DIPARTIMENTO DI ECONOMIA E MANAGEMENT
Corso di Laurea Magistrale in
Strategia, Management e Controllo
Tesi di Laurea
L'Enterprise Risk Management applicato ai rischi ambientali:
il caso G.I.D.A. S.p.A.
Candidato: Relatore:
Marika Michielli Prof. Giuseppe D'Onza
1
Al mio onnipresente trio... ... a quelle mani grandi e vissute ma mai troppo stanche per accogliere ogni mia caduta ... a quel fragile cuore che dal primo battito continua inesauribile all'unisono con il mio ... a quell'indissolubile legame d'amore che scorre puro e unico come sangue nelle vene grazie per avermi regalato un mondo costruito su misura per me. Semplicemente a noi... a tutto quello che di insostituibile siamo... ... a tutto quello che di straordinario saremo insieme... ... a quegli occhi profondi che dal cielo e dalla terra mi accompagnano.
2 INDICE
INTRODUZIONE...4
CAPITOLO 1. IL RISCHIO E LA GESTIONE NEL SISTEMA D'AZIENDA 1.1. IL CONTESTO DI RIFERIMENTO: FATTORI DI DISTURBO...6
1.1.1. L'azienda come "variabile aleatoria"...8
1.1.2. Verso la cultura del rischio...10
1.2. IL CONCETTO DI RISCHIO...12
1.2.1. I suoi caratteri distintivi...15
1.2.2. La classificazione dei rischi aziendali ed il rischio ambientale...18
1.3. LE INTERCONNESSIONI TRA RISCHIO E SISTEMA D'AZIENDA...24
1.3.1. La creazione di valore: relazione tra rischio e costo del capitale...30
1.4. IL SISTEMA DI RISK MANAGEMENT...38
1.4.1. I principali approcci alla gestione dei rischi...42
CAPITOLO 2. I FRAMEWORK NEL SISTEMA DI CONTROLLO INTERNO E GESTIONE DEI RISCHI 2.1. L'ENTERPRISE RISK MANAGEMENT: COMPLIANCE VIEW...46
2.1.1. La descrizione del modello...48
2.2. I COMPONENTI DELL'ERM...51
2.2.1. L'ambiente interno...53
2.2.2. La definizione degli obiettivi...57
2.2.3. L'identificazione degli eventi...59
2.2.4. La valutazione del rischio...63
2.2.5. La risposta al rischio...68
2.2.6. L'attività di controllo...69
2.2.7. La trasversalità: informazione, comunicazione e monitoraggio...71
2.3. GLI ATTORI DEL SISTEMA INTEGRATO: RUOLI E RESPONSABILITA'...74
2.4. INTERNATIONAL STANDARD ISO 31000...81
2.4.1. I principi...84
2.4.2. La struttura di riferimento...85
3
CAPITOLO 3. IL CASO: GESTIONE IMPIANTI DEPURAZIONE ACQUE
3.1. IL PROFILO DELL'AZIENDA...91
3.1.1. Le linee strategiche per lo sviluppo...94
3.2. LE BUSINESS UNIT DELLA SOCIETA'...96
3.2.1. Il mercato di riferimento: clienti e fornitori...102
3.3. LA POLITICA AZIENDALE E IL SITEMA DI GESTIONE...105
3.3.1. Informativa ambientale e certificazioni...108
3.4. L'IMPOSTAZIONE DEL PROGETTO DI VALUTAZIOE DEL RISCHIO...111
3.4.1. L'identificazione dei rischi...113
3.4.2. L'analisi dei rischi...117
3.4.3. La ponderazione dei rischi...122
CONCLUSIONI...124
BIBLIOGRAFIA...128
4
INTRODUZIONE
Il presente elaborato di tesi ha l'obiettivo di analizzare le tematiche e la filosofia di fondo della gestione del rischio aziendale in un contesto economico e finanziario sempre più globale, imprevedibile e turbolento. Oggi più che mai, rischio ed incertezza caratterizzano inevitabilmente l’ambiente in cui le aziende si trovano ad operare ed il crescente numero di variabili, che incidono sul raggiungimento degli obiettivi aziendali, evidenzia la necessità di disporre di un valido modello di supporto metodologico per identificare, valutare e gestire i rischi in modo efficace. Sfida del management è proprio quella di individuare il quantum di incertezza accettabile, essendo la sopravvivenza di un'azienda caratterizzata dalla sua capacità di creare valore per gli stakeholder.
Da qui deriva l’attuale riconoscimento al tema del Risk Management come elemento irrinunciabile dell'attività imprenditoriale in quanto fattore critico di successo per il perseguimento di un equilibrio economico a valere nel tempo: un corretto approccio al risk management, se integrato nelle strategie di business aziendali, consente anche di rilevare le occasioni e di cogliere le opportunità, superando il concetto di strumento finalizzato esclusivamente alla gestione dei pericoli, come prerequisito necessario per garantire conformità dell'attività aziendale alle disposizioni normative in vigore nei paesi in cui opera l'organizzazione.
La prima parte della tesi sarà quindi dedicata ad una trattazione prettamente teorica, di carattere generale, riferita al concetto di rischio e ai suoi caratteri distintivi esplicitandone le interconnessioni con il sistema d'azienda ed il contributo in termini di creazione di valore. Sarà, inoltre, fornito un quadro di sintesi del sistema di risk management, con riguardo agli attori, al processo e alle tecniche e strumenti impiegati, dettagliando i tratti caratterizzanti dei più noti approcci alla gestione del rischio.
La sezione centrale del presente lavoro proseguirà argomentando l'Enterprise Risk Management - Integrated Framework, pubblicato nel 2004 dal Committee of Sponsoring Organization of the Treadway Commission (CoSO), come modello di riferimento nel sistema di controllo interno e gestione dei rischi, specificando i suoi componenti, il ruolo e le responsabilità degli attori coinvolti nonché i limiti e le problematiche connesse allo stesso processo di implementazione.
A completamento di quanto suddetto, si richiamerà l'International Standard ISO 31000 "Risk management - Principles and guidelines" analizzando la relazione tra i principi, la struttura ed il processo di gestione del rischio così come dettato dalla norma.
5
L'ultima parte dell'elaborato sarà, infine, dedicata alla esplicitazione del caso pratico implementato presso l'azienda G.I.D.A. S.p.A., attraverso un progetto di tirocinio curriculare. La procedura di valutazione dei rischi, realizzata in seno alla Società, riguarderà specificatamente i processi di trattamento liquami e smaltimento fanghi, al fine di segnalare gli eventi rischiosi ritenuti significativi in termini di impatto ambientale.
L'argomentazione si articolerà in una preventiva presentazione dell'azienda e delle sue linee strategiche per poi focalizzare dettagliatamente l'attenzione sulle principali business unit della Società, avendo riguardo anche del mercato di riferimento e del portafoglio clienti e fornitori. Si procederà successivamente a definire i tratti generali della politica aziendale e dell'informativa ambientale ad introduzione del Sistema di Gestione attualmente presente e delle certificazioni in possesso.
A conclusione del lavoro di tesi, sarà presentata la procedura di valutazione dei rischi di processo nelle sue fasi di identificazione, analisi e ponderazione dei rischi, il cui esito sarà illustrato sinteticamente attraverso l'impiego di una matrice di significatività. Sulla base di tali risultanze si descriveranno i principali interventi che la Società intende porre in essere, a testimonianza dell'incidenza che la variabile rischio assume nel processo decisionale aziendale.
6
CAPITOLO 1
IL RISCHIO E LA GESTIONE NEL SISTEMA D'AZIENDA
1.1. IL CONTESTO DI RIFERIMENTO: FATTORI DI DISTURBO
In un contesto ambientale sempre più complesso, dinamico e turbolento, le aziende si trovano a dover gestire una pluralità di rischi, che incombono sui processi gestionali, nell'ottica di salvaguardare l'economicità della combinazione produttiva.
L'internazionalizzazione fa sì che le aziende si espongano ad un numero sempre maggiore di eventi rischiosi in grado di condizionare fortemente la redditività dell'iniziativa imprenditoriale: molte realtà aziendali si trovano oggi ad operare su scala globale, in mercati internazionali sempre più volatili e imprevedibili, con clienti più esigenti ed innovazioni che avvengono con ritmi sempre più sostenuti.
