• Non ci sono risultati.

Il profilo di rischio delle imprese familiari

N/A
N/A
Info
Scarica
Protected

Academic year: 2021

Condividi "Il profilo di rischio delle imprese familiari"

Copied!
127
0
0

Caricamento.... (Visualizza il testo completo ora)

Scarica adesso ( 127 pagine )

Testo completo

(1)UNIVERSITÀ DI PISA DIPARTIMENTO DI ECONOMIA E MANAGEMENT CORSO DI LAUREA MAGISTRALE IN STRATEGIA, MANAGEMENT E CONTROLLO. Il profilo di rischio delle imprese familiari. Relatore: Prof. Giuseppe D’Onza. Candidata: Valentina Falciani. Anno Accademico. /.

(2)

(3) Il profilo di rischio delle imprese familiari Introduzione............................................................................................. 1 Capitolo 1 - Il concetto di rischio in azienda .................... 4 1 – Premessa ...................................................................................................... 4 2 – Incertezza e rischio ...................................................................................... 5 3 – Gestione del rischio ................................................................................... 11 3.1 – Necessità di considerare il rischio in azienda .................................... 11 3.2 – Relazione tra corporate governance e rischio.................................... 12 3.2.1 – Codice di Autodisciplina ...................................................... 13 3.3 – Il risk management ............................................................................ 17 3.3.1 – La nascita del risk management ........................................... 17 3.3.2 – La gestione del rischio per creare valore .............................. 20 3.3.2.1 – Il risk management tradizionale .............................. 21 3.3.2.2 – Il business risk management.................................... 22 3.3.2.3 – L’enterprise-wide risk management ........................ 23 3.3.3 – Il sistema di risk management .............................................. 25 3.3.4 Il processo di risk management ............................................... 27 3.4 – Il Risk Assessment ............................................................................ 30 3.4.1 – L’identificazione dei rischi ................................................... 32 3.4.1.1 – L’identificazione dei fattori di rischio ..................... 33 3.4.1.2 – Le tecniche di identificazione degli eventi .............. 36 3.4.2 – Valutazione del rischio ......................................................... 39 3.4.2.1 – Le tecniche qualitative ............................................. 41 3.4.2.2 – Le tecniche semi-quantitative .................................. 43 3.4.2.3 – Le tecniche quantitative........................................... 46 3.5 – La propensione al rischio................................................................... 51.

(4) Capitolo 2 - L'impresa familiare e il rischio: un'analisi empirica ............................................................................ 58 1 – Premessa ................................................................................................... 58 2 – Storia e definizione dell’impresa familiare............................................... 61 2.1 – Storia dell’impresa familiare ............................................................. 61 2.2 – Verso una definizione di impresa familiare ...................................... 66 2.3 – I vari tipi di impresa familiare ........................................................... 72 3 – Governance e sovrapposizione istituzionale............................................. 75 3.1 – La relazione tra famiglia e impresa ................................................... 75 3.2 – La governance dell’impresa familiare ............................................... 81 3.3 – I tratti distintivi delle imprese familiari ............................................. 86 4 – L’approccio al rischio delle imprese familiari: una review della letteratura .................................................................................................... 91 4.1 – Fattori che influenzano il profilo di rischio delle imprese familiari . 91 4.2 – Il profilo di rischio delle imprese familiari ....................................... 94 4.2.1 – Teoria dell’agenzia ............................................................... 94 4.2.2 – Stewardship theory ............................................................... 97 4.2.3 – Socioemotional wealth perspective ...................................... 98 5 – Il risk taking delle imprese familiari: metodologia ................................... 99 5.1 – Il campione d’indagine ...................................................................... 99 5.2 – Le variabili analizzate...................................................................... 100. Capitolo 3 - I risultati della ricerca ..................................... 103 1 – Statistica descrittiva ................................................................................. 103 2 – La matrice di correlazione ....................................................................... 111. Conclusioni ........................................................................................... 114 Indice delle figure............................................................................. 118 Indice delle tabelle ........................................................................... 119 Bibliografia ........................................................................................... 120.

(5) Sitografia ................................................................................................ 122.

(6) INTRODUZIONE Nell’attuale contesto economico, caratterizzato da una complessità crescente, il rischio sta assumendo un ruolo sempre più centrale, divenendo perno dell’attività aziendale e fondamento della sfida imprenditoriale. La dimensione del rischio nasconde, accanto a potenziali ed inevitabili pericoli, anche una serie di opportunità che, se ben integrate nei processi aziendali, possono permettere di ridurre gli effetti negativi. L’obiettivo del presente lavoro si sostanzia nell’analizzare le caratteristiche del sistema di governance che possono influenzare l’approccio al rischio di una particolare forma di governo societario diffusa in tutto il mondo, ovvero l’impresa familiare. Come anticipato, le imprese oggi si trovano ad operare in un contesto competitivo globale e dinamico, dove un’insufficiente considerazione del rischio può avere un impatto rilevante sulla sopravvivenza dell’azienda. In un simile contesto, il risk management assume un ruolo fondamentale: il suo scopo infatti, è quello di consentire all’impresa di ottenere benefici durevoli da ogni attività che essa svolge, contribuendo così a creare valore per i suoi stakeholders1. Il danno conseguente al manifestarsi del rischio fa sì che l’azienda crei valore per i suoi stakeholders in misura minore rispetto a quanto preventivato e questo, induce gli uomini d’azienda ad intraprendere delle azioni per contenere gli effetti avversi per l’economicità della gestione. Storicamente, il risk management nasceva come copertura assicurativa e si occupava esclusivamente di individuare e valutare i rischi puri. In una simile situazione, l’atteggiamento che ha l’azienda nei confronti del rischio è esclusivamente reattivo dal momento che risponde direttamente al manifestarsi di eventi. Nella new economy tuttavia, questo tipo di risk management, detto risk management tradizionale, risulta essere inadeguato con la crescente incertezza che caratterizza l’ambiente in cui le imprese si trovano ad operare. Si inizia così a raggiungere la consapevolezza che i diversi tipi di rischio possono 1. T. J. Andersen e O. Roggi, 2012. 1.

(7) avere anche un impatto positivo sulle performance se gestiti adeguatamente, ma si arriva ad una visione più ampia solo con l’enterprise-wide risk management. Attraverso questo approccio si superano definitivamente le diverse barriere funzionali tra le unità di business e si riesce a comprendere il sistema dei rischi che grava complessivamente sull’azienda. Il risk management diventa così un’attività continua e proattiva che fa parte delle strategie aziendali2. Elemento chiave del processo di pianificazione strategica diventa quindi il risk appetite, un parametro che indica l’ammontare di rischio complessivo che un’impresa è disposta ad assumersi. La definizione del risk appetite è una delle decisioni fondamentali dell’attività di governo in quanto va a condizionare le strategie che l’azienda intraprenderà e il conseguente profilo di rischio, ovvero il rischio effettivamente assunto in un arco temporale. In particolare, negli ultimi anni gli studiosi3 interessati alle tematiche del rischio, hanno focalizzato la loro attenzione su una particolare categoria d’impresa ovvero, la family business. Di fatto, come dimostrano i numerosi studi sul tema, il profilo di rischio di tali imprese non può che essere alterato da alcune caratteristiche peculiari delle stesse. Le imprese familiari quindi, a causa delle loro caratteristiche peculiari dovute al coinvolgimento della famiglia nel business, avranno un profilo di rischio diverso rispetto a quello delle altre aziende. Alcuni studiosi4 hanno sviluppato diverse ricerche sul tema, trovando fondamento teorico nella teoria dell’agenzia, nella stewardship theory e nella socioemotional wealth perspective, ma i risultati che sono emersi risultano essere contrastanti. Nell’analizzare la relazione tra alcune caratteristiche di governance e il profilo di rischio delle aziende familiari del mio campione d’analisi, il presente lavoro è stato strutturato come di seguito. Nella prima parte del presente lavoro, dopo aver definito il rischio e aver evidenziato i suoi caratteri essenziali, si è. 2. P. Prandi, Il risk management: Teoria e pratica nel rispetto della normativa, Francoangeli, 2010 Come, ad esempio, Corbetta 1995; Minichilli et al., 2010; Zattoni et al., 2015; Siebels e KnyphausenAufseb, 2012; Essen et al., 2015 4 In particolare si ricorda Zahra (2005), Huybrechts et al. (2013), Gòmez-Mejìa et al. (2007 e 2010), Jensen e Mekling (1976) 3. 2.

