Corso di Laurea Magistrale in Economia e Management · In questo caso l’approccio metodologico...

Università degli Studi “Roma Tre”

Facoltà di Economia “Federico Caffè”

Corso di Laurea Magistrale

Economia e Management

Studio del Risk Management e della Corporate

Governance all’interno dei Codici di Autodisciplina

Relatore:

Dott. Carlo Regoliosi

Correlatore:

Ing. Amerigo Silvestri

Università degli Studi “Roma Tre”

Facoltà di Economia “Federico Caffè”

Corso di Laurea Magistrale

in

Economia e Management



Laureando:

Emanuele Venturini

Anno Accademico 2009/2010



Laureando:

Emanuele Venturini

2

Indice

CAPITOLO I ................................................................................................................... 7

CORPORATE GOVERNANCE E CODICI DI AUTODISCIPLINA ............................................. 7

1.1 Introduzione ........................................................................................................................ 7

1.2 Interventi normativi ............................................................................................................ 8

1.2.1 Il Sarbanes-Oxley Act .................................................................................................... 8

1.2.2 Il decalogo dell’Unione Europea ................................................................................ 10

1.2.3 I principi di Governo Societario OCSE ........................................................................ 13

1.3 Codici di Autodisciplina ..................................................................................................... 15

1.3.1 Panoramica ................................................................................................................. 17

CAPITOLO II ................................................................................................................ 25

ANALISI DEI CODICI DI AUTODISCIPLINA ..................................................................... 25

2.1 Introduzione ...................................................................................................................... 25

2.2 Metodologia ...................................................................................................................... 26

2.3 Macro aree e variabili........................................................................................................ 29

2.3.1 Corporate Governance ............................................................................................... 31

“Se le società sono gestite in maniera ottimale, allora esse prospereranno. Questo di conseguenza consentirà loro di attrarre investitori, il cui supporto può aiutare a finanziare uno sviluppo più rapido. Al contrario una corporate governance carente può indebolire il potenziale della società o peggio può aprire la strada a difficoltà finanziare o a possibili frodi.” ...................................................................................................................................... 32

2.3.2 Variabili CG ................................................................................................................. 32

2.3.3 Sistema di Controllo Interno ...................................................................................... 38

2.3.4 Variabili SCI ................................................................................................................. 41

2.4 Processo Valutativo ........................................................................................................... 46

2.5 Analisi dei Risultati ............................................................................................................ 59

2.6 Score .............................................................................................................................. 94

2.6.1 Metodologia ............................................................................................................... 94

2.6.2 Classificazione dei codici ............................................................................................ 95

2.6.3 I Top Performer ........................................................................................................ 104

CAPITOLO III .............................................................................................................. 108

3

MODELLI DI RISK MANAGEMENT ............................................................................... 108

3.1 Risk Management e Corporate Governance ................................................................... 108

3.2 Modelli di Risk Management .......................................................................................... 109

3.2.1 Enterprise Risk Management ................................................................................... 118

3.2.2 Altri Modelli per la rappresentazione del rischio ..................................................... 126

3.2.3 Settore Safety ........................................................................................................... 127

3.2.4 Settore Project Management ................................................................................... 132

3.2.5 Settore Management e Operational ........................................................................ 136

3.3 Spring Model ................................................................................................................... 140

3.3.1 Le componenti del modello...................................................................................... 146

Situazione iniziale .............................................................................................................. 146

Obiettivo ............................................................................................................................ 147

Strategia ............................................................................................................................ 148

Eventi ................................................................................................................................. 150

Dynamic Capabilities ......................................................................................................... 153

CAPITOLO IV .............................................................................................................. 162

ANALISI DEGLI ELEMENTI DELLO SPING MODEL NEI CODICI DI AUTODISCIPLINA ......... 162

4.1 Riepilogo del lavoro e obiettivi del capitolo .................................................................... 162

4.2 Gli elementi dello Spring Model ...................................................................................... 167

4.4 Analisi dei Risultati .......................................................................................................... 175

4.5 Conclusioni ...................................................................................................................... 182

BIBLIOGRAFIA e SITOGRAFIA ..................................................................................... 187

4

Introduzione

Il centro di questo studio sono i Codici di Autodisciplina, in particolare la capacità di

questi di essere un valido strumento di supporto alle realtà aziendali, studiando la loro

completezza nella trattazione di tre macroaree: Corporate Governance, Sistema di

Controllo Interno e Risk Management. Si sono scelti come oggetto di valutazione i

Codici, in virtù dell’importanza sempre crescente che questi stanno assumendo nel

panorama economico mondiale. Sulla scia degli interventi normativi a livello

internazionale, numerosi paesi in tutto il mondo hanno emanato o modificato i propri

codici di autodisciplina e guidelines, per sviluppare la corporate governance ed

incrementare la consapevolezza e l’adesione alle best practices in tema di strutture

aziendali. I principi stabiliscono standard minimi, per una struttura di governo societario

responsabile e trasparente, forniscono una base comune alle aziende nazionali lasciando,

tuttavia, una libertà di redazione e adesione in conformità al proprio contesto, attività e

dimensione. I codici si rivolgono in modo particolare alle società che raccolgono

capitali presso il pubblico o quotate, laddove la maggior separazione tra proprietà e

controllo richiede una tutela superiore degli investitori, per un miglior funzionamento

del mercato. Tuttavia essi possono essere uno strumento utile per migliorare il governo

societario anche nelle imprese ad azionariato ristretto, a partecipazione statale o a

conduzione familiare. Lo scopo di questa indagine è valutare la capacità dei codici di

fornire al mercato una leva attraverso la quale accrescere la fiducia degli investitori,

anche in virtù dei recenti scandali finanziari, e aumentare la consapevolezza degli

operatori. Come Database valutativo intendiamo rivolgerci alle ultime edizioni dei

codici di diciotto nazioni, selezionando almeno un codice per continente, tenendo

presente la volontà di ottenere un campione di paesi, che differiscano tra loro per grado

di maturità dell’economia locale e per condizioni socio-politiche, in modo da ottenere

una panoramica globale eterogenea.

Il processo di analisi è strutturato in due fasi distinte. Nella prima, intendiamo studiare i

Codici con riferimento alla loro completezza riguardo alle macroaree di Corporate

Governance e Sistema di Controllo Interno. Sulla base di uno studio in letteratura,

definiamo, quindi, delle variabili in grado di rispecchiare, una volta valutate,

l’accuratezza dei principi e raccomandazioni dei codici. Tali variabili sono state

5

ulteriormente scomposte in elementi semplificati, in modo da poter avere una

valutazione quanto più possibile differenziata e puntuale. Una volta individuati, i singoli

punteggi sono stati rappresentati in un grafico a dispersione, per identificare in modo

ordinalistico tre categorie: i Top Performer, i Second Best e i Poor Performer.

La seconda fase di analisi si concentra sulla valutazione del tema del Risk Management.

In questo caso l’approccio metodologico intende essere differente. Piuttosto che

utilizzare una base di analisi soggettiva, si adopererà come strumento valutativo un

modello di gestione del rischio: Lo Spring Model.

Tale modello integra la situazione iniziale, all’interno del contesto competitivo di

riferimento in cui opera l’azienda, con gli obiettivi a cui essa tende e la relativa strategia

per realizzarli, considerando le forze interne ed esterne che su essa possono incidere.

L’obiettivo è fornire uno strumento che sia in grado di sfruttare le sinergie di risk

management a vari livelli aziendali, permettendo ai vertici di avere una corretta visione,

non solo su rischi di alto livello, ma su tutti quelli che possono impattare sulla struttura

aziendale.

Il motivo di questa scelta è dettato da un duplice fine: calare uno strumento operativo

all’interno dei codici, per valutare come questi sappiano rispondere ai requisiti del

modello e, in caso di esito positivo, raccomandare il modello stesso da parte dei codici

come strumento per la gestione dei rischi. I codici, infatti, nelle loro raccomandazioni,

promuovono procedure di Risk Assessment e Risk Management senza però fornire mai

indicazioni di riferimento a un framework. L’intento è di valutare l’adeguatezza del

modello alle Guidelines, per essere raccomandato da queste, e calarsi nello scenario

globale come valida alternativa a modelli più noti, quali ad esempio l’ERM. La scelta di

questo modello, inoltre, non è dettata dal caso ma dalle potenzialità di questo. Lo Spring

Model si fonda su solide basi concettuali, essendo un’evoluzione del modello di Lewis

(in particolar modo in riferimento al concetto di Capabilities) e di una crescente

affermazione nel mondo industriale. Tale modello, infatti, è già consolidato all’interno

di una grande realtà aziendale operante nell’Oil Market.

La fase conclusiva del lavoro verte sull’analisi dei risultati delle due fasi valutative, in

particolar modo sul confronto tra i Top Performer di una e dell’altra. Sono presentate le

conclusioni e le valutazioni che queste implicano, soprattutto sull’importanza della leva

fornita dal Risk Management alla Corporate Governance. Inoltre, anche in merito al

6

secondo obiettivo della tesi, lo studio dello Spring Model, sono definite le

considerazioni in merito alla capacità del modello di interconnettersi con i principi dei

codici, divenendo soggetto di raccomandazioni future.

7

CAPITOLO I

CORPORATE GOVERNANCE E CODICI DI AUTODISCIPLINA

1.1 Introduzione

L’interesse verso il tema della corporate governance è cresciuto notevolmente nel corso

degli ultimi dieci anni, in modo particolare a seguito delle diverse crisi aziendali

succedutesi a livello mondiale, Enron e World-Com negli Stati Uniti e i casi italiani di

Cirio e Parmalat. Il dibattito odierno sulla corporate governance e gli interventi

legislativi degli ultimi anni traggono origine dalla necessità di orientare il modo di

governare l’impresa verso comportamenti volti alla predisposizione di adeguati assetti

di direzione e controllo, anche sulla base di best practices a livello nazionale ed

internazionale. La complessità dei mercati in cui le imprese operano e la crescente

sfiducia di investitori e stakeholder hanno fatto sì che emergesse la necessità di un

“modello ottimo” di governo delle imprese quale condizione indispensabile per la loro

sopravvivenza.

All’interno dell’impresa convergono infatti una pluralità di interessi tra loro correlati e il

soddisfacimento di questi determina il mantenimento della competitività dell’impresa e

quindi la sua sopravvivenza. Il tema delle relazioni tra le imprese e i propri stakeholder

rappresenta un argomento fondamentale nel dibattito sulla corporate governance,

alimentato principalmente dalla necessità di garantire a coloro che ripongono nella

società interessi diretti o indiretti, intesi come azionisti, banche e altri finanziatori,

clienti, fornitori e personale, una tutela maggiore in un contesto caratterizzato da forte

sfiducia. Per continuare ad attrarre capitali e rimanere competitiva, l’impresa deve

essere in grado di soddisfare in modo equo tutte le attese che in essa confluiscono e

questo, come detto, si basa inevitabilmente sulla predisposizione di adeguati sistemi di

governo.1 È questo l’intento delle autorità governative, delle Authority e delle

associazione di categoria, responsabili dell’implementazione e della diffusione di

raccomandazioni e guidelines.

“Il governo societario è uno degli elementi fondamentali per migliorare l’efficienza

economica e la crescita e per aumentare la fiducia degli investitori; coinvolge un

insieme di relazioni fra i dirigenti di una società, il suo consiglio di

1 Anaclerio M. Miglietta A. Squaiella S. “ Internal Auditing. Dalla teoria alla pratica. “IPSOA 2007 (pp.5-

7)

8

amministrazione, i suoi azionisti e le altre parti interessate e definisce la struttura

attraverso cui vengono fissati gli obiettivi della società, vengono determinati i mezzi

per raggiungere tali obiettivi e vengono controllati i risultati. Un buon governo

societario dovrebbe assicurare al consiglio di amministrazione e ai dirigenti

incentivi adeguati alla realizzazione di obiettivi in linea con gli interessi della

società e dei suoi azionisti e dovrebbe facilitare un efficace controllo. La presenza

di un efficace sistema di governo societario, per la singola impresa e per

l’economia nel suo complesso, contribuisce ad assicurare un adeguato livello di

fiducia, necessario al buon funzionamento dell’economia di mercato.”2

1.2 Interventi normativi

L’evoluzione delle normative a livello internazionale riguarda sistemi e modelli che

assicurino meccanismi di governo aziendale in grado di salvaguardare gli interessi degli

shareholder e stakeholder. Un buon governo di impresa che consenta il raggiungimento

di obiettivi fondamentali quali efficacia ed efficienza, trasparenza e legalità, è alla base

di una logica per cui una migliore governance significa una migliore reputazione e

quindi un maggior sviluppo.

Di seguito verrà analizzata l’evoluzione del percorso normativo intrapreso a livello

internazionale: dal Sarbanes-Oxley Act, agli interventi dell’Unione Europea fino ai

principi di governo societario dell’OCSE (Organismo per la Cooperazione e Sviluppo

Economico). Successivamente verranno analizzate le caratteristiche principali dei

Codici di Autodisciplina emanati a livello nazionale, individuando elementi ed obiettivi

comuni.

1.2.1 Il Sarbanes-Oxley Act

Gli scandali finanziari di Enron, WorldCom e di altre grandi società statunitensi

avvenuti nel corso del 2001 e del 2002, hanno fatto emergere i limiti della corporate

governance, spingendo gli Stati Uniti ad approvare nel luglio 2002 il Sarbanes-Oxley

Act. L’intervento normativo si è rivelato fondamentale per indurre le imprese a

migliorare la loro accountability, trasparenza e integrità specialmente per quanto

2 OECD, Principi di governo societario dell’OCSE, 2004

9

riguarda il financial reporting e la gestione.3 Lo scopo è quello di conferire certezza ed

affidabilità all’informativa di mercato sull’andamento delle società e di promuovere la

correttezza di tutti quei soggetti che, avvalendosi della veste di amministratori, di

consulenti o di controllori dell’attività d’impresa, operano nei mercati finanziari.

La normativa riguarda tutte le aziende i cui titoli azionari sono registrati presso la

Securities and Exchange Commission (SEC) degli Stati Uniti e la cui capitalizzazione di

borsa supera i 75 milioni di dollari.

In particolare il SOX si caratterizza per i seguenti punti:

• Indipendenza delle società di revisione contabile e vigilanza sul loro

operato: viene creato un organismo pubblico di vigilanza con il compito di

regolamentare l’attività svolta dai revisori contabili, nonché di verificarne il

rispetto (Public Company Accounting Oversight Board). Al fine di mitigare

il rischio di possibili conflitti d’interesse, sono previste norme di rotazione

delle figure chiave incaricate della revisione e il divieto di svolgimento di

altri incarichi di consulenza, da parte della medesima società, ritenuti

incompatibili ai fini della salvaguardia dell’indipendenza.

• Migliore attendibilità delle informazioni finanziarie e dei processi di

controllo interno contabile: l’amministratore delegato e il direttore

finanziario vengono individuati come i responsabili dell’implementazione

del sistema di controllo interno e delle procedure che riguardano le

informazioni che vengono divulgate al mercato. Il sistema di controllo

interno deve garantire il corretto flusso delle informazioni e dei dati

finanziari forniti, nonché la loro attendibilità, rilasciando un’attestazione

circa la veridicità del bilancio annuale e delle relazioni finanziarie emesse. In

particolare, l’amministratore delegato e il direttore finanziario devono

valutare l’efficacia del sistema di controllo interno sul processo di redazione

del bilancio, comunicando i risultati e le conclusioni nei report prodotti. Alla

società di revisione spetta il compito di formulare proprie valutazioni sulla

conformità del sistema di controllo interno sul processo di redazione del

bilancio, in base agli Standard emessi dal Public Company Accounting

Oversight Board.

3 Miglietta A. Anaclerio M. Bettinelli C. “Internal Audit Risk Assestment and legal risk: first evidence in

the Italian Experience” In journal of corporate ownership & control 2007 vol 5,1

10

• Accresciuti poteri di regolamentazione e vigilanza riconosciuti alla SEC: la

SEC interviene in merito ai due punti precedenti, supervisionando l’organo

di vigilanza pubblico delle società di revisione ed emanando norme di

dettaglio per assicurare che le informazioni finanziarie divulgate dalle

società rappresentino la reale situazione economico-finanziaria, tenendo

conto anche di quelle attività che, pure essendo “fuori bilancio”, possono

incidere sugli equilibri finanziari delle società stesse.

• Riguardo al ruolo degli analisti finanziari, la SEC ha il compito di

disciplinare il settore per evitare che gli interessi degli operatori di

investment banking influenzino il giudizio degli analisti. Questi ultimi, nei

report periodici di valutazione sulle società, sono tenuti a rendere pubblico

ogni eventuale interesse della banca presso cui operano nelle società stesse.

Anche il funzionamento delle società di rating è oggetto di analisi da parte

della SEC per rilevare ed eliminare i possibili conflitti d’interesse.

Sono previste sanzioni penali e amministrative severe come la reclusione fino a venti

anni e la multa fino a 5 milioni dollari per i falsi e le frodi che incidono sull’acquisto e

la vendita di strumenti finanziari.

L’ostacolo alla giustizia mediante la distruzione o alterazione di documenti viene punito

con la reclusione fino a vent’anni.

1.2.2 Il decalogo dell’Unione Europea

Il varo del Sarbanes-Oxley Act nel 2002 ha avuto un effetto diretto sulle imprese

europee che operano sul territorio americano direttamente o tramite consociate, e che

quindi si sono trovate esposte a una normativa penalizzante.

È anche per questo motivo che la Commissione Europea ha deciso di agire sull’apparato

normativo in materia di società quotate emanando il piano di azione per la

modernizzazione del diritto societario e il rafforzamento della corporate governance

nell’Unione Europea. L’intervento della Commissione è volto a migliorare

l’informazione e la trasparenza sulla struttura e sul funzionamento delle società, a

11

rinforzare i diritti degli azionisti e a fornire raccomandazioni sulla riforma dei consigli

di amministrazione. Con tale intervento si intende realizzare un duplice obiettivo:

1. rafforzare i diritti degli azionisti e la tutela dei terzi: la realizzazione di tale

obiettivo è necessaria per garantire l’efficienza e la competitività delle imprese,

soprattutto in un’ottica di maggiore flessibilità delle aziende all’interno

dell’Unione Europea. La Commissione sottolinea l’importanza di intraprendere

alcune azioni, quali, ad esempio: precisare le responsabilità dei dirigenti,

migliorare le disposizioni relative alla tutela dei creditori, introdurre una

regolamentazione più rigorosa in materia di pubblicità delle informazioni per le

società quotate e che fanno ricorso al pubblico risparmio, giungere a un quadro

più flessibile per le PMI, coerente con le loro dimensioni e la loro forma

giuridica;

2. promuovere l’efficienza e la competitività delle imprese: vengono indicate

alcune linee d’azione che dovrebbero essere promosse. In particolare, sottolinea

l’importanza di una iniziativa comunitaria volta ad armonizzare la normativa in

materia di operazioni transfrontaliere, quali trasferimenti e concentrazioni

all’interno dell’UE, nonché l’esercizio dei diritti degli azionisti.

Il raggiungimento di questi obiettivi richiede l’adozione di una serie di iniziative

comunitarie che sono state formalizzate nel piano d’azione in cui sono stabilite priorità

definite a breve, medio e lungo termine. Gli interventi prospettati, riguardano:

1. La corporate governance: il piano suggerisce di coordinare i codici dei

vari paesi comunitari già esistenti al fine di “promuovere una maggiore

convergenza e lo scambio di migliori pratiche”4. In questo ambito, la

Commissione ritiene necessario che le società garantiscano una

maggiore trasparenza in materia di governo societario, un rafforzamento

dei diritti degli azionisti, una modernizzazione nelle funzioni e nella

composizione dei consigli di amministrazione. Infine, la Commissione

stabilisce la necessità di un maggiore sforzo da parte degli stati membri

volto al coordinamento delle normative nazionali sul tema del diritto

4 European Commission– “Modernising Company Law and Enhancing Corporate Governance in the

European Union - A Plan to Move Forward”. Communication to the council and the European Parliament

2003

12

societario, della regolamentazione sui valori mobiliari, della quotazione

in borsa, dei codici degli altri strumenti;

2. La salvaguardia e le modifiche del capitale: a tale scopo il piano

suggerisce l’adozione di interventi rivolti a semplificare il sistema

normativo introdotto con la II Direttiva CEE sul diritto delle società.

Tale direttiva impone alle società per azioni un capitale sociale minimo

e contiene molteplici disposizioni, volte a tutelare gli azionisti e i

creditori, che si applicano, per esempio, in caso di costituzione della

società, di aumento o di riduzione del capitale, di acquisizioni e di

distribuzioni di azioni. La semplificazione della Direttiva, secondo il

piano, dovrebbe avvenire con riferimento a: i pareri degli esperti in

ordine alla valutazione dei conferimenti in natura, che in determinate

circostanze dovrebbero essere aboliti, l’introduzione di azioni emesse

non alla pari, le norme sull’acquisto di azioni proprie e quelle relative

all’esercizio del diritto di opzione;

3. Gruppi e piramidi societarie: il piano in materia di gruppi di imprese

ritiene opportuno intervenire con riferimento a tre ambiti:

• l’obbligo di una maggiore completezza e trasparenza nelle

informazioni societarie, finanziarie e non finanziarie, pubblicate

sia dalle società quotate sia dai gruppi qualora l’impresa madre

non sia una società quotata;

• l’adozione di una norma quadro per l’attuazione, a livello di

controllate, di una politica comune di gruppo che consenta ai

responsabili della gestione di una società appartenente a un

gruppo di porre in essere una politica coordinata e che, allo

stesso tempo, garantisca la salvaguardia degli interessi dei

creditori;

• l’obbligo per le autorità nazionali di non ammettere alla

quotazione società appartenenti a strutture piramidali abusive;

4. le ristrutturazioni, la mobilità e le nuove forme societarie: il piano,

tenendo conto delle esigenze e delle problematiche della società operanti

su scala transfrontaliera propone nuove forme societarie differenziate in

base al fine sociale o al fine dell’azienda.

13

1.2.3 I principi di Governo Societario OCSE5

I Principi di Governo Societario dell’OCSE sono stati approvati dai Ministri OCSE nel

1999 e da allora rappresentano uno strumento di analisi comparativa internazionale per i

responsabili dell’elaborazione delle politiche economiche, per gli investitori, per le

società e per le altre parti interessate a livello mondiale. Essi hanno contribuito a far

progredire l’agenda del governo societario e hanno fornito un quadro di riferimento alle

iniziative legislative e regolamentari nei Paesi membri e non membri dell’OCSE.

I Principi si rivolgono ai paesi membri (Australia, Austria, Belgio, Canada, Cile,

Danimarca, Finlandia, Francia, Germania, Giappone, Grecia, Islanda, Irlanda, Israele,

Italia, Corea del Sud, Lussemburgo, Messico, Nuova Zelanda, Norvegia, Olanda,

Polonia, Portogallo, Regno Unito, Repubblica Ceca, Repubblica Slovacca, Slovenia,

Spagna, Stati Uniti, Svezia, Svizzera, Turchia, Ungheria), ma rappresentano un

riferimento e un sostegno anche per i governi dei Paesi non membri nei loro sforzi di

valutazione e di miglioramento dell’assetto giuridico, istituzionale e regolamentare per

il governo societario e offrono un orientamento ed alcuni suggerimenti per le borse, gli

investitori, le società e altri parti che svolgono un ruolo nel processo di sviluppo del

buon governo societario. A dimostrazione di ciò i Principi si fondano su un’ampia

gamma di esperienze non solo dell’area OCSE, ma anche dei paesi non membri.

I Principi si rivolgono in modo particolare alle società, finanziarie e non finanziarie, che

raccolgono capitali presso il pubblico. Tuttavia, nella misura in cui tali principi sono

applicabili, essi possono essere uno strumento utile per migliorare il governo societario

anche nelle società non quotate. Essi si propongono di essere concisi, comprensibili e

facilmente accessibili alla comunità internazionale. Non intendono, inoltre, sostituire le

iniziative in materia di governo societario dei governi, di altri organismi pubblici, o del

settore privato volte allo sviluppo di “pratiche eccellenti” più dettagliate.

Sebbene numerosi fattori incidano sulla governance e sui processi decisionali delle

imprese e siano fondamentali per il loro successo nel lungo termine, i Principi si

concentrano soprattutto sui problemi derivanti dalla separazione tra proprietà e controllo

5 OECD, Principi di governo societario dell’OCSE, 2004 (pp. 8-12)

14

del capitale. Tali problemi, tuttavia, non si limitano alla relazione azionisti/dirigenti,

anche se essa ne rappresenta un elemento essenziale. In alcune giurisdizioni, per lo più

in Italia, i problemi di governance derivano anche dal potere di alcuni azionisti di

controllo su quelli di minoranza. In altri paesi, i lavoratori dipendenti detengono diritti

rilevanti, indipendentemente dal fatto che essi siano o meno azionisti. I Principi devono

quindi essere inseriti in un contesto più ampio che consideri l’equilibrio complessivo

dei poteri e dei diritti. Alcuni altri aspetti collegati ai processi decisionali delle società

vengono trattati nei Principi anche se in modo marginale, come la tutela dell’ambiente,

la lotta alla corruzione e l’etica.

Le analisi realizzate nei Paesi membri e non membri e all’interno dell’Organizzazione

hanno individuato alcuni elementi comuni alla base di un buon governo societario. Non

potendo individuare un unico modello di buon governo, i Principi sono elaborati a

partire da tali comuni elementi e sono formulati per integrare i vari modelli esistenti.

Essi non sono vincolanti e non contengono prescrizioni dettagliate per la legislazione

nazionale. Sono volti piuttosto a individuare molteplici obiettivi e a suggerire vari mezzi

per realizzarli. Il loro scopo è presentarsi come uno strumento di riferimento.

I Principi sono stati rivisti completamente per tenere conto dei recenti sviluppi e delle

esperienze nei Paesi dell’OCSE e nei Paesi non membri. L’aggiornamento è stato

intrapreso dallo Steering Group on Corporate Governance dell’OCSE su mandato dei

Ministri dell’OCSE nel 2002. Il gruppo si è avvalso dei risultati di un approfondito

studio che ha analizzato come i Paesi membri abbiano affrontato le diverse sfide del

governo societario e si è ispirato anche alle esperienze di Paesi che non appartengono

all’area dell’OCSE, ma in cui l’OCSE, in cooperazione con la Banca mondiale e altri

sponsor, organizza Tavole Rotonde Regionali sul Governo Societario per sostenere gli

sforzi di riforma regionali.

I Principi redatti nel 2004 coprono i seguenti campi:

I) Assicurare le basi per un efficace assetto di governo societario;

II) I diritti degli azionisti e le funzioni fondamentali associate alla

proprietà delle azioni;

III) Equo trattamento degli azionisti;

IV) Il ruolo degli stakeholder nel governo societario;

15

V) Informazione e trasparenza;

VI) Le responsabilità del consiglio di amministrazione.

Ogni sezione inizia con un unico Principio scritto in grassetto, seguito da un certo

numero di principi derivati. Nella seconda parte del documento, i Principi sono integrati

da annotazioni che contengono commenti sui Principi e che sono destinate ad aiutare i

lettori a comprendere la loro logica. Le annotazioni possono anche contenere descrizioni

delle tendenze dominanti ed offrire metodi alternativi.

I Principi sono uno strumento in divenire. Essi definiscono norme e buone pratiche che

non hanno un carattere vincolante, così come gli orientamenti suggeriti per l’attuazione

di tali norme e pratiche, che devono essere adeguate alle caratteristiche proprie ad ogni

Paese e regione. Nella sede dell’OCSE, i Paesi membri e non membri possono

mantenere un dialogo continuo e confrontare gli insegnamenti scaturiti dalle reciproche

esperienze.

1.3 Codici di Autodisciplina

Sulla scia degli interventi normativi a livello internazionale, numerosi paesi in tutto il

mondo hanno emanato o modificato dei propri codici di autodisciplina e guidelines per

sviluppare la corporate governance ed incrementare la consapevolezza e l’adesione alle

best practices in tema di strutture aziendali. I principi stabiliscono standard minimi per

una struttura di governo societario responsabile e trasparente, forniscono una base

comune alle aziende nazionali, ma lasciano, tuttavia, la possibilità di implementare

ulteriormente la propria organizzazione compatibilmente con le rispettive

caratteristiche, dimensioni e settori di appartenenza.

I codici si rivolgono in modo particolare alle società che raccolgono capitali presso il

pubblico o quotate, laddove la maggior separazione tra proprietà e controllo richiede

una tutela superiore degli investitori per un miglior funzionamento del mercato.

Tuttavia essi possono essere uno strumento utile per migliorare il governo societario

anche nelle imprese ad azionariato ristretto, a partecipazione statale o a conduzione

familiare.

16

Diverse sono le autorità che hanno provveduto alla redazione e all’implementazione dei

codici nei vari paesi. In generale, è possibile ricondurre le autorità emittenti a tre

categorie:

• Società regolatrici del mercato azionario: in alcuni casi l’adesione ai codici

rappresenta un requisito per l’accesso al mercato dei capitali di rischio o un

valore aggiunto nei confronti degli investitori. Tra questi il codice canadese,

emanato dalla Toronto Stock Exchange, quello Australiano dell’ASX

Corporate Governance Council e il codice Giapponese della Tokyo Stock

Exchange;

• Commissioni Ministeriali: in questo caso le raccomandazioni sono emanate

direttamente dai governi che istituiscono apposite commissioni per la loro

redazione. Vi rientrano la Spagna con la Comisión Nacional del Mercado de

Valores e l’India con il Ministry of Corporate Affairs;

• Associazioni di amministratori: sono associazioni riconosciute di

professionisti, che guidano l’implementazione e il continuo miglioramento

dei codici attraverso la loro esperienza. Ne sono un esempio l’Institute of

Directors in Sud Africa e in Egitto o l’Institut Arabe de Chefs d’Entreprises

in Tunisia.

In genere, questi codici prevedono un’adesione su base volontaria e adottano il principio

“comply or explain”. Alla base vi è la consapevolezza che le società cui i codici si

rivolgono possono essere estremamente diverse tra loro per dimensioni, forme di

controllo, settore economico, e non sia quindi possibile individuare un modello che sia

valido per tutte. Viene quindi lasciata la possibilità agli organi societari di adattare la

struttura aziendale alle proprie esigenze, potendo derogare alcuni principi o perseguire il

medesimo obiettivo che si raccomanda in modi differenti. Tuttavia qualora un principio

non sia compatibile con le caratteristiche dell’azienda e si scelga di derogare, i codici

spesso richiedono che si comunichino agli stakeholder e al mercato in generale le

ragioni di tale scostamento e le eventuali misure alternative adottate. Si ritiene inoltre

che qualora la società scelga in maniera volontaria di adottare il codice come strumento

di garanzia per i suoi stakeholder, potendo oltretutto adattare i principi alla propria

organizzazione, allora il rispetto sarà effettivo e non una pura formalità.

I codici sono una serie di raccomandazioni circa i differenti elementi che caratterizzano

un “buon” sistema di governance, delineando standard minimi su ruolo e composizione

17

dei consigli di amministrazione, sulla disclosure delle informazioni societarie, su

struttura e funzionamento dei comitati interni, sui requisiti degli amministratori e in

alcuni casi sulle relazioni con le parti correlate. Di seguito proponiamo una breve analisi

sugli elementi che li caratterizzano, proponendo esempi ed evidenziando eventuali

differenze.

1.3.1 Panoramica

La stesura di guidelines e codici di best practice in tema di corporate governance ha

inizio durante i primi anni ‘90 in Regno Unito, Stati Uniti e Canada in risposta ai

problemi derivanti dalle performance deludenti delle aziende leader, nonché dalla

percezione di uno scarso controllo da parte del Board che ha contribuito a peggiorare la

situazione. Il Cadbury Report nel Regno Unito, il General Motors Board of Directors

Guidelines negli USA, e il Dey Report in Canada hanno rappresentato una fonte di

ispirazione per gli sforzi regolatori delle altre nazioni. Di seguito sono riportate le

componenti chiave, presenti in diverse tipologie di codici di autodisciplina. Gli esempi

scelti sono in lingua inglese al fine di mantenere un’omogeneità di linguaggio.

Obiettivi

La “missione” prioritaria che ha spinto vari soggetti emittenti in tutto il mondo a

redigere guidelines e raccomandazioni è certamente la protezione degli azionisti e

investitori, proprio per recuperare la fiducia duramente minata dalle crisi aziendali. I

codici enfatizzano quindi il ruolo del Board come rappresentante degli interessi degli

azionisti e come responsabile della massimizzazione del valore aziendale. Mentre però

nelle prime edizioni questo risulta essere l’unico obiettivo prefissatosi, nelle successive

molti codici, in maniera esplicita, accostano alla tutela degli shareholder anche quella di

tutti gli altri stakeholder, intesi come impiegati, creditori, fornitori. Questi interventi

dimostrano pertanto una crescente consapevolezza che le aspettative degli azionisti

debbano essere soddisfatte al fine di attirare capitale a basso costo, ma allo stesso modo,

provano una crescente sensibilità verso la necessità di affrontare gli interessi degli

stakeholder al fine di massimizzare il valore nel lungo termine. Questa tendenza segnala

come gli interessi di azionisti e stakeholder in generale siano, nel lungo periodo,

compatibili per il successo dell’azienda.

18

The mission of the board of directors is to maximise shareholder value.

CODE OF BEST PRACTICE OF CORPORATE GOVERNANCE, PRINCIPLE 1 (BRAZIL 1999)

The mission of the Board of Directors is to protect and value the organization, optimize the

return on investment in the long term and seek a balance between the desires of stakeholders

(shareholders and other stakeholders), so that each receives an appropriate and proportional

benefit to their holdings in the organization and the risk to which they are exposed.

CODE OF BEST PRACTICE OF CORPORATE GOVERNANCE, PRINCIPLE 2.2 (BRAZIL 2009)

Responsabilità del Board

In molti codici di autodisciplina viene indicato come il Board assuma la responsabilità

per l’amministrazione della società e si sottolinea come le responsabilità del consiglio

siano separate da quelle del management. Tuttavia, codici e guidelines differiscono sul

grado di specificità con cui il ruolo del Board viene descritto. Ad esempio nel King

Code III del Sud Africa e nel codice canadese vengono puntualmente specificate le

funzioni attribuite al consiglio come: pianificazione strategica, identificazione e

gestione dei rischi, selezione, controllo e remunerazione del senior management, piani

di successione, comunicazione con gli azionisti, integrità del sistema di controllo

interno e conformità legale.

The board of directors of every corporation should explicitly assume responsibility for the

stewardship of the corporation and, as part of the overall stewardship responsibility, should

assume responsibility for the following matters:

(a) adoption of a strategic planning process;

(b) the identification of the principal risks of the corporation’s business and ensuring the

implementation of appropriate systems to manage these risks;

(c) succession planning, including appointing, training and monitoring senior management;

(d) a communications policy for the corporation; and

(e) the integrity of the corporation’s internal control and management information systems.

CORPORATE GOVERNANCE: A GUIDE TO GOOD DISCLOSURE, GUIDELINE 1 (CANADA 2006)

Altri codici risultano invece meno dettagliati; è il caso del Giappone, il cui codice indica

la sola responsabilità del Board per la supervisione del management e per

l’accountability nei confronti degli azionisti.

Corporate governance for listed companies should enhance the supervision of management by

the Board of Directors(…), and ensure their accountability to shareholders.

PRICIPLES OF CORPORATE GOVERNANCE FOR LISTED COMPANIES, PRINCIPLE 5 (JAPAN 2004)

19

Composizione del Board

Un altro argomento affrontato da buona parte dei codici riguarda i requisiti che il Board

aziendale deve soddisfare, inclusi la qualificazione dei membri e i criteri per

l’ammissione, il processo di selezione degli amministratori, l’indipendenza del consiglio

e la posizione di leadership.

Criteri. La qualità, l’esperienza e l’indipendenza dei membri del consiglio ne

influenzano direttamente la performance. Molte guidelines definiscono i criteri con

diversi livelli di specificità, ma in generale essi tendono a sottolineare requisiti come

esperienza, caratteristiche personali (inclusa l’indipendenza), competenze di base e

disponibilità.

When determining the number of directors serving on the board, the knowledge, skills and

resources required for conducting the business of the board should be considered. Every board

should consider whether its size, diversity and demographics make it effective.

KING CODE OF CORPORATE GOVERNACE, PRINCIPLE 2.18 (SOUTH AFRICA 2009)

To fulfill this role, the Director should closely observe their personal and professional

commitments, and evaluate whether they can devote the necessary time to the new Board.

CODE OF BEST PRACTICE OF CORPORATE GOVERNANCE, PRINCIPLE 2.8 (BRAZIL 2009)

There should be a strong and independent element on the Board, which is able to exercise

objective judgement on corporate affairs independently, in particular, from Management.

CODE OF CORPORATE GOVERNACE, PRINCIPLE 2 (SINGAPORE 2005)

�omina degli amministratori. Il processo attraverso il quale gli amministratori vengono

nominati ha guadagnato un’attenzione crescente da parte dei codici, i quali tendono a

sostenere un processo formale e trasparente. L’uso di un apposito comitato composto da

amministratori indipendenti è fortemente raccomandato.

The companies may have a <omination Committee comprising of majority of Independent

Directors, including its Chairman.

CORPORATE GOVERNACE VOLUNTARY GUIDELINES, GUIDELINE A.3 (INDIA 2009)

The board of directors of every corporation should appoint a committee of directors composed

exclusively of outside, i.e., non-management, directors, a majority of whom are unrelated

20

directors, with the responsibility for proposing to the full board new nominees to the board and

for assessing directors on an ongoing basis.


Presenza di amministratori interni ed esterni (“indipendenti”) nel board. In gran parte

delle linee guida emanate nei diversi paesi un elemento fondamentale per garantire la

capacità degli amministratori di fornire un giudizio obiettivo sull’attività svolta dai

manager è rappresentato da un certo grado di indipendenza degli stessi.

I codici di best practices sono concordi nel raccomandare che i consigli di

amministrazione delle società quotate debbano avere al loro interno almeno alcuni

amministratori indipendenti. Altri hanno sviluppato ulteriormente questo concetto,

richiedendo che il requisito di indipendenza riguardi la maggioranza dei membri, o

comunque un numero tale da garantire l’indipendenza di giudizio.

In altri casi ancora, invece, le guidelines sono in un certo senso meno rigorose,

richiedendo un mix all’interno del board di amministratori esecutivi e non-esecutivi, di

cui solo alcuni riconosciuti indipendenti (sebbene un amministratore che non partecipi

direttamente alla gestione sia certamente più obiettivo di un amministratore executive,

questo tuttavia può non risultare completamente “indipendente” se ha legami economici

o personali con un membro del management.)

Un punto fondamentale è inoltre rappresentato dall’indicazione dei requisiti del

presidente. Molti codici e guidelines raccomandano l’indipendenza del presidente

nonché la netta separazione del ruolo di leader del consiglio da quello di CEO. In genere

questo punto è maggiormente raccomandato da quei codici che, al contrario, pongono

minor enfasi sull’indipendenza dei membri del board: qualora il consiglio sia composto

per lo più da amministratori non-executive non necessariamente indipendenti,

l’indipendenza del presidente acquista rilevanza superiore.

A majority of the board should be independent directors.

CORPORATE GOVERNANCE PRINCIPLES AND RECOMMENDATIONS, RECOMMENDATION 2.1 (AUSTRALIA 2010)

Except for smaller companies, at least half the board, excluding the chairman, should comprise

non-executive directors determined by the board to be independent. A smaller company should

have at least two independent non-executive directors.

CORPORATE GOVERNACE PRINCIPLE, PRINCIPLE B.1.2 (UNITED KINGDOM 2010)

The board should comprise a balance of power, with a majority of non-executive directors. The

majority of non-executive directors should be independent.

21


The chair should be an independent director. The roles of chair and chief executive officer

should not be exercised by the same individual.

CORPORATE GOVERNANCE PRINCIPLES AND RECOMMENDATIONS, RECOMMENDATION 2.2, 2.3 (AUSTRALIA 2010)

The Chairman and chief executive officer (“CEO”) should in principle be separate persons, to

ensure an appropriate balance of power, increased accountability and greater capacity of the

Board for independent decision making. The division of responsibilities between the Chairman

and CEO should be clearly established, set out in writing and agreed by the Board. In addition,

companies should disclose the relationship between the Chairman and CEO where they are

related to each other.

CODE OF CORPORATE GOVERNACE, GUIDELINE 3.1 (SINGAPORE 2005)

Anche la definizione di “indipendenza” varia a seconda del codice preso in esame. Ad

esempio il Brazilian Institute of Corporate Governance riporta un elenco puntuale dei

requisiti richiesti ad un amministrazione per la sua indipendenza, tra i quali viene

indicato che lui/lei: non deve avere altri rapporti con la società, non deve essere

azionista di maggioranza né legato ad azionisti controllanti, non deve essere stato

dipendente o direttore dell’azienda o di una sua controllata per almeno tre anni né CEO

di una controllata, non deve avere rapporti familiari con nessun direttore, manager o

azionista di maggioranza. Al contrario nel King Code sudafricano viene fornita una

definizione di indipendenza estremamente concisa e generale, lasciando alle singole

società il compito di definire nello specifico i requisiti.

The independent Director is characterized by:

<ot being bound to the organization, except for non-relevant holdings in it;

<ot being a controlling shareholder, member of the controlling group, or another group with

relevant holdings in the organization, spouse or relative up to the second degree of any of the

afore mentioned parties, or connected to organizations related to the controlling shareholder;

<ot being bound by a shareholders’ agreement;

<ot having been an employee or officer of the organization (or its subsidiaries) for at least three

years;

<ot being or having been, for less than three years, a Director of a controlled organization ;

<ot be supplying, purchasing, or bidding, directly or indirectly, to provide services and/or

products to the organization in a relevant scale to a Director or the organization;

<ot be a spouse or second degree relative of any Director or manager of the organization;

<ot getting compensation from the organization, except for Director fees. (Dividends from non-

relevant holdings in the organization are excluded from this limitation);

22

<ot having been a partner, in the last three years, of an audit firm which is auditing or has

audited the organization in the same period;

<ot being a member of a non-profit organization that receives significant funds from the

organization or its related parties;

Staying independent with regard to the CEO;

<ot financially depending upon the organization’s compensation. CODE OF BEST PRACTICE OF CORPORATE GOVERNANCE, PRINCIPLE 2.16 (BRAZIL 2009)

Independence is the absence of undue influence and bias which can be affected by the intensity

of the relationship between the director and the company.

KING CODE OF CORPORATE GOVERNACE, GLOSSARY OF TERMS (SOUTH AFRICA 2009)

Comitati interni al Consiglio

In numerosi paesi è largamente accettato che alcune funzioni del board siano delegate a

comitati interni. Ad esempio, comitati per le nomine, le remunerazione e per l’audit

sono raccomandati in Australia, Canada, Giappone, India, Italia, Regno Unito e

Singapore. Sebbene le disposizioni in termini di composizione di questi comitati vari a

seconda dei codici, tutti riconoscono però un ruolo particolare ai direttori non-executive.

In particolare, funzionamento e composizione dell’audit committee ricevono notevole

attenzione nella maggior parte delle linee guida e dei codice in funzione del ruolo

chiave che questo comitato svolge nella tutela degli interessi degli azionisti e nella

promozione della fiducia degli investitori. Alcuni paesi specificano inoltre il numero

minimo di membri per i comitati, nonché i requisiti, il ruolo del chairman e procedure

scritte per il loro funzionamento.

The board should delegate certain functions to well-structured committees but without

abdicating its own responsibilities.