I mutamenti intervenuti nei diversi contesti normativi (come lavoro, tutela dell’ambiente, protezione dei consumatori, ecc.), l’avvento di nuove tecnologie di produzione e di comunicazione, l’ingresso nel sistema competitivo di nuovi attori, i frequenti cambiamenti nei comportamenti di acquisto dei clienti e la ridefinizione degli assetti e delle forme distributive sono tutti fattori che inevitabilmente limitano l’autonomia di governo del management, impattando sugli obiettivi e sulle strategie d’impresa e determinando una continua evoluzione dei modelli di business.
Da ultimo, l’accresciuta rilevanza assunta dai vari stakeholder, azionisti in particolare, ha portato ad una sempre più attiva rivendicazione da parte di questi del soddisfacimento delle proprie attese, imponendo al management di conseguire con continuità risultati sempre più ambiziosi1.
In questo contesto, se da un lato aumenta il numero di rischi ai quali le aziende sono esposte, rendendo la gestione degli stessi più complessa, dall'altro si creano opportunità di espansione e di sviluppo per quelle aziende più attrezzate che riescono ad identificare tempestivamente i rischi e che hanno saputo e potuto gestirli più efficacemente rispetto ai propri avversari, restando competitive.
Risulta evidente che le diverse variabili ambientali si muovono con frequenza e in direzioni non sempre prevedibili; tutto ciò non fa altro che creare condizioni di incertezza innalzando, di conseguenza, il grado di rischio.
1 Cfr. L. Selleri, L'impresa e il rischio. Introduzione all'Enterprise Risk Management, Milano, ISU, 2006, pag. 18 e segg.
7
Le limitate capacità intellettive e conoscitive dell'uomo, inoltre, costituiscono il più grave ostacolo all'indagine prospettiva in campo aziendale.
Per quanto grande possa essere l'intelligenza e l'esperienza di cui è dotato, l'uomo è incapace di conoscere anticipatamente i fenomeni ambientali e di prevedere gli effetti che questi eventi futuri sono in grado di originare in seno alla combinazione produttiva: egli non è in grado di apprezzare in termini sensibili la probabilità di errore in modo da correggere le ipotesi formulate che restato, dunque, gravate da incertezza2.
Sulla base di quanto detto, nel costruire i piani del domani, l'uomo deve essere consapevole del fatto che gli andamenti futuri dell'azienda potrebbero discostarsi rispetto alla realtà dell'oggi ed avere un proprio corso definito dall'insorgere di nuovi fattori. Tale possibilità di scostamento tra ipotesi e realtà costituisce il fondamento della probabilistica del rischio aziendale.
Da qui l’importanza di definire adeguate modalità di gestione delle relazioni tra l’impresa e l’ambiente, chiave principale dei successi o delle crisi aziendali.
Da sempre, infatti, le capacità di identificazione, valutazione e gestione dei rischi sono alla base del successo aziendale: individuare tempestivamente eventi che possono impattare negativamente sui risultati della gestione, gestirli opportunamente e trasformarli, eventualmente, in fattori favorevoli rappresenta una competenza chiave per molte aziende che, grazie ad una efficacie gestione dei rischi, possono creare nuove condizioni per conseguire vantaggi competitivi, reddituali e sociali soddisfacenti.
La vita dell'azienda risulta, dunque, dominata da situazioni in gran parte sconosciute che rendono incerte e non sempre bene ipotizzabili le operazioni aziendali: il rischio caratterizza ogni business, qualunque sia l’oggetto che ne connota la funzione strumentale, ed il suo governo dovrebbe, pertanto, essere per definizione un tratto distintivo dell’azione imprenditoriale e una componente irrinunciabile del management. Il fenomeno del rischio è stato ampiamente analizzato sin dal secolo scorso e gli studi economici concordano nel definirlo elemento inscindibile della gestione aziendale in quanto molteplici decisioni sono assunte in condizioni di incertezza e sono basate su ipotesi che potrebbero essere disattese dal concreto manifestarsi degli eventi futuri. Se il futuro fosse perfettamente prevedibile, il rischio, inteso come possibilità di scostamento tra quanto ipotizzato e quanto concretamente si verifica, non esisterebbe3.
2
Cfr. U. Bertini, Introduzione allo studio dei rischi nell'economia aziendale, Milano, Giuffrè, 1987, pag. 8. 3 Cfr. G. D'Onza, Rischio e sistema d'azienda in Dispensa ad uso degli studenti del corso di Risk
8
Nello scenario attuale, tutti gli elementi sopraelencati sono, in sintesi, la causa dell'insorgere di nuovi rischi e dell'incremento, in termini di impatto e di frequenza di accadimento, di quelli già esistenti, evidenziando così il riconoscimento al tema del Risk Management come fattore critico di successo per tutte le aziende, a testimonianza della sua recente espansione.
1.1.1. L'azienda come "variabile aleatoria"
Per affrontare in maniera appropriata la tematica del rischio d’impresa è necessario, preliminarmente, ricordare alcuni concetti basilari e distintivi del fenomeno azienda in quanto sistema economico duraturo4.
L’azienda è un sistema in evoluzione, ossia un insieme di parti interdipendenti e coordinate rispetto ad un obiettivo comune da raggiungere, che muta nelle dimensioni e nella combinazione di risorse in relazione all’ambiente circostante all'interno del quale confluiscono, insieme alle forze economiche promananti dalle singole unità aziendali, forze non economiche di diversa e complessa natura5.
Tanto le forze economiche quanto quelle non economiche possono provocare effetti dannosi per il sistema azienda. Tale stato di pericolo è suscettibile di aumentare nel tempo per effetto del dinamismo dei fenomeni ambientali alla cui manifestazione la stessa azienda contribuisce mediante i processi economici e tecnici che si sviluppano nel suo seno. Combinandosi tra loro, i fenomeni ambientali, nel loro moto incessante, danno vita ad altri fenomeni i quali, a loro volta, sollecitati dalle forze ambientali esistenti, ne originano altri ancora; l'evento in pratica si riproduce all'infinito.
In ciò sta il segreto della vita economica, la spiegazione dell'aleatorietà di molte operazioni aziendali e del manifestarsi di certi eventi fatali6.
Tale complesso insorgere di fenomeni ha fatto sì che, nel corso dell'ultimo decennio, un numero sempre più ampio di aziende si è organizzato per gestire tali rischi attraverso la costituzione di specifiche unità di risk management, adottando un approccio proattivo alla gestione mediante l'assunzione di sistemi formalizzati.
4
Lo Zappa parla di " istituto economico destinato a perdurare" (Cfr. G. Zappa, Le produzioni
nell'economia delle imprese Vol.1, Milano, Giuffrè, 1956, pag. 37) mentre secondo il Giannessi il fine dell'azienda deve ritenersi a " valere nel tempo" (Cfr. E. Giannessi, Le aziende di produzione originaria Vol. 1 Le aziende agricole, Pisa, Cursi, 1960, pag. 46).
5 Il Giannessi distingue le forze che danno vita ai fatti aziendali in interne o aziendali ed esterne o ambientali. Le prime corrispondono alle forze umane, meccaniche, tecniche e finanziarie; mentre le seconde a quelle politico-sociali, di mercato e di credito. Per approfondimenti Cfr. Ibidem, pagg. 54-55. 6 Cfr. U. Bertini, Introduzione allo studio dei rischi nell'economia aziendale, op. cit., pag. 6.
9
Tutte le aziende, consapevolmente o inconsapevolmente, quindi, pongono in essere sistemi di gestione del rischio che variano a seconda della tipologia d'impresa e del settore di appartenenza.
All’interno di sistemi aziendali relativamente semplici governati in logica accentrata, infatti, troviamo assetti organizzativi spinti verso una gestione del rischio scarsamente formalizzata ma naturalmente integrata, perché accentrata in un'unica figura; il nucleo imprenditoriale è direttamente coinvolto nel fronteggiamento dei rischi, con una presenza diretta dell’imprenditore attivo in prima persona sui diversi fronti del processo decisionale.
