Un’impresa definisce il risk appetite nel momento in cui decide gli obiettivi che vorrebbe perseguire e lo fa considerando altri fattori quali: il profilo di rischio attuale, la capacità di assumersi rischio extra nel perseguire i propri obiettivi, le soglie di tolleranza e l’attitudine verso la crescita, il rischio e il ritorno economico76.
75 G. D’Onza, op. cit., 2008
53
Figura 1.12: Fattori da considerare nella definizione del risk appetite
Fonte: Understanding and communicating risk appetite, L. Rittemberg, F. Martens, 2012
La definizione del risk appetite, ossia del livello massimo di esposizione al rischio globale che grava sull’azienda, spetta al Consiglio di Amministrazione, poiché riguarda l’ammontare massimo della perdita attesa associabile all’iniziativa imprenditoriale.
Il Consiglio di Amministrazione quindi, è chiamato a prendere decisioni su quali rischi l’azienda è disposta ad assumere nel perseguire i suoi obiettivi strategici e per quale ammontare complessivo. Un’organizzazione, nel definire i propri obiettivi strategici e il modo in cui raggiungerli, dovrebbe considerare il rischio intrinseco e il risk appetite per questo tipo di rischi come base per prendere importanti decisioni.
Ogni azienda quindi, dovrebbe determinare il proprio risk appetite e lo dovrebbe fare attraverso tre passaggi chiave77:
1. Sviluppo del risk appetite (develop risk appetite). Sviluppare il risk appetite non significa che l’impresa debba evitare il rischio nell’intraprendere iniziative strategiche. Anzi, siccome le imprese si pongono obiettivi diversi, svilupperanno risk appetite diversi. Non c’è un risk appetite universale o “giusto”, ma il Consiglio di Amministrazione dovrà definire il proprio risk appetite comprendendo i trade-off coinvolti nell’avere un risk appetite più alto o più basso.
54 2. Comunicare il risk appetite (communicating risk appetite). Per comunicare il risk appetite esistono diversi approcci. Il primo è creare un risk appetite statement che sia abbastanza ampio e descrittivo da consentire alle varie unità di gestire il rischio. Il secondo è comunicare il risk appetite per ogni classe di obiettivi. Il terzo è comunicare il risk appetite per le diverse categorie di rischio.
3. Controllare e aggiornare il risk appetite (monitor and update risk appetite). Una volta che il risk appetite è stato definito deve essere rivisto e rafforzato. Il risk appetite dovrebbe essere rivisto in relazione a come l’impresa opera, soprattutto se cambia il business model. Il top management dovrebbe controllare la consistenza del risk appetite sia con monitoraggio continuo che con singole valutazione. Inoltre, nel monitorare il risk appetite, le imprese dovrebbero creare una cultura di consapevolezza del rischio.
Figura 1.13: Passaggi per la definizione del risk appetite
Fonte: Understanding and communicating risk appetite, L. Rittemberg, F. Martens, 2012
Nella definizione di risk appetite che troviamo nell’Enterprise Risk Management – Integrated Framework si evidenziano alcuni punti importanti. In particolare si sostiene che il risk appetite:
• Sia strategico e sia collegato al perseguimento degli obiettivi dell’azienda
55
• Guidi l’allocazione delle risorse
• Sia parte integrante della corporate governance
• Influenzi l’attitudine dell’azienda al rischio
• Sia multidimensionale
• Richieda l’effettivo monitoraggio del rischio e del risk appetite dell’azienda
• Guidi l’organizzazione, supportando le attività di identificazione, valutazione, risposta e monitoraggio dei rischi, al perseguimento dei propri obiettivi
Dunque, la definizione del risk appetite è una delle decisioni fondamentali dell’attività di governo perché l’ammontare di rischio che un’azienda è disposta ad assumersi, condiziona il business e le strategie da attuare e conseguentemente il livello di risk profile dell’azienda78.