(8) evidenziato il perché sia necessaria la sua gestione all’interno dell’azienda. Nella seconda parte del lavoro invece, ho focalizzato la mia attenzione sulle aziende familiari, illustrando brevemente le varie definizioni che sono state date in letteratura, i vari tipi di imprese familiari esistenti e si mostrerà poi come la relazione tra impresa e famiglia influenzi la governance e di conseguenza l’approccio al rischio di questo tipo di imprese. Nell’ultima parte dell’elaborato infine, vengono presentati i risultati della ricerca, evidenziando la relazione tra le caratteristiche di governance oggetto dell’analisi e il profilo di rischio delle imprese familiari oggetto del campione, e verranno tratte le conseguenti conclusioni.. 3.

(9) CAPITOLO 1 Il concetto di rischio in azienda 1 – Premessa Prima di affrontare in maniera appropriata il tema del rischio, è necessario richiamare preliminarmente alcuni concetti del fenomeno azienda5. L’azienda è un sistema in continua evoluzione, ovvero un insieme di parti interdipendenti e coordinate rispetto ad un obiettivo comune da raggiungere, che muta nelle dimensioni e nelle combinazioni di risorse in relazione all’ambiente circostante. In particolare, le condizioni ambientali possono configurarsi come vincoli, e quindi limitare l’attività d’impresa o come opportunità, consentendole dei possibili vantaggi. L’ambiente dunque, con il suo incessante rinnovarsi, può offrire la possibilità di espansione e di sviluppo e, al tempo stesso, minacce per la vita delle diverse aziende che operano in esso. Inoltre, negli ultimi anni, caratterizzati da un contesto ambientale globale e fortemente variabile, le aziende si trovano a dover affrontare una pluralità di rischi che incombono sui processi gestionali6. Paci (1968) sostiene che “l’azienda, nell’ambiente in cui opera, attraverso lo svolgimento delle funzioni economico-sociali assunte quali finalità del proprio operare, si afferma come istituto destinato a durare nel tempo, a sopravvivere; ma non in condizioni statiche, né cristallizzate in un equilibrio stazionario e ripetitivo”7. Risulta dunque evidente che le diverse variabili ambientali si muovono in direzioni e con frequenza non sempre prevedibile. Tutto ciò, non fa altro che creare condizioni di incertezza, innalzando il grado di rischio.. 5. Fabbrini G., A. Montrone (a cura di), Economia aziendale. I fondamenti della disciplina, Franco Angeli, 2006 6 G. D’Onza, Il sistema di controllo interno nella prospettiva del risk management, Giuffrè Editore, 2008 7 I. Paci, La previsione tecnologica nelle politiche e nei piani d’impresa, Coppini, 1968. 4.

(10) Incertezza e rischio dominano ogni momento di tutte le imprese, qualunque sia l’oggetto che ne caratterizza la funzione strumentale. Da qui, la crescente attenzione sul tema del rischio nel mondo aziendale, e l’importanza delle diverse modalità di gestione delle relazioni tra l’impresa e il rischio che sono la chiave principale dei successi o insuccessi aziendali.. 2 – Incertezza e rischio L’incertezza che domina ogni momento dell’operare d’azienda è indubbiamente legata all’elemento tempo e costituisce condizione vincolante per tutte le aziende. Le condizioni di incertezza alle quali soggiace l’operare d’azienda, siccome producono le temute conseguenze ad influsso negativo, di fatto si trasformano in circostanze che danneggiano o addirittura annullano l’attitudine dell’azienda medesima a svolgere la propria funzione strumentale8. La vita dell’azienda risulta quindi dominata da fenomeni in gran parte sconosciuti e contribuiscono a determinare tale stato di non conoscenza, due ordini di fattori9: 1. Le limitate capacità intellettive e conoscitive dell’uomo (dimensione soggettiva); 2. L’estremo dinamismo della vita economica e il rapporto di coordinazione che lega le operazioni aziendali le une alle altre (dimensione oggettiva). Le limitate capacità intellettive e conoscitive dell’uomo costituiscono il più grave ostacolo all’indagine in campo aziendale. Nonostante l’intelligenza e l’esperienza, l’uomo è incapace di determinare il manifestarsi degli eventi e le conseguenze che questi sono in grado di creare per l’azienda. I manager devono solo limitarsi a fare delle congetture servendosi degli strumenti a disposizione, e nonostante possano percepire i propri limiti e la relatività degli strumenti utilizzati, essi non sono in grado di apprezzare la probabilità di errore in modo da correggere le ipotesi formulate. 8 9. G. Ferrero, Istituzioni d’economia d’azienda, Giuffrè Editore, 1968 U. Bertini, Introduzione allo studio dei rischi nell’economia aziendale, Giuffrè Editore, 1987. 5.

(11) Per quanto riguarda invece il carattere dinamico delle operazioni aziendali, che sono rigidamente vincolate alle condizioni ambientali, possiamo dire che esso rende difficile la formazione dei giudizi. La realtà aziendale è infatti in continuo movimento e questo rappresenta un ulteriore ostacolo alle possibilità umane nel campo dell’indagine. Alla base della variabilità ambientale si identificano tre fattori: A. Il progresso tecnologico, che ha accelerato e diffuso il fenomeno dell’obsolescenza dei fattori produttivi, rendendo più difficile il recupero delle risorse finanziarie in essi investite; B. L’allargamento dei mercati oltre i confini nazionali, ha accentuato la competizione tra le imprese; C. La trasformazione dei modelli di spesa del consumatore e i maggiori flussi dell’impresa verso l’esterno. Tutto ciò, ha contribuito ad accentuare la variabilità dell’attuale ambiente economico, dove operano imprese di qualunque tipo. Tuttavia, mentre l’ambiente è in continua evoluzione, le strutture presentano una certa resistenza al cambiamento, tanto che possono risultare non adatte allo svolgimento efficace ed efficiente dell’attività produttiva. È proprio questo contrasto tra caratteristiche dell’ambiente e le strutture organizzative ed operative, a generare il rischio d’impresa10. Maggiore è la variabilità ambientale, minore è la prevedibilità del futuro con il conseguente incremento del rischio. La rappresentazione dei fenomeni in sede di formulazione dei programmi, nasce nella piena consapevolezza di sbagliare e l’ipotesi che ne deriva, fondandosi su una possibilità di errore, è destinata a discostarsi dagli andamenti reali della vita dell’azienda. Tale possibilità di scostamento tra ipotesi e realtà, costituisce il fondamento della problematica del rischio aziendale. Il riferimento all’ipotesi, formulata in sede di indagine, è necessario per giungere ad un apprezzamento del rischio. L’ipotesi costituisce quindi un. 10. Fabbrini G., A. Montrone (a cura di), Economia aziendale. I fondamenti della disciplina, Franco Angeli, 2006. 6.

(12) parametro del problema la cui natura è sostanzialmente soggettiva. Essa infatti dipende strettamente dal grado di conoscenza ed esperienza dell’individuo che la formula. Quanto maggiore è la possibilità di errore dell’ipotesi, tanto maggiore sarà la presenza nel rischio di elementi soggettivi. Tra gli elementi soggettive ed oggettivi esiste tuttavia un nesso: fermo restando il grado di conoscenza ed esperienza dell’individuo, se aumentano gli elementi oggettivi, aumenta anche il grado di probabilità di errore nella formulazione delle ipotesi e quindi gli elementi soggettivi. Al contrario, diminuendo gli elementi oggettivi è più facile formulare ipotesi esatte, con la conseguente diminuzione degli elementi soggettivi. Le condizioni di incertezza ora esaminate sono anche delle condizioni di rischio: nel senso sopra accennato, infatti, si parla pure di rischi oggettivi e di rischi soggettivi. Ne consegue che il rischio, economicamente inteso e correlato all’incertezza di cui è permeato il divenire di ogni azienda, è esso stesso condizione di esistenza di tutte le aziende, qualunque sia l’oggetto che ne caratterizza la funzione strumentale11. Il rischio nell’economia aziendale si identifica nell’alea che l’azienda è costretta a sopportare in seguito al possibile manifestarsi degli eventi che ricadono nella sua orbita12. In pratica si definisce il rischio come possibilità di danno economico che deriva da un evento futuro di incerta manifestazione che può determinare uno scostamento negativo dagli obiettivi prestabiliti13. A partire da questa definizione si possono evidenziare i quattro aspetti che qualificano il rischio14. 1. Il rischio è la possibilità di danno. È noto che il danno è cosa distinta dal rischio anche se in esso si trova il suo presupposto logico. Mentre il rischio esprime l’eventualità di un effetto contrario rispetto ad un’ipotesi, il danno è la certezza di quell’evento; 11. G. Ferrero, op. cit., 1968 U. Bertini, op. cit., 1987 13 G. D’Onza, op. cit., 2008 14 G. D’Onza, op. cit., 2008 12. 7.