Le imprese di dimensioni maggiori, invece, sono tipicamente realtà complesse, fortemente articolate al loro interno e governate in logica decentrata, dove ciascun manager focalizzata l'attenzione su delimitati segmenti di attività, dall’osservazione dei quali è possibile cogliere solo visioni frammentate del sistema di rischi che grava sulla combinazione produttiva.
L’elevata articolazione dell’assetto organizzativo diventa spesso responsabile di gestioni locali del rischio fra loro poco coordinate e, conseguentemente, poco efficaci rispetto al tentativo di gestire i rischi in ottica integrata.
In virtù di quanto detto, in molte imprese di medio - grandi dimensioni si assiste ad un cambiamento di approccio per quanto riguarda il fronteggiamento dei rischi: da una gestione informale, sviluppata facendo leva sulle percezioni, sul fiuto, sulle intuizioni e sull'esperienza degli imprenditori e dei manager, si è passati, progressivamente, all'introduzione di metodologie dedicate e di figure qualificate, dette risk manager, per migliorare l'efficacia del processo di risk management, le cui azioni nascono da modelli di analisi, da sistemi di reporting strutturati e da meccanismi appositamente istituiti per identificare, valutare e trattare correttamente gli eventi avversi che incombono sulla dinamica aziendale7.
In questo modo, la gestione dei rischi, da elemento invisibile della vita dell'impresa, è diventata fattore visibile della gestione aziendale, in quanto processo ben identificabile. E' bene specificare come le recenti disposizioni in materia di Corporate Governance hanno indubbiamente contribuito a questo risultato, richiedendo all'organo di governo di esprimere valutazioni specifiche in merito alla capacità dell'azienda di gestire i principali rischi cui è esposta.
10
1.1.2. Verso la cultura del rischio
Le aziende si presentano, oggi, come organizzazioni caratterizzate da una struttura complessa ed articolata nelle quali emerge sempre più l'importanza di diffondere una adeguata cultura di risk management. Tale suddetta esigenza nasce da due rilevanti considerazioni.
In primo luogo, nella maggior parte delle organizzazioni prevale una visione tradizionale di risk management attenta quasi esclusivamente ai downside risk, cioè alle minacce che incombono sulla combinazione produttiva, tralasciando le opportunità. A causa del cambiamento e della proliferazione dei rischi, infatti, le organizzazioni, indipendentemente dalla loro forma giuridica, dalla soglia dimensionale e dal settore in cui operano, intraprendono, nel corso della gestione, azioni volte a mitigare il profilo di rischio insito nel divenire dell'attività aziendale. In realtà, tutte le attività umane, e non solo quelle economiche, richiedono l'assunzione di rischi per poter ambire al raggiungimento degli obiettivi prefissati: la visione dei rischi in chiave speculativa, però, è utile sia per individuare, per ciascuna attività svolta, i rischi che può essere conveniente assumersi al fine di meglio raggiungere i propri obiettivi, sia per governare gli stessi in chiave proattiva cercando di ridurre al minimo non solo le minacce ma sfruttando, allo stesso tempo, anche le occasioni di sviluppo e di guadagno.
In secondo luogo, un'adeguata cultura di gestione del rischio favorisce consapevolezza, partecipazione e responsabilizzazione al perseguimento degli obiettivi di risk management, assicurando il successo di tale approccio. In particolare, per far sì che il senso di consapevolezza maturi in azienda è necessario modificare la visione con la quale la stessa guarda al futuro: in tal senso, fondamentale è il passaggio da un approccio passivo e fatalistico alla gestione ad uno proattivo e razionale, dove l'attività manageriale di identificazione, valutazione e trattamento dei rischi appare indispensabile. La partecipazione invece, dal canto suo, necessita di opportuni stili di direzione attraverso i quali garantire diffusione e condivisione degli obiettivi, non solo dell'istituzione, ma anche di quelli propri di risk management; a tal proposito, elemento critico risulta essere la responsabilizzazione fortemente ostacolata da una visione di breve periodo che spesso caratterizza le organizzazioni e che incentiva l'assunzione di profili di rischio in contrasto con un approccio efficace di risk management8.
8 Cfr. A. Floreani, Introduzione al Risk Management: un approccio integrato alla gestione dei rischi aziendali, Milano, ETAS, 2005, pagg. 220-222.
11
Al crescere delle dimensioni e per effetto dei processi di delega decisionale, infatti, le attività di risk management dovrebbero svilupparsi ai vari livelli organizzativi ed assumere contenuti diversi in relazione alle problematiche che riguardano le varie aree aziendali9.
Per tali ragioni è necessario che ogni responsabile di settore, per quanto di sua competenza, identifichi i rischi reali per la propria organizzazione, ne stimi le probabilità di accadimento, li valuti rispetto alla tolleranza dell' azienda stessa e, quando possibile, li raffronti, tramite analisi comparative, con quelli dei loro mercati e settori di riferimento.
In via di approssimazione si può evidenziare che:
o a livello di vertice, l'attenzione è rivolta ai rischi connessi al profilo strategico; o a livello di SBU, la gestione riguarda i rischi riferiti ad una particolare combinazione prodotto/mercato/tecnologia;
o a livello funzionale, i manager considerano quelle eventualità di danno che incombono sulle aree di attività di cui sono responsabili;
o a livello esecutivo, si focalizza l'attenzione sugli eventi rischiosi connessi ad attività ad operazioni elementari.
I rischi, pertanto, possono essere gestiti, a seconda della loro importanza ed impatto, a livello di vertice strategico o essere trasferiti alle strutture più operative.
Per concludere, tale approccio deve partire dal vertice a fondamento e supporto della strategia aziendale, garantendo coerenza con la struttura dell’impresa nel rispetto dei livelli di delega, di autonomia e di responsabilità.
Per una corretta identificazione ed un adeguato trattamento dei rischi, ogni area aziendale deve essere coinvolta nelle fasi di analisi e di definizione delle misure da adottare in quanto l'applicazione delle metodologie e degli strumenti di gestione dei rischi richiedono competenze e professionalità specifiche di ogni settore.
E' in questa realtà aziendale che si affermerà, successivamente, il processo di gestione integrata dei rischi denominato Enterprise Risk Management.
9 Per approfondimenti Cfr. M. Giorgino, F. Travaglini, Il risk management nelle imprese italiane, Il Sole 24 Ore, 2008.
12
1.2. IL CONCETTO DI RISCHIO
Nei numerosi lavori proposti dalla dottrina è possibile riscontrare differenti definizioni di rischio: svariati, infatti, sono i contributi nell'economia generale10, nelle scienze matematiche e statistiche, nell'economia aziendale, nella finanza d'impresa e nell'economia degli intermediari finanziari.
Nella letteratura economico-aziendale, in particolare, il rischio è oggetto di studio in vari ambiti disciplinari in quanto fenomeno caratterizzante le manifestazioni di vita dell'azienda ed in grado di modificarne le condizioni di equilibrio economico, finanziario e patrimoniale.
In quest'ottica, si considera il rischio come la possibilità di danno economico legata ad
un evento futuro, di incerta manifestazione, che può determinare uno scostamento negativo dagli obiettivi prestabiliti11.
Il rischio come possibilità di danno denota una condizione di danno potenziale12 ancora non manifestatasi e che, in quanto tale, potrebbe non verificarsi nemmeno in futuro o verificarsi per una entità diversa rispetto a quella prevista.
La manifestazione del danno comporta il superamento del rischio poiché si passa da una condizione di incertezza (condizione potenziale => stato di rischio) ad una condizione di certezza (condizione effettiva => stato di danno o di eventuale guadagno).
La concezione di rischio come danno potenziale porta ad assumere una definizione "ristretta" del fenomeno stesso, utilizzando questo termine per indicare soltanto quei casi di eventi aleatori ai quali è associabile una possibilità di perdita o di minor utile rispetto alle aspettative. Una differenza, infatti, che frequentemente si riscontra rispetto alla definizione proposta in ambito economico, riguarda l'accoglimento, nel concetto stesso di rischio, anche di tutti quegli eventi in grado di determinare una variazione positiva rispetto ad una situazione attesa: nei lavori di finanza aziendale o di valutazione delle aziende, ad esempio, così come in altri lavori di management proposti dalla dottrina internazionale, si fanno rientrare nel concetto di rischio non solo gli eventi negativi ma anche quelli in grado di produrre conseguenze più favorevoli rispetto a quelle sperate, contemplando sia la possibilità di perdita che quella di eventuale guadagno così come avviene nella logica dell'Enterprise Risk Management.
