Compliance

Risk management: un piano strategico a servizio dell’impresa per raggiungere gli obiettivi

Adottare un modello di governance funziona. Perché rende l’impresa consapevole, capace e ben organizzata. E di ciò il legislatore oggi è perfettamente conscio

04 Ago 2020

Guido Sola

avvocato

Abbracciare un modello di governance aziendale costruito a partire da politiche condivise di governance del rischio – fare risk management insomma – è ciò che assicura che tutte le funzioni aziendali concorrano correttamente ad attuare la strategia complessiva dell’organizzazione.

Così inteso, il risk management rappresenta l’espressione complessa d’un’intuizione semplice: quella di dotare l’impresa d’un piano concreto d’individuazione, di analisi e di gestione dei rischi che permetta alla stessa di assumere decisioni consapevoli in vista del raggiungimento degli obiettivi aziendali.

A ben guardare, non v’è nulla di difficile; nel passare dalla teoria alla pratica, infatti, si tratta semplicemente di abbandonare controproducenti resistenze di principio per iniziare a pianificare la strategia aziendale secondo obiettivi concreti che permettano all’impresa di allocare le risorse in modo efficiente.

Risk management e compliance

Così espresso, il concetto di risk management va a tangere quello di compliance, trovando, proprio in quest’ambito, la sua naturale sede di trattazione.

Benché, negli anni, la compliance sia stata vista come sinonimo d’intromissione burocratica e burocratizzante dello Stato nelle libere scelte imprenditoriali – e, dunque, in ultima analisi, come sinonimo di costo improduttivo –, essa, se correttamente intesa, contrassegna un vero e proprio investimento; un investimento produttivo di sicuri e importanti ritorni economici di medio-lungo periodo.

In quest’ottica, potremmo anzi dire che, rappresentando il modo corretto d’impostare il proprio business a livello e organizzativo e comunicativo-commerciale, anche la compliance is business.

In proposito, basti considerare quanto segue: in conseguenza della crisi del 2008, la Commissione Europea elaborò un libro verde intitolato Il governo societario negli istituti finanziari e le politiche di remunerazione nell’ambito del quale la stessa stigmatizzava espressamente l’incapacità propria degli istituti finanziari d’adottare un’efficace politica di governance quale principale fattore scatenante dell’anzidetta crisi.

Il menzionato documento, in particolare, lamentava espressamente il fatto che, non avendo adottato una politica di gestione dei rischi armonica e condivisa, «molti grandi istituti finanziari [fossero] scomparsi per aver trascurato alcune regole basilari di controllo e di gestione dei rischi».

Di più: i fattori che, nell’ottica della Commissione Europea, avevano condotto le anzidette imprese alla rovina dovevano essere individuati, da un lato, nella mancanza d’adeguata informazione in merito a tutti i rischi e, dall’altro lato, nella mancanza di competenze specifiche e diversificate in relazione agli anzidetti rischi – ciò che aveva impedito alle anzidette imprese di fotografare correttamente tutte le categorie di rischio rilevanti .

Con simili considerazioni, di prim’acchito, possono suonare lontane dalle – e, dunque inapplicabili alle – imprese medio-piccole; ma, se si è disposti a superare il dato epidermico, diventa agevole comprendere che avere in pancia meccanismi come quelli testé illustrati – vale a dire meccanismi che, ove correttamente ri-tarati, possono essere applicati a tutte le imprese – è ciò che davvero marca la differenza tra un’impresa capace d’evolvere e un’impresa destinata a rimanere ferma.

Diversamente ragionando, d’altro canto, s’arriva a non considerare gli imprevisti che ben possono sbarrare il cammino d’ogni azienda. Si arriva a non informarsi, a non aggiornarsi, a non avere corretta contezza delle evoluzioni proprie del contesto storico-sociale di riferimento, etc. Si arriva, insomma, a tangere il rischio, invero non latente, di rimanere appunto fermi nonostante i repentini cambiamenti del mondo moderno.

Ma, nel mondo moderno – questo è il punto –, rimanere fermi significa chiudere; perché modelli imprenditoriali ancora oggi incapaci di considerare in tutte le sfaccettature, positive e negative, loro proprie le capacità espansive della moderna legislazione sono ineluttabilmente destinati a fare crack.

