2. IL MANAGEMENT ACCOUNTING NELLE MEDIE IMPRESE.
2.6. Logiche da integrare
Le precedenti pagine hanno esaminato le peculiarità assunte dai sistemi di Management Accounting nel contesto delle medie imprese che, come detto, presenta numerosi profili di complessità.
È stato esplicitato l’apporto che il management accounting restituisce, sia in chiave strategica sia in una prospettiva più strettamente operativa, al pro- cesso di creazione di valore delle medie imprese, avvalendosi dell’insieme dei soggetti che, a vario titolo, partecipano allo svolgimento delle attività d’im- presa.
Sono poi stati individuati i fattori macroeconomici che, nel corso del tempo, hanno sensibilizzato le medie imprese a implementare gli strumenti di con- trollo e si è fatto luce sulle determinanti che ne condizionano l’adozione.
A ciò è seguita, inoltre, una più ampia ricognizione degli strumenti di con- trollo, al momento, maggiormente impiegati dalle medie imprese in Europa.
Il presente paragrafo si pone l’obiettivo di proporre un adeguamento dei sistemi di management accounting alle distinte esigenze delle medie realtà, a più riprese sollevate dagli studiosi e dalla prassi e, con questa finalità, pone l’attenzione sull’affiancamento di logiche di presidio della rischiosità.
Il tentativo è proprio quello di filtrare nei sistemi di management accoun-
ting alcune componenti proprie dei sistemi di ERM e di IA e di adattarli al
contesto delle medie imprese, in modo tale da accrescere l’efficacia e l’effi- cienza degli strumenti di controllo già utilizzati da tali imprese.
Proprio per questo, sono state evidenziate le potenziali interrelazioni del
management accounting con l’enterprise risk management e l’internal audit,
tipicamente implementati nelle grandi corporations allo scopo di supportare il processo di crescita dell’azienda.
L’approccio qui proposto ricorre a una logica di integrazione48 del si-
stema di management accounting con l’insieme di attività che afferiscono 47 Ward S. (2001), Exploring the role of the corporate risk manager, Risk Management, vol.
3, n. 1, pp. 7-25.
48 Il concetto di integrazione risulta complesso e molto articolato. Una definizione teorica che
68
agli assetti di presidio della rischiosità, così superando la parcellizzazione delle strutture funzionali d’impresa (e, di conseguenza, i livelli gerarchici) e rispecchiando la visione olistica dell’azienda.
In senso più ampio, si propone una visione risk oriented del management
accounting e, al contempo, una sua pervasiva integrazione nei processi
aziendali posti in essere ai diversi livelli dell’organizzazione, che fornisca una rappresentazione complessiva dell’andamento delle attività economica. Detto sistema si avvale di un collegamento trasversale fra le informazioni provenienti dall’area operativa, amministrativa, economico-finanziaria e so- cio-ambientale, e consente di apprezzare il reale impatto delle decisioni aziendali, attuale e prospettiche, sul processo di creazione di valore.
Le logiche di integrazione del management accounting con le componenti di ERM e IA risentono delle specificità della singola attività imprenditoriale, configurandosi diversamente in funzione delle dimensioni critiche che in- fluenzano gli andamenti della singola entità.
Nello specifico, dette logiche si traducono nell’integrazione degli obiet-
tivi strategici con gli obiettivi di rischio, nell’integrazione delle misure di performance con gli indicatori di rischio, nell’integrazione dei controlli sui processi e nell’integrazione delle professionalità con le competenze del RM e dell’IA.
Queste logiche recepiscono, in modo unitaria, talune componenti proprie sia dell’enterprise risk management sia dell’internal audit e, per questo, esse saranno congiuntamente descritte, in linea con l’approccio olistico che carat- terizza l’impostazione propria di un tale sistema di management accounting.
L’integrazione degli obiettivi strategici con gli obiettivi di rischio si rea- lizza mediante un affiancamento dell’individuazione degli obiettivi con la definizione dei correlati profili di rischio da fronteggiare.
technical’ process (Emery and Trist, 1969) which includes technical and methodological (Schaltegger and Burritt, 2005) as well as social (Ahrens and Chapman, 2007; Brown and Duguid, 1991) and cognitive (Hoffman and Bazerman, 2007) components», Gond J. P., Grub-
nic S., Herzig C., Moon J. (2012), Configuring management control systems: Theorizing the
integration of strategy and sustainability, Management Accounting Research, vol. 23 n. 3.