Committees shall be formed of not less than three <on Executive Directors, at least two of which

shall be Independent Directors, including one as head.

CORPORATE GOVERNANCE CODES AND PRINCIPLES, ARTICLE 6.2 (UNITED ARAB EMIRATES 2007)

To improve the efficiency of the boards of directors, it is in the interest of large companies that

adopt this Guide to:

Appoint specialized committees such as an audit committee, a nomination committee, a

compensation committee, (…)… depending on the specificities and peculiarities of each

company.

23

Clearly define the mandate, the composition and the functioning procedures of all created

committees .

Inform shareholders about all these elements by publishing them in the corporate annual report.

Insure that each of the these committees (…) is composed of members of the board of directors,

preferably independent ones and non-salaried staff known for their proficiency, experience and

honesty.

CORPORATE GOVERNANCE CODE AND PRINCIPLES, PRINCIPLE 2.1.8 (TUNISIA 2OO8)

Disclosure

La disclosure è un tema fortemente regolamentato dalle leggi di molte nazioni, tuttavia

vi è spazio per la divulgazione volontaria di informazioni da parte delle imprese al di là

di ciò che è obbligatorio per legge. La maggior parte dei paesi, in via generale, concorda

sulla necessità per gli amministratori di rivelare i propri interessi rilevanti e di divulgare

i risultati finanziari in un report annuale agli azionisti. Proprio sull’informativa

finanziaria e su quella relativa all’operato dell’audit committee si pone un’enfasi

maggiore, in ragione del ruolo chiave nel mantenere la fiducia degli investitori e

l’integrità dei mercati. Alcuni codici inoltre sottolineano la necessità di fornire

informazioni accurate agli azionisti prima dell’assemblea generale, per garantire loro

una partecipazione attiva. In alcuni casi viene indicata anche l’opportunità di

individuare all’interno dell’azienda un responsabile per la revisiono dei report, al fine di

garantirne la correttezza e la completezza. Infine, mentre alcuni codici dedicano intere

sezioni alla disclosure, puntualizzando in modo chiaro tutte le informazione ritenute

importanti, altri non raggiungono gli stessi livelli di dettaglio, risultando a seconda dei

casi meno completi o semplicemente meno esaurienti.

The board should ensure the integrity of the company’s integrated report.

Sustainability reporting and disclosure should be integrated with the company’s financial

reporting.

Sustainability reporting and disclosure should be independently assured.

KING CODE OF CORPORATE GOVERNACE, PRINCIPLE 9 (SOUTH AFRICA 2009)

Companies should promote timely and balanced disclosure of all material matters concerning

the company.

CORPORATE GOVERNANCE PRINCIPLES AND RECOMMENDATIONS, PRINCIPLE 5 (AUSTRALIA 2010)

The board of directors (…) supervise the disclosure of the annual report which includes all

company’s important information. This report should be accessible to all concerned parties

without restriction and notably published on the company’s website.

24

CORPORATE GOVERNANCE CODE AND PRINCIPLES, PRINCIPLE 2.2 (TUNISIA 2OO8)

Questa breve rassegna dei principi chiave affrontati da varie linee guida e codici indica

che non esiste un unico e concordato “buon” sistema di governance. Ogni paese ha la

sua cultura aziendale, i propri valori e le proprie caratteristiche nazionali. Allo stesso

modo, ogni azienda ha la propria storia, cultura, obiettivi e livello di maturità del

business. Tutti questi fattori devono essere presi in considerazione nel realizzare la

struttura ottimale di governance nei diversi paesi e nelle diverse società.

25

CAPITOLO II

ANALISI DEI CODICI DI AUTODISCIPLINA

2.1 Introduzione

Dopo aver analizzato i principali interventi normativi a livello internazionale in tema di

corporate governance e dopo aver introdotto i codici di autodisciplina, il nostro studio

prosegue con un esame più approfondito, su alcuni in vigore in una selezione di Paesi. Il

lavoro si è concentrato su principi e raccomandazioni emanati in diversi tipi di stati, da

quelli con un’economia già sviluppata a quelli emergenti dislocati nei cinque continenti.

AUSTRALIA

Corporate

Governance

Principles and

Recommendations

BRASILE

Code of Best

Practice of

Corporate

Governance

BAHRAIN

Corporate

Governance Code

Kingdom of

Bahrain

CANADA

Corporate

Governance: A

Guide to Good

Disclosure

CHINA

Code of Corporate

Governance for

Listed Companies

in China

EGYPT

Guide to corporate

governance

principles

GERMANY

German corporate

code

INDIA

Corporate

Governance

Voluntary

Guidelines

ITALY

Codice di

Autodisciplina

JAPAN

Principles of

Corporate

Governance for

Listed Companies

RUSSIA

The Russian Code

of Corporate

Conduct

SINGAPORE

Code of corporate

governance

SOUTH AFRICA

King code of

corporate

governance for

South Africa

SPAIN

Unified Good

Governance Code

TUNISIA

Code of best

practice of

corporate

governance

UNITED ARAB

EMIRATES

Corporate

Governance Code

for Joint-Stock

Companies

UNITED KINGDOM

The UK Corporate

Governance

USA

Principles of

Corporate

Governance

Analizzando i principi e le raccomandazioni dei codici, emanati da diversi organi e

rivolti a contesti diversi, emergono difformità anche notevoli tra gli stessi. Pur avendo

medesimi obiettivi e finalità, e pur disciplinando argomenti similari, alcuni codici sono

più completi, chiari ed esaustivi mentre altri accennano o addirittura omettono

determinate tematiche. Abbiamo così deciso di redigere una mappatura dei codici al fine

di ottenere un loro scoring, individuando due temi principali o macro aree utili ai fini

della nostra indagine.

26

2.2 Metodologia

Ai fini del nostro studio si è presa in considerazione una selezione limitata ma significativa di

codici, appartenenti a paesi di diversi continenti e rilevanti, in quanto già economicamente

sviluppati, o perché promettenti (e.g. BRIC). Il reperimento delle informazioni è avvenuto

tramite consultazione di un database disponibile sul sito dell’European Corporate Governance

Institute (www.ecgi.org). Per ogni paese è stata presa in esame l’edizione più recente del codice

o l’unica disponibile. Pur comparando codici emanati in anni differenti, talvolta anche a

distanze notevoli (si pensi al codice cinese del 2001 rispetto a quello brasiliano del 2010),

l’analisi non risulta pregiudicata, ritenendo che la periodicità delle revisioni e l’attenzione

all’aggiornamento siano elementi importanti per la valutazione di un buon codice di

autodisciplina.

Tabella 1

PAESI CODICE ANNO EMITTENTE

AMERICA

Brasile Code of Best Practice of

Corporate Governance

2010 The Brazilian Institute of

Corporate Governance (IBGC)

Canada Corporate Governance: A Guide

to Good Disclosure

2006 Toronto Stock Exchange

Stati Uniti Final <YSE Corporate

Governance Rules

2003 New York Stock Exchange

AFRICA

Egitto Guide to corporate governance

Principles

2006 Egyptian Institute of Directors

(EIoD)

Sud Africa King code of corporate

governance for South Africa

2009 Institute of Directors Southern

Africa

Tunisia Code of best practice of

corporate governance

2008 L’Institut Arabe des Chefs

d’Entreprises

ASIA

Bahrain Corporate Governance Code

Kingdom of Bahrain

2010 Kingdom of Bahrain Ministry of

Industry and Commerce

Cina Code of Corporate Governance

for Listed Companies in China

2001 China Securities Regulatory

Commission

27

Emirati

Arabi

Corporate Governance Code for

Joint-Stock Companies

2007 Emirates Securities &

Commodities Authority (SCA)

Giappone Principles of Corporate

Governance for Listed

Companies

2004 Tokyo Stock Exchange

India Corporate Governance Voluntary

Guidelines

2009 Ministry of Corporate Affairs,

Government of India

Singapore Code of corporate governance

2005 Council on Corporate Disclosure

and Governance (CCDG)

EUROPA

Italia Corporate governance code 2006 Comitato per la Corporate

Governance, Borsa Italiana S.p.A.

Germania German corporate code

2010 The Government Commission on

the German Corporate Governance

Code

Regno

Unito

The UK Corporate Governance

2010 Financial Reporting Council

Russia The Russian Code of Corporate

Conduct

2002 The Co-ordination Council for


Spagna Unified Good Governance Code

2006 Comisión Nacional del Mercado de

Valores (CNMV)

OCEA-IA

Australia Corporate Governance Principles

and Recommendations

2010 ASX Corporate Governance

Council

Come evidenziato nella tabella, le autorità emittenti sono diverse tra loro e riconducibili

alle tre categorie precedentemente individuate nel corso del nostro studio:

• Società regolatrici del mercato azionario;

• Commissioni Ministeriali;

• Associazioni di amministratori.

Per la mappatura e l’analisi dei codici sono state utilizzate le versioni in inglese degli

stessi, così come fornite dalle rispettive autorità emittenti, per mantenere un linguaggio

uniforme e per quanto possibile omogeneo.

28

All’inizio del nostro lavoro è stata condotta un’analisi approfondita dei codici, per

individuare le tematiche trattate ed evidenziare le categorie di informazioni rilevanti. In

particolare nella fase introduttiva è stata sottolineata la presenza di principi e

raccomandazioni sui temi di:

- Risk management

- Sistema di controllo interno

- Audit committee

- Internal audit

- Disclosure

- Altre raccomandazioni pertinenti

Questo lavoro ha fornito una visione completa dei codici e ha permesso di individuare

due macro aree, corporate governance e sistema di controllo interno, su cui impostare la

valutazione circa la capacità delle guidelines di fornire un valido modello alle aziende.

Modello che le aziende hanno poi modo di tradurre a livello operativo e organizzativo

all’interno della società, adattandolo alle rispettive caratteristiche dimensionali e

strutturali.

Per ottenere uno score relativo ad ogni area, le singole tematiche sono state scomposte

in variabili, individuandone quattro principali per ogni area. Queste variabili sono state

ulteriormente disgiunte per individuare singoli elementi chiave cui attribuire un

punteggio. Procedendo in questo modo le due tematiche più ampie sono state ricondotte

a concetti base, rendendo più semplice l’analisi e consentendo un confronto più chiaro

tra codici strutturati in modi anche molto differenti tra loro.

� Corporate Governance

1. Ruolo e Composizione del Consiglio di Amministrazione:

V1 Ruolo del CdA nel processo di pianificazione strategica

V2 Requisiti di indipendenza

V3 Performance assessment

2. Struttura e funzionamento Comitati Interni:

V1 Previsione di almeno tre comitati principali

V2 Requisiti dei membri dei comitati

3. Disclosure:

V1 Sezione dedicata

V2 Previsione di un organo per la revisione

4. Relazioni con gli shareholders

V1 <orme per l'equo trattamento degli azionisti

29

V2 Previsione di meccanismi di comunicazione

� Sistema di Controllo Interno

1. Definizione

2. Previsione di un Audit Committee

V1 Sì/no

V2 Requisiti dell’AC

3. Individuazione di un organo responsabile per l’implementazione del SCI

V1 Sì/no

V2 Soggetto all’approvazione da parte di altri organi

4. Previsione di una funzione di revisione interna (e.g. Internal Audit)

V1 Sì/no

V2 Requisiti dell’organo responsabile

V3 Linee di riporto

Ad ogni elemento chiave (Vn) è stato assegnato un punteggio su una scala da 0 a 1 che

comprende tre possibili valutazioni. In linea generale il criterio di base seguito è stato il

seguente:

- Voto 0: l’elemento non è trattato nel codice, né è deducibile indirettamente;

- Voto 0,5: l’elemento non è direttamente trattato, ma è deducibile dal testo

oppure è trattato, ma non in maniera completa ed esauriente;

- Voto 1: l’argomento è chiaro ed esaustivo.

Prima di presentare gli score dei singoli codici ottenuti col procedimento descritto,

verranno chiariti i criteri di valutazione per le singole variabili, fornendo esempi tratti

dai codici in esame. Infine saranno presentati i risulti, comparando i valori e

analizzando le differenze.

2.3 Macro aree e variabili

L’obiettivo di un buon codice di autodisciplina è fornire ai vertici aziendali linee guida

per l’implementazione delle proprie strutture societarie al fine di riconquistare la fiducia

di mercato e investitori dopo anni caratterizzati da crisi a livello mondiale. Il primo

tema fondamentale che un codice deve trattare in modo esaustivo è quindi quello di una

sana e responsabile corporate governance, capace di garantire agli investitori una

gestione efficace, efficiente e rispettosa dei loro interessi. Il massimo vertice aziendale,

30

il consiglio di amministrazione, è infatti il rappresentante degli azionisti e il garante che

la società sia gestita nei loro migliori interessi.

“Corporate governance concerns the relationships between a corporation’s managers and

shareholders, based on the foundation that the board of directors is the shareholders’ agent to

ensure that the corporation is managed in the shareholders’ best interests. The paradigm is

simple: Managers accountable to boards and boards accountable to shareholders.”6

Le responsabilità del Consiglio di amministrazione riguardano quindi, da un lato,

l’implementazione della struttura aziendale, dall’altro l’assicurazione che tale struttura

sia in grado di garantire la creazione di valore e il rispetto di interessi sia interni che

esterni. Diventa fondamentale allora fornire al vertice societario adeguati strumenti per

valutare la struttura e la gestione interna, al fine di assolvere il proprio compito di

garante esterno. Essendo la gestione quotidiana delegata al Management, il Consiglio

deve poter disporre di strumenti di controllo e di supervisione e vedersi garantito un

flusso di informazioni tempestivo e costante. Un buon codice deve quindi riuscire a

fornire utili indicazioni per la creazione e il mantenimento di un Sistema di Controllo

Interno che sia di supporto a tutti i membri dell’organizzazione per l’adempimento

delle loro attività e responsabilità.

Abbiamo quindi individuato in corporate governance e sistema di controllo interno i

due temi principale che un codice, per essere considerato valido ed esaustivo, dovrebbe

a nostro avviso trattare. Una volta individuate queste due macro aree per l’analisi e la

valutazione, abbiamo evidenziato al loro interno singole variabili, di cui verranno prese

in considerazione non sono la presenza, ma anche l’accuratezza e la chiarezza. Esse

contribuiscono così allo score di ogni area. Gli elementi ritenuti utili per la stima sono i

seguenti:

a. Corporate Governance

1. Ruolo e Composizione del Consiglio di Amministrazione

2. Struttura e funzionamento Comitati Interni

3. Obblighi di disclosure


b. Sistema di Controllo Interno 6 Ira M. Millstein, “The Evolution of Corporate Governance in the United State” Remarks to the

World Economic Forum, Davos, Switzerland 1998

31

1. Definizione




2.3.1 Corporate Governance

Il termine “corporate governance” può essere soggetto a differenti definizione, a

seconda che lo si intenda in termini più o meno ampi. In senso stretto esso si riferisce

alle relazioni tra i manager aziendali, gli amministratori e gli azionisti; vi si possono

ricondurre anche le relazioni dell’azienda con gli stakeholder e con la società in

generale. In senso più ampio la Corporate Governance ricomprende invece il sistema di

leggi, regolamenti, listing rules e pratiche volontarie che consentono all’azienda di

attrarre capitali, essere gestite in maniera efficiente, produrre profitti e rispettare

obblighi legali e attese degli stakeholder.7

Indipendentemente dalla definizione scelta, entrambe hanno un paradigma comune: il

fulcro della corporate governance è rappresentato dai mezzi attraverso i quali le aziende

assicurano agli stakeholder una gestione efficace ed efficiente e garantiscono che gli

asset conferiti dagli investitori stessi siano gestiti in maniera appropriata e profittevole.

L’azienda infatti rappresenta “un centro di aggregazione di una pluralità di interessi tra

loro correlati, costituita e gestita allo scopo di soddisfare le aspettative dei soggetti,

interni ed esterni, con i quali instaura rapporti economici e sociali.”8 Solo attraverso la

predisposizione di adeguati strumenti che consentano una visione complessiva

dell’impresa e delle relazioni che intercorrono tra di essa e l’ambiente esterno, la società

può instaurare relazioni mutuamente soddisfacenti con gli stakeholder e garantire la

sopravvivenza dell’impresa.

Il modo in cui le società sono gestite incide sulla fiducia del mercato e

conseguentemente sulla performance dell’azienda stessa. Una buona corporate

governance è pertanto essenziale per le aziende che vogliano garantirsi accesso ai

capitali, così come per le nazioni che vogliano incentivare gli investimenti nel settore

privato.

7 Ira M. Millstein, “The Evolution of Corporate Governance in the United States,” Remarks to the

World Economic Forum, Davos, Switzerland 1998 8 Anaclerio M. Miglietta A. Squaiella S. “ Internal Auditing. Dalla teoria alla pratica. “IPSOA 2007 (p.6)

32

“Se le società sono gestite in maniera ottimale, allora esse prospereranno.

Questo di conseguenza consentirà loro di attrarre investitori, il cui supporto può

aiutare a finanziare uno sviluppo più rapido. Al contrario una corporate

governance carente può indebolire il potenziale della società o peggio può

aprire la strada a difficoltà finanziare o a possibili frodi.”9

Gli interventi volti a fornire linee guida e best practices in tema di corporate

governance, diffusesi dagli anni ’90, indicano una consapevolezza crescente

dell’importanza di questo tema. Un’attenzione crescente è rivolta al governo societario,

leva per lo sviluppo dell’economia e per garantire mercati sicuri e trasparenti. Norme e

regolamenti ben definiti, così come codici volontari, sono pertanto uno strumento

fondamentale che deve essere quanto più possibile diffuso.

2.3.2 Variabili CG

1. Ruolo e Composizione del Consiglio d’Amministrazione

Come massimo vertice aziendale, il Consiglio, rappresenta gli azionisti all’interno

dell’azienda e assolve al ruolo di garante dei loro interessi. La regolamentazione dei

rapporti tra azionisti e amministratori ha rappresentato una delle spinte principali agli

interventi normativi in termini di corporate governance. La teoria economica sostiene

che quando un unico proprietario gestisce un’impresa, gli utili e il valore di questa

tenderanno ad essere massimizzati in quanto direttamente legati agli interessi del

manager-proprietario. Ma quando la proprietà è separata dal controllo, l’interesse

personale del manager può portare ad un uso improprio dei beni aziendali, ad esempio

attraverso il perseguimento di progetti eccessivamente rischiosi o imprudenti. Coloro

che investono nella società e ripongono in essa determinati interessi, siano essi persone

fisiche o fondi pensione, fondi comuni, banche e altre istituzioni finanziarie, o anche i

governi, hanno bisogno di garanzie che i loro investimenti saranno protetti da

appropriazioni indebite o da usi impropri, e che saranno utilizzati come previsto per il

raggiungimento dell’obiettivo concordato.10 Un efficace governo societario deve essere

in grado di fornire questo tipo do garanzie, e regole e linee guida più chiare in tema di

ruolo e composizione dei consigli sono valido strumento per il raggiungimento di

questo scopo.

9 OECD “Frequently Asked Questions about the OECD Principles of Corporate Governance” www.oecd.org

10 Gregory H.J. “The Globalization of Corporate Governance” Global Counsel, September 2000

33

V1) Ruolo del CdA nel processo di pianificazione strategica

La chiara attribuzione al vertice societario della responsabilità per la pianificazione

strategica è un punto focale dell’attività aziendale. Il consiglio di amministrazione, in

rappresentanza degli azionisti, ha il compito di garantire la creazione di valore e

massimizzare il ritorno economico per gli shareholder nel rispetto dei loro interessi. Il

ruolo fondamentale del Board risiede innanzitutto nella definizione degli obiettivi, e nel

tracciare la strategia per il raggiungimento degli stessi. Da questo processo derivano le

decisioni in merito al reperimento delle risorse necessarie e all’allocazione delle stesse.

Inoltre la scelta degli obiettivi strategici determina il livello di rischio cui l’impresa

decide di esporsi; pertanto il responsabile della pianificazione strategica è anche

responsabile della definizione del livello di rischio accettabile. La chiara identificazione

del massimo vertice aziendale in questo ruolo è un elemento d’importanza rilevante

all’interno di un codice, sia come linea guida per le aziende aderenti sia come garanzia

per gli shareholder che vedono esplicitamente identificato tale potere.

V2) Requisiti di indipendenza

Sebbene la pianificazione strategica sia responsabilità unica del consiglio, la sua

implementazione viene delegata al management aziendale. Come rappresentante degli

azionisti il board deve garantire loro un’attenta supervisione per assicurare una gestione

efficace, efficiente e trasparente. Al fine di fornire una valutazione obiettiva e libera da

ogni condizionamento è importante che i codici definiscano requisiti per qualificare

l’indipendenza degli amministratori dai responsabili della gestione. Inoltre il consiglio

deve rappresentare tutti gli azionisti, indipendentemente dal numero di quote detenute. I

requisiti devono fornire garanzia anche agli azionisti minoritari, e prevedere criteri di

indipendenza rispetto agli azionisti di maggioranza. In generale la qualificazione di

amministratore indipendente è legata ai seguenti requisiti:

- non deve possedere azioni della società in misura tale da consentirgli di

esercitare il controllo sulla stessa, o comunque in misura tale da interferire con la

sua indipendenza;

34

- non deve ricoprire altre cariche che lo pongano in conflitto di interessi con la

società;

- non deve ricoprire la carica di amministratore della società per periodi di tempo

tale da consentire l’instaurazione di legami che sviliscano la sua indipendenza;

- non deve essere, o essere stato, dipendente della società, o di una sua affiliata o

sussidiaria;

- non deve fornire o aver fornito alla società o a una sua affiliata o sussidiaria,

alcun servizio o prodotto, o essere dipendente di un’impresa che li fornisce o li

ha forniti;

- non deve essere parente o affine di alcun dipendente, amministratore o azionista

di controllo della società.

Un ulteriore elemento a tutela di un’accurata supervisione, seppure ad un livello di

garanzia minore, è la previsione di amministratori non-executive all’interno del

consiglio, che potranno indirizzare le loro competenze professionali verso ruoli di

controllo essendo esenti da incarichi operativi.

V3) Performance assessment

In virtù di quanto detto, l’esistenza di un processo di valutazione della performance del

board diviene un ulteriore requisito di trasparenza nei confronti degli shareholder, che

possono così indirizzare con maggiore consapevolezza e convinzione il loro voto e

fiducia. Un buon codice di autodisciplina dovrebbe prevedere e raccomandare

l’adozione di strumenti per la valutazione periodica dell’operato degli amministratori,

per garantire la permanenza dei requisiti e delle competenze per l’adempimento degli

incarichi conferiti.


L’istituzione di comitati è uno strumento utile per attribuire deleghe in modo razionale

all’interno del consiglio, al fine di garantire rapidità ed efficienza nella gestione

societaria, fermo restando la competenza concorrente e sovraordinata del consiglio di

amministrazione nella sua interezza. È essenziale, per un articolato e coordinato

funzionamento del vertice aziendale, che i rispettivi poteri e doveri del CdA e degli

organi delegati siano ben delineati in modo che le responsabilità possano essere

35

chiaramente identificate. Inoltre, data la delicatezza dei compiti generalmente affidati ai

comitati, i codici dovrebbero dare adeguata attenzione alle disposizioni in tema di

requisiti e composizione degli stessi. Inoltre, una puntuale e costante linea informativa

tra consiglio e comitati, appare condizione necessaria per il corretto rapporto tra tali

organi.

V1) Previsione di almeno tre comitati principali

In genere le deleghe all’interno dei CdA riguardano argomenti che, per la loro

delicatezza e importanza, richiedono competenze e caratteristiche particolari. È il caso

delle decisioni relative alla nomina e alla remunerazione dei membri del consiglio e al

controllo delle attività svolte. Per queste ragioni solitamente si raccomanda alle società

di istituire un Audit Committee,un <omination Committee e un Remuneration Committe.

L’importanza dell’esistenza dell’Audit Committee si individua nella necessità,

soprattutto nelle società di più ampie dimensioni come quelle quotate in borsa, di

prevedere la presenza di organismi indipendenti in grado di tutelare i soggetti portatori

di interessi nelle società in questione, garantendo un solido controllo interno. Infatti

qualora previsto, questo organo svolge funzioni consultive e propositive in tema di

attività di controllo, affiancando il consiglio d’amministrazione nell’espletamento delle

proprie responsabilità in materia di controllo interno, ossia in materia di valutazione

dell’adeguatezza dell’assetto organizzativo, amministrativo e contabile delle società. Il

comitato pertanto assume una funzione di coordinamento tra i diversi organi di

controllo dell’impresa e il board.

Un <omination Committe garantisce che vi sia un adeguata valutazione delle

competenze dei membri del Cda esaminando e definendo quali siano le abilità e

caratteristiche per farne parte, assicurando così che al vertice aziendale vi siano persone

adeguatamente preparate e competenti. Garantisce inoltre procedure chiare e trasparenti

per la nomina.

Infine la previsione di un Remuneration Committee, formato generalmente da

amministratori indipendenti o non executive, garantisce corrispettivi equi e responsabili

per gli amministratori della società. In particolare questo comitato è incaricato di

prevedere meccanismi per allineare gli interessi degli azionisti con quelli dei membri

del consiglio; in questo modo si cerca di ridurre possibili conflitti derivanti dalla

separazione tra proprietà e controllo. Deve inoltre motivare l’operato degli

36

amministratori executive a perseguire obiettivi di lungo termine per lo sviluppo e il

successo dell’azienda. Tra gli strumenti utilizzati rientrano solitamente partecipazioni

agli utili o diritti di opzione sulle azione, oltre a compensi legati alle performance

individuali. La predisposizione in gran parte dei codici di questo comitato sottolinea

come il processo debba essere accuratamente predisposto e trasparente, prevedendo

anche un’informativa a riguardo.

V2) Requisiti dei membri dei comitati

Incarichi come quelli precedentemente indicati richiedono, come detto, particolari

requisiti e caratteristiche in capo ai membri che li compongono. In genere si richiede un

numero minimo necessario allo svolgimento dell’incarico e requisiti di indipendenza,

per garantire decisioni trasparenti e obiettive. Inoltre vengono richieste competenze

personali e professionali.

3. Disclosure

Il tema dell’informativa societaria, soprattutto in materia di report finanziari e bilancio,

è disciplinata da apposite leggi, che vincolano quindi le società al loro rispetto. Nei

codici di autodisciplina, tuttavia, viene dato spazio ad ulteriori raccomandazioni per

garantire un output informativo che, oltre agli obblighi di legge, fornisca anche

informazioni aggiuntive chiare ed adeguate ai destinatari. Per disclosure si intende

l’informativa da parte dell’impresa nei confronti degli stakeholder per un esercizio

maggiormente consapevole e informato dei propri diritti. Il riferimento non si esaurisce

al solo report annuale ma a tutte quelle informazioni che riguardano momenti delicati

della vita aziendale. Pertanto la periodicità delle informazioni non dovrà essere legata a

soli limiti temporali predefiniti ma anche al principio di tempestività dell’informazione

e al carattere più o meno straordinario di quest’ultima. I codici raccomandano inoltre la

predisposizione di mezzi tali da garantire un informazione tempestiva a tutti gli azionisti

e in molti casi promuovono l’impiego di mezzi telematici come i siti web aziendali.

37

V1) Sezione dedicata

L’esistenza di una sezione dedicata permette una maggior comprensione degli obblighi

informativi da parte di quelle imprese che intendano seguire i principi del codice stesso

che assumeun livello di correttezza e chiarezza maggiore. Pertanto, le imprese che

intendono adottare il codice, disporranno di un modello di sintesi puntuale da seguire, al

fine di fornire agli stakeholder un informazione completa e accurata. L’informazione è

infatti uno dei punti di maggior contatto con l’impresa, e quindi uno strumento per

presentarsi al mercato.

V2) Previsione di un organo per la revisione

L’esistenza di un organo responsabile della revisione dei report aziendali è un ulteriore

elemento di certezza che l’output informativo sia integro e privo di vizi sia nei contenuti

che nella forma, ponendo un ulteriore garanzia che siano rispettati i principi di

correttezza, trasparenza e tempestività dell’informazione.

4. Relazioni con gli azionisti

Gli azionisti sono di fatto i proprietari dall’azienda, detenendo quote di partecipazione

al capitale societario ed hanno quindi diritti commisurati ai loro investimenti. Il rapporto

che lega l’azionista al vertice aziendale è di tipo fiduciario: quest’ultimo è infatti

nominato e delegato ad agire dalla proprietà. L’obbligo di lealtà impone che la società

rispetti i diritti degli azionisti e i codici devono pertanto raccomandare l’impiego di

strumenti per garantire un solido legame. Oltre alle informazioni societarie, le imprese

devono assicurare strumenti di partecipazione effettiva alle decisioni aziendali,

tutelandone il diritto al voto e favorendo la partecipazione alle assemblee.

V1) -orme per l'equo trattamento degli azionisti

“L’assetto del governo societario dovrebbe assicurare l’equo trattamento di tutti gli

azionisti, compresi quelli di minoranza e gli azionisti stranieri. Ad ogni azionista

dovrebbe essere riconosciuta la possibilità di disporre di efficaci rimedi giuridici per la

violazione dei propri diritti.”11 Questo principio dovrebbe essere ribadito da un buon

codice di autodisciplina, che dovrebbe raccomandare alle società aderenti linee di

comportamento che garantiscano un trattamento paritario a tutte le categorie di azionisti.

11

OCSE, “Principi di Governo Societario dell’OCSE”, 2004 (p.16)

38

In particolare che gli azionisti di minoranza siano tutelati da atti abusivi da parte, o

nell’interesse, degli azionisti di controllo, che agiscano direttamente o indirettamente e

dovrebbero disporre di efficaci rimedi giuridici. Tutti gli investitori dovrebbero inoltre

poter ottenere informazioni sui diritti attribuiti a ogni classe di azioni anche prima del

loro acquisto, nonché la facoltà di opporsi a qualunque limitazione di tali diritti. Infine

le pratiche e le procedure delle assemblee generali degli azionisti dovrebbero assicurare

un equo trattamento dell’azionariato e le procedure seguite dalla società non dovrebbero

rendere l’esercizio del diritto di voto indebitamente difficile o costoso.


Il rapporto che intercorre tra gli shareholder e il vertice aziendale è di tipo fiduciario. I

primi delegano ai secondi il potere di agire derivato dal loro diritto di proprietà. Tuttavia

è opportuno negli interessi di questi che si abbia la possibilità di un interazione “attiva”

e non esclusivamente “passiva” come destinatari dei soli Report. È dunque buona norma

prevedere che gli azionisti possano porre domande su questioni rilevanti al vertice

aziendale, e ricevere pronte e pertinenti risposte in occasione delle assemblee.

2.3.3 Sistema di Controllo Interno

I continui cambiamenti nel sistema economico e finanziario in cui si trovano ad operare

le imprese producono effetti significativi anche sul modo in cui le stesse vengono

governate. Nell’attuale contesto competitivo, i modelli di maggior successo risultano

quelli caratterizzati da un incessante dinamismo, dalla capacità di operare in condizioni

di massima efficienza operativa, dalla continua spinta all’innovazione.

L’efficacia gestionale, riconosciuta come requisito fondamentale per la sopravvivenza e

lo sviluppo delle imprese, è la capacità di ottenere gli effetti desiderati. Essa incorpora

due elementi: da un lato le attese che gli attori economici hanno in relazione a

determinati risultati, dall’altro la capacità di orientare fenomeni e comportamenti in

modo da raggiungere i risultati sperati.

Il sistema di controllo interno è un meccanismo di governo dell’impresa che, se

strutturato correttamente, permette di orientare i comportamenti dei soggetti che

operano nell’impresa verso il raggiungimento di obiettivi pre-definiti, e pertanto risulta

39

essere un irrinunciabile strumento a disposizione del management per attuare una

gestione orientata all’efficienza ed efficacia operativa. Uno strumento quindi in grado di

indirizzare l’azienda verso obiettivi di redditività e verso il conseguimento della sua

missione, minimizzando i rischi di percorso, dovuti al continuo mutamento delle

condizioni economico-ambientali e concorrenziali. Inoltre il SCI contribuisce

significativamente a garantire l’equilibrio e l’armonizzazione degli interessi che

convergono nell’impresa, nell’ottica della minimizzazione dei rischi e della creazione

del valore. Assicura gli interessi della proprietà, ossia che la gestione non sia svolta in

contrasto con le direttive impartite e con gli obiettivi di incremento del valore del

proprio investimento. La funzione di controllo non può però essere limitata al solo

interesse della proprietà, ma deve tutelare la molteplicità di interesse dei quali l’impresa

è centro.

Il SCI diviene quindi strumento di tutela di chiunque abbia un interesse nell’impresa

garantendo, oltre al raggiungimento di condizioni di efficienza ed efficacia operativa,

anche l’adozione di comportamenti trasparenti e nel pieno rispetto della Legge e dei

regolamenti interni ed esterni, l’attendibilità delle informazioni comunicate all’esterno

nonché l’ottimizzazione nella gestione dei rischi.

Elementi del sistema di controllo Interno

Secondo quanto previsto nel CoSO report I12 il sistema di controllo interno è costituito

da cinque elementi:

- Ambiente di controllo

L’ambiente di controllo, definito nel Report come “l’insieme di valori, idee,

motivazioni, convinzioni e comportamenti il cui riconoscimento e la cui

condivisione da parte dell’organizzazione ne orienta in misura significativa il modo

di operare, con particolare riferimento all’attività di controllo”, costituisce le

fondamenta sulle quali costruire l’intero sistema.

L’ambiente di controllo è l’impresa stessa, intesa come l’insieme di persone tra loro

diverse ma organizzate in funzione della propria attività e per il perseguimento di

12

Committee of Sponsoring Organization of the Treadway Commission (CoSO) “Internal Control-

Integrated Framework” AICPA, 1992 (tradotto e integrato in: PricewaterhouseCoopers “Il Sistema di

Controllo Interno. Progetto di corporate governance per l’Italia” Milano, Il Sole24 Ore, 2002)

40

scopi comuni. Essendo le persone che operano in un’impresa a determinare le

caratteristiche dell’ambiente di controllo, le loro qualità, sia etiche che morali e

professionali, sono particolarmente rilevanti. L’ambiente di controllo comprende

perciò tutta una serie di fattori che devono essere il più possibile precostituiti e

allineati nel processo di implementazione del processo stesso.

A tale scopo appare utile l’adozione di un “codice etico”, ossia una sorta di carta dei

valori con cui il management della società definisce tutti i principi etici e morali a

cui far riferimento nello svolgimento dell’attività aziendale, senza tralasciare uno

studio della “cultura d’impresa”, definita come l’insieme dei valori d’impresa

risultante dall’integrazione tra valori etici e valori imprenditoriali, nonché degli

atteggiamenti e degli schemi interpretativi che delineano l’organizzazione,

condizionandone i comportamenti, la coesione e le potenzialità di crescita.

- Valutazione dei rischi

Il rischio, insito in ogni attività imprenditoriale, se non correttamente affrontato, può

pregiudicare la sopravvivenza dell’impresa, la sua competitività e situazione

economico-finanziaria. Risulta quindi vitale per l’azienda, individuare un profilo di

rischio definito “accettabile”, rimettendo poi al management il compito di

mantenere l’attività d’impresa entro tale profilo. Quest’ultimo viene a determinarsi

in funzione degli obiettivi che l’impresa intende raggiungere e che, a loro volta,

determinano la linea strategica da perseguire.

Una volta identificati i fattori di rischio che potrebbero pregiudicare il

raggiungimento degli obiettivi aziendali, il management deve attivare un adeguato

processo di analisi degli stessi in modo da operare una classificazione in base sia

all’importanza del rischio, sia alla probabilità che tale rischio si verifichi. Da tale

processo deriva la determinazione delle azioni da intraprendere per il loro

contenimento.

- Attività di controllo

Le attività di controllo sono le procedure e le azioni svolte dalle persone che

operano in un’impresa, allo scopo di realizzare gli obiettivi, ed includono svariate

attività come ad esempio autorizzazioni, analisi delle performance operative,

controlli fisici, separazione dei compiti, adeguata documentazione e registrazione

41

delle operazioni effettuate. È importante sottolineare come l’attività di controllo si

leghi inevitabilmente agli elementi del SCI e ne costituisca un elemento

fondamentale. L’attività di controllo è strettamente connessa alla complessità

strutturale, e pertanto ogni impresa ha una propria attività connessa alle proprie

dimensioni organizzative e attività di business.

- Informazione e comunicazione

Nel SCI, cosi come in tutta l’organizzazione, assume un ruolo chiave il buon

funzionamento del sistema informativo. Informazione e comunicazione, sono gli

strumenti di supporto alle decisioni interne e alla comunicazioni di queste

all’esterno del contesto aziendale. In particolare è indispensabile che le informazioni

su eventuali rilievi emersi in sede di controllo delle procedure siano

tempestivamente comunicate al management, in modo da permettere l’adozione

delle contro procedure correttive più adatte sotto la propria responsabilità.

- Monitoraggio

Per monitoraggio si intende quel processo che svolge la funzione di valutare nel

tempo la performance del SCI, allo scopo di garantire che esso continui a funzionare

coerentemente ai cambiamenti interni ed esterni all’impresa (cambiamento di assetto

organizzativo, nuove disposizioni legislative). L’attività di monitoraggio consente

quindi di avere una ragionevole certezza che il SCI sia in grado di fronteggiare tutti i

rischi insiti nell’attività aziendale. Per essere efficace l’attività di monitoraggio deve

essere un processo continuo ed automatico, integrato nelle attività operative

dell’impresa.

2.3.4 Variabili SCI

1. Definizione

V1) Definizione di SCI nel codice

La definizione di Sistema di controllo interno più diffusa è certamente quella fornita dal

CoSO Report I, diventato dal 1992 il modello standard di riferimento per la

comprensione e la valutazione dell’efficacia dei sistemi di controllo interno attuati dalle

42

imprese. Nel documento il SCI è definito come “un processo messo in atto dal consiglio

di amministrazione, dal management e da tutto il personale, volto a fornire una

ragionevole garanzia sul raggiungimento dei seguenti obiettivi:

- efficacia ed efficienza delle attività operative;

- attendibilità delle informazioni di bilancio;

- conformità alle leggi e alle norme vigenti”.13

Anche se la più diffusa, questa definizione non è l’unica e i codici di autodisciplina non

devono necessariamente farle riferimento. Sembra però utile inserire all’interno delle

linee guida un esplicito richiamo al sistema di controllo interno che, coinvolgendo tutto

il personale societario, dal vertice alla base operativa, dovrebbe essere adeguatamente

compreso a tutti i livelli. Una definizione accurata può essere pertanto un valido

strumento per aumentare la consapevolezza sull’importanza di questo sistema.


V1) Istituzione di un Audit Committee

L’Audit Committee è raccomandato in modo particolare per le aziende di grandi

dimensioni, quotate o che raccolgono capitali presso il pubblico, proprio in virtù del

maggior numero di interessi coinvolti e della necessità di garantire loro tutela. I codici

di autodisciplina evidenziano l’importanza di tale organo dedicandogli, nella maggior

parte dei casi, raccomandazioni e linee guida in apposite sezioni. L’AC, in quanto

comitato interno al consiglio di amministrazione, è responsabile degli incarichi

delegatigli e che in linea generale sono collegati alla supervisione, valutazione e

monitoraggio del sistema di controllo interno. Alcuni codici prevedono inoltre

responsabilità riguardanti l’accertamento della correttezza dei documenti contabili e alla

valutazione della società di revisione, nonché relative alla vigilanza del processo di

revisione contabile. Ai fini del presente lavoro interessa soprattutto il suo ruolo

nell’ambito del più ampio sistema dei controlli interni, di cui rappresenta un punto

centrale. Qualora previsto, infatti, l’Audit Committe funge da tramite tra il consiglio e

tutti i soggetti responsabili dei controlli aziendali. Il comitato può disporre di una

13

Committee of Sponsoring Organization of the Treadway Commission (CoSO) “Internal Control-

Integrated Framework” AICPA, 1992 (tradotto e integrato in: PricewaterhouseCoopers “Il Sistema di

Controllo Interno. Progetto di corporate governance per l’Italia” Milano, Il Sole24 Ore, 2002)

43

funzione di Internal Audit o di altri strumenti per effettuare controlli periodici sul SCI e

fornire al CdA ragionevole garanzia sulla sua efficacia ed efficienza.

V2) Requisiti dell’AC

Generalmente i codici prevedono che l’Audit Committe sia composto almeno da tre

membri tutti non esecutivi, la maggioranza dei quali indipendenti, escluso da tale

computo il Presidente. Tali predisposizioni vogliono assicurare la corretta funzionalità

dell’organo, che sia esente da qualunque tipo d’influenza, e che possa operare nel pieno

rispetto della legge e secondo i principi di corretta amministrazione. Inoltre

l’importanza di tale comitato nel ruolo di supervisione e monitoraggio del SCI, oltre che

come tramite tra i vari preposti al controllo e il board, spiega perché gli venga attribuito

nei codici maggiore spazio e specificità.


V1) Previsione di un organo responsabile

La funzione di controllo rappresenta un’attività sistematica di supporto per incrementare

la probabilità che i traguardi e gli obiettivi prefissati possano essere perseguiti e

raggiunti, compatibilmente con le congiunture interne ed esterne in cui l’impresa si

trova ad operare. Il sistema di controllo, una volta istituito deve essere retto e gestito in

un’ottica di continuo monitoraggio e miglioramento, coinvolgendo i responsabili dei

processi aziendali al fine i migliorare la comprensione e la conoscenza dei rischi. I

poteri aziendali, relativamente al SCI, devono essere attribuiti in modo corretto,

assicurando che le decisioni vengano assunte da funzioni professionalmente adeguate e

motivate e comunque perfettamente individuabili dalla comunità aziendale.14 Un buon

codice deve quindi fornire indicazioni utili per individuare un organo responsabile per

l’implementazione effettiva del sistema di controllo interno, identificando chiaramente i

distinti ruoli di istituzione, implementazione e revisione.

V2) Soggetto all’approvazione di altri organi

14

Sul tema è stato osservato Troina G. “Le revisioni Aziendali. Revisione interna e sistema dei controlli

interni” FrancoAngeli

44

Una volta individuato un organo responsabile per l’implementazione del sistema, i

codici dovrebbero fornire indicazioni sull’opportunità di sottoporre il modello così

come implementato all’approvazione di un altro organo prima della sua effettiva messa

in operatività. “La stessa struttura organizzativa dell’impresa è già di per sé predisposta

ed articolata in maniera tale da prevedere e provvedere alla segregazione dei compiti e

delle collegate responsabilità”15 ma la raccomandazione di una chiara identificazione

all’interno della società appare comunque utile.


V1) Istituzione di una funzione di revisione

Il funzionamento del sistema di controllo interno deve essere sistematicamente

revisionato al fine di valutarne l’adeguatezza. La presenza di un organo di revisione

rientra nel fulcro concettuale del SCI. La revisione è un processo continuo di

autoverifica e implementazione che coinvolge tutta l’attività gestionale dell’impresa. La

valutazione del sistema di controllo interno è un’attività continua e rappresenta uno

stato del processo, ovvero una condizione in cui ci si trova in un dato momento che può

richiedere interventi volti a migliorare l’efficacia del sistema stesso. Questa verifica

permetterà di valutare l’adeguatezza del SCI rispetto agli obiettivi prefissati in termini

di efficacia ed efficienza, di corretta rappresentazione nell’informativa di bilancio e del

rispetto delle leggi e dei regolamenti. In generale l’incarico di revisionare il sistema

viene attribuito alla funzione di internal audit, in virtù anche della sua posizione

nell’organigramma aziendale che garantisce l’indipendenza e una linea di riporto diretta

al CdA. Secondo quanto stabilito dal Board of Directors dell'Institute of Internal

Auditors: “L’Internal Auditing è un'attività indipendente ed obiettiva di assurance e

consulenza, finalizzata al miglioramento dell'efficacia e dell’efficienza

dell'organizzazione. Assiste l'organizzazione nel perseguimento dei propri obiettivi

tramite un approccio professionale sistematico, che genera valore aggiunto in quanto

finalizzato a valutare e migliorare i processi di controllo, di gestione dei rischi e di

corporate governance.”16 Compito istituzionale della funzione di audit è di integrare

15

Troina G. “Le revisioni aziendali” (p.34) 16

The Institute of Internal Auditors (IIA) “The Professional Practices Framework”, The IIA Research

Foundation, January 2004

45

metodologie e strumenti per un’efficace/efficiente azione di controllo a costante

presidio del Sistema di Controllo Interno.

