di Sergio Zazzeron
Assurance and Advisory Business Services Business Risk Services Ernst & Young Il "rischio", fino a poco tempo fa, era ritenuto un concetto negativo e l'obiettivo del management delle società era proteggere il business minimizzando od eliminando i rischi a tutti i costi. Le innovazioni tecnologiche recenti, il processo di consolidamento, globalizzazione di molti settori, la necessità di competere sul mercato dei capitali per assicurarsi risorse finanziarie nonché altri fattori hanno reso l'ambiente in cui le società agiscono molto più complesso e dinamico. Questo nuovo scenario ha incrementato la complessità e l'interrelazione dei rischi evidenziando come una insufficiente valutazione e gestione di questi rischi può condurre a strategie non efficaci, insuccessi nel lancio di prodotti, scarsa competitività dei processi operativi o contenziosi legali che, a loro volta, possono avere un impatto significativo sul valore della società.
Il "rischio" viene considerato parte integrante nella generazione del valore per gli azionisti e la sua gestione, attraverso la valutazione delle cause e la misurazione degli effetti, diviene fondamentale per il successo di un'impresa.
Che cosa si intende per "valore per gli azionisti"? Ernst & Young definisce valore per gli azionisti la somma del valore attuale del modello di business esistente ed il valore delle future opzioni di sviluppo. Una gestione efficiente dei rischi deve mirare quindi a sfruttare le opportunità di business favorendo la crescita futura, proteggendo, al contempo, il valore fino ad oggi creato. Diviene fondamentale, quindi, allineare l'attività di risk management agli obiettivi chiave che gli azionisti considerano vitale per il successo dell'impresa.
E' necessario considerare quattro fasi fondamentali per definire e gestire il legame tra rischio e valore per gli azionisti: - definizione delle leve principali che generano valore per gli azionisti;
- identificazione dei rischi che agiscono sulle leve principali del valore degli azionisti;
- determinazione della modalità migliore di gestione del rischio;
- comunicazione agli azionisti della scelta di gestione del rischio.
Questo tipo di approccio, utilizzato da molte imprese anglosassoni e in forte sviluppo nelle realtà italiane, richiede uno sforzo non indifferente sia nelle attività operative che lo generano, sia nell'atteggiamento culturale che lo sviluppa.
Il risk management, dunque, è un processo per l'identificazione e l'applicazione di piani di gestione del rischio per portare ad un livello accettabile i rischi identificati (considerando economicamente accettabile il costo del "trattamento" applicabile).
Si tratta, dunque, di: - identificare
- dimensionare
- gestire
- monitorare
i rischi che possono pregiudicare il raggiungimento degli obiettivi strategici (vedi tabella). | Classificazione dei rischi | | I processi d'impresa sono finalizzati a gestire in modo integrato i rischi e la loro analisi deve essere, per quanto possibile, riferita ad un modello generale dei rischi d'impresa che deve essere dettagliato e personalizzato sulla specifica realtà aziendale. Il modello di analisi dei processi utilizzato da Ernst & Young è basato su un approccio integrato ai rischi aziendali. In generale, i rischi più ricorrenti possono essere classificati come segue: | | Rischi esterni | Nuovi mercati, cambiamenti socio politici, concorrenza, disponibilità di capitali, leggi e regolamenti, trend economici, nuove tecnologie, Information Technology, portatori di interesse | | Rischi gestionali | Mantenere la clientela, sviluppare prodotti, redditività clientela, ambiente, pricing di prodotto, qualità, licenze, salute e sicurezza, impegni contrattuali, interruzione attività, sviluppo del business, sicurezza informazioni, passività dei terzi, soddisfazione del cliente, logistica e distribuzione, human resources, gestione acquisti, frodi, erosione del marchio | | Rischi finanziari | Gestione fiscale, flussi monetari, free cash flow, riciclaggio danaro, prodotti derivati, atti illegali, diversificare il portafoglio, mancanza di autorizzazioni, ROI, liquidità, valuta/tassi di cambio, tassi di interesse, pagamenti, gestione investimenti | | Rischi strategici | Business portfolio, quote di mercato, allocazione delle risorse, ciiclo di vita dei prodotti, sviluppo know how, leadership, struttura organizzativa, pianificazione risorse, pianificazione mercati, fusioni/acquisizioni, joint ventures/alleanze |
Le quattro attività appena identificate, se non supportate da uno sforzo organizzativo nella definizione di ruoli e responsabilità, potrebbero generare dei risultati inadeguati a garantire gli obiettivi di un progetto di risk management.
