Dal Mondo Assicurativo

Il barometro dei rischi
e del risk management

È stata realizzata per la prima volta anche in Italia un'indagine sul tema del rischio aziendale e dei processi di risk management. A raccogliere le percezioni di direttori finanziari e amministrativi di 100 società italiane è stato Protiviti, network internazionale indipendente specializzato nell'offerta di servizi di risk management, presente in 35 paesi.

Dall'indagine, effettuata fra maggio e giugno del 2005 su un campione di 100 aziende italiane con oltre 100 milioni di euro di fatturato, è emerso che il 78% delle società intervistate ha predisposto una policy di risk management. Fra le aziende quotate, la percentuale sale al 91%, mentre fra quelle non quotate ci si assesta intorno al 68%. Sono gli stakeholders e i regolamenti di settore a influire sulla scelta delle società di adottare procedure di risk management, soprattutto perché le aziende quotate hanno la necessità di allinearsi alle best practies indicate dal Codice di Autodisciplina della Borsa Italiana.
Per quanto riguarda i settori di appartenenza, sono le aziende bancarie, assicurative e di altri servizi (85,7%) le società ad essere maggiormente dotate di una struttura che gestisca i rischi. Seguono il settore industria (75%) e quello della distribuzione e del commercio (66.7%). Ciò che ancora risulta limitato, invece, è il ricorso a tecniche quantitative per la valutazione dei rischi, di cui dispone meno del 40% degli intervistati, mentre oltre il 65% delle aziende si affida ad analisi di tipo qualitativo. Il 20% degli intervistati, invece, non ha ancora adottato processi strutturati di risk management, ma ha manifestato l'intenzione di farlo entro due anni.

Ma all'interno delle aziende che si sono dotate di procedure di risk management, a chi viene affidata la gestione dei rischi ?

• Ad un risk manager: nel 25,6% dei casi, le aziende ne hanno designato uno, anche se spesso questo ruolo è attribuito anche ad altre strutture aziendali;
• all' internal audit nel 18,9% dei casi;
• al consiglio di amministrazione o dal comitato esecutivo nel 17,6% delle aziende intervistate;
• al direttore finanziario e amministrativo nel 14,7% delle aziende;
• all'amministratore delegato nell'11,2% dei casi.

I risultati dell'indagine rivelano inoltre che, nel settore industriale, è l' internal audit la figura chiamata maggiormente a gestire i processi di rischio. Questa scelta, però, risulta essere poco funzionale per l'azienda, perché il ruolo dell'internal audit dovrebbe essere quello di monitoraggio e verifica indipendente del processo di risk management piuttosto che quello di gestione del rischio stesso.

Ma quali sono i principali rischi gestiti dalle aziende italiane?
I timori delle aziende sono rivolti soprattutto all'ambiente esterno, anche se sono motivo di preoccupazione anche alcuni aspetti legati all'organizzazione aziendale.
Il fattore di rischio più temuto, comunque, risulta essere la concorrenza, spauracchio citato dal 40% delle aziende intervistate. A preoccupare il 39% delle imprese sono anche l'andamento del mercato, le conseguenze della globalizzazione e la corsa alla delocalizzazione, nonché il generale andamento demografico. L'affidabilità dei dati e delle informazioni gestionali rappresenta un ulteriore fattore di rischio per il 34% delle aziende, a cui si aggiungono i rischi legati all'ottenimento della soddisfazione del cliente e al rispetto di leggi e regolamenti, aspetti temuti dal 33% degli intervistati.

Individuate le figure preposte al risk management e focalizzata l'attenzione sui fattori di rischio che possono incidere maggiormente su un'azienda, occorre spostare l'attenzione sugli strumenti utilizzati dalle imprese per riconoscere e valutare i rischi. Dall'indagine condotta da Protiviti, è emerso che si ricorre con maggiore frequenza alla costruzione di mappe di rischi sulla base di opportune valutazioni, a incontri e analisi con il management o a singole analisi dei risk manager. Quando poi le aziende si trovano a dover gestire un rischio, nel 93,6% dei casi vengono attuate procedure di controllo interno, preferite al richiamo di specifiche clausole legali (74,4%) e a coperture assicurative (71,8%).

Accettare e gestire un rischio implica per l'azienda la definizione di appropriate strategie, che possono includere la copertura o il trasferimento del rischio a terzi o l'accettazione del rischio mediante la riduzione a un livello considerato accettabile. E' emerso però che le coperture assicurative non vengono ancora percepite come strategie di gestione del rischio e vengono infatti scelte dal 70% delle aziende quotate, che preferiscono invece definire le procedure di controllo interno, mappare i rischi o semplicemente avere in organico un internal audit.
Qualunque sia la tipologia di risk management adottata, le aziende hanno comunque individuato i principali benefici apportati dall'adozione di questi delicati processi:

• prevenire rischi, minacce e problemi;
• controllare e minimizzare gli eventuali rischi in cui si incorre;
• ottimizzare le spese.

Il Barometro di Protiviti evidenzia come in realtà le aziende non abbiano percepito un altro importante beneficio, legato alla comunicazione al mercato dei processi di risk management adotttati. Le società di rating, infatti, sono sempre più interessate all'acquisizione di informazioni relative alla modalità con cui le imprese gestiscono i rischi aziendali, per gli evidenti impatti sui rating attribuiti alle società stesse.