V2) Requisiti dell’organo responsabile

È opportuno che i requisiti dell’organo incaricato della revisione siano predeterminati e

resi espliciti all’interno dei codici. Non sono contemplati limiti alla richiesta di

qualifiche. Oltre a requisiti d’indipendenza o limiti all’operatività manageriale possono

essere richiesti anche certificazioni che attestino le capacità dei singoli. Nel caso in cui

la revisione sia svolta dall’ Internal Audit, i requisiti cui facciamo riferimento

appartengono a due categorie: professionali e organizzativo/gerarchici. Per i primi

risulta rilevante il contributo delle associazione internazionali di categoria (IIA, Institute

of Internal Auditors), che garantiscono la diffusione di standard di riferimento per la

pratica professionale e la continua formazione, oltre che attribuzione di appropriate

certificazioni. Per i secondi il riferimento è ai requisiti d’indipendenza e obiettività che

permettono all’Internal Audit di esercitare i propri compiti esenti da qualsiasi

interferenza e nel pieno adempimento delle loro responsabilità.

V3) Linee di riporto

I codici dovrebbero definire le linee gerarchiche e di responsabilità che l’organo di

revisione deve seguire nell’espletamento dei propri compiti. Infatti tale organo, seppur

investito dell’incarico della revisione, può generalmente offrire solo raccomandazioni e

suggerimenti al vertice aziendale per il miglioramento del SCI, senza aver il potere

formale di eseguire tali migliorie. È quindi raccomandabile che esso abbia la possibilità

di rivolgersi direttamente al management operativo per i propri suggerimenti circa

l’implementazione del modello, ma anche al massimo vertice aziendale per

l’assicurazione circa la sua funzionalità ed efficacia. Rimane infatti al Board la

responsabilità ultima decisionale. Nel caso in cui, come sopra ipotizzato, tale revisione

sia svolta dall’Internal Audit, questo generalmente “in via gerarchica dipende dall’alta

direzione aziendale, ma funzionalmente deve mantenere un’indipendenza a tutti i livelli,

anche nei confronti della direzione aziendale, non potendo assumere responsabilità

gestionali in attività operative”.17La definizione e la valutazione delle linee di riporto

del responsabile dell’Internal Audit rappresentano un tema di fondamentale importanza:

la loro adeguatezza è, infatti, essenziale sia in relazione al conseguimento

17

Dittmeier C. A. “Internal Auditing” EGEA 2007 (p.84)

46

dell’indipendenza, dell’obbiettività e del peso organizzativo necessarie all’Internal

Audit nell’efficace svolgimento delle proprie attività, sia nell’assicurare un adeguato

flusso informativo verso il vertice esecutivo e il management, base fondamentale per la

valutazione dei rischi e il reporting dei risultati delle attività di auditing.

2.4 Processo Valutativo

Dopo aver classificato gli elementi di ogni macro area rilevanti ai fini della valutazione

dei codici di autodisciplina, lo studio prosegue con la ricerca e la valutazione degli

stessi all’interno di principi e guidelines emanati a livello nazionale. Il criterio di analisi

è stato orientato in via generale sulla presenza dei singoli punti e sull’accuratezza della

loro trattazione. La sola menzione del tema non è infatti sufficiente ad attribuire pieno

valore al codice se questo non viene esposto e chiarito adeguatamente. Per fornire una

guida effettiva ed efficace il codice deve prevedere raccomandazioni complete e, per

quanto possibile, strumenti validi per la loro implementazione.

Pertanto, i punteggi attribuiti sono stati graduati su tre livelli:

• 0: elemento assente;

• 0.5: elemento presente solo parzialmente;

• 1: elemento presente in maniera completa.

In particolare nella valutazione dei singoli elementi che compongono le variabili, i

punteggi sono stati attribuiti sulla base di requisiti specifici per ognuno di essi. La scala

di valori generali è stata quindi adattata ai temi chiave per fornire una valutazione

maggiormente puntuale. Nelle tabella 3 vengono riportate i principi seguiti nella stima

dei codici.

47

Tabella 3

Variabile Voto 0 Voto 0.5 Voto 1

CORPORATE

GOVER-A-CE

Ruolo e Composizione del

Consiglio di

Amministrazione:

Ruolo del CdA nel

processo di pianificazione

strategica

Non indicato Indicato nei commenti ai

principi o deducibile da altre

raccomandazioni;

oppure non è indicato il ruolo

nella determinazione degli

obiettivi;

oppure la responsabilità di

pianificazione è limitata ad

alcune aree;

oppure è delegata ad un

comitato

Esplicita attribuzione al

board sia per la

pianificazione strategica che

per la determinazione degli

obiettivi

Requisiti di indipendenza Non raccomandati Indipendenza richiesta ma non

ne viene data la definizione;

oppure si raccomanda la sola

presenza di membri non

executive;

oppure sono richiesti requisiti

per il solo chairman

Raccomandati ed esplicitati

Performance assessment Non raccomandato Raccomandato senza ulteriori

informazioni

Raccomandato, con

indicazioni su strumenti,

responsabili, periodicità

Struttura e

funzionamento dei

Comitati Interni:

Previsione di almeno tre

comitati principali

Non previsti o se ne

prevede solo 1

Previsti almeno 2 comitati

(di cui 1 sia l’AC)

Previsti 3 o più

Requisiti dei membri dei

comitati

Non raccomandati Previsti ma poco chiari;

oppure sono richiesti requisiti di

indipendenza, ma questi non

sono accuratamente definiti;



executive

Raccomandati e richiesta

l’indipendenza per tutti i

comitati previsti

Disclosure:

48

Sezione dedicata Non prevista Informazioni deducibili ma in

maniera disordinata;

oppure presente una sezione

dedicata ma che contiene solo

indicazioni generiche sulla

disclosure

Prevista con elenco puntuale

delle informazioni da fornire

all’esterno

Previsione di un organo per

la revisione

Non previsto Previste solo per alcune

categorie di informazioni

Individuazione di un

responsabile per tutti i report

Relazioni con gli

shareholders:

Norme per l'equo

trattamento degli azionisti

Non previste Deducibili da altre

raccomandazioni

Previste esplicitamente

Previsione di meccanismi

di comunicazione

Non previsti Prevista ma “unilaterale” Prevista e “bilaterale”

SISTEMA DI

CO-TROLLO

I-TER-O

Definizione:

Definizione di SCI Non fornita Non fornita ma ne vengono

indicati gli elementi principali;

oppure la definizione è limitata

ai controlli su determinati

argomenti

Fornita

Audit Committe:

Istituzione di un AC Previsto Non previsto

Requisiti membri AC Non previsti Previsti ma non accuratamente

definiti, incluso il caso in cui sia

raccomandata l’indipendenza

ma questa non sia definita;



executive

Previsti ed esplicitati, con

raccomandazione di

indipendenza


organo responsabile per

l’implementazione del

SCI:


organo responsabile

Non individuato Individuato in via generale Individuato in maniera

esplicita

Soggetto all’approvazione

di altri organi

Non previste

approvazioni

Viene indicata la responsabilità

indiretta in via generale

Previste approvazioni e

individuato l’organo

responsabile

Previsione di una

49

funzione di revisione

interna (e.g. Internal

Audit):


organo responsabile

Non individuato Individuato

Requisiti dell’organo

responsabile

Non previsti Previsti ma non accuratamente

specificati

Previsti ed esplicitati

Linee di riporto Non individuate Individuate ma in linea generale Individuate e specificate in

maniera chiara

Per una maggior chiarezza si forniscono alcuni esempi tratti dai codici e presi in esame

per la valutazione:


1. Ruolo e Composizione del Consiglio di Amministrazione:

V1 Ruolo del CdA nel processo di pianificazione strategica

Il ruolo del consiglio di amministrazione deve essere chiaro non solo nel processo di

pianificazione della strategia, ma anche in quello di determinazione degli obiettivi

aziendali. Nel caso in cui tale responsabilità non sia chiaramente attribuita, il punteggio è

parziale. In altri casi il ruolo nella pianificazione strategica viene individuato ma limitato

ad una particolare area (es. sola strategia di avversione al rischio), oppure ancora viene

delegata tale responsabilità ad un comitato interno. Anche in questi casi il punteggio è

solo parziale.

0.5: The main duties of the corporate strategy committee shall be to conduct research and

make recommendations on the long-term strategic development plans and major

investment decisions of the company.

THE CODE OF CORPORATE GOVERNANCE FOR LISTED COMPANIES IN CHINA, PRINCIPLE 6 (CHINA 2001)

1: The board should see the core components of its mission as to approve the company's

strategy and authorise the organisational resources to carry it forward, and to ensure that

management meets the objectives set while pursuing the company's interests and

corporate purpose.

CORPORATE GOVERNANCE CODE AND PRINCIPLES, PRINCIPLE 8 (SPAIN 2006)

50

V2 Requisiti di indipendenza

Per garantire autonomia e indipendenza di giudizio i codici devono prevedere all’interno

del consiglio un numero adeguato di membri riconosciuti come indipendenti. Qualora

l’indipendenza venga richiesta ma non ne sia fornita la definizione, la valutazione non

può essere pienamente positiva. L’indicazione generale di assenza di interessi che

possano compromettere l’indipendenza non sembra adatta a fornire una guida efficace per

un tema così delicato. Risultano più completi codici che, al contrario, stilano elenchi di

caratteristiche e situazioni da evitare o da considerare con particolare attenzione. Allo

stesso modo viene valutata la previsione di soli membri non-executive, ritenendo che la

non operatività fornisca un livello di tutela inferiore, così come la richiesta di

indipendenza per il solo presidente.

0.5: The board of directors of every corporation should be constituted with a majority of

individuals who qualify as unrelated directors. An unrelated director is a director who is

independent of management and is free from any interest and any business or other

relationship which could, or could reasonably be perceived to, materially interfere with the

director’s ability to act with a view to the best interests of the corporation, other than

interests and relationships arising from shareholding.


1: When determining the independent status of a director the board should consider

whether the director:

1. is a substantial shareholder of the company or an officer of, or otherwise associated

directly with, a substantial shareholder of the company

2. is employed, or has previously been employed in an executive capacity by the company

or another group member, and there has not been a period of at least three years between

ceasing such employment and serving on the board

3. has within the last three years been a principal of a material professional adviser or a

material consultant to the company or another group member, or an employee materially

associated with the service provided

4. is a material supplier or customer of the company or other group member, or an officer

of or otherwise associated directly or indirectly with a material supplier or customer

5. has a material contractual relationship with the company or another group member

other than as a director.

CORPORATE GOVERNANCE PRINCIPLES AND RECOMMENDATIONS, BOX 2.1 (AUSTRALIA 2010)

51

V3 Performance assessment

La previsione chiara e puntuale di un processo di valutazione dovrebbe fornire

indicazione sulla periodicità, sul responsabile della valutazione e se possibile

suggerimenti sui criteri da tenere in considerazione. L’assenza di questi elementi

comporta una valutazione parziale.

0.5: The Board of Directors shall evaluate, at least once a year, the size, composition and

performance of the Board of Directors and its committees, eventually characterising new

professional figures whose presence on the board would be considered appropriate.

CORPORATE GOVERNANCE CODE, PRINCIPLE 1.C.1 (ITALY 2006)

1: The evaluation of the board, its committees and the individual directors should be

performed every year The board should determine its own role, functions, duties and

performance criteria as well as that for directors on the board and board committees to

serve as a benchmark for the performance appraisal. Yearly evaluations should be

performed by the chairman or an independent provider.

KING CODE OF GOVERNANCE FOR SOUTH AFRICA, PRINCIPLE 2.2 (SOUTH AFRICA 2009)

2. Struttura e funzionamento Comitati Interni:

V1 Previsione di almeno tre comitati principali

I comitati per il controllo, le nomine e le remunerazioni sono considerati strumenti

estremamente importanti per un’attribuzione razionale dei poteri all’interno del consiglio.

Ai fini della presente valutazione, la previsione di due comitati è il requisito minimo per

un punteggio almeno parziale. Pertanto, qualora sia raccomandata l’istituzione di uno solo

dei tre, o di nessuno, il punteggio è nullo. La valutazione è solo parzialmente positiva se

ne vengono previsti due, di cui almeno uno sia l’AC, ritenendo la raccomandazione di un

audit committe fondamentale. La valutazione è pienamente positiva se se ne prevedono

tre o più.

0.5: Nel caso del codice egiziano, i comitati previsti sono solamente l’audit (art.6) e il

remuneration (art. 3.12), senza indicazioni riguardo un eventuale comitato per le nomine.

CODE OF CORPORATE GOVERNANTE FOR PRIVATE SECTOR IN EGYPT (EGYPT 2006)

1: The board should delegate certain functions to well-structured committees but without

abdicating its own responsibilities

Public and state-owned companies must appoint an audit committee.

52

All other companies should establish an audit committee and define its composition,

purpose and duties in the memorandum of incorporation.

Companies should establish risk, nomination and remuneration committees.


V2 Requisiti dei membri dei comitati

Per quanto riguarda i requisiti dei membri dei comitati, in genere è richiesta

l’indipendenza degli stessi. Per la valutazione di questa variabile valgono le stesse

considerazioni fatte in merito all’indipendenza degli amministratori del consiglio nella

sua interezza. Anche in questo caso il voto è parziale se il requisito di indipendenza non è

supportato da una definizione, così come nel caso in cui le raccomandazioni si limitino a

prevedere soli membri non-executive.

0.5: Committees of the board of directors should generally be composed of outside

directors, a majority of whom are unrelated directors, although some board committees,

such as the executive committee, may include one or more inside directors.


1: The audit committee should be structured so that it:

- consists only of non-executive directors

- consists of a majority of independent directors

- is chaired by an independent chair, who is not chair of the board

- has at least three members.

The nomination committee should be structured so that it:


- is chaired by an independent director


The remuneration committee should be structured so that it:


- is chaired by an independent director


CORPORATE GOVER<A<CE PRI<CIPLES A<D RECOMME<DATIO<S, RECOMME<DATIO< 2.4, 4.1, 8.1

(AUSTRALIA 2010)

3. Disclosure:

V1 Sezione dedicata

Un’apposita sezione del codice dedicata alla disclosure rappresenta uno strumento di

supporto e di sintesi, indicando puntualmente le informazioni che dovrebbero essere

fornite sia internamente che esternamente, individuando in alcuni casi la periodicità e i

53

responsabili preposti. In genere tutti i codici forniscono raccomandazioni sui report da

produrre, tuttavia non tutti riescono ad ottenere un livello di chiarezza sufficiente.

Pertanto la valutazione è positiva solo nel caso in cui la sezione dedicata contenga uno

schema riassuntivo e chiaro dei documenti necessari per una buona disclosure. In altri

casi sezioni apposite esistono, ma si limitano a raccomandazioni generali in tema di

trasparenza, tempestività ed equo accesso alle informazioni che risultano sicuramente utili

ma non complete.

0.5: Alcuni codici, tra cui il tunisino e lo spagnolo, indicano all’interno dei principi

eventuali informazioni su report e documentazione, raggiungendo un ridotto livello di

chiarezza.

1: Ad esempio i codici del Regno Unito e di Singapore dedicano un’intera sezione alle linee

guida per una completa e corretta disclosure:

Schedule B: Disclosure of corporate governance arrangements 28-35 (UK 2010)

Disclosure of Corporate Governance Arrangements (SINGAPORE 2005)

V2 Previsione di un organo per la revisione

La disclosure rappresenta un punto di contatto tra l’azienda e gli stakeholder, pertanto

risulta fondamentale che tale informativa sia corretta e veritiera. A questo scopo alcuni

codici individuano un soggetto responsabile della revisione dei report prima che questi

vengano resi pubblici. Tale raccomandazione comporta una valutazione pienamente

positiva della variabile in esame. In altri casi, la maggior parte, l’individuazione di un

responsabile si limita ai soli report in materia finanziaria, che certamente rappresentano

un categoria importante e particolarmente delicata. Ai fini della valutazione tuttavia,

questa previsione per certi versi limitativa comporta un punteggio solo parziale.

0.5: The Audit Committee should (…) monitor the preparation and the integrity of the

financial information prepared on the company and, where appropriate, the group,

checking for compliance with legal provisions, the accurate demarcation of the

consolidation perimeter, and the correct application of accounting principles.

UNIFIED GOOD GOVERNANCE CODE, GUIDELINE 50 (SPAIN 2006)

1: A company should have controls to enable it to verify and safeguard the integrity of its

integrated report. The board should delegate to the audit committee to evaluate

sustainability disclosures.


4. Relazioni con gli azionisti

54

V1 <orme per l'equo trattamento degli azionisti

Per garantire la tutela e il rispetto di tutti gli azionisti, indipendentemente dal numero di

quote detenute, i codici dovrebbero fornire in modo esplicito disposizioni in tema di

tutela degli azionisti minoritari e raccomandazioni per il corretto esercizio dei loro diritti.

In molti casi tali principi sono deducibili in via generale, ma non viene data loro la dovuta

attenzione. Pertanto in questi casi la valutazione è solo parziale; è invece completa se tali

raccomandazioni sono riportate in modo chiaro, anche tramite un’apposita sezione.

0.5: Necessary procedures and provisions shall be incorporated in the Company’s Articles

of Association and by-laws to ensure the Shareholders’ practice of their statutory rights.

CORPORATE GOVERNANCE CODE FOR JOINT-STOCK COMPANIES, ARTICLE 12.2 (UNITED ARAB EMIRATES 2007)

1: Corporate governance practice should provide for equal treatment of shareholders

owning an equal number of shares of the same type (category). All shareholders should

have access to effective protection in the event of a violation of their right.

THE RUSSIAN CODE OF CORPORATE CONDUCT, PRINCIPLE 2 (RUSSIA 2002)


Per il pieno esercizio dei propri diritti gli azionisti devono essere destinatari di

un’informativa completa, tempestiva e veritiera. Inoltre devono essere fornite loro

occasioni di dialogo con la società e i suoi amministratori, per consentire di sollevare

questioni, porre domande o richiedere informazioni aggiuntive e più dettagliate. Ai codici

è stato assegnato un punteggio pieno qualora i meccanismi di comunicazione prevedano

la possibilità di interagire con la società in modo particolare nel corso delle assemblee

generali. Il punteggio è invece parziale qualora gli strumenti di comunicazione

consentano un flusso di informazioni dalla società agli azionisti ma non vice versa. Infine

il punteggio è nullo se non vengono previsti meccanismi di comunicazione di alcun tipo.

0.5: The company shall use suitable communication media, such as the Internet, to inform

shareholders and investors in a prompt and uniform manner.

GERMAN CORPORATE GOVERNANCE CODE, PRINCIPLE 6.4 (GERMANY 2010)

1: There should be a dialogue with shareholders based on the mutual understanding of

objectives. The board as a whole has responsibility for ensuring that a satisfactory

dialogue with shareholders takes place.

The board should use the AGM to communicate with investors and to encourage their

participation.

THE UK CORPORATE GOVERNANCE CODE, SECTION E (UK 2010)

55

Sistema di Controllo Interno

1. Definizione

Nei codici è stata cercata la presenza o meno di una definizione chiara e puntale del

sistema di controllo, valutando così la sensibilità a tale tema. Il voto non sarà pienamente

positivo nel caso in cui il sistema si focalizzi solo su determinate aree, o si raccomandi la

presenza di alcuni elementi senza coinvolgere l’impresa nella sua interezza. In alcuni casi

infatti i controlli sono limitati al solo rispetto delle leggi senza porre l’attenzione su una

sfera più operativa della vita aziendale.

0,5: Internal Control: means those operations and procedures as undertaken by the

Company to verify the compliance by the company with the law and the regulations,

decisions and by-law organizing its activity.

CORPORATE GOVERNANCE CODE FOR JOINT-STOCK COMPANIES, DEFINITION (UNITED ARAB EMIRATES 2007)

1: The internal control system is the set of rules, procedures and organizational structures

aimed at making possible a sound and correct management of the company consistent

with the established goals, through adequate identification, measurement, management

and monitoring of the main risks.

CORPORATE GOVERNANCE CODE, PRINCIPIO 8.P.1. (ITALY 2006)


V1 Istituzione di un Audit Committee

La presenza di un AC ben definito e chiaro nel suo funzionamento viene valutato come

uno strumento essenziale per il corretto sviluppo e funzionamento del SCI. In questo caso

la valutazione sarà piena nel caso in cui tale organo sia esplicitato.

1: The board shall establish an audit committee of at least three members of which the

majority should be independent including the Chairman. The committee shall:

• review the company’s accounting and financial practices,

• review the integrity of the company’s financial and internal controls and financial

statements

• review the company’s compliance with legal requirements,

• recommend the appointment, compensation and oversight of the company’s outside

auditor.

• recommend the appointment of the internal auditor.

CORPORATE GOVERNANCE CODE, PRINCIPIO 3.1 (BAHRAIN 2010)

56

V2 Requisiti dell’AC

Nella valutazione si sono considerati come elementi essenziali l’indipendenza e la non

operatività dei membri dell’AC. Qualora non venga richiesto alcun requisito il voto sarà

nullo. Nel caso venga richiesta l’indipendenza dei membri, senza tuttavia delineare le

caratteristiche di tale stato, oppure si richieda la sola non operatività, il voto sarà parziale.

Il massimo verrà considerato solo nei casi in cui, delineati bene i requisiti, saranno

specificati anche gli elementi a supporto di tale definizioni.

0,5 : The board should ensure that the company has an effective and independent audit

committee.

KING CODE FOR SOUTH AFRICA, PRINCIPIO 3.1 (SOUTH AFRICA 2009)

1 : Attributes for Independent Directors

The Board should put in place a policy for specifying positive attributes of Independent

Directors such as integrity, experience and expertise, foresight, managerial qualities and

ability to read and understand financial statements. Disclosure about such policy should be

made by the Board in its report to the shareholders. Such a policy may be subject to

approval by shareholders.

CORPORATE GOVERNANCE VOLUNTARY GUIDELINES, PRINCIPI A E B (INDIA 2009)

Audit Committee – Constitution

The companies should have at least a three-member Audit Committee, with Independent

Directors constituting the majority. The Chairman of such Committee should be an

Independent Director. All the members of audit committee should have knowledge of

financial management, audit or accounts.

CORPORATE GOVERNANCE VOLUNTARY GUIDELINES, PRINCIPI A E B (INDIA 2009)


V1 Individuazione di un organo responsabile

Nei codici si è valutato se e quanto puntualmente è individuato l’organo responsabile

dell’implementazione del SCI. Nel caso in cui tale informazione è assente il punteggio

sarà totalmente negativo. Parzialmente positivo nel caso in cui la responsabilità è

individuata per sommi capi, fino alla piena valutazione per un’esplicita e delineata

attribuzione.

0,5: The board should report on the effectiveness of the company’s system of internal

controls

KING CODE OF GOVERNANCE FOR SOUTH AFRICA, PRINCIPIO 2.13 (SOUTH AFRICA 2009)

57

1: The Board should ensure that the Management maintains a sound system of internal

controls to safeguard the shareholders’ investments and the company’s assets.

CODE OF CORPORATE GOVERNANCE, PRINCIPIO 12 (SINGAPORE 2005)

V2 Soggetto all’approvazione da parte di altri organi

L’approvazione da parte di altri organi per l’implementazione è stata valutata come

ulteriore garanzia della bontà formale e procedurale del SCI. Una volta individuato un

responsabile, alcuni codici prevedono, prima della messa in operatività del sistema, che

questo venga sottoposto all’approvazione di un organo superiore. Qualora venga

individuato un organo gerarchicamente superiore a chi implementa il SCI, senza

esplicitare il coinvolgimento diretto, non è attribuita una valutazione totalmente positiva.

Il voto è totalmente positivo laddove venga chiarito il procedimento autorizzativo

specifico per il SCI e non solo in via gerarchica generale. In questi casi sono previsti

strumenti di certificazione espliciti come report o documenti di autorizzazione che

evidenzino il diretto coinvolgimento di un ulteriore organo.

0,5: The board should require management to design and implement the risk management

and internal control system to manage the company’s material business risks and report to

it on whether those risks are being managed effectively. The board should disclose that

management has reported to it as to the effectiveness of the company’s management of

its material business risks.

REVISED CORPORATE GOVERNANCE PRINCIPLES AND RACCOMANDATIONS, PRINCIPIO 7.2 (AUSTRALIA 2007)

1: The CEO, jointly with Management and assisted by other oversight bodies linked to the

Board of Directors, is responsible for developing and submitting internal control systems

for the Board’s approval. These systems are geared to monitoring compliance with

operating and financial processes, as well as non-compliance risks. These controls should

be reviewed at least once a year for effectiveness. Internal control systems should

encourage Administration bodies in charge of monitoring and enforcing to take on

preventive and proactive measures to forestall or minimize risks.

CODE OF BEST PRACTICE OF CORPORATE GOVERNANCE, PRINCIPIO 3.6 (BRASILE 2009)


V1Individuazione di un organo responsabile

Il punteggio attribuito in questo caso sarà o pienamente positivo, se tale organo è

individuato e raccomandato nei codici, o negativo nel caso sia taciuto. Generalmente gli

58

organi di revisione sono individuati nell’Internal Audit come strumento dell’Audit

Committee o direttamente in quest’ultimo.

1: The Audit Committee’s role should be with respect to internal control and reporting

systems to (…) review internal control and risk management systems on a regular basis, so

main risks are properly identified, managed and disclosed.

UNIFIED GOOD GOVERNANCE CODE, PRINCIPIO 50 (SPAGNA 2006)

V2 Requisiti dell’organo responsabile

La linea di punteggio segue coerentemente quanto stabilito per i requisiti dell’AC, con

una graduazione del punteggio a seconda del grado delle raccomandazioni e del loro

approfondimento. Nel caso in cui tale compito è affidato all’Internal Audit si sono

ricercati requisiti che chiarissero l’indipendenza funzionale del dipartimento oltre a

requisiti professionali degli auditor. Il requisito di professionalità è di per se la garanzia

d’imparzialità tuttavia un’esplicita collocazione in una posizione indipendente all’interno

dell’organigramma aziendale sarà un ulteriore strumento per il corretto svolgimento dei

propri compiti.

0,5: The internal audit function should adhere to the IIA Standards and code of ethics.

KING CODE OF GOVERNANCE FOR SOUTH AFRICA, PRINCIPIO 7.1.4 (SOUTH AFRICA 2009)

1: The board of directors of a listed company may establish a corporate strategy

committee, an audit committee, a nomination committee, a remuneration and appraisal

committee and other special committees in accordance with the resolutions of the

shareholders' meetings. All committees shall be composed solely of directors. The audit

committee, the nomination committee and the remuneration and appraisal committee

shall be chaired by an independent director, and independent directors shall constitute the

majority of the committees. At least one independent director from the audit committee

shall be an accounting professional.

THE CODE OF CORPORATE GOVER<A<CE FOR LISTED COMPA<IES I< CHI<A, PRI<CIPIO 52 (CI<A 2001)

V3 Linee di riporto

Nello svolgimento dell’attività di revisione l’organo responsabile deve riportare ad un

organo gerarchicamente superiore tutte le informazioni sullo stato del SCI ed eventuali

raccomandazioni. La valutazione sarà di 0 in assenza di chiare e specifiche linee di

59

riporto; 0,5 se tali linee sussistono ma vengono esplicitate solo in via generale; 1 se il

livello di dettaglio sarà esaustivo.

0,5: The main role and responsibilities of the audit committee should be set out in written

terms of reference and should include (…) to make recommendations to the board, for it to

put to the shareholders for their approval in general meeting, in relation to the

appointment, re-appointment and removal of the external auditor and to approve the

remuneration and terms of engagement of the external auditor.

THE UK CORPORATE GOVERNANCE CODE, PRINCIPIO C.3.2 (REGNO UNITO 2010)

1: Listed companies should have an Internal Audit function, under the supervision of the

Audit Committee, to ensure the proper operation of internal reporting and control

systems.

The head of internal audit should present an annual work programme to the Audit

Committee; report to it directly on any incidents arising during its implementation; and

submit an activities report at the end of each year.

UNIFIED GOOD GOVERNANCE CODE, PRINCIPIO 47/48 (SPAGNA 2006)

2.5 Analisi dei Risultati

Nel presente paragrafo vengono presentati i punteggi dei singoli codici rappresentati

attraverso grafici radar. Per ogni paese è presentata una breve introduzione del codice,

indicando gli organi responsabili della loro redazione nonché informazioni relative

all’anno di introduzione. I grafici presentati riportano i valori attribuiti ai singoli

elementi per le due macro aree principali, rispettivamente Corporate Governance e

Sistema di Controllo Interno. Per i paesi che presentano codici di autodisciplina più

maturi, è fornito anche un grafico sull’andamento della capitalizzazione di mercato nel

periodo compreso tra l’anno di introduzione della prima edizione e il 2009. I dati sulla

capitalizzazione di mercato delle aziende quotate nel paese in esame sono ricavati dal

database della Banca Mondiale nella sezione dedicata ai World Development Indicators.

La fonte dei dati è Standard & Poor's, Emerging Stock Markets Factbook and

supplemental S&P data. Il valore di mercato è rappresentato dal valore delle azioni in

circolazione nell’anno in esame. Nell’indice si considerano tutte le società nazionali

quotate sulla borsa locale e vengono escluse le società di investimento, i fondi comuni o

60

altri strumenti di investimento collettivo. I valori sono espressi in dollari americani. I

paesi sono raggruppati per continente di appartenenza.

AMERICA

Brasile

L’istituto brasiliano per la corporate governance è un’organizzazione a livello nazionale

che si occupa della promozione di pratiche di governo societario nel paese. Il codice è

alla quarta edizione e viene periodicamente revisionato dall’istituto per adattarlo ai

cambiamenti del contesto in cui le società si trovano ad operare. La prima edizione

risale al 1999, la più recente è datata 2009 e si rivolge a tutti i tipi di società,

indipendentemente dalla dimensione, natura legale o tipo di controllo. Tuttavia come

per gran parte dei codici, l’attenzione è particolarmente rivolta alle società quotate,

fornendo strumenti di tutela per azionisti e investitori.

Il tema della corporate governance è trattato in maniera completa nel codice; tutti gli

elementi presi in esame per la valutazione sono presenti con un grado di accuratezza

elevato. Parzialmente trattato è solo il tema relativo al responsabile per la revisione delle

informazioni societarie. In questo caso però è comunque previsto un controllo

sull’informativa in materia finanziaria, prevedendo un accertamento sulla veridicità dei

report. Inoltre nella sezione dedicata alla disclosure si raccomanda alle società di

introdurre nel report annuale anche relazioni su temi socio-ambientali, sottolineando

l’opportunità che tali informazioni siano preventivamente sottoposte a revisione.

0

0,5

1CdA e strategia

Indipendenza CdA

Performance …

Almeno 3 comitati …

Requisiti comitatiSezione disclosure

Organo revisore …

Equo trattamento …

Comunicazione …

Brasile

61

Anche il tema relativo al Controllo Interno è approfondito nel codice brasiliano, che in

particolare specifica e chiarisce le diverse responsabilità relative all’implementazione

del sistema, alla sua approvazione e alla periodica revisione. Gli incarichi sono attribuiti

in maniera esplicita, chiarendo le linee di riporto. Tuttavia, pur raccomandando

l’istituzione di una funzione di internal audit per il monitoraggio e la revisione del SCI,

il codice non fornisce indicazioni specifiche sui requisiti di tale organo. Si prevede

solamente che qualora la funzione di IA non sia interna alla società, l’incarico sia

attribuito ad una società diversa dal revisore esterno, ma non viene posta adeguata

attenzione sull’allocazione della funzione all’interno dell’organigramma aziendale, né ai

requisiti di professionalità degli auditor.

Canada

Le linee guida in tema di corporate governance in Canada sono fornite dalla Toronto

Stock Exchange nella sezione 474 del TSX Company Manual. Tali raccomandazioni

sono, come in gran parte dei codici di autodisciplina, volontarie e fanno riferimento al

principio “comply or explain”. Pertanto la borsa canadese fornisce una guida pratica alle

0

0,5

1Definizione

Audit Committe

Requisiti AC

Responsabile revisione

Requisiti organo

revisore

Linee di riporto

Responsabile

implementazione

Approvazione

Brasile

0

200.000

400.000

600.000

800.000

1.000.000

1.200.000

1.400.000

1.600.000

1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009

Mil

ion

i

Brazil

62

società in tema di informazioni da divulgare al pubblico, al fine di attestare il rispetto

delle norme o motivare eventuali scostamenti. Al fine della valutazione si è quindi preso

in esame “Corporate Governance: a guide to good disclosure” revisionato nel 2006, in

cui oltre alle 14 guidelines del codice vengono fornite raccomandazione sulle pratiche

da seguire in tema di disclosure. In questo modo si fornisce alla società un valido

supporto nell’applicazione effettiva dei principi ma anche uno strumento per

comunicare al meglio col mercato, al fine di mantenere o incrementare la fiducia degli

azionisti.

In tema di corporate governance il codice soddisfa i requisiti solo in modo parziale.

Risulta infatti estremamente chiaro e approfondito su alcune tematiche, ma manca di

precisione in altre variabili di notevole importanza. In particolare sull’indipendenza

degli amministratori risulta poco preciso e generico, raccomandando la presenza di

membri indipendenti nel consiglio di amministrazione ma definendo il requisito in

modo sommario. Si prevede infatti l’assenza di interessi o di relazioni che possano

interferire con la capacità dell’amministratore di agire nel miglior interesse degli

azionisti, senza fornire indicazioni più specifiche su tali rapporti. Pertanto il giudizio in

merito può risultare estremamente soggettivo e ridurre il grado di tutela fornito agli

stakeholder della società. Riguardo le pratiche di disclosure invece il codice rappresenta

una guida fondamentale, fornendo per ogni principio una sintesi delle informazioni da

fornire nonché esempi pratici su come migliorare la completezza dei documenti

societari. Non sono presenti però raccomandazioni circa la revisione dell’informativa, e

sono inoltre parziali le raccomandazioni sul tema delle relazioni con gli azionisti. Viene

attribuita al board la responsabilità di vigilare sulla politica di comunicazione della

società, riconoscendo così la necessità di garantire una comunicazione effettiva con gli

azionisti, ma non sono previsti meccanismi per incentivarne la partecipazione alle scelte

0

0,5

1CdA e strategia

Indipendenza CdA

Performance

assessment

Almeno 3 comitati

interni


Organo revisore info.

Equo trattamento

azionisti

Comunicazione con

azionisti

Canada

63

societarie, così come non sono raccomandati strumenti per consentire loro un colloquio

diretto.

Il codice fornisce invece una trattazione chiara e completa del sistema di controllo

interno. Manca una definizione, che peraltro è poco frequente in tutti i codici esaminati,

ma per quanto riguarda l’attribuzione delle responsabilità risulta estremamente

esauriente seppur in modo sintetico. Le linee di riporto gerarchiche, la responsabilità

ultima del board per l’efficienza del SCI e del management per l’implementazione sono

ben delineate. La revisione del sistema è attribuita in via generale all’audit committe,

ma si evidenzia la possibilità di istituire una funzione di internal audit, raccomandando

di fornirne indicazione nei report. Per quanto riguarda i requisiti dell’AC, come per gli

amministratori, la definizione del requisito di indipendenza non risulta esauriente.

USA

Gli standard di corporate governance per gli Stati Uniti sono stati emanati dalla New

York Stock Exchange e approvati dalla SEC (Securities and Exchange Commission) nel

0

0,5

1Definizione

Audit Committe

Requisiti AC


Requisiti organo

revisore

Linee di riporto

Responsabile

implementazione

Approvazione

Canada

0

500.000

1.000.000

1.500.000

2.000.000

2.500.000

2006 2007 2008 2009

Mil

ion

i

Canada

64

2009, dopo una revisione dell’edizione precedente datata 2003. I principi sono contenuti

all’interno del NYSE Listed Company Manual nella sezione 303.A dedicata appunto ai

“Corporate Governance Standards”. Le linee guida fornite si rivolgono alle società

quotate sul mercato statunitense; nell’introduzione vengono puntualmente elencate

eventuali restrizioni o eccezioni, potendo tali raccomandazioni essere applicate da tutte

le società quotate o solo da determinate categorie. Il codice si impegna a promuovere

standard elevati di democrazia societaria e a garantire che le società quotate sulla borsa

di NY si impegnino a mantenere pratiche corrette, trasparenti e responsabili nei

confronti degli azionisti. Forniscono pertanto indicazioni sulle informazioni da

divulgare, al fine di accertare il rispetto degli standard previsti.

Il tema della corporate governance negli Stati Uniti ha guadagnato crescente attenzione

dopo gli scandali aziendali ed è stata oggetto di numerosi interventi legislativi. Tra

questi il più rilevante è senza dubbio il Sarbanes-Oxley Act che per le società quotate ha

obbligo legale. Per queste motivo il codice di autodisciplina statunitense può sembrare

incompleto su alcuni temi, come ad esempio riguardo le relazioni con gli azionisti, ma

si deve tuttavia considerare che in tal senso la tutela è garantita dalla legge. Resta però il

fatto che per le società con capitalizzazione inferiore ai 75 milioni di dollari il SOX non

trova applicazione, è quindi l’adesione ai principi NYSE a rappresentare il requisito per

la quotazione e quindi a fornire tutela agli stakeholder. Nella versione del 2009 rispetto

alla precedente del 2003, il codice presenta notevoli miglioramenti in tema di

disclosure, prevedendo dopo ogni principio una sezione riassuntiva dei report richiesti.

Rimane invece insoddisfacente per quanto concerne l’equo trattamento degli azionisti e

la previsione di strumenti per il dialogo tra questi e la società. Inoltre, pur

raccomandando una valutazione annuale dell’operato del consiglio, i principi prevedono

che questa sia effettuata sotto forma di autovalutazione.

0

0,5

1CdA e strategia

Indipendenza CdA

Performance

assessment

Almeno 3 comitati

interni


Organo revisore

info.

Equo trattamento

azionisti

Comunicazione con

azionisti

USA

65

Il Sistema di Controllo Interno è trattato in modo approssimativo dal codice NYSE. La

revisione del SCI è attribuita alla funzione di internal audit, che riporta in via generale

all’audit committe ma non si forniscono indicazioni su requisiti di imparzialità e

professionalità. La responsabilità del management per l’implementazione non è

esplicitata, se non per quanto riguarda i processi di gestione del rischio; non viene

individuato inoltre il responsabile ultimo della sua approvazione. La sezione del

manuale NYSE per la quotazione dedicata agli standard di corporate governance risulta

poco completa dal punto di vista delle due macro aree analizzate; al contrario è dedicata

in larga misura a regolamentare i processi di remunerazione degli amministratori, al

centro di notevoli polemiche negli ultimi anni.

OCEA-IA

Australia

L’ASX Corporate Governance Council nasce nel 2002 presieduto dall’Australian

Securities Exchange (ASX) ed è un organo estremamente diversificato, comprendendo

al suo interno imprese, gruppi di azionisti e di investitori. Lo scopo del consiglio è

0

0,5

1Definizione

Audit Committe

Requisiti AC

Responsabile

revisione

Requisiti organo

revisore

Linee di riporto

Responsabile

implementazione

Approvazione

USA

0

5.000.000

10.000.000

15.000.000

20.000.000

25.000.000

2003 2004 2005 2006 2007 2008 2009

Mil

ion

i

United States

66

fornire una guida per il mantenimento e lo sviluppo di pratiche di corporate governance

sulla base del principio “if not why not”. Alle società è lasciata infatti la possibilità di

applicare in tutto o in parte i principi, fornendo però chiarimenti sui motivi della scelta.

Non mancano tuttavia norme vincolanti per determinati tipi di società. Il codice preso in

esame è nella versione del 2010 che aggiorna e revisiona la precedente del 2007.

Sul tema della corporate governance il codice australiano presenta alcune carenze ma

risulta comunque un valido supporto all’attività societaria, soprattutto in virtù della sua

chiarezza espositiva. Il ruolo del consiglio nella pianificazione strategica è individuato

nei commenti ai principi, dove si evidenzia anche la partecipazione del management

aziendale. I requisiti di indipendenza così come i requisiti dei membri dei comitati

interni sono resi in modo puntuale. Il processo di valutazione dell’operato degli

amministratori è indicato tra gli incarichi raccomandati in capo al comitato per le

nomine ma non vengono fornite ulteriori indicazioni. Dopo ogni principio il codice

riporta una guida in tema di disclosure; si raccomanda inoltre la previsione di strumenti

per garantire la correttezza dei report e la loro tempestività, ma non viene individuato un

responsabile. Pur raccomandando strumenti per incentivare i rapporti tra società e

azionisti, il codice manca di apposite previsioni per la tutela degli azionisti di

minoranza.

0

0,5

1CdA e strategia

Indipendenza CdA

Performance

assessment

Almeno 3 comitati

interni



Equo trattamento

azionisti

Comunicazione con

azionisti

Australia

67

Il sistema di controllo interno, ad eccezione della definizione, è trattato in tutti gli

elementi presi in esame. L’audit committe è previsto e sono chiariti i requisiti dei suoi

membri; inoltre tale previsione risulta obbligatoria per le società quotate tra le top 300

dello S&P All Ordinaries Index. L’implementazione del SCI è affidata al management il

quale deve riportare al board circa lo svolgimento di tale incarico. Non è però chiarito

se il consiglio debba esclusivamente supervisionare l’operato o debba darne

approvazione. La revisione è invece responsabilità della funzione di internal audit che,

tramite l’AC, riporta direttamente al board.

AFRICA

Egitto

In Egitto il codice di autodisciplina analizzato è stato redatto nel 2006 dall’Egyptian

Institute of Directors al fine di incentivare pratiche di governo societario che consentano

di bilanciare gli interessi degli azionisti, degli amministratori e degli stakeholder.

0

0,5

1Definizione

Audit Committe

Requisiti AC

Responsabile

revisione

Requisiti organo

revisore

Linee di riporto

Responsabile

implementazione

Approvazione

Australia

0

200.000

400.000

600.000

800.000

1.000.000

1.200.000

1.400.000

2003 2004 2005 2006 2007 2008 2009

Mil

ion

i

Australia

68

L’adesione ai principi è volontaria e si rivolge principalmente alle società quotate, in

particolare a quelle le cui azioni sono attivamente scambiate.

In base ai criteri e agli elementi considerati per la valutazione, il codice egiziano

presenta numerose carenze in tema di corporate govarnance. Il ruolo del CdA nella

pianificazione è quasi totalmente assente, viene solo indicata la responsabilità di tale

organo per la strategia di avversione al rischio che, seppur importante, è limitativa.

Inoltre non viene previsto alcun requisito di indipendenza per i membri del consiglio ma

se ne raccomanda solo la non operatività. Tra i comitati interni manca la previsione di

un nomination committee così come non sono previste procedure di valutazione della

performance degli amministratori. Apposite sezioni del codice sono invece dedicate alle

relazioni con gli azionisti e alla disclosure delle informazioni.