10
Per approfondimenti, fra i contributi più noti allo studio dei rischi nella dottrina economico - generale Cfr. F. Knight, Rischio, incertezza e profitto, Firenze, La Nuova Italia, 1960 e F. Chessa, La teoria
economica del rischio e dell'assicurazione Vol. 1, Padova, Cedam, 1929. 11 Cfr. G. D'Onza, Rischio e sistema d'azienda, op. cit., pag. 2 e segg.
13
Secondo la definizione suddetta, invece, si associa al rischio la sola prospettiva di danno
economico, nel senso di un peggioramento dei risultati economici, finanziari e
patrimoniali dell'azienda rispetto a quanto ipotizzato.
Il danno conseguente al manifestarsi del rischio, infatti, fa sì che l'azienda crei valore per i suoi stakeholder in misura minore rispetto a quanto prospettato ex ante con effetti avversi alle condizioni di equilibrio quali maggiori costi, minori ricavi, flussi di cassa più contenuti, riduzione del valore degli asset e del patrimonio netto, depotenziamento della capacità competitiva e, a livello generale, peggioramento del valore sociale che l'azienda è in grado di generare.
Nello specifico, guardando alla gestione dell'azienda, imprenditori e manager si trovano a dover gestire rischi che hanno un'origine molto diversa. Ci sono rischi che derivano da fenomeni di natura economica (es. fenomeni di recessione, stagflazione, variazione nei tassi di interesse), rischi che sono il frutto di eventi naturali (es. alluvioni, terremoti) ed infine rischi che sono generati da eventi di carattere sociale (es. campagne mediatiche, boicottaggi, guerre).
Tutti i fenomeni rischiosi, indipendentemente dalla loro natura (eventi naturali, fisici e sociali), devono essere gestiti mobilitando gli uomini d'azienda ad intraprendere specifiche azioni volte a contenere gli effetti avversi per l'economicità della gestione: più che far riferimento alla fonte del rischio interessa la destinazione, cioè l'effetto e quindi la conseguenza economica del rischio, intesa come impatto che un evento avverso potrebbe avere sulle condizioni di equilibrio economico, finanziario e patrimoniale dell'azienda.
La giustificazione economica dei costi dell'attività di risk management, inoltre, risiede proprio nel concetto di danno economico. Secondo una logica costi - benefici, poiché la gestione del rischio determina solitamente la necessità di sostenere oneri per ridurre la perdita attesa, il risk management risponde a criteri di razionalità economica soltanto quando i benefici tratti dall'azione di risk management (riduzione della perdita attesa) risultano essere superiori ai costi che l'attuazione dell'azione stessa comporta (costi di mitigazione del rischio).
Proseguendo ora l'analisi, la definizione fa risalire l'origine del rischio ad un evento
futuro di incerta manifestazione. Il rischio, in quanto fenomeno aleatorio, dipende, in
primo luogo, dall'incertezza che caratterizza il futuro della vita aziendale e, quindi, dall'imprevedibilità che connota l'ambiente e la dinamica interna della gestione aziendale.
14
Il grado di incertezza è differente da evento ad evento. Nella dinamica ambientale si riscontrano, infatti, eventi che si manifestano secondo dinamiche prevedibili a priori, basandosi sull'esperienza passata di fenomeni che accadono con delle ciclicità predeterminabili e che è possibile gestire data la stabilità del processo (es. rischio di cambio); accadimenti per i quali, invece, nessuna congettura è possibile, poiché è cambiato il contesto di riferimento e l'esperienza non è sufficiente a predirli correttamente data la presenza di un processo instabile o del tutto nuovo (es. lancio di un nuovo prodotto) e fenomeni che, in quanto sconosciuti, non possono neppure essere contemplati nei processi decisionali, sfuggendo del tutto alle capacità indagatrici dell'essere umano. Per questi ultimi, il livello di incertezza è massimo ed il grado di pericolo aumenta poiché è altamente improbabile che le aziende siano pronte a gestire situazioni estreme difficilmente ipotizzabili (es. attacchi terroristici)13.
Rischio ed incertezza sono due concetti intrinsecamente legati. Una delle definizioni più note di rischio, proposta da Knight, distingue il concetto di rischio da quello di incertezza identificando il rischio come quella incertezza misurabile, diversamente dall'incertezza, stricto sensu, che non sarebbe misurabile; nel caso di rischio, siamo di fronte ad eventi futuri per i quali può essere calcolata a priori la probabilità oggettiva del loro futuro manifestarsi mentre, parleremo di incertezza per tutti gli eventi futuri per i quali non può essere stimata a priori una probabilità14.
Concludendo, l'assunto attribuisce al rischio la possibilità di uno scostamento negativo rispetto agli obiettivi prestabiliti: avendo detto che il rischio è la possibilità di danno, lo scostamento rispetto all'obiettivo, che deriva dal manifestarsi del rischio, è di tipo negativo nel senso del mancato raggiungimento dell'obiettivo aziendale sul quale l'evento rischioso ha impattato (definizione ristretta di rischio).
Nel corso del funzionamento della vita aziendale, infatti, la gestione del rischio richiede l'identificazione, in via preventiva, di un obiettivo rispetto al quale effettuare l'identificazione, la valutazione e la gestione del rischio.
Gli obiettivi sono definiti in fase di pianificazione e programmazione dell'attività aziendale e guardano alla dinamica futura dell'azienda, riflettendo le aspettative che i soggetti, ai vari livelli aziendali, formulano rispetto alle condizioni interne ed esterne della gestione aziendale.
13 Cfr. E. Giannessi, Appunti di Economia aziendale, Pisa, Pacini Editore, pagg. 292-296. 14 Cfr. F. Knight, Rischio, incertezza e profitto, op. cit., pag. 233.
15
In generale il concetto di rischio non è facile da intendersi e difficilmente assume uguale significato in situazioni d'azienda apparentemente simili; l'essenza del problema trascende le ipotesi formulate in sede di programmazione, essendo lo studio del rischio interpretazione delle ipotesi e dei valori che queste potranno assumere in sede di attuazione dei piani.
In qualunque modo lo si voglia intendere, il rischio si identifica nell'alea che l'azienda è costretta a sopportare in seguito al possibile manifestarsi degli eventi che ricadono nella sua orbita15.
1.2.1. I suoi caratteri distintivi
Nell'economia aziendale, il rischio scaturisce dall'accostamento di due fenomeni, oggettivo il primo e soggettivo il secondo: il mutevole manifestarsi degli eventi futuri e l'incapacità umana di prevedere tali mutamenti16.
Da queste circostanze discende il carattere ineliminabile che il rischio assume nel sistema d'azienda, in quanto fenomeno intrinseco al funzionamento stesso di tale sistema che cessa di esistere soltanto quando ha termine l'attività aziendale17.
Secondo Zappa, sebbene fattore perturbatore dell'attività economica, il rischio è l'elemento che forse caratterizza meglio l'azienda al punto che, in assenza del rischio, l'attività aziendale non è neppure concepibile18.
Una posizione altrettanto radicale è assunta da Dezzani, secondo il quale l'ineliminabile proiezione nel futuro di ogni sistema d'azienda implica che il rischio venga assunto come ineliminabile condizione di esistenza di qualsiasi azienda19.
Nel corso della dinamica gestionale, dunque, è sempre possibile identificare un certo profilo di rischio che, pur permanendo durante le varie fasi di vita dell'azienda, assume nel tempo una differente entità.
Le variazioni di entità possono dipendere sia da mutamenti delle condizioni ambientali, indipendenti dalla volontà aziendale, sia da cambiamenti delle circostanze interne all'organizzazione frutto di deliberate politiche gestionali, che comportano il sorgere di nuovi rischi e la fine di altri.
15
Cfr. U. Bertini, Introduzione allo studio dei rischi nell'economia aziendale, op. cit., pag. 13. 16 Cfr. Ibidem, pag. 11.
