1. Aspetti introduttivi.
Definiamo il “sistema azienda” come <<istituto economico destinato a perdurare, che per il soddisfacimento dei bisogni umani, ordina e svolge in continua coordinazione la produzione, o il procacciamento o il consumo della ricchezza59>>.
Dalla definizione offerta da Zappa, si evince come siano insiti nell’attività di impresa due elementi fondamentali che qualificano la stessa azienda:
La creazione del valore;
La continuità aziendale (going concern).
Il valore, prima solo appannaggio della famiglia borghese ottocentesca, è divenuto oggetto di interesse di un numero sempre maggiore di soggetti, quelli che definiamo in maniera generica come stakeholder; per produrre tale valore l’impresa deve affrontare le ostilità derivanti dall’ambiente.
È chiaro come per poter sopravvivere e continuare a produrre valore sia opportuno trovare un metodo per fronteggiare il rischio, dominarlo e persino annullarlo.
Lo schema di cui sopra rappresenta le interazioni che si producono nel momento in cui un’azienda si inserisce in un determinato contesto: è nell’ambiente economico che l’agire umano svolge la sua opera attraverso una pluralità di atti che fronteggiano le ostilità che sono insite nella realtà. Proprio questa incertezza che caratterizza l’umano operare ci fa distinguere gli operatori dell’azienda da quel homo oeconomicus, perfettamente razionale che ci era stato
59
G. ZAPPA, Le produzioni nell’economia delle imprese, nota (25).
AZIENDA
AMBIENTE
30
presentato dalla Microeconomia. È chiaro allora come le abilità gestionali ci permettono di metterci a riparo dalle incertezze.
Abbiamo fin qui menzionato l’incertezza come sinonimo di rischio, a ragion del vero, tra i due termini esistono differenze. Limitiamoci a sottolineare come il rischio sia un concetto oggettivo e quantificabile in quanto degli eventi futuri è possibile elaborarne una classificazione (esso si modifica solo per il mutamento di una variabile esogena); l’incertezza è invece un concetto soggettivo, essa viene quindi “filtrata” attraverso la mente del soggetto che esprime dubbi circa gli eventi futuri, mutevoli, dell’economia (è quindi diversa da soggetto a soggetto). Rimandiamo ad altri più autorevoli autori la specifica definizione.60
Man mano che la complessità dell’operatore cresce e si struttura in maniera sempre più articolata, di pari passo aumentano anche i rischi che la stessa si trova a dover fronteggiare per poter continuare a creare valore.
È questo, il tema della comunicazione del rischio, che sarà affrontato nel presente Capitolo, divenuto ormai un aspetto di primo piano non solo per l’azienda stessa ma anche per gli
stakeholder, i quali vogliono avere informazioni da parte dell’impresa circa la natura e la
dimensione dello stesso al fine di poter intraprendere anch’essi scelte massimamente razionali. 2. Il rischio d’impresa: aspetti generali.
Di fronte ad una azienda inserita in un determinato ambiente, chiediamoci: quali sono le ostilità che l’impresa si trova a dover affrontare? O meglio, quali sono i rischi che corre in quest’ambiente? Ecco, questo è definibile come rischio di impresa, l’impossibilità di prevedere l’evento esterno obbliga il management a porre in essere comportamenti che massimizzano i risultati delle loro azioni in un contesto probabilistico altamente mutevole.
Proprio perché non si parla di un unico atto ma di una pluralità di azioni coordinate verso un unico fine che coinvolge una molteplicità di interessi, deve essere instaurato un sistema di gestione del rischio, più o meno “robusto”, a seconda delle dimensioni, della natura dell’attività esercitata, nonché dello specifico contesto socio-economico in cui la realtà aziendale si inserisce; cioè ogni realtà aziendale corre dei propri specifici rischi a seconda del mercato in cui si trova ad operare, il quale può ovviamente riguardare anche altre imprese afferenti al medesimo settore.
Nelle comunicazioni aziendali in tema di rischio assumono un particolare rilievo le analisi del profilo spaziale nonché temporale dello stesso, pertanto l’adozione di strumentazioni informatiche in grado di elaborare i dati (anche) in tema di rischio aiuta a migliorare la conoscenza del fenomeno. Il modus evolvendi della comunicazione economico-finanziaria si lega quindi alla mutevolezza del rischio.