Le imprese devono comprendere l'importanza di evolvere da un approccio tradizionale di delegare ad ogni funzione/divisione la responsabilità di alcuni rischi; è necessario invece adottare un approccio di risk management integrato.
Nel passato le unità operative gestivano i rischi operativi, le funzioni amministrative controllavano i rischi di credito, ecc., ma quest'approccio ha dato dei risultati spesso insoddisfacenti. I rischi sono, infatti, fortemente interdipendenti tra loro e non possono essere gestiti in modo frammentato esclusivamente da funzioni/divisioni indipendenti.
Al fine di iniziare l'adozione di un processo di risk management è necessario compiere alcuni passi: - creare un'organizzazione adeguata - attraverso la nomina di un responsabile per il Risk management e/o la formazione di un comitato;
- definire una struttura integrata di risk management - che gestisca tutti gli aspetti dei rischi
- collegare le decisioni di business con il risk management - attraverso l'analisi dell'impatto che ogni tipo di scelta operativa può generare sul profilo di rischio; è necessario riconoscere che il risk management è uno strumento che può sviluppare il business.
Un progetto integrato di creazione di una struttura di risk management deve considerare sei ambiti principali che includono tutti gli elementi essenziali per realizzare un effettivo programma di sviluppo del processo di risk management: - Sistema di responsabilità (Esiste un responsabile di risk management?)
- Strategia di sviluppo e gestione (È presente una strategia chiara e formale?)
- Metodologia di applicazione (È stata definita una chiara metodologia da applicare a tutto il processo di risk management?)
- Tecnologia di gestione (Esiste un sistema di comunicazione che permetta alle persone di accedere alle politiche e procedure di risk management?)
- Ruoli specifici (Sono stati definiti degli obiettivi chiari e sviluppato un piano per ogni attività ?)
- Cultura e capacità (È stata definita e trasmessa una chiara definizione di tolleranza del rischio e di cultura di risk management?)
Ad oggi, si può dire che l'evoluzione del risk management sia in pieno svolgimento. Secondo uno studio eseguito da Ernst & Young su 52 Società di dimensioni differenti ed operanti in settori differenti, è risultata un'ampia varietà di approcci alla gestione del rischio.
Dallo studio effettuato è emersa la seguente fotografia della situazione ad oggi, con riferimento alle sei aree sopra identificate: - il 77% delle Società analizzate possiede una funzione di risk management (più di 1/3 delle quali necessita miglioramenti), ma solamente il 18% ha un responsabile del monitoraggio e della gestione del rischio, mentre ancora il 36% ha frammentato la responsabilità tra le diverse funzioni;
- il 16% ha sviluppato una chiara, formale strategia di gestione dei rischi, il 42% possiede una strategia in fase di sviluppo;
- il 39% possiede una metodologia (solo 1/3 delle quali è chiara ed applicata in modo sistematico);
- il 19% ha a disposizione canali di comunicazione che permettono l'accesso alle politiche di risk management a tutti i livelli aziendali;
- il 29% ha definito i ruoli e formalizzato un piano di sviluppo per ogni attività, il 36% sta implementando il piano;
- il 19% ha elaborato una chiara definizione di tolleranza al rischio per l'impresa.
|
