Le componenti del framework

Come è stato osservato al punto precedente non è possibile risalire dall’analisi dei principali contributi letterari ad una definizione univoca di ERM framework e, a sua volta, non è possibile standardizzarne le componenti. Per tale motivo si è optato per una rappresentazione del framework che colga gli aspetti comuni e più rilevanti degli schemi proposti in letteratura e che sia funzionale alla trattazione del tema centrale del capitolo: il processo di ERM. Si ritiene quindi che il framework per lo sviluppo di un sistema ERM debba essere costituito dalle seguenti componenti:

Tabella 3.1 - Le componenti dell’ERM framework

ERM Framework: le componenti

 VALUE-BASED APPROACH

 PORTFOLIO MANAGEMENT

 CORPORATE GOVERNANCE

 INTERNAL CONTROL

 DATA & TECHNOLOGY RESOURCES

Fonte:126

126

Elaborazione personale di contenuti tratti da James Lam, Enterprise Risk Management, from Incentives to

Controls, Wiley Finance, 2000 e da Sim Segal, Corporate Value of Enterprise Risk Management, Wiley Corporate F&A, 2011.

Value-based approach

La prima componente del framework è costituita dall’approccio al valore che deve permeare ogni fase del processo di ERM. Per valore si fa riferimento al valore di mercato della società che costituisce la misura fondamentale per valutare sia l’impatto esercitato dalle diverse categorie di rischio, sia l’efficacia dell’intero processo. L’efficacia del processo è, infatti, valutata, in ultima istanza, nel miglioramento del profilo di rischio e rendimento della società e, per quanto riguarda il lato del rendimento si considera l’effetto sul valore delle azioni emesse della società. L’ERM è, infatti, applicato prevalentemente nelle società quotate nelle quali il primo portatore di interessi è proprio l’azionista. Questa categoria sarà la prima a beneficiare di un efficacie processo di ERM, orientato alla massimizzazione del valore delle azioni della società. In proposito si anticipa come, nel processo di ERM che verrà trattato nel seguito, per quantificare gli effetti dei rischi, verrà utilizzata una stima interna del valore dell’impresa denominata company value (o market value) della quale verranno indicati i vantaggi in termini di maggiore accuratezza e maggiore oggettività rispetto ad altre misure del valore della società come ad esempio i valore di borsa delle azioni della società .

Per adottare un approccio al valore, il management deve padroneggiare innanzitutto le tecniche quantitative atte a tale scopo. In proposito quando nell’analisi del processo si parlerà di stima interna del valore si farà un riferimento implicito all’utilizzo del DCF method (Discounted Cash Flow method) per la quantificazione del company value. Il company value (valore di mercato della società) viene comunemente calcolato attraverso la tecnica di attualizzazione dei flussi di cassa della società. Si ricorda inoltre come, nella valutazioni degli investimenti, la tecnica base per la determinazione del valore è quella che sfrutta il DCF

method per calcolare il Valore Attuale Netto (VAN o NPV, Net Present Value).

Di seguito si riporta, a fine esemplificativi, la forma per il calcolo del company value nella versione più semplificata ed intuitiva possibile (nel paragrafo successivo verrà invece riproposta in una versione più elaborata per tenere conto di altri elementi):

Figura 3.2 - Formula del company value ottenuta tramite il DCF method

n _DCFi DCF1 DCF2 DCFn

i=1 (1+d)i = (1+d)1 (1+d)2 (1+d)n

dove:

 CV = Company value;

 DCFi = Flusso di cassa distribuibile relativo all’epoca i-esima;

 d = tasso di sconto;

 n = estensione temporale (in genere espressa in anni) della proiezione dei flussi di cassa.

Si riporta, infine, la formula comunemente utilizzata per la determinazione dei flussi di cassa per gli azionisti:

Figura 3.3 - Calcolo flussi di cassa

Distributable cash flow

DCF = reddito netto

costi non monetari +

Δ CCN +/-

Capex -

dove:

 costi non monetari = ammortamenti e svalutazioni;

 CCN = Capitale Circolante Netto;

 Capex = Capital expenditure (spesa per investimenti)

Si ricorda, infine, come esistano diverse varianti di tale formula che tengono conto, ad esempio, della modalità di finanziamento della società e delle opportunità di crescita con le modifiche conseguenti che ciò comporta anche nella determinazione dei flussi di cassa e del tasso di attualizzazione. Ad ogni modo questo è l’approccio a cui bisogna fare riferimento quando si intende determinare il valore di mercato della società.

Portfolio management

Con portfolio management (seconda componente del framework) si intende fare riferimento all’ottica di portafoglio che deve essere adottata nel processo di ERM. In proposito, ricollegandosi al primo capitolo, dove è stato trattato il modello del CAPM (Capital Asset

Pricing Model) e la Portfolio Theory, è stato illustrato come i singoli investitori possano

coprirsi dai rischi specifici costruendo portafogli diversificati ossia composti da un insieme di titoli le cui caratteristiche in termini di correlazione permettono una compensazione delle diverse forme di esposizione. Lo stesso principio viene impiegato nei sistemi evoluti di

Enterprise Risk Management nei quali l’obiettivo non è solo quello di considerare le diverse

categorie di esposizione al rischio (finanziarie, operative e strategiche) ma anche quello di identificare e misurare (in termini di valore) le interrelazioni esistenti tra le stesse. Infatti, così come i singoli investitori valutano la correlazione tra i rendimenti dei titoli azionari il

management che intende attuare una gestione integrata dei rischi deve saper misurare la

correlazione esistente tra le diverse fonti di rischio. Specificamente lo strumento operativo che viene comunemente impiegato per condurre questo tipo di valutazioni è l’analisi di scenario ovvero la tecnica per mezzo della quale vengono simulate differenti manifestazioni future di uno stesso fenomeno. Si vedrà nello svolgimento del processo di ERM come l’analisi di scenario venga impiegata per valutare l’impatto in termini di valore derivante da diverse possibilità di manifestazione dello stesso rischio ma anche di più rischi contemporaneamente.