(13) 2. Il concetto di danno economico va inteso come peggioramento dei risultati dell’azienda rispetto alle situazioni ipotizzate. Il danno economico consiste, quindi, nella possibilità di ottenere una performance peggiore rispetto alle aspettative poiché si producono effetti avversi alle condizioni di equilibrio; 3. Il rischio è legato ad eventi futuri incerti nella loro manifestazione. Il rischio è un fenomeno aleatorio in quanto dipende dall’incertezza che caratterizza il futuro della vita aziendale ed è causata dall’imprevedibilità che connota l’ambiente; 4. Il rischio come possibilità di uno scostamento negativo rispetto ad un obiettivo. Gli obiettivi si riferiscono alla dinamica futura dell’azienda, riflettono le aspettative che i vari soggetti formulano rispetto alle condizioni interne ed esterne della gestione aziendale e sono definiti in fase di pianificazione. Avendo definito il rischio come possibilità di danno, lo scostamento che deriva dal manifestarsi del rischio è di tipo negativo. Il rischio pertanto, è originato dal cambiamento di una serie di variabili, sia interne che esterne all’azienda, che sfuggono alla capacità di previsione e di controllo dei decisori. Come abbiamo visto, i fenomeni alla base del rischio, anche se distinti, presentano delle relazioni: la frequenza di accadimento, la presenza di fenomeni di discontinuità e la numerosità delle variabili coinvolte, che rientrano nella sfera del fenomeno oggettivo, costituiscono alcuni dei fattori che condizionano la capacità di prevedere l’evoluzione degli eventi che rientrano nel processo decisionale. Bertini15 individua una serie di caratteri che connotano il rischio. Quando le previsioni riguardano degli accadimenti che non sono perfettamente ipotizzabili, esiste un margine di errore che è intrinseco nell’attività di previsione, al quale si aggiunge un margine di errore che è imputabile a difetti di conoscenza dei soggetti decisori. 15. U. Bertini, op. cit., 1987. 8.

(14) Date queste circostanze, discende un primo carattere che il rischio assume nel sistema d’azienda ovvero, l’ineliminabilità. Il rischio è un fenomeno intrinseco al funzionamento di tale sistema e cessa di esistere solo al termine dell’attività aziendale. Durante la vita dell’azienda il rischio, naturalmente, non resta invariato. Le ipotesi alle quali è legato, a seguito del manifestarsi degli eventi, possono subire delle modificazioni, facendo variare conseguentemente l’entità del rischio. Da qui è possibile derivare un secondo carattere del rischio: la dinamicità. Per una serie di fattori, che sono indipendenti dalla volontà aziendale o che sono frutto di politiche gestionali, il parametro rischio si sposta nel tempo. Da uno stato di rischiosità iniziale si passa a diversi successivi livelli di rischio, a mano a mano che le funzioni vengono attuate. A causa del carattere dinamico delle manifestazioni degli eventi dalle quali scaturiscono, i rischi subiscono l’influenza delle condizioni che sono alla base di tali mutamenti; è pertanto impossibile l’individuazione di una regola, anche approssimativa, del loro comportamento. Se così fosse sarebbe possibile arrestare il fenomeno rischio al suo insorgere e, quindi, la problematica del rischio non esisterebbe16. Il complesso causale dal quale il rischio dipende, può subire in ogni istante mutamenti e, quindi, è in grado di alimentare e orientare lo stato di rischiosità nel quale opera l’azienda. Un terzo carattere che il rischio assume è la sistematicità. Il problema dei rischi, offre un nuovo modo di considerare la combinazione produttiva nel suo dinamico svolgimento: l’azienda come sistema di rischi. Secondo una definizione ormai diffusa, l’azienda è un sistema di operazioni, che dipendono dal sovrastante sistema di funzioni, e che conferiscono ai rischi una struttura complessa di grado superiore, alla quale può essere dato il nome di sistema17.. 16. U. Bertini, op.cit., 1987 E. Giannessi, Le aziende di produzione originaria: le aziende agricole, Cursi, 1960. 17. 9.

(15) In particolare Ferrero, studiando la problematica dei rischi nell’economia delle aziende18, evidenzia l’esistenza di un rischio economico-generale e di rischi particolari. Il rischio economico-generale è la configurazione più astratta di rischio che interessa la combinazione produttiva, ed è il rischio che pesa maggiormente sulla vita dell’azienda, in quanto influenza in modo decisivo gli andamenti economici e finanziari. Il suo elevato grado di astrattezza deriva dal fatto che esso, diversamente dai rischi particolari, non è riconducibile a fatti concreti immediatamente percepibili all’esterno, ma investe l’essenza della vita dell’azienda. In quanto sintesi di tutti i rischi particolari, il rischio economicogenerale, si fonda su una serie di ipotesi praticamente infinita. Tali ipotesi conferiscono al rischio economico-generale un carattere talmente astratto e indeterminato che non si trova in nessun’altra manifestazione della vita aziendale. Particolare attenzione deve essere fatta poi, alle singole fattispecie rischiose; a causa della sistematicità si creano delle interdipendenze, poiché il concretizzarsi di un rischio può essere all’origine di un altro rischio che, a sua volta, manifestandosi può portare alla nascita di nuove fattispecie. Infine, il quarto ed ultimo carattere del rischio è legato alla prospettiva di danno economico ad esso connaturata. Il carattere economico del rischio deriva, al pari di quello sistematico, dalla natura dell’azienda. Nella vita di questa infatti, non esiste operazione o fenomeno che non abbia rilevanza sotto il profilo economico. Tutto, direttamente o indirettamente, influisce sul processo formativo della ricchezza e per quanto possano sorgere lontano dall’area materiale, tutte le manifestazioni che riguardano la vita dell’azienda, qualunque sia la causa originaria, prima o poi finiscono per acquisire rilevanza economica. Dunque, anche i rischi, nonostante la loro natura astratta e la loro diversa provenienza, sono soggetti a questo principio. In conclusione, si può affermare che non tenendo conto del rischio, si accetta l’idea del danno. Il fatto, invece, che in sede di formulazione di scelte si tenga 18. G. Ferrero, Le determinazioni economico-quantitative d’azienda, Giuffrè Editore 1965. 10.

(16) conto dei rischi, adeguando alla loro presenza e gravità le politiche di gestione, riduce in modo notevole le conseguenze dal manifestarsi dell’evento. Tuttavia, l’inclusione del rischio nelle ipotesi non elimina la possibilità di danno, ma ne riduce sensibilmente gli effetti. Attraverso l’apprezzamento del rischio l’azienda tende a normalizzare situazioni anomale, distribuendo in un intervallo di tempo abbastanza lungo l’effetto prodotto dal rischio sulla combinazione produttiva. Per mezzo della sua azione, il sistema dei rischi esercita un ruolo decisivo per l’economicità della gestione e per questo deve essere adeguatamente considerato all’interno dell’azienda.. 3 – Gestione del rischio 3.1 – Necessità di considerare il rischio in azienda L’influenza che i rischi esercitano nella sfera economica dell’azienda e in particolare nella misurazione della performance, ha carattere complesso e produce effetti diversi. Negli ultimi anni, a seguito della globalizzazione, allo sviluppo tecnologico, alla caduta delle barriere doganali e ai processi di deregolamentazione e privatizzazione, vengono a cadere le barriere tra i diversi mercati, i diversi paesi e i diversi settori economici. Questo nuovo scenario ha incrementato la complessità e l’interrelazione dei rischi, evidenziando come una insufficiente considerazione del rischio può avere un impatto rilevante sul valore dell’azienda. A tal proposito, Bertini sostiene che non tenendo conto del rischio si rinuncia esplicitamente a colmare l’eventuale distacco tra il mondo delle ipotesi e quello della realtà19. Se invece in sede di formulazione delle ipotesi si tiene conto del rischio in modo preventivo, adeguando le politiche di gestione, si riducono in modo considerevole le conseguenze del manifestarsi dell’evento.. 19. U. Bertini, Introduzione allo studio dei rischi nell’economia aziendale, Giuffrè Editore, 1987. 11.

