Nella gestione di un’azienda, spesso la valutazione e la quantificazione del rischio associato alle diverse scelte aziendali viene messo in secondo piano dagli obiettivi di risultato di breve termine. Si tratta invece di un tema di vitale importanza per creare valore e cogliere le opportunità del business. A questo compito è chiamato il risk management.

 

I molteplici casi di crisi e dissesti che hanno caratterizzato i sistemi economici e finanziari degli ultimi anni, hanno in comune proprio il disallineamento tra la massimizzazione dei risultati e i profili di rischio nell’ambito del sistema decisionale e di governance delle aziende. Ed è proprio per questo che si è creata sempre più attenzione attorno alle tematiche inerenti la valutazione e gestione del rischio o, in altri termini, attorno al risk management.

Il risk management viene definito come quell’insieme di azioni intraprese dalle aziende nel tentativo di alterare e controllare il livello di rischio associato alle linee di business e, in generale, all’impresa nel suo complesso. La valenza gestionale di questa definizione è quella di identificare i rischi associati a determinate scelte strategiche e operative dell’impresa e di assumere decisioni sulle modalità attraverso cui trattare tali rischi.

Rischio

E’ errato pensare che il rischio sia solo negativo. L’innovazione e la capacità di cambiamento sono per definizione portatori di rischio ma sono, allo stesso tempo, generatori di opportunità in grado di creare valore per l’impresa. Assumere una valenza esclusivamente negativa del rischio potrebbe portare all’immobilismo decisionale e al non cogliere e al non costruire determinate occasioni che potrebbero rivelarsi di successo. Le imprese di successo, infatti, sono proprio quelle che investono e che hanno nell’innovazione e nel cambiamento alcune delle leve principali di sviluppo, con un governo del rischio che consente di cogliere le opportunità.

Da una visione estremamente ‘assicurativa’ del rischio, che ha portato nel tempo ad una ricerca di trasferimento del rischio verso l’esterno, in primis verso il mondo delle assicurazioni, si è passati ad una visione più ‘gestionale’, che porta alla necessità di trattare il rischio in modo più ‘attivo’ valutando cosa è opportuno trasferire e cosa invece è necessario, per cogliere i vantaggi di certe scelte, trattenere e finanziare internamente. Nell’evoluzione dell’approccio, si è assistito anche ad un allargamento sempre più ampio e complesso delle varie tipologie di rischio cui l’impresa è esposta.

Anche le competenze e le professionalità necessarie per svolgere il ruolo di risk manager si sono evolute di pari passo all’evoluzione della percezione del rischio. Da una visione più vicina alla figura dell’insurance manager, si è andati verso la necessità di competenze più gestionali, che richiedono sia una maggiore conoscenza del business e dei suoi processi chiave, sia dei mercati finanziari e anche una solida base quantitativa a supporto delle necessarie modellizzazioni per la misurazione e la gestione del rischio.

La mappatura dei rischi dell’impresa oggi è un’attività estremamente articolata che passa attraverso un’attenta valutazione dei processi di business, del posizionamento sui mercati, del rapporto con intermediari e operatori finanziari, del modello organizzativo. Una recente analisi sulla mappatura dei rischi1 in un segmento molto importante del sistema imprenditoriale italiano, quale quello delle piccole e medie aziende, evidenzia la percezione dell’esposizione al rischio in tre principali categorie: a) rischi strategici, b) rischi finanziari, c) rischi operativi.

La declinazione di tali categorie in un dettaglio maggiore vede come rilevanti, nell’ambito dei rischi strategici, i rischi di concentrazione del portafoglio sia da un punto di vista di mercato che da un punto di vista di prodotto, i rischi regolamentari, ossia di adeguamento e compliance alla normativa, e, in misura sempre più crescente, i rischi reputazionali, uno dei principali elementi di novità emerso negli ultimi anni. Un’analisi più attenta sulla categoria dei rischi finanziari lascia emergere, come sarebbe ovvio attendersi, il rischio di credito, tema di forte criticità del momento, inteso come deterioramento delle posizioni creditorie, derivanti sia da attività commerciali sia da attività finanziarie, conseguenza dell’incremento della probabilità di insolvenza delle controparti.

Significativi, seppure in misura minore, i rischi di liquidità e quelli di tasso di interesse, legati ad andamenti imprevisti della dinamica finanziaria, da un lato, e a oscillazioni inattese dei tassi di interesse unite allo squilibrio delle strutture di attivo e passivo, dall’altro. Sul fronte, infine, dei rischi operativi, di spicco sono i rischi associati alla strutturazione dei processi aziendali e quelli collegati alla condotta dei manager e dei dipendenti, tema questo molto sentito anche in relazione alla disciplina regolamentare sulla responsabilità delle persone giuridiche.

La distinzione tra fattori regolamentari e fattori economici è importante. È spesso una chiave di lettura che consente di cogliere la differenza tra chi è ‘obbligato’ a costruire e implementare sistemi di gestione dei rischi perché deve aderire a norme e codici e chi invece decide discrezionalmente di farlo perché ne valuta positivi gli effetti. Con questo non si vuole affermare che i settori regolamentati siano passivi ma certamente hanno una spinta in più. Tale differenza, peraltro, potrebbe essere letta anche come differenza tra approccio ‘formale’ e approccio ‘sostanziale’ alla costruzione del sistema di gestione dei rischi.