Corporate governance

La terza componente del framework è data dal sistema di Corporate governance. Per

Corporate governance (o governo societario) si intende il complesso di regole che

permettono il governo interno dell’organizzazione e che attribuiscono la responsabilità nella gestione dell’impresa.

Nelle imprese e, specificamente nelle società quotate che adottano l’Enterprise Risk

Management, il sistema di Corporate governance assolve la funzione di delineare i connotati

periodicamente, le tecniche da adottare, le funzioni aziendali e le figure organizzative che devono essere coinvolte nel processo e l’attribuzione delle relative responsabilità.

Si è visto nel capitolo precedente come a seguito dei diversi scandali finanziari dell’ultimo ventennio e, in aggiunta, a seguito degli eventi che hanno condotto al periodo di crisi ancora in atto, diverse produzioni normative e regolamentari hanno posto crescente rilevanza al ruolo della Corporate governance all’interno dei processi aziendali e, segnatamente, al processo di gestione del rischio. In particolare si è visto come gli obblighi previsti dal

Sarbanes-Oxley Act del 2002 siano particolarmente stringenti e prevedano pesanti sanzioni

in caso di mancata compliance rispetto agli obblighi di informativa verso il mercato previsti da questa normativa.

Il sistema di Corporate governance assolve, infine, al compito di trasmettere lungo tutta l’organizzazione quel complesso di principi di buona gestione e orientamento all’individuazione, conoscenza e gestione del rischio, definito risk culture, che dovrebbe essere proprio di ciascun componente dell’organizzazione.

Internal Control

La quarta componente dell’ERM Framework è costituita dal Sistema di Controllo Interno (Internal Control). Se, infatti, il sistema di Corporate governance ha la funzione di stabilire le regole e le modalità di conduzione del processo di ERM (con l’assegnazione delle relative responsabilità) è compito del Sistema di Controllo Interno monitorare il suo svolgimento e il raggiungimento degli obiettivo che lo stesso si prefigge.

Si ricordi in proposito come i principali framework elaborati da organizzazioni internazionali come il COSO Report negli USA e il Turnbull Report nel Regno Unito (analizzati nel capitolo precedente) prevedano raccomandazioni specifiche in materia di Internal Control per ottimizzare l’attività di monitoraggio e gestione dei rischi a cui sono esposte le società quotate. Secondo questi modelli, infatti, l’attività di risk management è vista come un sottoinsieme del più ampio Sistema di Controllo Interno e per questo esso è stato considerato come una delle componenti fondamentali dell’ERM Framework. Infine, nell’ultima fase del processo di ERM (la fase di Risk Messaging) verrà analizzata un’altra sotto-componente del Sistema di Controllo Interno: l’area di Internal Audit (IA).

Si vedrà, in proposito, come anche la funzione di IA possa essere funzionale all’attività di monitoraggio continuo delle fonti di rischio e per tale motivo si suggerirà di implementare il modello ERM anche in questa sotto-componente del Sistema di Internal Control.

Data and Technology resources

La quinta ed ultima componente del framework è rappresentata dal Sistema Informativo aziendale e dalla sotto-componente del sistema informatico. La rilevanza di questa componente deriva dall’enorme quantità di dati quantitativi, qualitativi, finanziari e non- finanziari che devono essere raccolti, elaborati e condivisi nello svolgimento del processo di

Enterprise Risk Management. Le esigenze del management di disporre in ogni momento di

informazioni aggiornate sul profilo di rischio dell’organizzazione, nonché l’esigenza di disporre di un sistema di reportistica bottom-up efficiente che convogli le informazioni dai livelli più operativi verso l’alta direzione spingono le società a dotarsi di sistemi IT sempre più all’avanguardia. Se infatti a fronte delle componenti del framework precedentemente trattate che definiscono rispettivamente l’approccio che deve essere adottato (value-based

approach), la tecnica da sfruttare (Portfolio management), il complesso di regole da seguire

(Corporate governance) e i sistemi e le funzioni per monitorare l’intero processo (Internal

Control) l’impresa non disponesse di un adeguato sistema di elaborazione e condivisione

delle informazione lungo tutta l’organizzazione l’attività di ERM non sarebbe realizzabile. Da tale considerazione emerge l’esigenza di disporre di un infrastruttura hardware e

software caratterizzata da capacità di calcolo e immagazzinamento delle informazioni

funzionale agli scopi del processo di ERM.

Si sottolinea, infine, come l’efficienza del sistema informativo non assolva solo ad esigenze di comunicazione interna (verso il management) essendo l’Enterprise Risk Management un approccio che è orientato, fra i suoi diversi obiettivi, anche ad ottimizzare la comunicazione esterna verso tutte le categorie di portatori di interessi nell’impresa (shareholders,

bondholders, clienti, fornitori, Stato, analisti finanziari, società di rating, ecc.).

Si cerca cioè di perseguire anche quel tipo di gestione che James Lam definisce Stakeholder

management127.

127

James Lam chiarisce il concetto di stakeholder management nel seguente passaggio: “Risk management is