(17) Le aziende oggi si trovano ad affrontare una varietà di nuove sfide nella corsa verso la massimizzazione del profitto che, insieme alla crescente rapidità di cambiamento dei contesti operativi ed ambientali, richiedono una continua attenzione e capacità di reazione nell’identificazione e gestione dei rischi aziendale. Per trasformare le minacce in opportunità, l’azienda deve conoscere, gestire e soprattutto comprendere i rischi a cui è potenzialmente esposta e identificarne la portata. La considerazione del rischio come elemento inscindibile della vita dell’azienda esercita un ruolo decisivo: esso finisce per modificare la struttura stessa dell’azienda, che è costretta a modificarsi nel tempo per far fronte alle dinamiche di un mercato in continua evoluzione20. L’impresa deve essere quindi un organismo flessibile, in grado di seguire la dinamica dei rischi che deve fronteggiare nel corso della sua vita. Comprendere tale dinamica è importante in quanto, la conoscenza di alcuni rischi a volte può portare alla conoscenza di altri, che prima erano sconosciuti. Una gestione efficiente dei rischi deve mirare a sfruttare opportunità di business favorendo la crescita futura e proteggendo allo stesso tempo il valore creato. Si sta quindi prendendo coscienza che i rischi non devono essere sempre considerati da evitare, ma in molti casi, se opportunamente gestiti, possono trasformarsi in opportunità da cogliere. Questo comporta una chiara identificazione e conoscenza dei rischi, delle probabilità di accadimento e dell’impatto sull’azienda, il tutto accompagnato da un continuo monitoraggio volto a gestirne ogni sviluppo nel tempo.. 3.2 – Relazione tra corporate governance e rischio L’evoluzione del risk management all’interno della realtà economica, la sua progressiva integrazione nella struttura aziendale e l’utilità di tale strumento nel. 20. Fabbrini G., A. Montrone (a cura di), Economia aziendale. I fondamenti della disciplina, Franco Angeli, 2006. 12.

(18) supportare ogni decisione, hanno reso nota la necessità di un’integrazione tra la funzione di gestione dei rischi e la corporate governance21. Sono proprio i recenti sviluppi normativi nell’ambito della corporate governance ad aver favorito negli ultimi anni l’adozione di un approccio per la gestione del rischio all’interno delle imprese. Con il termine corporate governance ci si riferisce all’insieme di processi, regole e meccanismi che riguardano il governo e la direzione dell’impresa e che hanno l’obiettivo di salvaguardare nel tempo il valore per stakeholder ed azionisti. Pertanto, anche se partendo da approcci diversi, sia l’enterprise risk management che la corporate governance perseguono il comune obiettivo di salvaguardare ed incrementare nel tempo il valore dell’azienda22. Da qui la necessità di una cultura di gestione globale dei rischi che pervada le decisioni dei vertici aziendali, nell’accertata convinzione che, al contrario, non sarebbe possibile raggiungere il comune obiettivo.. 3.2.1 – Codice di Autodisciplina In risposta ai cambiamenti degli scenari competitivi e delle crisi che si sono manifestate negli ultimi decenni, gli organi di controllo delle principali Borse Valori, hanno emanato linee guida e codici di condotta in materia di corporate governance, assegnando al tema della gestione del rischio una posizione rilevante. Il Codice di Autodisciplina, scritto dal Comitato per la Corporate Governance promosso da Borsa Italiana, contiene le raccomandazioni che costituiscono un modello di best practices per l’organizzazione e il funzionamento delle società quotate. Le raccomandazioni contenute all’interno di questo documento non sono vincolanti, ma le società quotate devono, in conformità con le Istruzioni al Regolamento di Borsa Italiana, tenere informati sia il mercato sia i propri. 21 22. S. Beretta, Valutazione dei rischi e controllo interno, Egea, 2004 C. Dittmeier, Internal auditing: chiave per la corporate governance, Egea, 2011. 13.

(19) azionisti a proposito della propria struttura di governance e del grado di adesione al Codice, nella pubblicazione di un’apposita relazione23. Il Codice di Autodisciplina del 2011, in linea con la posizione espressa dalla Commissione europea nel Libro Verde sulla Corporate Governance del 2011, ha ravvisato la necessità che ciascuna società quotata, in base alle proprie caratteristiche, sviluppi un’adeguata cultura del rischio nonché modalità di gestione che le consentano di affrontare efficacemente gli specifici rischi aziendali. Le modifiche apportate al Codice di Autodisciplina perseguono tre fondamentali obiettivi: 1. Contribuire a diffondere la cultura del rischio inserendo la funzione dei rischi all’interno del sistema di controllo interno; 2. Attribuire al Consiglio di Amministrazione, coadiuvato dal rinnovato Comitato per il controllo interno e la gestione dei rischi, un ruolo chiave nella definizione della natura e del livello del rischio compatibile con gli obiettivi strategici dell’emittente; 3. Razionalizzare il sistema di controllo interno e gestione dei rischi sotto il profilo delle competenze attribuite ai vari soggetti coinvolti nell’esercizio di questa funzione24. In particolare, una delle novità più importanti è stata la modifica dell’art. 7 in Sistema di controllo interno e gestione dei rischi e, come si ha modo di vedere proprio all’interno di tale articolo, il sistema dei controlli rappresenta uno degli snodi cruciali della governance. Di seguito si elencheranno i punti principali presenti in tale articolo, al fine di comprendere l’importanza del tema della gestione del rischio. Il primo principio che troviamo (7.P.1) introduce la definizione del sistema di controllo interno e di gestione dei rischi come “l’insieme delle regole, delle. 23 L’assemblea dei soci, alla pubblicazione dei dati di bilancio pubblica anche la c.d relazione di corporate governance, che viene trasmessa a Borsa Italiana che, a sua volta, la mette a disposizione del pubblico. 24 S. Alvaro, P. Ciccaglioni, G. Siciliano, L’autodisciplina in materia di corporate governance, un’analisi dell’esperienza italiana, 2013. 14.

(20) procedure e delle strutture organizzative volte a consentire l’identificazione, la misurazione, la gestione e il monitoraggio dei principali rischi.” Il Codice di Autodisciplina, poi, in linea con l’esperienza dei principali mercati internazionali, raccomanda alcune best practices, che evidenziano l’importanza di integrare il sistema di controllo interno per mitigare in modo efficace i rischi aziendali. Infatti, il principio 7.P.1 continua con: tale sistema è integrato nei più generali assetti organizzativi e di governo societario adottati dall’emittente e tiene in adeguata considerazione i modelli di riferimento e le best practices esistenti in ambito nazionale e internazionale. Subito dopo, nel secondo principio contenuto nell’articolo 7, il Codice ha definito le finalità che sottendono la creazione di un sistema di controllo interno e di gestione dei rischi efficace; da una parte contribuisce ad una conduzione dell’impresa coerente con gli obiettivi aziendali definiti dal Consiglio di Amministrazione, favorendo l’assunzione di decisioni consapevoli, e dall’altra ad assicurare la salvaguardia del patrimonio sociale, l’efficienza e l’efficacia dei processi aziendali, l’affidabilità dell’informazione finanziaria, il rispetto di leggi e regolamenti nonché dello statuto sociale e delle procedure interne. Il Comitato per la Corporate Governance si è mosso sulla base della consapevolezza che l’evolversi della normativa primaria in materia di controlli aveva condotto a sovrapposizioni di competenze tra diversi organi o ad una incerta attribuzione di compiti e responsabilità, rendendo il sistema dei controlli interni uno dei punti problematici della governance di impresa25. L’intento della versione del Codice del 2011 è stato quello si chiarire le funzioni svolte dai vari soggetti coinvolti, rendendo il sistema maggiormente efficiente e riducendo le duplicazioni di attività. Il Codice dunque, ha delineato un modello generale attraverso il quale le varie competenze in materia di controllo interno e gestione dei rischi, sono attribuite ai vari soggetti in virtù di una ripartizione per livelli: il sistema di controllo interno e di gestione dei rischi coinvolge ciascuno per le proprie competenze:. 25. S. Alvaro, P. Ciccaglioni, G. Siciliano, Idem, 2013. 15.

(21) a) Il Consiglio di Amministrazione, che svolge un ruolo di indirizzo e di valutazione dell’adeguatezza del sistema e individua al suo interno: a. Uno o più amministratori incaricati dell’istituzione e del mantenimento di un efficace sistema di controllo interno e di gestione dei rischi; b. Un comitato controllo e rischi, con il compito di supportare, con un’adeguata attività di istruttoria, le valutazioni e le decisioni del consiglio di amministrazione relative al sistema di controllo interno e di gestione dei rischi e quelle relative all’approvazione delle relazioni finanziarie periodiche; b) Il responsabile della funzione di internal audit, incaricato di verificare che il sistema di controllo interno e gestione dei rischi sia funzionante e adeguato c) Gli altri ruoli e funzioni aziendali con specifici compiti in tema di controllo interno e gestione dei rischi, articolati in relazione a dimensioni, complessità e profilo di rischio dell’impresa d) Il collegio sindacale, anche in quanto comitato per il controllo interno e la revisione contabile, che vigila sull’efficacia del sistema di controllo interno e di gestione dei rischi L’emittente prevede modalità di coordinamento tra i soggetti sopra elencati al fine di massimizzare l’efficienza del sistema di controllo interno e di gestione dei rischi e di ridurre le duplicazioni di attività. Il Comitato per la Corporate Governance che ha redatto il Codice di Autodisciplina, per cercare di semplificare il più possibile i compiti richiesti agli emittenti, si è mostrato consapevole del fatto che sarebbe stato inopportuno fornire un elevato numero di raccomandazioni di natura organizzativa, dal momento che per ciascuna società entrano in gioco una serie di variabili, che rendono le realtà aziendali molto diverse tra loro. Infatti nella sezione dei commenti troviamo: non è compito di un codice di comportamento fornire indicazioni di natura organizzativa sull’architettura dei controlli, poiché questa dipende da una serie di variabili specifiche di ogni singolo emittente, quali il 16.

