La gestione dei rischi d’impresa: tendenze e linee guida per il board

Tendenze in atto

Il Reflection Group di Nedcommunity dedicato ai Sistemi di Controllo e Gestione dei Rischi ha recentemente organizzato due incontri in cui Carolyn Dittmeier e Paola Schwizer (rispettivamente Coordinatrice del Reflection Group e Presidente di Nedcommunity) hanno moderato la presentazione di alcuni business cases sulla gestione dei rischi nei grandi gruppi multinazionali.

Gli incontri hanno consentito di cogliere, a riguardo, alcune tendenze in atto.

Tra di esse è emersa con chiarezza un’evoluzione dell’approccio al processo di risk management. Ad esempio, è evidente il passaggio da un approccio ispirato alla compliance ad uno più attento ai drivers economici; così come traspare l’allontanamento da un approccio meramente tecnico e funzionale a favore di uno ancorato alla pianificazione strategica, per cui il board governa il processo di gestione dei rischi svolto da un’apposita funzione di Enterprise Risk Management (ERM). Ancora, va diffondendosi una visione “enterprise wide” dei rischi, ovvero poco propensa a gestire isolatamente specifiche tipologie di rischi e ben orientata a considerarli nel loro insieme. Infine, si profila la transizione da un processo di risk management caratterizzato da obiettivi frammentati a uno in cui vengono individuati accuratamente i rischi in grado di esercitare un impatto sul valore delle azioni, impatto che da un lato coinvolge il board e dall’altro merita di essere comunicato al mercato finanziario.

Verrebbe da dire “evviva”. Tutti questi cambiamenti sono, infatti, senz’altro apprezzabili e vanno nel senso di recepire le indicazioni proposte dalla migliore teoria economico-aziendale.

A fronte di questo nuovo positivo atteggiamento verso la gestione dei rischi aziendali, viene tuttavia spontaneo domandarsi quali siano i presupposti per metterlo davvero in pratica. In particolare, vale la pena di interrogarsi su quale possa essere il contributo del board (più precisamente del suo Comitato di Controllo e Gestione dei Rischi) nell’ambito del positivo percorso evolutivo in atto.

Ebbene, il board dovrebbe governare il processo di risk management, riconducendone gli obiettivi, spesso frammentati, al più generale obiettivo di creazione di valore dell’impresa e assicurando al contempo efficienza, efficacia, compliance e trasparenza all’intero processo.

Linee guida per il board

Nella sua funzione di governo del processo di gestione dei rischi, il board è chiamato, in buona misura, a dare risposta a tre principali quesiti: quali rischi gestire, perché gestirli e come gestirli.

Quali rischi gestire

L’identificazione dei rischi economicamente rilevanti dipende solitamente da due circostanze. La prima consiste nella significatività del loro impatto potenziale sulla performance aziendale (diciamo per semplicità sul business plan e, di conseguenza, sul valore dell’azienda). La seconda risiede nell’esistenza di un cosiddetto vantaggio comparato del management ad assumere un rischio senza gestirlo. Questo accade quando il management conosce molto bene quel rischio, perché connaturato al core business aziendale.

Va da sé che il board dovrebbe concentrare l’attenzione sui rischi che potrebbero avere un impatto rilevante sulla performance aziendale e per i quali il management non dispone di un vantaggio comparato in termini di conoscenze e competenze.

Si badi come la selezione dei rischi d’impresa economicamente rilevanti sia un processo tipicamente industry specific, cioè dipende dal settore di appartenenza dell’impresa. Ad esempio, il rischio di variazione del prezzo del petrolio viene solitamente gestito dalle compagnie aeree mentre viene più comunemente assunto senza gestirlo dalle aziende petrolifere. In entrambi i casi, il rischio esercita un impatto significativo sulla performance aziendale, ma solo nel primo caso non è connaturato al core business; per tale motivo il rischio diventa rilevante e viene solitamente gestito.

Perché gestire i rischi

Peraltro, non tutti i rischi economicamente rilevanti devono essere necessariamente gestiti. Infatti, gestire i rischi comporta il sostenimento di costi fissi – ad esempio organizzativi o legati al costo della copertura – che le imprese, se possono, evitano. La decisione di implementare la gestione dei rischi deve pertanto superare il vaglio di un trade off tra costi e benefici, il che presuppone una verifica della natura e dell’intensità dei drivers economici che rendono la gestione dei rischi economicamente opportuna.

