Questo articolo prende spunto dall'attualità che riveste oggi il risk management, nel senso più ampio del termine: individuazione dei rischi, misurazione delle probabilità di accadimento e dei danni attesi, ricerca degli strumenti di gestione. Perché si parla tanto di rischi? Avvenimenti come quelli del triste settembre 2001 hanno incrinato la validità di assunti consolidati, cioè che la scarsa probabilità di avvenimento di certi eventi induca a non soppesarli nemmeno nel rischio complessivo d'impresa.
Il 2002 si è aperto all'insegna dell'incertezza. Un numero spiacevolmente alto di insolvenze aziendali ci ha riportato agli anni 1990-91. Le riduzioni a classi di basso merito creditizio da parte delle agenzie internazionali sono in forte aumento. Fatti spiacevoli - come la scarsa trasparenza nelle pratiche di bilancio, il ricorso a strumenti finanziari complessi per finalità non connesse agli obiettivi aziendali tipici - non fanno altro che enfatizzare la "sensazione" di rischio in tutti noi. Il 2002 manifesta livelli eccezionalmente elevati di percezione del rischio.
Non è però solo un fatto di contingenze storiche; è apparso qualcosa di nuovo nella cultura di ognuno. Chi scrive lavora in una banca - il che significa che si terrà conto di alcune peculiarità del settore - ma le argomentazioni di seguito esposte conducono a considerazioni di carattere generale.
Prendiamo avvio dall'aspetto terminologico; mentre nel lessico corrente al termine rischio si associa sempre un'eventualità di danno, nella terminologia aziendalista esso esprime l'eventualità di un ritorno inferiore alle attese, potendo quindi anche comprendere il minor guadagno oltre che la perdita netta.
Dobbiamo inoltre considerare che il "rischio" è connaturato all'attività economica; per il business l'assunzione di rischio è ovvia premessa all'attesa di un ritorno economico. Cosa comporta questa semplice constatazione? Che l'identificazione del rischio è premessa per la sua gestione, il che non è necessariamente la sua riduzione!
Infatti, l'attesa di maggiori ritorni giustifica l'assunzione di maggiori rischi. Il settore dell'intermediazione creditizia prende avvio proprio dall'assunzione di un rischio, quello di credito, sul quale si può lavorare perché si mantenga entro limiti "accettabili" non certo perché si elimini: cesserebbe l'attività.
Per la banca il risk management è attività in forte evoluzione, particolarmente sostenuta da interventi normativi. Ma è illuminante ripercorrere i passi compiuti.
Ancora oggi molti identificano la gestione del rischio nella banca solo dal punto di vista finanziario. Nella prima metà degli anni '90 i sistemi di misurazione dei rischi creati dalle banche d'affari statunitensi giunsero anche nel nostro paese. Con le crisi del 1992 (il crollo della lira) e del 1994 (il crollo delle obbligazioni) le tecniche di risk management finanziario iniziarono a diffondersi. Erano anche gli anni degli strumenti finanziari derivati, spesso accusati di essere utilizzati dagli spregiudicati giovani dirigenti delle banche d'affari americane ed inglesi. Molte grandi perdite accusate anche da banche blasonate accendevano i riflettori (forse ci si ricorda della Barings, conosciuta anche come la "Banca della Regina" perché da secoli i reali inglesi erano tra i loro clienti; fu salvata da una banca olandese e sparì dalla scena: aveva perduto ingenti somme in speculazioni sui derivati).
Con il 2000 nasce qualcosa di nuovo. Gli organismi sovranazionali che si occupano di stabilità finanziaria e di controlli sulle banche annunciano che un nuovo corpo di norme è atteso, a partire dall'adeguamento della normativa comunitaria. Queste norme, tra l'altro, impongono alla banca di detenere un patrimonio in quantità sufficiente a coprire i rischi assunti, il che significa che i rischi vanno analiticamente misurati e che il patrimonio viene inteso non più come fondo d'avviamento ma come garanzia a fronte di danni causati dai rischi d'impresa, tipici e non.
Gli elementi di novità sono precisi e importanti.
La prima constatazione: è necessario che tutte le dimensioni dei rischi siano oggetto di analisi e gestione. Il cambiamento è di ampia portata: dai rischi finanziari veri e propri, si passa ad una misurazione più analitica dei rischi di credito (con le pratiche di valutazione interna: la banca supplisce alla mancanza di una valutazione da parte di un'agenzia specializzata con un impianto metodologico interno rigoroso e formalizzato, comunicabile alle autorità di vigilanza). Ma la grande novità sta nella necessità di misurare una nuova categoria di eventi, classificabili come i rischi operativi. Un'ampia categoria, che racchiude tutto ciò che non rientra nelle prime due: rischi connessi a malfunzionamenti informatici, frode e infedeltà del personale, furti, disfunzioni organizzative e di processo, errori nella gestione dei rapporti contrattuali, esigenze ambientali e instabilità del territorio, sino a giungere a rischi di reputazione (così dannosi per l'impresa).
La seconda constatazione riguarda l'impatto di tutto ciò. è evidente che l'impresa bancaria si deve dotare di presidi (anche organizzativi) in grado di introdurre sofisticati sistemi di misurazione e gestione del rischio. Stiamo parlando di attività in parte nuove, o comunque recenti, che comportano l'avvio di progetti; è opportuno rilevare che siamo in presenza di un progetto trasversale a tutte le funzioni aziendali e questo è il primo dopo tanto tempo, proprio perché parliamo di novità gestionali e non amministrative. I rischi emergono dalle decisioni di pianificazione strategica e vanno soppesati, ma si concretizzano nelle diverse fasi dei processi produttivi, si gestiscono tramite l'interazione tra le funzioni che li rilevano e le funzioni produttive, dove nascono.

Parlando di rischi, ci troviamo a riflettere sull'intera organizzazione d'impresa. Rivediamo i processi non solo (non tanto) per ridurre i costi, ma per ottimizzare la relazione tra reddito atteso e rischio esistente.
La terza constatazione è ancor più immediata e semplice. Chi non riconosce l'esistenza di rischi - finanziari, di credito e operativi - in qualsiasi organizzazione aziendale? Per chi lavora in banca, la nuova categoria del rischio operativo apre la strada al dialogo tra imprese appartenenti a settori molto differenti.
Veniamo quindi alla constatazione conclusiva, che però è anche la principale: la dimensione del rischio esce dagli spazi della specializzazione per essere associata all'altra dimensione del business: il reddito. Molti soggetti vantano diritti sull'impresa, non solo gli azionisti, ma l'esistenza di rischi mina tali diritti, poiché l'accadimento di eventi rischiosi mina la redditività dell'impresa e il suo valore.
È quindi la combinazione di rendimento atteso e di rischio assunto che va giudicata ed è la dimensione rischio/redditività su cui va formulato il complessivo obiettivo d'impresa. Si tratta di concetti non nuovi, ma su cui una nuova sensibilità aiuterà tutti a fare un salto di qualità nella cultura d'impresa.