(22) tipo di attività svolta, la dimensione, la struttura del gruppo e il contesto regolamentare, che potrebbe talvolta imporre ai soggetti vigilati scelte non allineate con quelle qui suggerite. Tuttavia il comitato ritiene di dover enunciare una serie di raccomandazioni relative al governo del sistema dei controlli e così sul ruolo svolto dai diversi attori nella costruzione e nella gestione, in senso lato, di tale sistema. Nel principio 7.P.1 il Codice ha sottolineato come l’intero sistema dei controlli debba essere unitario e consentire l’identificazione, la misurazione, la gestione e il monitoraggio dei principali rischi, confermandone la centralità in questa versione aggiornata. Tale tema viene ripreso anche nel commento, nel quale vengono evidenziate due premesse di carattere generale: la prima è che la moderna concezione dei controlli ruota attorno alla nozione di rischi aziendali, alla loro identificazione, valutazione e monitoraggio; è anche per questo motivo che la normativa e il Codice si riferiscono al sistema di controllo interno e di gestione dei rischi come a un sistema unitario di cui il rischio rappresenta il filo conduttore. La seconda premessa, collegata alla prima, è che un sistema dei controlli, per essere efficace, deve essere integrato: ciò presuppone che le sue componenti siano tra loro coordinate e interdipendenti e che il sistema, nel suo complesso, sia a sua volta integrato nel generale assetto organizzativo, amministrativo e contabile della società.. 3.3 – Il risk management 3.3.1 – La nascita del risk management L’attività d’impresa, come abbiamo detto, è sempre caratterizzata da un certo margine di rischio, che è derivante dall’incertezza circa il raggiungimento degli obiettivi aziendali e quindi connesso alla variabilità del valore economico futuro dell’azienda. Il rischio è, quindi, connaturato all’attività d’impresa: da questo sorge la necessità di definire, all’interno della stessa, un sistema di risk management finalizzato ad assicurare il controllo e il governo del rischio aziendale. 17.

(23) La gestione dei rischi di impresa ha cominciato a svilupparsi negli Stati Uniti tra il 1955 e il 1960 e in questi anni la principale motivazione nell’adozione di tecniche di gestione del rischio era la riduzione degli importi delle spese assicurative. Storicamente quindi, la funzione di risk management coincideva con la ricerca di idonee coperture assicurative e il rischio identificato e valutato era esclusivamente il rischio puro26. Questo avveniva principalmente per due ragioni: -. In quegli anni le principali competenze in ambito di gestione del rischio erano di natura assicurativa;. -. Le. conseguenze. economico-finanziarie. dovute. al. manifestarsi. dell’evento erano associate principalmente ai rischi puri, mentre risultavano scarsamente percepiti gli altri rischi. Negli anni Sessanta l’elevato numero di articoli pubblicati sul Journal of risk and insurance segna l’avvenuta affermazione della disciplina e induce, allo stesso tempo, gli studiosi a pubblicare i primi manuali27. L’affermarsi della disciplina, anche dal punto di vista istituzionale, consentì di comprendere meglio gli scenari in cui il risk management poteva inserirsi e la sua importanza all’interno della gestione dell’azienda. Dopo una prima diffusione all’inizio degli anni Sessanta, la disciplina ha conosciuto una lenta crescita, che l’ha condotta a piena maturità solo in epoca recente. Le aziende americane hanno avvertito per prime la necessità di avviare una revisione della gestione dei rischi puri, grazie all’anticipata sperimentazione rispetto ad altri paesi avanzati, di determinati fenomeni tecnologici, economici e sociali. I fattori in questione sono stati soprattutto quattro28: 1. La crescita del numero e della pericolosità dei rischi puri aziendali, in seguito all’inasprirsi della criminalità, dell’aggravarsi della questione 26. Tra le principali classificazioni dei rischi d’impresa si ricorda quella che distingue tra rischi puri e rischi speculativi: dai primi può derivare un impatto esclusivamente negativo per l’azienda, i secondi invece possono portare sia a un utile che a una perdita e sono quindi quelli che rendono potenzialmente conveniente l’attività d’impresa. 27 J. P. Englehart, A historical look at risk management, 1994 28 N. Misani, Introduzione al risk management, Egea, 1994. 18.

(24) ambientale, della crescente complessità delle tecnologie, dell’estendersi delle responsabilità del produttore; 2. La maggiore vulnerabilità aziendale, dovuta alla forte dipendenza del complesso delle operazioni aziendali dal funzionamento di poche risorse; ci si riferisce soprattutto alla centralità e alle caratteristiche tecniche assunte dai moderni sistemi informativi 3. La minore capacità di assorbimento delle perdite, in ragione dell’acuirsi della lotta concorrenziale in numerosi settori e della tendenziale diminuzione negli ultimi decenni delle performance reddituali; 4. L’accentuarsi della sensibilità dei consumatori e dell’opinione pubblica verso i problemi della sicurezza, vissuta come elemento importante ed integrante della qualità della vita. La fase di più rapido sviluppo del risk management, però, si ha solamente negli anni Ottanta, quando l’agire congiunto di tali fattori condusse alla crisi del mercato assicurativo, con conseguenti incrementi tariffari, che fece emergere la necessità di adottare tecniche diverse da quella assicurativa. Tale progressivo cambiamento portò al delinearsi della moderna accezione di gestione del rischio, corrispondente ad una netta separazione dalla gestione assicurativa, che divenne una delle modalità di trattamento dei rischi. La gestione del rischio, da tecnica di valutazione delle possibilità alternative di copertura assicurativa, si trasforma in un processo di identificazione e valutazione dei rischi cui l’azienda è esposta. Oggi, con risk management si intende quel processo che tende a salvaguardare il patrimonio dell’impresa contro le perdite che possono colpirla nell’esercizio della propria attività, attraverso l’uso di strumenti di varia natura e nelle migliori condizioni di costo29.. 29. V. Urcioli, G. Cresca, Risk management: strategie e processi decisionali nella gestione dei rischi puri d’impresa, ISBA, 1989. 19.

(25) 3.3.2 – La gestione del rischio per creare valore Letteralmente risk management significa gestione del rischio, e tale funzione identifica il processo attraverso il quale l’azienda gestisce il proprio business considerando i costi ed i benefici associati ad ogni azione intrapresa. Lo scopo principale della funzione di risk management è quindi quello di consentire all’impresa di ottenere benefici durevoli da ogni attività che essa svolge, contribuendo così a creare valore per i suoi stakeholders30. Il risk management è un processo continuo e graduale che è parte della gestione strategica di ogni azienda e che è in grado, se attuato correttamente, di ridurre l’incertezza relativa al raggiungimento degli obiettivi aziendali, diminuendo la probabilità di fallimento. La letteratura presenta diversi approcci alla gestione del rischio e analizzandoli si nota come la concezione del risk management sia evoluta nel tempo, spostandosi da una visione tradizionale verso una logica integrata di gestione del rischio31. Il rischio, all’interno del sistema economico, negli ultimi anni ha subito un forte incremento, con la nascita di nuove tipologie di rischio e l’evolversi di quelle tradizionali. Alla tradizionale incertezza che caratterizza da sempre l’attività di impresa si aggiungono fattori esogeni32 che ampliano gli ambiti di rischio che le organizzazioni s i trovano a dover gestire. Tutto ciò ha generato la necessità di superare gli approcci tradizionali alla gestione del rischio, che si sono rivelati inefficienti perché troppo frammentari e orientati verso la gestione di classi isolate di rischio. Oggigiorno, invece, l’approccio al rischio risulta integrato, positivo e orientato alla creazione di valore. Attraverso gli sforzi delle aziende per cercare di. 30. The Institute of Risk Management, The Association of Insurance and Risk Managers, The National Forum for Risk Management in the Public Sector, Federazione delle Associazioni Europee di Risk Management (Ferma), 2003 31 S. Beretta, op. cit., 2004 32 Tra i fattori esogeni ricordiamo la crescente volatilità dei mercati, l’innovazione tecnologica e il cambiamento del contesto normativo.. 20.