Riguardo al sistema di controllo interno il codice individua le responsabilità principali

attribuendo al board la predisposizione e all’internal audit la revisione del SCI.

Mancano però linee guida accurate sui requisiti e sul ruolo del management. Per quanto

0

0,5

1CdA e strategia

Indipendenza CdA

Performance …



Organo revisore …


Comunicazione …

Egitto

0

0,5

1Definizione

Audit Committe

Requisiti AC


Requisiti organo

revisore

Linee di riporto

Responsabile

implementazione

Approvazione

Egitto

69

riguarda i membri dell’audit committe, anche in questo caso il voto è parziale per la

mancanza di requisiti di indipendenza.

Sud Africa

Il King code III è stato revisionato nel 2009, dopo l’introduzione del nuovo “Companies

Act” del 2008. Il comitato incaricato è composto da amministratori con l’ausilio di

sottocomitati di vario genere, al fine di garantire un equilibrio di interessi nella

revisione dei principi. Nell’introduzione al codice si sottolinea fortemente la

volontarietà dell’adesione, secondo il principio “apply or explain” per cui si invita ad

un’applicazione concreta piuttosto che alla sola conformità alle linee guida. Il King

code affronta tre tematiche principali: leadership, sostenibilità e corporate citizenship.

Le società, come le persone, devono operare in modo sostenibile e pertanto devono

essere guidate rispettando valori etici, garantendo responsabilità, trasparenza ed equità.

Il codice è redatto in modo da garantire l’applicabilità a tutti i tipi di società costituite in

Sud Africa. Seppur incompleto su determinate tematiche, il King code III ha il pregio di

essere estremamente chiaro e lineare.

0

20.000

40.000

60.000

80.000

100.000

120.000

140.000

160.000

2006 2007 2008 2009

Mil

ion

i

Egypt, Arab Rep.

0

0,5

1CdA e strategia

Indipendenza CdA

Performance

assessment

Almeno 3 comitati

interni



Equo trattamento

azionisti

Comunicazione con

azionisti

Sud Africa

70

Dal punto di vista della corporate governance il King code è tra i più completi,

trattando al suo interno tutte le variabile considerate nella valutazione. Ampio spazio è

dedicato ai rapporti tra la società e i suoi azionisti, prevedendo norme per l’equo

trattamento e meccanismi di comunicazione diretti e bilaterali. Il codice raccomanda

inoltre l’adozione di processi per la risoluzione delle dispute, sia interne che esterne.

Particolarmente curata è la sezione dedicata alla disclosure, in cui si prevede

l’attribuzione all’audit committee del compito di revisionare l’attendibilità di tutti i

report, non solo dei finanziari. Per quanto riguarda i comitati interni il codice prevede,

oltre ai tre principali, l’istituzione eventuale di un risk committe. Tuttavia i requisiti

individuati sia per i comitati che per gli amministratori non sono pienamente valutati in

conseguenza di una definizione di indipendenza poco approfondita. Anche in questo

caso infatti si raccomanda la sola assenza di rapporti che condizionino l’operato degli

amministratori senza fornire ulteriori indicazioni a supporto. Probabilmente il codice

mantiene un grado di generalità elevato in virtù della scelta di rivolgersi a tutti i tipi di

società nazionali.

Per quanto riguarda il Sistema di Controllo Interno il King code presenta risultati meno

positivi. Tuttavia a differenza di quando si possa pensare, il codice pone molta

attenzione ai meccanismi di controllo interni ma si concentra maggiormente sui sistemi

di gestione del rischio. Mentre i ruoli e le responsabilità in materia di risk management

sono estremamente chiari e approfonditi, sul tema più generale del SCI è posta un’enfasi

minore. Vengono comunque individuate in modo chiaro le responsabilità dell’AC e

della funzione di internal audit per la revisione del sistema, nonché le linee di riporto al

board sull’efficienza dello stesso. La funzione di IA è inoltre definita in maniera

accurata, raccomandando l’adesione agli standard professionali e l’indipendenza dal

management. Il board è il vertice di tutte le linee di riporto, nonché il responsabile del

0

0,5

1Definizione

Audit Committe

Requisiti AC

Responsabile

revisione

Requisiti organo

revisore

Linee di riporto

Responsabile

implementazione

Approvazione

Sud Africa

71

report sulla funzionalità del SCI, tuttavia non si evidenzia alcuna responsabilità del

consiglio per l’approvazione del sistema.

Tunisia

Il codice di autodisciplina tunisino è datato 2008 ed è stato redatto dall’Arab Institute of

Business Managers (IACE) al termine di un dibattito con i più rappresentativi attori

economici del paese. Lo scopo è rendere il sistema di corporate governance più

trasparente ed incrementare la fiducia degli investitori.

La guida tunisina risulta non solo completa ma anche molto chiara nell’esposizione. La

corporate governance è trattata in ogni componente ad eccezione della valutazione della

performance dei membri del consiglio. Nonostante la performance sia indicata come

criterio per la definizione del compenso, non viene fornito alcuno strumento per la sua

valutazione né sul responsabile di tale compito. Il ruolo del board nella pianificazione

strategica è invece molto chiaro, con attenzione particolare alla determinazione degli

0

100.000

200.000

300.000

400.000

500.000

600.000

700.000

800.000

900.000

1994 1995 1996 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009

Mil

ion

i

South Africa

0

0,5

1CdA e strategia

Indipendenza CdA

Performance

assessment

Almeno 3 comitati

interni


Organo revisore

info.

Equo trattamento

azionisti

Comunicazione con

azionisti

Tunisia

72

obiettivi aziendali. Infine le relazioni tra società e azionisti sono disciplinate

accuratamente, prevedendo esplicitamente la tutela dei diritti degli azionisti minoritari.

Sul tema del Sistema di Controllo Interno il codice individua il ruolo del management

nella sua implementazione, ma approfondisce in particolare il ruolo della funzione di

internal audit. Composizione, ruolo e requisiti della funzione sono esplicitati in modo

puntuale, così come il compito di monitorare costantemente il SCI, assistere il

management e garantire l’attività di follow up. Tuttavia la linea di riporto non prevede

in modo chiaro una relazione tra IA e AC se non per il coordinamento con i relatori

esterni, né un riporto diretto al board nella sua interezza. Non viene neanche previsto

alcun meccanismo di approvazione del SCI da parte del CdA.

EUROPA

Regno Unito

Nel Regno Unito il codice di autodisciplina è noto come il Combined Code,

ricomprendendo al suo interno i diversi codici sviluppati nel corso degli anni. La prima

edizione risale al 1992 col Cadbury Report, uno tra i primi interventi di

regolamentazione in materia di governo societario. Il codice britannico è tra i più maturi

ma non è rimasto immutato; negli anni è stato revisionato ad intervalli regolari, per

adattarlo a contesti in continuo cambiamento. Preposto all’emanazione e alla revisione

dei principi è il Financial Reporting Council, un organismo indipendente incaricato di

promuovere standard elevati di governo societario al fine di favorire gli investimenti. I

principi si rivolgono alle società quotate e sono inseriti tra le Listing Rules della borsa

di Londra. Seguono il principio “comply or explain”, lasciando pertanto alle società la

0

0,5

1Definizione

Audit Committe

Requisiti AC

Responsabile

revisione

Requisiti organo

revisore

Linee di riporto

Responsabile

implementazione

Approvazione

Tunisia

73

possibilità di derogare alle raccomandazioni a condizione che se ne dia comunicazione e

motivazione agli azionisti. Inoltre alcune linee guida si rivolgono alle sole aziende

quotate nel FTSE 350 Index che include le prime 350 aziende per livello di

capitalizzazione quotate alla London Stock Exchange.

Il Combined Code risulta estremamente completo in tema di corporate governance,

anche in virtù della sua maturità. Il codice è diviso in cinque sezioni; le prime due

contengono raccomandazioni circa il ruolo, la composizione, i requisiti e la valutazione

del consiglio di amministrazione. La terza sezione tratta invece dell’accountability,

delineando il ruolo e i requisiti dell’audit committe. La quinta sezione è interamente

dedicata alla regolamentazione dei rapporti tra società e azionisti, prevedendo strumenti

per incentivare la partecipazione alle assemblee e il dialogo effettivo. Tuttavia le

previsioni in termini di equo trattamento degli azionisti sono quasi del tutto assenti, se

non per alcuni cenni relativi all’accesso alle informazioni, che deve essere garantito a

tutti gli azionisti. Non ci sono però apposite previsioni per tutelare gli azionisti

minoritari. Infine l’allegato B del codice individua in modo puntuale le informazioni e i

report richiesti, richiamando anche ulteriori previsioni legali.

0

0,5

1CdA e strategia

Indipendenza CdA

Performance

assessment

Almeno 3 comitati

interni


Organo revisore

info.

Equo trattamento

azionisti

Comunicazione

con azionisti

UK

74

Il Sistema di Controllo Interno è trattato nella terza sezione del Combined Code in

modo abbastanza completo. Inoltre il codice fa esplicitamente rimando al Turnbull

Report come guida per l’applicazione di questa parte. La revisione e la supervisione del

SCI è affidata all’audit committee o se previsto ad un risk committee; alle società è

inoltre raccomandato di valutare l’opportunità o meno di una funzione di internal audit.

La responsabilità per il mantenimento di un efficace SCI è attribuita al board senza

indicazioni specifiche sul ruolo del management. Anche in questo caso la definizione è

assente e mancano anche informazioni di base sugli elementi che compongono il

sistema.

Russia

Il codice di autodisciplina russo risale al 2002, quando la legislazione nazionale in

materia di corporate governance era ancora allo stato iniziale. Il codice si proponeva

quindi di fornire standard e linee guida alle aziende, rivolgendosi in modo particolare

alle quotate. Inoltre i principi individuati in un codice di autodisciplina si prestano

meglio a regolare il tema della corporate governance, risultando maggiormente

0

0,5

1Definizione

Audit Committe

Requisiti AC


Requisiti organo

revisore

Linee di riporto

Responsabile

implementazione

Approvazione

UK

0

500.000

1.000.000

1.500.000

2.000.000

2.500.000

3.000.000

3.500.000

4.000.000

4.500.000

1992 1993 1994 1995 1996 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009

Mil

ion

i

United Kingdom

75

flessibili e adattabili. Infine, essendo una materia in continua evoluzione, le pratiche di

revisione sono certamente più snelle di quelle necessarie a modificare una legge.

L’adesione al codice è su base volontaria e le raccomandazioni fornite si ispirano ai

Principi di Governo Societario dell’OCSE. Il Russian Code è stato redatto dal Council

for Corporate Governance in collaborazione con il Russian Institute of Directors.

Il codice russo è uno dei più completi tra quelli presi in esame per la valutazione anche

se manca di chiarezza espositiva. I principi sono completi ma elencati in modo confuso,

a volte ripetitivi e di difficile lettura. Gli elementi sono però in larga misura presenti ed

approfonditi, ad eccezione della previsione di un organo per la revisione dei documenti

informativi. I rapporti con gli azionisti sono particolarmente curati anche in riferimento

alla regolamentazione delle assemblee societarie. Riguardo la valutazione della

performance degli amministratori, questa è indicata tra i compiti dell’human resources

committe ma non vengono fornite ulteriori raccomandazioni su strumenti e periodicità.

Il Russian code affronta tutti gli elementi presi in esame per la valutazione dei codici in

modo approfondito, nonostante l’esposizione risulti poco chiara. Oltre a fornire una

0

0,5

1CdA e strategia

Indipendenza CdA

Performance

assessment

Almeno 3 comitati

interni



Equo trattamento

azionisti

Comunicazione con

azionisti

Russia

0

0,5

1Definizione

Audit Committe

Requisiti AC

Responsabile

revisione

Requisiti organo

revisore

Linee di riporto

Responsabile

implementazione

Approvazione

Russia

76

definizione del SCI e un’indicazione degli elementi che lo compongono, il codice

raccomanda esplicitamente la separazione tra i responsabili dell’approvazione,

dell’implementazione e del monitoraggio del SCI. L’approvazione finale spetta al

board, mentre lo sviluppo del sistema è affidato ad un apposita divisione denominata

“control and audit service” il cui operato è monitorato direttamente dal consiglio o

dall’Audit Committee se istituito.

Spagna

L’Unified code spagnolo è stato emanato nel 2006, la redazione è stata affidata dallo

Spanish Securities Markets Commision ad un gruppo di lavoro appositamente istituito.

Il nuovo codice nasce dall’esigenza di armonizzare le linee guida già esistenti,

contenute nell’Olivencia Report e nell’Aldama Report, nonché dalla necessità di

aggiornare i principi con raccomandazioni supplementari. I principi si rivolgono alle

società quotate, con l’auspicio di un’adesione anche da parte di società di diverso tipo.

Anche in questo caso l’adesione al codice è volontaria e soggetta al principio “comply

or explain”. Infine l’Unified code si ispira, e in alcuni casi fa esplicito richiamo, ai

principi di governo societario dell’OCSE.

0

200.000

400.000

600.000

800.000

1.000.000

1.200.000

1.400.000

1.600.000

2002 2003 2004 2005 2006 2007 2008 2009

Mil

ion

i

Russian Federation

77

Il tema della corporate governance risulta presente in modo completo, tutte le variabili

sono considerate e la maggior parte sono approfondite in modo chiaro. Il requisito di

indipendenza degli amministratori e dei membri dei comitati è trattato con particolare

attenzione e viene fornita una classificazione puntuale delle condizioni che possono

minare l’indipendenza di giudizio nell’apposita sezione dedicata alle definizioni. La

valutazione periodica della performance degli amministratori è indicata tra le

responsabilità del presidente, ma mancano indicazioni sulla periodicità e su eventuali

strumenti. Per quanto riguarda la disclosure il codice non prevede una sezione apposita,

né un responsabile per la revisione dei report, ad eccezione di quelli finanziari la cui

integrità è monitorata dall’Audit Committee. Relativamente alla tutela degli azionisti e

alla comunicazione tra questi e la società, l’Unified code vi dedica la prima sezione e

richiama inoltre in un allegato, le previsioni di legge che devono essere comunque

rispettate, anche nel caso in cui si deroghi al codice.

0

0,5

1CdA e strategia

Indipendenza CdA

Performance …



Organo revisore …


Comunicazione …

Spagna

0

0,5

1Definizione

Audit Committe

Requisiti AC

Responsabile

revisione

Requisiti organo

revisore

Linee di riporto

Responsabile

implementazione

Approvazione

Spagna

78

Il Sistema di Controllo nell’Unified code è trattato solo in modo parziale e

principalmente in relazione agli incarichi dell’Audit Committe. La revisione è affidata al

comitato interno tramite la funzione di internal audit che riporta periodicamente e

direttamente all’AC. Oltre alle linee di riporto, tuttavia, non sono indicati i requisiti

della funzione, come standard professionali richiesti o indipendenza. Il board è in linea

generale responsabile dell’approvazione delle procedure interne mentre manca un

chiaro richiamo al ruolo del management nell’implementazione del sistema.

Italia

L’ultima edizione del codice italiano risale al 2006, edizione che ha sostituito la

precedente nata sette anni prima. Frutto di un lavoro annuale, viene raccomandato dal

Comitato per la Corporate Governance, Borsa Italiana S.p.A., coinvolgendo nella

redazione gruppi di esperti e un Gruppo di lavoro. L’obiettivo del codice è quello di

fornire maggiore comprensione e chiarezza su determinate figure rilevanti nel contesto

aziendale, come quelle degli amministratori che negli anni si sono arricchiti di contenuti

attraverso l’esperienza applicativa. Il codice nelle sue raccomandazioni mantiene un

certo grado di flessibilità, volendo essere fruibile e adattabile ad aziende di diverse

dimensioni e che operano in contesti differenti. Si cerca quindi di dotare le imprese di

uno strumento che possa far al meglio comprendere un contesto normativo in continua

evoluzione, tra direttive e raccomandazioni comunitarie e riforme della legislazione

nazionale in materia di diritto societario e tutela del risparmio. La trattazione di ciascun

argomento è articolata in principi, criteri applicativi e commenti, in modo da agevolare

l’attuazione del principio “comply or explain” e la piena comprensione, da parte del

mercato, del modello di governo societario applicato da ciascuna società.

0

500.000

1.000.000

1.500.000

2.000.000

1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009

Mil

ion

i

Spain

79

Il codice si presenta come uno dei migliori nell’esplicitare le responsabilità del vertice

aziendale e il coinvolgimento di questo nella definizione della strategia e degli obiettivi.

Questo ruolo, così come quello degli organi di controllo, viene ben chiarito anche in

riferimento del sistema monistico e dualistico, alternativi a quello tradizionale. Vi è

inoltre una chiara definizione del concetto di indipendenza, contemplando in forma

schematica tutte le condizioni per la sua classificazione. Anche alla nozione di

amministratore esecutivo viene dato spazio rilevante. Sono previsti un Comitato per il

Controllo Interno, uno per la nomina degli amministratori ed un altro per la definizione

della loro remunerazione. La disclosure non trova un’apposita sezione nel codice, che

fornisce informazioni su varie tematiche ma in modo disordinato; nulla viene detto

invece sull’equo trattamento degli azionisti, che possono però contare su una

comunicazione attiva con l’impresa per poter ottenere informazioni qualora ne

necessitino.

0

0,5

1CdA e strategia

Indipendenza CdA

Performance

assessment

Almeno 3 comitati

interni


Organo revisore

info.

Equo trattamento

azionisti

Comunicazione con

azionisti

Italia

80

L’Italia è tra i pochi codici che forniscono una definizione chiara e puntuale del Sistema

di Controllo Interno: ne vengono indicate finalità, elementi e campi di applicazione,

fornendo all’interlocutore un elevato grado d’informazione su questo argomento. Il

responsabile per la supervisione del SCI è il Comitato per il Controllo Interno, che ha il

dovere di effettuare una costante analisi e valutazione del sistema. Riporta al CdA ogni

informazione, essendo questo responsabile ultimo dei controlli aziendali e organo

responsabile della loro implementazione. Viene altresì specificata la periodicità

dell’informazione, che dovrà avvenire almeno semestralmente in occasione

dell’approvazione del bilancio e della relazione semestrale.

0

0,5

1Definizione

Audit Committe

Requisiti AC

Responsabile

revisione

Requisiti organo

revisore

Linee di riporto

Responsabile

implementazione

Approvazione

Italia

0

200.000

400.000

600.000

800.000

1.000.000

1.200.000

1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009

Mil

ion

i

Italy

81

Germania

The Government Commission on the German Corporate Governance Code, ha

provveduto ad una costante revisione dei codici, emanando un edizione l’anno dal 2007

fino all’ultima aggiornata al 2010. Il codice vuole fornire un modello di Governance che

sia trasparente e facilmente comprensibile, integrando principi nazionali e internazionali

per promuovere un atteggiamento fiduciario tra investitori e mercato. Il codice si rivolge

alle società quotate che prevedono un modello di amministrazione dualistico. Questo

infatti è quello previsto per il mercato tedesco, che quindi approfondirà i temi su

Management Board e Supervisory Board.

Ottengono punteggio pieno le variabili riguardanti l’equo trattamento degli azionisti, le

responsabilità del Consiglio come guida dell’impresa e la sezione per il processo

informativo. Le restanti vengono analizzate nel codice ma solo in modo generale con

alcune mancanze. I requisiti di indipendenza si limitano a precludere legami di natura

patrimoniale e parentale con l’impresa senza però dare ulteriore indicazione. La

valutazione dell’operato degli amministratori viene indicata senza specificarne gli

strumenti e il voto ai requisiti dei comitati è influito dalla parziale definizione di

indipendenza. Inoltre ne sono previsti solo due, un comitato per la remunerazione e un

AC. Infine l’organo responsabile della revisione informativa pone l’attenzione solo su

aree contabili.

0

0,5

1

CdA e strategia

Indipendenza CdA

Performance

assessment

Almeno 3 comitati

interni



Equo trattamento

azionisti

Comunicazione con

azionisti

Germania

82

Il Sistema di Controllo Interno è un tema trattato solo parzialmente. Le

raccomandazioni del codice si rivolgono principalmente al tema del Risk Management,

le cui pratiche sono implementate dal Management Board e monitorate dall’AC. Questo

riferisce al Supervisory Board anche sul tema più generale del SCI anche se trattato in

via sommaria.

ASIA

Bahrain

L’edizione del codice analizzata è aggiornata al 2010 ed è implementata dalla

commissione Ministeriale “Kingdom of Bahrain, Ministry of Industry and Commerce”.

0

0,5

1Definizione

Audit Committe

Requisiti AC

Responsabile

revisione

Requisiti organo

revisore

Linee di riporto

Responsabile

implementazione

Approvazione

Germania

0

500.000

1.000.000

1.500.000

2.000.000

2.500.000

2002 2003 2004 2005 2006 2007 2008 2009

Mil

ion

i

Germany

83

Quest’ultima per la redazione del codice si è avvalsa delle competenze e professionalità

di un “National Steering Committee on Corporate Governance” ossia di un organismo

costituito da rappresentanti degli stakeholder che includono agenzie governative,

banche e rappresentanti accademici. Questo comitato ha sviluppato l’attuale edizione

del codice negli ultimi tre anni, cercando di fornire un insieme di linee guida che, in

base al principio “apply o explain”, potessero fornire una indirizzo per le aziende

all’interno del mutevole ambiente economico e legislativo. Inoltre l’istituzione di

quest’organo è uno strumento per un costante monitoraggio del codice.

Il tema della Corporate Governance è particolarmente accurato in questa edizione

riuscendo ad essere esauriente e chiaro su tutte le variabili esaminate. Ottiene un

punteggio parziale solo sul tema dell’organo responsabile della revisione informativa.

Tuttavia per quanto riguarda i report su temi finanziari e contabili, questa è sottoposta a

revisione da parte dell’Audit Committee sia nelle procedure di rendicontazione che nella

rappresentazione dei risultati.

0

0,5

1CdA e strategia

Indipendenza CdA

Performance

assessment

Almeno 3 comitati

interni



Equo trattamento

azionisti

Comunicazione con

azionisti

Bahrain

84

Per quanto riguarda in Sistema di Controllo Interno il Bahrain rappresenta un

paradosso: le variabili riguardanti il processo di implementazione hanno ottenuto un

punteggio nullo, sebbene questo possa essere significativo di una responsabilità scontata

nei confronti del management; tuttavia una indicazione esplicita avrebbe giovato alla

chiarezza del codice. Per quanto riguarda l’AC questo è presente e ben definito nelle sue

attribuzioni. Questo è inoltre responsabile della revisione del sistema di controllo e

viene istituito dal board cui riferisce ogni informazione.

Cina

Il codice cinese è stato introdotto nel 2001 sotto la responsabilità della società

regolatrice del mercato azionario locale “China Securities Regulatory Commission”. Il

codice si rivolge esclusivamente alle società quotate. Indubbiamente la datata edizione è

indice di una mancata attenzione verso tale strumento regolatore, anche alla luce dei

cambiamenti economici avvenuti nel recente passato. L’adesione al codice segue il

principio “comply or explain”, tuttavia questa è considerata tra gli strumenti principali

per la valutazione circa la bontà della struttura di governo societario. Qualora le autorità

regolatrici del mercato dovessero riscontrare carenze sotto il profilo della corporate

governance, possono incaricare le società in questione di implementare la struttura

seguendo le previsioni del codice.

0

0,5

1Definizione

Audit Committe

Requisiti AC

Responsabile

revisione

Requisiti organo

revisore

Linee di riporto

Responsabile

implementazione

Approvazione

Bahrain

85

All’interno del codice cinese troviamo ben delineati nelle attribuzioni e nel

funzionamento i comitati, siano essi quello di nomina, remunerazione o audit. I requisiti

trovano un punteggio elevato anche in virtù della chiara definizione del requisito

d’indipendenza per gli amministratori. Per i membri del consiglio però non viene

chiaramente definito un coinvolgimento nella pianificazione strategica e nella

definizione degli obiettivi. Nonostante ciò viene promossa l’adozione di un continuo

processo valutativo delle performance di questi nella gestione societaria. Alla disclosure

è destinata un’apposita sezione nella quale compaiono anche principi di equità nel

trattamento degli shareholder, che però non vedono del tutto tutelato il loro diritto a una

comunicazione bilaterale con l’impresa. Infine manca del tutto la previsione di un

organo responsabile della revisione informativa, anche su temi di natura meramente

contabile.

0

0,5

1CdA e strategia

Indipendenza CdA

Performance

assessment

Almeno 3 comitati

interni


Organo revisore

info.

Equo trattamento

azionisti

Comunicazione con

azionisti

Cina

0

0,5

1Definizione

Audit Committe

Requisiti AC

Responsabile

revisione

Requisiti organo

revisore

Linee di riporto

Responsabile

implementazione

Approvazione

Cina

86

Quanto valutato per la Cina ripercorre la situazione del Bahrain. Anche in questo

codice, infatti, troviamo maggior attenzione al processo di monitoraggio e revisione del

Sistema di Controllo Interno, piuttosto che alla fase d’implementazione. Mancano del

tutto una definizione di SCI, l’evidenza di un responsabile per l’implementazione, così

come l’eventuale coinvolgimento di ulteriori organi. Tuttavia è presente un Audit

Committee e una puntualizzazione dei requisiti che i membri devono possedere; questo

è anche responsabile della revisione del sistema e riporta al board ogni sua

raccomandazione o implementazione del SCI.

Emirati arabi

Il codice esaminato è stato emanato nel 2007 dalla Emirates Securities & Commodities

Authority (SCA), società regolatrice del mercato. Questa edizione ha subito prima della

definitiva stesura un processo di approvazione legislativo federale che ha visto il suo

ultimo atto nel 2006, da un’iniziativa che risale, nelle sue prime origini, al 1984.

Contiene al suo interno criteri di disciplina istituzionale e raccomandazioni per le

società quotate.

0

1.000.000

2.000.000

3.000.000

4.000.000

5.000.000

6.000.000

7.000.000

2001 2002 2003 2004 2005 2006 2007 2008 2009

Mil

ion

i

China

87

Il codice presenta per quanto riguarda le variabili della corporate governance, una

completezza formale ma non concettuale ed espositiva. Viene individuata chiaramente

nel vertice aziendale la responsabilità della definizione della strategia e degli obiettivi,

così come sono precisamente definiti i requisiti di indipendenza degli amministratori.

Sono previsti tre comitati e i requisiti di questi, per una più corretta e definita delega dei

poteri. Manca tuttavia la previsione di una performance assessement per l’operato dei

dirigenti. Per quanto riguarda il rapporto con gli azionisti e stakeholder, la valutazione è

solo parziale. Sono previsti principi di equo trattamento solo in via generale, e la

comunicazione con gli azionisti è solo unilaterale. Anche l’area informativa presenta

delle lacune. I principi informativi da rispettare non sono racchiusi in un'unica sezione,

per una maggiore chiarezza, ma sparsi nelle raccomandazioni del codice, così come

manca in via esplicita un revisore per tutte le informazioni e non solo per quelle su

determinati argomenti.

0

0,5

1

CdA e strategia

Indipendenza CdA

Performance

assessment

Almeno 3 comitati

interni


Organo revisore

info.

Equo trattamento

azionisti

Comunicazione con

azionisti

Emirati Arabi

0

0,5

1Definizione

Audit Committe

Requisiti AC

Responsabile

revisione

Requisiti organo

revisore

Linee di riporto

Responsabile

implementazione

Approvazione

Emirati Arabi

88

Nella sezione dedicata invece al Sistema di Controllo Interno si riscontra maggiore

precisione. Sono individuati gli organi responsabili dell’implementazione e del

controllo del SCI, con una puntualizzazione sui rispettivi requisiti; presupposti questi

per un corretto funzionamento del sistema che può quindi godere di continui feedback

valutativi. Il sistema è stabilito dal board dopo aver consultato il management operativo

ed è implementato da un Internal Control Department. Non ottiene un punteggio pieno

la variabile riferita alla definizione di SCI. La votazione parziale è dovuto al

coinvolgimento del sistema nei soli controlli di compliance. Parzialmente positivo il

voto alle linee di riporto che vengono individuate in via generale.

Giappone

La Tokyo Stock Exchange ha emanato il codice nel 2004, rafforzando in esso i principi

espressi nel Commercial Code dell’anno precedente. Il codice si rivolge alle società

quotate, volendo fornire indicazioni per poter ripristinare la fiducia negli investitori

dopo le recenti crisi nonché linee guida per i processi di globalizzazione. Il codice segue

quanto raccomandato dall’ OECD, rifacendosi ad esso per la maggior parte dei principi

e raccomandazioni analizzate.

Il codice nel suo complesso ha ricevuto la valutazione più bassa tra quelli esaminati. Già

nell’analisi delle tematiche di CG, possiamo vedere come siano presenti evidenti

0

0,5

1CdA e strategia

Indipendenza CdA

Performance

assessment

Almeno 3 comitati

interni



Equo trattamento

azionisti

Comunicazione con

azionisti

Japan

89

mancanze. Non vi è specificazione del vertice aziendale come guida dell’impresa,

mancando anche una valutazione dell’operato di questo. Vengono elencati i comitati,

ma solo nominalmente senza indicare per essi requisiti di professionalità o

indipendenza. Punteggio pieno solo per la disclosure e per l’equo trattamento degli

azionisti. Viene infatti dedicata nel codice una precisa ed esauriente sezione riguardante

le raccomandazioni sull’informazione, mancando tuttavia la previsione di un organo

responsabile per la revisione, anche per le aree finanziarie. L’equo trattamento viene

visto come uno dei cardini del codice, cosi come in parte la comunicazione con gli

azionisti, che pur contando di su forti principi informativi, non vedono la possibilità di

una comunicazione attiva con l’impresa.

Il grafico riferito al SCI conferma la scarsa valutazione del codice. Tutte le variabili

analizzate ottengono voto nullo, ad eccezione del AC, che viene comunque solo previsto

e non definito. Il codice prevede per le aziende due modelli di struttura societaria:

Companies with a Corporate Auditors System e Companies with a Committees System.

Nel primo modello gli auditor controllano esclusivamente le performance di manager e

amministratori. Solo nel secondo modello vi è un rifermento all’audit committe che

viene nominato ma non definito in alcun modo. Alla luce di quanto analizzato il SCI

non viene considerato come tema degno di interesse, quasi fosse solo marginale

all’interno della impresa. Nel codice infatti manca qualsiasi riferimento ad esso sia

esplicito (non viene mai nominato) sia implicito (non vengono mai citati neanche gli

elementi del sistema).

0

0,5

1Definizione

Audit Committe

Requisiti AC

Responsabile

revisione

Requisiti organo

revisore

Linee di riporto

Responsabile

implementazione

Approvazione

Japan

90

India

È responsabile della stesura del codice il Ministry of Corporate Affairs, Government of

India, che ha emanato il codice nel 2009. Viene redatto con un duplice scopo: fornire

una guida alle imprese in tema di corporate governance, e racchiudere in esso quei

principi normativi mancanti nella legislatura indiana e ora in attesa di essere approvati

dal parlamento locale. Inoltre viene promosso un ruolo attivo nelle imprese: queste non

si rappresentano come semplici destinatarie del codice, ma anche parti attive nella

stesura. Il ministero, infatti, le invita a inviare feed-back in modo da poter implementare

le linee guida del codice, cercando di adattarlo quanto più possibile alle esigenze delle

imprese e ai condizionamenti del mercato.

0

1.000.000

2.000.000

3.000.000

4.000.000

5.000.000

2004 2005 2006 2007 2008 2009

Mil

ion

iJapan

0

0,5

1CdA e strategia

Indipendenza CdA

Performance …



Organo revisore …


Comunicazione …

India

91

All’interno del codice indiano vediamo ben definiti i requisiti di indipendenza che gli

amministratori devono possedere per coprire tale carica. Questi si riversano anche nella

definizione delle proprietà dei comitati (<omination, Remuneraton e Audit) per un loro

corretto funzionamento, cosi come la previsione di una valutazione dell’operato del

vertice aziendale, sebbene non venga ben chiarito il suo ruolo nella pianificazione

strategica. La sezione informativa ottiene un punteggio medio, non a causa di marcate

lacune, quanto piuttosto per un’incompletezza nelle tematiche, trattate in modo

“disordinato” nel codice; assente del tutto invece la comunicazione con gli azionisti,

così come la presenza di un organo di revisione dell’informazione

Nella parte riguardante il Sistema di Controllo Interno, ritroviamo valori simili ad altri

codici asiatici: elevata attenzione alla revisione del sistema e scarsa alla sua

implementazione. Manca infatti ogni riferimento all’organo responsabile e

conseguentemente ogni riferimento ad eventuali organi co-responsabili per

l’approvazione. Quanto invece stabilito per l’Audit Committee risulta chiaro ed integro.

Questa svolge anche il ruolo di revisione del SCI, riferendo direttamente al board per

ogni raccomandazione.

0

0,5

1Definizione

Audit Committe

Requisiti AC

Responsabile

revisione

Requisiti organo

revisore

Linee di riporto

Responsabile

implementazione

Approvazione

India

92

Singapore

L’ultima edizione del codice è del 2005 edito da parte del Council on Corporate

Disclosure and Governance (CCDG). Si configura come un codice che, sebbene meno

dotato di commenti sui suoi principi, argomenta in modo puntuale tutti gli aspetti

studiati, facendo rientrare Singapore trai codici top performer tra quelli analizzati.

Le variabili ottengo tutte un punteggio alto. Il board viene identificato come

responsabile della definizione degli obiettivi strategici, e come massimo responsabile

della guida aziendale. In virtù di questo viene raccomandata una continua valutazione

degli amministratori. I requisiti sono specificati analiticamente, con una sezione

apposita per ognuno di essi: sono indicati le condizioni che determinano i singoli stati

0

500.000

1.000.000

1.500.000

2.000.000

1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009

Mil

ion

i

India

0

0,5

1CdA e strategia

Indipendenza CdA

Performance …



Organo revisore …


Comunicazione …

Singapore

93

(executive, non executive e indipendente) e per ogni individuo, sia esso presidente,

membro o appartenente a un comitato, le caratteristiche professionali e personali

richieste. La disclosure è completa per ogni aspetto della vita aziendale, prevedendo

però la sola revisione informativa per tematiche contabili di cui è incaricato un

Accountability Audit. Le norme per l’equo trattamento sono indicate puntualmente, così

come è data agli azionisti la possibilità di porre domande sul generale andamento della

gestione oltre che partecipare ai tradizionali meeting.

La perizia nella definizione dei requisiti per gli amministratori, si ripete per i membri

dell’Audit Committe, responsabile della supervisione del SCI. In tale compito può

avvalersi di una funzione di internal audit, della quale è responsabile e che deve

comunque rispettare i requisiti d’indipendenza. I report sullo stato del sistema devono

essere riferiti al board, responsabile per l’implementazione, che a sua volta dovrà

esprimere un parere proprio sullo stato dei controlli interni oltre che controllare che il

Management ne rispetti e adotti i principi.

0

0,5

1Definizione

Audit Committe

Requisiti AC

Responsabile

revisione

Requisiti organo

revisore

Linee di riporto

Responsabile

implementazione

Approvazione

Singapore

0

50.000

100.000

150.000

200.000

250.000

300.000

350.000

400.000

2001 2002 2003 2004 2005 2006 2007 2008 2009

Mil

ion

i

Singapore

94

2.6 Score

2.6.1 Metodologia

Gli elementi presi in considerazione nella valutazione dei codici rappresentano le

componenti delle quattro variabili principali individuate per ogni macro area:

c. Corporate Governance

1. Ruolo e Composizione del Consiglio di Amministrazione


3. Obblighi di disclosure


d. Sistema di Controllo Interno

1. Definizione




I valori degli elementi sono stati quindi aggregati in un unico punteggio rappresentativo

della variabile di riferimento, ottenuto dalla media aritmetica dei risultati dei singoli

elementi. In questo modo si sono ottenuti quattro indicatori per la Corporate

Governance e quattro per il Sistema di Controllo Interno, utilizzati come dati per la

rappresentazione grafica tramite istogramma. In questo modo si è voluto evidenziare

come alcune variabili siano presenti ed approfondite nella maggior parte dei codici,

mentre altre siano estremamente rare o poco delineate. Le evidenze riscontrate sono

state rappresentate graficamente attraverso grafici a torta che individuano, per ogni

variabile, tre intervalli di valori: tra 0 e 0.49; tra 0.5 e 0.9 e 1.

I valori attribuiti ai codici di autodisciplina, per ogni paese considerato, sono stati

analizzati in relazione a due caratteristiche del mercato in cui operano: capitalizzazione

di borsa e numero di aziende quotate. Nel caso della capitalizzazione si è cercato di

individuare un nesso tra il valore del mercato in cui il codice ha valore e la bontà dello

stesso in relazione alle due macro aree di interesse. Relativamente al numero di imprese

invece si è voluto rappresentare il potenziale impatto del codice a livello nazionale. Il

codice è uno strumento che si rivolge alle società costituite nel paese, maggiore è il loro

numero, maggiori sono gli effetti di una sua applicazione.

Infine tra i codici di autodisciplina analizzati sono stati individuati i “

Ai fini di tale definizione, si sono considerati i codici che presentano valori elevati in

entrambe le variabili, rappr

è stato fissato un valore soglia (6.5 per la

controllo interno).

2.6.2 Classificazione dei codici

I risultati individuati nei grafici

negli istogrammi sottostanti, in cui sono riportate le singole variabili, aggregando gli

elementi esaminati. In questo modo si vuole evidenziare come alcuni temi siano

pienamente acquisiti nella codicistica

codici esaminati. Altri sono invece poco trattati o addirittura assenti. I risultati sono

analizzati nel dettaglio tramite grafici a torta che classificano i risultati all’interno di tre

intervalli. I paesi che affrontano i temi in modo meno accurato ottengono voto

compreso tra i valori 0 e 0.49, rientrando nella fascia bassa. Tali risultati sono infatti

indice della totale assenza di almeno uno tra gli elementi che compongono la variabile o

di una trattazione sommaria. La fascia media include invece i valori compresi tra 0.5 e

0.9 in cui rientrano quei codici che, pur non disciplinando a pieno tutti gli elementi,

presentano comunque una completezza nella trattazione. La fascia alta, invece, è

riservata ai codici che ottengono il valore massimo fissato ad 1. In questo caso tutti gli

elementi sono trattati in modo puntuale ed approfonditi, fornendo chiare indicazioni

all’interlocutore.

Grafico1

0

0,1

0,2

0,3

0,4

0,5

0,6

0,7

0,8

0,9

1

Infine tra i codici di autodisciplina analizzati sono stati individuati i “best performer


entrambe le variabili, rappresentati tramite un grafico a dispersione. Per ogni macro area

è stato fissato un valore soglia (6.5 per la corporate governance e 5.5 per il sistema di

Classificazione dei codici

I risultati individuati nei grafici radar vengono rappresentati in maniera più sintetica



pienamente acquisiti nella codicistica internazionale, tanto da essere presenti in tutti i



si che affrontano i temi in modo meno accurato ottengono voto



ione sommaria. La fascia media include invece i valori compresi tra 0.5 e



codici che ottengono il valore massimo fissato ad 1. In questo caso tutti gli


95

best performer”.


esentati tramite un grafico a dispersione. Per ogni macro area

e 5.5 per il sistema di

vengono rappresentati in maniera più sintetica



internazionale, tanto da essere presenti in tutti i



si che affrontano i temi in modo meno accurato ottengono voto



ione sommaria. La fascia media include invece i valori compresi tra 0.5 e



codici che ottengono il valore massimo fissato ad 1. In questo caso tutti gli


Ruolo del CdA

Comitati interni

Disclosure

Relazioni con Azionisti

Tabella 4

Il ruolo del consiglio di amministrazione è tra i temi più approfonditi nei codici di

autodisciplina a livello internazionale. L’unica eccezione è rappresentata dal Giappone,

che pur disciplinando le responsabilità del consiglio, non indica al suo interno

degli elementi considerati nella presente valutazione. Nella fascia bassa occupata dal

Giappone rientra anche l’Egitto nel cui codice il tema, seppur trattato, non è

sufficientemente definito. La quota maggiore di paesi si distribuisce nella fascia

In molti dei codici emanati in questi stati o non è esplicitato il ruolo del

pianificazione strategica, che spesso viene dato per scontato, oppure, ed è il caso più

comune, il requisito di indipendenza non è pienamente definito. Vi rien

casi in cui il requisito di indipendenza non sia richiesto ma si preveda invece la presenza

di amministratori non-executive

da codici in cui il ruolo del consiglio, la sua composiz

della performance sono definiti in modo chiaro e completo.

22,22 %



che pur disciplinando le responsabilità del consiglio, non indica al suo interno



sufficientemente definito. La quota maggiore di paesi si distribuisce nella fascia

In molti dei codici emanati in questi stati o non è esplicitato il ruolo del


comune, il requisito di indipendenza non è pienamente definito. Vi rien


executive. Nella fascia alta rientrano i restanti paesi, caratterizzati

da codici in cui il ruolo del consiglio, la sua composizione e la valutazione periodica

della performance sono definiti in modo chiaro e completo.

11,11 %

66,67 %

22,22 %

Ruolo del cda

[0;0,5[

[0,5;0,9]

1

96



che pur disciplinando le responsabilità del consiglio, non indica al suo interno nessuno



sufficientemente definito. La quota maggiore di paesi si distribuisce nella fascia media.

In molti dei codici emanati in questi stati o non è esplicitato il ruolo del board nella


comune, il requisito di indipendenza non è pienamente definito. Vi rientrano anche i


. Nella fascia alta rientrano i restanti paesi, caratterizzati

ione e la valutazione periodica

Nell’analisi del campione di codici scelto si è evidenziata un’attenzione massima alle

raccomandazioni in tema di comitati interni. In tutti i codici, infat

l’istituzione all’interno del consiglio di almeno due comitati cui delegare particolari

responsabilità. La figura mostra come nessun codice si collochi nella fascia più bassa,

mentre solo una quota minore occupi la media. In oltre il 70%

raccomandano comitati per le attività di controllo, per i compensi e per le nomine,

definendo altresì i requisiti dei membri in termini di indipendenza e professionalità. I

risultati generalmente positivi di queste due prime variabili i

in materia di corporate governance

vertice aziendale. Gli interventi codicistici nascono dall’esigenza di recuperare la

fiducia del mercato e fin dagli inizi hanno cercato di r

il ruolo degli amministratori, prevedendone responsabilità e indipendenza. I valori

elevati indicano come tali strumenti siano ormai pienamente acquisiti a livello

internazionale.

Il tema della disclosure non presenta risultati elevatissimi soprattutto in conseguenza

dell’assenza, in molti codici, di un responsabile per la revisione dei report. Molti sono

invece i tentativi di ricomprendere le informazioni societarie in un'unica sezione per

11,11 %

72,22 %


raccomandazioni in tema di comitati interni. In tutti i codici, infatti, si raccomanda



mentre solo una quota minore occupi la media. In oltre il 70% dei casi i principi



risultati generalmente positivi di queste due prime variabili indicano come l’attenzione

corporate governance si rifletta prima di tutto nella regolamentazione del


fiducia del mercato e fin dagli inizi hanno cercato di raggiungere lo scopo disciplinando



non presenta risultati elevatissimi soprattutto in conseguenza



11,11 %

83,33 %

5,56 %

Disclosure

[0;0,5[

[0,5;0,9]

1

27,78 %

72,22 %

Comitati interni

[0;0,5[

[0,5;0,9]

1

97


ti, si raccomanda



dei casi i principi



ndicano come l’attenzione

si rifletta prima di tutto nella regolamentazione del


aggiungere lo scopo disciplinando



non presenta risultati elevatissimi soprattutto in conseguenza



renderle di più facile comprensione e utilizzo, e offrire una guida pratica alle società.

