Intervista a Bruno Dotti, Marsh Advisory
Negli ultimi anni, molte aziende – di diverse dimensioni ed operanti in settori eterogene – hanno sofferto costi significativi derivanti da una non tempestiva individuazione delle minacce insite nel contesto in cui si trovano ad operare, oltre agli inevitabili danni di immagine connessi a tali eventi. La sfida che il Management è chiamato ad affrontare non concerne la sistematica eliminazione del rischio, ma attiene al riconoscimento, alla valutazione ed alla gestione differenziata delle diverse tipologie di rischio.
La costruzione e il mantenimento di un efficace ed efficiente Sistema di gestione dei rischi e di Compliance Management rappresentano pertanto un’esigenza imprescindibile per tutte le realtà, comprese le PMI, oltre che distintivo elemento di garanzia per tutti gli stakeholder. L’implementazione di un processo strutturato di Enterprise Risk Management e di un Sistema di Controllo Interno costituisce quindi una tappa cruciale per il raggiungimento degli obiettivi aziendali, per la salvaguardia del valore dell’azienda e la tenuta del business dell’impresa.
Tale processo di maturazione e consapevolezza coinvolge trasversalmente l’azienda: sicuramente le figure di vertice (Imprenditore, CEO, ecc…), ma anche alcune figure specialistiche, come il Risk Manager (nei casi in cui sia presente formalmente questa figura) e il CFO (che spesso, soprattutto nelle PMI, è la figura “chiave” per promuovere e coordinare processi di implementazione interni).
Per avere un punto di vista sullo stato della diffusione della cultura e consapevolezza in materia di Risk Management nel sistema delle imprese, abbiamo posto alcune domande a Bruno Dotti, Enterprise Risk Services & ESG – Continental Europe Practice Leader, Marsh Advisory
Qual è ad oggi, mediamente, in base all’osservatorio Marsh, lo stato di consapevolezza e diffusione della cultura del Risk Management nelle imprese?
Ad oggi, rileviamo come il livello di maturità e cultura siano in continuo miglioramento, sebbene con delle differenze in funzione di settore di appartenenza, dimensione e grado di managerializzazione dell’organizzazione.
Numerosi fattori hanno concorso e concorrono al miglioramento di maturità e cultura, fra i principali ricordiamo:
- la necessità di governare crescenti incertezze di contesto determinatesi, in particolare, successivamente alle crisi finanziaria prima e del debito sovrano poi e, più recentemente, a tensioni geopolitiche che hanno interessato sia l’europa, sia i mercati internazionali;
- l’impatto su numerosi settori di una accelerata dinamica tecnologica, dinamica che ha influito sia sulla ragion d’essere di alcuni business, sia sulle modalità di funzionamento delle catene del valore;
- il consolidarsi delle ‘migliori pratiche’, si pensi al Codice di Autodisciplina per le quotate, ma soprattutto la loro inclusione quale pre – requisito per l’appartenenza a certe catene di fornitura;
- crescenti richieste da parte di norme cogenti, si pensi ad esempio, in prospettiva, anche a quanto previsto dalla nuova direttiva europea sulla rendicontazione della sostenibilità;
- dato tutto quanto sopra, la crescente richiesta di adozione di framework evoluti da parte di Consigli di Amministrazione e Collegi Sindacali.
L’emergenza Covid ha generato una maggiore presa di coscienza sulla necessità di un più rigoroso presidio del rischio?
La crisi pandemica da Sars – Cov – 2 che stiamo ancora vivendo, se da un lato ha evidenziato i limiti dei sistemi di analisi dei rischi attualmente adottati, dall’altro ha reso ancora più evidente come la resilienza aziendale debba necessariamente prevedere approcci di risk management integrati con i principali processi decisionali. Ciò ha indubbiamente contribuito ad incrementare la sensibilità verso la materia.
Sulla base dell’esperienza maturata da Marsh, quale approccio sarebbe auspicabile per favorire una crescente consapevolezza aziendale in ottica di gestione ingrata dei rischi e dei processi?
In base alla nostra esperienza, auspichiamo un processo di valutazione della maturità dei framework di gestione dei rischi adottati dalle aziende., su tre principali livelli: risk management assicurativo e di conformità; risk management trasversale a tutti i rischi ed i processi aziendali; risk management pienamente integrato nei processi decisionali. Mediamente, ad oggi, le aziende italiane si posizionano ancora tra i primi due livelli.
Percorso consigliato:
Executive Program in Risk & Compliance Management >>