Anche la prassi ha tentato di circoscrivere il concetto di integrazione. Ad esempio, il Char-
tered Institute of Management Accountants (CIMA) rinvia alla definizione di pensare inte-
grato proposta dall’International Integrated Reporting Council (IIRC): «Integrated Thinking
is the active consideration by an organisation of the relationship between its various operat- ing and functional units and the capitals that the organisation uses or affects. Integrated thinking leads to integrated decision-making and actions that consider the creation of value over the short, medium and long term. […] It also leads to better integration of the information systems that support internal and external reporting and communication, including prepara- tion of the integrated report». IIRC, Framework.
69
Nel processo di selezione degli obiettivi, la logica da integrare nel pro- cesso di management accounting dovrebbe riguardare l’esplicitazione dei dati di rischio rispetto ai possibili obiettivi da perseguire.
Ciò significa che la pianificazione dei risultati di business e di gover-
nance, volta a cogliere le opportunità di crescita aziendale, non può prescin-
dere da una opportuna considerazione del livello di rischio che ciascuna im- presa è disposta a sopportare per incrementare il valore del capitale (c.d. risk
appetite49).
Il del risk appetite nelle aziende di ridotte dimensioni assume una forma assai semplificata (tipicamente, propensione al rischio alta o bassa).
Tuttavia, indipendentemente dalle modalità prescelte, risulta necessario che la formulazione del risk appetite espliciti, in maniera chiara e puntuale, le linee di comportamento da seguire e che venga adeguatamente comunicata sia alla direzione, affinché conduca una corretta attività di monitoraggio sulle attività svolte, sia ai dipendenti della media impresa, così che essi siano a conoscenza dei vincoli da rispettare nell’operatività corrente.
In tal modo, si evita che l’impresa impieghi le sue risorse nel persegui- mento di obiettivi ad elevato impatto economico-finanziario senza apprez- zarne le potenziali perdite o, viceversa, si precluda il raggiungimento di al- cuni risultati apparentemente caratterizzati da un elevato profilo di rischio.
Nella fase di valutazione della performance, la logica da integrare nel processo di management accounting dovrebbe riguardare l’impiego di indi- catori chiave di rischio (detti Key Risk Indicators – KRI) accanto alle tradi- zionali misure di risultato, di natura economico-finanziaria e non (anche noti come Key Performance Indicators – KPI50).
In altre parole, assodata la necessità di acquisire informazioni ex post sull’andamento della gestione attraverso parametri che misurino il progresso dell’azienda nel conseguimento degli obiettivi, il sistema di management ac-
counting non può ignorare l’esigenza di avere contezza ex ante della varia-
bilità dei risultati attesi.
49 Il risk appetite dunque, assume connotazione strategica, perché guida le scelte di alloca-
zione delle risorse, una dimensione dinamica, in funzione dei mutamenti del contesto esterno, e una prospettiva multidimensionale, perché vincola sia i risultati di breve termine sia quelli di più lunga scadenza al rispetto di livelli di rischio opportunamente selezionati. Peraltro, nel settore finanziario, la regolamentazione ha espressamente riconosciuto il risk appetite come uno strumento di integrazione fra governance, gestione dei rischi e pianificazione. (Banca d’Italia, 2012, Position Paper in risposta alla procedura di consultazione della Banca d’Italia
“Sistema dei controlli interni, sistema informativo e continuità operativa”).
50 I KPI misurano il progresso che l’azienda ha registrato nel conseguimento dei risultati in
relazione agli obiettivi previamente identificati dal Consiglio di Amministrazione e consen- tono al management di individuare le aree della gestione c.d. underperforming, separandole da quelle che accrescono il valore delle risorse impiegate.
70
Gli indicatori di rischio rappresentano parametri di natura segnaletica che potrebbero stimolare le medie imprese nel monitoraggio di alcuni rischi clas- sificati come significativi, così da anticipare eventuali alterazioni dei rendi- menti futuri.
Qualora detti indicatori assumano valori tendenti ai livelli-soglia indivi- duati come “critici”, è opportuno che siano attivate opportune azioni di mi- tigazione e/o contenimento dei rischi. La costruzione di questi indicatori tende a variare, in complessità e articolazione, sulla base degli obblighi nor- mativi e regolamentari che riguardano il settore in cui la media impresa opera e degli obiettivi di lungo periodo prefissati dall’organizzazione.
