Nessun altro termine ha ricevuto un'eco così significativa nei media durante la crisi finanziaria globale del 2008 se non quella della “Gestione del Rischio”. Nei precedenti 20 anni circa, l'interesse per il rischio e la sua gestione sono costantemente aumentati. Approcci standardizzati, come il quadro COSO, ISO 31000 o Basilea II / III, si sono diffusi a livello globale e hanno ulteriormente rafforzato la tendenza. Le discussioni strumentali e sociali sul rischio e sulla pratica della gestione del rischio hanno inondato non solo le riviste accademiche, ma anche le riviste professionali, indicando che la gestione del rischio è diventata una pratica onnipresente, evidenziandone la proliferazione in diversi settori come l'istruzione superiore, le carceri, gli ospedali, il settore bancario, le forze dell'ordine, l'auditing, e altro ancora.
Sebbene in precedenza siano stati sollevati dubbi sul potenziale della gestione del rischio di governare effettivamente i rischi rilevanti e far fronte a gravi crisi, la crisi finanziaria globale ha dimostrato con forza queste carenze. I modelli finanziari di gestione del rischio che sono stati utilizzati per ridurre il rischio, legittimare la leva finanziaria e creare opportunità di business hanno contribuito poco a evitare la crisi. Ironia della sorte, i modelli che avrebbero dovuto trasformare l'incertezza in entità calcolabili, come il modello Black-Scholes54, sono stati accusati di avere innescato o amplificato la crisi. Durante la crisi si è scoperto che l'ultima conseguenza della moderna gestione del rischio è una gestione del rischio del nulla, un fallimento dei meccanismi effettivamente volti a prevenire le peggiori conseguenze dei rischi. Inoltre, all'indomani della crisi, le pratiche di gestione del rischio sono state oggetto di critiche acute. Sia nei media che nelle discussioni accademiche si sostiene che i modelli di gestione del rischio economico, sviluppati dagli anni '80 in poi, non sono riusciti a proteggere il mondo economico dai 54 Black-Scholes è un modello di prezzo utilizzato per determinare il prezzo equo o il valore teorico di una opzione call o put sulla base di sei variabili quali volatilità, tipo di opzione, prezzo delle azioni sottostanti, tempo, prezzo di esercizio e tasso privo di rischio. Richard A. Brealey, Stewart Myers, Franklin Allen, Principi di finanza aziendale, McGraw Hill Financial, VII edizione, 2015.
rischi e sono stati una delle fonti dei problemi fondamentali che le economie globali stanno affrontando oggi, sollevando seri dubbi sulle ideologie manageriali di fiducia. Come rappresentato da Roberts e Jones (2009), “Alan Greenspan, presidente della Federal Reserve Bank durante la crisi, ha espresso in un'audizione ufficiale ai membri del senato degli Stati Uniti che i modelli economici in cui ha creduto per circa 50 anni sono stati smentiti dalla crisi finanziaria e che anche lui, dopo aver fortemente distorto la sua mente per settimane e mesi, non ha la minima idea di come spiegare il comportamento degli attori sui mercati finanziari” 55. Il risk management dovrebbe rassicurare, ma in realtà la retorica della gestione dei rischi ha attirato il pubblico in un falso senso di sicurezza per quanto riguarda i rischi reali che sono stati assunti e ha consentito una ridistribuzione delle conseguenze lontano dai decisori. Nonostante la sua decostruzione nella pratica, deficit e fallimenti, la gestione del rischio è lungi dall'essere un'idea morta, infatti è ancora in cima all'agenda dell’élite manageriale e politiche, perché dopo tutto senza di esso lo scenario sarebbe ancora più inquietante.
1.3.1) Risk Management e cenni storici
Esistono molte e differenti definizioni del significato di Risk management, ma possiamo prendere come riferimento la seguente: “il RM è l’insieme delle decisioni, delle tecniche edegli strumenti utili all’amministrazione ed al controllo degli eventi che conducono a risultati non noti e non predeterminabili a priori che possono arrecare danni oppure apportare benefici misurabili”56. La gestione dei rischi è una parte centrale della gestione strategica di qualsiasi organizzazione ed è sostanzialmente il processo mediante il quale le organizzazioni affrontano metodicamente i rischi associati alle loro attività.
