Il Ruolo del Risk Manager: Approccio al Rischio e Scenari Futuri Emergenti

Il Ruolo del Risk Manager: Approccio al Rischio e Scenari Futuri Emergenti

25 ottobre 2024

di Marco AVANZI

Approccio al rischio e considerazione degli scenari futuri. Riflessioni sul ruolo del Risk Manager

In un’epoca come l’attuale, caratterizzata da cambiamenti e fenomeni di estremo impatto e rilevanza, sorge spontaneo riflettere come possiamo operare, nell’ambito della gestione del rischio, per far fronte ad uno scenario globale mutevole come quello attuale.

La domanda che ci dovremmo porre come praticanti della materia è quella relativa all’adeguatezza dell’approccio tradizionale rispetto ai cambiamenti globali e culturali e se questo non necessiti di qualche riflessione metodologica.

Approccio tradizionale e Rischi emergenti

Queste riflessioni sorgono alla luce della mia personale frequentazione di convegni e seminari di settore dove gestori del rischio si confrontano usualmente sugli scenari attuali.
Dinanzi a scenari molto giovani ma potenzialmente dirompenti quello che si nota è il consueto approccio reattivo proprio del Scenario Attuale – Rischio – Misura dove con il concetto di rischio si intendono:

  • eventi o fenomeni che hanno ormai più del noto che dell’ignoto

sebbene si senta ancora parlare di rischi emergenti per fenomeni che ormai sono già stati oggetto di ampie discussioni. E sappiamo bene quanto sia estremamente più rilevante per una organizzazione comprendere anche ciò che ad oggi non si sia ancora manifestato come un vero e proprio fenomeno attuale per i propri obiettivi di lungo termine.

Il mito della Caverna e la percezione del Rischio

Senza voler cadere nella filosofia più spiccia, gli scambi di opinione e riflessioni tra esperti del settore della gestione del rischio sembrano calzare benissimo con il mito della caverna di Platone nel suo Repubblica, ove queste gente racchiusa in una caverna, scambiando le ombre riflesse sulla parete della caverna definiscono una realtà “traviata” da assunti di percezione di partenza.

E in questo errore rischiamo di caderci tutti, sopratutto quando le tassonomie dei rischi e scenari da considerare non rimangono più (come una volta) nell’alveo dei report o delle analisi settoriali ma divengono altresì oggetto di provvedimenti normativi. Con questo:

  1. non si intende demonizzare l’intento classificatore, sicuramente utile, che sta caratterizzando il legislatore
  2. ma, d’altro canto, dovremmo evitare che il processo di analisi del rischio diventi un mero esercizio compilativo di check list e scenari preformati per pura esigenza di conformità alla norma.

L’attenzione che usualmente si osserva e si legge viene posta su fenomeni che di “incerto” hanno poco ma, al contrario, possono definirsi già esistenti ai quali ci si dedica con lo sforzo al solo fine di individuare misure volte a contingentarne i possibili effetti negativi.

Un risk management di protezione che sembra distanziarsi da quella funzione di creazione di valore.

L’importanza degli Scenari

Volendo scomodare nuovamente gli antichi, un risk management focalizzato sul concetto di Kairos (ove un fatto dovesse accadere considerando solamente lo scenario ad oggi) e poco propenso ad un approccio legato al Chronos ossia agli sviluppi futuri di un qualcosa che forse ad oggi è solo meramente un germoglio (i futuri scenari globali).

Forse è giunto il momento di stimolare una serie di auto-riflessioni per comprendere:

  1. quanto siamo legati a vecchi schemi di pensiero (sicuramente propri di un mondo più lento) e,
  2. quanto dovremmo provare a cercare un equilibrio con un approccio agli sviluppi del rischio in un’ottica più proiettata agli scenari futuri.

Proprio gli scenari sono un aspetto che molto spesso godono di scarsa attenzione. Le analisi vengono compiute considerando il rischio:

  • in termini di probabilità ed impatto di un evento (su dati storici o su assunti preformati) e,
  • scarsamente considerando il mutamento dello scenario
    • che rende quel rischio possibile, ma, soprattutto,
    • potenzialmente diverso.

In breve, quali potrebbero essere “i mondi/futuri” in cui ci potremmo trovare a vivere un domani?

Non di meno sono ancora frequenti occasioni in cui trovano strada approcci “mediani” basati su astratte applicazioni di standard o regole asettiche senza una benché minima comprensione dello scenario attuale e di quelli che potrebbero essere gli scenari futuri.

Nuova Visione del Risk Management

Quello che si auspica di vedere nei prossimi anni è un risk management non più come soggetto che deve predisporre misure per evitare che un fenomeno (ormai certo) si verifichi oppure che si verifichi con il minor impatto possibile, ma come soggetto che:

  • deve interpretare la realtà esterna che,
    • non è più fissa ma
    • è sempre più mutevole,
    • considerando come la stessa mutevolezza non percepita possa risultare essere il principale rischio dell’organizzazione.

In un’ottica di questo tipo la visione quantitativa molto cara al risk management finanziario e dei mercati trova una importanza limitata e residuale di fronte alla necessità di acquisire capacità di lettura del mondo circostante in termini di cambiamenti.

Ci sono una serie di elementi che spingono a rivalutare una capacità dell’uomo nell’analizzare scenari complessi a fronte della necessità di porre la stessa analisi di scenario come prius nel processo di risk management.

