INTERAZIONE TRA RISK MANAGEMENT E …...2019/02/23 · SLIDE 1 26 FEBBRAIO 2019 INTERAZIONE TRA...
32
1 SLIDE 26 FEBBRAIO 2019 INTERAZIONE TRA RISK MANAGEMENT E MODELLO 231 - ODCEC Torino - 26 febbraio 2019 Gruppo di Lavoro 231 Dott. Paolo Vernero
Transcript of INTERAZIONE TRA RISK MANAGEMENT E …...2019/02/23 · SLIDE 1 26 FEBBRAIO 2019 INTERAZIONE TRA...
1 SLIDE
26 FEBBRAIO
2019
INTERAZIONE TRA RISK MANAGEMENT E MODELLO 231
- ODCEC Torino - 26 febbraio 2019
Gruppo di Lavoro 231
Dott. Paolo Vernero
2 SLIDE
26 FEBBRAIO
2019
Dott. Paolo Vernero
IL RISK MANAGEMENT - DEFINIZIONE
Il concetto di rischio è fisiologicamente legato all’attività d’impresa in quanto intimamente connesso alla vocazione ad intraprendere – e quindi a creare – nonché all’aleatorietà degli eventi riferiti al contesto, all’ambiente e al mercato nei quali l’impresa stessa opera.
Assume quindi rilievo centrale la gestione del rischio (Risk Management) cioè il processo mediante il quale si stima e si misura il rischio e si stabiliscono delle strategie per governarlo.
Si tratta di un approccio metodologico che ha lo scopo di individuare e valutare tutte le fonti di rischio legate all’attività d’impresa, per poi trattarle e gestirle attraverso gli strumenti più consoni, personalizzandoli a seconda delle esigenze e delle necessità aziendali, nel rispetto degli obiettivi e delle strategie dell’impresa.
3 SLIDE
26 FEBBRAIO
2019
Dott. Paolo Vernero
La nozione di Risk Management ha, negli ultimi vent’anni, assunto rilevanza crescente soprattutto nelle imprese di medio-grandi dimensioni a causa dell'aumento dell'incertezza connessa ad una serie di fattori interni ed esterni. Ad oggi, inoltre, anche una parte delle piccole e medie imprese (PMI), ha deciso di affidare la gestione del rischio ad una funzione aziendale.
Sulla base di questi sistemi si è sviluppata l’attuale struttura della gestione integrata del rischio o Enterprise Risk Management (ERM). Si tratta dell’insieme di processi attraverso cui un’azienda identifica, valuta, mitiga o monitora i rischi aziendali.
IL RISK MANAGEMENT – L’EVOLUZIONE
4 SLIDE
26 FEBBRAIO
2019
Dott. Paolo Vernero
IL RISK MANAGEMENT – L’EVOLUZIONE
I rischi aziendali appartengono a varie categorie quali, a titolo esemplificativo: • rischi di business (es. controllo degli investimenti); • rischi strategici (es. errato posizionamento sul mercato); • frodi interne/esterne; • gestione del personale (es. talent retention); • rischio reputazionale (es. brand management); • sostenibilità produttiva (es. tematiche ambientali); • salute e sicurezza. • Ecc..ecc.
5 SLIDE
26 FEBBRAIO
2019
Dott. Paolo Vernero
IL RISK MANAGEMENT – L’EVOLUZIONE
È interessante notare come i sistemi di gestione integrata del rischio, inizialmente applicati prevalentemente agli istituti finanziari, a partire dalla crisi economica del 2007-2008 vengono sempre più spesso utilizzati anche nelle imprese non finanziarie, le quali riescono cosi: - ad aumentare il grado di efficienza del controllo di gestione; - a ridurre le perdite causate da eventi aleatori; - a ottimizzare l’impiego di risorse interne; - ad aumentare la conoscenza delle minacce/opportunità presenti nel mercato.