17
Bertini afferma al riguardo "l'azienda rischia in quanto esiste". Cfr. Ibidem, pag. 190. 18 Cfr. Gino Zappa, Le produzioni nell'economia delle imprese, op. cit., pag. 266 e segg. 19 Cfr. F. Dezzani, Rischi e politiche d'impresa, Milano, Giuffrè, 1971, pag. 33.
16
All'origine del rischio come alla sua evoluzione concorrono, in pratica, sia fattori interni che esterni dato il vincolo che unisce in modo indissolubile l'azienda all'ambiente. Il riferimento al sistema dei rischi come un fenomeno in continuo divenire consente di identificare la dinamicità come secondo carattere distintivo del rischio nell'economia dell'azienda.
Nel suo dinamico svolgimento, il problema dei rischi offre un nuovo modo di considerare la combinazione produttiva: l'azienda come sistema di rischi.
La mutevolezza dell'ambiente e delle condizioni di produzione interne, dunque, rendono evidente l'esigenza di aggiornare, in maniera continuativa e sistematica nel tempo, l'attività di risk management sulla base dei cambiamenti che intervengo nell'ambito delle azioni di gestione; non a caso, è proprio la sistematicità il terzo carattere assunto dal rischio in azienda.
Fra le varie manifestazioni rischiose, infatti, esistono legami di varia natura che avvicinano i rischi particolari in un complesso unitario.
Il concetto di sistema dei rischi aziendali, nella nostra dottrina, è stato enunciato già negli anni '40 dal Sassi, il quale ha rilevato la presenza di due elementi che denoterebbero il carattere sistematico dei rischi particolari: i rapporti di coordinazione simultanea e successiva fra i rischi ed il loro comune contenuto economico20.
Il concetto di sistema applicato allo studio dei rischi è stato poi ripreso da Ferrero che, nell'esaminare la problematica del rischio nell'economia delle aziende, ha evidenziato l'esistenza di un rischio economico-generale e di rischi particolari, definendo i rischi particolari come le parziali manifestazioni di quello economico - generale.
In particolare, il rischio economico - generale rappresenta l'espressione astratta e omnicomprensiva del rischio che grava sulla combinazione produttiva, identificato dallo studioso come l'incapacità dell'azienda di riuscire a remunerare congruamente i fattori produttivi di cui necessita per lo svolgimento della sua attività21.
Quando si ragiona a livello di rischio aggregato, quindi, è fondamentale analizzare le interdipendenze che sussistono tra le singole fattispecie rischiose: il concretizzarsi di un rischio potrebbe essere all'origine di un altro evento rischioso che, manifestatosi, potrebbe a sua volta portare alla nascita di nuove fattispecie.
20
Cfr. S. Sassi, Il sistema dei rischi d'impresa, Milano, Vallari, 1940, pag. 45 e segg.
21 L'espressione rischi particolari è di Ferrero. Cfr. G. Ferrero, Istruzioni di economia d'azienda, Milano, Giuffrè, 1968, pag. 90.
17
L'ultimo carattere del rischio, infine, è legato al suo contenuto economico, ovvero alla prospettiva di danno economico ad esso intrinsecamente connaturata.
L'associazione del concetto di rischio a quello di danno economico è uno degli aspetti più discussi in letteratura: oggetto del dibattito, accennato in precedenza nel presente elaborato, è la possibilità di includere nell'accezione di rischio, oltre alla prospettiva di danno anche la possibilità che si verifichino dei risultati migliori rispetto a quelli attesi. Già in passato alcuni autori avevano proposto di distinguere i rischi aziendali fra rischi puri e rischi imprenditoriali o fra rischi unilaterali e bilaterali: i rischi puri o unilaterali riguarderebbero gli eventi a cui associare unicamente un'eventualità di danno (es. incendi, furti, danneggiamenti), mentre i rischi bilaterali o imprenditoriali fanno riferimento a quei fenomeni suscettibili di produrre una perdita oppure un guadagno22. La bilateralità del concetto di rischio è un elemento tuttora riscontrabile in vari ambiti disciplinari.
Negli studi della finanza d'impresa, il concetto di rischio, inteso come aleatorietà stocastica, è frequentemente associato a quello di variabilità dei rendimenti ottenibili da un certo investimento rispetto ai risultati attesi. Tale accezione si riscontra anche negli studi sulla valutazione d'azienda e sulla creazione di valore dove il concetto di rischio si lega a quello di variabilità dei flussi economici e/o finanziari considerati nei processi valutativi.
Parimenti, la misura frequentemente utilizzata per misurare la rischiosità, nell'ambito statistico - finanziario, è la deviazione standard del valore medio che può essere tanto positiva quanto negativa.
La maggior parte della dottrina economico aziendale concorda, invece, nel ritenere che nel concetto di rischio debbano essere comprese soltanto le prospettive di danno economico; la possibilità che a seguito del realizzarsi di taluni fenomeni si origini uno scostamento negativo fra le posizioni ipotizzate e gli andamenti reali, fra i risultati inseriti nei piani e quelli che si manifesteranno costituisce secondo Giannessi il rischio d'azienda23.
Accogliendo quest'ultima visione, occorre evidenziare, però, che il segno dello scostamento dipende dal lasso temporale in cui si estende l'analisi. A tal riguardo si consideri come l'eventualità di uno scostamento troppo positivo rispetto ad una certa ipotesi potrebbe avere, nel medio lungo termine, delle conseguenze sfavorevoli.
22 Per approfondimenti Cfr. L. Selleri, L'impresa e il rischio. Introduzione all'ERM, Milano, IUS, 2006. 23 Cfr. E. Giannessi, Le aziende di produzione originaria, op. cit., pagg. 270-271.
18
Stante queste condizioni si ritiene che il rischio debba essere apprezzato guardando alla dinamica reddituale prospettica dell'azienda.
Per tali ragioni, quando si parla di prospettiva di danno economico ci si deve riferire all'ipotesi di uno scostamento negativo rispetto ad un risultato atteso, avendo riguardo ad un orizzonte temporale di lungo termine24.
In accordo con questa visione si trova anche il Bianchi Martini il quale, parlando della valutazione del rischio, ammette che, sebbene in via di prima approssimazione, potremmo analizzare la portata di un ipotetico danneggiamento patrimoniale osservando la perdita di valore del singolo bene separatamente considerato, è anche vero che solo un’analisi fondata anche sulle condizioni di economicità prospettica della coordinazione è in grado di esprimere correttamente il danno potenzialmente gravante sull’azienda, rispetto agli attuali valori del capitale25.
In sintesi, nell'economia dell'azienda, il rischio è un fenomeno intrinseco al
funzionamento dell'organizzazione aziendale, dinamico ed avente carattere sistemico, che esprime la possibilità di raggiungere un risultato peggiore di quello ipotizzato in un arco temporale di lungo periodo.
1.2.2. La classificazione dei rischi aziendali ed il rischio ambientale
Nella dottrina e nella prassi professionale, molteplici sono le classificazioni dei rischi proposte. Tutte le classificazioni sono valide ed accettabili se interpretate alla luce del contesto nel quale sono state formulate26.
Il modello qui proposto consente di individuare quattro differenti criteri di classificazione dei rischi27:
il segno dell'impatto
l'obiettivo su cui impatta il fattore di rischio la natura del rischio
l'universalità o la specificità del rischio
24
Cfr. G. D'Onza, Rischio e sistema d'azienda, op. cit., pag. 7. 25
Cfr. S. Bianchi Martini, La politica dei rischi nel sistema delle decisioni finanziarie d'azienda, Pisa, Il Borghetto, 1996, pag. 23.
26 Per approfondimenti Cfr. A. Borghesi, La gestione dei rischi di azienda. Economia e Organizzazione, Teoria e Pratica, Padova, Cedam, 1985, pagg. 38-44.
27 Cfr. G. D'Onza, Lezioni di Risk Management, Dipartimento di Economia e Management, Pisa, 2016, pagg. 7-9.
19
Fermo restando la distinzione già accennata tra rischio economico - generale a livello aggregato e rischi specifici, proseguiamo dunque all'analisi di suddetto modello28.