L’antidoto, così impostata la questione, non può che essere uno: acquisire consapevolezza; la consapevolezza che, oggi come oggi, risk management e compliance devono sempre più essere visti alla stregua d’un momento di riflessione/pianificazione della propria organizzazione aziendale funzionale anche all’elaborazione d’innovative soluzioni di business.

Un esempio

WEBINAR
Come (e perché) garantire la security by default con IT ibrido e multicloud
Cloud
Sicurezza

Si prenda, a mero titolo d’esempio, il piccolo negozio di alimentari a conduzione familiare ubicato in area extra-urbana e s’ipotizzi che il titolare dello stesso, negli anni, abbia deciso d’investire in prodotti cosiddetti di seconda fascia per poter essere competitivo a livello di prezzi.

Sopraggiunge la pandemia da virus Covid-19; conseguenza: i residenti nell’anzidetta area non gradiscono più fare la spesa presso la grande distribuzione.

Volendo guadagnare in misura maggiore “grazie” all’emergenza, il titolare del nostro piccolo negozio d’alimentari avrebbe due possibilità.

La prima: adottare minime misure sanitarie anche e soprattutto per non aumentare i costi propri dell’attività e continuare a vendere gli stessi prodotti.

Così operando, durante l’emergenza, il titolare del nostro piccolo negozio d’alimentari si troverà certamente ad aumentare le vendite e, con esse, i ricavi.

In quest’ottica, il ragionamento potrebbe essere il seguente: ho un obiettivo (guadagnare in misura maggiore), ho un piano strategico (sfruttare l’emergenza) e ho individuato i rischi (sono consapevole del fatto che, quando tornerà la normalità, potrei perdere il surplus di clientela acquisito, ma sono altresì sicuro del fatto che, nelle more, avrò massimizzato i profitti).

Su queste basi, il titolare del nostro piccolo negozio di alimentari potrebbe decidere di assumere il rischio e di puntare sul fatto che l’emergenza durerà a lungo.

La seconda: cambiare strada sul presupposto che il mondo sta cambiando e che è, dunque, corretto cambiare a propria volta; è corretto pensare; è corretto soprattutto informarsi circa ciò che sta accadendo.

Così operando, nonostante l’emergenza, il titolare del nostro piccolo negozio di alimentari potrebbe intuire che, non adottando tutte le misure sanitarie imposte da Governo, parti sociali e INAIL, ben potrebbe l’attività subire controlli da parte delle Autorità, con conseguente irrogazione di penetranti sanzioni amministrative – che oscillano tra pene pecuniarie e temporanea chiusura dell’attività medesima – alle quali la stessa certamente non potrebbe fare fronte.

L’obiettivo, in questa seconda ipotesi, non sarebbe più solo quello di guadagnare in misura maggiore, ma diventerebbe quello di evolversi per guadagnare in misura maggiore.

Questa – potrebbe trovarsi a pensare il titolare del nostro piccolo negozio di alimentari così ragionando – è l’occasione buona per avvicinare e, conseguentemente, fidelizzare nuova clientela, garantire solide basi alla mia attività e iniziare a contratastare la concorrenza propria della grande distribuzione.

S’ipotizzi, qui giunti, che il titolare del nostro piccolo negozio d’alimentari abbia a disposizione tre risorse, tutte componenti la sua famiglia.

Una prima risorsa – potrebbe pensare lo stesso – potrei destinarla per fare servizio al banco, impartendo la direttiva di chiaccherare con i clienti per capire quali siano i loro effettivi bisogni, nonché se i prezzi da me praticati risultino coerenti con il tessuto sociale di riferimento – il prolungato lockdown delle attività professionali/produttive, infatti, potrebbe avere inciso/incidere, in termini negativi, sulla capacità di spesa della clientela.

Una seconda risorsa potrei destinarla a mantenere i contatti con fornitori e Autorità per monitorare, non solo la classica fase d’approvvigionamento dell’attività, ma anche le prescrizioni normative che vengono via via emanate, nonché, più in generale, le notizie inerenti alle criticità proprie dello specifico settore di riferimento – commercio alimentare/distribuzione alimentare .

