Per introdurre l’argomento dell’Enterprise Risk Management è opportuno innanzitutto ripartire dalle caratteristiche di questo nuovo approccio al risk management così come sono state definite nel primo capitolo. In tale sede è stato detto che l’ERM, rispetto agli approcci precedenti e, in particolare, rispetto al TRM (Traditional Risk Management), rappresenta un approccio innovativo in quanto è caratterizzato innanzitutto da un approccio integrato alla gestione dei rischi. Con tale espressione si è voluto intendere la capacità dell’Enterprise Risk
gestione non solo dei rischi di tipo finanziario ma anche dei rischi di tipo operativo e strategico. In conseguenza di tale caratteristica, si sente spesso parlare anche di Strategic
Risk Management o di Enterprise-wide Risk Management. E’ poi stato detto come l’ERM,
rispetto agli approcci tradizionali, sia orientato principalmente a conseguire benefici in termini di valore di mercato dell’impresa. L’ERM è, infatti, caratterizzato da quello che viene definito value-based approach. Connessa a questa caratteristica è la peculiarità propria dell’ERM di monitorare non solo l’aspetto down-side dei rischi ma anche l’aspetto up-side degli stessi. L’ERM è orientato non solo a prevenire le potenziali perdite economiche connesse alla manifestazione dei rischi ma anche a cogliere le potenziali opportunità di profitto intrinseche ad alcune categorie di rischi. Anche per questo motivo è stato affermato come l’ERM sia considerato un approccio al rischio “proattivo”, che mira non solo a reagire alla manifestazione dei rischi ma è volto ad anticipare i loro effetti predisponendo appropriate azioni di mitigazione o di eliminazione delle fonti di rischio.
La caratteristica dell’ERM di essere un approccio al rischio di tipo strategico ed orientato alla massimizzazione del valore nel lungo periodo implica che esso venga implementato nella gestione dell’impresa attraverso un processo continuativo (e non attraverso azioni ad hoc come invece avveniva nei sistemi tradizionali). Infine si ricordi come l’ERM rappresenti un approccio volto a coinvolgere tutta l’organizzazione entrando in ogni processo operativo, coinvolgendo nell’attività di identificazione dei rischi il maggior numero di soggetti possibile e quindi sfruttando competenze interdisciplinari necessarie a cogliere gli aspetti peculiari delle diverse fonti di rischio. Tramite questo atteggiamento pervasivo all’interno dell’organizzazione l’ERM intende raggiungere la più ampia diffusione possibile della cosiddetta risk culture124.
124 Il tema della Risk culture è rappresenta un tema ampiamente dibattuto proprio in questi ultimi anni in
conseguenza dei diversi scandali finanziari che si sono susseguiti ed anche in considerazione del periodo di crisi economica ancora in atto il quale ha fornito diversi spunti di analisi in merito al tema dell’approccio che i
manager dovrebbero adottare quando si confrontano con scenari di mercato particolarmente incerti come
quelli dell’ultimo ventennio. Si ritiene in proposito che il comportamento e le azioni dei manager nella gestione di impresa quotidiana possa essere influenzato da un set di valori che contraddistingue l’organizzazione per cui operano. La Risk culture rappresenta proprio quel set di valori che dovrebbe spingere i
manager a diffondere all’interno dell’impresa un atteggiamento proattivo nei confronti delle situazioni a
rischio. Per dare anche una definizione più autorevole di Risk culture è possibile fare riferimento al documento prodotto dall’ Institute of Risk Management intitolato “Risk Culture Under the Microscope – Guidance for
Boards” (Ottobre 2012) in cui viene definita nei seguenti termini: “Risk culture is a term describing the values, beliefs, knowledge and understanding about risk shared by a group of people with a common purpose, in particular the employees of an organization. This applies whether the organizations are private companies, public bodies or not-for-profit…….Risk culture refines the concept of organizational culture to focus particularly
Per concludere si riporta un passaggio tratto da The Essentials of Risk Management (2006) in merito alla differenza di vedute esistente tra Traditional Risk Management e Enterprise Risk
Management che fornisce un’intuizione per comprendere il motivo del successo ottenuto
dall’approccio ERM negli ultimi anni: “While categorizing risks helps us to organize risk
management, it fosters the creation of “silos” of expertise that are separated from one another in terms of personnel, risk terminology, risk measures, reporting lines, systems and data, and so on. The management of risks within these silos may be quite efficient in terms of particular risk, such as credit risk, or the risks run by a particular business unit. But if executives and risk managers can’t communicate with one another across risk silos, they probably won’t be able to work together efficiently to manage the risks that are most important to the institution as a whole. Many of the most exciting recent advances in risk management are really attempts to break down this natural organizational tendency toward silo risk management…..We can also see in many industries a much more broadly framed trend toward what consultants have labeled enterprise-wide risk management…..Basically, an ERM system is a deliberate attempt to break through the tendency of firms to operate in risk management silos…and an attempt to take risk into consideration in business decisions much more explicitly than has been done in the past”125.
Dopo queste considerazioni iniziali è giunto il momento di entrare nel vivo del tema dell’Enterprise Risk Management con l’analisi del framework: la struttura del sistema ERM.