Classificazione dei fattori di rischio

La necessità di classificare i fattori di rischio all’interno del processo di Risk Assessment nasce dalla constatazione che il risultato della fase di identificazione dei rischi è la

realizzazione di una lista di eventi che possono mettere a rischio il raggiungimento dei risultati aziendali.

La metodologia di analisi più diffusa consiste nel formare gruppi di lavoro all’interno delle business unit la cui finalità è individuare quelle che sembrano essere le cause che maggiormente incidono sulla variabilità prospettica della performance. Dall’attività separata di questi gruppi di lavoro, due sono gli elementi critici che emergono e che determinano l’importanza della classificazione. Il primo è un problema di linguaggio: ogni fattore di rischio deve essere definito e individuato semanticamente allo stesso modo in tutti i gruppi di lavoro. Il secondo problema è la necessità di consolidamento, cioè di ricondurre i rischi a una griglia comune. Il consolidamento può essere articolato nelle dimensioni relative alla

misurazione degli effetti che tali fattori di rischio determinano sulla performance aziendale e

alla gestione di tali fattori.

Se si adotta una chiave di lettura principalmente descrittiva, i fattori di rischio sono di norma classificati in relazione alla loro origine (esterna, interna decisioni e interna processi) o in relazione alla tipologia (strategici, operativi, finanziari).

Il procedimento per raggiungere tale risultato è il seguente. Il primo passo è quello di dividere le fonti di incertezza del business in tre macro-aggregati, (James W. Deloach, 2000):

I rischi connessi al contesto esterno: i quali si manifestano come fattori (externally driven) che influenzano il raggiungimento degli obbiettivi aziendali, possono avere un impatto diretto sul raggiungimento dei risultati aziendali oppure influenzare le scelte in relazione alle strategie, alle operations, alle relazioni con i clienti o con i fornitori, alla struttura organizzativa e all’assetto finanziario. Ne sono un esempio la concorrenza, l’instabilità politica o la disponibilità di credito (solo per citarne alcuni);
I rischi connessi ai processi: sono quei rischi identificabili nell’attività economica e

produttiva dell’azienda, sono un esempio i rischi operativi (insuccesso di un prodotto) ed i rischi finanziari (cambio), sono riconducibili all’incertezza che colpisce l’esecuzione del modello di business aziendale;

I rischi di informativa del processo decisionale: sono riconducibili ad errori o mancanze degli strumenti utilizzati per prendere decisioni, alla conseguente incertezza sulla rilevanza e sull’affidabilità delle informazioni che supportano le decisioni aziendali. Tali rischi hanno origine quando i dati e le informazioni utilizzate a supporto dei processi decisionali sono incompleti, non aggiornati, non accurati, disponibili in modo non tempestivo o, in via più generale, semplicemente non rilevanti

per il processo decisionale aziendale. Ad esempio i rischi di errori nella pianificazione e nell’elaborazione dei budget.

Tali categorie si presentano strettamente interrelate l’una con le altre.

Le prime due categorie di rischio sono determinate dalla situazione interna ed esterna del business, mentre la terza è influenzata direttamente dall’efficacia e dall’affidabilità dei sistemi informativi aziendali e dai processi, formalizzati e non, di raccolta di dati e informazioni finalizzati a individuare dati rilevanti, trasformare tali dati in informazioni significative per le decisioni e fornire tali informazioni al top management nei tempi e secondo le modalità appropriate.

Il passo seguente è quello di creare un Business Risk Model come quello illustrato di seguito:

Il raggruppamento dei fattori di rischio avviene perciò a valle di un’analisi delle cause di ciascun fattore: essi sono considerati come appartenenti alla stessa classe quando identificate le cause comuni alle quali poterli ricondurre.

Rischi Ambientali (esterni)

Informazioni per le decisioni

Concorrenti Aspettative dei clienti Innovazioni tecnologiche Relazioni con gli stakeholder Accesso al capitale Politici

Legali Settore Mercato finanziario Eventi catastrofici

Rischi di processo Operations Customer satisfaction Risorse umane Capitale intellettuale Sviluppo di prodotti Efficienza Capacità produttiva Performance Cycle time Approvvigionamenti Canali distributivi Partnership Compliance

Interruzione del business Ambiente Salute e sicurezza Marchi e brevetti Empowerment Leadership Autorità Incentivi Prontezza al cambiamento Comunicazione Tecnologia-gestione delle informazioni Rilevanza Integrità Accessibilità Disponibilità Finanziari Tassi di interesse-cambio Remunerazione del capitale Commodity Strumenti finanziari Liquidità • Cash flow • Costo opportunità Credito • Default • Concentrazioni • Accordi • Garanzie collaterali Integrità