6 SLIDE
26 FEBBRAIO
2019
Dott. Paolo Vernero
IL RISK MANAGEMENT – L’EVOLUZIONE
Un primo impulso ad una visione risk approach è venuto dalla norma ISO 9001 che ha introdotto il risk based thinking, che comporta l’adozione di una visione globale dei rischi dell’attività aziendale. Si evidenzia, inoltre, la pubblicazione avvenuta a giugno 2018 della norma ISO 31000 che fornisce indicazioni per la gestione del rischio all’interno delle organizzazioni aziendali di qualsiasi dimensione o tipologia.
7 SLIDE
26 FEBBRAIO
2019
Dott. Paolo Vernero
IL RISK MANAGEMENT – LE PMI
Com’è noto una grandissima maggioranza delle aziende italiane appartiene alla categoria delle Piccole Medie Imprese (PMI) e questa rappresenta la cifra morfologica della nostra realtà imprenditoriale, pare quindi utile un breve focus sull’approccio al rischio per questa tipologia d’imprese. Secondo una autorevole fonte (CINEAS. Ricerca in collaborazione con Politecnico di Milano sulle PMI italiane –) in Italia solo il 46% delle PMI ha - in qualche modo - affidato la gestione del rischio ad una funzione aziendale (anche in via non esclusiva), mentre della restante parte, oltre l’80% non prevede di introdurla nel prossimo futuro e per questi l’ostacolo principale è rappresentato dal costo d’implementazione che supererebbe i benefici attesi; ciò secondo una concezione sicuramente anacronistica ma ancora molto diffusa per cui la gestione del rischio è un’attività onerosa che non produce profitti concreti per le aziende.
8 SLIDE
26 FEBBRAIO
2019
Dott. Paolo Vernero
IL RISK MANAGEMENT – LE PMI
Una recente analisi effettuata dall’ Osservatorio sulla diffusione del risk management nelle medie imprese italiane, realizzato da Cineas in collaborazione con l’Area Studi Mediobanca, circa la diffusione del Risk Management nelle imprese italiane fornisce un quadro più incoraggiante della situazione per le medie imprese, evidenziando una correlazione positiva tra gestione integrata dei rischi e risultato della gestione caratteristica (Return On Investiment, ROI).
9 SLIDE
26 FEBBRAIO
2019
Dott. Paolo Vernero
Elementi chiave per l’approccio al rischio nella gestione dell’impresa
ADEGUATEZZA DEGLI ASSETTI ORGANIZZATIVI
COMPLIANCE PROGRAMS (ES. MODELLI DI
ORGANIZZAZIONE)
GLI ELEMENTI CHIAVE DEL RISK MANAGEMENT
1
0
SLIDE
26 FEBBRAIO
2019
Dott. Paolo Vernero
GLI ELEMENTI CHIAVE DEL RISK MANAGEMENT
Adeguati assetti
organizzativi
• Rappresentano un elemento essenziale dell’organizzazione societaria.
• Con la riforma del 2003 le tecniche aziendalistiche escono dalla sfera della best practices, riferibile alle mere regole della organizzazione aziendale, ed assurgono a regola generale di diritto comune. In tal senso:
2381 2403 2086
3^ comma c.c.: “(…) il Consiglio di
Amministrazione (…) sulla base
delle informazioni ricevute valuta
l’adeguatezza dell’assetto
organizzativo, amministrativo e
conta ile della società (…)”; 5^
comma c.c.: “(…) gli organi
delegati curano che l’assetto
organizzativo, amministrativo e
contabile sia adeguato alla natura
e alle dimensioni dell’impresa (…)”
“Il Collego Sindacale vigila (…) in
particolare sull’adeguatezza
dell’assetto organizzativo,
amministrativo e contabile
adottato dalla società e sul suo
concreto funzionamento”
“L’imprenditore, che operi in forma
societaria o collettiva, ha il dovere di
istituire un assetto organizzativo,
amministrativo e contabile adeguato
alla natura e alle dimensioni
dell’impresa, anche in funzione della
rilevazione tempestiva della crisi
dell’impresa e della perdita della
continuità aziendale, nonché di
attivarsi senza indugio per l’adozione
e l’attuazione di uno degli strumenti
previsti dall’ordinamento per il
superamento della crisi e il recupero
della continuità aziendale.”