(26) anticipare il futuro per creare valore, si delinea un percorso che evidenzia la crescente attenzione nei confronti della gestione e del controllo del rischio. Figura 1.1: Il passaggio da una gestione del rischio tradizionale ad una enterprise-wide. Fonte: elaborazione propria. 3.3.2.1 – Il risk management tradizionale Il risk management tradizionale si focalizza sulla gestione dei rischi puri aziendali, in cui lo scenario migliore è quello in cui non si verifica alcun evento negativo. Tali sistemi di gestione del rischio considerano lo stesso esclusivamente come elemento dannoso, il cosiddetto downside risk, senza tener conto del legame tra rischio e opportunità33. In questa prospettiva, il risk management è definito come una funzione aziendale con lo scopo di identificare, valutare, gestire e monitorare i rischi puri dell’azienda, cioè quegli eventi che possono rappresentare una minaccia per la stessa. I rischi in questo caso vengono identificati e gestiti individualmente, senza considerare le interrelazioni che sussistono tra gli stessi, attraverso coperture assicurative e prodotti che trasferiscono l’esposizione ad altre controparti34. L’atteggiamento che l’azienda ha nei confronti del rischio è esclusivamente reattivo, poiché risponde direttamente al manifestarsi degli eventi, e il risk management è visto come uno strumento finalizzato ad ottimizzare il rapporto. 33. Floreani A., Enterprise risk management. I rischi aziendali e il processo di risk management, I.S.U. Università Cattolica, 2004 34 S. Beretta, op. cit., 2004. 21.

(27) tra impresa e compagnia di assicurazione per consentire alla prima di risparmiare sui premi assicurativi. Nella new economy, però, il modello tradizionale di risk management risulta essere inadeguato, soprattutto per tre motivi35: 1. La responsabilità per la gestione del rischio è spesso frammentaria. Un approccio alla gestione dei rischi in unità separate, può offrire solo a breve scadenza protezione dai rischi singoli. 2. Il rischio viene visto in maniera isolata. Questo approccio ignora i benefici di una visione completa delle esposizioni ai rischi. Talvolta la gestione errata di un rischio può provocare una ripercussione su altre aree aziendali. 3. Il risk management non è un prodotto o un contratto. All’interno delle imprese i rischi devono essere compresi, altrimenti i contratti assicurativi non sono sufficienti alla sopravvivenza dell’impresa stessa.. 3.3.2.2 – Il business risk management Nel corso degli anni, la crescente incertezza caratterizzante l’ambiente in cui operano le aziende e il conseguente manifestarsi di eventi rischiosi hanno provocato una diminuzione del livello di performance all’interno delle aziende. Le carenze di una concezione limitata del rischio, hanno portato molte aziende ad una visione più ampia della gestione dei rischi nel business. Il business risk management può quindi essere considerato uno stadio intermedio, nel quale si raggiunge la consapevolezza che tipi diversi di rischio, che non venivano gestiti nel risk management tradizionale, possono avere un impatto positivo sulle performance e si estende il campo di analisi verso la gestione dei rischi speculativi36. Le aziende iniziano ad evolversi verso questo nuovo approccio, implementando un processo di gestione dei rischi più sistematico ed assegnando responsabilità. 35. J. W. DeLoach, Enterprise-wide risk management: strategies for linking risk and opportunities, Prentice Hall, 2000 36 J. W. DeLoach, op. cit., 2000. 22.

(28) per la gestione delle aree più rischiose e applicando tecniche specifiche per tutti i rischi più critici. Il governo dei rischi, quindi, non è visto più come un’attività da delegare ad una funzione separata, ma viene integrato nelle scelte strategiche: risk manager e manager lavorano a stretto contatto per comprendere meglio le fonti di rischio ed individuare le strategie più efficaci per gestirlo. Con il business risk management il legame tra rischio e opportunità non viene più sottovalutato, anche se ci si focalizza ancora sulla gestione di rischi singoli o di gruppi di rischi collegati: l’effetto aggregato degli stessi sul business è ancora difficile da valutare.. 3.3.2.3 – L’enterprise-wide risk management Anche se nel risk management vi è stata un’evoluzione che ha portato alla nascita del business risk management, l’obiettivo si è limitato principalmente alla gestione di singoli rischi e di serie di rischi tra loro collegati. Inoltre, il legame tra rischio ed opportunità non è più concepito come nell’approccio classico del risk management, ma si ha una definizione più chiara. Nonostante nel business risk management si abbia una visione più ampia del concetto di rischio e delle implicazioni che questo ha all’interno dell’azienda, con l’enterprise-wide risk management si ha una visione ancora più ampia. Il primo a definire l’enterprise-wide risk management fu Deloach, che lo descrive come un approccio strutturato e disciplinato che allinea strategia, processi, persone, tecnologie e conoscenze al fine di stimare e gestire l’incertezza che l’azienda affronta per creare valore37. L’enterprise-wide risk management guarda a tutti i rischi aziendali, basandosi su una nozione di rischio di tipo statistico-finanziaria per cui quest’ultimo può considerarsi come deviazione dal risultato atteso, includendo quindi non solo la possibilità di perdite ma anche quella di guadagni; si passa quindi da una prospettiva downside risk ad una upside risk38.. 37 38. J.W.Deloach, op. cit., 2000 A. Floreani, op. cit., 2004. 23.

(29) Il rischio perde definitivamente la sua connotazione esclusivamente negativa e si comprende che esso, se ben gestito, può generare vantaggi e miglioramenti nelle performance aziendali39. Si tratta di un approccio che si caratterizza principalmente per il superamento delle diverse barriere funzionali tra le diverse unità di business, al fine di comprendere come il sistema di rischi che grava sull’azienda incida su quest’ultima. La necessità di valutare i rischi congiuntamente nasce dalla caratteristica di incrementalità degli stessi: il rischio incrementale di una decisione aziendale è tipicamente inferiore al rischio della decisione valutata indipendentemente dal contesto in cui è inserita. Questo significa che il rischio complessivo che l’impresa affronta è minore della somma dei rischi considerati singolarmente. Il concreto obiettivo dell’enterprise-wide risk management è la creazione di un vero e proprio portafoglio di rischi, che fornisca ai vertici aziendali una visione dell’intero sistema di rischi gravanti sull’organizzazione, permettendo una valutazione del reale profilo di rischio dell’azienda complessivamente considerata40. In quest’ottica, il risk management diventa parte integrante delle strategie aziendali e non è più un’attività svolta in risposta ad eventi rischiosi, ma un’attività continua e proattiva. Alla luce di quanto esposto, appare evidente che le aziende per implementare efficacemente un modello enterprise-wide risk management devono evolvere la loro filosofia di gestione dei rischi in due direzioni. In primo luogo, è necessario abbandonare un’ottica cost-based, finalizzata a salvaguardare il valore creato evitando i rischi, adottando invece un’ottica value-based che è finalizzata alla creazione di nuovo valore attraverso la gestione dei rischi e delle opportunità connesse41.. 39. P. Prandi, Il risk management: Teoria e pratica nel rispetto della normativa, Francoangeli, 2010 J. W. DeLoach, op. cit., 2000 41 T. Copeland, T. Koller, J. Murrin, Il valore dell’impresa: strategie di gestione e valutazione, Il sole 24 ore, 1998 40. 24.

(30) In secondo luogo le aziende devono assumere un approccio reattivo nei confronti dei rischi, non più solo adottando sistemi di protezione e controllo come risposta diretta al manifestarsi di eventi rischiosi, ma sviluppando un approccio proattivo focalizzato sull’anticipazione dei fenomeni futuri. Secondo questo nuovo approccio non solo sarebbe necessario implementare un modello di risk management caratterizzato da una visione d’insieme della realtà aziendale, ma il management dovrebbe perseguire l’obiettivo di sviluppare in ciascuna funzione aziendale la cultura della gestione del rischio, in modo che ogni componente si adoperi per attuarla in relazione alle proprie competenze e responsabilità42. L’enterprise-wide risk management rappresenta dunque un approccio olistico alla gestione del rischio di business, finalizzato ad aumentare e proteggere il valore dell’organizzazione nel breve e nel lungo periodo per tutti gli stakeholder coinvolti.. 3.3.3 – Il sistema di risk management Tutte le aziende nel corso della gestione intraprendono delle azioni volte a fronteggiare i rischi che emergono nel divenire aziendale; in tutte le aziende quindi, è possibile rilevare la presenza di iniziative che sono volte a ridurre l’esposizione al rischio. Il danno conseguente al manifestarsi del rischio fa sì che l’azienda crei valore per i suoi stakeholders in misura minore rispetto a quanto preventivato e questo, induce gli uomini d’azienda ad intraprendere delle azioni per contenere gli effetti avversi per l’economicità della gestione. Secondo una logica costibenefici, poiché la gestione del rischio determina la necessità di sostenere degli oneri per ridurre la perdita attesa, il risk management risponde a criteri di razionalità economica solo quando la riduzione della perdita attesa ottenuta per effetto della gestione del rischio è superiore ai costi che l’attuazione dell’azione comporta43.. 42 43. P. Prandi, op. cit., 2010 G. D’Onza, op. cit., 2008. 25.