60 F. KNIGHT, Risk, Uncertainty, and Profit, Shaffner and Marx, Hougton and Mifflin, Boston MA- USA, 1921.
31
Si tenga inoltre presente che l’adozione di una determinata struttura organizzativa per far fronte al rischio non può essere cambiata nel breve periodo al mutare delle condizioni di spazio e di tempo del rischio stesso, così da richiedere l’utilizzo di una struttura piuttosto flessibile, che possa adattarsi con una certa celerità.
Definiamo il rischio: la Treccani lo indica quale “eventualità di subire un danno”, con una accezione quindi negativa. Dal punto di vista economico invece l’eventualità non viene necessariamente sempre associata ad un evento negativo, preferiamo quindi adottare il ricorso ad una semplice formula per definire il rischio:
W
r= ∑ (R
a-R
e)*i
Dove:
Wr= Valore Economico del Rischio
Ra= Reddito Atteso
Re= Reddito Effettivo ottenuto dopo la manifestazione del reddito incerto
I= Attualizzazione
Questa formula ci esprime il rischio quale differenza tra un risultato atteso (calcolato secondo determinate stime) e un reddito effettivo, il tutto tenuto conto del fattore di attualizzazione. Come fronteggiare il rischio abbiamo visto è una scelta che non può essere lasciato troppo al caso. Le imprese cercano quindi di oggettivarlo (e l’espressione sopra ne è una dimostrazione) creando dei sistemi volti ad elaborare le informazioni presenti al fine di ridurne gli effetti negativi. Ciò permette quindi al management di intraprendere scelte con maggior razionalità. Possono essere considerati quali strumenti volti a ridurre il rischio particolari operazioni come la creazione di consorzi, joint venture, franchising etc. che consentono alle imprese di ottenere diversi vantaggi in termini di limitazioni di concorrenza, specializzazione e diversificazione. Ciò che però negli ultimi anni sembra aver trovato maggior diffusione è la divisione direzionale che prende il nome di “Risk Management”. L’implementazione del Risk Management permette al management di assumere decisioni consapevoli nonché di limitare i danni che si producono dal verificarsi di tali rischi61.
61 La funzione di Risk Management ha subito una notevole implementazione negli ultimi anni e una posizione di gran rilievo, si pensi che generalmente viene affidata a soggetti con poteri esecutivi come amministratore delegato o direttore generale. Il Commitee of Sponsoring Organizations of the Treadway
Commission (CoSo) andando a definire le best practice va a definire la funzione di Enterprise Risk
Management:<<Un processo, attivato dal Board, dal management e dall’intera struttura aziendale, orientate alla applicazione della strategia definite dall’azienda, finalizzato ad individuare potenziali eventi che possano compromettere l’andamento aziendale e la gestione dei rischi all’interno della definita
32
Risk Management Process:
3. I rischi e il sistema bancario.
La crisi ha portato ad una riscrittura del sistema finanziario volta a favorire un irrobustimento dell’intero sistema. Gli interventi sia a carattere quantitativo che qualitativo sono notevoli. In quest’ottica si inserisce Basilea III, che va a delineare un quadro di normativo sia a livello di entità (si parla in tal caso di vigilanza micro-prudenziale), che a livello di contesto ambientale (si para in proposito di vigilanza macro-prudenziale).
L’accordo introduce alcuni elementi di cui diamo preliminarmente una definizione62
:
1) Processo di Gestione dei Rischi: definibile quale insieme di regole, procedure e attività idonee all’identificazione, misurazione e valutazione del rischio. Insito in tale processo è anche la comunicazione delle stesse informazioni elaborate sino ai livelli gerarchici sovraordinati, cosicché queste possano essere inserite nell’apposito processo decisionale cui naturalmente si riferiscono;
2) Risk Appetite Framework (RAF): traccia gli obiettivi in termini di massimo rischio assumibile dal punto di vista strategico, nonché l’intervallo di tolleranza entro cui lo stesso può essere assunto senza incappare in default.
Viene dunque previsto che le banche si dotino di una struttura idonea alla determinazione della propensione al rischio, dove siano indicati gli obiettivi strategici in tema di rischio che la stessa intende raggiungere nonché i limiti che si trova a dover affrontare. Dovranno inoltre essere elaborati processi di controllo volti alla salvaguardia del valore delle attività e al contenimento di perdite in situazioni di tensione finanziaria.
