Cos’è il Risk Management, e come si effettua
Ogni attività di impresa, operativa in un determinato settore economico o commerciale, è esposta a fattori di rischio. Le criticità che possono influenzare negativamente la sviluppo o lo svolgimento delle attività imprenditoriali ed aziendali sono di varia natura ma condividono una caratteristica comune: l’incertezza. In altre parole, il rischio non è mai prevedibile con certezza assoluta: è preventivabile, ma è impossibile stabilire – preliminarmente – con esattezza quando, e con quale intensità, un fattore di rischio si manifesterà e quali effetti esso può sortire. L’unico dato certo è che i fattori di rischio esistono e, per questa ragione, non possono essere né ignorati né sottovalutati, in special modo quando un certo tipo di operazione, transazione o sinergia coinvolge ingenti risorse di due o più parti. Per questo motivo, esistono precise strategie, che ricadono nella definizione di “gestione del rischio” (o “gestione dei rischi”): vediamo di seguito di cosa si tratta e come implementarla in maniera professionale.
Risk Management, definizione
Con l’espressione “risk management” (gestione del rischio) si identificano una serie di procedure volte ad individuare e valutare le criticità ed i fattori di rischio; a questi ultimi viene assegnato un indice di priorità, dal momento che alcuni possono avere un impatto maggiore, oppure possono presentarsi – con maggiore probabilità – prima di altri e, per questo, è necessario che le strategie di gestione siano approntate secondo questa ottica.
Detto ciò, è lecito chiedersi cosa si intenda, in concreto, per “risk management”. La gestione del rischio è una strategia di prevenzione e contenimento degli “imprevisti” che include tre fasi principali: individuazione, valutazione, gestione. La prima consiste nel circoscrivere tutti i fattori che possiedono un qualche tasso di “criticità”: più che una previsione, è una stima di tutti i possibili incidenti che potrebbero verificarsi entro un determinato lasso di tempo; la seconda fase è quella in cui ogni fattore di rischio viene soppesato (se ne valutano probabilità, impatto ed altri aspetti). L’ultima fase, quella gestionale, prevede la pianificazione delle misure di reazione al rischio.
Perché è utile per le aziende?
Il risk management assolve ad un ruolo di grande importanza per le aziende. Come spiega Salvatore Piccinni – Managing Director Head of Southern Europe di Inside Intelligence & Security Investigations, una buona strategia di gestione del rischio mette l’impresa a riparo dai contraccolpi che possono derivare da ogni genere di fattore di criticità, sia esso derivante dallo svolgimento delle attività aziendali sia scaturito da fonti o accadimenti esterni. È facile intuire come il risk management costituisca una sorta di “paracadute” rispetto a risvolti negativi di ogni sorta: lo scopo è quindi quello di proteggere l’integrità finanziaria, patrimoniale e operativa dell’azienda, così da evitare ripercussioni sui dipendenti, i soci e gli investitori o, nel peggiore dei casi, compromettere la prosecuzione delle attività produttive.
Naturalmente, il risk management ha anche un importante valore di natura strategica: i riscontri ottenuti dalle valutazioni (professionali) finalizzate a modalità di gestione del rischio possono orientare, sensibilmente, le strategie aziendali: l’esito di una contrattazione, di una trattativa o di una qualsiasi altra procedura (fusioni, acquisizioni e simili), può essere determinato dai rischi relativi e dalle possibilità di gestione degli stessi.
Come si effettua il Risk Management
Data la sua importanza rispetto alle attività ed alle strategie aziendali, il risk management si basa su riscontri oggettivi a loro volta ottenuti per mezzo di procedure professionali. L’azienda affida le procedure di valutazione a figure professionali ed esperte del settore, in grado di effettuare accuratamente stime di natura tecnica, economica, commerciale e finanziaria. In genere si tratta di tecnici qualificati che operano esclusivamente – o quasi – in questo ambito.
Un caso particolare di risk management è quello che si colloca all’interno di una prassi più ampia, la due diligence. Questa espressione indica una serie di indagini preliminari che precedono operazioni quali fusioni, acquisizioni o compartecipazioni azionarie; nella maggior parte dei casi si tratta di un’iniziativa volontaria ma può rappresentare anche un obbligo di natura contrattuale. Le indagini possono essere disposte da una parte o da entrambi gli attori della trattativa, in un qualsiasi momento della contrattazione: prima della stipula degli accordi contrattuali, prima o dopo il closing del contratto. Naturalmente, la scelta del tempismo varia a seconda delle finalità della due diligence. Le indagini vengono affidate ad un’agenzia di investigazione privata specializzata in business intelligence; il mandato può essere conferito in prima persona dal titolare dell’azienda oppure da un legale rappresentante.
Le operazioni investigative prevedono anzitutto l’acquisizione di una serie di documenti inerenti alle attività del target delle indagini. Ciò comporta l’accesso a dati riservati ed informazioni sensibili: per questo, l’agenzia propone un accordo confidenziale, per la gestione e la trattazione di elementi destinati a restare confidenziali. Dal punto di vista tecnico, la due diligence consiste in verifiche di controllo su tutti gli aspetti strutturali più importanti del target: economico, finanziario, patrimoniale, gestionale e amministrativo. La procedura, nel suo complesso, serve a verificare la veridicità delle informazioni fornite dalla controparte e, eventualmente, mettere in evidenza discrepanze, omissioni o difformità. Una parte integrante delle indagini di due diligence è rappresentata dalle indagini di conformità (“compliance check” in inglese); esse consistono in una serie di verifiche per mezzo di liste speciali, tenute dalle autorità nazionali ed internazionali (liste antiterrorismo, anticorruzione, PEP – Persone Esposte Politicamente – e simili). I risultati della due diligence vengono illustrati all’interno di una relazione tecnica stilata direttamente dai tecnici incaricati.
Questo documento può costituire un’importante integrazione per la gestione del rischio. Non a caso, conoscere dettagliatamente la controparte (un potenziale nuovo investitore o socio, un target di acquisizione o di una fusione) è di fondamentale importanza per ridurre al minimo il margine di errore nel risk management. Il rapporto investigativo può aiutare a mettere in luce criticità e fattori di rischio; è necessario, però, fare un distinguo: alcuni rischi possono essere connessi direttamente alle caratteristiche strutturali di un’azienda (la collocazione sul mercato, l’immagine, la fidelizzazione della clientela e così via); altri, invece, possono dipendere da variabili meno prevedibili (come ad esempio i disastri naturali o le variazioni delle condizioni di mercato). Ad ogni modo, una oculata gestione del rischio mette in conto ogni imprevisto di segno negativo e ne valuta l’impatto potenziale, così da poter ‘classificare’ il margine rischio; da questo presupposto, è possibile approntare la strategia di gestione: l’obiettivo di quest’ultima è neutralizzare completamente il fattore di criticità oppure contenerne il più possibile gli effetti. A tale scopo vengono predisposte tutte le contromisure necessarie, in grado di garantire un’adeguata ‘protezione’ dal rischio, secondo un ordine prioritario proporzionale alla gravità dello stesso. Tali strategie sono calibrate in base alla natura dell’attività aziendale ed alle caratteristiche dei fattori di criticità e dunque possono variare – anche sensibilmente – in base al loro ambito di applicazione.