 

La funzione di risk management

La funzione di risk management all’interno delle organizzazioni aziendali assume ormai da tempo una rilevanza significativa. Le modalità attraverso cui, però, tale funzione sviluppa le proprie attività sono varie e possono essere valutate attraverso diversi livelli di integrazione rispetto al resto della struttura. Il punto è centrale. La funzione è integrata e supporta i processi chiave dell’impresa pur mantenendo la sua indipendenza oppure la funzione esercita esclusivamente un ruolo di monitoraggio e di misurazione in una logica di controllo? Alcuni principi generali potrebbero aiutare nell’interpretare e costruire il ruolo della funzione in una chiave costruttiva, sostanziale, attiva.

  1. La funzione deve contribuire alla creazione del valore. Se si parte da modelli valutativi che basano il proprio funzionamento sull’equilibrio tra rendimento e rischio, ciò vuol dire che nell’ambito del sistema decisionale aziendale la valutazione dei rendimenti non può prescindere dalla determinazione del rischio associato a quei rendimenti ed è per questo che sempre più diffusi sono gli indicatori risk-adjusted nella misurazione delle performance aziendali.
  2. La funzione deve essere coinvolta nei processi di pianificazione strategica. Il livello di coinvolgimento sia sostanziale e non una mera questione formale. Nel momento in cui il top management dell’azienda prende decisioni strategiche, all’interno del processo decisionale, in modo indipendente, l’attività di risk management deve contribuire indirizzando la decisione dove il profilo rendimento-rischio possa essere ottimizzato.
  3. La funzione deve essere parte integrante del sistema di governance e organizzativo. Spesso ci si interroga su quale sia la collocazione più corretta affinché la funzione assolva nel migliore dei modi al proprio ruolo. Da un lato, c’è la necessità che essa eserciti un ruolo di contributore al processo decisionale, ed è per questo che risulta opportuno tenerla molto vicina ai ruoli e ai processi di business. Dall’altro, c’è l’importanza di considerarla come l’elemento di garanzia affinché le risk policies definite dal consiglio di amministrazione, con il supporto eventuale di comitati consultivi (es. comitato per il controllo interno), siano rispettate quando sono prese decisioni, a tutela del patrimonio aziendale.
  4. La funzione identifica il rischio per poterlo gestire. Fondamentale è il ruolo della funzione nell’assessment del rischio al fine di poter definire quali sono le più opportune modalità di gestione, ossia le strategie attraverso cui trattarlo. Il trasferimento del rischio, infatti, è stato sovente la soluzione, attraverso la ricerca di prodotti e strumenti nel mercato assicurativo e finanziario. Negli ultimi tempi, a questo, si sono accompagnate soluzioni di gestione del rischio vere e proprie. È, infatti, un dato importante quello relativo alla scelte di risk reduction e di risk retention. Alla riduzione del rischio si perviene attraverso un’analisi dei processi aziendali che consenta di cogliere per ogni fattore la probabilità di accadimento e l’impatto eventuale. Così facendo, è possibile identificare soluzioni che mirino a ridurre tali probabilità e a mitigarne gli effetti, arrivando a ‘ritenere’ quei rischi che è opportuno l’azienda corra per poter generare valore e che, pertanto, dovranno essere finanziati internamente con una adeguata capitalizzazione.
  5. La funzione evolve con l’evoluzione del business dell’azienda. La funzione è parte integrante dell’impresa. Pertanto, è molto importante che essa abbia un’evoluzione che tenga conto, da un lato, dell’evoluzione del modello di business e dei processi dell’impresa, e, dall’altro, dei cambiamenti che intercorrono sui mercati finanziari e nei sistemi economici.

Compiti del risk manager

È compito del Risk Manager individuare e analizzare i potenziali rischi in cui può  incorrere l’Azienda per limitarne l’esposizione individuando quali possono essere assicurati e quali non sono assicurabili. Il Risk manager valuta i rischi in base alla loro possibile gravità e frequenza, e di conseguenza individua la politica migliore per ottimizzare la loro gestione, in linea con le disponibilità e le capacità finanziarie dell’Azienda.Una volta individuati i potenziali rischi, il Risk Manager definisce le misure di eliminazione o prevenzione degli stessi in coordinamento eventuale con i tecnici di settore, si accerta dei risultati e li controlla nel tempo.

E’ suo compito definire le coperture assicurative ritenute necessarie e i rischi che possono invece essere assunti in proprio dell’Azienda come forma di “autoassicurazione”.

Il ruolo del Risk Manager si esplica anche nella valutazione di possibili rischi e responsabilità per l’Azienda insiti nei contratti con terzi.  In tal senso assiste tutte le funzioni aziendali fornendo le proprie competenze per l’individuazione delle potenziali criticità insite in ogni operazione.