La gestione dei rischi e il ruolo dei Ned

Ci sono dei rischi nel mondo delle imprese, finanziarie e non, la cui previsione e cura deve essere al centro dell’attenzione dei cda per salvaguardare l’azienda stessa. È compito anche di un consigliere indipendente stimolare tutti i membri del board verso una cultura del rischio che ancora, in molte imprese (soprattutto di piccole e medie dimensioni) è troppo sottovalutata.

Il corretto funzionamento della catena del valore, la concatenazione degli effetti sistemici, l’individuazione dei principali temi di rischio aziendali, la valutazione dell’impatto che la gestione dei rischi ha sulla vita dell’azienda e il modo in cui la rende più resiliente, l’importanza di elaborare dati corretti per poter prendere scendere consapevoli. E poi ancora il Cyber-risk  e il rischio demografico. Sono questi i punti di allarme principali in tema di risk management di cui si è discusso nel corso della tavola rotonda moderata da Rosalba Casiraghi, Presidente di illimity Bank e del Collegio sindacale di ENI con Riccardo Bua Odetti, Partner di PWC, Diana D’Alterio, Group Chief Audit Executive di ATM, Alessandro De Felice, Chief Risk & Insurance officer di Prysmian, Grazia Fimiani, Directory Risk Management Integration di Eni, Stefano Pareglio, Professore ordinario dell’Università Cattolica Chairman Delotte Climate & Sustainability e Francesca Scaglia, Direttore Rischi di CDP.

L’occasione è il Forum 2024 di Nedcommunity, a chiusura delle celebrazioni del ventennale dell’Associazione, svoltosi a Milano alla fine di novembre.

A fare da fil rouge al dibattito, una domanda: ma i consiglieri indipendenti come possono dare un supporto ai cda delle aziende in modo da aumentare la consapevolezza sul tema dei rischi e farlo diventare un tema di management?

Dall’analisi al piano di derisking

Identificare i rischi di scenario e di mercato, analizzarli in modo integrato nelle interrelazioni che li collegano e proporre poi al cda un piano di derisking accurato “è un processo dinamico”, spiega Fimiani “e deve essere considerato come un’attività interna al business e non come un’attività extra e dunque di second’ordine”.

A cadere in questo errore sono soprattutto le pmi o le aziende non quotate. “Spesso in queste realtà ci si imbatte in funzioni di risk management non indipendenti o in altre che non riportano direttamente al cda, fino alle situazioni in cui non è stata proprio presa in considerazione l’attività” aggiunge Odetti. “Spesso manca proprio la percezione di risk appetite”. Di più. “A volte mi chiedo se esiste una competenza adeguata per fare un challenge robusto al CEO” aggiunge Pareglio. “Ci sono temi che sono sempre più sofisticati e richiedono competenze sempre più specialistiche”.

Eppure, i rischi non mancano e spesso fanno riferimento alle problematiche vissute dalle aziende in merito a problemi economico-finanziari: dalla value chain all’approvvigionamento, fino alla volatilità dei mercati sui tassi di cambio e all’impatto del climate change sul pianeta.

Oggi uno stimolo al cambiamento nella percezione dei rischi sta arrivando proprio dalla normativa CSRD che dal 2025 impone alle aziende di ragionare su logiche legate alla governance e ai fattori climatici in genere. “Questo genera un terreno fertile per questo tema” aggiunge Odetti.

E mentre la normativa europea lavora in questa direzione, un ruolo importante lo giocano anche i nuovi standard di internal audit “che entreranno in vigore da gennaio del 2025 e che assegnano un ruolo attivo ai consiglieri nel guardare alla Combined Assurance” spiega D’Alterio, “mentre gli organi di audit dovranno andare a scovare quelle che sono le aree non protette. In questo caso, gli indipendenti devono essere al servizio del board per sostenere questo importante lavoro”.

Risk appetite o risk culture?

Uno degli aspetti fondamentali nella definizione di un piano di rischio è l’orizzonte temporale. “Finché si parla di piani a 3-5 anni si hanno strumenti consolidati per dare una rappresentazione di impatto economico” spiega De Felice. “L’intelligenza artificiale sta poi aiutando nell’analisi delle valutazioni.

Guardare al lungo periodo, come ha osservato anche Scaglia, “aiuta oggi le banche a non parlare più di risk appetite ma di risk culture, come indicato nell’evoluzione normativa guidata dalla BCE. Ecco, dunque, che il comitato rischi e sostenibilità deve partecipare a tutte le sedute del cda insieme a chi esercita le funzioni di controllo. In Cdp per esempio è così. Ma è molto importante anche il “prima”. Abbiamo cercato di fare in modo che la documentazione discussa prima che si vada in cda, fosse più completa possibile, schematica, sintetica e chiara in merito ai punti di attenzione”.
Uno step importante per fare in modo che questa funzione di controllo acquisisca la giusta importanza che merita.