  1. Un primo aspetto è sicuramente la rapidità dello sviluppo tecnologico e la stessa rapidità delle possibili condizioni operative e di mercato.
    Questa marcata accelerazione degli ultimi decenni comporta una rinnovata importanza dell’identificazione degli scenari all’interno dei quali possibili rischi possano sorgere e prosperare. Ma l’aspetto fondamentale non è tanto il possibile danno-conseguenza da fattori noti ma, per lo più, i possibili rischi nascenti da scenari ad oggi non presenti e non propriamente noti.
    Dalla parte opposta della medaglia dovrebbe rinnovarsi una funzione del risk management come funzione di identificazione di scenari futuri da portare all’attenzione in quanto suscettibili di creare valore o opportunità da cogliere.
  2. Un secondo aspetto riguarda i governi e i policy makers e il comprendere il cambio di logica della regolamentazione nazionale e sovranazionale. Si è passati da un processo di norme cogenti declinati il “cosa fare” dinanzi ad un rischio, ad una cogenza di valutazione del rischio e autonomia decisionale nella gestione una volta individuati questi.
    In sostanza lo Stato sta trasferendo alle imprese la necessità di controllare lo scenario attuale e futuro al fine di evitare un determinato danno-conseguenza o evento.

Una riduzione del perimetro di regolamentazione cogente da parte degli Stati e un aumento della necessità delle imprese di autoregolamentazione per poter raggiungere determinati obiettivi. Obiettivi che non sono più dipendenti da un Cda ma, a contrario, dal variare di fenomeni ignoti e come questi vengono interpretati dai governi e dagli stakeholder.

  1. Da una parte aumenta l’ambito di autodeterminazione dell’impresa che non ha più elementi cogenti da rispettare in modo tassativo,
  2. dall’altra diminuisce in quanto gli obiettivi vengono posti dagli Stati e dalle istanze sociali.

Mutamento del concetto di Valore di Impresa

Ma altresì risulta mutato il concetto di valore di impresa. Nelle stesse norme, societarie e di corporate governancein primis, si assiste ad un mutamento del concetto di valore. Si è passati velocemente dal creare valore economico in un’ottica di lungo periodo quale lente di osservazione dell’impresa (e della sua gestione dei rischi) ad un approccio volto al creare valore economico e sociale dove il concetto di redistribuzione della ricchezza diventa un elemento fondamentale e inglobato nel concetto di sostenibilità.
Pensiamo solamente agli obblighi imposti dalle recenti discipline comunitarie in materia di sostenibilità dove gli aspetti di “doppia materialità” fungono da perno di tutti gli obblighi per le imprese, sia di due diligence sia di reporting.

Risulta mutare la necessaria considerazione da darsi alle catene del valore. Provando a riflettere sui perimetri applicativi delle recenti norme EU in materia di due diligence o al perimetro applicativo delle informazioni da darsi nella rendicontazione di sostenibilità, emerge chiaramente (e con tutte le difficoltà operative di settore) come l’azienda debba considerarsi un tutt’uno con la propria catena di fornitura.

Ciò porta a dover considerare la catena di fornitura, gli stakeholders e l’azienda stessa come un unico eco-sistema spogliandosi da una visione azienda-centrica usualmente adottata. Una visione molto più sociologica e relazionale della gestione del rischio.

La necessità di adattamento agli Scenari Futuri

Non sfuggirà sicuramente la necessità in quest’ottica di dover considerare gli assetti digitali e delle comunicazioni elettroniche. Gli scenari potenzialmente ravvisabili per un’impresa necessitano di considerare, a fianco dell’usuale scenario operativo legato ai consueti fenomeni, anche scenari legati ad un piano (quello del digitale e delle comunicazioni) che segue regole in termini di tempo, luogo e interdipendenze totalmente diverse rispetto a quelli passati. Il mondo dell’informazione delle connessioni digitali diventa un “secondo scenario esterno” da considerare per l’impresa e di certo da farsi con approcci e metodologie diverse.

In un mondo ove lo scenario esterno (fisico e digitale) è in un turbine di rapidi cambiamenti, molto probabilmente uno sforzo maggiore dovrebbe concentrarsi sull’individuare come l’azienda debba cambiare a fronte di questo scenario e sopratutto alla luce di quelli che saranno, non più i rischi, ma in primis i futuri scenari possibili.

Ecco che molto probabilmente, una prima riflessione in termini di rischio d’impresa, dovrebbe partire da quelli che sono:

  • i limiti al cambiamento dei paradigmi aziendali, o
  • le resistenze, o
  • le scarse flessibilità di processo

in un’ottica di potenziale cambiamento di scenario, più che di manifestazione di un rischio avente sorgente in uno scenario definito oggi e probabilmente già desueto.

All’interno di uno sforzo di questo tipo forse dovremmo riconsiderare l’appoggio sulle tecnologie (ove queste siano rielaborazioni di dati e informazioni passate o attuali) e ritornare ad:

  • un nuovo “umanesimo” riconsiderando (e sviluppando) le capacità analitiche dei professionisti della gestione del rischio volte alla identificazione di questi possibili scenari futuri

e, su questi, compiere il primo esercizio di comprensione del rischio di non-cambiamento, di cui potrebbe essere affetta una organizzazione aziendale.

Related Items

Webinar con Fabio Accardi: Creare valore. Il ruolo innovativo degli attori di Governance, Compliance e ControlliWebinar con Fabio Accardi: Creare valore. Il ruolo innovativo degli attori di Governance, Compliance e Controlli
Continua a leggere
Intervista a… Laura Santeusanio di Formalize: il Principale fornitore di Software per la Compliance in EuropaIntervista a… Laura Santeusanio di Formalize: il Principale fornitore di Software per la Compliance in Europa
Continua a leggere
Disinformazione e Megatrends: nuovi rischi minacciano il futuroDisinformazione e Megatrends: nuovi rischi minacciano il futuro
Continua a leggere

Lascia un Commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono segnati con *