Biblioteca Ned

“Il più grande rischio è non prendere rischi”. Questa frase, attribuita a Mark Zuckerberg, fondatore di Facebook, riassume bene il concetto della centralità dei rischi nella governance dell’impresa, ancora più di quanto non faccia il Codice di Autodisciplina del Comitato per la Corporate Governance promosso da Borsa Italiana, il quale segnala peraltro con vigore la rilevanza della gestione dei rischi, richiedendone una specifica valutazione di merito da parte degli organi di governo ed una concreta vigilanza da parte degli organi di controllo.

Come si sottolinea nell’introduzione al libro, l’evoluzione dell’economia e le note crisi aziendali, oltre ad avere mostrato i punti deboli della risk governance sia in termini di processo, che di responsabilità e ruoli dei diversi attori, hanno fatto emergere un contesto caratterizzato dalla presenza di rischi più complessi, più interconnessi e potenzialmente più devastanti che in precedenza. Parallelamente all’evoluzione del concetto di enterprise risk management e dei suoi modelli di riferimento, anche il ruolo degli organi di governo e di controllo di un’organizzazione ha assunto, in questi ultimi anni, una responsabilità precisa nell’ambito della gestione dei rischi d’impresa, tesa al superamento delle lacune rilevate in precedenza in termini di capacità nel riconoscere il carattere sistemico di alcuni rischi, di vigilanza sull’adeguatezza dei sistemi di gestione dei rischi e delle propensioni al rischio, nonché di disponibilità di tempo da dedicare allo svolgimento dei propri compiti.

“Allenare” l’azienda ad una corretta assunzione dei rischi non è semplice. Come dimostra anche l’acceso dibattito di qualche mese fa sul Financial Times, suscitato dalle parole del CEO di UBS, Sergio Ermotti (“Mistakes are ok, grave errors are not“), la sfida infatti non è quella di ingessare il comportamento delle persone finalizzandolo ad evitare ogni errore, con la pretesa di eliminare i rischi, bensì di governare correttamente questi ultimi, che sono inevitabilmente correlati – in condizioni di mercato normale, in via diretta – ai profitti.

In tal senso, l’autrice, laureata in economia e commercio alla Wharton School dell’’Università di Pennsylvania, revisore legale, certified public accountant, certified internal auditor, con una carriera molto significativa soprattutto nel settore audit e docente presso la Luiss di Roma, sottolinea che, nel suo ruolo di risk oversight, il Consiglio di Amministrazione deve inviare segnali forti non solo al management, ma a tutto il personale dell’azienda, sul fatto che le attività di gestione dei rischi svolte a livello globale non costituiscono elementi di ostruzione alla normale condotta aziendale, né, tanto meno, elementi di una check list da spuntare, ma, piuttosto, attività che, se correttamente eseguite, divengono parte integrante della strategia, della cultura e del processo di creazione del valore d’impresa. I membri del Consiglio di Amministrazione ed i manager dell’organizzazione condividono, pertanto, la responsabilità di “coltivare” questa cultura fondata sulla consapevolezza del rischio, che si sposa con una propensione all’assunzione prudente dello stesso allineato al piano strategico aziendale (“risk appetite”). E’, dunque, responsabilità dei vertici aziendali conoscere quali, e di che entità, siano i rischi che possono compromettere il raggiungimento degli obiettivi dell’organizzazione, nonché le azioni del management in merito al loro contenimento o alla loro gestione.

Il libro “La governance dei rischi” fornisce un valido e concreto supporto all’approfondimento dei temi relativi alla risk governance, intesa non solo come architettura organizzativa della gestione dei rischi, in termini di ruoli e responsabilità, struttura gerarchica e politiche e procedure, ma, in senso più lato, riguardante tutti gli aspetti del sistema di enterprise risk management, da quelli regolamentari e di autodisciplina, a quelli contenuti nei modelli di riferimento, alle caratteristiche del processo di gestione dei rischi e di controllo interno, all’integrazione nel processo di pianificazione strategica aziendale e, infine, alle caratteristiche organizzative. Esso offre un concreto punto di riferimento per gli organi di governo e di controllo, i manager d’azienda ed il mondo accademico nella trattazione dei temi relativi alla gestione dei rischi e dei controlli e trova applicazione in tutte le aziende, siano esse quotate o non, che appartengano al settore finanziario o meno, che stiano ancora valutando e implementando la risk governance nelle proprie organizzazioni o che l’abbiano già realizzata.

Il lavoro è organizzato in cinque parti. Nella prima si passa in rassegna il contesto regolamentare e di autodisciplina, facendo riferimento a fonti e principi internazionali e di vari paesi, nonché al caso italiano. Un paragrafo specifico è riservato alle indicazioni per il settore finanziario. La seconda parte è riservata a principi, standard e modelli di riferimento di risk management.
L’implementazione di un modello di gestione dei rischi ed il processo di risk management d’impresa sono oggetto della terza parte. La quarta parte riguarda la pianificazione strategica dell’impresa e la risk governance. Quest’ultima viene approfondita in chiave organizzativa nella quinta parte del lavoro. Il volume contiene anche due business case di grande interesse (Italcementi e Autogrill).

Nel volume di Carolyn Dittmeier c’è quindi tutto ciò che serve per avviare non solo una riflessione generale ma anche un concreto piano di azione sulla risk governance in azienda. Forse un po’ più di spazio avrebbe meritato il tema della cultura dei rischi, comunque più volte richiamato ed anche oggetto di un breve paragrafo. Se è vero infatti che la cultura aziendale è alla base dei comportamenti delle persone, occorre accostare all’implementazione di un modello di gestione dei rischi ed ai suoi correlati organizzativi, ben trattati nel libro, anche un “piano di azione culturale”.

Qualcosa su questo fronte sta in effetti cambiando. Nel film “La grande scommessa”, tratto dal libro “The big short” di Michael Lewis , che parla della crisi finanziaria negli USA e del comportamento delle grandi banche e degli operatori finanziari, contrariamente a quanto accadeva in “Wall Street” (1987) e “Il lupo di Wall Street” (2013), i personaggi non sono eroi (anche se negativi, si pensi al mitico Gordon Gekko di Wall Street) e si pongono continuamente problemi etici e di correttezza dei comportamenti propri ed altrui. Il film ha una forte impronta ironica che ridimensiona, ai limiti del ridicolo, il sistema finanziario internazionale ed i suoi protagonisti. E’ presente anche una dimensione, davvero efficace ma inconsueta, di educazione finanziaria (indimenticabile la giovane attrice bionda, immersa in una vasca da bagno, che descrive con grande proprietà di linguaggio alcuni aspetti della cartolarizzazione). Anche un film, come un libro, può dare un contributo al cambiamento della cultura dei rischi nelle istituzioni, nelle imprese e nelle persone, difficile ma indispensabile anche per il successo della risk governance. “Parole e idee possono cambiare il mondo”.

© RIPRODUZIONE RISERVATA

Alessandro Carretta, membro del Comitato Scientifico Ned e del Comitato Editoriale della Rivista ([email protected])