Il profilo di rischio abbiamo detto che può essere definito come l’ammontare complessivo di rischio che un’azienda si assume in un determinato momento, per perseguire i propri obiettivi ed è il risultato di un insieme di decisioni fondamentali che riguardano il profilo strategico dell’azienda79.
La scelta dell’alternativa strategica da attuare non si basa solamente sui risultati che emergono da modelli di valutazione quantitativi, ma risente anche di altri fattori, quali il risk appetite.
Nell’economia si distinguono tre macro approcci che definiscono l’atteggiamento dell’organo amministrativo rispetto al rischio: avversione, propensione o neutralità80.
Le aziende avverse al rischio sono disposte ad assumere un livello di rischio minore di quello che si assumono mediamente le aziende dello stesso settore. In questo caso l’organo amministrativo risulta poco propenso ad assumersi rischi e quindi propenderà per strategie più conservative e di conseguenza l’azienda presenterà un profilo di rischio basso.
78 G. D’Onza, op. cit., 2008
79 L. Rittemberg, F. Martens, op. cit., 2012 80 G. D’Onza, op. cit., 2008
56 Le aziende propense al rischio invece, sono quelle aziende disposte ad assumere un livello di rischio maggiore a quello che si assumono mediamente le aziende dello stesso settore. Con una maggiore propensione al rischio da parte dell’organo amministrativo l’azienda sarà orientata verso strategie più aggressive che le consentiranno di perseguire obiettivi più ambiziosi in termini di performance e che la porteranno ad avere un profilo di rischio più alto. Infine, si hanno le aziende neutrali al rischio che sono disposte ad assumere un livello di rischio simile a quello che si assumono mediamente le aziende dello stesso settore. In questo caso il profilo di rischio delle aziende sarà in linea con quello delle altre aziende.
Il profilo di rischio, essendo una diretta conseguenza dell’attuazione delle strategie, può variare nel tempo81.
L’ammontare complessivo di rischio che le aziende sono disposte ad assumersi risente di alcuni fattori, alcuni dei quali sono riconducibili alla sfera personale degli individui dell’organo amministrativo82, altri alle caratteristiche dei sistemi
di governance83 ed altri a fattori contingenti84.
Tutti questi fattori finiscono per condizionare la scelta tra le diverse alternative strategiche e portano a deliberare l’adozione di strategie non tenendo conto di quello che emerge dai modelli quantitativi di valutazione. La selezione risente, a volte, del livello di propensione individuale al rischio delle figure chiave dell’azienda che la potrebbero portare verso percorsi meno rischiosi quando chi la governa decide di non esporre il patrimonio alla possibilità di subire grandi perdite o, al contrario, orientare la scelta su una strategia più aggressiva se il soggetto alla guida ha una maggiore propensione al rischio.
A questo punto, possiamo dire che deliberare la strategia significa implicitamente definire il risk appetite dell’azienda che costituisce dunque, un elemento della strategia aziendale85.
81 U. Bertini, op.cit., 1987
82 Rientrano tra questi la propensione individuale al rischio, le aspirazioni, le ambizioni e gli obiettivi
personali.
83 La propensione al rischio di un’azienda familiare sarà diversa da una non familiare. 84 G. D’Onza, op. cit., 2008
57 Oltre a questo è possibile identificare un secondo tipo di legame tra risk appetite e strategia. Un buon sistema di governance dovrebbe prevedere che il risk appetite sia definito dall’organo amministrativo. Una volta definito il risk appetite, vengono individuati dei limiti all’interno dei quali il management deve muoversi in sede di attuazione della strategia. Una volta deliberata la strategia, per il Consiglio di Amministrazione si pone il problema di controllare che il rischio effettivamente assunto dall’azienda sia in linea con quanto deliberato, conoscere eventuali disallineamenti, monitorarli ed evitare che ci siano situazioni fuori controllo.
Per assicurare il controllo tra i rischi effettivamente assunti e il risk appetite, questi elementi devono essere tradotti in parametri misurabili. In questa prospettiva, il risk appetite diventa uno strumento per il controllo strategico86.
58