I ° CRITERIO DI CLASSIFICAZIONE
Sulla base del segno dell'impatto, i rischi possono essere classificati in:
rischi speculativi: possibilità di uno scostamento positivo o negativo rispetto ad
un risultato medio atteso (molti dei rischi finanziari sono rischi speculativi come il rischio di cambio, di tasso di interesse, di prezzo); si tratta di eventi che possono determinare una perdita ma anche un guadagno. Il fronteggiamento di tali rischi richiede politiche di più attiva gestione;
rischi puri: possibilità di uno scostamento soltanto negativo per l'azienda (es.
rischio di frodi aziendali, rischio di credito per l'insolvenza dei clienti, rischio di compliance); si tratta di eventi spesso legati a fenomeni naturali, sociali, umani ai quali è possibile associare unicamente una prospettiva di danno economico. La gestione di tali rischi si limita all'annullamento degli stessi o alla riduzione dei loro effetti (stipula di contratti assicurativi o factoring pro - soluto per il rischio di credito).
II ° CRITERIO DI CLASSIFICAZIONE
Sulla base dell'obiettivo su cui gravano le conseguenze del rischio, un possibile modello di classificazione si basa sulla distinzione degli obiettivi aziendali proposta dall'Enterprise Risk Management, elaborato dal COSO della Treadway Commission. Da tale distinzione degli obiettivi in strategici, operativi, di reporting e di compliance, discendono altrettante classi di rischi:
rischi strategici: possibilità, in senso lato, di un peggioramento della qualità
della strategia per effetto di una riduzione della capacità competitiva e/o reddituale dell'azienda derivante da fattori di rischio sia interni che esterni. Il risultato del manifestarsi dei rischi strategici è la riduzione della capacità di creare valore in una prospettiva di medio e lungo termine.
Questa concezione evidenzia un ulteriore criterio di classificazione dei rischi, spesso utilizzato nella prassi professionale, che distingue i fattori di rischio esterni dai fattori di rischio interni.
20
I fattori di rischio esterni sono ulteriormente classificabili in macroambientali e competitivi a seconda che l'origine del fattore di rischio sia nell'ambiente generale, sociale, normativo oppure nel contesto competitivo in termini di rapporti con i fornitori, clienti, concorrenti o altri attori operanti nel contesto di riferimento; viceversa, i fattori di rischio interni riguardano il posizionamento ricercato tramite la strategia e, quindi, le risorse e le competenze distintive o chiave sulle quali si basa il vantaggio competitivo dell'organizzazione quali reputazione dell'azienda, flessibilità e capacità di ottenere prodotti tecnologicamente superiori rispetto ai propri competitor;
rischi operativi: possibilità di un peggioramento delle condizioni di efficacia,
efficienza ed economicità dei processi gestionali, sia operativi che finanziari.
Il manifestarsi dei rischi operativi può portare, ad esempio, all'incremento dei costi di un processo, ad un allungamento dei tempi di esecuzione, al peggioramento della qualità del prodotto o del livello di servizio reso ad un cliente;
rischi di reporting: possibilità di un peggioramento del livello di accuratezza,
rilevanza e tempestività delle informazioni, sia di quelle che hanno una destinazione interna (es. ritardi o assenza di informazioni) sia di quelle che alimentano il reporting esterno (es. bilancio falso o falsificato);
rischi di compliance: possibilità che la deviazione, intenzionale o meno, da
norme, leggi e regolamenti produca un danno economico nel breve o nel medio - lungo temine; il riferimento è alla conformità dell'attività aziendale alle disposizioni normative in vigore nei paesi in cui opera l'azienda (es. norme in materia di salute e sicurezza sul lavoro, tutela dell'ambientale). Tali rischi si possono fronteggiare facendo soprattutto leva sui controlli interni.
In tempi recenti, alle quattro sopra citate, si è aggiunta un'ulteriore categoria di rischi: rischi reputazionali: possibilità che si possa verificare un danno di immagine per
l'azienda con conseguenze negative in termini di risultati per l'economicità dell'organizzazione; si tratta dei cosiddetti rischi derivati, rischi di "secondo livello", che emergono in seguito al manifestarsi di un rischio primario e la cui concretizzazione dal rischio al danno dipende, nello specifico, dalla sensibilità a certi eventi degli stakeholder e dal modo in cui viene gestita la comunicazione in seguito al verificarsi di tali eventi.
21
La possibilità che ad un rischio primario sia associabile anche un danno reputazionale determina un incremento dell'esposizione al rischio dell'azienda, in quanto l'effetto reputazionale funge da moltiplicatore del danno connesso al rischio di primo livello.
III ° CRITERIO DI CLASSIFICAZIONE
Sulla base delle attività da cui hanno origine i rischi, la classificazione proposta distingue i rischi in:
rischi finanziari: in senso stretto è la possibilità che il reddito netto subisca una
flessione a causa del grado di indebitamento dell'azienda; mentre, in senso largo, con riferimento alla definizione proposta dal principio contabile internazionale IFRS 7 (Approfondimento 1), è la possibilità di una perdita di valore degli strumenti finanziari29. Tali rischi impattano, quindi, sulla dinamica e sulla gestione finanziaria di un'azienda;
Approfondimento 1 - I rischi finanziari classificati secondo IRFS n°7 CLASSIFICAZIONE DEI RISCHI FINANZIARI
RISCHIO DI MERCATO 30 Il rischio che il fair value (valore equo) o i flussi finanziari futuri di uno strumento finanziario fluttuino in seguito a variazioni dei prezzi di mercato.
Tale rischio si incontra nei rapporti che l'azienda intraprende con i mercati finanziari.
RISCHIO DI CREDITO Il rischio che una delle parti di uno strumento finanziario causi una perdita finanziaria all'altra parte non adempiendo ad una obbligazione.
L'azienda dovrebbe diversificare il proprio portafoglio clienti.
RISCHIO DI LIQUIDITA' Il rischio che l'azienda non riesca a reperire le fonti necessarie per far fronte agli impegni derivanti dagli strumenti finanziari.
Il rischio di credito potrebbe comportare rischio di liquidità.
Fonte: IFRS 7 Strumenti finanziari, informazioni integrative
29
Secondo i principi finanziari IAS, gli strumenti finanziari comprendono attività liquide, crediti/debiti commerciali, crediti/debiti finanziari, azioni, obbligazioni e altri titoli.
30
Il rischio di mercato comprende, a sua volta, tre tipologie di rischio: i rischi di cambio (rischio di subire delle perdite dovute a variazioni del tasso di valuta in base alla posizione netta dell'azienda), di tasso di interesse (rischio di subire delle perdite in seguito ad una variazione del tasso di interesse sul mercato) e di prezzo (rischio di subire delle perdite in seguito al cambiamento del prezzo degli strumenti finanziari all'interno del portafoglio aziendale).
22
rischi operativi: riguardano quelle attività strategiche ed operative della gestione
che contribuiscono alla determinazione del reddito operativo (Approfondimento 2).
Approfondimento 2 - I rischi operativi classificati secondo Donna
CLASSIFICAZIONE DEI RISCHI OPERATIVI
RISCHIOSITA' SETTORIALE E' legata alle caratteristiche del sistema competitivo (concentrazione e polverizzazione, barriere all'ingresso, ecc.); possibilità di stimare una rischiosità operativa media delle aziende sulla base della struttura e della dinamica del settore in cui operano.
RISCHIOSITA' STRATEGICA E' legata al grado di vantaggio competitivo (il vantaggio competitivo di differenziazione ha l'obiettivo di creare valore per il cliente mentre il vantaggio competitivo di costo mira a contenere i costi strutturando le attività e la catena del valore nel modo più efficiente possibile) e al tasso di crescita dell'azienda.
RISCHIOSITA' STRUTTURALE E' legata al grado di flessibilità dell'azienda (struttura dei costi fissi e variabili) e alla sensibilità alle ragioni di scambio.