È evidente che, per rendere un valido contributo al sistema di controllo e per supportare le esigenze cognitive della direzione, gli indicatori di rischio devono essere coerenti con le misure di performance già in uso. Inoltre, essi devono fornire un quadro non frammentato degli effetti della rischiosità sui risultati e non relativi alla singola business unit; essi devono alimentare e confluire in un sistema informativo che evidenzi il collegamento fra obiettivi, risultati ed elementi di rischiosità per l’insieme dei processi aziendali e per le interdipendenze che sussistono tra gli stessi.
Da un punto di vista più strettamente operativo, la logica dell’integrazione tra gli indicatori di rischio e sistema di management accounting può essere implementata attraverso la costruzione di un organico cruscotto di indicatori che individui, per ciascun KPI, un parametro di misurazione del rischio di (non) raggiungimento degli obiettivi51.
In tal modo, essa risulta di valido supporto alla media impresa nell’inte-
grare la pianificazione strategica, la gestione dei rischi, le misure di perfor- mance e la comunicazione di impresa.
Circa il monitoraggio dell’operatività aziendale, la logica da integrare nel
management accounting dovrebbe verificare l’integrazione dei controlli sui processi aziendali, per accertarne periodicamente la conformità alle norme e
ai regolamenti esistenti, verificarne l’adeguatezza e profilarne le opportunità di miglioramento.
Da un punto di vista operativo, un utile strumento potrebbe essere la map- patura dei processi che, seppur in una variante semplificata, consenta di raf- 51 L’approccio che in questa sede si intende proporre riprende, in via semplificata, quello adottato
nelle aziende di più grandi dimensioni. In queste realtà si introduce una vera e propria Balanced
Scorecard del rischio (Risk Balanced Scorecard), come strumento di reporting interno (poiché
esplicita la strategia di gestione integrata del rischio a tutti i livelli dell’organizzazione e consente un’allocazione delle risorse che rispecchi effettivamente gli obiettivi strategici), sia come ausilio al reporting esterno (poiché genera un quadro di indicatori aggregato e non granulare, appagando le molteplici esigenze di accountability cui le imprese sono esposte).
71
figurare le attività svolte dall’organizzazione e le interdipendenze che sussi- stono tra le stesse e, altresì, di visualizzare le aree di rischio relative a cia- scuno di essi.
La mappatura dei processi può essere impiegata, dunque, alla stregua di un meccanismo di ricognizione e autovalutazione dei rischi, che indirizza il processo di pianificazione strategica e di valutazione della performance am- piamente intesa, e le sue risultanze possono essere poi sottoposte all’indefet- tibile giudizio, all’esperienza e all’intuizione dei manager.
L’introduzione della dimensione “rischio” e degli strumenti connessi al suo presidio nei sistemi di controllo delle medie imprese richiede, però. un ulteriore sforzo per l’integrazione delle professionalità con le competenze
del RM e dell’IA.
Pur comprendendo le esigenze di contenimento dei costi che inducono le medie imprese a non adeguarsi alle pratiche di buon governo societario52,
risulta necessario che i soggetti preposti al controllo di gestione siano in pos- sesso delle conoscenze e delle competenze proprie del risk manager e dell’internal auditor.
Un valido riferimento per l’estensione della professionalità del controller all’area della gestione dei rischi e controllo dei processi in un’ottica risk ba-
sed è rappresentato dagli standard professionali recentemente pubblicati
dall’Institute of Risk Management53, nonché dai principi internazionali per la
pratica professionale dell’internal auditing54.
52 Il riferimento è al sistema delle tre linee di difesa largamente diffuso nella prassi interna-
zionale e anche noto come lines of accountability model.
Esso colloca la vera e propria attività di risk management (controlli di secondo livello) in un sistema di attività più ampio e complesso, che prevede, a monte, ai cosiddetti “controlli di primo livello” (o anche “di linea”), volti ad assicurare il corretto svolgimento delle operazioni nelle singole aree operative, e a valle, i “controlli di terzo livello”, ossia la revisione interna (internal audit), indirizzata alla verifica generale sulla struttura e sulla funzionalità dei con- trolli interni. Tuttavia, vale la pena richiamare quanto evidenziato dal recente framework pub- blicato dal COSO nel 2017: «However, there is no one-size-fits-all approach to using this
model and no prescriptive details to the number of lines of accountability necessary. Regard- less of the number of lines of accountability, however, the roles, responsibilities, and account- abilities are defined to allow for clear “ownership” of strategy and risk that fits within the governance structure, reporting lines, and culture of the entity». Committee of Sponsoring
Organizations of the Treadway Commission (2017), Enterprise Risk Management Integrating
with Strategy and Performance.