Oltre agli obblighi legali, infatti, sempre più disposizioni volontarie prevedono ulteriori

informazioni che l’azienda deve rendere disponibili al fine di garantire una gestione

trasparente, e che rendono la

compongono la variabile forniscono da un lato garanzia esterna dell’affidabilità dei

report, dall’altro una guida interna per rispettare gli obblighi legali e le raccomandazion

volontarie in tema di informazione. Il fatto che la maggior parte delle aziende si collochi

nella fascia media indica come difficilmente i principi riescano a raggiungere

contemporaneamente entrambi gli obiettivi.

In tema di relazioni con gli azionisti i codici si differenziano tra loro in modo notevole.

In quasi il 40% dei casi la materia è disciplinata con la dovuta cura, mentre nella

restante mancano o sono incomplete previsioni su un tema di importanza rilevante

i rapporti tra società e shareholder

raccomandazioni in quanto l’argomento, per la sua importanza, viene disciplinato da

obblighi legali. Mentre alcuni codici rimandano alle leggi nazionali, altri mancan

prevedere strumenti per l’equo trattamento degli azionisti. Risultano invece, in via

generale, più complete le raccomandazioni in merito a strumenti di comunicazione tra

società e azionisti, in cui forse è più ampio lo spazio per previsioni volontarie

Nel grafico 2 viene riportato l’istogramma relativo al Sistema di Controllo Interno. A

differenza della corporate governance

meno omogenei e come le differenze tra i codici siano più accentuate. Inoltre sono

frequenti casi in cui la variabile è totalmente assente mentre nel grafico 1 tale fenomeno

è estremamente raro. Questo perché non tutti i codici di autodisciplina affrontano il

38,89 %

facile comprensione e utilizzo, e offrire una guida pratica alle società.



parente, e che rendono la disclosure un compito impegnativo. I due elementi che


report, dall’altro una guida interna per rispettare gli obblighi legali e le raccomandazion



contemporaneamente entrambi gli obiettivi.



restante mancano o sono incomplete previsioni su un tema di importanza rilevante

shareholder. In realtà molti dei codici omettono ulteriori


obblighi legali. Mentre alcuni codici rimandano alle leggi nazionali, altri mancan



società e azionisti, in cui forse è più ampio lo spazio per previsioni volontarie


corporate governance è evidente come su questo tema i valori siano

meno omogenei e come le differenze tra i codici siano più accentuate. Inoltre sono



11,11 %

50,00 %

Relazioni con Azionisti

[0;0,5[

[0,5;0,9]

1

98

facile comprensione e utilizzo, e offrire una guida pratica alle società.



un compito impegnativo. I due elementi che


report, dall’altro una guida interna per rispettare gli obblighi legali e le raccomandazioni





restante mancano o sono incomplete previsioni su un tema di importanza rilevante come

. In realtà molti dei codici omettono ulteriori


obblighi legali. Mentre alcuni codici rimandano alle leggi nazionali, altri mancano di



società e azionisti, in cui forse è più ampio lo spazio per previsioni volontarie.


è evidente come su questo tema i valori siano

meno omogenei e come le differenze tra i codici siano più accentuate. Inoltre sono più



tema del controllo in modo completo, mentre per tutti l’obiettivo primario

la struttura di governo societario.

Grafico 2

Tabella 5

La maggior parte dei codici analizzati non riporta una definizione di Sistema di

Controllo Interno che possa comprendere tutti gli elementi e finalità. Piuttosto si

parlare di controlli di vario tipo (

tematiche e non riferite al complesso aziendale. In questa analisi i codici che emergono

sono quelli italiano e russo. In questi due casi si evidenzia una defin

0

0,1

0,2

0,3

0,4

0,5

0,6

0,7

0,8

0,9

1

5,56%

tema del controllo in modo completo, mentre per tutti l’obiettivo primario

la struttura di governo societario.


Controllo Interno che possa comprendere tutti gli elementi e finalità. Piuttosto si

parlare di controlli di vario tipo (compliance, accountability) in un’ottica di singole


sono quelli italiano e russo. In questi due casi si evidenzia una defin

83,33%

11,11%

Definizione

[0;0,5[

[0,5;0,9]

1

99

tema del controllo in modo completo, mentre per tutti l’obiettivo primario è disciplinare


Controllo Interno che possa comprendere tutti gli elementi e finalità. Piuttosto si tende a

) in un’ottica di singole


sono quelli italiano e russo. In questi due casi si evidenzia una definizione chiara

Definizione

AC

Organo revisore

Responsabile

implementazione

specificando gli strumenti e gli attori coinvolti, risaltando l’importanza di tale strumento

anche in merito alla gestione dei rischi che incarna.

Le disposizioni in materia di

analizzati, segno di un’attenzione crescente sia al tema dei controllo che delle deleghe di

responsabilità all’interno del consiglio. Oltre il 70% dei codici analizzati tratta la

materia in modo completo e chi

comitato. Sono delineati gli incarichi che l’organo deve svolgere, i requisiti

professionali e di indipendenza dei membri. Nella fascia media rientrano invece quei

codici che, pur prevedendo un

definirli in modo corretto, riconducendosi spesso a definizioni quali “amministratori

indipendenti non esecutivi” senza specificare ben

l’essere indipendente, o prevedendo la so

Riguardo il tema dell’implementazione possiamo notare un’equità nella distribuzione

del punteggio tra le prime due fasce e una percentuale minore per quella massima. In

72,22%

38,89%

22,22%


anche in merito alla gestione dei rischi che incarna.

Le disposizioni in materia di audit committe sono presenti ed esaurienti in tutti i codici



materia in modo completo e chiaro, dedicando ampio spazio alla disciplina di tale



codici che, pur prevedendo un audit committe elencano i requisiti in via generale senza


indipendenti non esecutivi” senza specificare bene le condizioni che determinano

indipendente, o prevedendo la sola condizione di non executive.



27,78%

AC

[0;0,5[

[0,5;0,9]

1

38,89%22,22%

Resp. implementazione

[0;0,5[

[0,5;0,9]

1

100


sono presenti ed esaurienti in tutti i codici



aro, dedicando ampio spazio alla disciplina di tale



elencano i requisiti in via generale senza


e le condizioni che determinano

.



modo uniforme i codici o non definiscono questa responsabilità o individuano il

responsabile dell’implementazione in via generale nel management o nel

1/5 chiarisce tale compito precisando in modo esplicito chi ne è incaricato, specificando

in taluni casi se sia richiesta anche l’approvazione di altri organi e i documenti

autorizzativi necessari.

In merito a questa tematica otteniamo due punteggi speculari tra la seconda e terza

fascia della valutazione. Solo circa il 10% non riconduce ta

organo. Nella fascia intermedia o si individua un organo in via sommaria oppure non

vengono ben chiarite le figure a cui riportare le raccomandazioni e l’output informativo.

Nell’ultimo caso invece si definisce bene la figura e le su

gerarchicamente superiori. Nella maggior parte dei casi l’organo responsabile viene

individuato nell’AC, che vede come suo interlocutore il

ruolo formale dell’AC, che però si avvale sul piano op

internal audit. In questo caso la linea di riporto vedrà sempre il

destinatario interessato, con l’intermediazione però dell’AC.

44,44%


responsabile dell’implementazione in via generale nel management o nel


taluni casi se sia richiesta anche l’approvazione di altri organi e i documenti


fascia della valutazione. Solo circa il 10% non riconduce tale responsabilità a un



Nell’ultimo caso invece si definisce bene la figura e le sue relazioni con gli organi


individuato nell’AC, che vede come suo interlocutore il board. In altri rimane centrale il

ruolo formale dell’AC, che però si avvale sul piano operativo di un dipartimento di

. In questo caso la linea di riporto vedrà sempre il board

destinatario interessato, con l’intermediazione però dell’AC.

11,11

44,44%

Organo revisore

[0;0,5[

[0,5;0,9]

1

101


responsabile dell’implementazione in via generale nel management o nel board. Solo


taluni casi se sia richiesta anche l’approvazione di altri organi e i documenti


le responsabilità a un



e relazioni con gli organi


. In altri rimane centrale il

erativo di un dipartimento di

oard come ultimo

Grafico 3

Nel grafico a bolle abbiamo riportato la posizione

la dimensione “numero d’imprese”nella nazione di riferimento.

La prima evidenza riscontrabile è che non esiste correlazione tra posizione e numero

d’imprese nel paese. Non è detto che un maggior numero di imprese in un

spinga le autorità competenti a redigere codici più puntuali e completi. Giappone, USA,

India pur avendo più aziende operanti nei propri mercati, ottengono una valutazione

complessiva del codice inferiore a nazioni quali Tunisia, Russia,Baharain

Singapore. Possiamo quasi concludere che, paradossalmente, i paesi con meno imprese

sono quelli che tendono al primo quadrante.

Un’ulteriore conclusione, vede un vantaggio complessivo dei paesi asiatici e nord

africani, rispetto ai più maturi p

riscontrabile nel fattore esperienza. I paesi nord americani sono stati i primi ad

affrontare il tema, giungendo spesso a risultati non totalmente positivi a causa degli

errori commessi in itinere.

contare su un insieme di risultati beneficiando di questa esperienza.

0

1

2

3

4

5

6

7

8

9

0 1 2

S

C

I

Indicatori CG e SCI per numero di aziende quotate

Nel grafico a bolle abbiamo riportato la posizione dei singoli codici, analizzando anche

la dimensione “numero d’imprese”nella nazione di riferimento.


d’imprese nel paese. Non è detto che un maggior numero di imprese in un



complessiva del codice inferiore a nazioni quali Tunisia, Russia,Baharain


sono quelli che tendono al primo quadrante.


africani, rispetto ai più maturi paesi nord americani. Il motivo di questa evidenza è



in itinere. Viceversa i paesi asiatici e nord africani, hanno potuto

contare su un insieme di risultati beneficiando di questa esperienza.

CANADA

GERMANY

INDIA

ITALY

JAPAN

RUSSIA

SPAIN

TUNISIA

UAE

USA

EGYPT

AUSTRALIA

CHINASOUTH AFRICA

3 4 5 6 7

CG

Indicatori CG e SCI per numero di aziende quotate

102

dei singoli codici, analizzando anche


d’imprese nel paese. Non è detto che un maggior numero di imprese in una nazione



complessiva del codice inferiore a nazioni quali Tunisia, Russia,Baharain, Brasile e



aesi nord americani. Il motivo di questa evidenza è



rsa i paesi asiatici e nord africani, hanno potuto

BAHRAIN

RUSSIA

SINGAPOREUK

BRAZIL

SOUTH AFRICA

8 9

Grafico 4

Anche in questo grafico, vengono sempre rappresentati i codici in base al loro

posizionamento, analizzando però,

2009. Dati della Banca Mondiale.

Anche in questo caso non si evince un relazione tra posizione del codice e

capitalizzazione del proprio mercato. Tuttavia possono evidenziarsi alcuni aspetti della

valutazione:

I paesi del BRIC, in particolare Brasile, Russia e Cina pur avendo una capitalizzazione

di borsa inferiore alla media delle economia sviluppate, sono quelli che hanno registrato

gli incrementi maggiori dalla data di introduzione dei ripettivi codici al

presumere che presto i valori di capitalizzazione delle rispettive borse, raggiungeranno

livelli considerevoli, andando probabilmente ad evidenziare una correlazione tra

posizionamento valutativo del codice e valore complessivo di borsa.

segue questo andamento, tuttavia si posiziona in un quadrante inferiore dovendo ancora

migliorare il contenuto del codice per poter assicurare un valido strumento al mercato.

Una considerazione a parte deve essere espressa per gli USA. Questi

il proprio codice una valutazione modesta possono contare sulla portata normativa del

Sarbanes-Oxley Act.

JAPAN

0

1

2

3

4

5

6

7

8

9

10

0 1 2 3

S

C

I

Indicatori CG e SCI per capitalizzazione di mercato


posizionamento, analizzando però, questa volta, la capitalizzazione del mercato del

2009. Dati della Banca Mondiale.





gli incrementi maggiori dalla data di introduzione dei ripettivi codici al



posizionamento valutativo del codice e valore complessivo di borsa.



Una considerazione a parte deve essere espressa per gli USA. Questi pur ottenendo per


USA

CHINA

JAPAN

UKCANADA

GERMANY

SPAIN

AUSTRALIAINDIA

BRAZIL

RUSSIA

SOUTH AFRICA

ITALY

SINGAPORE

UAE

EGYPT BARHAIN

TUNISIA

4 5 6 7 8 9CG

Indicatori CG e SCI per capitalizzazione di mercato

103


questa volta, la capitalizzazione del mercato del





2009. Ciò lascia



posizionamento valutativo del codice e valore complessivo di borsa. Anche l’India



pur ottenendo per


SINGAPORE

10

United States

China

Japan

United Kingdom

Canada

Germany

Spain

Australia

India

Brazil

Russian Federation

South Africa

Italy

Singapore

United Arab Emirates

Egypt, Arab Rep.

Bahrain

Tunisia

104

Il Sarbanes-Oxley Act, conosciuto anche con il nome di Public Company Accounting

Reform and Investor Protection Act of 2002 è una legge federale emanata nel luglio

2002 dal governo degli Stati Uniti d'America a seguito dei diversi scandali contabili che

hanno coinvolto importanti aziende americane come Enron, la società di revisione

Arthur Andersen, WorldCom e Tyco International. Suddetti scandali hanno causato

grande sfiducia da parte degli investitori nei confronti dei mercati, sollevandone altresì

diversi dubbi circa le loro politiche di sicurezza.

Si trattava, in origine, di due diversi disegni di legge proposti dai senatori Michael G.

Oxley e Paul Sarbanes: i due disegni furono unificati da una commissione bicamerale

nell'atto finale approvato il 24 luglio 2002 con grandissima maggioranza in entrambe le

camere, e firmato dal presidente George W. Bush il 30 luglio.

La legge mira ad intervenire per colmare alcune lacune nella legislazione, al fine di

migliorare la corporate governance e garantire la trasparenza delle scritture contabili,

agendo tuttavia anche dal lato penale, con l'incremento della pena nei casi di falso in

bilancio e simili. Viene inoltre aumentata la responsabilità degli auditor all'atto della

revisione contabile.

Oltre a ridefinire i compiti della SEC, la legge costituisce il Public Company

Accounting Oversight Board, ovvero il consiglio di vigilanza sui bilanci delle aziende

quotate. Secondo alcuni storici dell'economia, si tratta di uno degli atti governativi più

significativi in campo economico dai tempi del New Deal.

2.6.3 I Top Performer

Dall’analisi dei codici internazionali sono emerse differenze formali e concettuali

consistenti, con scostamenti più o meno rilevanti nei punteggi ottenuti. Il campione

preso in esame per lo studio è stato analizzato in relazione alle performance in entrambe

le macro aree. Per la valutazione si è scelto di considerare contemporaneamente i due

indicatori e non la somma totale, ritenendo che un codice sia effettivamente completo ed

esauriente solo se copre in modo soddisfacente entrambe le tematiche. Pertanto i

risultati sono stati rappresentati attraverso un grafico a dispersione, riportando sull’asse

delle ascisse i valori in tema di corporate governance (CG) e sull’asse delle ordinate i

valori relativi al sistema di controllo interno (SCI). Una volta riportati sul grafico i

punteggi del campione, è stato individu

delineando quattro quadranti. La soglia per il SCI è stata individuata in corrispondenza

del valore mediano tra i risultati ottenuti, al di sopra e al di sotto del quale si trova il

50% del campione. Per la CG inve

superiore al valore medio tra lo score più alto e il più basso. Tale rappresentazione

consente di individuare all’interno del campione preso in esame un insieme di codici

definiti “top performer”, che pres

entrambe le aree di interesse.

Grafico 5

Nel secondo quadrante rientrano i codici che, pur ottenendo punteggi elevati in materia

di corporate governance, risultano meno completi rispetto al sistema di controllo.

Tuttavia i quattro codici presenti mostrano risultati di poco inferiori alla soglia di SCI

rivelandosi comunque guide valide ed esaurienti. Si può dedurre che principi che

disciplinano a pieno il tema della

rispetto al tema del controllo, anche se non al livello dei migliori.

Nel terzo quadrate invece compaiono i codici che presentano i risultati peggiori. In

questi casi risultano insoddisfacenti

che di sistemi di controllo. I codici presenti appartengono a paesi con notevoli

differenze tra loro, e per i quali è possibile individuare una serie di motivazioni. Sulle

linee guida americane si è già

0

1

2

3

4

5

6

7

8

9

0 1 2

S

C

I

punteggi del campione, è stato individuato un valore soglia per ogni indicatore,



50% del campione. Per la CG invece, il valore soglia è stato fissato a 6.5, appena



”, che presentano quindi valori superiori o uguali alla soglia in

entrambe le aree di interesse.


, risultano meno completi rispetto al sistema di controllo.



tema della corporate governance, risultano soddisfacenti anche

rispetto al tema del controllo, anche se non al livello dei migliori.


questi casi risultano insoddisfacenti sia le disposizioni in materia di governo societario



linee guida americane si è già detto che, probabilmente, la scarsa cura al codice deriva

SOUTH AFRICA

JAPAN

AUSTRALIA

CANADA

USA

UKTUNISIA

EGYPT

RUSSIA

ITALY

SPAIN

CHINA

INDIA

GERMANY

UAE

3 4 5 6 7 8

CG

105

ato un valore soglia per ogni indicatore,



ce, il valore soglia è stato fissato a 6.5, appena



entano quindi valori superiori o uguali alla soglia in


, risultano meno completi rispetto al sistema di controllo.



, risultano soddisfacenti anche


sia le disposizioni in materia di governo societario



detto che, probabilmente, la scarsa cura al codice deriva

SINGAPORE

SOUTH AFRICA

BRAZILUK

BAHRAIN

9 10

106

dalla completezza delle disposizioni legali (in particolare il SOX), che rendono meno

sentita l’esigenza di una disciplina volontaria. Germania e Giappone invece hanno

modelli di governo societario che rendono difficile l’applicazione delle variabili

considerate nello studio. Il codice egiziano è invece relativamente giovane, redatto nel

2006 e mai revisionato per cui è auspicabile che nelle edizioni successive vengano

apportati miglioramenti. Infine per l’India si deve sottolineare come le autorità emittenti

si siano impegnate in un processo di dialogo con le aziende, per ottenere un feed-back

ed eventuali suggerimenti al fine di migliorare l’operatività del codice e l’aderenza alle

esigenze concrete delle società nazionali.

Nel quarto quadrante rientrano codici in cui si pone maggior cura al controllo interno,

delineando al meglio i ruoli e le responsabilità dei preposti all’implementazione e al

monitoraggio del SCI. È il caso del codice di autodisciplina di Borsa Italiana che dedica

un intero principio alla disciplina del sistema di controllo, mentre risulta carente

relativamente alle variabili di corporate governance. Canada ed Emirati Arabi, così

come per i codici appartenenti al secondo quadrante, non rientrano tra i top performer

ma hanno valori comunque prossimi alla soglia. Essi rappresentano una guida di buon

livello, anche in virtù della chiarezza nell’esposizione e nella trattazione degli

argomenti.

Il primo quadrante come detto è occupato dai paesi con i migliori score e superiori alla

soglia in entrambi gli indicatori. Il codice russo risulta il più completo all’interno del

campione e presenta attenzione notevole al sistema di controllo interno che ottiene

punteggio pieno. Si deve comunque sottolineare che, a fronte di una completezza

concettuale del codice, corrisponde una carenza nella chiarezza espositiva. I principi

mancano infatti di sintesi e risultano a volte ripetitivi o mal collegati tra loro. Tuttavia il

codice è alla sua prima ed unica versione, datata 2004; pertanto ci si può attendere un

miglioramento formale nelle edizioni future. Il codice di Singapore combina invece

completezza nei contenuti e chiarezza nella forma, ottenendo risultati particolarmente

elevati in materia di corporate governance. Pur mancando commenti ai principi non

viene meno la comprensibilità dell’insieme delle linee guida. La stessa posizione è

occupata dal codice brasiliano, segno di particolare attenzione del paese alla materia.

Infatti il Code of Best Practice oltre ad essere tra i più maturi è anche uno di quelli che

presenta il maggior numero di revisioni. A partire dal 1999 ne sono state redatte quattro

con lo scopo di adattare i principi ai contesti mutevoli in cui operano le aziende. Il

107

Brasile è uno dei paesi economicamente più promettenti destinato nei prossimi anni ad

una notevole crescita; gli interventi in tema di governo societario indicano un ruolo

attivo del governo nel supporto alle aziende, per aumentare la fiducia nei loro confronti

e incentivare gli investimenti nel paese dotando le imprese di un valido strumento.

L’Australia si colloca al limite della soglia sul tema della corporate governance e ad un

buon livello relativamente al controllo interno. Il governo societario è comunque

disciplinato in modo completo, ma risulta a volte di difficile lettura articolandosi in

principi, raccomandazioni e commenti. La guida tunisina sorprende per la chiarezza con

cui vengono esposti i principi chiave, delineando i ruoli e le responsabilità all’interno

dell’azienda sempre in modo esplicito, individuando altresì in modo approfondito i

requisiti. Sul tema del controllo non è tra i più approfonditi ma comprende tutti gli

elementi fondamentali, senza particolari carenze. Infine tra i top performer rientra il

Combined Code britannico, frutto dell’armonizzazione tra i codici emanati nel Regno

Unito a partire dal 1992. Le numerose revisioni hanno portato ad un codice completo e

chiaro che, oltre alle previsioni volontarie, non manca di indicare tramite opportuni

rimandi gli obblighi legali cui le società devono adempiere. Inoltre l’articolazione in

cinque sezioni ne rende più intuitiva la consultazione.

108

CAPITOLO III

MODELLI DI RISK MANAGEMENT

3.1 Risk Management e Corporate Governance18 A partire dalla metà degli anni Novanta, i contenuti di risk management e corporate

governance si sono intrecciati sempre di più fino quasi a coincidere: avere una “buona”

gestione dell’attività aziendale è divenuto sinonimo di possedere un ampio e

formalizzato sistema di gestione dei rischi. Al tempo stesso le tecniche di analisi dei

rischi, tradizionalmente limitate all’identificazione di rischi assicurabili o gestibili con

strumenti finanziari, sono stati sostituiti da processi più pervasivi, la cui responsabilità è

ampiamente distribuita nell’organizzazione, e dall’utilizzo di specifici e complessi

modelli di controllo.19 Diventa dunque responsabilità dei vertici aziendali conoscere i

rischi che possono compromettere il raggiungimento degli obiettivi dell’organizzazione,

nonché le azioni da compiere in merito al loro contenimento o alla loro gestione.

La gestione del profilo di rischio aziendale presuppone la conoscenza20:

- del sistema dei rischi che minacciano l’impresa;

- della natura e dell’intensità delle diverse tipologie di rischi;

- della probabilità di manifestazione dei rischi e del relativo impatto atteso;

- delle strategie di gestione delle differenti tipologie di rischi.

Per assicurare che le diverse politiche di gestione dei rischi definite e deliberate

vengano implementate secondo criteri di efficienza ed efficacia, i vertici aziendali

devono poi porre in essere azioni specifiche di revisione periodica su21:

- l’affidabilità degli esistenti sistemi di identificazione e assessment dei rischi;

- l’efficacia dei sistemi di controllo interno tesi a monitorare l’evoluzione dei

rischi;

- l’eventualità di mettere in atto piani d’azione che consentano di colmare carenze

o di rimediare a fallimenti nei sistemi esistenti di gestione del rischio.

18

Dittmeier C. A. “Internal Auditing” Egea 2008 19

Power M. “The risk management of everything” Demos, Londra 2004 20

ICAEW “Risk management and the Value Added by Internal Audit”, 2000 21

S. Beretta “Valutazione dei rischi e controllo interno”, Egea 2004

109

Componente essenziale della corporate governance è, dunque, la cosiddetta risk &

control governance, costituita dall’insieme di processi, mezzi e risorse che, presenti a

tutti i livelli dell’organizzazione, danno ragionevoli garanzie in relazione al

raggiungimento degli obiettivi aziendali. All’interno della risk & control governance la

gestione dei rischi e il controllo interno (SCI) assumono la connotazione di strumenti

con cui gli organi di governo adempiono le proprie responsabilità in termini di

correttezza gestionale, trasparenza delle informazioni, efficienza ed efficacia. La

corporate governance si riferisce a elementi essenziali di natura societaria in materia di

composizione e ruolo dell’organo amministrativo e di quello di sorveglianza,

relativamente al governo e al controllo strategico dell’impresa. La control governance

focalizza l’attenzione, invece, sui reali mezzi a disposizione del vertice aziendale per

rendere effettivamente operante il governo societario a tutti i livelli operativi.

3.2 Modelli di Risk Management

I mercati e il contesto ambientale nel quale le imprese operano nel corso degli anni si

sono trasformati diventando sempre più complessi ed incerti. L’incertezza

dell’ambiente, dovuta a caratteristiche ambientali non deterministiche, è un fattore che

condiziona la gestione dell’impresa stessa, nella sua struttura e nel processo decisionale.

Enterprises operate in environments where factors such as globalization,

technology, regulation, restructurings, changing markets, and competition

create uncertainty. Uncertainty emanates from an inability to precisely

determine the likelihood that potential events will occur and the associated

outcomes. 22

Il concetto d’incertezza, come base di partenza per la definizione del contesto in cui le

imprese operano, è ripreso in quasi tutti i testi e le pubblicazioni che trattano queste

tematiche:

“Inability to know in advance the exact likelihood or impact of future events”23

“Imperfect knowledge about the individual aspects of a system as well as the

overall inaccuracy of the output determined by a system”24

22

Committe of Sponsoring Organizations on the Treadway Commission “ERM - Enterprise Risk

Management: Integrated Framework” 2004 23


Management: Integrated Framework” 2004

110

“Context in which an event occurs with some probability, the distribution of

which is unknown” 25

“L’incertezza costituisce un primo livello di conoscenza che riguarda i possibili

scenari o eventi esterni che si possono realizzare, oppure il range di variazioni

dei valori delle variabili esogene.”26

“Uncertainty is the overarching term, with two varieties:

⋅ Risk: referring exclusively to a threat, in example an uncertainty with

negative effects;

⋅ Opportunity: which is an uncertainty with positive effects.”27

“All entities face uncertainty, and the challenge for management is to determine

how much uncertainty to accept as it strives to grow stakeholder value.

Uncertainty presents both risk and opportunity, with the potential to erode or

enhance value” 28

Tutte le definizioni concordano sul ritenere che, in un contesto di incertezza, una delle

caratteristiche principali sia la mancanza di informazione che non permette di

determinare quale sia la probabilità o l’impatto di un determinato scenario futuro,

sebbene la casistica di potenziali scenari sia nota. Un’altra caratteristica che viene

dedotta dalle definizioni è che il concetto di incertezza non ha un’accezione

semplicemente negativa ma ha anche una componente di opportunità che permette di

individuare potenziali guadagni. Tale osservazione non è assolutamente da sottovalutare

in quanto storicamente la gestione dei rischi si è concentrata principalmente sull’evitare

le minacce mentre solo ultimamente ci si è soffermati sulla componente di opportunità

del rischio.

Riuscire a gestire e a valutare le conseguenze che potrebbero derivare dall’assunzione di

un rischio non è sicuramente semplice, le ripercussione sul successo o sul crollo di un

azienda possono essere non solo ingenti dal punto finanziario ma anche dal punto di

24

Andersen et al. 2003 25

Sparrow 2000 26

Spina et al. 2006 27

Hillson 2001 28



111

vista dell’immagine aziendale. Ripercussione che potrebbe attaccare l’impresa non solo

su un mercato locale ma anche in quello globale.

La nascita del concetto di gestione del rischio risale a un articolo di Russel e Gallangher

del 1956 in cui si presentavano i principi di un programma praticabile di risk

management e la necessità di una figura che fosse identificata come responsabile full-

time della gestione dei rischi: il Risk Manager con il compito di coordinare le

competenze professionali e diffondere la strategia di rischio stabilita. Tale responsabile

deve possedere competenze con un livello di specializzazione intermedio tra gli

specialisti ed ai generalisti, così come le sue competenze devono essere sia finanziarie e

assicurative, che operative. Benché tale articolo sia il primo a proporre tale soluzione, si

deve considerare che nella sfera industriale queste iniziarono a diffondersi molto più

tardi.

La gestione del rischio tradizionale, nata intorno agli anni ’70, e ancora presente in

molte realtà aziendali di piccola e media dimensione, prevede una divisione di

responsabilità e la scelta di risposte ai rischi frammentata, collegata alla diversa origine

dei rischi. In questo approccio tradizionale le diverse unità d’azienda si occupano di

rischi diversi e utilizzano metodi di gestione diversi. Spesso le aziende non si

preoccupavano di gestire neanche tutte le tipologie di rischi, ma a seconda del mercato

nel quale operavano, si concentravano solo su quelli che potessero provocare

conseguenze più importanti. Pertanto, le imprese che avevano grandi volumi di fatturato

provenienti dall’estero oppure che avevano una struttura dei costi fortemente legata

all’andamento del prezzo delle materie prime andavano a cautelarsi contro i Rischi

Finanziari, imprese che invece avevano tipologie di fornitori critici per la propria

produzione si focalizzarono sulla gestione di Rischi di Approvvigionamento, così come

le imprese che operavano tramite attività altamente inquinanti attuarono politiche che li

coprirono da potenziali Rischi Ambientali o Rischi di Immagine. In un approccio

tradizionale e iniziale al Risk Management, in effetti, emerge come le imprese si

proteggano da tipologie di rischi rientranti in determinati cluster o comunque

delineando diverse visioni di Risk Management in funzione delle aree maggiormente

esposte. Nel corso degli anni e in particolare per le aziende operanti in condizioni di

grande incertezza si è modificato l’approccio alla gestione del rischio. Tale mutamento

è stato anche riscontrato in letteratura, grazie a pubblicazioni di numerosi studiosi che

hanno cominciato a ricercare un approccio più generale.

112

“Often, different functional managers in an organization are responsible for the

different drivers. For example, a project manager may control project cost,

project time, and product performances; a marketing manager may be in charge

of understanding and influencing performance requirements; and a finance

manager may be responsible for the budget approval” 29

“There is a need for a holistic approach to understand enterprise-wide risk,

rather than this piecemeal approach.”30

Si può quindi supporre che il Risk Management nasca da due spinte evoluzionistiche, le

quali seguono due direttrici diverse:

La prima di tipo bottom-up, nasce come risposta a un’esigenza d’integrazione tra i

molteplici aspetti tecnici e operativi dell’impresa. La spinta verso l’integrazione

riguarda non solo il settore del rischio ma l’intera azienda. Attraverso un approccio

integrato è possibile sfruttare le sinergie, evitare le duplicazioni, e quindi stabilire le

priorità andando quindi a concentrarsi su di esse per migliorare le performance del

sistema stesso. A livello di gestione integrata dei rischi il paradigma che si è sviluppato

è dipendente dal settore in cui si opera. Le aziende produttrici di beni o fornitrici di

servizi classici avranno sviluppato un approccio definito Operational/Supply Chain Risk

Management (OSCRM), mentre le aziende nei settori dell’Engineering to Order (ETO)

che lavorano per progetti avranno sviluppato un approccio Project Risk Management. Il

primo approccio ha una visione di gestione integrata di tutti i Rischi Operativi,

riguardanti quindi i processi aziendali e il loro collegamento con l’ambiente nel quale

impresa opera, il secondo approccio invece si focalizza sulla gestione integrata di tutti i

Rischi di Progetto e quindi l’ambiente nel quale è realizzato.

La seconda spinta evoluzionistica, che ha cominciato a manifestarsi in un periodo

successivo rispetto alla prima, avviene secondo una direttrice top-down. Questa azione

nasce dall’esigenza di misurare il pericolo legato alla buona riuscita di una strategia. In

questo secondo caso si cerca un approccio sistematico al rischio che permetta di avere

una visione complessiva di tutti i rischi aziendali; nasce da qui l’Enterprise Risk

Management, integrato a livello strategico.

29

Huchzermeier e Loch, 2001 30

Clarke e Varma 1999

113

“It can be viewed as enterprise-wide risk management because it addresses all

of a company's risks at an enterprise or strategic level.”.31

“processo svolto dal personale dell’impresa, a qualunque livello in essa

operante, che interessa l’impresa sin dalla fase di elaborazione della strategia,

disegnato allo scopo di evidenziare e gestire quegli eventi potenziali che

possono colpire l’impresa e con la finalità di fornire ragionevole supporto al

conseguimento degli obiettivi aziendali”32

“È un approccio metodologico strutturato, proattivo e disciplinato che prende in

considerazione, in un’ottica di conoscenza e valutazione dei rischi, tutti gli

aspetti della gestione aziendale: strategie, mercato, processi, risorse finanziarie,

risorse umane, tecnologie.” 33

Le differenze che sono riscontrabili rispetto al Risk Management tradizionale sono

analizzate in uno studio di Spinard nel 2005 che ha identificato sette dimensioni di

analisi rispetto alle quali analizzare tale progresso. Le dimensioni di valutazione sono:

• Relazione RM – Strategia: La gestione del rischio non rimane attività a sé stante

ma diventa supporto effettivo alla definizione dei piani strategici

• Focus della gestione del rischio: il Risk Management è proattivo e orientato ad

identificare i rischi da evitare e quelli da gestire per ottenere vantaggio

competitivo, non più esclusivamente ancorato all’evitare le minacce.

• Valutazione del rischio: effettuata con continuità, proattiva, focalizzata su

esposizioni di breve e lungo periodo.

• Gestione del rischio: integrata, cioè trasversale all’intera azienda. Vale una

logica per processi e non una logica funzionale con visione a “silos”.

• Reporting del rischio: il report sul rischio deve essere completo e consolidato a

livello di società o gruppo.

• Comunicazione del rischio e coordinamento organizzativo: comunicazione e

coordinamento devono essere diffusi in azienda per ogni categoria di rischio.

31

Clarke e Varma 1999 32


Management: Integrated Framework” 2004 33

De Loach, 2000

114

• Responsabilità: diffusa, vi è un’assegnazione delle responsabilità nella gestione

dei rischi in fase di definizione dei piani strategici, non esistono più lacune nelle

assegnazioni di responsabilità di alcune tipologie di rischi.

L’Enterprise Risk Management in un’azienda crea valore, ma ha un doppio impatto, sia

a livello macro sia a livello micro.

A livello macro permette alle aziende di analizzare e quantificare il trade-off tra rischio

e rendimento e permette di ottimizzare il profilo di rischio, grazie alla sua visione

globale, di sfruttare le sinergie e di ottimizzare la diversificazione. Inoltre permette

anche di avere un focus più diretto sulle minacce o le opportunità da gestire di primaria

importanza. L’ERM ottimizza lo svolgimento delle attività e dei processi aziendali

prevenendo i possibili fattori di rischio in essi presenti e predispone gli adeguati

interventi di contenimento del danno da attivare nel caso avvengano eventi in grado di

pregiudicare la continuità dell’attività aziendale. Infine comunica credibilmente agli

stakeholders esterni, principalmente azionisti, creditori e clienti, che l’impresa si avvale

di strumenti avanzati di gestione e di controllo aziendale e, di conseguenza, che le

strategie del management sono volte a creare valore aziendale nel rispetto del profilo di

rischio desiderato dal mercato.

A livello micro, invece, l’Enterprise Risk Management diventa una filosofia aziendale e

permette di:

• Ridurre il costo del capitale per l’impresa grazie ad una potenziale riduzione del

rischio operativo e finanziario percepito dal mercato;

• Ridurre la volatilità dei flussi di cassa generati dalla gestione operativa

dell’impresa; migliorare i sistemi di controllo, favorendo il monitoraggio

dell’andamento della gestione aziendale e dei rischi aziendali assunti dalle

singole unità aziendali;

• Migliorare il processo di misurazione delle performance, d’incentivazione e di

allocazione delle risorse all’interno dell’impresa grazie alla valutazione

congiunta dei profili di rischio e di rendimento.

Il livello di investimento in sistemi di Risk Management può essere influenzato da una

serie di fattori contingenti:

115

- Il grado di tecnologia nei prodotti: definito come grado di cambiamento e di

complessità del prodotto e le competenze richieste per la produzione e utilizzo dello

stesso. I mercati caratterizzati da un livello di tecnologia elevato hanno un alto tasso

di cambiamento tecnologico e quindi un alto tasso di incertezza per chi acquista i

prodotti; inoltre questa velocità di cambiamento rende difficile anche poter capire e

quindi predire le performance di un determinato fornitore. I mercati ad alto livello

tecnologico richiedono investimenti in Risk Management maggiori rispetto a mercati

dove il tasso di cambiamento tecnologico è meno elevato. Possibili soluzioni

potrebbero essere quello di intensificare le relazioni col proprio fornitore richiedendo

uno scambio d’informazioni e una partecipazione maggiore.

- La ricerca di sicurezza: nei mercati dove la supply chain è molto lunga magari con

tre o quattro livelli di fornitura, la richiesta di sicurezza è maggiore, specialmente per

tutti quei prodotti dove il consumatore finale ne richiede. Gli investimenti in

soluzioni tecnologiche disconnesse l’una dalle altra non possono essere la soluzione,

quel che serve è un approccio olistico che permetta di avere una visione continuativa

e sempre aggiornata di dove sia il prodotto e chi lo ha in carico. Per tutti quei

fornitori che commerciano in prodotti che hanno alti requisiti di sicurezza, serviranno

maggiori in vestimenti in Risk Management.

- L’importanza relativa di un fornitore: La dipendenza rispetto a un fornitore può

essere misurata andando a vedere qual è la quantità di prodotti forniti e la loro

criticità per l’attività del compratore. Ovviamente sarebbe un grandissimo rischio per

la produzione, specialmente se just-in-time, non gestire il rapporto con un fornitore di

un componente critico. Tutte le aziende che hanno quindi fornitori importanti o per

volume, o per valore o per criticità del prodotto dovranno quindi investire

maggiormente nel sistema di Risk Management.

- Le esperienze passate dagli acquirenti: L’investimento in sistemi di Risk

Management permette di ridurre le possibilità di opportunismo dei fornitori; stringere

rapporti con un fornitore spesso vuol dire andare a condividere informazioni sensibili

riguardo all’operato, esponendosi quindi al rischio di un travaso di conoscenze. Il

rapporto con fornitori nuovi e con meno esperienze deve essere per l’azienda

116

incentivo a investire in sistemi di Risk Management rispetto al caso di fornitori con i

quali si opera da molto tempo.

Da questi quattro fattori si può quindi ricavare un ordinamento nel continuum del livello

di investimenti in Risk Management necessari andando quindi a definire le tre zone che

caratterizzano le potenziali strategie aziendali da attuare.

Figura1: Cubo continuum investimenti Risk Management.

Dalla rappresentazione grafica emerge come il contesto in cui le aziende operano si stia

sempre più spostando verso la faccia superiore del cubo, caratterizzata da prodotti

tecnologicamente più avanzati, da una richiesta di sicurezza sui prodotti maggiormente

importante e determinando quindi una richiesta di Risk Management sempre più

estensivo.

Quest’analisi è effettuata su una singola attività aziendale ma potrebbe essere estesa a

tutte le Operations di un’azienda e in ogni campo troveremo dei driver che indicano che

gli investimenti in sistemi di Risk Management sono sempre più importanti per il

successo competitivo della stessa e per la sua permanenza sul mercato nel lungo

periodo.

Nel proseguo del capitolo sono analizzati i principali modelli per la gestione dei rischi

aziendali. La rassegna parte dall’Enterprise Risk Management redatto dal Committe of

117

Sponsoring Organizations on the Treadway Commission che rappresenta il modello più

diffuso e più conosciuto, tanto da costituire uno standard di riferimento per elaborare

politiche gestionali, norme di legge e regolamenti, ed è utilizzato da numerose aziende

per migliorare il controllo delle loro attività e indirizzarle verso obiettivi prestabiliti.

In seguito vengono presentati diversi modelli per la rappresentazione dei rischi, divisi in

base al settore in cui si sviluppano e a cui si rivolgono. In particolare vengono trattati i

modelli diffusi nei settori manifatturieri e del campo della sicurezza sul posto di lavoro,

per poi passare ai settori del Project Management, per finire con i modelli più generici

utilizzati nei contesti manageriali o della gestione delle Operation.

In quest’ultimo contesto particolare attenzione è rivolta al modello di Lewis, che

ricomprende al suo interno la relazione tra causa ed effetto e la componente temporale.

Inoltre introduce per la prima volta il concetto di capabilities, anche se limitato

all’ambito operativo.

Infine nell’ultimo paragrafo è dedicato ampio spazio alla descrizione di un nuovo

modello per la gestione dei rischi definito Spring Model o modello a molle. Questo trae

ispirazione dal modello di Lewis, ma intende fornire una rappresentazione che si adatti a

qualunque circostanza e che possa analizzare i rischi aziendali nel loro complesso,

anche in relazione all’ambiente esterno con il quale l’azienda si deve rapportare. Tale

modello supera i limiti del modello di Lewis, indirizzato solamente verso rischi

operativi, cercando di implementare un approccio olistico nella gestione dei rischi.

118

3.2.1 Enterprise Risk Management

Il Committe of Sponsoring Organizations on the Treadway Commission, dopo la

pubblicazione del modello di controllo COSO Report I nel 1992, ha redatto nel 2004

l’Enterprise Risk Managememt Framework (ERM o COSO II). L’ERM è un modello di

riferimento che le aziende possono adottare per la gestione dei rischi aziendali, in cui

viene proposto uno schema valido e comprensibile per capire e valutare i rischi

all’interno dell’organizzazione.

La sopravvivenza di un’azienda è assicurata dalla sua capacità di creare valore per i suoi

stakeholder. Questo enunciato costituisce la filosofia di fondo della “gestione del

rischio aziendale”. Tutte le aziende devono affrontare eventi incerti e la sfida del

management è di determinare il quantum di incertezza accettabile per creare valore.

L’incertezza rappresenta sia un rischio che un’opportunità e può potenzialmente ridurre

o accrescere il valore dell’azienda. L’ERM consente al management di affrontare

efficacemente le incertezze e i conseguenti rischi e opportunità, accrescendo così le

capacità dell’azienda di generare valore. Il management massimizza il valore quando

formula strategie e obiettivi al fine di conseguire un equilibrio ottimale tra target di

crescita e di redditività e rischi conseguenti, e quando impiega in modo efficiente e

efficace le risorse nel perseguire gli obiettivi aziendali. Nel framework l’ERM è definito

come segue:

“La gestione del rischio aziendale è un processo, posto in essere dal consiglio di

amministrazione, dal management e da altri operatori della struttura aziendale;

utilizzato per la formulazione delle strategie in tutta l’organizzazione;

progettato per individuare eventi potenziali che possono influire sull’attività

aziendale, per gestire il rischio entro i limiti del rischio accettabile e per fornire

una ragionevole sicurezza sul conseguimento degli obiettivi aziendali.”34

L’ERM è quindi un processo continuo e pervasivo che interessa tutta l’organizzazione

ed è svolto da persone a tutti i livelli della struttura aziendale. Il modello viene utilizzato

in tutta l’organizzazione, sia nelle sue singole attività (in ogni livello e in ogni unità

della struttura), che nella sua attività complessiva, includendo anche una visione del

34


Management: modello di riferimento e alcune tecniche applicative” Il Sole 24 Ore 2006 (p.15)

119

rischio che considera l’azienda nel suo complesso. Il modello è utilizzato per la

formulazione delle strategie ed è progettato per identificare eventi potenziali che

potrebbero influire sull’attività aziendale e per gestire il rischio entro i limiti del rischio

accettabile. In questo modo è in grado di fornire una ragionevole sicurezza al consiglio

di amministrazione e al management sul conseguimento degli obiettivi, relativi a una o

più categorie distinte, ma che si possono sovrapporre.