Fonte: G. Donna, La creazione del valore nella gestione dell'impresa, Roma, Carocci, 1999
IV ° CRITERIO DI CLASSIFICAZIONE
Sulla base della universalità o specificità del rischio, è possibile classificare i rischi in: rischi sistematici: si tratta di rischi legati a variabili macroeconomiche (es.
recessione, inflazione) che colpiscono, seppur in modo differente, tutte le aziende indistintamente e per i quali l'effetto annullamento tramite diversificazione non è possibile;
rischi specifici: si tratta di rischi legati a variabili specifiche che caratterizzano la
singola azienda (es. livello di indebitamento, diversificazione dei clienti e dei fornitori). In alcune condizioni, è possibile contenere tali rischi tramite diversificazione degli investimenti azionari in altre aziende, generando conseguentemente diversa allocazione del rischio31.
31
E' interessante considerare la distinzione tra rischio specifico e sistematico nella formula per la determinazione del costo del capitale così come previsto nel modello dell'EVA, che si differenzia dalla proposta del modello CAPM (Approfondimento 3).
23
Approfondimento 3 - Determinazione del costo del capitale secondo il modello EVA RISCHIO SISTEMATICO, SPECIFICO E COSTO DEL CAPITALE
CCɴ = CCrf + [( CCsm - CCrf) ×β] × Csp
CCrf = tasso di rendimento degli investimenti non rischiosi (es. titoli di stato decennali) CCsm = tasso di rendimento medio degli investimenti rischiosi (es. azioni)
β = indice di vulnerabilità aziendale che riflette il rischio sistematico (βmercato = 1) Csp = eventuale coefficiente di rischio specifico (Csp inv. fin. = 1)
Fonte: G. D'Onza, Rischio e sistema d'azienda, Pisa, 2016
IL RISCHIO AMBIENTALE COME RISCHIO EMERGENTE
E' bene specificare che, oltre ai sopra citati rischi tradizionali riscontrabili generalmente nelle diverse realtà aziendali, nel presente lavoro di tesi si focalizzerà l'attenzione sul concetto di rischio ambientale sviluppando un'analisi dettagliata del complesso sistema di fattori rischiosi in grado di impattare sull'ambiente e sulle sue componenti, con specifico riferimento al caso applicativo che vede la realtà aziendale G.I.D.A. S.p.A. protagonista.
A differenza di un rischio “property” per il quale si può stimare a monte il valore massimo del danno al bene, nei rischi di “responsabilità civile” i valori che possono entrare in gioco non si conoscono a priori, ma possono assumere rilevanza tale da incidere negativamente sulla continuità del business. Il manifestarsi di tali eventi rischiosi, infatti, oltre a provocare danni alla proprietà aziendale (ad esempio terreni ed utilizzo di impianti), con relativi costi per un’eventuale interruzione dell’attività produttiva, messa in sicurezza, bonifica e ripristino dei luoghi, ulteriori impatti potrebbero riguardare il personale dipendente, i terzi e l’ambiente circostante compromettendo l'immagine aziendale (il temuto “rischio reputazionale”), con conseguenze economiche rilevanti in termini di perdita di mercato; infine, ma non per questo meno importante, potrebbero insorgere problemi associati a sanzioni ti tipo civile, amministrativo e/o penale previste a carico dei soggetti responsabili a seconda dell'incidenza e dell'importanza dell'evento verificatosi.
La salvaguardia e la tutela dell'ambiente esige, in sintesi, di adottare principi standard e soluzioni che costituiscono le best practice industriali e di adempiere alla normativa vigente che, in generale, prevede il controllo ed il rispetto dei limiti di emissione di sostanze inquinanti in aria, acqua e suolo nonché la corretta gestione dei rifiuti prodotti a tutela della biodiversità.
24
Quanto detto evidenzia la necessità di un approccio integrato alle problematiche di salute, sicurezza ed ambiente mediante l'adozione di specifici modelli di gestione orientati alla prevenzione dei rischi, al monitoraggio sistematico, e al controllo delle performance, in un ciclo di miglioramento continuo. Concludendo, la continua
evoluzione della normativa europea in campo ambientale e la crescente sensibilizzazione dell’opinione pubblica alimentata dai media fanno del danno ambientale uno tra i rischi che più attentamente deve essere valutato e monitorato soprattutto dalle aziende che, per tipologia di attività esercitata, si trovano a doverlo gestire, moltiplicando gli adempimenti a carico delle aziende stesse ai fini di una tutela anticipata sia sotto il profilo della prevenzione ma soprattutto in caso di sinistro32.
1.3. LE INTERCONNESSIONI TRA RISCHIO E SISTEMA D'AZIENDA33
L'attività di gestione del rischio si collega alle altre componenti del sistema d'azienda con finalità differenti. In particolare, tali legami possono essere identificati con le strategie aziendali, con i processi, i progetti e le operazioni aziendali, con il controllo interno ed, infine, con i sistemi di valutazione delle performance.
RISK MANAGEMENT
Strategy Setting Operational processes Internal Control Performance Measurement
L'identificazione dei rischi, la loro valutazione, la pianificazione e l'implementazione delle azioni di mitigazione degli stessi caratterizzano sia la fase di definizione delle strategie che quella della loro attuazione. La scuola Harvardiana, infatti, individua due distinti momenti, quello di formulazione e quello di esecuzione della strategia, nei quali il Risk Management entra in gioco attraverso l’uso di specifici strumenti.
Il processo analitico - razionale attraverso cui si sviluppa la formulazione della strategia prevede in maniere sequenziale:
- l'analisi dell’ambiente interno ed esterno. Le tecniche di risk management prevedono
l'impiego della SWOT Analysis come strumento frequentemente utilizzato per l'individuazione delle minacce e delle opportunità esterne e dei punti di forza e di debolezza interni all’organizzazione;
32 Cfr. A. Motta, La gestione del rischio ambientale d'impresa, Ambiente&Sviluppo, n° 8-9, 2014, pag. 23. 33 Cfr. G. D'Onza, Rischio e sistema d'azienda, op. cit., pagg. 8-14.
25
- la generazione delle alternative strategiche. L'identificazione dei fattori di rischio rilevanti, ossia di quelle variabili chiave in grado di condizionare i risultati dell'azienda e la disamina della loro possibile evoluzione, viene utilizzata per elaborare analisi di scenario o analisi di sensitività su cui costruire le diverse alternative strategiche;
- la deliberazione della strategia prescelta. Le diverse alternative sono sottoposte ad un processo di valutazione e di selezione, volto ad individuare quella ritenuta economicamente più conveniente.
In particolare, nell’ambito dell’analisi rendimento - rischio, basata sulla stima del valore associabile ad ogni alternativa strategica, è possibile valutare quantitativamente le suddette alternative formulate, attualizzandone i flussi di reddito o di cassa e inserendo il rischio come una componente del coefficiente di attualizzazione.
In fase di selezione delle alternative strategiche, dunque, la rilevanza del rischio si esplicita non solo in quanto impatta sul valore delle strategie ma anche in funzione del risk appetite, ovvero dell'ammontare massimo di rischio che un'organizzazione è disposta ad assumersi.
La convenienza economica di una alternativa rispetto alle altre, infatti, dipende anche da una componente soggettiva, data dal livello di propensione al rischio del Board: in sede di approvazione della strategia, il Consiglio di amministrazione potrebbe preferire una strategia meno sfidante rispetto ad una più redditizia, sulla base del livello di propensione individuale al rischio delle figure chiavi dell'azienda.
Una volta deliberata, si passa al momento di realizzazione della strategia dove il contributo dell'analisi del rischio può essere apprezzato, principalmente, all'interno dell'attività di controllo strategico avente come obiettivi primari quelli di:
- monitorare la corretta esecuzione della strategia deliberata, mitigando i rischi insiti nella strategia prescelta ed attuando periodicamente sistemi di controllo diagnostico tesi a stimare l'evoluzione dello stato di rischiosità;
- rintracciare nuovi fattori di rischio non contemplati in fase di formulazione, valutando l'eventualità di rivedere l'impostazione strategica in atto data la mutevolezza del contesto di riferimento.
