ad assumere un ruolo determinante nella gestione dei rischi in
quanto supporta il management aziendale nell’identificazione e nella
valutazione dei principali risk factor, e riporta e comunica gli stessi ai
soggetti aventi il potere e la capacità di gestirli concretamente.
9
L’intento che ha determinato la stesura del Capitolo 2, invece, è quello di
creare una guida per la gestione del rischio e spiegare teoricamente molti
degli aspetti metodologici che le imprese adoperano nella propria attività di
risk management. Esso si focalizza sulle diverse fasi che compongono il
processo di gestione del rischio: la definizione degli obiettivi strategici,
operativi, di reporting e di conformità, l’identificazione, la stima, la
valutazione, il monitoraggio e la reportistica sui rischi.
L’attenzione è incentrata maggiormente sul processo di risk assessment,
una metodologia moderna intenta a determinare il grado di pericolo
associato al verificarsi di determinati eventi e a definire la priorità o
l’urgenza degli interventi necessari a mitigare gli stessi. Alla base del
processo vi è l’attività di risk identification, realizzata mediante tecniche
differenti (interviste, questionari, workshop, e così via), attraverso il quale
l’organizzazione individua gli eventi e le variabili da monitorare al fine di
difendere i diversi obiettivi conseguibili.
Una volta proceduto ad identificare i principali eventi rischiosi si procede a
stimare, mediante l’implementazione di tecniche qualitative,
semiquantitative o quantitative, la probabilità di accadimento e la gravità
degli effetti che ciascuno di essi può determinare, in modo da determinare
le politiche di intervento appropriate al fine di mantenere il livello di
rischio entro i margini di risk tolerance.
L’intero processo di risk assessment necessita di un’attenta fase di
monitoraggio (continuo o separato) e, i risultati dello stesso, sono inseriti in
un Risk Report, un documento riassuntivo che racchiude i principali rischi
emersi durante le fasi precedenti e che permette al vertice aziendale di
migliorare la comprensione del processo di ERM.
Conclusa la fase teorica, il Capitolo 3 contiene l’analisi empirico/statistica
di sette realtà imprenditoriali italiane con la finalità di ottenere una visione
10
pratica delle principali dimensioni evidenziate nei due capitoli precedenti e
di offrire un quadro generale del recepimento della disciplina contenuta nel
modello ERM del 2004.
In particolar modo, oggetto di indagine sono stati i Gruppi di medio/grandi
dimensioni (fatturato e asset superiori al miliardo di euro e numero di
dipendenti non inferiore alle mille unità) operanti nel territorio italiano, ad
esclusione delle imprese finanziarie, assicurative e immobiliari, così da
limitare l’indagine a quelle realtà che, prevedibilmente, hanno introdotto un
nuovo metodo di gestione dei rischi.
Sono state interpellate, mediante contatti telefonici o di posta elettronica,
diverse società: solo sette di esse hanno risposto, in maniera piø o meno
esaustiva, alle richieste avanzate (Luxottica, Pirelli, Edison, Mondadori,
Telecom Italia, Mediaset e Fiat). Dopo una breve descrizione delle
caratteristiche principali e dei risultati conseguiti nell’ultimo triennio da
ognuna di esse, il capitolo mira a risaltare la struttura organizzativa di
ciascuna impresa, i principali fattori che inducono le società ad adottare
una politica di gestione del rischio conforme al modello ERM, le scelte
operative e le modalità in cui è strutturato l’intero processo.
Ritenendo superfluo continuare ulteriormente nell’introduzione del lavoro,
si lascia ai lettori il piacere di scoprire questa nuova prospettiva del mondo
imprenditoriale e di comprendere il modo in cui le organizzazioni, gestendo
adeguatamente i diversi tipi di rischio, riescono a raggiungere l’obiettivo di
creare valore.
11
CAPITOLO 1
L’ENTERPRISE RISK MANAGEMENT
1.1 La gestione integrata del rischio
Il rischio è una componente tipica del fenomeno aziendale e, in quanto
comporta la probabilità di ottenere risultati diversi da quelli previsti, deve
essere identificato e gestito in maniera chiara al fine di determinare un
impatto positivo sulla performance aziendale.
Ovviamente il rischio aziendale ha una capacità estesa, nel senso che
produce effetti circoscritti non solo all’ambito della sfera economica e
giuridica del soggetto aziendale ma, in vario modo, investe anche categorie
di soggetti terzi che, direttamente o indirettamente, sono interessati alla
gestione aziendale, sino a propagarsi all’intero contesto socio-economico di
appartenenza. Da qui la necessità di adottare comportamenti gestionali
orientati alla correttezza e alla razionalità, tali da permettere la
continuazione dell’impresa nel tempo e la relativa capacità di creare valore
per tutti gli stakeholder, in un’ottica di sviluppo generale dell’intero
sistema economico
1
. Tuttavia, molte imprese non comprendono
esaustivamente i rischi connessi all’operato aziendale e, di conseguenza, il
processo di gestione degli stessi risulta inadeguato o addirittura inesistente.
Nelle moderne realtà economiche il conseguimento degli obiettivi fissati in
sede di pianificazione strategica è reso arduo da numerosi fattori. La
complessità aziendale, le difficoltà di reperire le risorse finanziarie nei
mercati dei capitali, la globalizzazione (si pensi all’introduzione dell’euro,
all’affermazione di nuove economie nei mercati internazionali, all’apertura
della Comunità Europea ai Paesi dell’Est), l’informazione, i mutamenti dei
1
Cfr. DELL’ATTI A., I piani di risanamento nelle operazioni di ristrutturazione d’impresa, Franco
Angeli, Milano, 2012,p.18
12
contesti normativi (del lavoro, della tutela dell’ambiente, della protezione
dei consumatori, ecc.), l’accresciuto spessore assunto dai vari stakeholder e
la difficoltà di imporsi sull’ambiente circostante, sono tutti elementi che
limitano l’autonomia governativa del management e tendono ad
accrescere, rispetto al passato, lo stato di rischiosità e di incertezza
dell’impresa e la conseguente difficoltà di realizzare le condizioni di
successo duraturo
2
.
Questa situazione ha contribuito a determinare un contesto caratterizzato da
elevata complessità e mutabilità, in cui le imprese necessitano di modelli
integrati di analisi, misurazione e valutazione degli eventi, dal momento
che una gestione strategica dei rischi si dimostra in grado di contenere le
vulnerabilità e le fragilità aziendali.
Gli approcci che le imprese adottano nell’affrontare la gestione del rischio
sono molteplici e si differenziano per tipologia di rischi presi in esame, per
diffusione delle responsabilità all’interno del contesto aziendale e per limite
e soglia di accettazione dei rischi. Un corretto sistema di risk management
deve presentare, infatti, alcune caratteristiche
3
:
• consentire il governo integrato dei rischi che gravano sul business
aziendale;
• approvare un metodo proattivo di gestione dei rischi:
• accogliere una visione ampia del sistema di business che vada a
considerare i fattori relativi a tutti gli stakeholder o business partner
(clienti, fornitori, distributori);
2
Cfr. ALMICI A., Corporate Governance, sistemi di controllo e valore aziendale, Franco Angeli,
Milano, 2010, pp.198-199
3
Cfr. DELOACH J.W., Enterprise – Wide Risk Management, Londra, Financial Times – Prentice Hall,
2000.
Ricevi informazioni sui nostri servizi, sulle offerte e non perdere news e consigli su università e lavoro.