Distinguiamo preliminarmente tra un rischio di natura quantificabile e un rischio non quantificabile, definendo il primo quale quel rischio che è possibile identificare attraverso gli indici di adeguatezza patrimoniale, con ciò implicando che, fissato il livello di rischio massimo
propensione al rischio, e che provvede a fornire un’assicurazione ragionevole del raggiungimento degli obiettivi d’impresa>>. Il CoSo Report ha elaborato il famoso framework, il cubo, sulle cui 3 facce vengono analizzati componenti (tra cui spicca l’identificazione degli eventi di rischio, valutazione dei rischi e gestione dei rischi), obiettivi e organizzazione.
62 BANCA D’ITALIA, Nuove disposizioni di vigilanza prudenziale per le banche, Circolare n.263 del 27 Dicembre 2006-15° Aggiornamento del 2 Luglio 2013.
33
assumibile, la sua quantificazione sarà ottenuta quale semplice differenza. Per i rischi non quantificabili invece la procedura di limitazione dello stesso viene indicata dal framework63. 3.1. Come costruire il RAF?
Nella lettura della Circolare in tema di RAF, alla quale si rimanda per maggiori dettagli, troviamo alcune definizione che possono tornare utili:
Risk Capacity (massimo rischio assumibile): il livello massimo di rischio che una
banca è tecnicamente in grado di assumere senza violare i requisiti regolamentari o gli altri vincoli imposti dagli azionisti o dall’Autorità di Vigilanza. Esso esprime quindi il grado di rischio massimo ragionevolmente assumibile da parte dell’impresa, tenuto conto del proprio capitale, della liquidità etc.
Risk Appetite (obiettivo di rischio o propensione al rischio): il livello di rischio
(complessivo e per tipologia) che la banca intende assumere per il perseguimento dei suoi obiettivi strategici.
Risk Tolerance (soglia di tolleranza): la devianza massima dal Risk Appetite
consentita; la soglia di tolleranza è fissata in modo da assicurare in ogni caso alla banca margini sufficienti per operare, anche in condizioni di stress, entro il massimo rischio assumibile. Nel caso in cui sia consentita l’assunzione di rischio oltre l’obiettivo di rischio fissato, fermo restando il rispetto della soglia di tolleranza, sono individuate le azioni gestionali necessarie per ricondurre il rischio assunto entro l’obiettivo prestabilito.
Risk Profile (rischio effettivo): il rischio effettivamente assunto, misurato in un
determinato istante temporale.
Risk Limits (limiti di rischio): l’articolazione degli obiettivi di rischio in limiti
operativi, definiti, in linea con il principio di proporzionalità, per tipologie di rischio, unità e o linee di business, linee di prodotto, tipologie di clienti.
Perché tutti questi dettagli sul rischio? La minuzia è dovuta al timore di nuove crisi: secondo il
Senior Supervisor Group64 una delle variabili che ha giocato un ruolo chiave
nell’amplificazione della crisi è stata la mancanza di rigore nella valutazione del rischio intrapreso << (lack of) consistent application of independent and rigorous valuation practices […]>>.
L’introduzione di un Risk Appetite obbliga l’alta direzione a dover affrontare il tema del rischio, provvedendo ad una sua diffusione e comunicazione.
63 RAF, Contenuto nella Circolare n. 263 del 27 dicembre 2006 – 15° aggiornamento del 2 luglio 2013. 64 SENIOR SUPERVISOR GROUP, Risk Management lessons from the Global Banking Crisis of 2008, nota (6).
34
Si osservi la Figura 1 elaborata da Deloitte65, esso è l’esemplificazione del passaggio verso una concezione olistica del rischio all’interno dell’impresa: una sana reportistica in tema di rischio deve promanare da una piena condivisione da parte dei vertici aziendali (CdA, CRO, Senior
Management) degli obiettivi strategici fino ad arrivare verso tutti i comparti dell’impresa, con
movimento discendente.
Figura 1 – Risk Appetite and Risk Governance.
Fonte: Deloitte, Risk Appetite Framework.