Frodi nel management Frodi dei dipendenti Frodi di terze parti Atti illegali

Utilizzi non autorizzati Reputazioni

Processi operativi

Pricing di prodotti e servizi Contrattualistica Misurazione Coordinamento Business reporting Budget e planning Informazione e comunicazione economica-finanziaria Tassazione

Valutazione degli investimenti

Ambiente/strategico Analisi ambientale Business model Valutazione della strategia Struttura organizzativa Allocazione delle risorse Pianificazione

Questa classificazione si fonda sui diagrammi causa-effetto, che sono riconducibili allo schema logico utilizzato per identificare in maniera sistematica tutte le cause reali o presunte che determinano uno stesso effetto. I fattori di rischio vengono quindi raggruppati, indipendentemente dalla loro natura, solamente con riferimento a eventi o decisioni che ne sono causa, allo scopo di poter incidere su queste determinanti comuni.

I rischi dopo essere stati individuati e inseriti nella griglia vengono descritti brevemente uno ad uno, per fare questa attività il gruppo deve essere composto da appartenenti a tutte le aree gestionali della società, in quanto è richiesta una conoscenza approfondita del business.

Questo è il metodo usato da Arthur Andersen, ma non è l’unico.

Simons sottolinea parecchie volte l’esigenza dell’imprenditore di comprendere i rischi e identificarli. Nell’ambiente in cui opera l’impresa, i manager devono saper cogliere le condizioni suscettibili di trasformare specifiche categorie di rischi in pericoli effettivi. I manager, per gestire con efficacia l’impresa, devono stimare il rischio strategico, che è un evento o un insieme di condizioni inaspettate che riducono in misura significativa la capacità dei manager di implementare la strategia di business deliberata, (Simons, 2004).

Simons identifica quattro fonti di rischio, inevitabilmente presenti in ogni impresa.

Fig. 3 – Fonti del rischio strategico.

Rischio operativo

Scaturisce dalle conseguenze di un’avaria in una capacità cruciale di natura operativa, produttiva o di elaborazione. Ogni errore operativo che ostacola il flusso di prodotti o servizi può esporre l’impresa all’insorgere di perdite e di passività patrimoniali. In quasi tutte le industrie, ci sono concorrenti che scelgono consapevolmente strategie in cui la sicurezza e/o la qualità di determinati processi operativi rivestono un’importanza cruciale per il successo, e che quindi comportano un rilevante rischio operativo. Le conseguenze di un rischio operativo sono spesso innescate da errori umani, che sono nella maggior parte dei casi involontari e/o accidentali. A volte, però, può succedere che qualcuno decida consapevolmente di prendere una scorciatoia sul tracciato della qualità o della sicurezza per raggiungere un traguardo di performance o guadagnarsi un bonus.

Il rischio di perdita di valore di un’attività patrimoniale

Un’attività patrimoniale è una risorsa posseduta da un’impresa per generare flussi di cassa futuri. Si dice che un’attività perde valore quando perde una quota significativa del suo valore corrente a causa di una diminuzione della probabilità che essa in futuro generi effettivamente quei flussi di cassa. Tale rischio deriva da, (Simons, 2004):

1. Svalutazione finanziaria, conseguenza di una riduzione del valore di mercato di un’importante attività patrimoniale destinata a essere rivenduta o trattenuta come garanzia collaterale. La svalutazione finanziaria è spesso dovuta a cambiamenti imprevedibili nelle variabili del mercato finanziario. Quando un’eccedenza di cassa viene investita in attività finanziarie a breve termine, qualsiasi impresa può ritrovarsi esposta al rischio di svalutazione finanziaria;

2. Perdita di valore dei diritti di proprietà intellettuale: risorse intangibili come la proprietà intellettuale e le informazioni sulla clientela sono molto più preziose delle attività materiali che compaiono nel bilancio. Per queste imprese, la possibilità che tali diritti di proprietà intellettuale vadano perduti o subiscono gravi perdite di valore si traduce in un rischio strategico rilevante;

3. Perdita di valore per cause materiali: derivato dalla distruzione materiale di impianti di lavorazione o di produzione particolarmente importanti, a causa di incendi, inondazioni, attentati terroristici o altre catastrofi. Di norma, ai responsabili della gestione del rischio spetta il compito di garantire un’adeguata copertura per i rischi di distruzione fisica assicurabili e l’implementazione di piani di predisposizione e d’uso

di attrezzature d’emergenza allo scopo di proteggere l’organizzazione dagli effetti di guasto o incidenti che possano metterne a repentaglio la mission.