L’ERM, così come definito dal CoSO, ha quindi le seguenti caratteristiche:

• L’allineamento della strategia al rischio accettabile

Il management stabilisce il livello di rischio accettabile per valutare le alternative

strategiche, fissare i corrispondenti obiettivi e sviluppare i meccanismi per gestire i

rischi che ne derivano.

• Il miglioramento della risposta al rischio individuato

L’ERM fornisce una metodologia rigorosa per identificare e selezionare tra più risposte

alternative al rischio quella più adeguata (evitare, ridurre, condividere, accettare il

rischio).

• La riduzione degli imprevisti e delle perdite conseguenti

Le aziende, accrescendo la loro capacità di identificare eventi potenziali, di valutare i

relativi rischi e di formulare risposte adeguate, riducono la frequenza degli imprevisti

come pure i costi e le perdite conseguenti.

• L’identificazione e la gestione dei rischi correlati e multipli

Ogni azienda deve affrontare una miriade di rischi che interessano diverse aree

dell’organizzazione, e l’ERM facilita la formulazione di un’efficace risposta ai rischi

con impatti correlati e risposte univoche a rischi multipli.

• L’identificazione delle opportunità

Analizzando tutti gli eventi potenziali, il management è in grado di identificare e

cogliere proattivamente le opportunità che emergono.

• Il miglioramento dell’impiego di capitale

120

L’acquisizione di informazioni affidabili sui rischi consente al management di valutare

efficacemente il fabbisogno finanziario complessivo e di migliorare, così, l’allocazione

del capitale.

Queste caratteristiche proprie dell’ERM aiutano il management a conseguire i propri

obiettivi di performance e di redditività e di evitare perdite di risorse. Inoltre,

contribuiscono ad assicurare l’efficacia del reporting e la conformità alle leggi e ai

regolamenti, e costituiscono un ausilio per evitare danni all’immagine aziendale e le

conseguenze che ne derivano. In sintesi, l’ERM supporta l’organizzazione nel

raggiungimento delle mete desiderate evitando insidie e imprevisti di percorso.

Eventi – rischi e opportunità

Un evento può avere un impatto negativo, un impatto positivo, o entrambi. Eventi con

impatti negativi costituiscono “rischi”, che possono ostacolare la creazione di valore o

erodere quello esistente. Eventi con un impatto positivo possono compensare impatti

negativi o possono costituire “opportunità”. Le opportunità sono possibilità che un

evento si verifichi e influisca positivamente per il conseguimento degli obiettivi,

contribuendo, così, alla creazione di valore oppure preservando quello esistente. Il

management valuta le opportunità emerse, riconsiderando le strategie formulate in

precedenza o i processi di definizione degli obiettivi in atto ed elaborando nuovi piani

per cogliere i vantaggi che ne derivano.

Conseguimento degli obiettivi

Nell’ambito della missione e della visione aziendale, il management definisce gli

obiettivi strategici, sceglie la strategia e fissa gli obiettivi specifici, coerenti con la

strategia, e li assegna a vari livelli della struttura organizzativa.

L’ERM è finalizzato al conseguimento degli obiettivi aziendali rientranti nelle seguenti

categorie:

• strategici: sono di natura generale e definiti ai livelli più elevati della struttura

organizzativa, allineati e a supporto della missione aziendale;

• operativi: riguardano l’impiego efficace ed efficiente delle risorse aziendali;

121

• di reporting: riguardano l’affidabilità delle informazioni fornite dai report;

• di conformità: riguardano l’osservanza delle leggi e dei regolamenti in vigore.

Questa classificazione degli obiettivi aziendali consente di approfondire differenti

aspetti della gestione del rischio. Queste categorie distinte, ma connesse o

sovrapponibili (un determinato obiettivo può rientrare in più di una categoria)

riguardano esigenze diverse dell’azienda e possono essere di competenza diretta di più

manager. Questa classificazione consente inoltre di distinguere quanto ci si può

attendere da ciascuna categoria di obiettivi. Poiché gli obiettivi riguardanti l’affidabilità

del reporting e la conformità alle leggi e ai regolamenti sono sotto il diretto controllo

dell’azienda, l’ERM è in grado di fornire una ragionevole sicurezza per il

conseguimento di questa tipologia di obiettivi. Il conseguimento degli obiettivi

strategici e operativi è soggetto a eventi esterni che non sempre rientrano nella sfera di

controllo dell’azienda; di conseguenza, la gestione del rischio può solo fornire una

ragionevole sicurezza che il management e il consiglio di amministrazione, nel suo

ruolo di vigilanza, siano tempestivamente informati della misura in cui si stanno

realizzando detti obiettivi.

I componenti dell’ERM

L’ERM è costituito da otto componenti interconnessi. Essi derivano dal modo in cui il

management gestisce l’azienda e sono integrati con i processi operativi.

122

Figura 2

Nel dettaglio questi componenti sono:

• Ambiente interno

Costituisce l’identità essenziale di un’organizzazione e determina i modi in cui il rischio

è considerato e affrontato dalle persone che operano in azienda, come pure la filosofia

della gestione del rischio, i livelli di accettabilità del rischio, l’integrità e i valori etici e

l’ambiente di lavoro in generale.

• Definizione degli obiettivi

Gli obiettivi devono essere fissati prima di procedere all’identificazione degli eventi che

possono potenzialmente pregiudicare il loro conseguimento. L’ERM assicura che il

123

management abbia attivato un adeguato processo di definizione degli obiettivi e che gli

obiettivi scelti supportino e siano coerenti con la missione aziendale e siano in linea con

i livelli di rischio accettabile.

• Identificazione degli eventi

Gli eventi esterni e interni, che influiscono sul conseguimento degli obiettivi aziendali,

devono essere identificati distinguendoli tra “rischi” e “opportunità”. Le opportunità

devono essere valutate riconsiderando la strategia definita in precedenza o il processo di

formulazione degli obiettivi in atto.

• Valutazione del rischio

I rischi sono analizzati, determinando la probabilità che si verifichino in futuro e il loro

impatto, al fine di stabilire come devono essere gestiti. I rischi sono valutati in termini

di rischio inerente (rischio in assenza di qualsiasi intervento) e di rischio residuo

(rischio residuo dopo aver attuato interventi per ridurlo).

• Risposta al rischio

Il management seleziona le risposte al rischio emerso (evitarlo, accettarlo, ridurlo,

comparteciparlo) sviluppando interventi per allineare i rischi emersi con i livelli di

tolleranza al rischio e di rischio accettabile.

• Attività di controllo

Devono essere definite e realizzate politiche e procedure per assicurare che le risposte al

rischio siano efficacemente eseguite.

• Informazioni e comunicazione

Le informazioni pertinenti devono essere identificate, raccolte e diffuse nella forma e

nei tempi che consentano alle persone di adempiere correttamente le proprie

responsabilità. In linea generale, si devono attivare comunicazioni efficaci, in modo che

124

queste fluiscano per l’intera struttura organizzativa: verso il basso, verso l’alto e

trasversalmente.

• Monitoraggio

L’intero processo dell’ERM deve essere monitorato e modificato ove necessario. Il

monitoraggio si concretizza in interventi continui integrati nella normale attività

operativa aziendale o in valutazioni separate, oppure in una combinazione dei due

metodi.

L’ERM non è un procedimento strettamente sequenziale, nel quale un componente

influisce solo sul successivo. Si tratta, invece, di un processo interattivo e

multidirezionale in cui ogni componente può influire o influisce su un altro

componente, indipendentemente dalla sequenza del processo.

Figura 3

Esiste un rapporto diretto tra obiettivi, ossia ciò che un’azienda si sforza di conseguire, e

i componenti dell’ERM, ovvero ciò che occorre per conseguire gli obiettivi. Questo

rapporto è schematizzato in una matrice tridimensionale a forma di cubo. Attraverso

questa formulazione si può subito capire come obiettivi rappresentati dalle colonne

verticali, le fasi del processo, rappresentate invece dalle righe orizzontali e le unità

organizzative rappresentate dalla terza dimensione del cubo siano intrecciate dando

un’idea di estrema flessibilità del modello.

125

Ruoli e responsabilità

Ogni persona, che opera in un’organizzazione, ha una certa responsabilità nell’ERM. Il

CEO ne ha la responsabilità ultima e ne assume la paternità. Il management promuove

la filosofia di gestione del rischio e l’osservanza del livello di rischio accettabile, e

gestisce i rischi nella sua sfera di responsabilità in coerenza con i livelli di “tolleranza al

rischio”. Generalmente, il risk officer, il direttore finanziario, l’internal auditor

assolvono compiti chiave di supporto alla gestione del rischio, altre persone svolgono

invece compiti puramente esecutivi nella gestione del rischio in conformità alle direttive

e ai protocolli. Il consiglio di amministrazione svolge un ruolo importante di

supervisione del processo di gestione del rischio aziendale e contribuisce alla

determinazione del livello di rischio accettabile. Un certo numero di soggetti esterni,

come i clienti, i fornitori, partner, revisori esterni e analisti finanziari spesso forniscono

informazioni utili per il buon funzionamento del processo di gestione del rischio

aziendale, ma essi non rispondono della sua efficacia, né fanno parte del processo

medesimo.

Efficacia

La valutazione dell’efficacia del processo di gestione del rischio aziendale è un giudizio

soggettivo, fondato sulla presenza degli otto componenti e sul loro corretto

funzionamento. Pertanto, i componenti costituiscono anche dei criteri di efficacia. Così,

se in un processo tutti gli otto componenti sono presenti e funzionano correttamente, ciò

rappresenta una prova dell’assenza di debolezze significative e che i rischi che si

vogliono affrontare sono al di sotto del livello di rischio ritenuto accettabile. Quando un

processo di gestione del rischio aziendale è giudicato efficace per ciascuna delle quattro

categorie di obiettivi, ciò significa che il consiglio di amministrazione e il management

hanno una ragionevole sicurezza di venire a conoscenza della misura in cui gli obiettivi

strategici e operativi si stanno conseguendo, che i report sono affidabili e che le leggi e i

regolamenti in vigore sono osservati. Gli otto componenti non funzionano in modo

identico in ogni azienda. L’applicazione del modello, in aziende medio-piccole, per

esempio, potrebbe essere meno formale e meno strutturata. Ciò nondimeno, le piccole

aziende possono avere un efficace processo di gestione del rischio, purché ciascun

componente sia presente e funzioni correttamente.

126

Limiti

Sebbene l’ERM procuri importanti benefici, tuttavia, esistono dei limiti. Oltre ai fattori

illustrati in precedenza esistono dei limiti dovuti a possibili errori di giudizio quando si

prendono decisioni gestionali, all’impossibilità di proteggersi da tutti i rischi anche

perché il rapporto costo-benefici diverrebbe gravoso, a errori umani che possono

procurare danni involontari, alla possibilità che i controlli siano aggirati da parte di due

o più persone in collusione e al management che può eludere le decisioni sulla gestione

dei rischi. Queste limitazioni non consentono al consiglio di amministrazione e al

management di ottenere una sicurezza assoluta sul conseguimento degli obiettivi

aziendali.

3.2.2 Altri Modelli per la rappresentazione del rischio

Le rappresentazioni identificate in letteratura si basano su diagrammi di tipo causa-

effetto e mettono in relazione le cause scatenanti il rischio e le conseguenze che da esso

derivano. Le varie rappresentazioni trovate differiscono in base al settore di riferimento

o comunque alla contestualizzazione che ne viene fatta:

- Documenti che analizzano il rischio nel settore manifatturiero e problemi della

sicurezza sul posto di lavoro: è centrale nella rappresentazione la ricerca delle

cause e delle conseguenze.

- Documenti che si calano in un contesto manageriale e di gestione delle

Operations: la rappresentazione è meno specialistica e non si sofferma

sull’identificazione di cause e conseguenze.

- Documenti trattanti il rischio nel Project Management: vi sono rappresentazioni

che di volta in volta sono differenti.

La trattazione parte dall’esposizione dei modelli dal più specifico al più generico

partendo quindi dai settori manifatturieri e del campo della sicurezza sul posto di lavoro,

127

per poi passare ai settori del Project Management per finire con i modelli più generici

utilizzati nei contesti manageriali o della gestione delle Operation.

3.2.3 Settore Safety

La prima rappresentazione presentata in questo settore si riferisce a una ricerca di

Mónica Paz Barroso del 1999; in questa ricerca Barroso cerca di descrivere le fasi del

processo attraverso cui si manifesta il rischio. Il modello si riferisce alle attività

manifatturiere e le conseguenze analizzate sono solamente quelle riferite alla sicurezza

sul posto di lavoro e sulla produttività. Questo lavoro introduce però un concetto

fondamentale relativo alla trattazione del concetto di disturbante del sistema.

Nel modello il sistema si trova in una condizione di stabilità normal functioning, quando

delle disturbances portano alla deviazione del normale sistema di funzionamento. Le

cause che Barroso identifica sono:

• Tecnical failures

• Organisational failures

• Operational errors

• External factors

• Designed-related failures

128

La disturbance del sistema porta a due tipologie di conseguenze, riguardanti da un lato

la Safety degli operatori e dall’altro la Production. Per restaurare il sistema iniziale vi è

bisogno di un operatore che intervenga per ristabilire il livello di produzione richiesto,

che però porta altre variabili all’interno del sistema.

Figura 4: Modello di Barroso.

Una rappresentazione simile a quella di Barroso ma più generica è quella di Chin-Fu

Ho del 1996. Il modello fa riferimento a come il rischio, impattando su variabili

intermedie, influenzi le performance del business. Importante in questa

rappresentazione è la suddivisione che viene fatta del rischio; esso non è definito in

modo univoco attraverso l’incertezza ambientale ma anche attraverso le decisioni del

management nell’ambito manifatturiero.

Il sistema che viene preso in considerazione in questo caso non è il sistema produttivo

vero e proprio ma la strategia; le variabili che la descrivono sono suddivise in quattro

variabili di processo che sono:

• Role of manufacturing function

• Manufacturing planning activities

• Environmental interaction

• Worker partecipation

e una variabile di contenuto che è:

• Flexibility

129

Figura 5: Modello di Chin Fu Ho.

Nel modello le variabili di rischio che sono appunto l’Environmental uncertainty e il

Managerial choice, anche definito come Risk Taking, impattano sulle variabili delle

strategia per poi influenzare le Business Performance.

Figura 6: Schema del Modello.

I due modelli presentati di seguito differiscono dai precedenti sia perché di periodo

successivo sia perché derivano da trattazioni specifiche che prendono in esame i

rischi di Safety.

Il primo è il modello di Paul Swuste del 2008, che presenta un’evoluzione del Swiss

cheese model di Reason.

130

Figura 7: Swiss cheese Model

Lo Swiss cheese model cerca di esemplificare la catena dell’errore: immaginiamo il

gestore del nostro sistema come formato da una serie di settori d’intervento (fette di

formaggio) che agiscono in serie, e che in ogni fetta vi possano essere dei buchi che

rappresentano degli errori attivi o latenti. Gli errori attivi sono come dei buchi dinamici

che si aprono e si chiudono rapidamente e che si possono muovere all’interno della

stessa fetta, essi coincidono con errori individuali dei più vari che generalmente non

lasciano tracce o conseguenze rilevanti.

Gli errori latenti invece sono immaginati come fori di formaggio ben più duraturi e poco

mobili, derivanti dalla cattiva organizzazione come ad esempio una progettazione

carente, lacune nella supervisione, procedure inapplicabili.

Paul Swuste riprende il modello sopra descritto e spiega come queste condizioni latenti

siano il risultato di decisioni sbagliate del management che sono presenti da tempo; esse

combinandosi con altri fattori attivi o condizioni esterne modificano la propria

condizione di latenza e vanno a generare un Accident che possiamo anche definire come

Major Event.

131

Figura 8: Modello di Swuste.

Il secondo modello, chiamato Bowtie (cravatta a farfalla) presenta degli scenari che

scaturiscono dall’esposizione a eventuali Hazards e, seguendo dei percorsi derivati da

condizioni latenti o errori attivi, arrivano fino ad un Central event. Questo evento può

provocare una perdita di controllo del sistema che genera differenti conseguenze.

Generalmente mentre la parte sinistra del modello può durare lunghi periodi di tempo, la

parte destra invece può durare anche soli pochi secondi.

Figura 9: Modello Bowtie.

Questo modello presenta due vantaggi: da un lato pone l’attenzione su eventi centrali

che le aziende devono cercare di evitare, obbligandole quindi ad effettuare ricerche

anche storiche finalizzate all’individuazione di eventi che da classificare come Major.

Dall’altro pone attenzione alle barriere per bloccare i percorsi che arrivano fino

all’evento centrale. Generalmente si tratta di barriere fisiche o interventi umani; nel

modello però la qualità di queste barriere e la loro posizione deriva da una scelta del

management che deve imporsi di rivederle e controllarle continuamente.

132

Un ulteriore modello di rappresentazione dei rischi creato nello stesso ambito è quello

di Oien del 2001, forse precursore di quello visto in precedenza. Egli cerca di definire

un modello causale per ogni tipologia di evento rischioso utilizzando un albero degli

eventi chiamato anche barrier figures. Le barriere possono essere viste come

meccanismi di sicurezza del sistema; nell’esempio il rischio preso in esame è il rischio

di incendio e le barriere sono quelle predisposte per evitare la sua diffusione. Le barriere

come nel caso precedente rappresentano le misure che il management ha predisposto nel

caso un determinato evento si manifesti.

Figura 10: Modello di Oien.

3.2.4 Settore Project Management

Le rappresentazioni del rischio in questo settore sono le più numerose. Nel paragrafo

sono presentati i soli modelli che si differenziano per contenuti innovativi rispetto a

quelli già trattati.

Il primo modello è quello di Cagno et al. del 2008, che cerca di identificare le

dinamiche temporali con cui si sviluppa un rischio. Inizialmente vengono definiti i

concetti utilizzati all’interno della rappresentazione.

- Risk chain: rappresenta la sequenza di eventi che comincia da una fonte di

incertezza e passa attraverso una serie di eventi chiamati trigger events, prima di

arrivare all’evento finale della catena, l’evento di rischio di per sé.35

- State of source: definito come lo stato di un elemento del progetto che deve

essere attivato per far partire la Risk chain

35

Caron, 2003

133

- Trigger event: evento intermedio che può accadere o meno durante la Risk chain

e che modifica la probabilità che in seguito si verifichi l’evento di rischio.

La probabilità quindi che un evento rischioso capiti aumenta al crescere del numero di

trigger events che sono già accaduti.

Figura 11: Modello di Cagno.

Nel modello viene anche presentato come un rischio abbia solo una finestra temporale

limitata nella quale può presentarsi; una corretta gestione deve monitorare i trigger

events e implementare una response action tempestivamente, in modo tale da

fronteggiare il rischio.

Una rappresentazione classica dei rischi all’interno del Project management è ottenuta

sfruttando la Hierarchical Breakdown structure. In questo modo le relazioni di causa-

effetto sono individuate direttamente sui Work Package di progetto. Un esempio di

questo tipo di rappresentazione si può trovare nel modello di Carr del 2001.

Figura 12: Modello di Carr, Tah

134

In questo caso il nodo apicale rappresenta il rischio associato a un particolare Work

Package, il secondo livello invece rappresenta i rischi raggruppati per centro

d’interesse, mentre il terzo livello rappresentano i fattori di rischio che influenzano i

rischi superiori.

Un'altra tipologia di rappresentazione trovata è quella di Bocean che sfrutta i diagrammi

di Fishbone-Ishikawa per rappresentare quali siano le cause che influiscono su un

determinato rischio e poi anche per calcolarne la probabilità di accadimento.

Figura 13: Modello di Bocean.

È un metodo molto diretto per visualizzare le cause che fanno scaturire un rischio,

inoltre ha la possibilità di essere costruito a diverse scale e con diversi livelli di

approfondimento.

Un altro modello che viene presentato è quello di Skelton del 2006. Anch’egli cerca di

combinare le dinamiche temporali con la rappresentazione di come un evento rischioso

si generi e di come in seguito debba essere gestito.

Figura 14: Modello di Skelton.

135

Il modello riassume le dinamiche attraverso le quali un rischio impatta sulle

performance di un progetto. L’inizio è dato da una serie di eventi indesiderabili che

accadono nel momento t0 mentre l’impatto potenziale sulle performance del progetto si

manifesta in un momento successivo (t1). Il reale impatto dipende però da una serie di

azioni che il management intraprende al tempo t2. A questo punto si alternano una serie

di effetti primari, secondari, e terziari direttamente influenzati dalle azioni manageriali

di volta in volta intraprese.

Una tipologia di rappresentazione totalmente diversa invece è quella di Steward del

1995; il modello prevede due tipologie di diagrammi: il systems map che può essere

usato per descrivere la struttura del sistema; e l’influence diagram che esplicita le

relazioni e le interconnessioni.

Il system map spiega la struttura del sistema preso in esame, può essere utilizzato per

capire quali ruoli svolgono gli stakeholders all’interno di un progetto e naturalmente

quali sono le interconnessioni tra essi. Per creare un influence diagram bisogna sempre

passare dalla system map.

Figura 15: Systems map.

L’influence diagram serve invece per capire le relazioni all’interno del sistema e tra il

sistema e l’ambiente. I tipi di relazioni esistente possono essere di diversi tipi come ad

esempio influenze finanziarie, geologiche, di regolazione, temporali. Possono essere

rappresentate graficamente con linee diverse e si possono evidenziare le differenze

d’impatto posizionando i fattori a distanze diverse.

136

Figura 16: Influence diagram.

L’influence diagram può quindi essere utilizzato anche per capire quali sono le

dipendenze tra le cause di rischio che vi sono all’interno di un sistema ed è per questo

che è stato presentato tra le possibili rappresentazioni di rischio, un metodo grafico

molto semplice e diretto per avere una visione d’insieme di quali siano le cause da

tenere maggiormente sotto controllo.

3.2.5 Settore Management e Operational

Sicuramente il più completo modello di rappresentazione del rischio è quello di Lewis

del 2003, che unisce sia le relazioni tra causa ed effetto che la componente dinamica, e

quindi temporale, delle due componenti.

Le cause della generazione di rischio sono suddivise in due categorie:

• Operative

• Others

Invece le conseguenze vengono suddivise in:

• Internal

• Customer

• Direct Stakeholders

• Generic Stakeolders

137

Le cause operative prese in esame nel modello di Lewis sono un’insieme di più

categorie di rischi che riguardano l’operato dell’azienda all’interno del proprio business

e come tali possono creare perdite operative ingenti. Le cause operative cui fa

riferimento sono rappresentate da una concatenazione di eventi tutti operativi nel tempo

che portano a veri e propri fallimenti; alcuni esempi di tali eventi operativi sono la

Capacity/Facility Strategy, Process Tecnology, Supply Chain Management, <ew

Product Development, Workforce and Organization, Control Systems.

Figura 17: Modello di Lewis.

Il processo di generazione dei rischi nasce da una serie di relazioni tra eventi interni che

fanno scaturire un evento operativo. Questo evento insieme a cause di altra natura,

esterne all’ambito operativo, genera una perdita operativa che sarà la prima ad

evidenziarsi in ordine di tempo.

In successione seguono perdite per i consumatori, poi per gli stakeholders diretti e

infine per tutti gli altri stakeholders generici.

Per quanto riguarda le Conseguenze Lewis le riconduce ad un insieme complesso e

ampio di fattori; egli riprese lo studio di alcuni autori nei quali si sosteneva, ad

esempio, che le conseguenze avessero un andamento quadratico, in quanto se si

vogliono calcolare globalmente non devono essere tenute in conto esclusivamente le

conseguenze riguardanti la società ma anche le perdite per i clienti. Le conseguenze

per Lewis sono determinate da una combinazione di perdite interne ed esterne come è

mostrato nello schema del modello.

138

Figura 18: Modello input /output dell’operational risk.

Un’altra importante osservazione fatta nel modello di Lewis è relativa alla

concezione di perdite interne ed esterne per un’azienda. Lewis ritiene che sia

possibile effettuare questa distinzione andando a valutare due elementi: le

operational capabilites che l’azienda possiede e il livello di attese del contesto.

Ipotizzando una situazione iniziale nella quale le aziende si trovano, dai dati a

consuntivo che sono a disposizione, queste aziende possono identificare la propria

posizione sul grafico determinata dalle operational capabilities che l’azienda

possiede (asse x) e dal livello di attese del mercato in quel determinato istante (asse

y). Sul grafico quindi si va a definire una situazione D0 in un determinato momento

“t0” che corrisponde alla posizione dell’azienda. Sempre al tempo “t0”, attraverso

delle previsioni, l’azienda prova a determinare la posizione che occuperà in un

determinato tempo t. Questo passo, che si presenta particolarmente complicato, vede

l’azienda interrogarsi per definire le risorse o le capabilities che le serviranno per far

fronte alle potenziali richieste del mercato in un periodo futuro. In pratica è fatta una

previsione di posizionamento D3 da raggiungere in un determinato tempo t. La retta

congiungente D0 con D3, quindi, rappresenta il percorso che l’azienda deve

compiere per riuscire a raggiungere la posizione pianificata. Pertanto, se l’azienda

non è riuscita ad operare in maniera adeguata o se non è stata in grado di gestire i

rischi, trascorso l’intervallo di tempo, può trovarsi in due diverse situazioni:

• PERDITA I<TER<A: può ritrovarsi nel punto D1, ovvero nella porzione

di piano inferiore alla congiungente tra D0 e D3, nel caso in cui sia stata

inefficiente in quanto le risorse utilizzate non sono state adeguate rispetto

alle aspettative del contesto esterno.

• PERDITA ESTER<A

di piano superiore alla congiungente tra

abbia utilizzato in maniera efficiente le risorse a disposizione,

raggiunto risultati superiori alle aspettative e non richiesti dal mercato:

tale situazione rappresenta una

Il modello di Lewis è importante perché per la prima volta introduce il concetto di

capability sfruttabile dall’azienda al fine di riuscire a essere

Attraverso le capabilities interne dell’azienda si dovrebbe essere sempre in grado di

riuscire ad effettuare un matching

Un altro modello che riteniamo

2006 egli presenta il concetto di

da una tassonomia di eventi operativi rischiosi basandosi sulla classificazione indicata

da Basilea II ne identifica una trentina e per ognuno i vari sottotipi. Quando queste

tipologie di rischi sono inserit

diventa troppo complicato; l’approccio

PERDITA ESTER<A: può ritrovarsi nel punto D2, ovvero nella porzione

di piano superiore alla congiungente tra D0 e D3 nel caso in cui

utilizzato in maniera efficiente le risorse a disposizione,

risultati superiori alle aspettative e non richiesti dal mercato:

tale situazione rappresenta una mancata opportunità.

Figura 19: Rappresentazione di Lewis.


sfruttabile dall’azienda al fine di riuscire a essere fit to the market

interne dell’azienda si dovrebbe essere sempre in grado di

matching con le richieste del mercato.

Un altro modello che riteniamo debba essere citato è quello di Chonawee Supatgiat

2006 egli presenta il concetto di operational-risk model decomposition map


a una trentina e per ognuno i vari sottotipi. Quando queste

inserite in un diagramma di causa-effetto subito il modello

diventa troppo complicato; l’approccio decomposition permette di semplificare di molto

139

, ovvero nella porzione

caso in cui l’impresa

utilizzato in maniera efficiente le risorse a disposizione, ma abbia

risultati superiori alle aspettative e non richiesti dal mercato:


fit to the market.

interne dell’azienda si dovrebbe essere sempre in grado di

Chonawee Supatgiat del

risk model decomposition map. Partendo


a una trentina e per ognuno i vari sottotipi. Quando queste

effetto subito il modello

permette di semplificare di molto

140

la modellizazione. La decomposizione è fatta su due livelli; nel primo livello gli eventi

rischiosi sono categorizzati e raggruppati a seconda della tipologia di impatto, infatti

tutti i rischi che hanno lo stesso impatto sono raggruppati in un unico sottomodello.

All’interno di questo modello poi vengono raggruppati a loro volta tutti quei rischi che

hanno le stesse cause scatenanti dette anche root causes. Questa distinzione è stata fatta

anche per facilitare il calcolo delle probabilità di accadimento, infatti di tutti i rischi che

derivano dalle stesse cause può essere calcolata la correlazione. Il fatto di raggruppare

invece i rischi per impatto permette di fare calcoli all’interno di questo secondo modello

con metodi quantitativi finanziari omogenei.

Figura 20: Modello di Chonawee Supatgiat.

3.3 Spring Model

La definizione di un nuovo modello di gestione dei rischi nasce dall’esigenza di creare

un nuovo sistema che permetta di caratterizzare la generazione e propagazione del

rischio all’interno di un’organizzazione che però includa tutte le caratteristiche moderne

di gestione dei rischi. L’obiettivo è di racchiudere al suo interno:

• La dinamica di generazione dei rischi;

• La diversa tipologia di eventi che possono abbattersi sull’organizzazione;

141

• La tipologia di struttura che l’organizzazione deve avere per riuscire a gestire

questi eventi.

Il modello in questione è definito “Spring Model” o modello a molle, e si fonda su una

nuova definizione di rischio, ottenuta in seguito ad un’analisi approfondita sulle

definizioni presenti in letteratura. Pertanto il rischio è definito come

“L’interazione di eventi incerti e di risorse che possono influenzare il grado di

raggiungimento degli obiettivi”

“The interaction between uncertain events and capabilities that may influence

the degree of achievement of objectives"

L’intento di questa definizione è dare una rappresentazione della dinamica di

generazione dei rischi e di quali siano le sue conseguenze. Le parti coinvolte possono

essere rappresentate quindi dagli Eventi, che sono incerti, e dalle Risorse che in

un’organizzazione sono a contatto con essi; l’interazione di queste due entità porterebbe

quindi alla generazione di un Rischio. Un Evento, nel caso sia gestibile attraverso le

Risorse, può non generare un Rischio che incida sull’operato dell’azienda. Inoltre il

grado di raggiungimento degli obiettivi non vuole escludere un’accezione di opportunità

del rischio. Non è da escludere, infatti, che si possano verificare Eventi inaspettati o un

utilizzo efficiente delle Risorse in modo tale da facilitare il raggiungimento degli

obiettivi; tale situazione, che può capitare nella realizzazione di un progetto o

nell’implementazione di una strategia aziendale, genera un’opportunità che l’azienda

non solo deve cogliere attivamente sfruttandone ogni possibilità, ma deve essere anche

in grado di gestirla meglio dei suoi concorrenti per far sì che si crei un differenziale

competitivo. Una corretta gestione proattiva di un’opportunità per un’azienda, rispetto a

una gestione passiva o reattiva, ha lo stesso impatto positivo di una gestione proattiva

delle minacce.

Lo Spring Model ha carattere generale

unico contesto. Il modello

risk management all’interno di organizzazioni dove è presente un alto numero di rischi

operativi. In queste tipologie di organizzazioni generalmente

management non riesce ad ave

possono anche risultare disruptive

rischi di alto livello lasciando alle funzioni più operative o a livello progetto il completo

controllo dei rischi operativi o di basso livello. L’idea è quindi quella di creare una

cerniera che riesca a far permeare ai livelli più elevati una corretta visione dei rischi

operativi e che permetta anche di sfruttare le sinergie tra i processi di

ai vari livelli aziendali per rispondere al meglio a qualunque tipo di sollecitazione

esterna, sia essa positiva o negativa. Quest’ultima caratteristica può essere descritta

attraverso il concetto di resilienza.

possono essere sintetizzate nel modo seguente:

• Cambiare (adattarsi, espandersi, etc.) quando vi è una sollecitazione esterna;

• Continuare a operare adeguatamente od anche in maniera minima sotto l’effetto

della forza esterna;

Figura 21: Schema logico delle Entità.

carattere generale al fine di non risultare limitato

. Il modello nasce dall’analisi delle debolezze dei sistemi di

all’interno di organizzazioni dove è presente un alto numero di rischi

operativi. In queste tipologie di organizzazioni generalmente l’

non riesce ad avere una corretta visione dell’entità dei rischi operativi che

disruptive. L’enterprise risk management coglie


chi operativi o di basso livello. L’idea è quindi quella di creare una


operativi e che permetta anche di sfruttare le sinergie tra i processi di r

ri livelli aziendali per rispondere al meglio a qualunque tipo di sollecitazione


resilienza. Le caratteristiche chiave del concetto di Resilie

possono essere sintetizzate nel modo seguente:

Cambiare (adattarsi, espandersi, etc.) quando vi è una sollecitazione esterna;

Continuare a operare adeguatamente od anche in maniera minima sotto l’effetto

142

all’interno di un

nasce dall’analisi delle debolezze dei sistemi di enterprise

all’interno di organizzazioni dove è presente un alto numero di rischi

l’enterprise risk

schi operativi che

coglie solamente i


chi operativi o di basso livello. L’idea è quindi quella di creare una


risk management

ri livelli aziendali per rispondere al meglio a qualunque tipo di sollecitazione


Le caratteristiche chiave del concetto di Resilienza

Cambiare (adattarsi, espandersi, etc.) quando vi è una sollecitazione esterna;

Continuare a operare adeguatamente od anche in maniera minima sotto l’effetto

143

• Ritornare ad uno stato definito precedentemente come normale una volta che la

forza rallenta od annulli il suo effetto. 36

La rappresentazione grafica del modello si ispira alla formulazione del modello di

rappresentazione dei rischi operativi proposta da Lewis (2003), presentata nel paragrafo

precedente.

In questo modello la retta congiungente il punto di partenza con quello di destinazione,

è rappresentata dalla linea tratteggiata riportata in Figura 18, può essere vista come la

strategia che l’azienda decide di intraprendere per il periodo predefinito.

“Corporate strategy is the of decisions in a company that determines and reveals its

objectives, purposes, or goals, produces the principal policies and plans for achieving

those goals, and defines the range of business the company is to pursue, the kind of

economic and human organization it is or intends to be, and the nature of the economic

and non-economic contribution it intends to make to its shareholders, employees,

customers, and communities.”37

L’idea che ne deriva, quindi, è che per definire una strategia sia importante effettuare

due passaggi: definire gli obiettivi che si vogliono raggiungere in un determinato lasso

di tempo e definire le azioni da intraprendere o comunque in che modo arrivare a tali

obiettivi.

Da tale rappresentazione dei rischi operativi sono emersi quattro elementi fondamentali

ripresi e riformulati nello Spring Model.

• Il primo elemento è rappresentato dall’esistenza di una Situazione Iniziale che

caratterizza l’operatività e il livello di esposizione al rischio dell’impresa;

• Il secondo elemento, strettamente connesso al precedente, è l’esistenza di una

Situazione Obiettivo che ne caratterizzerà, invece, il futuro.

• Il terzo elemento è la Strategia Aziendale che collega i due elementi

precedentemente elencati;

• Infine, il quarto elemento è rappresentato dalle Capabilities.

36

Caralli, 2006 37

Kenneth Andrews, 1980

A Lewis si riconosce, infatti, il merito di aver identificato la necessità di predisporre un

determinato livello di Capabilities

mercato e, qualora quest’allineamento non fosse raggiunto, ne individua una possibile

causa: quella operativa.

Il modello di Lewis, per quanto articolato sia, ha un limite: è focalizzato unica

sulla componente operativa dei rischi e punta l’attenzione solo sulle esigenze del

mercato. Lo scopo del modello è creare una rappresentazione che invece si adatti a

qualunque circostanza e che possa analizzare i rischi aziendali nel suo complesso,

nonché l’ambiente esterno con il quale l’azienda si deve rapportare. All’interno di

un’azienda, infatti, non sono presenti esclusivamente rischi operativi; pertanto i nuovi

sistemi di Risk Management

rischi.

Il modello rappresentato in

rischio nonché a livelli aziendali diversi;

esterni all’impresa, le interazioni che si creano tra loro e il

aziendale.

Il modello è stato pensato in relazione alla Definizione di Rischio

si riconosce, infatti, il merito di aver identificato la necessità di predisporre un

Capabilities al fine di allineare l’impresa alle richieste del


, per quanto articolato sia, ha un limite: è focalizzato unica




onché l’ambiente esterno con il quale l’azienda si deve rapportare. All’interno di


Risk Management cercano di implementare approcci olistici nella gestione

presentato in Figura 21 ha la pretesa di adattarsi a qualunque tipologia di

nonché a livelli aziendali diversi; esso mette insieme tutti i fattori interni ed

le interazioni che si creano tra loro e il loro impatto

Figura 22: Modello a Molle.

in relazione alla Definizione di Rischio individuata

144

si riconosce, infatti, il merito di aver identificato la necessità di predisporre un

al fine di allineare l’impresa alle richieste del


, per quanto articolato sia, ha un limite: è focalizzato unicamente




onché l’ambiente esterno con il quale l’azienda si deve rapportare. All’interno di


cercano di implementare approcci olistici nella gestione dei

ha la pretesa di adattarsi a qualunque tipologia di

i fattori interni ed

loro impatto sulla strategia

individuata:


raggiungimento degli ob

Il modello è rappresentato come un percorso flessibile che l’azienda deve seguire

(Strategia) partendo da un punto

(Obiettivo) all’interno di un determinato arco temporale. Durante tale percorso

l’andamento può subire delle modifiche a causa di fattori esterni

colpire in modo diverso il sistema. L

devono consentire, coordinandosi tra loro

fine di raggiungere comunque il punto finale.

Come si può vedere dalla Figura

al punto finale, le Capabilities interne dell

modificano e riadattano la strategia in modo tale che si riesca a raggiungere l’obiettivo

stabilito.

Il modello è una rappresentazione grafica che cerca di dare una visualizzazione diretta e

intuitiva di quale dovrebbe essere la metodologia di risposta ai rischi di una

organizzazione. È volutamente a carattere generale per evitare di darne una

contestualizzazione troppo riduttiva che lo collegherebbe esclusivamente a

in specifici mercati. La metodologia di risposta prevede l’utilizzo delle molle che anche

graficamente danno l’idea di adattamento e risposta immediata alle sollecitazioni.


raggiungimento degli obiettivi”

rappresentato come un percorso flessibile che l’azienda deve seguire

da un punto (Situazione iniziale) e arrivando ad un altro prefissato

all’interno di un determinato arco temporale. Durante tale percorso

l’andamento può subire delle modifiche a causa di fattori esterni (Eventi)

il sistema. Le molle al di sotto di tale percorso

coordinandosi tra loro (Resilienza), il percorso venga ristabilito al

fine di raggiungere comunque il punto finale.

Come si può vedere dalla Figura 22 il modello si modifica man mano che ci si avvicina

Capabilities interne dell’azienda infatti, rappresentate dalle molle, si

e riadattano la strategia in modo tale che si riesca a raggiungere l’obiettivo

Figura 23: Il modello a molle.



volutamente a carattere generale per evitare di darne una

zzazione troppo riduttiva che lo collegherebbe esclusivamente a

. La metodologia di risposta prevede l’utilizzo delle molle che anche


145


rappresentato come un percorso flessibile che l’azienda deve seguire

ad un altro prefissato

all’interno di un determinato arco temporale. Durante tale percorso

(Eventi) che possono

e molle al di sotto di tale percorso (Capabilities)

il percorso venga ristabilito al

man mano che ci si avvicina

tate dalle molle, si

e riadattano la strategia in modo tale che si riesca a raggiungere l’obiettivo



volutamente a carattere generale per evitare di darne una

zzazione troppo riduttiva che lo collegherebbe esclusivamente ad un utilizzo

. La metodologia di risposta prevede l’utilizzo delle molle che anche


146

Inoltre il loro utilizzo seriale permette una risposta più efficace secondo il concetto di

Resilienza. Le molle in questo caso, infatti, hanno una triplice utilità: permettono che

l’organizzazione sopporti il verificarsi di un evento o di una serie di eventi inaspettati,

supportano la strategia e fanno sì che sotto il peso degli eventi l’organizzazione riesca

ad operare e, infine, ristabiliscono una giusta traiettoria alla strategia attraverso la

cooperazione di più risorse per poter raggiungere l’obiettivo

3.3.1 Le componenti del modello

Nel paragrafo tutte le entità trovate all’interno del modello (Situazione Iniziale,

Obiettivo, Strategia, Eventi, Dynamic Capabilities) vengono riprese singolarmente e

analizzate in dettaglio.

Situazione iniziale

La Situazione Iniziale, rappresentata graficamente nel modello con il cerchio blu,

corrisponde alla situazione dell’azienda all’istante iniziale t0. In questo determinato

istante l’azienda ha a disposizione una notevole quantità di dati riguardo a quello che è

successo nel passato, può aver eseguito un’analisi storica circa le tipologie di eventi cui

è soggetta più di frequente e anche sui metodi più efficaci di gestione utilizzati. Inoltre

l’azienda conosce il proprio andamento e l’attuale livello di capacità produttiva, il

livello di potere di mercato, la situazione finanziaria e il portafoglio progetti. In questo

istante ha quindi una visione completa di quanto è accaduto fino a quel momento e

questo le consente di individuare il punto di partenza nell’implementazione di una

strategia futura. Questa conoscenza completa, inoltre, può permettere all’azienda di

creare aspettative più curate verso il futuro. Attraverso quest’analisi “as is” è possibile

già andare a definire anche una parte di rischi che sicuramente si incontreranno

nell’implementazione della strategia, propri di una determinata situazione iniziale.

Pensiamo per esempio alle differenti tipologie di rischi che potrebbero incontrare due

società, una leader di mercato e una emergente, che presentano quindi differenti

situazioni iniziali per lo stesso lavoro. Sicuramente la posizione iniziale della società

leader di mercato sarà migliore e con tipologie di rischi potenziali differenti rispetto

all’impresa emergente. Un altro esempio che può mostrare come la situazione iniziale

influenzi in parte la rappresentazione del modello potrebbe riferirsi all’andamento

economico del periodo. Sicuramente un’azienda che si aggiudica un progetto in una

situazione economica mondiale come quella odierna avrà tipologie di rischi nel suo

orizzonte profondamente differenti rispetto alla stessa azienda per lo stesso lavoro in u

periodo differente. Bisogna comunque dire che quest’analisi non deve essere condotta

una tantum, ma l’azienda deve continuamente aggiornare la propria posizione per poter

capire quale sia il proprio andamento rispetto alla strategia implementata nel futu

realtà quindi come si può vedere dalla Figura 23 il punto iniziale del modello nel corso

del tempo si sposta lungo la retta della strategia ogni qual volta viene aggiornata la

posizione dell’azienda. Pertanto si deve considerare che nel tempo il mod

delle modifiche; per esempio alcune tipologie di eventi che al tempo t

contemplati all’interno del modello, potrebbero non essere più presenti in un istante

successivo, così come le risorse che l’azienda ha a disposizione p

sia in numero che in capacità con l’andare del tempo.

Figura 24: Situazione iniziale modello a molle.

Obiettivo

L’Obiettivo rappresentato nel modello con il cerchio rosso indica tutti

l’azienda al tempo t0 si è prefissata di

tali obiettivi possono essere rivisti lungo il percorso nel caso non sia più possibile

raggiungerli oppure nel caso vi siano state delle modifiche nel contesto in cui l’azienda

opera. Generalmente situazione iniziale e obiettivo dovrebbero essere legati rendendo

possibile un confronto; attraverso la situazione iniziale si identifica il punto di partenza

e attraverso l’obiettivo il punto di arrivo che si vuole raggiungere e per effettuare un

confronto dovrebbero essere rappresentati tramite una misurazione omogenea.

orizzonte profondamente differenti rispetto alla stessa azienda per lo stesso lavoro in u

Bisogna comunque dire che quest’analisi non deve essere condotta

ma l’azienda deve continuamente aggiornare la propria posizione per poter

capire quale sia il proprio andamento rispetto alla strategia implementata nel futu



posizione dell’azienda. Pertanto si deve considerare che nel tempo il mod

delle modifiche; per esempio alcune tipologie di eventi che al tempo t0


successivo, così come le risorse che l’azienda ha a disposizione potrebbero modificarsi

sia in numero che in capacità con l’andare del tempo.