Un'iniziativa di gestione del rischio di successo dovrebbe essere proporzionata al livello di rischio nell'organizzazione, in linea con altre attività aziendali, di portata globale, integrata in attività di routine e dinamica, rispondendo alle circostanze mutevoli. L'impatto o i benefici associati a questi risultati, devono essere misurabili e sostenibili, includono operazioni più efficienti e tattiche e strategie efficaci. Il focus della gestione dei rischi è la valutazione dei rischi significativi e l'implementazione di adeguate risposte con l'obiettivo di ottenere il massimo valore sostenibile da tutte le attività dell'organizzazione. 55 Roberts, J., Jones, M., Accounting for self interest in the credit crisis, Accounting, Organizations and Society, 2009, v. 34, 856–867. P. Tarallo, La gestione integrata dei rischi puri e speculative, Franco Angeli, 2000.
La gestione dei rischi migliora la comprensione del potenziale lato positivo e negativo dei fattori che possono influenzare un'organizzazione. Il RM aumenta la probabilità di successo e riduce sia la probabilità di fallimento sia il livello di incertezza associato al raggiungimento degli obiettivi dell'organizzazione. La gestione dei rischi dovrebbe essere un processo continuo che supporta lo sviluppo e l'implementazione della strategia di un'organizzazione. In tutti i tipi di impresa, esiste il potenziale per eventi che costituiscono opportunità di beneficio (lato positivo), minacce al successo (lato negativo) o un maggiore grado di incertezza. La gestione di eventi portatori di rischi è stata sempre un’attività che ha colto l’attenzione dell’uomo, il “risk management è un concetto datato millenni di anni fa quando i primi visionari cercarono di capire il rischio, dirigere gli aspetti gestibili e pesare le conseguenze di ciò che non potevano gestire”57. Ma, la gestione del rischio come una funzione aziendale è un concetto abbastanza recente, infatti è stata a lungo associata al mercato dell'assicurazione per proteggere persone e società da varie perdite associate a incidenti. La moderna gestione del rischio è iniziata negli Stati Uniti intorno agli anni ’40-’50, e concentra la propria attenzione solamente sui rischi puri, cioè rischi che potevano essere evitati o limitati contenendo le perdite avvalendosi di polizze assicurative idonee, efficaci ed economicamente convenienti. Quindi l’attività di risk management era concentrata alla scrupolosa analisi dei eventuali rischi puri e dei relativi metodi di copertura disponibili. Dopo la seconda guerra mondiale, le grandi aziende con portafogli diversificati di beni materiali hanno iniziato a sviluppare una sorte di autoassicurazione contro i rischi, attraverso la creazione di una riserva di fondi abbastanza liquida per coprire le perdite derivanti da un incidente o una fluttuazione negativa del mercato. Le attività di autoprotezione sono diventate molto importanti, perchè influiscono sulla probabilità di perdite o costi ancora prima che insorgano, la prevenzione contro gli incidenti è la forma più naturale di autoprotezione. La precauzione è la forma di autoprotezione applicata ad eventi sospetti, ma indefiniti per i quali le probabilità e le conseguenze finanziarie non sono note. Tutte le attività di protezione e prevenzione fanno parte della RM. Verso gli anni ’60, il concetto di gestione dei rischi finanziari si è evoluto considerevolmente, la gestione del rischio è diventata meno limitata alla copertura assicurativa del mercato, che 57 Simkins B., Ramirez S., Enterprise-wide risk management and corporate governance, Loyola University Chicago Law Journal 39, 2008, 571-594.
ora è considerata in competizione con lo strumento di protezione che integra diverse altre attività di gestione dei rischi. In questa epoca l’attenzione comincia a passare alle tipologie più complesse di rischi e la gestione dei rischi finanziari comincia ad assumere priorità per molte aziende, comprese le banche, assicuratori e imprese non finanziarie esposte a varie fluttuazioni di prezzi, tassi di interesse, rendimenti del mercato azionario, tassi di cambio e prezzi delle materie prime. Negli anni ’70 anche i rischi speculativi cominciano a comparire grazie all’evoluzione della finanza ed invenzione di nuovi metodi quantitativi nel campo dell’ingegneria finanziaria, ad esempio le “teorie di portafoglio di Markowitz”58, o il “CAPM”59 di Sharpe e Lintner, o le teorie di pricing delle opzioni di Black Scholes e Merton. Per aumentare la flessibilità o ridurre i costi delle tradizionali attività di copertura, i derivati60 venivano utilizzati sempre di più, sono contratti che proteggono il detentore da determinati rischi e derivano il proprio valore da un altro asset finanziario oppure da un indice sottostante. I derivati più noti sono contratti a termine, opzioni, futures e swap. I derivati sono stati inizialmente visti come forme di assicurazione per proteggere individui e aziende da principali fluttuazioni dei rischi. Tuttavia, la speculazione sorse rapidamente in vari mercati, creando altri rischi che sono sempre più difficili da controllare o gestire e la proliferazione dei derivati ha reso molto difficile valutare i rischi globali delle società.