26
Strategy Setting Operational processes Internal Control Performance Measurement
In maniera analoga a quanto evidenziato per le strategie, la gestione del rischio dovrebbe caratterizzare anche il profilo operativo della gestione, quindi l'attività direzionale e più propriamente quella esecutiva: dalla gestione strategica a quella più operativa inerente le proiezioni che caratterizzano il Core Business di un'organizzazione e che si sviluppano per dare attuazione al disegno strategico. In questo caso, l'analisi dei rischi interviene nella definizione dei piani di azione e delle politiche gestionali, sviluppate nelle diverse aree funzionali o nei vari processi aziendali (quali approvvigionamento, produzione, logistica, vendite, amministrazione, ecc.), nell'ottica di aumentare la probabilità di raggiungimento degli obiettivi prefissati dall'azienda. Il risk management a livello operativo, nello specifico, può essere svolto con riferimento:
- al processo nel suo complesso; - al sub - processo;
- ai singoli progetti.
Per favorire il coordinamento, l'alta direzione dovrebbe esercitare un'attività di guida e di supervisione sui processi di gestione dei rischi nelle varie unità di business; queste attività necessitano di un flusso di informazioni che dovrà svilupparsi in senso sia verticale che orizzontale e costituire parte integrante dei processi di pianificazione e controllo.
Strategy Setting Operational processes Internal Control Performance Measurement
Il controllo è una modalità di gestione dei rischi e, in quanto tale, le sue caratteristiche devono essere strutturate e definite sulla base del tipo di rischio e del livello di esposizione al medesimo delle attività che si intende controllare.
Ad esempio nel modello Internal control - Integrated framework, proposto dal COSO nel 1992, il rischio è considerato una componente chiave del sistema di controllo interno che potrà dirsi efficacemente strutturato se prevede sistematicamente una valutazione dei rischi che dovrebbe precedere il disegno delle attività di controllo.
27
La relazione rischi - controlli implica che ad un maggiore livello di esposizione al rischio dovrebbero corrispondere attività di controllo più incisive ed analitiche, su campioni più estesi, svolte con una maggiore frequenza da parte di soggetti qualificati e dotati della necessaria esperienza.
In particolare, l'individuazione e la valutazione dei rischi assumono rilievo:
- sia nella fase di progettazione dei controlli, per definirne le caratteristiche con riferimento ai principali elementi qualificanti tra i quali tipologie di verifiche da attuare, frequenza ed estensione delle attività medesime, grado di formalizzazione, soggetti responsabili, ecc.;
- sia nella fase di valutazione dei controlli, per segnalare eventuali situazioni di inefficacia (controlli inesistenti o insufficienti rispetto all'entità del rischio) o di inefficienza degli stessi (il livello di presidio offerto dall'attività di controllo risulta essere nettamente superiore rispetto al rischio da mitigare).
Strategy Setting Operational processes Internal Control Performance Measurement
Con la diffusione dei modelli di valutazione delle performance, basati sulla determinazione del cosiddetto extra - reddito, l'analisi dei rischi assume un'importanza fondamentale per la misurazione delle performance ottenute dalle aziende, in quanto consentono alle stesse di interpretare il valore creato dal capitale investito come sintesi del rapporto tra il rendimento del medesimo ed il rischio; viceversa, le misure tradizionali (Utile, ROE, ROI) non permettono di apprezzare il rischio associato all'iniziativa imprenditoriale e dunque la creazione di valore, poiché variabile che non trova rappresentazione nel sistema delle scritture contabili e nel bilancio di esercizio. La redditività dice bene poco se non viene messa in relazione al grado di rischiosità dell'investimento: un'elevata redditività può nascondere una perdita di valore così come ad una bassa redditività può corrispondere una crescita di valore.
Per tali ragioni, due imprese con uguale redditività avranno un valore diverso se la loro rischiosità è giudicata significativamente diversa.
Nello specifico, il capitale investito in azienda crea valore quando il suo rendimento
28
Se si considera l'utile di esercizio nel C.E. questo tiene conto soltanto di parte del costo del capitale, il costo del capitale di debito, mentre non considera affatto il costo del capitale proprio: la rischiosità di impresa incide, però, tanto sul capitale di debito (valore esplicito espresso tramite gli oneri finanziari corrisposti ai finanziatori) quanto sul capitale proprio (valore implicito appartenente alla famiglia dei costi opportunità che per definizione non possono essere espressi attraverso misure oggettivamente determinabili).
Affinché si possa creare valore, l'impresa deve conseguire una redditività superiore al costo opportunità del capitale, cioè al rendimento che quel capitale riceverebbe da impieghi analogamente rischiosi34: più è rischiosa l’azienda nella quale si è deciso di investire e più alta dovrà essere la remunerazione che l’azienda stessa garantisce ai suoi azionisti per far sì che l’incertezza sul ritorno della ricchezza investita sia adeguatamente ricompensata; viceversa, le imprese che presentano un rischio di default più contenuto dovranno corrispondere una remunerazione più limitata gli azionisti ed ai finanziatori per indurli all'investimento.
Negli ultimi anni sono stati proposti molteplici indicatori per misurare la creazione di valore; a titolo di esempio, consideriamo la formula dell'Economic Value Added (Approfondimento 4), misura più nota dell'extra - reddito, che esprime la ricchezza prodotta o distrutta in un determinato periodo dopo aver remunerato congruamente sia il capitale di terzi che il capitale proprio.
Secondo suddetta formula, si ha creazione di valore quando il rendimento del capitale investito è superiore al costo medio ponderato delle fonti di finanziamento.
Approfondimento 4 - Formula dell' EVA35
ECONOMIC VALUE ADDED
EVA = NOPAT - WACC × CI > 0 oppure EVA = (NOPAT / CI - WACC) × CI > 0 NOPAT = reddito operativo normalizzato al netto delle imposte
WACC = costo medio ponderato delle fonti di finanziamento (capitale proprio e capitale di debito) CI = capitale investito nell'attività (capitale circolante netto + capitale fisso)
Fonte: G. D'Onza, Rischio e sistema d'azienda, Pisa, 2016
34
Cfr. G. Donna, La creazione del valore nella gestione dell'impresa, op. cit., pag. 39. 35 L'Eva è un marchio registrato della Stern Stewart & Co nel 1990.
29
Il costo del capitale proprio è una delle grandezze che nei processi valutativi determina i maggiori problemi tant'è che, negli studi di finanza aziendale a partire dagli anni '50, si è sviluppato un vivace dibattito che ha portato all'elaborazione di numerosi modelli da impiegare per la stima di tale variabile: il modello più conosciuto è il CAPM (ripreso nel dettaglio nel proseguo dell'elaborato).
Passando, invece, ad esaminare il costo del capitale di credito, si evidenzia come anche l'onerosità delle fonti di finanziamento sia influenzata dal rischio d'azienda che, in una situazione di simmetria informativa, determina un aumento del costo dell'indebitamento. L'incremento di onerosità potrà manifestarsi sotto forma di un aumento del tasso sui finanziamenti oppure attraverso la richiesta di costituzione di garanzie reali e personali a favore del finanziatore.
L'anali del rischio, inoltre, costituisce una tappa fondamentale del processo di assegnazione del rating da parte delle agenzie specializzate, riflettendosi in un peggioramento del rating stesso.
Sintetizzando, fra rischio aziendale e valore del capitale economico esiste una relazione inversa: l'aumento del rischio determina, a parità di altre condizioni, una riduzione del valore del capitale economico per effetto di un incremento dei tassi utilizzati per l'attualizzazione dei flussi, riflettendosi in un aumento del costo del capitale investito che riduce l'entità dell'EVA.
Il rischio, infine, può incidere negativamente sulla creazione di valore, anche attraverso canali diversi rispetto ai portatori, mediante variabili che si riflettono negativamente sulla dinamica reddituale e/o finanziaria (es. relazioni con i fornitori, decisioni del personale, ecc.).
In quest'ottica l'analisi del rischio dovrebbe far perno sull'esame delle condizioni di operatività specifiche dell'azienda e delle relazioni che essa ha intrapreso con l'ambiente generale e settoriale in cui è inserita: il riferimento al solo rischio sistematico non è sufficiente a qualificare la problematica del rischio nell'economia dell'azienda e ad indicare le leve su cui agire nei processi decisionali orientati alla value creation36.
36 Cfr. G. D'Onza, Il sistema di controllo interno nella prospettiva del risk management, Milano, Giuffrè, 2008, pagg. 108-110.