La natura e l’intensità dei drivers economici non sono solo industry specific ma anche firm specific, cioè dipendono da diverse variabili che caratterizzano ogni specifico contesto aziendale. In proposito, la letteratura ci consegna un’evidenza empirica chiara secondo cui i rischi rilevanti vengono gestiti e coperti soprattutto nelle imprese: 1) in cui i piani di investimento sono quantitativamente rilevanti, necessari sotto il profilo competitivo e, infine, finanziati in buona misura mediante autofinanziamento; 2) che sono caratterizzate da scarsa liquidità e da limitata capacità di credito inutilizzata; 3) che hanno elevato indebitamento.

E’ proprio la variegata combinazione di queste tre variabili a determinare la natura e l’intensità dei drivers economici che possono giustificare la gestione dei rischi rilevanti nei diversi contesti aziendali.

La prima delle tre variabili è utile per verificare la presenza di uno dei principali driver economici. I rischi meritano di essere gestiti quando le perdite inattese che essi possono originare minacciano di compromettere la realizzabilità del business plan e, con essa, minano la possibilità di rispettare il piano degli investimenti programmati, mettendo in pericolo la competitività aziendale. Tutto ciò, infatti, avrebbe una ripercussione negativa sul valore corrente dell’impresa, poiché quest’ultimo già incorpora, oltre al valore degli “assets in place”, anche i risultati attesi dagli investimenti programmati, ovvero il valore delle cosiddette “growth opportunities”. Ed è proprio il valore delle growth opportunities, in ultima analisi, il driver economico principale del processo di risk management: la protezione di tale valore – decisamente più che la copertura delle perdite inattese in sé e per sé – costituisce il fondamentale beneficio da confrontare con i vari costi connessi alla gestione dei rischi.

La seconda e la terza variabile ci consentono invece di comprendere meglio l’intensità del suddetto driver economico. In particolare, l’intensità è maggiore laddove le perdite inattese non possono essere coperte attraverso la liquidità disponibile (poiché scarsa) e/o mediante nuovo indebitamento (poiché, quando l’indebitamento è già elevato, la debt capacity incrementale dell’impresa è nulla o limitata). Per cui, in presenza di bassa liquidità e di elevato indebitamento, l’unico modo per finanziare il piano degli investimenti programmati e preservare il valore delle growth opportunities diventa gestire i rischi, sostenendo il relativo costo.

In ultima analisi, ogni impresa ha una sua propria capacità di sopportare l’esposizione ai rischi senza compromettere la possibilità di raggiungere i suoi obiettivi. Ed è precisa responsabilità del board identificare e comunicare al management tale capacità, che viene anche chiamata in gergo “risk appetite”. Solo attraverso la conoscenza del risk appetite, il management è messo in condizione di sapere quali rischi gestire e, soprattutto, in che misura coprirli.

Come gestire i rischi

Una volta deciso quali rischi gestire, perché gestirli ed eventualmente in che misura coprirli, non resta che concentrarsi su come i rischi debbano essere gestiti dal management. In proposito, il ruolo del board non è tanto quello di entrare nel merito delle singole soluzioni tecniche o gestionali, quanto piuttosto di condividerle con il management e, possibilmente, di formalizzarle preventivamente in una risk policy.

n tal modo è possibile verificare che: 1) gli specifici obiettivi gestionali siano allineati a quello della creazione di valore; 2) l’azienda sia dotata di una struttura organizzativa, di sistemi informativi, di competenze e di tecnologie che consentano di implementare e monitorare con efficacia ed efficienza le soluzioni utilizzate; 3) le varie soluzioni adottate rispondano al requisito della compliance.

Si tratta ad evidenza di un compito tutt’altro che banale. L’implementazione e il monitoraggio del processo di gestione dei rischi richiedono, infatti, competenze non solo tecniche ma anche contabili, legali e regolamentari. Basti considerare, a solo titolo di esempio, la complessità dei problemi di pricing accounting e di regolamentazione originati dall’utilizzo dei prodotti derivati volti a coprire i rischi finanziari (tasso di interesse, tasso di cambio, …).

