Metamorfosi del Risk Management

La cultura del Risk Management è sempre stata presente in azienda anche se talvolta in maniera non adeguatamente strutturata e formalizzata.

Uno dei concetti alla base del capitalismo, infatti, è che senza rischio dell’investimento del capitale non c’è compenso. L’impresa di successo si caratterizza per la capacità di gestire gli eventi sfavorevoli, che possono compromettere il raggiungimento dei propri obiettivi prefissati, ovvero, in senso ampio proteggere il valore dei propri asset e, allo stesso tempo, crearne di nuovi.

Il Risk Management ieri: attività “settoriale”, ovvero limitato all’analisi di particolari tipologie di rischio o specifiche aree aziendali; ciò ha comportato che all’interno dell’impresa siano stati commissionati e realizzati da referenti differenti attività di Risk Management che si sono svolti sugli stessi processi ma con finalità e metodologie differenti. Si sta modificando l’approccio tradizionale indirizzandolo verso un approccio maggiormente integrato, partendo dal punto di vista organizzativo, con la creazione o unificazione delle funzioni di Risk Management presenti in azienda.

Il Risk Management oggi: attività svolta da molteplici attori, quali manager funzionali, che interagiscono con gli stessi referenti aziendali, (project manager, amministratore delegato).

Funzioni aziendali responsabili della gestione dei rischi Fasi del processo di Risk Management Internal Audit Compliance (231/262)

Ambiente Strategie Sicurezza IT Finanza Assicurazioni Frodi Other

Identificazione propensione al rischio Identificazione dei Rischi Valutazione dei rischi Predisposizione del modello per la gestione dei rischi

Implementazione del modello Monitoraggio

Fig. 2 – Funzioni aziendali responsabili della gestione dei rischi

Fonte: ©2005 Deloitte Development LLC All.

Il Risk Management domani: una funzione responsabile che analizza tutti i rischi aziendali ripartendo le singole conclusioni tra i vari settori dell’impresa in base alle loro esigenze.

Integrated Enterprise Risk Management Fasi del processo di ERM

Global Risk & Compliance Management Funztion

Top Management

Process Owner 1

PO2 PO3 PO4 PO5

Identificazione propensione al rischio

Identificazione dei Rischi Valutazione dei rischi

Predisposizione del modello per la gestione dei rischi

Implementazione del modello Monitoraggio

Fig. 3 – Integrated Enterprise Risk Management

Fonte: ©2005 Deloitte Development LLC All.

I vantaggi di un Integrated Risk Management possono essere sintetizzati in termini di:
Efficacia:

o 80% delle perdite di valore riguarda l’interazione tra molteplici rischi;

o Il rischio può essere trasferito “unknowingly” da una funzione all’altra;

o Le reazioni a catena schiacciano spesso la specializzazione dei rischi;

o La maggior parte delle perdite sono il risultato di una serie di alti impatti ma di bassa probabilità di accadimento (11 settembre, Uragano Katrina, ecc.);

o Gestione finanziaria; l’evidenza verso il mercato dell’esistenza di un processo integrato di Risk Management produce effetti positivi su:

 Quotazioni azionarie/capitalizzazione di mercato;  Agenzie di rating/costo del capitale.

o Un numero crescente di imprese trova che il proprio business possa essere “risk assessed to death”;

o Un numero crescente di risk specializations che però l’utilizzo di metodologie di analisi e valutazioni similari che conducano a conclusioni omogenee.

Utilità per il Top Management:

o Il board è sempre più interessato ai rischi chiave d’impresa;

o Preoccupazioni per la responsabilità personale e penale;

o Aumento del rischio per i manager, non bilanciato dall’aumento dei compensi con conseguenti:

 Difficoltà nell’attrarre manager senza fornire evidenze sull’esistenza di un processo solido e completo di gestione del rischio;

 Pressanti richieste da parte del management sulla necessità di svolgere in maniera approfondita una risk analysis;

 Richiesta di garanzie sulla gestione appropriata dei rischi chiave.

Il risk management deve estendersi ben al di là dei tradizionali rischi di natura finanziaria per comprendere un'ampia varietà di nuovi rischi: strategici, operativi, operazionali, legali e di immagine. Le aziende devono affrontare una varietà di nuove sfide nella loro corsa verso la massimizzazione del profitto: globalizzazione, e-business, nuove partnership. Tali elementi, insieme alla crescente rapidità di cambiamento dei contesti operativi ed ambientali, richiedono una continua attenzione e capacità di reazione anche nella identificazione e gestione dei rischi aziendali. Molte imprese guardano con diffidenza a questa pratica, in quanto non ne percepiscono il reale valore, sostengono che la distanza dalla teoria alla pratica sia ancora troppa o che essi non dispongono delle informazioni necessarie per individuare e soprattutto misurare il rischio, inoltre ci sono molte resistenze da parte dei dirigenti nel rendere di dominio aziendale i rischi che le loro divisioni corrono.

Il risk management sta acquisendo un’importanza rilevante in ogni analisi di business, non solo agli occhi del management ma anche a quelli degli organi di controllo dei mercati finanziari, al punto da essere considerato “uno dei tratti qualificanti dei sistemi di corporate governance adottati dalle imprese”, (Beretta, 2004).

Le imprese devono comprendere l'importanza di evolvere da un approccio tradizionale di delegare ad ogni funzione/divisione la responsabilità di alcuni rischi; è necessario invece adottare un approccio di risk management integrato. Nel passato le unità operative gestivano i rischi operativi, le funzioni amministrative controllavano i rischi di credito, e avanti di questo

passo, ma quest'approccio ha dato dei risultati spesso insoddisfacenti. I rischi sono, infatti, fortemente interdipendenti tra loro e non possono essere gestiti in modo frammentato esclusivamente da funzioni/divisioni indipendenti. Un approccio veramente integrato, focalizzato sul futuro e orientato ai processi può infatti aiutare le organizzazioni a gestire tutti i rischi di business e ad identificarne le opportunità connesse.