Rischio competitivo

Scaturisce da cambiamenti nell’ambiente competitivo in grado di compromettere la capacità del business di creare valore e di differenziare i suoi prodotti o servizi: iniziative intraprese dai concorrenti per sviluppare nuovi prodotti e servizi di qualità superiore, cambiamenti nella

normativa e nelle politiche delle autorità pubbliche, cambiamenti nei gusti o nei desideri dei clienti e cambiamenti nella strategia e nella politica dei prezzi dei fornitori.

Indipendentemente dal settore industriale, fintantoché ha concorrenti attivi e clienti esigenti, un’impresa è esposta al rischio. I manager devono costantemente porre attenzione al rischio di non riuscire ad anticipare e a reagire a questi rischi competitivi con la necessaria tempestività, lasciando così che le regole del gioco competitivo volgano a loro sfavore.

I sistemi di controllo interattivi sono essenziali per monitorare i rischi competitivi in presenza di una cultura d’impresa in grado di creare barriere per ostacolare il libero flusso di informazioni in merito a minacce e opportunità emergenti.

Il rischio di immagine

Si verifica quando il valore dell’intera impresa viene eroso a causa di una perdita di fiducia da parte di portatori di interessi cruciali. Il rischio di immagine si manifesta quando un problema o un insieme di problemi minaccia la vitalità dell’intera organizzazione. Insorge quando problemi o comportamenti dell’impresa influiscono negativamente sulla percezione che i clienti hanno del valore connesso all’uso dei beni o dei sevizi offerti. Per ogni impresa che opera in un mercato competitivo, l’immagine è una componente cruciale della capacità effettiva di creare valore. La reputazione circa l’integrità dell’attività svolta rappresenta una risorsa competitiva critica al fine di attrarre nuovi clienti e conservarli nel tempo. Un danno all’immagine può distruggere la reputazione di un’impresa letteralmente dalla sera alla mattina. Le segnalazioni diagnostiche di eccezioni focalizzate su indicatori chiave possono allertare i manager sull’insorgere di livelli di rischio inaccettabili.

Fig. 4 – Elenco di comuni indicatori di rischio.

Fonte: Simons (2004), Sistemi di controllo e misure di performance.

La classificazione dei rischi secondo i processi aziendali può presentarsi particolarmente utile nell’individuare e nell’analizzare il profilo di rischio collegato all’attività operativa, in modo da costruire un legame tra l’implementazione della strategia, lo svolgimento delle attività operative e i fattori di incertezza e di rischio ai quali le attività operative sono esposte.

Un’ulteriore possibile classificazione dei rischi consiste nella suddivisione dei fattori di rischio in gestibili, verso i quali cioè l’azienda è in grado di incidere o di limitarne/amplificarne gli effetti sulla performance (questo non vuol dire che necessariamente l’azienda attuerà un monitoraggio costante o che gestirà tali fattori) e non gestibili, verso i quali l’azienda assumerà un atteggiamento passivo e adotterà una strategia assicurativa. Quest’ultimi possono essere definiti fattori di rischio strategici perché richiedono attività e procedure non standard per l’identificazione e un efficace monitoraggio (Tillinghast, Towers Perrin, 2002). A fronte di rischi strategici vi sono i rischi gestibili: rischi che si è in grado di identificare e monitorare e per i quali le competenze e le risorse necessarie sono già disponibili.

In sintesi, il ricorso ad uno schema di classificazione garantisce la standardizzazione e l’omogeneità nel processo di individuazione dei fattori di rischio in tutte le business unit e in tutti i gruppi di lavoro, in modo che relativamente a un determinato rischio si possa fare riferimento alle medesime situazioni, che alcuni tra i fattori di rischio non siano trascurati e che vi sia un «linguaggio comune» che permette la condivisione delle cause dei rischi.

L’apprendimento indiretto è ciò che si verifica quando un manager assiste a un disastro o a un incidente in un’altra impresa e si rende conto che la stessa cosa potrebbe facilmente capitare anche a lui. Purtroppo, il modo più comune, ma doloroso, di prendere coscienza di un rischio

Rischi di azienda

Fattori di rischio che hanno effetti sulla variabilità della performance aziendale, comuni

per tutte le business unit

Rischi di business unit

Fattori di rischio specifici che hanno effetti sulla performance

della business unit

Rischi aziendali

Rischi di business unit

Rischi di processo

Business Unit A Business Unit B Business Unit C

Rischi di processo

Fattori di rischio specifici collegati allo svolgimento dei

processi operativi

(e il relativo fattore di rischio) è quello di pagarne in prima persona le conseguenze. Per individuare il rischio strategico un attento esame dei casi di fallimento può essere molto utile.