L’importanza del risk management per il successo delle imprese
L’enfasi sugli obiettivi di risultato di breve periodo troppo spesso lascia poco spazio alla valutazione e alla quantificazione del rischio associato alle diverse scelte aziendali. Si tratta invece di un tema di vitale importanza: per creare valore e cogliere le opportunità del business è necessaria la presenza costante, all’interno del sistema decisionale e di controllo delle organizzazioni, di competenze e attività dedicate
di Marco Giorgino, Ordinario di Finanza Aziendale e Risk Management, Politecnico di Milano e MIP
1. Premessa
La storia dei sistemi economici e dei mercati finanziari degli ultimi anni è stata caratterizzata da molti casi di crisi e, nelle situazioni più patologiche, di dissesti che hanno certamente lasciato il segno. È difficile trovare un “trait d’union” tra tutti. C’è però un elemento molto ricorrente che caratterizza queste situazioni negative: è il disallineamento tra profili di rendimento e profili di rischio nell’ambito del sistema decisionale e di governance delle aziende. La forte enfasi data alla necessità di raggiungere obiettivi di risultato soprattutto nel breve periodo ha spesso lasciato poco spazio alla valutazione, e alla quantificazione ove possibile, del rischio associato a determinate tipologie di scelte. Il risultato è stato che si è verificato un disallineamento tra la massimizzazione dei risultati rispetto alla capacità di imprese e società bancarie e finanziarie di creazione del valore.
Non è un caso, pertanto, che una delle più importanti eredità che la storia degli ultimi anni ci lascia è la crescente attenzione alle tematiche di valutazione e gestione del rischio, in una parola quello che comunemente viene denominato risk management.
2. Definizione di risk management
Una definizione teorica è quella che vede il risk management definito come quell’insieme di azioni intraprese dalle aziende nel tentativo di alterare e controllare il livello di rischio associato alle linee di business e, in generale, all’impresa nel suo complesso. La valenza gestionale di questa definizione è quella di identificare i rischi associati a determinate scelte strategiche e operative dell’impresa e di assumere decisioni sulle modalità attraverso cui trattare tali rischi. Ci sono, tuttavia, alcune assunzioni errate rispetto al risk management che sarebbe opportuno puntualizzare.
Innanzitutto, è errato pensare che il rischio sia solo negativo (downside risk). L’innovazione e la capacità di cambiamento sono per definizione portatori di rischio ma sono, allo stesso tempo, generatori di opportunità in grado di creare valore per l’impresa (upside risk). Assumere una valenza esclusivamente negativa del rischio potrebbe portare all’immobilismo decisionale e al non cogliere e al non costruire determinate occasioni che, nel tempo invece, potrebbero rivelarsi di successo. Di conseguenza, è errato pensare che evitare il rischio sia per definizione una strategia vincente.
Oggi più che mai questo potrebbe essere dimostrato. Le imprese di successo, infatti, sono proprio quelle che investono e che hanno nell’innovazione e nel cambiamento alcune delle leve principali di sviluppo, con un governo del rischio che consente di cogliere le opportunità.
La disciplina del risk management ha avuto un’evoluzione molto rilevante con un’accelerazione forte proprio negli ultimi anni, nel periodo post-crisi. Da una visione estremamente ‘assicurativa’ del rischio, che ha portato nel tempo ad una ricerca di trasferimento del rischio verso l’esterno, in primis verso il mondo delle assicurazioni, si è passati ad una visione più ‘gestionale’, che porta alla necessità di trattare il rischio in modo più ‘attivo’ valutando cosa è opportuno trasferire e cosa invece è necessario, per cogliere i vantaggi di certe scelte, trattenere e finanziare internamente. Nell’evoluzione dell’approccio, si è assistito anche ad un allargamento sempre più ampio e complesso delle varie tipologie di rischio cui l’impresa è esposta. Tale evoluzione ha riguardato anche le competenze e le professionalità necessarie per assolvere al ruolo di risk manager.
Da una lettura storicamente più vicina alla figura dell’insurance manager, si è andati verso competenze più gestionali, che richiedono, da un lato, una maggiore conoscenza del business e dei suoi processi chiave, così come dei mercati finanziari dove poter trovare risposte alle esigenze di copertura ma anche elementi a supporto dell’interpretazione dell’evoluzione dell’impresa, e, dall’altro, una solida base quantitativa a supporto delle necessarie modellizzazioni per la misurazione e la gestione del rischio. La mappatura dei rischi dell’impresa oggi è un’attività estremamente articolata che passa attraverso un’attenta valutazione dei processi di business, del posizionamento sui mercati, del rapporto con intermediari e operatori finanziari, del modello organizzativo. Una recente analisi sulla mappatura dei rischi1 in un segmento molto importante del sistema imprenditoriale italiano, quale quello delle piccole e medie aziende, evidenzia la percezione dell’esposizione al rischio in tre principali categorie: a) rischi strategici, b) rischi finanziari, c) rischi operativi.