Come si può osservare, le caratteristiche del framework sono tali per cui il sistema ideato non si configura per essere statico ma bensì dinamico e questo vale per tutte le principali funzioni aziendali, gli analisti di Deloitte parlano di un <<processo itinerante>>. Tale dinamicità la si nota dal passaggio delle informazioni di rischio attraverso i principali comparti aziendali: mentre gli obiettivi strategici e l’analisi rischio-rendimento sono definiti dal CdA e dai Senior
Management, l’identificazione, il monitoraggio, la gestione nonché la diffusione dei rischi
mediante report sono svolti da soggetti indipendenti preposti a tali funzioni (Chief Risk Officer, si tenga però presente che questa figura, una sorta di coordinatore della funzione rischi, assume diverse denominazioni a seconda della specifica realtà aziendale).
Un buon sistema allora deve prevedere una funzione di controllo rischi indipendente che sia da un lato capace di implementare il sistema di Risk Appetite e dall’altro, che sia in grado di diffondere, tramite un linguaggio comune, il rischio per tutta l’organizzazione; un consiglio di amministrazione che sia vigile circa i valori e le condizioni in cui versa la società, facendosi, all’uopo inoltrare specifici report in tema di rischi; un processo di aggregazione rischi (tale
65
35
aspetto verrà approfondito nel Capitolo successivo) che porterà all’elaborazione di una informativa alla base di scelte strategiche ed operative.
Basilea III e il RAF pertanto mirano non tanto ad una disclosure informativa più o meno articolata in tema di rischio, quanto all’elaborazione di una organizzazione che abbia quale punto di partenza nelle sue scelte la variabile rischio. Questo avrebbe il fine di permettere e assicurare che vi sia un adeguato livello di comunicazione che va a rafforzare un sistema di risk
management integrato. Inoltre consentirebbe una chiara identificazione e gestione dei rischi
stessi; ed infine potrebbe essere la base di partenza per vedere quanto sia il rischio assumibile da parte dell’impresa.
4. I rischi delle imprese finanziarie.
Per capire il rischio massimo cui un’impresa può spingersi, è bene capire quali siano i rischi in cui incorre, tenuto conto della propria struttura di capitale e del proprio patrimonio non finanziario.
Se si decide di porre in essere una determinata strategia ma questa collide con la propria propensione finanziaria fino al punto di superare le soglie di appetito e tolleranza, l’impresa entrerà in una situazione di stress finanziario, condizione sicuramente da evitare.
In questo modo allora il Risk Appetite è in grado di creare un canale diretto tra la strategia aziendale, gestione operativa e Risk Management.
Mediante la definizione di appetito e tolleranza l’impresa dovrebbe pertanto essere sostanzialmente in grado di monitorare la sua capacità di assorbimento e resistenza al rischio. Quali sono alcuni dei rischi che corrono le imprese, tenuto conto che talvolta molti rischi sono correlati allo specifico prodotto finanziario venduto?
Riportiamo una elencazione di massima:
Rischio di credito: <<Si intende la possibilità che una variazione inattesa del merito creditizio di una controparte generi una corrispondente variazione inattesa del valore corrente della relativa esposizione creditizia>>. Analizziamo prioritariamente il rischio di credito, tenuto conto che per una banca generalmente esso rappresenta la maggior parte del rischio aziendale. Esso è dato dall’interazione di diverse variabili che non devono necessariamente essere tutte presenti perché possa dirsi rischio di credito: a) tasso di interesse; b) tasso di cambio; c) commodity risk; d) rischio di oscillazione del valore azionario66.
È auspicabile che le banche, in ogni momento, siano nella condizione di poter conoscere il quantum di esposizione in termini di credito che hanno concesso a ciascun
66 Intendiamo con tale dizione il rischio derivante dall’oscillazione dei prezzi di materie prime come metalli, gas e petrolio.
36
cliente o gruppo di clienti tra loro interconnessi. Sarà quindi necessaria una strumentazione informatica in grado di registrare i dati sui singoli creditori (anagrafica clienti) non solo in termini identificativi ma soprattutto a livello di esposizione e in termini di rischio. Ciò sarà utile nel momento in cui la banca si troverà a porre in essere scelte strategiche che sono impattate dal rischio credito. È lapalissiano quindi che dovranno essere raccolte tutte le informazioni in maniera accurata e specifica, così da essere in grado di elaborare un profilo del debitore il più possibile attinente al vero, tenuto conto della sua solidità patrimoniale, finanziaria ed economica67. Tale categoria di rischio deve tener conto anche degli ultimi interventi normativi non solo dal Comitato di Basilea per la Vigilanza Bancaria, nonché l’attenzione da parte degli Organismi internazionali di contabilità (IAS/IFRS).