53 I principi dell’Institute of Risk Management oltre a rivolgersi agli esperti della materia (ti-
picamente, i risk manager e i CRO che operano nelle grandi corporations), sono indirizzati anche a tutto il personale d’impresa, al fine di avvicinare i diversi soggetti al presidio della rischiosità, così da poter contribuire effettivamente, ciascuno per le rispettive aree di operati- vità, al processo di gestione dei rischi.
54 Il riferimento è all’International Professional Practices Framework (IPPF) emanato dall’In-
72
Le medie imprese possono trarre spunto da questo corpus di principi per indirizzare la formazione degli attori coinvolti verso un sistema di controllo di gestione diretto a implementare, coordinare le attività di risk management e internal audit nell’organizzazione, sviluppare processi di risposta al ri- schio55, preparare report sul rischio per il consiglio e gli stakeholder.
Il ricorso a soggetti interni alla media impresa preposte allo svolgimento dei compiti propri dell’Internal Audit in luogo dell’esternalizzazione della funzione assume una valenza strategica di non poco conto, poiché consente di non circoscrivere il sistema di controllo all’analisi e all’interpretazione delle informazioni relative alle diverse aree di operatività, ma di estendere lo stesso anche ai processi da cui tali dati derivano.
Inoltre, lo sviluppo interno delle practices di internal audit beneficia di una più approfondita conoscenza della realtà aziendale e, quindi, di una mag- giore adeguatezza delle procedure, così consentendo alla media impresa di acquisire una più spiccata sensibilità al rischio e alla capacità di analisi dei complessi fenomeni aziendali.
In senso più ampio, l’inclusione di elementi e tipici del risk management e dell’internal audit nel controllo di gestione comporta l’integrazione della cultura aziendale con le logiche di presidio del rischio o, più precisamente, la creazione, lo sviluppo e la diffusione di una vera e propria cultura del ri- schio che ispiri il processo di creazione di valore della media impresa.
È evidente che l’integrazione del management accounting con le logiche che regolano il presidio della rischiosità nell’ambito delle medie imprese può realiz- zarsi, in maniera concreta, solo attraverso una graduale e, al contempo, pervasiva introduzione di procedure, che si aggiungono alle control practices già adottate dall’azienda, e si implementano anche sulla base della complementarietà del
background degli attori coinvolti sulla costante interazione tra gli stessi.
auditor, fornisce un quadro di riferimento per lo sviluppo e l’effettuazione di una vasta gamma
di attività di audit a valore aggiunto e promuove alcune linee guida da adottare per il migliora- mento, in termini di efficacia e di efficienza, dei processi organizzativi e operativi.
55 Particolare rilevanza possono assumere, per queste realtà, le strategie di gestione del cd.
“rischio residuo”, ossia di quella parte di rischio ancora presente, nonostante tutti i sistemi di controllo e protezione previsti. Fra queste si richiama il Business Continuity Management (BCM), definito come un «holistic management process that identifies potential threats to an
organization and the impacts to business operations those threats, if realized, might cause, and which provides a framework for building organizational resilience with the capability of an effective response that safeguards the interests of its key stakeholders, reputation, brand and value-creating activities». ISO 22301. Invece, il Crisis Management (CM), da intendersi
come una derivazione del BCM, supporta l’organizzazione che versa in una situazione di crisi; il CM rappresenta una strategia di gestione del manifestarsi di rischi non comprimibili attra- verso il fronteggiamento dell’evento e la riduzione degli effetti negativi da esso generati.
73
La concezione risk oriented del management accounting soddisfa, peral- tro, l’esigenza di coniugare il controllo di medio-lungo termine, di natura strategica, con il monitoraggio delle attività routinarie e, tendenzialmente, di tipo esecutivo.
Un sistema di controllo così connotato costituisce un valido supporto per fronteggiare il contesto competitivo altamente turbolento in cui le medie im- prese si trovano a operare, poiché consente una più consapevole assunzione delle scelte da intraprendere, oltre a un costante e complessivo monitoraggio dei risultati raggiunti (e raggiungibili) dall’organizzazione.