La declinazione di tali categorie in un dettaglio maggiore vede come rilevanti, nell’ambito dei rischi strategici, i rischi di concentrazione del portafoglio sia da un punto di vista di mercato che da un punto di vista di prodotto, i rischi regolamentari, ossia di adeguamento e compliance alla normativa, e, in misura sempre più crescente, i rischi reputazionali, uno dei principali elementi di novità emerso negli ultimi anni. Un’analisi più attenta sulla categoria dei rischi finanziari lascia emergere, come sarebbe ovvio attendersi, il rischio di credito, tema di forte criticità del momento, inteso come deterioramento delle posizioni creditorie, derivanti sia da attività commerciali sia da attività finanziarie, conseguenza dell’incremento della probabilità di insolvenza delle controparti.
Significativi, seppure in misura minore, i rischi di liquidità e quelli di tasso di interesse, legati ad andamenti imprevisti della dinamica finanziaria, da un lato, e a oscillazioni inattese dei tassi di interesse unite allo squilibrio delle strutture di attivo e passivo, dall’altro. Sul fronte, infine, dei rischi operativi, di spicco sono i rischi associati alla strutturazione dei processi aziendali e quelli collegati alla condotta dei manager e dei dipendenti, tema questo molto sentito anche in relazione alla disciplina regolamentare sulla responsabilità delle persone giuridiche.
Il quadro che ne emerge è composito e articolato. È espressione, non solo nell’esempio delle PMI ma estendibile a tutto il mondo dell’economia e della finanza, pur con differenti profili e connotazioni, di una crescente attenzione e consapevolezza sulla disciplina del rischio.
Le evoluzioni che mercati finanziari e sistemi economici hanno avuto negli ultimi cinque anni almeno hanno portato ad alzare il livello di attenzione e, di conseguenza, il volume di risorse dedicato alle attività di risk management in imprese, banche, assicurazioni, società finanziarie. Sono due almeno le categorie di fattori che hanno spinto verso tali evoluzioni.
Da un lato, ci sono i fattori normativi e regolamentari. La risposta in termini di regole e nuova normativa alle crisi recenti è stata importante. Alcuni settori in particolare sono stati oggetto di una revisione significativa del sistema regolamentare. Spesso, infatti, la risposta alle crisi o ai fallimenti di grandi aziende o di importanti istituzioni è una risposta regolamentare. E altrettanto spesso il contenuto regolamentare è un contenuto focalizzato sulla disciplina nell’assunzione, nella misurazione, nella gestione dei rischi. I settori bancari e finanziari sono storicamente settori regolamentati e vigilati. E sono stati fortemente interessati, in passato e in tempi più recenti, da questo tipo di evoluzione. Altra categoria è rappresentata da fattori economici e finanziari. Le risposte regolamentari sono anche la risposta a fattori economici e finanziari che evolvono. È importante, tuttavia, tenere separate queste categorie sia perché non tutti i settori sono regolamentati e vigilati sia perché i comportamenti delle aziende in questo caso non sono forzati da regole ma sono guidati e decisi da valutazioni discrezionali. Esempi di fattori evolutivi in tal senso sono la maggiore integrazione, fino alla globalizzazione in alcuni casi, dei mercati che espone le imprese a fattori, una volta poco considerati, che possono modificare i propri risultati attesi.
Altro esempio è la crescente difficoltà nella gestione delle posizioni creditorie, dovuta al deterioramento di ampi comparti dell’economia. Questo fattore sta portando le imprese più attente a costruire e ad intensificare, anche con risorse dedicate, processi di selezione e di monitoraggio della clientela molto più articolati e sofisticati.
La distinzione tra fattori regolamentari e fattori economici è importante. È spesso una chiave di lettura che consente di cogliere la differenza tra chi è ‘obbligato’ a costruire e implementare sistemi di gestione dei rischi perché deve aderire a norme e codici e chi invece decide discrezionalmente di farlo perché ne valuta positivi gli effetti. Con questo non si vuole affermare che i settori regolamentati siano passivi ma certamente hanno una spinta in più. Tale differenza, peraltro, potrebbe essere letta anche come differenza tra approccio ‘formale’ e approccio ‘sostanziale’ alla costruzione del sistema di gestione dei rischi.