Rischio di mercato: il rischio di mercato è invece il rischio che deriva dalla perdita di valore delle attività o l’aumento del valore delle passività a seguito delle variazioni che possono subire i tassi di interesse, i cambi, i prezzi e le commodity. I sistemi di controllo interni qui giocano un ruolo di primo piano nell’identificazione, nella misurazione e nella gestione di tale rischio.
Rischio operativo: sono rischi che derivano dall’attività operativa in se e per sé considerata. Rientrano qui errori dei processi interni e dei sistemi di controllo, comportamenti illeciti (sia in caso di dolo che di colpa) e fraudolenti da parte del personale dipendente o di soggetti esterni quali clienti e fornitori. Basilea II lo definisce come <<il rischio di perdite conseguenti a inadeguati processi interni, errori umani, carenze nei sistemi operativi o a causa di eventi esterni>>.
67
<<Il rischio di credito comprende le seguenti principali tipologie di rischio: i) rischio di insolvenza della controparte che dichiara fallimento o comunque smette di onorare regolarmente i pagamenti previsti sulla base del prestito; ii) rischio di migrazione o downgrading, connesso a un deterioramento del merito creditizio della controparte; iii) rischio di spread, connesso a un eventuale rialzo degli spread richiesti dal mercato ai debitori (in presenza di un aumento dell’avversione al rischio degli investitori, è possibile che lo spread subisca un aumento anche se la probabilità di default -dunque la classe di rating- del debitore resti immutata. In particolare, accade talvolta che, se il mercato è “spaventato” da eventi politici, catastrofi naturali o grandi fallimenti finanziari, il differenziale di spread fra le obbligazioni di miglior qualità e le obbligazioni di peggior qualità subisca un aumento. Questo fenomeno è chiamato anche
Flight-to-Quality. Questa tipologia di rischio è per certi versi a metà tra rischio di credito e rischio di
liquidità); iv) rischio di recupero che indica il rischio che il valore economico dell’ammontare effettivamente recuperato da una controparte divenuta insolvente risulti inferiore a quanto inizialmente stimato; v) rischio di esposizione, rischio per cui l’ammontare dell’esposizione subisca un incremento in prossimità del default; vi) Rischio di sostituzione, indica il rischio per cui la controparte di una transazione in derivati negoziati in un mercato OTC divenga insolvente prima della scadenza dello stesso e renda dunque necessario per la banca “sostituire” la posizione sul mercato a condizioni contrattuali differenti; vii) rischio Paese, seppur assimilabile al rischio insolvenza, tale tipologia di rischio è normalmente considerata una categoria a sé stante a causa delle peculiarità connesse alla sua valutazione, la quale richiede di analizzare aspetti quali la dotazione di riserve valutarie del paese in esame, il relativo saldo della bilancia dei pagamenti, etc.>>. P. MOTTURA, S. PACI, Banca: Economia e Gestione, Business & Economics, Egea 2011, p. 268 e seg.
37
Rischio di liquidità: il rischio corso da un’impresa la quale non è in grado di smobilizzare un’attività in tempi rapidi ad un valore di mercato oppure all’impossibilità di accedere a risorse finanziarie ad un costo sostenibile. L’impresa si trova quindi nell’impossibilità di adempiere alle proprie obbligazioni in termini di pagamento, ciò può derivare sia dall’incapacità di reperire fondi, che dal caso in cui non sia in grado di smobilizzare le attività o di farlo a valori di mercato o comunque senza subire una perdita per lo smobilizzo. La liquidità possiamo farla afferire o all’ambito dell’area operativa oppure a quella strutturale. Intendiamo nel primo caso riferirci alla capacità dell’impresa di far fronte alle proprie obbligazioni nel breve periodo (il pagamento di una bolletta, per intenderci), mentre nel secondo caso ci si riferisce alla corretta correlazione impieghi-fonti (il finanziamento dell’acquisto di un macchinario con un debito a lungo termine e non con una fonte a breve).
Rischio di leva finanziaria eccessiva: tale tipologia di rischio rientra sotto l’egida della solvibilità di impresa. Noto anche come leverage è indispensabile per capire il livello di