Figura 24: Situazione iniziale modello a molle.

rappresentato nel modello con il cerchio rosso indica tutti

si è prefissata di raggiungere in un determinato tempo t

biettivi possono essere rivisti lungo il percorso nel caso non sia più possibile


almente situazione iniziale e obiettivo dovrebbero essere legati rendendo




147

orizzonte profondamente differenti rispetto alla stessa azienda per lo stesso lavoro in un

Bisogna comunque dire che quest’analisi non deve essere condotta

ma l’azienda deve continuamente aggiornare la propria posizione per poter

capire quale sia il proprio andamento rispetto alla strategia implementata nel futuro. In



posizione dell’azienda. Pertanto si deve considerare che nel tempo il modello può subire

dovevano essere


otrebbero modificarsi

gli obiettivi che

un determinato tempo t1. Spesso

biettivi possono essere rivisti lungo il percorso nel caso non sia più possibile


almente situazione iniziale e obiettivo dovrebbero essere legati rendendo




Le declinazioni che queste due entità possono assumere sono molto varie e dipendono

anche da cosa si intende rappresentare. Nel caso si voglia rappresentare un’azienda nel

suo complesso per esempio, gli obiettivi finali potrebbero essere rappresentati dalla

mission aziendale declinata secondo un numero

Se invece si cala il modello in un contesto

descritto da una serie di indicatori di infortunio sul lavoro, mentre il punto finale dal

livello degli stessi indicatori che si vogliono ottenere. Come possiamo vedere già da

queste due entità il modello risponde perfett

essere declinato secondo dei livelli aziendali con caratteristiche proprie. Potrebbe

verificarsi come si può vedere in Figura 24 che l’obiettivo non sia raggiunto, sia in

senso negativo, che positivo. Può da

favorevole abbia portato l’azienda ad oltrepassare gli obiettivi che si era posta. In questo

caso sarebbe opportuno che l’azienda in seguito verificasse se tale

raggiunto a seguito di un ut

capabilities derivante da un’errata previsione o a causa di una non corretta gestione

della strategia con una conseguente perdita economica.

Strategia

Il concetto di Strategia è stato studiato in letteratura già da moltissimi anni, le prime

definizioni trovate fanno riferimento all’ambito bellico,



lesso per esempio, gli obiettivi finali potrebbero essere rappresentati dalla

aziendale declinata secondo un numero n di direzioni dipendenti dall’azienda.

Se invece si cala il modello in un contesto Safety, il punto iniziale potrebbe essere



queste due entità il modello risponde perfettamente alle ipotesi iniziali, esso, infatti, può



senso negativo, che positivo. Può darsi, infatti, che una situazione particolarmente


caso sarebbe opportuno che l’azienda in seguito verificasse se tale surplus

raggiunto a seguito di un utilizzo eccessivo e di un sovradimensionamento delle

derivante da un’errata previsione o a causa di una non corretta gestione

della strategia con una conseguente perdita economica.

Figura 25: Obiettivo nel modello a molle.

è stato studiato in letteratura già da moltissimi anni, le prime

definizioni trovate fanno riferimento all’ambito bellico, le successive

148



lesso per esempio, gli obiettivi finali potrebbero essere rappresentati dalla

di direzioni dipendenti dall’azienda.

il punto iniziale potrebbe essere



amente alle ipotesi iniziali, esso, infatti, può



rsi, infatti, che una situazione particolarmente


surplus sia stato

ilizzo eccessivo e di un sovradimensionamento delle

derivante da un’errata previsione o a causa di una non corretta gestione

è stato studiato in letteratura già da moltissimi anni, le prime

le successive riguardano

149

principalmente l’ambito d’impresa. Il passaggio effettuato in letteratura parte dalla War

Strategy, alla Business Strategy fino alla Competitive Stretegy di Porter. Riportiamo di

seguito alcune delle definizioni più importanti trovate in letteratura:

“The art of distributing and applying means to fulfill the ends of policy.”38

“Corporate strategy is the of decisions in a company that determines and reveals its

objectives, purposes, or goals, produces the principal policies and plans for achieving

those goals, and defines the range of business the company is to pursue, the kind of

economic and human organization it is or intends to be, and the nature of the economic

and non-economic contribution it intends to make to its shareholders, employees,

customers, and communities.”39

“Strategy is a combination of the ends (goals) for which the firm is striving and the

means (policies) by which it is seeking to get there.” 40

“L’insieme di obiettivi, valutazioni. Decisioni ed azioni positive, condiviso tra

organizzazione management” 41

“Strategy is the conduct of drafting, implementing and evaluating cross-functional

decisions that will enable an organization to achieve its long-term objectives” 42

La Strategia rappresenta quindi l’identificazione degli obiettivi da raggiungere e le

decisioni che devono essere prese per raggiungerli. Nel nostro modello la Strategia è

stata rappresentata attraverso una linea blu che descrive un percorso tra due punti. La

scelta di rappresentarla tramite una retta flessibile è stata presa in quanto tutte le

strategie, anche se pianificate, sono soggette a modifiche durante il proprio percorso; gli

eventi esterni vanno a forzare la strategia pianificata andando a modificarla e alterando

il punto d’arrivo che non colliderà più con l’obiettivo prescelto. Nel momento in cui si

verificano eventi che vanno ad alterare il percorso, infatti, è necessario predisporre

decisioni correttive che permettano ugualmente di raggiungere gli obiettivi, oppure nel

caso non sia più possibile, andandoli a modificare. (Figura 25)

38

Liddell Hart, 1967 39

Kenneth Andrews, 1980 40

Porter, 1986 41

Grant, 1991 42

David, 1999

Riguardo la strategia è bene

strategia deriva da un evento esterno, potrebbe

modifiche dovute ad una mancanza di

Model tale situazione equivarrebbe a dire che una delle molle è stata s

addirittura sia mancante e che quindi la strategia non sia effettivamente supportata dalle

risorse prefissate. Un’altra considerazione

strategia può subire: potrebbe

positivi e non necessariamente negativi

cui un determinato evento

positivo sulla strategia e che quindi

facilità. Nel modello questa

evento che colpisce dal basso verso l’alto la strategia e che quindi

Eventi

Gli Eventi, rappresentati nel modello a molle da nuvole, sono

Figura 26: Variazione della strategia.

trategia è bene considerare che non necessariamente l’alterazione di

da un evento esterno, potrebbe infatti accadere che tale strategia subisca

una mancanza di capabilities che la supportino. Nello

tale situazione equivarrebbe a dire che una delle molle è stata s

che quindi la strategia non sia effettivamente supportata dalle

Un’altra considerazione riguarda la tipologia di modifica che la

potrebbe infatti accadere che un evento abbia su di essa

necessariamente negativi. Tale situazione potrebbe verificarsi

nato evento comporti dei benefici imprevisti, generando un effetto

positivo sulla strategia e che quindi permettendo di raggiungere l’obiettivo con più

facilità. Nel modello questa seconda considerazione è stata rappresentata

sce dal basso verso l’alto la strategia e che quindi apporta risorse.

, rappresentati nel modello a molle da nuvole, sono definiti come:

150

necessariamente l’alterazione di una

che tale strategia subisca

a supportino. Nello Spring

tale situazione equivarrebbe a dire che una delle molle è stata sottostimata o

che quindi la strategia non sia effettivamente supportata dalle

riguarda la tipologia di modifica che la

evento abbia su di essa effetti

verificarsi nel caso in

generando un effetto

di raggiungere l’obiettivo con più

seconda considerazione è stata rappresentata attraverso un

porta risorse.

definiti come:

“Event usually implies an occur

having antecedent cause”

Gli eventi sono definiti come accadimenti interni ed esterni derivanti da una serie di

cause che possono impattare sul sistema e quindi sulla strategia

possono avere una duplice accezione, sia di minaccia

necessariamente, infatti,

peggioramento, può anche accadere che un evento

propri obiettivi. Nel modello

“nuvole” ad indicare la possibilità che non sia i

strategia, ma che sia invece l’interazione tra

altera il corretto percorso.

effettua una semplificazione in quanto generalmente l’evento è il culmine di una catena

di eventi a cascata.

Per l’identificazione degli eventi

rischi cui un’impresa è esposta:

Risk, Compliance Risk, Market Risk, Organisational & Resources Risk, Financial Risk.

Questi rischi rappresentano l’insieme d

Tuttavia, nel momento in cui si identifica

si dovranno prendere in considerazione e

43

Merriam Webster Dictionary

usually implies an occurrence of some importance and frequently one

having antecedent cause”43

definiti come accadimenti interni ed esterni derivanti da una serie di

cause che possono impattare sul sistema e quindi sulla strategia. Tali eventi, come detto,

possono avere una duplice accezione, sia di minaccia che di opportunità:

ecessariamente, infatti, l’alterazione della strategia deve comportare

anche accadere che un evento avvicini maggiormente

obiettivi. Nel modello sono state volutamente inserite alcune frecce tra le

la possibilità che non sia il singolo evento ad impattare sulla

strategia, ma che sia invece l’interazione tra di essi a far scaturire un Major Event

altera il corretto percorso. Spesso quando si parla di evento scatenante un rischio si

ua una semplificazione in quanto generalmente l’evento è il culmine di una catena

Per l’identificazione degli eventi si è ricorso ad una classificazione che ricomprende i

impresa è esposta: Operative Risk, Country Risk, Fraud Risk, Strategic


Figura 27: Classificazione dei Rischi.

ischi rappresentano l’insieme di tutte le possibili nuvole dello

momento in cui si identifica il contesto nel quale si vuole calare il modello

si dovranno prendere in considerazione eventi specifici.

151

ence of some importance and frequently one

definiti come accadimenti interni ed esterni derivanti da una serie di

. Tali eventi, come detto,

che di opportunità: non

ve comportare un

avvicini maggiormente la società ai

alcune frecce tra le

ad impattare sulla

Major Event che

Spesso quando si parla di evento scatenante un rischio si

ua una semplificazione in quanto generalmente l’evento è il culmine di una catena

si è ricorso ad una classificazione che ricomprende i

raud Risk, Strategic


i tutte le possibili nuvole dello Spring Model.

il contesto nel quale si vuole calare il modello,

Gli Eventi come possiamo vedere dalla rappresentazione grafica del modello pos

essere di due tipologie:

• Eventi che impattano direttamente su una specifica risorsa

• Eventi che a seguito di un’

stessa e quindi su più risorse

Tipologie di eventi differenti comportano metodologie di risposta differenti:

evento che impatta direttamente su una risorsa può essere gestito singolarmente dalla

risorsa stessa, gli eventi che impattano sulla strategia hanno bisogno di una risposta

sistemica da parte di più capabilities

tutti gli eventi impatteranno sulla

sul sistema devono essere

impattare durante il periodo di esposizione

Un evento che di per sé potrebbe essere dannoso all’inizio dell’arco temporale della

nostra strategia in realtà potrebbe non avere nessun effetto e quindi nessun bisogno di

una risposta in prossimità

Figura 28: Eventi nel modello a molle

Gli Eventi come possiamo vedere dalla rappresentazione grafica del modello pos

Eventi che impattano direttamente su una specifica risorsa (zona arancione);

Eventi che a seguito di un’interazione impattano direttamente sulla strategia

stessa e quindi su più risorse (zona rossa e zona azzurra).

i eventi differenti comportano metodologie di risposta differenti:



capabilities. Un altro aspetto che si deve considerare

tutti gli eventi impatteranno sulla strategia, solo quelli che potrebbero avere un impatto

devono essere presi in considerazione e per di più solo quelli che

l periodo di esposizione.

potrebbe essere dannoso all’inizio dell’arco temporale della


della fine dell’orizzonte temporale. Inoltre, come detto, n

152

Gli Eventi come possiamo vedere dalla rappresentazione grafica del modello possono

(zona arancione);

interazione impattano direttamente sulla strategia

i eventi differenti comportano metodologie di risposta differenti: mentre un



si deve considerare è che non

trategia, solo quelli che potrebbero avere un impatto

presi in considerazione e per di più solo quelli che possono

potrebbe essere dannoso all’inizio dell’arco temporale della


Inoltre, come detto, nel

153

modello non devono essere trascurati quegli eventi che potrebbero impattare

positivamente sulla strategia (zona azzurra) ma, al contrario, dovrebbero essere tenuti

maggiormente in considerazione in modo tale da poterne sfruttare al meglio le

conseguenze.

Dynamic Capabilities

Le Capabilities nel modello sono presentate come molle, e rappresentano tutti i

processi che un’azienda o un decisore possono attuare al fine di riuscire a rispondere ad

eventuali scostamenti del percorso stabilito della strategia. Le capabilities utilizzate in

modo coordinato servono quindi come risposta alle perturbazioni che si presentano sulla

strategia aziendale.

Nonostante la traduzione inglese di Capabilities possa essere ricondotta all’italiano

Risorse, presente anche all’interno della definizione di rischio, esiste in letteratura

un’ampia differenza tra questi due termini. Per Resources o meglio per Firm-Specific

assets si intendono:

“Resources are the tangible and intangible assets firm use to conceive and

implement their strategies”44

“Resources are firm specific assets that are difficult if not impossible to imitate.

Trade secrets and certain specialized production facilities and engineering

experience are examples. Such assets are difficult to transfer among firms

because of transactions costs and transfer costs, and because the asset may

contain tacit knowledge”45

Le risorse possono essere di varia natura e dipendenti dal contesto che si analizza. Come

si evince dalla definizione di Hitt una possibile classificazione può riguardare risorse

tangibili e intangibili. Le risorse sono l’insieme dei fattori tangibili e intangibili

controllati dall’impresa e utilizzati nei suoi processi operativi. Sono “sostanze” dotate

della proprietà di autoalimentarsi e di alimentare altra sostanza della stessa natura.

Questa tipologia di modello si può inserire nell’approccio fondato sulle risorse

(Resource Based View) che concettualizza l’impresa come un legame di risorse; queste

44

Hitt, Freeman, Harrison, 2001 45

Teece, Pisano, Shuen, 1997

154

sono distribuite tra le aziende in maniera eterogenea e le differenze tra di esse persistono

nel tempo46. Gli studiosi che hanno svolto tali ricerche affermano che le risorse hanno

un loro valore, sono rare, inimitabili e non sostituibili, inoltre possono generare un

vantaggio competitivo per le aziende nel tempo se accompagnate da strategie di

generazione di valore non facilmente duplicabili.47 Il conseguimento di un vantaggio

competitivo nei confronti dei competitors deriva da risorse superiori e/o da una

maggiore efficienza nella combinazione delle stesse.

Le risorse possono quindi essere suddivise in: risorse tangibili, tra le quali si possono

trovare le risorse finanziarie e gli asset fisici, e le risorse intangibili, tra cui risorse

tecnologiche e reputazionali.

Le risorse tangibili sono quelle più semplici da valutare e spesso sono le uniche che

figurano in bilancio, sono inoltre facilmente riproducibili e quindi poco utili al

vantaggio competitivo:

• Risorse Finanziarie: la capacità d’indebitamento dell’impresa e di

autofinanziamento determinano la capacità di investimento e di recupero ciclico

delle risorse.

• Risorse Fisiche: asset tangibili di proprietà, usati nella produzione e

nell’amministrazione delle risorse tangibili (es: materie prime, impianti,

dimensioni, localizzazione, ecc.).

Le risorse intangibili possono contribuire al raggiungimento del vantaggio competitivo

e, a differenza di quelle tangibili, non diminuiscono di valore con l’uso:

• Il Capitale Umano: può essere descritto dalla conoscenza che le persone

trattengono alla fine della giornata lavorativa, una conoscenza che possiamo

definire tacita o implicita, poiché non formalizzata. Esso comprende: le

conoscenze, le abilità e le esperienze delle persone e può essere strettamente

individuale ma anche molto generico;

• La Proprietà Intellettuale: comprende i brevetti, i marchi registrati e i diritti

di copyright in possesso dell’azienda. Dei diversi asset che costituiscono il

capitale intellettuale, questo è probabilmente il meno intangibile, poiché

composto di elementi di norma agevolmente esprimibili in termini monetari;

46

Mahoney and Pandian, 1992, Penrose 1959 47

Barney, 1991, Nelson, 1991

155

• Il Capitale Organizzativo o Strutturale ovvero l’insieme di conoscenze che

rimangono all’impresa alla fine della giornata lavorativa: in questo caso, la

conoscenza può essere esplicita e, quindi, formalizzata, ma anche

semplicemente incorporata nei modi di agire. Esso comprende i documenti

prodotti, le procedure utilizzate, i modelli organizzativi, le strategie, la

cultura aziendale e i contenuti dei database. Alcuni di questi beni possono

divenire di proprietà legale dell’azienda;

• Il Capitale Relazionale Esterno, rappresentato dal valore delle risorse

collegate alle relazioni esterne dell’azienda. Nell’ambito del Capitale

relazionale esterno, al contempo, si può isolare un importante elemento;

• Il Capitale Sociale nel quale possono riscontrarsi tre elementi di base: la

fiducia generalizzata prodotta dalla socialità, le interazioni sociali e le

istituzioni formali create dalla socialità. Si può parlare di capitale perché le

relazioni sociali sono di natura ed effetti durevoli nel tempo e si definisce

sociale in quanto le interazioni non sono di mercato, pur producendo effetti

economici.

Per raggiungere un vantaggio competitivo, non è sufficiente disporre di una dotazione

iniziale delle risorse citate, ma è necessario saperle aggregare nella maniera più

efficiente. È proprio in questo contesto che si inserisce il concetto di competenza, ossia

la capacità di ottenere un certo risultato, combinando tra loro un insieme di risorse. Le

competenze nel gestire le risorse portano allo sviluppo di una serie di routines interne

alle aziende che permette di fare un salto in avanti rispetto alle concorrenti. Le molle

all’interno del modello non fanno riferimento alle singole risorse dell’impresa, ma

piuttosto alle varie capacità che l’impresa ha nel gestire tali risorse. Le molle possono

essere pertanto meglio definite come Dynamic Capabilities.

Sfruttare appieno le risorse messe in gioco significa per l’impresa

rispetto ai competitor, ma permette anche

all’azienda sapendo di poter supplire nel caso si presentasse il bisogno con altre.

La distinzione proposta non è l’un

Schoemaker (1993) il termine

proprietà dell’impresa e controllati dalla stessa. Tali risorse sono convertite

finali o in servizi utilizzando una gamma di beni produttivi, di meccanismi e di altri

assets come la tecnologi

d’incentivazione, etc. Tutte queste risorse costituiscono il

Invece, con il termine Capability

risorse in combinazione con i processi organizzativi

desiderati. Si tratta di processi basati su informazioni che sono specific

sono sviluppati attraverso l’interazione delle

capabilities si basano sullo sviluppo, sulla realizzazione e sullo scambio d

attraverso il capitale umano dell’impresa

possono essere viste come “

Figura 29 : Capabilities del modello a molle

Sfruttare appieno le risorse messe in gioco significa per l’impresa avere

, ma permette anche di gestire al meglio le problematiche interne


La distinzione proposta non è l’unica esistente in letteratura; secondo

(1993) il termine Resources si riferisce ad uno stock di fattori disponibili di

controllati dalla stessa. Tali risorse sono convertite

servizi utilizzando una gamma di beni produttivi, di meccanismi e di altri

come la tecnologia, i sistemi di gestione delle informazioni, i sistemi

. Tutte queste risorse costituiscono il know-how

Capability ci si riferisce alla capacità dell’azienda di distribuire le

ne con i processi organizzativi al fine di raggiungere gli effetti

desiderati. Si tratta di processi basati su informazioni che sono specifiche

sono sviluppati attraverso l’interazione delle resources. A differenze delle risorse, le

si basano sullo sviluppo, sulla realizzazione e sullo scambio d

attraverso il capitale umano dell’impresa; le informazioni su cui si basano le

possono essere viste come “assets invisibili” (Itami, 1997). Le capabilit

156

avere un differenziale

di gestire al meglio le problematiche interne


secondo Amit e

di fattori disponibili di

controllati dalla stessa. Tali risorse sono convertite in prodotti

servizi utilizzando una gamma di beni produttivi, di meccanismi e di altri

a, i sistemi di gestione delle informazioni, i sistemi

how di un’azienda.

ci si riferisce alla capacità dell’azienda di distribuire le

di raggiungere gli effetti

he dell’azienda e

. A differenze delle risorse, le

si basano sullo sviluppo, sulla realizzazione e sullo scambio di informazioni

le informazioni su cui si basano le capability

capabilities sono spesso

sviluppate ai livelli funzionali o grazie alla combinazione di risorse fisiche, umane e

tecnologiche a livello corporate

Lo studio di Eisenhardt

chiaramente la differenza che intercorre tra queste due entità. Le risorse sono sempre

state il fulcro della Resource Based View

organizzativi e umani che possono essere usati per implementare strate

di valore; esse includono le abilità o competenze che sono fondamentali per creare il

vantaggio competitivo. Un esempio potrebbero essere le abilità nella biologia

molecolare in aziende biotech

Le Dynamic Capabilities

organizzative e strategiche attraverso cui il

Resource Base (incorporare o scorporare risorse, integrarle tra loro o riconfi

generare nuove strategie per la creazione di valore. Le

quindi i drivers che stanno dietro alla creazione, evoluzione, ricombinazione di risorse

in modo tale da generare vantaggio competitivo.

Figura 30: Differenze

La definizione ritenuta più appropriata di

“Dynamic capabilities are the firm’s processes that use resources

processes to integrate, reconfigure, gain and release resources


corporate.

e Martin sulle Dynamic Capabilities riesce a spiegare


Resource Based View e sono quegli specifici

organizzativi e umani che possono essere usati per implementare strate



biotech, o abilità pubblicitarie in aziende di prodot

invece sono antecedenti alle risorse, esse sono le

organizzative e strategiche attraverso cui il management può andare a modificare la loro

(incorporare o scorporare risorse, integrarle tra loro o riconfi

generare nuove strategie per la creazione di valore. Le Dynamic Capabilities

che stanno dietro alla creazione, evoluzione, ricombinazione di risorse

in modo tale da generare vantaggio competitivo.

Figura 30: Differenze tra Dynamic capabilities e Risorse

La definizione ritenuta più appropriata di Dynamic Capabilities le descrive così

“Dynamic capabilities are the firm’s processes that use resources

processes to integrate, reconfigure, gain and release resources- to match and even

157


riesce a spiegare


e sono quegli specifici asset fisici,

organizzativi e umani che possono essere usati per implementare strategie di creazione



, o abilità pubblicitarie in aziende di prodotti.

invece sono antecedenti alle risorse, esse sono le routines

può andare a modificare la loro

(incorporare o scorporare risorse, integrarle tra loro o riconfigurarle) per

Dynamic Capabilities sono

che stanno dietro alla creazione, evoluzione, ricombinazione di risorse

le descrive così:

“Dynamic capabilities are the firm’s processes that use resources -specifically the

to match and even

158

create market change. Dynamic capabilities thus are the organizational and strategic

routines by which firms achieve new resources configuration as market emerge, collide

split, evolve and die.”48

Dalla definizione si può capire come le Dynamic Capabilities siano quei processi che

all’interno del modello di Lewis permettano all’azienda di essere fit to the market. In

questo caso addirittura si dice che questi processi possano anche in qualche caso andare

a modificare il mercato. Nel modello a molle le Dynamic capabilities non sono

considerate solo in relazione al ruolo di fit to the market ma anche a quello di fit to the

context. Nel modello il loro utilizzo non sarà racchiuso solamente nell’andare a capire e

quindi incontrare le esigenze del mercato con una strategia di creazione di valore, ma

avranno anche il ruolo di supportare la strategia nel momento in cui eventi esterni, non

solo riguardanti il mercato, impattino su di essa.

Le dynamic capabilities hanno la caratteristica di poter essere comuni tra diverse

imprese, o meglio possono essere caratteristiche della singola impresa nei dettagli ma

sicuramente avranno delle similitudini tra le aziende. Queste comunanze derivano dal

fatto che tutte le aziende si trovano in un modo o nell’altro a dover affrontare le stesse

sfide organizzative, interpersonali e tecniche, e che quindi devono crearsi proprie

dynamic capabilities. Tutte le aziende devono attuare processi che permettano loro di

effettuare alleanze, bilanciare risorse, prendere decisioni strategiche o migliorare le

proprie conoscenze, e tra le varie aziende questi processi possono pur rimanendo diversi

nei dettagli avere delle somiglianze, anche definite best practices.

Un’altra caratteristica delle dynamic capabilites è riconducibile alla dipendenza dal

dinamismo del mercato nel quale si sta operando. Lo schema o modello di dynamic

capabilities si modifica a seconda che l’azienda operi in un mercato moderatamente

dinamico oppure ad “alta velocità”. Nei mercati moderatamente dinamici vediamo che i

cambiamenti avvengono frequentemente, ma con percorsi lineari, vi operano aziende

con strutture relativamente stabili e con relazioni chiare. In questi mercati le dynamic

capabilities appoggiano su delle conoscenze pre-esistenti. Sono quindi sviluppati dei

processi che sono prevedibili e lineari nei loro step, che iniziano con l’analisi e

finiscono con l’implementazione. Possiamo identificare questi processi come vere e

48

Eisenhardt, Martin, 2000

proprie routines poiché processi analitici e strutturati. Nel caso invece di mercati

dinamici “ad alta velocità” i cambiamenti sono non lineari e difficilmente prevedibili. In

questi mercati generalmente i limiti sono confusi, i modelli di

spesso non sono chiari e le relazioni con altri attori sono ambigue e cambiano nel

tempo. In questi mercati le

conoscenze pre-esistenti ma piuttosto su nuove conoscenze create rapidamente. Le

dynamic capabilities in questi casi sono semplici e permettono al

rimanere focalizzato sugli aspetti importanti che di volta in vo

essere intrappolati in processi strutturati ma inappropriati del passato.

L’evoluzione e la creazione delle

percorso che riunisce le influenze acquisite durante la storia aziendale e le

routines. Possiamo quindi dire che le

derivano da dei meccanismi di apprendimento che possono arrivare dalla ripetizione dei

processi e dall’imparare dagli errori. L’azienda diventa sempre più

implementare le proprie routines

Figura 31: Caratteristiche delle Dynamic Capabilities

Nell’applicazione del modello l’azienda dovrebbe effettuare anche un’analisi per capire

e mappare quali siano le proprie

the context. Questo esercizio, sicuramente complesso, le porterebbe ad avere una

migliore comprensione dei processi attraverso i quali implementa le strategie ma anche

poiché processi analitici e strutturati. Nel caso invece di mercati


questi mercati generalmente i limiti sono confusi, i modelli di business


tempo. In questi mercati le dynamic capabilities non si basano generalmente su

esistenti ma piuttosto su nuove conoscenze create rapidamente. Le

in questi casi sono semplici e permettono al

rimanere focalizzato sugli aspetti importanti che di volta in volta si presentano senza

essere intrappolati in processi strutturati ma inappropriati del passato.

L’evoluzione e la creazione delle dynamic Capabilities avviene tramite un

che riunisce le influenze acquisite durante la storia aziendale e le

. Possiamo quindi dire che le dynamic Capabilities sono path dependent


processi e dall’imparare dagli errori. L’azienda diventa sempre più brava a gestire e

routines man mano che le applica.

Figura 31: Caratteristiche delle Dynamic Capabilities


e mappare quali siano le proprie dynamics capabilities che le permettono di essere

. Questo esercizio, sicuramente complesso, le porterebbe ad avere una


159

poiché processi analitici e strutturati. Nel caso invece di mercati


business di successo


non si basano generalmente su

esistenti ma piuttosto su nuove conoscenze create rapidamente. Le

in questi casi sono semplici e permettono al management di

lta si presentano senza

avviene tramite un unico

che riunisce le influenze acquisite durante la storia aziendale e le trasforma in

path dependent, ovvero


brava a gestire e


che le permettono di essere fit to

. Questo esercizio, sicuramente complesso, le porterebbe ad avere una


160

gestisce le sue operations. Il passo successivo della ricerca sulle dynamics capabilities

ci ha portato a chiederci quindi come fosse possibile mapparle e classificarle. Il metodo

classifica le dynamic capabilities secondo la differenza di ruolo che ha il processo

organizzativo o manageriale.

Possiamo riassumere in quattro macro categorie i ruoli dei vari processi:

Integration/Coordination (ruolo statico), Learning (ruolo dinamico), Reconfiguration

(ruolo di trasformazione), Delivery (ruolo di continuità).

Integration/Coordination: Sono quelle dynamic capabilities in grado di coordinare o

integrare le attività all’interno dell’azienda. All’interno saranno presenti le capabilities

che puntano a migliorare l’efficienza. Per quanto riguarda l’integrazione esistono dei

processi che mirano a ottenere dei vantaggi strategici dall’integrazione dell’azienda con

attività e tecnologie esterne. Molti studi hanno dimostrato come si possano ottenere dei

vantaggi da alleanze strategiche, relazioni buyer-seller, collaborazioni per ricerche

tecnologiche. Per quanto riguarda il coordinamento sono presenti capabilities che

cercano di migliorare l’organizzazione interna dell’azienda non solo dal punto di vista

fisico ma anche delle informazioni.

Learning: All’interno di questo gruppo sono presenti capabilities che permettono

attraverso la ripetizione e la sperimentazione delle stesse di eseguire dei compiti meglio

e più velocemente. Inoltre attraverso l’apprendimento dall’esterno sarà possibile anche

acquisire delle informazioni aggiuntive che ci permetteranno di individuare e sfruttare

nuove opportunità. Generalmente queste tipologie di capabilities hanno un ruolo

strategico, poiché sono processi che vengono attivati dal management per reperire

qualcosa che non è presente all’interno dell’azienda.

Reconfiguration: Sono presenti in questa categoria tutte quelle capabilities che

permettono al management di riconfigurare la struttura degli asset dell’impresa

effettuando una trasformazione interna ed esterna della stessa in modo da adattarsi

rapidamente ai cambiamenti dell’ambiente nel quale opera. Anche in questo caso le

capabilities utilizzate hanno una rilevanza strategica. L’abilità stessa della

riconfigurazione è una routines, poiché attraverso l’esperienza e la pratica sicuramente

può essere migliorata. I cambiamenti per di più sono costosi e il fatto di riuscire ad

avere capabilities che permettono un cambiamento con costi contenuti permette alle

aziende di essere più reattive in quei mercati molto dinamici.

161

Delivery: Sono racchiuse in questa categoria tutte le capabilities che permettono

all’azienda di eseguire con continuità e portare a termine le attività che creano il

prodotto o servizio da completare. In quest’insieme sono presenti i processi di gestione

e controllo che permettono il corretto allineamento tra le aspettative dell’azienda e dei

clienti. La finalità di tutte queste capabilities quindi sarà la corretta esecuzione delle

attività.

162

CAPITOLO IV

ANALISI DEGLI ELEMENTI DELLO SPING MODEL NEI CODICI DI

AUTODISCIPLINA

4.1 Riepilogo del lavoro e obiettivi del capitolo

Prima di procedere all’analisi degli elementi dello Spring Model nei codici di

autodisciplina, è opportuno effettuare un sunto di quanto finora analizzato:

Nel primo capitolo si è evidenziata la centralità del tema della corporate governance per

una attenta e accurata gestione societaria. Solo attraverso un’adeguata struttura di

governo, infatti, è possibile tutelare quella pluralità di interessi di cui l’impresa ne

costituisce il centro. L’importanza delle relazioni con gli Stakeholder è un argomento

che ha assunto un’importanza crescente nell’ultimo decennio, soprattutto a causa dei

recenti scandali aziendali, che hanno portato grande sfiducia degli investitori nei

confronti del mercato. Attraverso interventi di natura legislativa e normativa, da parte di

entità governative, Authority e associazioni di categoria, si è assistito alla redazione

prima, e all’attuazione poi, di raccomandazioni e guidelines, che possano indicare degli

standard di comportamento, offrendo una guida al mondo aziendale per tutelare gli

interessi a monte e a valle dell’impresa. Il primo di questi interventi a essere analizzato

è stato il Sarbanes-Oxley Act, approvato con delibera parlamentare nel 2002. La

normativa, destinata a tutte quelle realtà registrate presso la SEC, è intervenuta per

garantire trasparenza e affidabilità nei processi di rendicontazione e nell’informativa, a

tutela degli investitori. La portata di tale intervento è stata percepita dal mercato come

uno sforzo per riequilibrare le infelici vicende societarie di cui l’America era stata

protagonista. In Europa, si è assistito ad uno impegno analogo, sotto la spinta

dell’esperienza statunitense. La Commissione Europea, con il proprio decalogo, ha

modernizzato e rinforzato i principi di corporate governance anche in tema di diritto

societario. I temi centrali sono stati quelli di un rafforzamento dei diritti degli

Shareholder e la tutela dei terzi; promuovere l’efficienza e la competitività delle

imprese. Anche i Principi dell’OCSE del 1999 sono stati rinnovati nel 2002. Attraverso

uno studio di come i Paesi membri e non hanno affrontato le diverse sfide di governo

societario e, con l’aiuto della Banca Mondiale e di altri sponsor, si è cercato di

modernizzare e rendere più vicina a una realtà operativa i Principi. Sulla scia di questa

163

modernizzazione normativa, numerose nazioni hanno adeguato i propri Codici di

Autodisciplina, promuovendo l’utilizzo di best practice , in tema di struttura aziendale. I

codici vogliono fornire una linea comportamentale alle aziende, che possono cosi

contare su uno strumento per migliorare la propria corporate governance, alimentando

la fiducia nelle relazioni con i propri Stakeholder. Le raccomandazioni presenti nei

codici, che si rivolgo a quelle realtà in cui è evidente la separazione tra proprietà e

controllo, non sono imperative, ma vige una logica di “comply or explain”. Questi

hanno una portata generale, in modo da poter essere adeguati per ogni azienda,

prescindendo dalla sua dimensione o settore di appartenenza, in modo da potersi

rivolgere al mondo imprenditoriale nella sua interezza.

Nel secondo capitolo, l’attenzione è stata concentrata sui codici di autodisciplina che

hanno costituito il fulcro dello studio. L’obiettivo in questo capitolo è stato quello di

valutare i codici di diciotto nazioni, analizzando la loro completezza nel raccomandare

valide linee di comportamento. Si è scelto di prendere in esame le guidelines sia di

economie emergenti, sia di altre consolidate, in modo da poter godere di una

panoramica globale, anche alla luce dei recenti sviluppi economici. I paesi analizzati

sono:

AUSTRALIA

Corporate

Governance

Principles and

Recommendations

BRASILE

Code of Best

Practice of

Corporate

Governance

BAHRAIN

Corporate

Governance Code

Kingdom of

Bahrain

CANADA

Corporate

Governance: A

Guide to Good

Disclosure

CHINA

Code of Corporate

Governance for

Listed Companies

in China

EGYPT

Guide to corporate

governance

principles

GERMANY

German corporate

code

INDIA

Corporate

Governance

Voluntary

Guidelines

ITALY

Codice di

Autodisciplina

JAPAN

Principles of

Corporate

Governance for

Listed Companies

RUSSIA

The Russian Code

of Corporate

Conduct

SINGAPORE

Code of corporate

governance

SOUTH AFRICA

King code of

corporate

governance for

South Africa

SPAIN

Unified Good

Governance Code

TUNISIA

Code of best

practice of

corporate

governance

UNITED ARAB

EMIRATES

Corporate

Governance Code

for Joint-Stock

Companies

UNITED KINGDOM

The UK Corporate

Governance

USA

Principles of

Corporate

Governance

164

In particolare, ogni singolo codice è stato valutato in funzione della sua chiarezza e

completezza, su due macroaree trattate: Corporate Governance e Sistema di Controllo

Interno. Per entrambe sono state definite delle variabili valutative, i cui singoli punteggi

sommati, definivano una valutazione finale della macroarea.

Si è scelta come variabile di studio la corporate governante, in quanto solo una sana e

solida struttura al vertice aziendale, può garantire agli investitori una gestione efficace,

efficiente e rispettosa dei loro interessi. È essenziale che i codici siano in grado di

fornire raccomandazioni al fine di poter garantire un leale comportamento dell’organo

amministrativo verso il mercato, cercando di riconquistarne la fiducia minata dai recenti

scandali aziendali.

le variabili analizzate per la CG sono:

- Ruolo e Composizione del Consiglio d’Amministrazione

- Struttura e funzionamento Comitati Interni

- Disclosure

- Relazioni con gli azionisti

L’attenzione è stata posta sul ruolo del Board come guida fondamentale dell’impresa.

Di questo sono state studiate la chiarezza nell’attribuzione della responsabilità nella

definizione degli obiettivi e delle strategie per raggiungerli; la trasparenza nei processi

di nomina e nella definizione di requisiti professionali e operativi per ricoprire tale

carica; la presenza o meno di un performance assessment per la valutazione

dell’operato. Anche i comitati, quali innegabile strumento di flessibilità amministrativa

sono stati sottoposti a valutazione. Poiché destinatari di una delega di poteri è stato

essenziale studiarne il funzionamento, la previsione di quali era ritenuta essenziale, e

l’insieme di requisiti richiesti ai membri per garantirne un’ adeguata funzionalità.

L’informativa è l’elemento di maggior contatto tra impresa e mercato. La presenza di

un’adeguata sezione informativa e la previsione di organi responsabili è ritenuta una

pratica fondamentale. Così come la chiarezza nel trattamento degli azionisti e dei loro

diritti in modo equo, prevedendo strumenti di relazione biunivoca.

La seconda macroarea è sistema di Controllo Interno, strumento essenziale per garantire

vitalità all’azienda. Riuscire a soddisfare le aspettative degli Stakeholder, raggiungendo

165

gli obiettivi prefissati, è la sola via attraverso la quale l’azienda può sopravvivere

nell’attuale contesto competitivo. Il SCI, non si rivela, quindi, solo come un mezzo

attraverso il quale rispondere in modo perentorio alla dinamicità dei mercati, quanto

piuttosto come la capacità di sapersi tutelare dalle avversità (rischi) cogliendo però le

opportunità emergenti.

le variabili analizzate sono:

- Definizione

- Previsione di un Audit Committee

- Individuazione di un organo responsabile per l’implementazione del SCI

- Previsione di una funzione di revisione interna (e.g. Internal Audit)

Si è valutata la singola capacità dei codici di fornire un’indicazione su quello in cui

consiste un SCI. L’attenzione è stata posta poi sugli attori, ritenuti fondamentali per un

corretto funzionamento del sistema. L’Audit Committee, in quanto diretto strumento del

Board è, generalmente, centro delle maggiori responsabilità. Si è poi determinato se e in

che misura fossero presenti gli organi responsabili dell’implementazione e della

revisione, analizzando anche le linee di riporto informative.

Attraverso queste valutazioni parziali si è giunti quindi all’obiettivo finale, ossia, ad

avere un quadro generale che ha permesso di individuare quei codici ritenuti top

performer:

- Australia

- Brasile

- Russia

- Singapore

- Tunisia

- Regno Unito

Nel terzo capitolo, si è presentata un’analisi del concetto di gestione del rischio,

analizzando la sua evoluzione concettuale e presentando i principali modelli oggi in uso.

In particolar modo, si è evidenziato come dall’articolo di Russel e Gallangher del 1956

si sia giunti oggi a formalizzare una visione del sistema di Risk management come uno

strumento in grado di garantire ragionevoli certezze alle aziende in un ambiente

166

totalmente imprevedibile. Per Risk Management non si intende solamente prevenzione

del rischio, ma anche capacità dell’impresa di orientarsi nel mercato, cogliendo le

opportunità che da esso possono sorgere, permettendo creazione di valore. In seguito

sono stati analizzati diversi modelli di gestione del rischio divisi per settore di

appartenenza:

• Settore Safety

Es. “Swiss cheese model” di Reason; Paul Swuste del 2008; Modello

“Bowtie”

• Settore del Project Management

Es. Cagno et al. del 2008, Skelton del 2006

• Settore Management e Operational

Es. Lewis del 2003, Chonawee Supatgiat del 2006

In fine, l’ultimo modello ad essere studiato è lo Spring Model. Tale modello integra la

situazione iniziale, all’interno del contesto competitivo di riferimento in cui opera

l’azienda, con gli obiettivi a cui essa tende e la relativa strategia per realizzarli,

considerando le forze interne ed estere che su essa possono incidere. L’obiettivo è

fornire uno strumento che sia in grado di sfruttare le sinergie di risk management ai vari

livelli aziendali, permettendo ai vertici di avere una corretta visione non solo sui rischi

di alto livello, ma su tutti quelli che possono impattare sulla struttura aziendale.

Vengono cosi superati i limiti dell’approccio tradizionale alla gestione del rischio, nato

negli anni ’70, che prevede una gestione frammentata degli eventi negativi, spesso non

considerando alcune tipologie di rischio e, ritenendo lo sviluppo di un adeguato sistema

di prevenzione e gestione del rischio, come un problema isolato delle singole funzioni

aziendali. Ciò porta a una gestione non efficiente delle risorse e individua spesso

ripetizioni nei processi. Sono altresì riconsiderati i limiti del modello di Lewis che si

rivolge ai soli rischi operativi e punta alle sole esigenze del mercato, fornendo un

modello che si ispiri verso una gestione globale e trasversale degli eventi.

Questo modello è al centro dello studio del quarto capitolo, in cui si analizza come i

codici trattino il tema del risk management. Tuttavia, in questo caso, l’analisi non è

eseguita attraverso una valutazione soggettiva come nelle precedenti valutazioni, ma è

usato, come strumento valutativo, lo Spring Model. Il fine di questa scelta è duplice:

calare uno strumento operativo all’interno dei codici per valutare come questi sappiano

rispondere ai requisiti del modello; valutare se lo

futuro, raccomandato dai codici stessi per la gestione dei rischi. Dall’analisi degli

elementi, che costituiscono la base concettuale di tale modello, si procede a una ricerca

degli elementi stessi nei principi e nelle raccomandazioni dei codici. Sono studiate le

relazioni tra Risk Management

strumento per una corretta gestione aziendale. In particolare sono analizzate le attinenze

tra i top performer dell’analisi svolta nel secondo capitolo e quelli che, invece,

rispecchiano al meglio i principi del modello.

4.2 Gli elementi dello Spring Model

Il modello è presentato come un tratto flessibile, che l’azienda deve percorrere per

giungere ai suoi obiettivi. In particolare, sulla base dell’analisi della situazione iniziale

(t0), è formulata una strategia per

per l’accrescimento del valore aziendale. Tuttavia la strategia impostata dall’azienda,

deve confrontarsi con un ambiente economico

forte dinamismo e incertezz

strategia o come rischi o come opportunità di crescita. Le

quindi essere in grado di sostenere la strategia, coordinando le risorse, affinché gli

obiettivi siano perseguibili.

ai requisiti del modello; valutare se lo Spring Model ha le basi per essere, in




Risk Management e Corporare Governance e l’importanza di questo


dell’analisi svolta nel secondo capitolo e quelli che, invece,

rispecchiano al meglio i principi del modello.

elementi dello Spring Model



), è formulata una strategia per raggiungere degli obiettivi prefissati (t


deve confrontarsi con un ambiente economico – giuridico – sociale caratterizzato da

forte dinamismo e incertezza. Gli eventi, rappresentati dalle nuvolette, influenzeranno la

strategia o come rischi o come opportunità di crescita. Le capabilities, le molle, devono


perseguibili.