4. Alcune ‘regole’
La funzione di risk management all’interno delle organizzazioni aziendali assume ormai da tempo una rilevanza significativa. Le modalità attraverso cui, però, tale funzione sviluppa le proprie attività sono varie e possono essere valutate attraverso diversi livelli di integrazione rispetto al resto della struttura. Il punto è centrale. La funzione è integrata e supporta i processi chiave dell’impresa pur mantenendo la sua indipendenza oppure la funzione esercita esclusivamente un ruolo di monitoraggio e di misurazione in una logica di controllo? Alcuni principi generali potrebbero aiutare nell’interpretare e costruire il ruolo della funzione in una chiave costruttiva, sostanziale, attiva.
- La funzione deve contribuire alla creazione del valore. Se si parte da modelli valutativi che basano il proprio funzionamento sull’equilibrio tra rendimento e rischio, ciò vuol dire che nell’ambito del sistema decisionale aziendale la valutazione dei rendimenti non può prescindere dalla determinazione del rischio associato a quei rendimenti ed è per questo che sempre più diffusi sono gli indicatori risk-adjusted nella misurazione delle performance aziendali.
- La funzione deve essere coinvolta nei processi di pianificazione strategica. Il livello di coinvolgimento sia sostanziale e non una mera questione formale. Nel momento in cui il top management dell’azienda prende decisioni strategiche, all’interno del processo decisionale, in modo indipendente, l’attività di risk management deve contribuire indirizzando la decisione dove il profilo rendimento-rischio possa essere ottimizzato.
- La funzione deve essere parte integrante del sistema di governance e organizzativo. Spesso ci si interroga su quale sia la collocazione più corretta affinché la funzione assolva nel migliore dei modi al proprio ruolo. Da un lato, c’è la necessità che essa eserciti un ruolo di contributore al processo decisionale, ed è per questo che risulta opportuno tenerla molto vicina ai ruoli e ai processi di business. Dall’altro, c’è l’importanza di considerarla come l’elemento di garanzia affinché le risk policies definite dal consiglio di amministrazione, con il supporto eventuale di comitati consultivi (es. comitato per il controllo interno), siano rispettate quando sono prese decisioni, a tutela del patrimonio aziendale.
- La funzione identifica il rischio per poterlo gestire. Fondamentale è il ruolo della funzione nell’assessment del rischio al fine di poter definire quali sono le più opportune modalità di gestione, ossia le strategie attraverso cui trattarlo. Considerando le categorie di rischio che classificano il rischio sotto i profili strategici, finanziari ed operativi, si può osservare come (Figura 2) le imprese italiane, che pur manifestano ancora una rilevante incidenza delle soluzioni di risk transfer, siano diventate più attive. Il trasferimento del rischio, infatti, è stato sovente la soluzione, attraverso la ricerca di prodotti e strumenti nel mercato assicurativo e finanziario. Negli ultimi tempi, a questo, si sono accompagnate soluzioni di gestione del rischio vere e proprie. È, infatti, un dato importante quello relativo alla scelte di risk reduction e di risk retention. Alla riduzione del rischio si perviene attraverso un’analisi dei processi aziendali che consenta di cogliere per ogni fattore la probabilità di accadimento e l’impatto eventuale. Così facendo, è possibile identificare soluzioni che mirino a ridurre tali probabilità e a mitigarne gli effetti, arrivando a ‘ritenere’ quei rischi che è opportuno l’azienda corra per poter generare valore e che, pertanto, dovranno essere finanziati internamente con una adeguata capitalizzazione.
- La funzione evolve con l’evoluzione del business dell’azienda. La funzione è parte integrante dell’impresa. Pertanto, è molto importante che essa abbia un’evoluzione che tenga conto, da un lato, dell’evoluzione del modello di business e dei processi dell’impresa, e, dall’altro, dei cambiamenti che intercorrono sui mercati finanziari e nei sistemi economici.
5. Conclusioni
Le crescenti sfide che caratterizzano aziende industriali, bancarie, assicurative e finanziarie richiedono la presenza costante all’interno del sistema decisionale e di controllo di tali organizzazioni di competenze e attività dedicate che consentano di non perdere mai la vista su quale sia il profilo di rischio. È tema centrale nella vita delle aziende. È importante, però, che tale presenza abbia una natura di sostanza e non serva solo ad ottemperare a dettami normativi o a costruire soluzioni di facciata che nulla servono rispetto ad una gestione responsabile del business e ad una sostenibilità della vita di tali aziende nel tempo.