11 SLIDE
26 FEBBRAIO
2019
Dott. Paolo Vernero
GLI ELEMENTI CHIAVE DEL RISK MANAGEMENT
Adeguati assetti
organizzativi
• L’elaborazione di una nozione univoca di “adeguatezza” risulta, tuttavia, problematica data: (i) la mancanza di riferimenti normativi specifici, (ii) la molteplicità dei criteri/parametri che possono essere utilizzati e (iii) la necessità di calarsi di volta in volta nelle diverse realtà a cui tale concetto è riferibile (tenendo conto del «principio di proporzionalità).
• la Norma 3.4 di comportamento del Collegio Sindacale(*) del
CNDCEC prevede che un assetto organizzativo è adeguato quando è in grado di garantire lo svolgimento delle funzioni aziendali.
(*) denominata «Attività di vigilanza del collegio sindacale delle società non quotate nell’ambito dei controlli sull’assetto organizzativo»
1
2
SLIDE
26 FEBBRAIO
2019
Dott. Paolo Vernero
GLI ELEMENTI CHIAVE DEL RISK MANAGEMENT
Compliance programs
Sia in ambito nazionale che internazionale, si è ampliato il ruolo dei «compliance programs» quali strumenti di prevenzione e gestione dei rischi d’impresa e di «corporate social responsability» Compliance programs integrano di fatto l’adeguatezza degli assetti organizzativi. I compliance programs, possono assumere varie «forme», quali esemplificativamente: • Modelli di organizzazione, gestione e controllo ex D.Lgs. 231/2001; • Riorganizzazione delle amministrazioni pubbliche ex L. 124/2015 (Legge
Madia); • Piano per la prevenzione della corruzione e della trasparenza
(L.190/2012) ; • Soprattutto nelle quotate assume rilievo anche la self regulation: vedasi
Codice Autoregolamentazione Borsa Italiana.
1
3
SLIDE
26 FEBBRAIO
2019
Dott. Paolo Vernero
Gestione del rischio e tendenze legislative. Focus sul D.Lgs. 231/2001
1
4
SLIDE
26 FEBBRAIO
2019
Dott. Paolo Vernero
IL D.LGS 231/2001 - DEFINIZIONE
Il D.Lgs 231/2011, ha istituito la responsabilità amministrativa – «para-penale» - dell’ente per reati posti in essere da amministratori, dirigenti e/o dipendenti nell’interesse o a vantaggio dell’ente stesso. Tale responsabilità si aggiunge quindi a quella della persona fisica che ha commesso un reato di quelli espressamente previsti dal citato Decreto. Il diritto penale rientra tra i fattori che possono incidere sull’attività di impresa, nel senso che una corretta gestione del rischio avrà ad oggetto anche la prevenzione di comportamenti illeciti che possono assumere penale rilevanza (decisiva in quest’ambito è stata infatti l’introduzione del DLgs. 231/2001).