Tuttavia, allo stato, tali considerazioni, seppur valide in linea di principio, sono relegate esclusivamente a un livello teorico e non sono sviluppate da un punto di vista operativo.
Si necessita, invece, di un corpus strutturato di principi che possa fornire alle medie imprese alcuni indirizzi più concreti per l’adozione di un sistema di management accouting integrato con la variabile rischiosa e che renda fruibili tali logiche alle organizzazioni predisposte a implementarle.
Bibliografia
Anthony R. N. (1967), Sistemi di pianificazione e controllo: schema di analisi, ETAS, Milano.
Armitage H. M., Webb A., Glynn J. (2016), The Use of Management Accounting
Techniques by Small and Medium Sized Enterprises: A Field Study of Canadian and Australian Practice, Accounting Perspectives, vol. 15, n. 1, pp. 31-69.
Associazione Italiana Internal Auditors (2016), Framework Anticorruzione e Audi-
ting.
Banca d’Italia (2012), Position Paper in risposta alla procedura di consultazione
della Banca d’Italia “Sistema dei controlli interni, sistema informativo e conti- nuità operativa”.
Bhimani A. (1996), Management Accounting: European Perspectives, Oxford, Ox- ford University Press.
Brusa L. (2012), Sistemi manageriali di programmazione e controllo, Giuffrè, Mi- lano.
Chartered Institute of Management Accounting (2009), Management accounting
tools for today and tomorrow.
Chartered Institute of Management Accounting (2013), Management accounting
practices of UK SMEs.
Chartered Institute of Management Accounting (2015), Global management ac-
counting principles.
Collier P.M. (2005), Entrepreneurial control and the construction of a relevant ac-
74
Collier P.M. (2015), Accounting for managers: Interpreting accounting information
for decision making, John Wiley & Sons.
Committee of Sponsoring Organizations of the Treadway Commission (2017), En-
terprise Risk Management Integrating with Strategy and Performance.
Ferraris Franceschi R. (2007), Pianificazione e Controllo, Giappichelli, Torino. Gond J. P., Grubnic S., Herzig C., Moon J. (2012), Configuring management control
systems: Theorizing the integration of strategy and sustainability, Management
Accounting Research, vol. 23 n. 3, pp. 205-223.
Granlund M., Lukka K. (1998), It’s a small world of management accounting prac-
tices, Journal of Management Accounting Research, vol. 10, pp. 153-179.
Hastie R., Viscusi W. K. (1998), What juries can’t do well: The jury’s performance
as a risk manager, Arizona Law Review, vol. 40, pp. 901-921.
Horngren C. T., Sundem G. L., Stratton W. O. (2002), Introduction to Management
Accounting, Chapters 1-19 (12 ed.): Prentice-Hall International.
Institute of Internal Auditors (2013), International Professional Practices Frame-
work.
International Integrated Reporting Council (2013), The international framework. International Organization of Standardization (2012), ISO 22301 Societal security –
Business continuity management systems – Requirements.
Joshi P. L., Al-Mudhaki J., Bremser W. G. (2003), Corporate budget planning, con-
trol and performance evaluation in Bahrain, Managerial Auditing Journal, vol.
18, n. 9, pp. 737-750.
Kirytopoulos K., Leopoulos V., Malandrakis C., Tatsiopoulos I. (2001), Innovative
knowledge system for project risk management, Advances in Systems Science
and Applications, pp. 505-510.
Lavia López O., Hiebl M. R. (2014), Management accounting in small and medium-
sized enterprises: current knowledge and avenues for further research, Journal
of Management Accounting Research, vol. 27, n. 1, pp. 81-119.
Mazzoleni A. (2008), Controllo di gestione e performance aziendali nelle PMI. Ana-
lisi del contesto bresciano, FrancoAngeli, Milano.
Merchant K. A., Riccaboni A. (2001), Il controllo di gestione, McGraw-Hill, Mi- lano.
Nandan R. (2010), Management accounting needs of SMEs and the role of profes-
sional accountants: A renewed research agenda, Journal of Applied Manage-
ment Accounting Research, vol. 8, n. 1, pp. 65-78.
Otley D. (1999), Performance management: a framework for management control
systems research, Management Accounting Research, vol. 10, n. 4, pp. 363-382.
Sandelin M. (2008), Operation of management control practices as a package. A
case study on control system variety in a growth firm context, Management Ac-