Risk governance: evoluzione in chiave strategica
La pianificazione strategica ha dovuto affrontare grandi cambiamenti improvvisi su variabili esterne all’azienda. Ecco perché è cresciuta l’importanza di nuove metodologie
credit: Matthew T. Rader/UnsplashNel 2015 il Reflection Group La governance in materia di rischi e di controlli ha pubblicato un paper su Risk Governance e Obiettivi Strategici d’Impresa: Punti di attenzione per il Comitato Controllo e Rischi a supporto del CdA. Il Paper forniva un quadro d’insieme sulle metodologie per favorire un approccio strategico al governo del rischio nelle società industriali. Dopo 5 anni, abbiamo voluto capire come sia evoluto l’approccio e abbiamo organizzato, in collaborazione con Boston Consulting Group, un confronto iniziato nel febbraio 2020 con un workshop, che ha coinvolto più di 100 attori del risk management. Ha fatto seguito, tra maggio e luglio, una serie di webinar che hanno alimentato un dibattito costruttivo fra componenti dei Comitati Controllo e Rischi e Chief Risk Officers. Abbiamo riscontrato come ad oggi gli strumenti di analisi siano diventati più complessi e per il board si siano aperte nuove sfide: impostare una pianificazione risk-based fondata non solo sulla propensione al rischio ma anche su una valutazione del massimo rischio assumibile e su una integrazione dei rischi ESG.
PIANIFICAZIONE STRATEGICA RISK-BASED
La pianificazione strategica ha dovuto affrontare grandi cambiamenti improvvisi di variabili esterne all’azienda – quali lo scenario geopolitico, i nuovi rischi ambientali e l’emergenza pandemica (sanitaria) – che hanno evidenziato la vulnerabilità dei modelli di business esistenti. L’incertezza dei mercati di riferimento e le crisi dovute a errori di steering delle strategie aziendali hanno portato sul tavolo del board l’urgenza di analizzare le scelte strategiche in relazione ai relativi profili di rischio e alla capacità di governo e controllo degli stessi da parte dell’organizzazione e del management.
I processi di pianificazione strategica e quelli di risk assessment si sono progressivamente integrati: i rischi contribuiscono a qualificare le diverse opzioni strategiche e consentono al board di assumere maggiore consapevolezza della capacità dell’impresa di perseguire i propri obiettivi anche in condizioni di scenario avverso o a fronte di ostacoli di percorso. Questo ha portato all’introduzione nei piani strategici di metodologie più complesse: gli stress test, l’analisi what if, l’analisi di correlazione tra i rischi, la stima della volatilità dei target di piano e la definizione del risk appetite, ossia del livello di rischio che si è disposti ad assumere per perseguire determinati obiettivi strategici.
RISK APPETITE FRAMEWORK
Il risk appetite, complessivo e per tipologia di rischio, sull’orizzonte del piano strategico e su quello dei piani operativi annuali, sta sempre più trovando una posizione prioritaria nell’agenda del board e dei Comitati Controllo e Rischi. I board delle banche e delle altre imprese finanziarie regolate adottano da tempo tale prospettiva, definendo un più generale risk appetite framework (RAF) secondo uno schema imposto dalla regolamentazione di settore. Partendo da una valutazione della risk capacity (ossia del massimo rischio assumibile, espresso, ad esempio, in termini gestionali, dal patrimonio disponibile), il RAF delle banche declina varie soglie, volte a esplicitare la propensione al rischio considerata accettabile anche in scenari worst-case. Le imprese non finanziarie hanno iniziato solo di recente a formalizzare un proprio RAF, apprezzandone l’utilità ai fini delle decisioni strategiche e dell’allocazione delle risorse in base agli obiettivi di rischio-rendimento delle singole aree di business. Non tutti i rischi possono però essere misurati; per alcuni, come ad esempio i rischi emergenti, è spesso necessario ricorrere a valutazioni qualitative, ma ciò non deve impedire di considerarne la rilevanza e l’impatto sul business in chiave attuale e prospettica. Al riguardo, è apprezzabile lo sforzo compiuto da alcune società industriali, in particolare nel settore dell’energia, volto a integrare il RAF con indicatori relativi a rischi ESG, come ad esempio il climate change.
INTEGRAZIONE DEI RISCHI ESG
Negli ultimi anni e soprattutto nell’attuale periodo post coronavirus, i temi ESG stanno assumendo una rilevanza dominante, trasformando l’attenzione alla Corporate Social Responsibility in necessità di avere una chiara strategia di impatto ambientale, sociale e di governance. L’accelerazione sui temi ESG, stimolata dalla regolamentazione, e la presa di posizione del mondo finanziario, così come la voce dei consumatori finali hanno imposto l’integrazione dei temi ESG nei processi di decisione strategica delle imprese, aumentandone il livello di trasparenza e di accountability e l’integrazione nei processi di risk management.
Non basta più considerare i fattori ESG come causa dei rischi reputazionali e operativi, che influenzano a loro volta i rendimenti finanziari delle imprese, ma è necessario attivare un percorso strutturato e sistemico di gestione aziendale integrata di tutti i rischi. I nuovi framework utilizzati dalle aziende più evolute hanno completamente rivoluzionato gli approcci adottati per gestire i rischi nel processo di creazione, mantenimento e realizzazione del valore.
L’adozione sempre più diffusa del processo di analisi di materialità, e l’introduzione della mappatura dei rischi ESG con una loro integrazione nelle politiche di gestione dei rischi, costituiscono step importanti per l’implementazione di un effettivo processo di gestione dei rischi integrato con analisi dell’impatto economico/finanziario. L’integrazione dei due processi e le possibili sinergie sono la “chiave di volta” per valutare il profilo di rischio dell’azienda e connettere il processo di analisi di materialità in maniera più profonda ai processi di business.
In questo percorso risulta sempre più fondamentale la consapevolezza e l’indirizzo del board e delle strutture di business chiamati a gestire i rischi su base continua, mediante meccanismi di dialogo interni e tavoli inter-funzionali tra le funzioni di sostenibilità, di controllo e di business.
Questi temi saranno approfonditi in un Paper che raccoglie il materiale utilizzato durante gli eventi con l’illustrazione dei casi aziendali discussi.