Negli anni 80 l’importanza degli studi si intensificano sul collegamento esistente tra risk management e teoria d’impresa, per mettere in pratica la possibilità di massimizzare il valore dell’impresa con l’introduzione di un processo di gestione del rischio all’interno dell’organizzazione, allineando gli obiettivi di risk management a quelli aziendali. In questi anni l'elevata volatilità del mercato ha spinto le grandi banche di investimento ad inserire all’interno dell’organizzazione dipartimenti di gestione dei rischi. A riguardo JP Morgan61 ha sviluppato i due più noti modelli di gestione del rischio: RiskMetrics per il rischio di mercato e CreditMetrics per il credito rischio - nel 1994 e nel 1997.
58 Una teoria per ottimizzare la rendita degli investimenti grazie alla formazione di un portafoglio diversificato. Harry Markowitz, 1950, I principi base della teoria di portafoglio di Markowitz, Vera finanza, Analisi, consigli e informazioni finanziarie 28 settembre 2016. www.verafinanza.com
59 Modello teorico per il calcolo del prezzo di equilibrio di un'attività finanziaria. Esso afferma che il rendimento atteso di un'attività è una funzione lineare del rendimento privo di rischio e del rischio sistematico dell'attività, moltiplicato per il premio al rischio del mercato.
60 Richard A Brealey, Stewart C Myers, Franklin Allen e Sandro Sandri, Principi di finanza aziendale, McGraw- Hill Education, Edizione 7, 2015.
La gestione del rischio è diventa una questione aziendale molto importante alla fine degli anni '90 in seguito alla globalizzazione e a continue spinte evolutive che implicano una serie di nuovi rischi che prima non venivano nemmeno presi in considerazione, ad esempio i rischi di mercato, d’innovazione o all’immagine. La funzione di gestione di rischio diventa di primario interesse, non come mera attività operativa, ma come funzione inserita nel processo decisionale strategico. L'orientamento principale era che le decisioni nella politica di gestione e monitoraggio delle imprese venivano prese dal consiglio di amministrazione, molto spesso, il comitato aveva il compito di verificare e controllare le decisioni. Proprio in questi anni emerge la figura di Chief Risk Officer, o CRO. Adeguate riserve di capitale diventano una delle maggiori preoccupazioni nei primi anni 2000, dopo le maggiori inadempienze degli ultimi anni '90 e il fallimento della Enron nel 2001. Basilea II introduce un approccio più rigoroso di regole per le banche, modifica le regole di gestione del rischio di credito e introduce nuove regole per il rischio operativo. Di seguito viene elencato la serie di date importanti in materia di Risk management: • 1730: Primi contratti futures sul prezzo del riso in Giappone; • 1864: Primi contratti futures su prodotti agricoli al Board of Trade di Chicago; • 1900: tesi di Louis Bachelier "Théorie de la Spéculation"; Moto browniano; • 1932: Prima edizione del Journal of Risk and Insurance; • 1946: Prima edizione del Journal of Finance; • 1952: Pubblicazione dell'articolo di Markowitz "Portfolio Selection"; • 1963: Arrow introduce un'assicurazione ottimale; • 1996-1966: Treynor, Sharpe, Lintner e Mossin sviluppano il CAPM; • 1972: Contratti futures su valute presso il Mercantile Exchange di Chicago; • 1973: Formule di valutazione delle opzioni di Black and Scholes e Merton; • 1974: Modello di rischio predefinito di Merton; • 1977: Modelli di tasso di interesse di Vasicek e Cox, Ingersoll e Ross (1985); • 1980-1990: Opzioni esotiche, swaption e derivati su azioni; • 1979-1982: Primi contratti OTC sotto forma di swap: su valute e tassi di interesse; • 1985: Creazione della Swap Dealers Association; • 1987: Primo dipartimento di gestione dei rischi in una banca (Merrill Lynch); • 1988: Basilea I Fine anni '80 Valore a rischio (VaR) e calcolo del capitale ottimale; • 1992: Articolo di Heath, Jarrow e Morton sulla curva dei tassi forward;
• 1992: Gestione integrata dei rischi; • 1992: RiskMetrics;
• 1994-1995: Primi fallimenti associati all'uso improprio di derivati: Procter e Gamble (derivati su tassi, 1994), Contea di Orange (gestione fondi, derivati su titoli finanziari, 1994) e Barings (futures, 1995); • 1997: CreditMetrics; • 1997-1998: Crisi asiatica e russa e crollo dell'LTCM; • 2001: fallimento Enron; • 2002: Nuove regole di governance di Sarbanes-Oxley e NYSE; • 2004: Basilea II; • 2007: Inizio della crisi finanziaria; • 2010: Basilea III;