(31) La gestione dei rischi può assumere caratteristiche diverse da azienda ad azienda e spesso si nota che nelle aziende di piccole dimensioni tale attività si svolge secondo modelli non formalizzati, cioè non sono presenti progetti specifici per fronteggiare il rischio, mentre nelle grandi aziende le attività di risk management si sviluppano secondo modelli formalizzati dove i rischi sono gestiti con appositi strumenti44. Nonostante questo, è possibile individuare alcuni elementi che, anche in contesti in cui i suoi elementi costitutivi non sono facilmente enucleabili rispetto al funzionamento generale dell’azienda, definiscono il sistema di risk management45. Figura 1.2: Il sistema di risk management. Fonte: Riadattata da Il sistema di controllo interno nella prospettiva del risk management, G. D’onza, Giuffrè Editore, 2008. All’interno di tale sistema si possono individuare tre elementi46: -. Gli attori, che rappresentano la dimensione soggettiva del sistema di risk management, sono tutti quei soggetti che sono impegnati nell’attività di identificazione, valutazione e trattamento dei rischi. 44. G. D’Onza, op. cit., 2008 G. D’Onza, op.cit., 2008 46 G. D’Onza, op. cit., 2008 45. 26.

(32) -. Il processo, che riguarda l’identificazione, la valutazione e il trattamento del rischio. -. Le tecniche e gli strumenti, che rappresentano la dimensione oggettiva del sistema di risk management, vengono utilizzati per l’efficace svolgimento del processo.. A proposito del risk management, pur nelle diverse configurazioni che assume nelle diverse realtà aziendali, è possibile fare alcune osservazioni47: 1. è un sistema complesso, costituito da vari elementi fra loro collegati, volti a mitigare le probabili conseguenze negative che gravano sull’economicità della gestione. 2. È un sistema che si sviluppa a vari livelli dell’organizzazione e coinvolge numerosi soggetti; 3. Le attività di individuazione, valutazione e trattamento rappresentano gli elementi costitutivi di un processo che si avvale di risorse umane, tecniche e finanziarie e si sviluppa in maniera iterativa durante le varie fasi della vita aziendale; 4. L’obiettivo principale di tale processo è la salvaguardia del valore creato dalla combinazione produttiva attraverso il trattamento dei rischi che sono stati individuati e valutati.. 3.3.4 Il processo di risk management Il processo di risk management è composto da tutte quelle attività mediante le quali un’azienda identifica, valuta, gestisce e monitora i rischi. Alcuni autori48 poi, propendono per includere nell’attività di gestione del rischio anche la comunicazione degli eventi rischiosi.. 47 48. U. Bertini, op. cit., 1987 G. M. Selim, D. McNamee, Risk management: changing the internal auditing paradigm, 1997. 27.

(33) Figura 1.3: Il processo di risk management. Fonte: Riadattata da Il sistema di controllo interno nella prospettiva del risk management, G. D’onza, Giuffrè Editore, 2008. Prima di implementare metodologie e sistemi di gestione dei rischi però, è necessaria un’adeguata conoscenza del contesto di riferimento nel quale è inserita l’impresa. È fondamentale conoscere le caratteristiche interne, quindi tutto ciò all’interno dell’imprese che può influenzare il modo in cui eventi rischiosi vengono percepiti e gestiti, ma anche le condizioni esterne, cioè al contesto economico nel quale l’impresa opera cercando di raggiungere gli obiettivi prefissati. Tutti questi fattori sono quindi estremamente rilevanti, in quanto vanno ad impattare sulla strategia aziendale e sugli obiettivi specifici che l’impresa si prefigge di raggiungere49. Ogni impresa, in relazione alle caratteristiche del proprio mercato di riferimento, definisce i propri obiettivi e formula le proprie aspettative ed ipotesi sui risultati attesi. La conoscenza di questi elementi permette l’implementazione di un processo di gestione dei rischi in linea con tali previsioni, che sia in grado di identificare i potenziali eventi dannosi ed individuare le soluzioni ottimali che permettano di minimizzare i danni conseguenti al manifestarsi di eventi avversi e massimizzare il valore dell’azienda50. Affinché l’implementazione del processo di risk management sia efficace, è però necessaria anche l’analisi dell’atteggiamento dell’impresa nei confronti del rischio e del processo stesso. Difficilmente l’analisi del rischio risulta efficace se le persone al vertice dell’impresa non comprendono l’importanza di tale fenomeno e della sua considerazione.. 49 50. ISO 31000, 2009 ISO 31000, 2009. 28.

(34) La prima vera e propria fase del processo di risk management è l’identificazione dei rischi, che consiste nella ricerca e nell’individuazione di eventi potenziali che possono determinare effetti inattesi sull’impresa. In questa fase si punta a selezionare quegli eventi che possono avere un impatto negativo sull’attività d’impresa e metterne a repentaglio il raggiungimento dei risultati previsti. Si tratta di una fase critica da cui dipende l’efficacia dell’intera strategia di gestione e un’analisi incompleta o sbagliata può compromettere l’esito della gestione in quanto, le decisioni prese sulla base dei risultati ottenuti, possono non essere adeguate alla reale situazione aziendale, generando conseguenze negative per l’impresa. La fase successiva è quella della valutazione dei rischi. L’incertezza degli eventi potenziali può essere valutata da due prospettive: la probabilità e l’impatto. La probabilità è calcolata come la probabilità che un evento accada mentre l’impatto, rappresenta il suo effetto. Partendo dall’identificazione precedentemente eseguita, questa fase comporta una stima delle probabilità di accadimento e dell’impatto degli eventi dannosi. Attraverso il prodotto tra probabilità ed impatto si ottiene l’esposizione al rischio che, nonostante l’eterogeneità dei rischi, permette di arrivare a valori confrontabili e stabilire una priorità di intervento. A questo punto si otterrà un elenco di rischi accettabili per l’azienda e uno di rischi non accettabili, nella risoluzione dei quali andranno investite le maggiori risorse. La terza fase, nota come trattamento del rischio, è finalizzata invece all’implementazione delle strategie ottimizzate, necessarie alla modifica del profilo di esposizione aziendale al rischio a seconda delle proprie necessità, nel tentativo di allinearlo agli obiettivi strategici di risk management. Sulla base delle due fasi precedenti, si agisce sui rischi prioritari: dopo aver determinato il livello di esposizione al rischio ottimale per l’azienda, ci si muove. 29.

(35) per trattenere nell’organizzazione solo una parte di rischio residuale51, in modo da offrire all’impresa la possibilità di un funzionamento efficace ed efficiente in ogni ambito. L’ultima fase è quella di controllo è monitoraggio e si compone di tutte le azioni intraprese ai fini di un’osservazione e una valutazione efficaci del progetto di gestione, così da essere in grado di fornire previsioni puntuali e opportune su eventuali rischi in essere. Una simile capacità assicura la possibilità di una risposta al rischio tempestiva ed efficace, anche grazie all’adozione delle azioni correttive più idonee allo scopo di limitare gli eventuali danni. Alcuni autori52 poi, propendono per includere nell’attività di gestione del rischio anche la comunicazione degli eventi rischiosi. Quando si parla di comunicazione, a seconda dei destinatari, si può distinguere tra comunicazione interna, i cui beneficiari sono gli attori che operano all’interno dell’organizzazione, e la comunicazione esterna, che è rivolta invece agli interlocutori esterni alla combinazione produttiva. La comunicazione interna è una componente trasversale del processo di risk management che precede, accompagna e segue tutte le fasi del processo. La comunicazione esterna invece, è una componente che si colloca alla fine del processo di risk management ed è alimentata dal reporting interno.. 3.4 – Il Risk Assessment Il processo di monitoraggio degli eventi che determinano incertezza, l’individuazione e la gestione dei fattori causanti e la valutazione degli effetti che l’incertezza ha sulle scelte sui processi e sulle performance aziendali si presentano come fondamentali per la creazione di valore. I fattori di incertezza possono avere un significativo impatto sulla capacità dell’impresa di raggiungere gli obiettivi fissati in sede di pianificazione delle. 51 Si usa distinguere il rischio inerente dal rischio residuo. Con rischio inerente si intende il rischio che un’azienda assume quando il management non attiva nessun intervento per modificarne la probabilità e l’impatto. Il rischio residuo, invece, è il rischio che rimane dopo che il management ha attivato una risposta al rischio. 52 . M. Selim, D. McNamee, op.cit., 1997. 30.