Ma tutto ciò ancora non basta. Un aspetto tanto importante quanto trascurato del ruolo del board riguarda la comunicazione del processo di gestione dei rischi ai finanziatori, affinché questi ultimi possano recepirlo correttamente nel costo del capitale e nel valore dell’impresa. Sono infatti i finanziatori che sopportano il rischio d’impresa e quindi lo incorporano nel rendimento atteso delle fonti di finanziamento concesse, cioè, nella prospettiva dell’impresa, nel suo costo del capitale.

Il processo di risk management trova la sua conclusiva giustificazione economica quando l’impresa dimostra di saper remunerare il costo del capitale richiesto dai finanziatori. Tale circostanza suggella che il rischio aziendale, come gli altri fattori della produzione, è stato remunerato. O anche, ed è lo stesso, che l’impresa ha creato valore.

Sintesi e conclusioni

Secondo la migliore dottrina, e sulla base di quanto emerge nei contesti aziendali più evoluti, la gestione dei rischi aziendali dovrebbe sostenere il valore dell’impresa a fronte di pur possibili perdite inattese. Il che accade quando l’impresa riesce comunque, nonostante la manifestazione di perdite inattese, a perseguire gli obiettivi programmati nel suo business plan. Questa prospettiva impone maggiore attenzione alle implicazioni della gestione dei rischi sul business plan, sulla performance e sul valore dell’impresa. Al tempo stesso, essa comporta maggiore integrazione tra il board, che dovrebbe governare il processo di gestione dei rischi, e il management, che dovrebbe implementarlo..

Governare il processo di gestione dei rischi significa in buona misura condividere e formalizzare con il management una risk policy che dia risposta a tre quesiti principali: quali rischi gestire, perché gestirli e come gestirli.

I primi due quesiti (quali rischi gestire e perché gestirli) hanno valenza strategica e sono alla base della funzione di indirizzo esercitata dal board sul processo di risk management, volta ad allineare tale processo all’obiettivo della creazione di valore dell’impresa. Il terzo quesito (come gestire i rischi) induce invece il board a svolgere una funzione di monitoraggio e controllo sull’operato del management, affinché siano rispettati princìpi di efficacia e di efficienza gestionale e affinché sia garantita la compliance aziendale, soprattutto sotto i profili contabili e regolamentari. Un ulteriore importante compito del board consiste nel promuovere una corretta comunicazione al mercato del processo di risk management, affinché i finanziatori siano consapevoli del rischio che sopportano e lo incorporino correttamente nel costo del capitale e nel prezzo dei titoli sottoscritti. Senza una comunicazione efficace, molti sforzi del board e del management rischiano di essere vanificati, in quanto non noti o comunque non compresi dal mercato.

Non resta che domandarsi come, in concreto, il board – soprattutto attraverso il suo Comitato di Controllo e Gestione dei Rischi – possa assolvere compiutamente questo nuovo, impegnativo e strategico ruolo di governo del processo di risk management.

E’ piuttosto evidente che il board non potrà fare tutto da solo e che dovrà valersi di un supporto interno all’impresa. Ma è altrettanto evidente che, in molti casi, anche tale supporto potrebbe non bastare. Anzi, un importante contributo del board consiste proprio nell’identificare le eventuali fasi del processo di gestione dei rischi in cui tanto il board quanto la struttura aziendale interna non sono in grado di garantire economicità, efficacia, efficienza, compliance e trasparenza.

Fortunatamente, sul mercato non mancano diverse figure di risk advisor che possono apportare competenze e tecnologie in vari ambiti, anche molto specialistici, del processo di risk management. L’evoluzione verso un approccio strategico al risk management sembra pertanto destinata a essere accompagnata da un maggiore ricorso aziendale a tale categoria emergente di advisors, parimenti a quanto avviene già oggi nel caso del ricorso, da parte del board e del management, agli advisors legali, finanziari e strategici.

© RIPRODUZIONE RISERVATA

Cesare Conti, Professore Associato di Finanza Aziendale nel Dipartimento di Finanza dell’Università Bocconi di Milano, dove è titolare del Corso di “Financial Risk Management nelle Imprese e negli Enti”. E’ socio di Nedcommunity, dove è membro del Reflection Group dedicato ai Sistemi di Controllo e Gestione dei Rischi. Ricopre cariche sociali e svolge attività di financial risk advisory indipendente presso banche, imprese non finanziarie ed enti pubblici. ([email protected]).