167

ha le basi per essere, in




e l’importanza di questo


dell’analisi svolta nel secondo capitolo e quelli che, invece,



raggiungere degli obiettivi prefissati (t1), individuati


sociale caratterizzato da

a. Gli eventi, rappresentati dalle nuvolette, influenzeranno la

, le molle, devono


168

Si procede a un’analisi dei singoli elementi del modello:

• Situazione iniziale:

La situazione iniziale, costituisce il punto di partenza del “cammino” che

l’impresa deve intraprendere per raggiungere, attraverso la strategia, i

propri obiettivi. In questo momento l’impresa conosce profondamente la

propria capacità operativa e produttiva, la propria posizione nel mercato

rispetto i competitor, e i propri punti di forza. Questi fattori aiutano a

determinare il cammino strategico. In questa situazione l’impresa può

beneficiare di un’ingente e affidabile mole di dati passati che possono

garantire una credibile prospettiva degli eventi cui l’impresa andrà in -

contro, determinando, già in questo momento, parte dei rischi che

certamente dovranno essere fronteggiati. Certamente l’affidabilità di

questa prospettiva cambia secondo i casi. Un’impresa che è ben

consolidata in un determinato settore, conosce bene i fattori aleatori che

possono sussistere, così come sa già come affrontare parte dei rischi

grazie ai feed-back passati, riuscendo a determinare le risorse necessarie

per prevenirli e affrontarli. Un’impresa che invece si colloca in un settore

come new enter, ha come riferimento un più ristretto e meno certo

insieme di elementi. Anche la posizione dell’impresa nel mercato ha una

sua incidenza. Un’azienda leader potrà affrontare i futuri rischi godendo

di una posizione migliore, potendo fronteggiare i futuri eventi con una

certezza e prospettiva differente rispetto gli altri competitor. È essenziale

che tale analisi non sia fine a se stessa, ma sia garantito un processo

continuo di valutazione del contesto, in modo da poter avere sempre un

quadro di riferimento per poter sostenere la strategia, attraverso le

risorse, nel modo più efficace ed efficiente possibile.

• Obiettivi:

Gli obiettivi costituiscono il fine cui la strategia tende. Questi vengono a

essere determinati in funzione della situazione iniziale dell’impresa, che,

attraverso un’analisi delle proprie risorse, determina quali obiettivi

169

raggiungere anche in base alla loro fattibilità. Questi, sebbene

predeterminati, non sono un fattore immutabile. Gli eventi che possono

incidere sull’impresa sono in grado di rendere un obiettivo difficile da

raggiungere o addirittura impossibile, cosi come la fortuita presenza di

eventi positivi, può spingere l’impresa a definire obiettivi di ordine

superiore. Inoltre è bene anche definire come un obiettivo si declina

all’interno della struttura aziendale. Un obiettivo può essere sinonimo

della mission aziendale qualora la coinvolga nella sua interezza, come

potrebbe essere anche il fine degli sforzi di un singolo dipartimento: un

obiettivo che potrebbe essere considerato tattico per il vertice aziendale,

oppure strategico per una singola funzione. Qualora un particolare evento

porti a una variazione degli obiettivi, è opportuno che sia svolta

un’attenta analisi e, non solo quando esso sia negativo. Bisogna

determinare se la variazione è stata causata da un eccessivo, o ridotto

utilizzo delle capabilities, derivante da un’errata previsione o da una non

corretta gestione della strategia con una conseguente perdita economica.

• Strategie:

La strategia costituisce il mezzo, l’insieme di decisioni, attraverso il

quale raggiungere gli obiettivi. Nella rappresentazione grafica è

raffigurata come una linea flessibile che congiunge la situazione iniziale

agli obiettivi. La flessibilità è dovuta all’esistenza di un insieme di

fattori, positivi e negativi, che possono modificare la strategia portando

ripercussioni anche sugli obiettivi, che potrebbero variare. In questi casi

sarà necessario adottare misure correttive o modificare gli obiettivi

stessi. Le influenze potrebbero arrivare sia dall’ambiente esterno, che da

un errato utilizzo o previsione delle capabilities (le molle) o anche da

una mancanza delle stesse. Gli eventi negativi portano, quindi, a una

pressione sulla strategia comprimendola, ma potrebbero esserci spinte

positive che, agendo sulle risorse stesse, potrebbero far raggiungere gli

obiettivi con un’inaspettata facilità. Le strategie infatti, secondo Hume,

possono avere un iter realizzativo, a volte del tutto inaspettato. Una

strategia programmata, potrebbe realizzarsi, soddisfacendo le intenzioni

preesistenti, o meno, cosi come alcune di esse potrebbero emergere

cogliendo con attenzione le opportunità esterne. Nessuno può predire

come le forze interagiranno tra loro. Di conseguenza l’essenza della

strategia è costruire una posizione talmente forte e flessibile da

permettere all’organizzazione di raggiungere

l’imprevedibilità con cui le forze esterne possono interagire tra loro.

• Eventi:

L’impresa opera e si sviluppa all’interno di ambienti dinamici in cui

coesiste con una pluralità di soggetti. I mercati stessi differiscono tra loro

a causa di forze socio

un’organizzazione articolata al suo interno.

fattori che l’impresa deve studiare e analizzare nel suo percorso vitale e

operativo.

Gli eventi, come in precedenza descritto, non hanno una sola prospettiva

negativa ma possono essere anche spinte positive verso un perc

strategico, che possa permettere il raggiungimento dei propri scopi, in

modo più agevole. È importante, per l’impresa, avere strumenti idonei

per fronteggiare gli eventi esterni, considerando che l’impatto

sull’azienda varia da fattore a fattore. Inol

incidere direttamente sull’impresa, ma interagire tra loro, portando




permettere all’organizzazione di raggiungere i proprio scopi nonostante




a causa di forze socio-politiche; così come l’impresa stessa è

un’organizzazione articolata al suo interno. Si presentano quindi diversi



negativa ma possono essere anche spinte positive verso un perc




sull’azienda varia da fattore a fattore. Inoltre gli eventi possono non


170




i proprio scopi nonostante




politiche; così come l’impresa stessa è

Si presentano quindi diversi



negativa ma possono essere anche spinte positive verso un percorso




tre gli eventi possono non


171

conseguenze del tutto differenti, rispetto a un loro singolo influsso. È

quindi essenziale valutare i singoli impatti, per determinare come

fronteggiarli in modo adeguato. Un evento che interagisce su una risorsa

deve ricevere risposta dalla risorsa stessa, mentre un evento che

influenza la strategia deve essere contenuto attraverso una coesione delle

varie capabilities.

• Capabilities:

Le capabilities sono raffigurate nel modello con delle molle, essendo

queste le fondamenta flessibili che sostengono l’impresa. Consistono

quindi nell’insieme delle risorse tangibili e intangibili proprie

dell’impresa, che permettono di supportare la strategia sostenendola

dagli eventi negativi, permettendo però una dinamicità nel saper cogliere

le opportunità favorevoli. Tra le risorse intangibili, possiamo considerare

quelle voci non valutabili contabilmente, come ad esempio:

- Il capitale umano

- La proprietà intellettuale

- Il capitale sociale

- Il capitale organizzativo

Tra quelle tangibili invece sono considerate:

- Le risorse finanziarie

- Le risorse fisiche

Michael Porter sottolinea l’importanza delle risorse nella formulazione di

una strategia competitiva, nominando tale approccio Variety based

positionig. La caratteristica peculiare delle risorse è di permettere

all’impresa di ottenere un vantaggio che sia difficilmente imitabile dai

competitor, garantendo un valore aggiunto. Particolare importanza è data

alle dynamic capabilities, che consistono nelle routines organizzative e

strategiche attraverso cui il management può modificare la Resource

172

Base dell’impresa, per generare nuove strategie al fine di creare valore. È

opportuno che le aziende sappiano individuare e mappare le proprie

dynamic capabilities, evidenziando come queste interagiscono con le

risorse creandole, modificandole e ricombinandole tra loro.

4.3 Metodologia

Ai fine dell’analisi sono stati esaminati nuovamente i codici delle diciotto nazioni

considerate. In questo caso, la valutazione di ogni singola guidelines verte sulla sua

trattazione in riferimento ai temi degli elementi dello Spring Model. A ognuno di essi è

assegnato un punteggio secondo la completezza del tema, che è 0 nel caso di totale

assenza di ogni riferimento all’elemento, fino a un voto di 1 nel caso di piena

trattazione, viene anche considerato il voto 0,5 come parzialmente positivo. Questa

votazione ricorre quando i riferimenti ai concetti del modello sono marginali o contenuti

in sezioni di commento o esemplificative.

- Situazione iniziale

Si ricerca nei codici ogni rifermento che induca i vertici aziendali a una

preventiva analisi del settore di appartenenza della propria azienda, a supporto di

una più puntuale definizione strategica.

Es: “3.3.1. The annual report must primarily cover general matters related to

the company’s operations. These matters should include:

(1) the company’s position in the industry;”

RUSSIA The Russian Code of Corporate Conduct

- Obiettivi

Il codice è valutato secondo l’identificazione o meno dei responsabili della

definizione degli obiettivi. La piena valutazione positiva è considerata nei casi in

cui è sottolineata l’importanza del definire obiettivi nei canoni di fattibilità e

creazione di valore futuro per l’impresa, distinguendo obiettivi di breve periodo

da quelli di medio lungo. È considerata buona prassi anche la comunicazione

verso gli Stakeholder degli obiettivi strategici e del grado di raggiungimento di

quanto prefissato.

173

Es. “The board of directors should define its engagements’ terms in the

corporations’ bylaws. It should carry out some major tasks, notably:

fix, evaluate and reconsider on a regular basis:

- the major orientations, strategies and values of the company ;

- the annual budgets, activities’ plans and company’s financing priorities;

- the company’s objectives in terms of performance;”

TUNISIA Code of Best Practice of Corporate Governance

- Strategia

Anche in questo caso, è valutata la capacità del codice di essere esauriente sul

tema, prevedendo raccomandazioni che riguardino l’identificazione degli attori

responsabili della definizione e dell’approvazione della strategia. La piena

valutazione va considerata dove si raccomanda di basare la strategia sugli

obiettivi, considerando la posizione nel mercato dell’impresa e la sua situazione

finanziaria, corredando il processo di definizione con un’adeguata

documentazione fruibile anche dall’esterno.

Es: “The directors should include in the annual report an explanation of the

basis on which the company generates or preserves value over the longer term

(the business model) and the strategy for delivering the objectives of the

company”

UNITED KINGDOM The UK Corporate Governance Code C.1.2

- Eventi \ Categorie di rischio

In questo caso, specialmente nelle sezioni dei codici riferite ai sistemi di

controllo interno, si valuta se i codici suggeriscono un’attenta analisi dei fattori

di rischio che l’impresa potrebbe incontrare, e se su questi si basa un adeguato

risk management.

Es: “1.2.2. The risks that the company faces in the course of its operations are

ultimately borne by shareholders. Therefore, one of the important functions of

the board of directors – the guarantor of the rights of shareholders - is the

establishment of a risk management mechanism enabling the company to assess

174

the risks it faces in the course of its operations and minimize their negative

effect. Efficient internal controls enable regular identification and evaluation of

substantial risks that may affect the achievement of the company's goals. Such

evaluation should cover all risks taken by the company – loan risk, insurance

risk, currency limitations risk, market risk, interest rate risk, liquidity risk, legal

risk, and risks relating to carrying out operations with bills of exchange or other

similar payment instruments.(...)”

RUSSIA The Russian Code of Corporate Conduct

- Capabilities

Si ricercano nei codici quelle raccomandazioni riguardanti funzioni e processi

che l’impresa dovrebbe attuare per avere un sistema integrato di risorse cui

attingere per fronteggiare i rischi e sostenere la strategia.

Es.” 4.3.1. The board should appoint a committee responsible for risk.

4.3.2. The risk committee should:

4.3.2.1. consider the risk management policy and plan and monitor the risk

management process;

4.4.1. The board’s risk strategy should be executed by management by means of

risk management systems and processes.

4.4.2. Management is accountable for integrating risk in the day-to-day

activities of the company.”

SOUTH AFRICA King Code of Governance for south africa

175

4.4 Analisi dei Risultati

L’analisi di quanto previsto dai codici sugli elementi dello Sping Model è riportata in un

grafico a “semaforo” che garantisce una sintesi grafica, evidenziando immediatamente

quali elementi sono trattati e quali no. Per ognuno di essi è stato scelto un colore che

rappresentasse il livello di approfondimento nel codice:

Rosso in caso di totale assenza del tema.

Giallo per una trattazione sommaria.

Verde nei casi di piena e completa analisi dell’elemento.

Inoltre all’interno di ogni singola cella della tabella compare il riferimento alla

raccomandazione cui ci si riferisce.

STRATEGIA

CATEGORIE DI

RISCHIO

SITUAZIONE

INIZIALE CAPABILITIES OBIETTIVI

AUSTRALIA

Corporate Governance Principles

and Recommendations 2010

Principle 1 Recommendation

7.1 e 7.2 Non Esplicitata Principle 7

Recommendation

1.1

BAHRAIN

Corporate Governance Code

Kingdom of Bahrain 2010

Principle 1.1 Non Esplicitate Non Esplicitata Principle 3

Appendix B Non esplicitati

BRASILE

Code of Best Practice of Corporate

Governance 2010

Recommendation

2.3 Non Esplicitate

Recommendation

2.4

Principle

2.3.1

Recommendation

2.4

CANADA

Corporate Governance: A Guide to

Good Disclosure 2006

Guideline 1A Guideline 1B

Example Non Esplicitata Guideline 1B Guideline 1A

CHINA

Code of Corporate Governance for

Listed Companies in China 2001

Recommendation

53 Non Esplicitate Non Esplicitata Non Esplicitate Non Esplicitati

EGYPT

Guide to corporate governance

principles 2010

Recommendation

25-3 Non Esplicitate

Recommendation

25-3 e 25-4

Recommendation

25-3 e 4-7

Recommendation

25-3 e 25-4

GERMANY

German corporate code 2010

Recommendation

3.2 Non Esplicitate Non Esplicitata

Recommendation

4.1.4 e 5.3.2

Recommendation

4.1

INDIA

Corporate Governance Voluntary

Guidelines 2009

Non Esplicitata Principle II

Guideline C ii Non Esplicitata

Principle II

Guideline C Non Esplicitati

ITALY

Codice di Autodisciplina 2006

Recommendation

1.C.1

Recommendation

8.C.5 Non Esplicitata

Recommendation

8.C.1 Non Esplicitati

JAPAN

Principles of Corporate

Governance for Listed Companies

2004

Principle 5 Non Esplicitate Non Esplicitata Non Esplicitate Non Esplicitati

RUSSIA

The Russian code of corporate

conduct 2004

Recommendation

SINGAPORE

Code of corporate governance

2005

Recommendation

SOUTH AFRICA

King code of corporate

governance for South Africa 2009

SPAIN

Unified Good Governance Code

2006

TUNISIA

Code of best practice of corporate

governance 2008

Recommendation

UNITED ARAB EMIRATES

Corporate Governance Code for

Joint-Stock Companies 2007

UNITED KINGDOM

The UK Corporate Governance

code 2010

Recommendation

USA

Final NYSE Corporate Governance

Rules 2004

Non Esplicitata

Da una prima analisi della tabella, si può notare come alcuni temi siano trattati in modo

completo e più diffuso rispetto ad altri. Strategia e

Considerazione opposta si ha per la Situazione Iniziale e gli Obiettivi Aziendali. In un

valore intermedio si pone invece la trattazione delle Categorie di Rischio.

Per ognuno di essi si propone un’analisi più dettagliata:

77,78

Chapter 3

Recommendation

1.1 e 3.1

Chapter 3

Recommendation

1.2.2

Chapter 7

Recommendation

3.3.1

Chapter 8

Principle 1

Recommendation

1.1

Recommendation

12.2 Non Esplicitata

Principle

12.1

Principle 2.2 Recommendation

3.8.2 Non Esplicitata Principle 4


49 a) Non Esplicitata Principle 49

Recommendation

2.1.8 e 2.2

Guideline

5.2, 5.3 e 6.1 Non Esplicitata Chapter 5

Article 5

Principle 5 a)

Article 8

Principle 5 Non Esplicitata Article 8

Recommendation

A.4 e C.1.2

Recommendation

C.2.1

Recommendation

C.1

Recommendation

C.2

Non Esplicitata Non Esplicitate Non Esplicitata Section 303.A.07

Principle D


completo e più diffuso rispetto ad altri. Strategia e Capabilities risultano i più completi.



Per ognuno di essi si propone un’analisi più dettagliata:

11,11

11,11

STRATEGIA

0

0,5

1

176

Chapter 8

Principle 1

Chapter 3

Recommendation

4.8

Principle

12.1

Recommendation

1.1 (a)


2.2.2

Principle 49 Principle 8

Chapter 5 Recommendation

2.2

Article 8 Non Esplicitati

Recommendation

C.2 Non Esplicitati

Section 303.A.07

Principle D Non Esplicitati


risultano i più completi.



La maggior parte dei codici ha ottenuto un punteggio alto, riguardo alla completezza e

alla chiarezza dedicata al tema della pianificazione strategica. Questa è identificata

come responsabilità del

management la rispetti, attraverso un meccanismo di supervisione. Si evidenzia

l’importanza del pianificare la strategia nel rispetto delle potenzialità dell’impresa.

L’attenzione al processo strategico emerge quindi come un fattore essenziale per

garantire la sopravvivenza aziendale. Il codice egiziano e quello degli emirati arabi,

affrontano il tema in modo superficiale, ponendo l’accento esclusivamente sulle linee di

responsabilità, mentre altri due, quello americano e indiano, non trattano affatto il tema.

In merito alle categorie di rischio, troviamo uniformità nella distribuzione del

punteggio. Quasi il 40% dei codici non affronta tale tema, raccomandando l’adozione di

sistemi di controllo per prevenire i rischi, senza però fornire indicazioni riguardo

possibili categorie. Il 28% raccomanda che i sistemi di

funzionali all’impresa e pronti ad affrontare quell’insieme di rischi operativi e settoriali

che l’impresa sa di dover sostenere. Solo un terzo dei codici, come ad

Russo, specifica un insieme di rischi che l’impresa deve considerare nella

predisposizione della loro gestione. Tra questi:

rischio di valuta, rischio di mercato, rischio dei tassi di interesse, risc

rischio legale, e l’insieme dei rischi relativi alla realizzazione di operazioni con cambiali

o altri strumenti di pagamento simili.

27,78

33,33

CATEGORIE DI RISCHIO



come responsabilità del Board che, oltre alla progettazione, provvede che il

la rispetti, attraverso un meccanismo di supervisione. Si evidenzia



sopravvivenza aziendale. Il codice egiziano e quello degli emirati arabi,





sistemi di controllo per prevenire i rischi, senza però fornire indicazioni riguardo

possibili categorie. Il 28% raccomanda che i sistemi di risk management


che l’impresa sa di dover sostenere. Solo un terzo dei codici, come ad


predisposizione della loro gestione. Tra questi: rischio di credito, rischio assicurativo,

rischio di valuta, rischio di mercato, rischio dei tassi di interesse, rischio di liquidità, il


o altri strumenti di pagamento simili.

38,89

27,78

33,33

CATEGORIE DI RISCHIO

0

0,5

1

177



che, oltre alla progettazione, provvede che il

la rispetti, attraverso un meccanismo di supervisione. Si evidenzia



sopravvivenza aziendale. Il codice egiziano e quello degli emirati arabi,





sistemi di controllo per prevenire i rischi, senza però fornire indicazioni riguardo alle

risk management debbano essere


che l’impresa sa di dover sostenere. Solo un terzo dei codici, come ad esempio quello


rischio di credito, rischio assicurativo,

hio di liquidità, il


L’analisi della situazione iniziale è un elemento trattato in modo completo o parziale da

soli quattro codici: Brasile, Egitto, Russia e Regno Unito.

La maggior parte dei codici non considera tale tema nelle proprie raccomandazioni. Una

giustificazione a questa evidenza potrebbe essere la particolare natura operativa

dell’elemento. Questo, seppur non t

parte dell’impresa, dal quale non può prescindere nella propria pianificazione strategica.

Alla base di questa vi è , infatti, un’analisi preventiva delle potenzialità dell’impresa, del

settore di appartenenza e della propria posizione all’interno del contesto competitivo.

Risulta quindi contraddittoria l’importanza data dai codici alla strategia e quella data

alla situazione iniziale. Questa, infatti, deve sorreggere la strategia sia nelle fasi iniz

che nel cammino verso gli obiettivi, garantendo un costante afflusso di dati sul contesto

in cui l’azienda opera.

I codici, nelle loro raccomandazioni, evidenziano l’importanza di implementare fasi,

processi e organi che possano garantire una so

L’Audit committee, l’Internal Audit

11,11

83,33


ttro codici: Brasile, Egitto, Russia e Regno Unito.



dell’elemento. Questo, seppur non trattato nei codici, costituisce un fattore di analisi da



ppartenenza e della propria posizione all’interno del contesto competitivo.


alla situazione iniziale. Questa, infatti, deve sorreggere la strategia sia nelle fasi iniz



processi e organi che possano garantire una solidità aziendale nell’affrontare i rischi.

L’Audit committee, l’Internal Audit, il Sistema di controllo interno, il Risk Management

77,78

11,11

SITUAZIONE INIZIALE

0

0,5

1

11,11 5,56

83,33

CAPABILITIES

0

0,5

1

178




rattato nei codici, costituisce un fattore di analisi da



ppartenenza e della propria posizione all’interno del contesto competitivo.


alla situazione iniziale. Questa, infatti, deve sorreggere la strategia sia nelle fasi iniziali,



lidità aziendale nell’affrontare i rischi.

Risk Management

e in alcuni casi, come nel Sud Africa, il

nella maggior parte dei casi. L’atten

costituzione di tali organi, ma sono evidenziate le caratteristiche che i membri facenti

parte, devono avere anche a livello professionale. Il fine è di fornire

sottolineino come la gestione dei rischi

integrati alla struttura aziendale e competenti sulle tematiche.

Quasi la metà dei codici non raccomanda la comunicazione degli obiettivi

nell’informativa annuale, né li identifica come naturale fine della strategia. Vengono,

piuttosto, citati come metro valutativo cui riferire per i

Board o Management. In modo equivalente sono divisi i codici che hanno ottenuto una

votazione piena o parzialmente positiva. I codici, che hanno un voto circoscritto, sono

quelli che trattano gli obiettivi come elementi che devono essere presenti

nell’informativa e come metro di valutazione dell’operato aziendale, sottolineando,

inoltre, l’importanza che deve essere posta nel loro processo di determinazione. I codici

migliori sono quelli che evidenziano come la determinazione degli obiettivi influenzi le

prospettive economiche aziendali, promuovendo un processo decisionale che consideri

l’accrescimento del valore per gli

che gli obiettivi di lungo termine siano ben chiari in tutta la struttura al fine di

promuovere uno sforzo sinergico di tutte le funzioni.

Nella tabella seguente sono riportati i voti che i singoli codici hanno ottenuto nelle

valutazioni effettuate, prima sulla bontà degli stessi in merito alle macroaree di

27,78

27,78

e in alcuni casi, come nel Sud Africa, il Risk Committee, sono raccomandati e trattati

nella maggior parte dei casi. L’attenzione non si ferma solo a promuovere la


parte, devono avere anche a livello professionale. Il fine è di fornire

sottolineino come la gestione dei rischi richieda strutture, organi e requisiti professionali

integrati alla struttura aziendale e competenti sulle tematiche.



piuttosto, citati come metro valutativo cui riferire per i performance assessment

In modo equivalente sono divisi i codici che hanno ottenuto una



come metro di valutazione dell’operato aziendale, sottolineando,



economiche aziendali, promuovendo un processo decisionale che consideri

l’accrescimento del valore per gli Shareholder, come fine ultimo. Viene raccomandato


uno sforzo sinergico di tutte le funzioni.



44,44

27,78

27,78

OBIETTIVI

0

0,5

1

179

sono raccomandati e trattati

zione non si ferma solo a promuovere la


parte, devono avere anche a livello professionale. Il fine è di fornire guidliness che

richieda strutture, organi e requisiti professionali



performance assessment del

In modo equivalente sono divisi i codici che hanno ottenuto una



come metro di valutazione dell’operato aziendale, sottolineando,



economiche aziendali, promuovendo un processo decisionale che consideri

come fine ultimo. Viene raccomandato




180

corporate governance e sistema di controllo interno; poi in merito ai singoli elementi

dello spring model. I Top Performer della prima valutazione sono evidenziati in rosso.

Sfruttando tali dati, sono elaborati due grafici a dispersione, riassuntivi delle due

valutazioni. Entrambi hanno, sull’asse delle ascisse, la variabile CG; e sulle ordinate,

nel primo caso abbiamo i voti sul SCI; nel secondo, quelli in riferimento allo spring

model, riportati su una scala standardizzata da uno a dieci.

Confrontando i due grafici a dispersione, noti

analisi, si ripetano come migliori anche nello studio sugli elementi del modello.

Australia, Tunisia, UK, Singapore, Russia e Brasile sono in grado di affrontare i tre temi

trattati in modo completo, fornendo cosi uno

imprese. Nel secondo grafico vediamo come tra i codici migliori compaiano anche

Spagna e Sud Africa, avvalorando quanto detto, avendo comunque ottenuto nello studio

precedente, voti soglia al primo quadrante.

0

1

2

3

4

5

6

7

8

9

0 1 2

S

C

I

0

1

2

3

4

5

6

7

8

9

10

0 1 2

S

P

R

I

N

G

Confrontando i due grafici a dispersione, notiamo, come i Top Performer



trattati in modo completo, fornendo cosi uno strumento esauriente e competitivo alle



precedente, voti soglia al primo quadrante.

SOUTH AFRICA

JAPAN

AUSTRALIACANADA

USA

UKTUNISIA

EGYPT

RUSSIA

ITALY

SPAINCHINA

INDIA

GERMANY

UAE

3 4 5 6 7 8

CG

AUSTRALIA

BAHRAIN

BRASILE

CANADA

CINA

EGITTOGERMANIA

INDIA

ITALIA

JAPAN

RUSSIA

SINGAPORE

SUD AFRICASPAIN

TUNISIA

UAE

UK

USA

3 4 5 6 7 8CG

181

Top Performer della prima



strumento esauriente e competitivo alle



SINGAPORE

SOUTH AFRICA

BRAZILUK

BAHRAIN

9 10

BAHRAIN

BRASILE

SINGAPORE

SUD AFRICA

9 10

182

4.5 Conclusioni

La coincidenza tra Top Performer tra le due analisi ci dimostra come il tema della

corporate governance sia legata a quello del sistema di controllo interno, che incarna

quello del risk managemet. I codici non potranno non trattare entrambi i temi, poiché

avere una buona corporate governante, non vuol dire avere solo una struttura

formalmente definita ai vertici aziendali, ma significa avere all’interno dell’impresa

tutta una serie di conoscenze e strumenti, che possano permettere all’azienda di

muoversi in modo consapevole, all’interno dei mutevoli contesti competitivi. Avere

quindi una “buona corporate governance” significa avere un ampio e formalizzato

sistema di gestione dei rischi. Elemento essenziale della corporate governance è,

dunque, la cosiddetta risk & control governance, costituita dall’insieme di processi,

mezzi e risorse che, presenti a tutti i livelli dell’organizzazione, diano ragionevoli

garanzie, in relazione al raggiungimento degli obiettivi aziendali. All’interno della risk

& control governance, la gestione dei rischi e il controllo interno assumono la

connotazione di strumenti con cui gli organi di governo adempiono le proprie

responsabilità, in termini di correttezza gestionale, trasparenza delle informazioni,

efficienza ed efficacia. Infatti, mentre la corporate governance si riferisce a elementi

essenziali di natura societaria in materia di composizione e ruolo del consiglio di

amministrazione e degli organi di controllo, relativamente al controllo e al governo

strategico dell’impresa, la risk & control governance focalizza l’attenzione sui reali

mezzi a disposizione del vertice aziendale per guidare l’impresa verso i suo obiettivi. Il

Risk Management, diviene quindi, non un semplice processo formale da implementare,

ma una linea di pensiero, che possa permettere alle organizzazioni complesse di

guardare i problemi da una diversa prospettiva. Il fine ultimo rimane quello di

formalizzare un’adeguata corporate governante, che permetta all’impresa di poter

accrescere il valore per i propri Stakeholder:

“Good corporate governance should contribute to better company performance by

helping a board discharge its duties in the best interests of shareholders; if it is ignored,

the consequence may well be vulnerability or poor performance. Good governance

should facilitate efficient, effective and entrepreneurial management that can deliver

shareholder value over the longer term.”

FRC, Combined Code, June 2008

183

Il risk management è quella leva che permette ai vertici aziendali di raggiungere gli

obiettivi.

Le società, per sopravvivere, devono essere in grado di individuare gli obiettivi che

possono portare un accrescimento di valore all’interno dell’organizzazione e attuare le

strategie, intese come coerenza nei comportamenti per realizzare interessi

predeterminati, per raggiungere i propri scopi. Come evidenziato anche nella figura

rappresentativa dello Spring Model, la strategia è formalizzata come un percorso che

l’impresa deve perseguire. In questo cammino, diversi eventi possono incidere sulla

strategia, essendo l’impresa un’entità operante in un ambiente dinamico. Pensiamo ai

vari contesti territoriali, le politiche governative, le norme commerciali, i concorrenti, i

prodotti sostitutivi, i nuovi entranti e i rapporti con clienti e fornitori, come evidenziato

da Porter. Tali eventi, fortuiti o meno, incidono sulla strategia e conseguentemente sulla

struttura e sulla vitalità aziendale. Senza un adeguato sistema di gestione dei rischi, le

organizzazioni sarebbero in balia degli eventi, figurandosi come attori passivi del

proprio contesto. Il livello di incertezza può essere ridotto migliorando, all’interno

dell’impresa, le capacità previsionali e di gestione dei rischi, in quanto il rischio stesso

si caratterizza non soltanto per una dimensione oggettiva, legata al naturale evolversi

degli eventi, ma anche per una componente soggettiva inerente le percezioni e le

capacità di risposta. I vertici aziendali, implementando un adeguato sistema di gestione,

possono avere uno strumento in grado di esaminare preventivamente i rischi che

l’impresa sa di dover fronteggiare e non, e allo stesso tempo è in grado di poter cogliere

quelle opportunità che, se positive, possono velocizzare il percorso verso gli obiettivi,

garantendo un vantaggio competitivo nei confronti dei concorrenti.

“Boards have a responsibility to identify and understand the conditions within which

their organisations are operating, to ensure that there is alignment between long and

short term strategy, to ensure that remuneration policies are in line with the long term

strategy, that ethical standards, risk management and assurance practices are

appropriate so as to identify potential issues as soon as possible.(…)”

RISK MANAGEMENT & CORPORATE GOVERNANCE

By Richard Anderson & Associates

184

Una corporate Governance senza un adeguato Risk Management, non dà all’esterno

sufficienti garanzie agli investitori.

Le recenti evoluzioni dei mercati non sono state rassicuranti per gli investitori. Nel

recente passato, infatti, abbiamo assistito a performance aziendali scadenti, con una

notevole riduzione della loro redditività e del valore aziendale. Il valore, per gli

azionisti, è stato messo in secondo piano e talvolta eliminato dalle priorità aziendali. Il

costo del capitale è aumentato e, molto spesso si è ricorsi a interventi governativi o di

fondi sovrani, per ristabilire le sorti aziendali. Queste evidenze hanno portato grande

sfiducia nei mercati. Il costo del capitale di credito è aumentato notevolmente, rendendo

tale via proibitiva, per le aziende. Le banche hanno ridotto l’erogazione di credito,

essendo state a loro volta direttamente colpite da alcuni crolli aziendali. In questo

contesto, quindi, ne hanno fatto le spese gli investitori, siano essi professionali,

istituzionali o privati. L’adozione di un efficiente sistema di risk management, può

essere una via attraverso la quale ristabilire fiducia nei mercati, fornendo garanzie agli

investitori. Il vertice aziendale, può, attraverso un adeguato sistema di gestione dei

rischi, migliorare le proprie perfomance, riuscendo a tutelare i propri Stakeholder.

Questi, a loro volta, potranno guidare i propri investimenti, sapendo di poter contare su

una struttura aziendale consolidata e reattiva nei confronti della propria situazione

competitiva, sentendosi tutelati. È essenziale che, nell’informativa aziendale, sia

dedicato ampio spazio alle modalità che l’impresa ha introdotto o introdurrà per la

gestione degli eventi. Gli investitori potranno cosi valutare l’operato aziendale, avendo

maggior chiarezza sulla struttura aziendale, sui rischi che questa fronteggerà e come,

valutando cosi la coerenza tra il livello di rischi sostenuto dall’impresa e la propria

attitudine. L’adozione di adeguati sistemi di gestione dei rischi è stata sponsorizzata

anche da diversi interventi normativi a livello nazionale. Ne sono esempi il Sarbanes-

Oxley Act, che ha promosso l’attenzione nei confronti dei Compliance Risk e il Turbull

report che, invece, si focalizza sugli Strategic Risk.

Il Risk management costituisce un pilastro per una buona Corporate Governance,

pertanto questo deve essere trasversale per tutta l’azienda.

In questa conclusione si evidenzia la forza concettuale dello Spring Model. I modelli

tradizionali hanno un approccio selettivo, nei confronti dei rischi, portando

all’attenzione dei vertici aziendali, solo quelli che intuitivamente avranno un impatto

maggiore sull’impresa, lasciando alle funzioni più operative, o a livello progetto il

completo controllo dei rischi operativi o di basso livello. Lo

approccio olistico, considerando tutti i possibili rischi che possono coinvolgere

l’azienda, e promuovendo uno sforzo sinergico e coordinato di tutte le

fulcro concettuale del modello è di promuovere la strutturazione di un’azienda

resiliente. In particolare, per resilienza, si intende la capacità dell’impresa di adattarsi

alle forze esterne, continuando ad operare secondo le proprie aspettative. Il riferimento è

quindi all’elasticità delle molle, che sostengono la strategia.

il primo passo obbligatorio affinché un’azienda diventi Resiliente, dove la resilienza è

sfruttata a ogni livello dell’azienda. La Resilienza Operativa descrive l’abilità di

un’azienda nell’affrontare e gestire tutti quei rischi che risultano dalla gest

operativa dell’azienda, giorno dopo giorno. La resilienza operativa, in quest’ottica, deve

essere vista come il prodotto della collaborazione delle diverse funzioni operative

aziendali. Alla base di tutte le funzioni ci deve essere

che rafforza l’operato di ciascuna funzione e ne ottimizza i risultati. L’importanza del

Risk Management, quindi, è duplice: da un lato assicura che tutte le attività siano

eseguite attraverso una visione strategica e organica; dall’altro che le

un unico e comune obiettivo: aiutare l’organizzazione a ottenere e sostenere un

adeguato livello di resilienza operativa.

Si costituirà, quindi, un’azienda resiliente, lì dove un’organizzazione è in grado di

gestire l’insieme di eventi, adattandosi volontariamente all’ambiente esterno, prima che

questo la obblighi a farlo, presupponendo una conoscenza e una capacità di gestire la

resilienza in tutte le sue funzioni, sia strategiche, sia operative. La determinazione di

completo controllo dei rischi operativi o di basso livello. Lo Spring Model


ovendo uno sforzo sinergico e coordinato di tutte le



erne, continuando ad operare secondo le proprie aspettative. Il riferimento è

quindi all’elasticità delle molle, che sostengono la strategia. L’Operational Resilience



un’azienda nell’affrontare e gestire tutti quei rischi che risultano dalla gest



aziendali. Alla base di tutte le funzioni ci deve essere l’operational risk


quindi, è duplice: da un lato assicura che tutte le attività siano

eseguite attraverso una visione strategica e organica; dall’altro che le funzioni abbiano


adeguato livello di resilienza operativa.


i, adattandosi volontariamente all’ambiente esterno, prima che



185

Spring Model ha invece un


ovendo uno sforzo sinergico e coordinato di tutte le capabilities. Il



erne, continuando ad operare secondo le proprie aspettative. Il riferimento è

L’Operational Resilience è



un’azienda nell’affrontare e gestire tutti quei rischi che risultano dalla gestione



l’operational risk management


quindi, è duplice: da un lato assicura che tutte le attività siano

funzioni abbiano



i, adattandosi volontariamente all’ambiente esterno, prima che



186

un’azienda resiliente, richiede che la creazione della resilienza stessa, sia un obiettivo

aziendale che, coinvolgendo tutta l’organizzazione e i membri della supply chain a

monte e a valle, predisponga una risposta dinamica a tutte le categorie di rischio che

possono impattare sull’impresa.

4.6 Raccomandazioni per il futuro

Per il futuro, i codici dovrebbero migliorare il proprio approccio al Risk Management,

fornendo linee guida che siano in grado di fornire un valido strumento per le imprese. In

quest’ottica lo Spring Model si candida ad essere un modello di riferimento. La maggior

parte dei codici, infatti, già contiene al suo interno gli elementi concettuali su cui si

fonda il modello e quei codici che, invece, li ignorano, come ad esempio il Giappone; si

configurano in generale Low Performer in tutti i temi trattati. A conclusione delle

analisi effettuate sui codici, ed evidenziata l’importanza del Risk management

all’interno dell’impresa, lo Spring Model sembra avere le caratteristiche per tradurre

nel linguaggio dei codici in modo operativo, costituendo un modello che rispetta nel suo

sviluppo, la maggior parte delle raccomandazioni e i principi di funzionalità, che i

codici stessi promuovono.

187

BIBLIOGRAFIA e SITOGRAFIA

Si riporta l’elenco dei testi citati nella tesi o cui si è fatto riferimento, secondo l’autore dell’opera e in ordine alfabetico. Nel caso di materiale ricercato o disponibile su internet, è stato indicato dove reperirli. Testi e riviste

- Anaclerio M. Miglietta A. Squaiella S. “Internal Auditing. Dalla teoria alla pratica.” IPSOA

2007

- ASX Corporate Governance Council “Corporate governance code”Australia 2010

- Beretta S. “Valutazione dei rischi e controllo interno”, Egea 2004

- Carolyn A. Dittmeier, Internal Auditing; Chiave per la corporate governance, Egea 2008

- China Securities Regulatory Commission “Code of Corporate Governance for Listed

Companies in China” Cina 2001

- Christensen F.M. et al. “ Journal of Hazardous Materials A103” 2003

- Comisión Nacional del Mercado de Valores (CNMV) “Unified Good Governance Code”

Spagna 2006

- Comitato per la Corporate Governance, Borsa Italiana S.p.A. “Codice di Autodisciplina”Italia

2006

- Committe of Sponsoring Organizations on the Treadway Commission “ERM - Enterprise Risk


- Committee of Sponsoring Organization of the Treadway Commission (CoSO) “Internal

Control-Integrated Framework” AICPA, 1992

- Council on Corporate Disclosure and Governance (CCDG) “Code of corporate governance”

Singapore 2005

- D’Alterio, D. & Fornara, E. (2005) La comprensione di alcuni aspetti di corporate governance

attraverso l’analisi dei codici di autodisciplina, Rivista dei Dottori Commercialisti <.2, pp. 347-

356.


attraverso l’analisi dei codici di autodisciplina, Rivista dei Dottori Commercialisti <.5, pp.937-

947.


attraverso l’analisi dei codici di autodisciplina, Rivista dei Dottori Commercialisti <.4, pp. 864-

878.

- Egyptian Institute of Directors (EIoD) “Guide to corporate governance Principles” Egitto 2006

- Emirates Securities & Commodities Authority (SCA) “Corporate Governance Code for Joint-

Stock Companies” Emirati Arabi Uniti 2007

- European Commission– “Modernising Company Law and Enhancing Corporate Governance in

the European Union - A Plan to Move Forward”. Communication to the council and the

European Parliament 2003

- Financial Reporting Council “The UK Corporate Governance” Regno Unito 2010

188

- Gregory H. J. & Simms M. E. “Corporate Governance: what is and why it matters” 9th

International Anti-Corruption Conference, 10-15 October 1999, Durban, South Africa

- Gregory H. J. “The globalization of Corporate Governance” Global Counsel, September

2000Lewis M.A. (2003), “Cause, consequence and control: towards a theoretical and practical

model of operational risk”, Journal of Operations Management

- Gregory H.J. “The Globalization of Corporate Governance” Global Counsel, September 2000

- ICAEW “Risk management and the Value Added by Internal Audit”, 2000

- Institute of Directors Southern Africa “King code of corporate governance for South Africa”

Sud Africa 2009

- Ira M. Millstein, “The Evolution of Corporate Governance in the United State” Remarks to the

World Economic Forum, Davos, Switzerland 1998

- Kingdom of Bahrain Ministry of Industry and Commerce “Corporate Governance Code”

Bahrain 2010

- L’Institut Arabe des Chefs d’Entreprises “Code of best practice of corporate governance”

Tunisia 2008

- Miglietta A. Anaclerio M. Bettinelli C. “Internal Audit Risk Assestment and legal risk: first

evidence in the Italian Experience” In journal of corporate ownership & control 2007 vol 5,1

Milano, Egea.

- Ministry of Corporate Affairs, Government of India “Corporate Governance Voluntary

Guidelines” India 2009

- New York Stock Exchange “Final <YSE Corporate Governance Rules” Stati Uniti 2003

- OECD “Frequently Asked Questions about the OECD Principles of Corporate Governance”

- OECD, “Principi di governo societario dell’OCSE”, 2004

- Power M. “The risk management of everything” Demos, Londra 2004

- PricewaterhouseCoopers “Il Sistema di Controllo Interno. Progetto di corporate governance per

l’Italia” Milano, Il Sole24 Ore, 2002

- Rebonato, R. Theory and Practice of Model Risk Management, Quantitative Research Centre

(QUARC) of the Royal Bank of Scotland Oxford Financial Research Centre – Oxford University.

- Richard Anderson & Associates (2009) Risk Management and Corporate Governance, report

prepared for the OECD.

- Silvestri A. , Arena M., Cagno E. , Trucco P., Azzone G. , 2010. Multi-Level ERM for Project-

Based Operations: The “Spring” Model, International Journal of Production Economics

(forthcoming).

- Silvestri, Arena, Cagno, Trucco, Azzone “Enterprire Risk Management from theory to practice.

The role of dynamic capabilities approach: the “Spring” model.”

- Silvestri, Arena, Cagno, Trucco, Azzone “Multi-Level ERM for Project-Based Operations: the

“Spring” model” School of Management, Politecnico di Milano, Italy

- The Brazilian Institute of Corporate Governance (IBGC) “Code of Best Practice of Corporate

Governance” Brasile, 2010

- The Co-ordination Council for Corporate “The Russian Code of Corporate Conduct” Russia

2002

189

- The Government Commission on the German Corporate Governance Code “German corporate

code” Germania 2010

- The Institute of Internal Auditors (IIA) “The Professional Practices Framework”, The IIA

Research Foundation, January 2004

- Tokyo Stock Exchange “Principles of Corporate Governance for Listed Companies” Giappone

2006

- Toronto Stock Exchange “Corporate Governance: A Guide to Good Disclosure” Canada 2006

- Troina, G. (2005) (a cura di) Le revisioni aziendali, Milano, FrancoAngeli.

- www.ecgi.org

- www.oecd.org

- www.worldbank.org

Corso di Laurea Magistrale in Economia e Management · In questo caso l’approccio metodologico...

Documents

Transcript of Corso di Laurea Magistrale in Economia e Management · In questo caso l’approccio metodologico...