(36) strategie aziendali, soprattutto quando si presentano come inaspettati o si manifestano in modo diverso rispetto a quanto era stato ipotizzato. Di conseguenza, la capacità di identificare, misurare e gestire i fattori di rischio e i rischi, diventa una fonte di vantaggio competitivo perché permette all’azienda di assumere rischi derivanti dall’adozione di determinati modelli di business o dall’investimento in progetti che, senza un adeguato sistema di monitoraggio e gestione, non sarebbero sostenibili. Il tema dell’individuazione, della valutazione e gestione dei rischi non è una novità nel mondo manageriale, tuttavia, si hanno alcuni elementi innovativi. In questi ultimi anni, rispetto al passato, è aumentata l’ampiezza dell’oggetto analizzato infatti, non si parla più di rischi specifici collegati ad una funzione aziendale ma si fa riferimento al sistema dei rischi nel suo complesso e inoltre, l’attribuzione delle responsabilità per la gestione del rischio all’interno dell’azienda riguarda più soggetti. Il risk management viene allora interpretato come un processo finalizzato a identificare, valutare e gestire gli eventi che potenzialmente determinano effetti sullo svolgimento delle attività aziendali e a fornire assicurazioni relativamente al raggiungimento degli obiettivi aziendali53. Alla luce di quanto evidenziato diventa essenziale quindi, sviluppare sistemi e modelli che permettano al management di individuare e selezionare, tra tutti gli eventi che si presentano potenzialmente d’impatto sui risultati aziendali, quelli più significativi e che è necessario gestire. Spostare l’attenzione da un sistema fondato su rischi specifici e sull’analisi di unità organizzative particolari alla valutazione del sistema dei rischi a livello aziendale, ha determinato la centralità ricoperta da tutte le attività finalizzate all’individuazione dei fattori di rischio, cioè delle cause interne ed esterne all’azienda che con il loro manifestarsi, mettono a rischio il conseguimento degli obiettivi aziendali. Quando l’oggetto di analisi era principalmente riconducibile ai rischi finanziari o al dominio di una singola funzione aziendale, il risk management era centrato 53. S. Beretta, op. cit., 2004. 31.

(37) sulla quantificazione dell’impatto che tali rischi avevano sulle performance aziendali. Di conseguenza il risk assessment era irrilevante, in quanto i rischi erano conosciuti, non si modificavano nel breve termine e spesso esistevano anche database con dati storici. Nell’attuale contesto, a causa del dinamismo, si ha una scarsa disponibilità di informazioni e dati rilevanti per questo motivo, diviene importante individuare inizialmente i fattori di rischio che possono compromettere il raggiungimento degli. obiettivi. aziendali. e. successivamente. adottare. tecniche. per. l’identificazione e la misurazione dei rischi e dell’impatto che questi hanno sulle performance.. 3.4.1 – L’identificazione dei rischi Come sottolineato più volte nel corso del presente lavoro, il rischio corrisponde alla variabilità dei risultati futuri quando, esaminati all’interno di un dato orizzonte temporale e in relazione al modificarsi di alcune variabili ritenute rilevanti, al fine di determinare gli impatti sulla capacità di un’azienda di raggiungere i propri obiettivi54. Da questo, si deduce che tanto maggiore è la variabilità dei risultati attesi, quanto maggiore è il livello di rischio al quale l’azienda è esposta. Il rischio quindi, inteso come variabilità degli effetti, esiste fino a quando c’è un’incertezza su quali saranno le cause che lo determinano e scompare solo quando si realizzano tutte le cause conosciute a priori. Considerando la suddetta premessa, possiamo dire che l’identificazione dei rischi è finalizzata alla ricerca e alla selezione degli eventi e variabili che devono essere monitorati al fine di difendere i livelli di performance conseguibili allo stato attuale o ipotizzati. L’identificazione dei rischi ha allora origine dall’analisi delle cause del rischio, cioè dall’individuazione dei fattori che determinano la variabilità dei risultati aziendali. Da questo consegue che l’identificazione dei rischi riguarda l’individuazione di eventi rischiosi che si possono manifestare, mentre 54. S.Beretta, op. cit., 2004. 32.

(38) l’individuazione dei fattori di rischio consiste nella valutazione del perché, come e dove questi eventi possono verificarsi. Tutto questo implica che i rischi possono essere valutati e misurati ma non possono essere controllati e gestiti: sono i fattori di rischio che devono essere monitorati e gestiti. Appare evidente quindi, come un miglioramento nelle capacità previsionali e di gestione dei fattori di rischio, determini una riduzione del livello di incertezza e di conseguenza del rischio.. 3.4.1.1 – L’identificazione dei fattori di rischio L’identificazione dei fattori di rischio è un elemento chiave dell’intero processo di risk assessment poiché, tanto maggiore è l’attenzione con cui viene svolta questa attività, tanto migliore sarà la capacità potenziale dell’azienda di monitorare e gestire i rischi. Il punto critico di questa fase riguarda la capacità di individuare tutti i fattori di rischio che si presentano potenzialmente rilevanti. Tale presumibilità si riferisce al fatto che non tutte le variabili sulle quali grava un’aleatorietà sono fattori di rischio per l’azienda. Le variabili si presentano come fattori di rischio solamente quando hanno effetto su fattori critici di successo dell’azienda e influenzano la performance dell’azienda55. La caratteristica principale di un fattore di rischio è quindi quella di modificare la distribuzione attesa dei risultati e impedire il raggiungimento degli obiettivi che l’azienda si è prefissata. Questo significa che una variabile o un evento prospettico che si presentano con un alto livello di incertezza in relazione al momento dell’accadimento e al loro esito ma, non mostrano un potenziale tale da incidere in modo significativo sul raggiungimento dei risultati aziendali, non devono essere identificati come fattori di rischio.. 55. Associazione Italiana Internal Auditors, Price Waterhouse Coopers, La gestione del rischio aziendale. ERM – Enterprise Risk Management: un modello di riferimento e alcune tecniche applicative, CoSo, 2006. 33.

Riferimenti

Scarica adesso ( PDF - 127 pagine - 3.40 MB )

Outline

Il processo di risk management Risk profile < Risk Appetite (+ Risk tolerance) < Risk capacity La distribuzione dei settori nelle imprese familiari italiane 3 – Governance e sovrapposizione istituzionale 4 – L’approccio al rischio delle imprese familiari: una review della letteratura 2 – La matrice di correlazione

Documenti correlati

Un confronto con il sistema di G. Boole.

Come è stato visto nella sezione 2.2 a pagina 14, le operazioni della logica secondo Jevons sono due: combinazione fra termini, analoga alla mol- tiplicazione fra numeri, e

LE IMPRESE SONO IL PATRIMONIO DI UN PAESE

N el corso dei mesi scorsi l’associazio- ne ha seguito in più occasioni e a più livelli le numerose criticità legate al settore del Trasporto Persone. Una categoria che è

Il modello italiano di mediazione: le ragioni di un insuccesso. - Judicium

20 Lettura che preoccupava L UISO (op. cit., 1264) che tuttavia rilevava come la legge delega non imponesse che il contenuto della medesima dovesse essere «omogeneo rispetto ad

IL SISTEMA E LE IMPRESE

Coordinano: RICCARDO GUOLO, Commissario straordinario ARPA Veneto ALESSANDRO SANNA, Direttore Generale ARPA Sardegna. MARCO TALLURI - ARPA Toscana ALICE SCARCELLA -

LA CORTE COSTITUZIONALE E I FATTI: ISTRUTTORIA ED EFFETTI DELLE DECISIONI

La Corte costituzionale quindi non ha mostrato di valutare la possibilità di intervenire con una decisione manipolativa, che limitasse l’illegittimità costituzionale

Valutazione dei rischi e sistema di qualificazione delle imprese: perché il Consiglio d’Europa ha bocciato l’Italia?

Guardando più da vicino alle contestazioni poi, le principali questioni concernono la tardiva determinazione (e attuazione) delle procedure standardizzate per la

LA FACILITAZIONE DEL CONFLITTO NELLE IMPRESE FAMILIARI: L'INTEGRAZIONE POSSIBILE TRA "SISTEMA FAMIGLIA" E "SISTEMA AZIENDA"

•  Metodologia e obiettivi dell'intervento di facilitazione nell'impresa familiare.. Analisi della situazione di crisi nell’impresa familiare.. La sovrapposizione fra i due sistemi

COMUNICATO STAMPA

Allo stesso tempo, e’ la testimonianza concreta dell’impegno di Unindustria, anche grazie le aziende della Sezione Energia dell'Associazione, per favorire ed