1.3.2) Strategie e tipologie di Risk management
L’attività di gestione dei rischi è tutt’alto che facile, non è standardizzata, richiede una valutazione specifica in base alla struttura e obiettivi dell’organizzazione. Come abbiamo visto nel paragrafo precedente si ha a che fare con un’ampia gamma di rischi, altrettanto sono le soluzioni/risposte che si possono dare a questi, non esiste un’unica strategia, si tratta di un’attività molto complessa, ciò nonostante Crouhy62 identifica una serie di politiche e decisioni che un’azienda può scegliere in ambito di gestione dei rischi:1. Non eseguire alcuna attività in modo da sottrarsi al rischio ad esse collegato: significa la rinuncia di molte opportunità per l’impresa, si tratta di un atteggiamento caratteristico dei soggetti avversi al rischio, cioè chi preferisce evitare il rischio invece di gestirlo o sfruttarlo. Evitare il rischio attraverso la cessione di una particolare attività o riconsiderando gli obiettivi;
2. Trasferire il pericolo a terzi tramite assicurazioni, strumenti di coperture fisiche o finanziarie o outsourcing: comporta l’assunzione dei costi legati al servizio, ma se vengono gestite adeguatamente, possono eliminare i rischi associati;
3. Limitare il rischio tramite controlli preventivi: implica una serie di controlli interni per prevenire le conseguenze dei rischi riducendo l’esposizione al rischio,
attraverso l’implementazione di azioni volte a mitigare l’impatto e/o probabilità di accadimento dell’evento;
4. Incorporare il rischio all’interno dell’azienda riconoscendo il loro potenziale di creazione di valore per gli stakeholders, focalizzandosi sul monitoraggio dell’evoluzione: comportamento tipico di individui propensi al rischio a scopo speculativo.
Strategie interne di gestione
Il mix delle ultime tre strategie, risulta essere la migliore che si realizza con le politiche interne o esterne all’impresa. Per politiche interne di gestione del rischio si intende mitigazione e all’accettazione del rischio. Si tratta delle azioni che influiscono direttamente sulle caratteristiche intrinseche delle determinanti di rischio e prevedono l’eliminazione dei rischi o la riduzione delle perdite mediante la prevenzione o la protezione. Ad esempio, si può limitare le perdite riducendo i costi causati dagli errori d’inefficienze nel processo produttivo o nello svolgimento delle varie attività.
Le azioni di prevenzione eliminano o riducono la possibilità di manifestazione dei rischi, quindi questi ultimi sono almeno in parte controllabile dell’impresa. Si può prevenire attraverso la pianificazione delle attività e l’adeguata provvista di materiali e macchinari che consentano un risparmio negli sprechi. Le tecniche di protezione servono a limitare gli effetti dei fenomeni rischiosi e le cause non sono controllabili da parte dell’impresa. Per quanto concerne il rischio operativo si procede con il disegno e realizzazione di iniziative e progetti per ridurre i rischi e le potenziali perdite collegate a errori o inadeguatezza delle procedure interne:
• Ridurre le perdite limitando i costi che possono sorgere per errori di inefficienze del processo produttivo, avere sempre un processo produttivo efficiente significa monitorare costantemente tutti quegli elementi, eventi, modi di fare degli operatori che potrebbero aumentare i costi rispetto al budget predefinito. Un’alternativa ciò potrebbe essere l’outsourcing perchè riduce i costi fissi interni trasformandoli in variabili, non si eliminano rischi, ma si evitano almeno rischi operativi anche se sorgono quelli legati ai fornitori; da un lato ci sono dei vantaggi dall’altro sorgono vincoli. Proprio perché la politica di outsourcing ha sia benefici, sia rischi è opportuno effettuare un contemperamento tra make or buy;
• Prevenire le perdite pianificando bene le attività e avvalendosi di personale, materiali e macchinari orientati al contenimento degli sprechi, si può ad esempio adottare una politica di lean production, quindi procurarsi solo quello che serve quando si manifesta l’occorrenza. Così si possono eliminare i costi legati alle eccedenze di magazzino, ma sorgono rischi legati alle relazioni con i fornitori; • Evitare l’esposizione: evitare completamente le attività in grado di creare perdite. Strategie esterne di gestione
