Gestione dei rischi strategici emergenti: pratiche in uso e direttrici di cambiamento per le Corporate italiane

Giugno 2022

Coordinatori: Marina Brogi (Università La Sapienza), Floricel Rugiero (ENEL), PMO: Marsh – Oliver Wyman.
Supervisione a cura di Corrado Meglio (Vice Presidente AIFIRM)

22 Giugno 2022

Nell’ambito della gestione dei rischi strategici[1], la gestione dei cd ‘rischi emergenti’, ovvero dei rischi con caratteristiche (di severità, probabilità, interdipendenza etc.) in via di cambiamento inatteso e “di coda” (rischi noti), o relativi ad eventi non verificatisi in serie storiche pregresse (rischi nuovi), è tematica centrale per la corretta impostazione di un framework di gestione integrata dei rischi e, di conseguenza, per la corretta governance aziendale. Come rischi emergenti ‘noti’ intendiamo, ad esempio, i rischi derivanti dalla catena di fornitura le cui caratteristiche e modalità di manifestazione sono cambiate nel tempo per effetto della globalizzazione e, più di recente, della pandemia da Sars-Cov-2. Come rischi emergenti di tipo ‘nuovo’ intendiamo, ad esempio, i rischi inerenti ad eventi mai verificatisi prima di tipo regolamentare o tecnologico che potrebbero dimostrarsi ‘esistenziali’ per alcune tipologie di business (ad esempio, ulteriori interventi regolamentari particolarmente penalizzanti per business legati ai combustibili di origine fossile). La necessità di presidiare tali rischi si è andata consolidando negli ultimi 15 anni, anni caratterizzati da frequenti momenti di discontinuità e di realizzazione di eventi estremi quali la crisi finanziaria internazionale, la crisi dei debiti sovrani in Europa, l’accelerazione della dinamica tecnologica, l’impatto dei cambiamenti climatici e l’affermarsi di nuovi paradigmi gestionali (ESG), la Brexit, la pandemia ed ora il conflitto in Ucraina.

Essere capaci di gestire i cd. ‘emerging risks’ è condizione necessaria per integrare rischio e strategia, così come richiesto dalle best practice al livello nazionale ed internazionale. Analogamente, tale capacità è condizione necessaria per garantire la resilienza aziendale, intesa come capacità di sapere anticipare e gestire situazioni aventi carattere di eccezionalità, ovvero uno degli attributi del più ampio concetto di sostenibilità, concetto sempre più al centro degli standard gestionali nazionali ed internazionali. Soprattutto, tale capacità è necessaria per fare impresa in un contesto, quale l’attuale contesto post pandemico, che si presenta come sempre più volatile, incerto, complesso ed ambiguo. Al di là della aderenza a best practice di riferimento, la gestione dei rischi strategici aziendali, inclusi quelli emergenti, è oggi pre-condizione per una sana e corretta gestione aziendale. La caratterizzazione ‘VUCA’ (‘volatile, uncertain, complex, ambiguous’) del contesto nel quale le aziende, e la società nel suo complesso, si muovono, è ormai da considerarsi come condizione ‘strutturale’. Il rilievo dato in azienda alla gestione dei rischi strategici ed in particolare a quelli emergenti deve adeguarsi di conseguenza.

Alla luce di quanto premesso, si riscontra l’opportunità di migliorare i framework di gestione dei rischi adottati dalle aziende per anticipare più efficacemente e tempestivamente di quanto finora fatto le molteplici situazioni di discontinuità. Tali miglioramenti riguardano – auspicabilmente – tutte le componenti del framework, ovvero:

  • Governance per la gestione dei rischi, con specifico riferimento a politiche di risk management e risk appetite, ruoli e responsabilità, in specie degli Organi di Governo, nonché alla effettiva integrazione tra risk management, pianificazione e processi di business;
  • Processo di risk management, con specifico riferimento ad attività, tempistiche di esecuzione ed integrazione con la pianificazione ed il controllo (strategie di prevenzione e mitigazione) dell’organizzazione nel suo complesso e delle diverse componenti della catena del valore;
  • Infrastruttura a supporto del processo, con specifico riferimento a tutti gli elementi di tipo ‘soft’ ed ‘hard’ (es. cultura, tecnologia, dati) abilitanti la corretta gestione di tematiche in evoluzione o non note.

Obiettivo della Commissione è analizzare le modalità in uso, presso primarie Corporate del panorama industriale italiano, per la gestione dei rischi strategici con focus sulla tipologia cd. emergente, al fine di identificare, nel concreto, gli interventi evolutivi di ‘governance, processo ed infrastruttura’ che si rendono necessari per efficacemente anticipare e rispondere alle discontinuità di contesto da parte delle aziende, auspicabilmente incidendo sullo stesso tramutando le minacce in opportunità.

Il position paper affronterà e svilupperà le seguenti tematiche:

  • definizione di rischio strategico e di rischio emergente avente rilievo strategico;
  • stato dell’arte, in termini di modelli di governo, processi ed infrastrutture concretamente adottati dalle aziende per la gestione dei rischi in ambito;
  • lessons learnt’, ovvero punti di forza e debolezza dei framework emersi in seguito alle forti discontinuità manifestatesi nel più recente passato;
  • fattori critici di successo da implementare nei framework, al fine di ottimizzare gli stessi e renderli coerenti rispetto al mutevole contesto odierno e futuro;
  • priorità per la risk governance aziendale con riferimento, ad esempio, alla integrazione fra pianificazione di lungo, medio e breve periodo e risk management;
  • priorità per il miglioramento del processo di risk management con riferimento, ad esempio, ai concreti contributi del risk management al ‘business decision making’ di lungo, medio e breve periodo;
  • priorità per il miglioramento dell’infrastruttura a supporto con riferimento, ad esempio, al leverage di cultura, tecnologia e dati;
  • evoluzione della figura e del ruolo del Risk Manager;
  • duplice ruolo del sistema finanziario (bancario e assicurativo) di:

o    “beneficiario” di tali interventi di miglioramento dei framework, interventi che garantiranno maggiore trasparenza e che nel tempo dovrebbero contribuire a ridurre la volatilità dei KPI di riferimento delle Corporate, con conseguente miglioramento della solvibilità delle stesse (banche), nonché dei relativi profili di rischio/ responsabilità (assicurazioni);

o    promotore di aree di miglioramento con riferimento, ad esempio, al governo ed alla cultura di risk management in generale, al miglioramento delle tecniche di copertura finanziaria oggi adottate (o non adottate) dalle aziende, al corretto bilanciamento fra rischio e capitale, alla riduzione dei rischi di transizione verso una economia verde e/ o derivanti dal progressivo affermarsi di nuovi paradigmi gestionali/ di creazione di valore (ESG).

[1]Concetto che non trova una definizione univoca in ambito Corporate. La definizione in uso in ambito bancario “current or prospective risk to earnings and capital arising from changes in the business environment and from adverse business decisions, improper implementation of decisions or lack of responsiveness to changes in the business environment (Cebs)” potrebbe essere ulteriormente dettagliata, con specifico riferimento – a titolo esemplificativo – al concetto di ‘decisioni di business avverse’.