La terza risorsa potrei destinarla a coadiuvare le prime due nel fare servizio a banco e nel mantenere i contatti con fornitori e Autorità: il (duplice) rischio, infatti, sarebbe pur sempre quello che l’attività, da un lato, si trovi sovra-caricata di clienti e, dall’altro lato, possa essere destinataria delle anzidette sanzioni amministrative.

Se battezzasse questa seconda strada, avendo organizzato l’attività a prescindere da se stesso, peraltro, il titolare del nostro piccolo negozio d’alimentari avrebbe guadagnato tempo libero, che potrebbe impiegare per migliorare ulteriormente la propria organizzazione, facendo personalmente la spesa presso la grande distribuzione per capire quali prodotti, a causa dell’emergenza, scarseggino sugli scaffali e quali prodotti conseguentemente scegliere e esibire nel proprio negozio ovvero ampliando la rete dei propri fornitori, etc.

Anche in questa seconda ipotesi, il titolare del nostro piccolo negozio d’alimentari avrebbe un obiettivo (guadagnare in misura maggiore), ma il piano strategico sarebbe diverso (evolversi per guadagnare in misura maggiore), avendo egli diversamente – e più correttamente – individuato i rischi nella mancata evoluzione e conseguente staticità dell’attività; avendo egli, in altre parole, consapevolmente deciso di passare dalla modalità “piccolo commerciante” alla modalità “piccolo imprenditore” della e nella distribuzione alimentare.

Volendo riassumere, potremmo dire che, battezzando questa seconda strada nonostante l’emergenza, il titolare del nostro piccolo negozio di alimentari avrebbe adottato una politica d’individuazione, di analisi e di gestione dei rischi; avrebbe, insomma, fatto risk management, perché questo – esattamente questo – è fare risk management nella sua accezione pratica: adottare un modello organizzativo costruito a partire da un piano strategico di governance dei rischi in grado d’orientare in modo corretto le decisioni aziendali.

Il modello di governance

Un modello, questo, che, se, per un verso e come ben si comprende proprio a partire dall’esempio che precede, è perfettamente in grado d’operare tanto nell’ambito di un bar quanto di una banca, per l’altro verso è certamente replicabile anche rispetto a tutte le altre funzioni aziendali, rappresentando, in ultima analisi, proprio il modello di governance – il vero modello di governance – preteso, a trecentosessanta gradi, dal legislatore oggi per l’imprenditore (ex art. 2086 c.c.), per gli organi direttivi delle società di capitali (ex art. 2381 c.c.), in materia di salute e sicurezza sui luoghi di lavoro (ex art. 30 d.lgs. 9 aprile 2008, n. 81;), in materia di responsabilità para-penale delle imprese (ex artt. 5 e ss. d.lgs. 8 giugno 2001, n. 231), in materia di trattamento dei dati personali (ex Regolamento UE n. 2016/679 [GDPR]), etc.

Conclusioni

Perché è necessario adottare un modello di governance? Perché funziona. Perché, e di ciò il legislatore oggi è perfettamente consapevole, rende l’impresa a sua volta consapevole di ciò, capace e ben organizzata. E, se è vero che fare impresa significa organizzare, è altrettanto vero che organizzare bene significa fare bene impresa.

Si afferma sovente che è interesse dello Stato avere imprese ben organizzate. È vero, perché è evidente che un’impresa ben organizzata rappresenti, per questo solo, anche un’impresa capace di catalizzare l’economia e, per tale via, di espandere le risorse dello Stato.

Proprio per questa ragione ci permettevamo d’affermare supra che, se correttamente intesa, anche compliance is business: perché lo Stato per primo ha interesse a che l’imprenditore oggi sappia guidare, nella consapevolezza che un’impresa ben guidata è un’impresa destinata a produrre ricchezza.

Avere obiettivi, disporre di risorse e saper identificare i rischi significa, in ultima analisi, avere un buon piano strategico; e avere un buon piano strategico significa avere migliori garanzie di successo anche laddove ci si trovi inaspettatamente costretti a affrontare emergenze lungo il cammino.

D’altro canto, questo, esattamente questo è il risk management: avere un buon piano strategico da mettere a servizio dell’impresa per raggiungere gli obiettivi aziendali.

@RIPRODUZIONE RISERVATA
S
Guido Sola
avvocato
Argomenti trattati

Approfondimenti

C
compliance
R
risk management

Articolo 1 di 5