L’outsourcing prima nominato è una forma di gestione esterna del rischio, ovvero trasferire il rischio e i suoi effetti a terzi tramite assicurazioni, strumenti di coperture fisiche o finanziarie o outsourcing. La maggior parte delle imprese si assicura contro diversi rischi (incendio, incidenti, responsabilità dell’impresa per danni all’ambiente, ecc.) pagando una tantum, a questo tipo di strategia sono compatibili i rischi operativi e di business. Per i rischi di mercato e quelli finanziari i derivati sono la migliore soluzione, per i crediti in particolare ci sono altre due strategie particolari: il factoring e forfaiting. Il forfaiting è un mezzo di finanziamento che consente agli esportatori di ricevere liquidità immediata vendendo i loro crediti a medio e lungo termine, l'importo che l'importatore deve all'esportatore, con uno sconto attraverso un intermediario. L'esportatore elimina i rischi effettuando la vendita senza ricorso. Non ha alcuna responsabilità in merito all'eventuale inadempienza dell'importatore sui crediti.
Mentre il factoring implica un accordo finanziario tra il fattore e il cliente, in cui l'impresa (cliente) ottiene anticipi in cambio di crediti, da un istituto finanziario (fattore). Si tratta di una tecnica di finanziamento, in cui vi è una vera e propria vendita di debiti commerciali da parte di un'impresa a terzi a prezzi scontati. Questa funzione di trasferimento del rischio permette di trasferire il rischio dal cliente alla società di factoring sia in maniera completa nella forma del factoring pro-soluto, che in maniera parziale nel caso pro- solvendo. I derivati sono titoli finanziari con un valore correlato o derivato da un'attività o gruppo di attività sottostanti: un benchmark. Il derivato stesso è un contratto tra due o più parti e deriva il suo prezzo dalle fluttuazioni dell'attività sottostante. Le attività sottostanti più comuni sono titoli derivati, obbligazioni, materie prime, valute, tassi di interesse e indici di mercato. Questi beni sono comunemente acquistati tramite intermediazioni. Esistono
due derivati su merci e derivati finanziari. In primo luogo i derivati sono nati come strumento di gestione di rischio nei mercati delle materie prime, l'attività sottostante era una merce, può essere un prodotto agricolo come grano, soia, colza, cotone ecc. o metalli preziosi come oro, argento, rame ecc. Invece, il termine derivato finanziario indica una varietà di strumenti finanziari tra cui azioni, obbligazioni, buoni del tesoro, tasso di interesse, valute estere e altri ibridi titoli.
Figura 11: Derivati
Fonte: www.investopedia.com
FUTURES: è la forma più importante, esisteva molto prima che fosse coniato il termine "derivato". Un contratto futures è un accordo legale per l'acquisto o la vendita di una determinata merce o attività a un prezzo predeterminato per un determinato momento futuro. I contratti futures sono standardizzati per qualità e quantità per facilitare la negoziazione in una borsa. L'acquirente di un contratto futures si assume l'obbligo di acquistare l'attività sottostante alla scadenza del contratto. Il venditore del contratto futures si assume l'obbligo di fornire l'attività sottostante alla data di scadenza. I contratti future sono utilizzati da due categorie di partecipanti: hedgers e speculatori. I produttori o gli acquirenti di una copertura di attività sottostante garantiscono il prezzo al quale la merce viene venduta o acquistata, mentre i gestori di portafoglio e gli speculatori possono anche scommettere sui movimenti di prezzo di un'attività sottostante utilizzando futures. Ad esempio, un produttore di petrolio che deve vendere il proprio petrolio può usare contratti a termine per bloccare un prezzo al quale venderà e quindi consegnerà il petrolio all'acquirente alla scadenza del contratto futures. Allo stesso modo, un'azienda manifatturiera che ha bisogno di petrolio per creare widget può usare contratti a termine, per sapere in anticipo il prezzo che pagherà per il petrolio alla scadenza del contratto.
FORWARD: “stabilisce oggi i termini a cui acquisti o vendi un'attività o una merce in un