1
5
SLIDE
26 FEBBRAIO
2019
Dott. Paolo Vernero
IL D.LGS 231/2001 – L’EVOLUZIONE DEI REATI
16 SLIDE
26 FEBBRAIO
2019
Dott. Paolo Vernero
IL D.LGS 231/2001 – L’ESIMENTE
L’art. 6 lett. a) prevede che la società non risponde (condizione esimente) se prova che:
1
7
SLIDE
26 FEBBRAIO
2019
Dott. Paolo Vernero
IL D.LGS 231/2001 – LE SANZIONI
Il D.Lgs 231/2001, all’art. 9 prevede il seguente sistema sanzionatorio:
18 SLIDE
26 FEBBRAIO
2019
Dott. Paolo Vernero
RISK MANAGEMENT E D.LGS 231/2001 – PUNTI IN COMUNE
Abbiamo visto che una delle condizioni affinché la Società possa beneficiare della condizione «esimente» ai fini del D.Lgs 231/2001 è l’aver adottato ed efficacemente attuato un Modello di organizzazione, gestione e controllo (MOG). La predisposizione di un MOG prevede lo svolgimento delle seguenti fasi: 1. Analisi preliminare (identificazione dei processi/attività aziendali maggiormente
esposti al rischio di commissione di un reato ex D.Lgs 231/2001); 2. Risk Self-Assessment 3. Gap Analysis (identificazione delle eventuali carenze del sistema di controllo interno in
essere in ciascuna delle attività/processi esposti al rischio di commissione di un reato ex D.Lgs 231/2001)
4. Redazione e approvazione del MOG
19 SLIDE
26 FEBBRAIO
2019
Risk Self-Assessment
• identificare i processi aziendali sensibili • individuare le famiglie di reato applicabili all’ente • definire e descrivere le attività di tali processi ed i soggetti coinvolti • identificare i casi di reato 231 riconducibili a queste attività • valutare i rischi di commissione dei reati e dei controlli esistenti
secondo il metodo “rischio inerente -> controllo -> rischio residuo”.
A ben vedere il metodo applicabile è quello dell’ERM
RISK MANAGEMENT E D.LGS 231/2001 – PUNTI IN COMUNE
20 SLIDE
26 FEBBRAIO
2019
Dott. Paolo Vernero
LA PREVENZIONE MEDIANTE ORGANIZZAZIONE
Il Legislatore si sta quindi, sempre più muovendo nell’ottica di una «normativizzazione» delle best practices aziendali, ritenendo che una buona organizzazione abbia anche la finalità di condurre l’impresa al miglior risultato prevenendo allo stesso tempo condotte o comportamenti illeciti. In altre parole, ci si muove oggi non solo in una dimensione punitiva e repressiva, ma anche attraverso una connotazione preventiva, intesa a promuovere (sia pur mediante la minaccia di una sanzione in caso contrario) l’adozione di comportamenti virtuosi.
21 SLIDE
26 FEBBRAIO
2019
Dott. Paolo Vernero
LA PREVENZIONE MEDIANTE ORGANIZZAZIONE
Nell’alveo di questa nuova logica si inseriscono anche: - i sistemi di certificazione tra i quali vale la pena citare la ISO 37001 standard
internazionale per la prevenzione della corruzione, la ISO 31000 che fornisce le indicazioni quadro e metodologiche per la gestione del rischio e la ISO 27001 in materia della sicurezza delle informazioni;
- alcune normative domestiche, quali Salute e sicurezza sul lavoro: D.Lgs. 81/2008; Ambiente: L. 68/2015; Anticorruzione: L. 190/2012; Cooperative compliance: D.Lgs. 128/2015; Sicurezza informatica e Privacy: Regolamento UE 679/2016 e D.Lgs. 101/2018; Banche e assicurazioni: Codice di Autodisciplina di Borsa Italiana; Disposizioni di Vigilanza per le banche (Circ. n. 285 del 17 dicembre 2013, aggiornata al 12 giugno 2018); Regolamento IVASS n. 38 del 3 luglio 2018; il Rating di legalità (art. 5-ter del DL 1/2012), il Rating d’impresa (art. 83 del D.Lgs. 18.4.2016 n. 50, codice appalti), l’informativa non finanziaria (D.Lgs 254/2016), ecc…
22 SLIDE
26 FEBBRAIO
2019
Dott. Paolo Vernero
In tema di adeguati assetti organizzativi e compliance programs è utile richiamare un argomento di estrema attualità. In risposta alla crisi economica degli ultimi anni il legislatore italiano ha infatti introdotto la L. 155/2017 recante la riforma delle discipline della crisi di impresa e dell’insolvenza. Questa legge apporta significative novità in tema di gestione, vigilanza e controllo delle imprese, richiedendo alle stesse l’effettuazione di un controllo «preventivo» finalizzato all’emersione precoce dello stato di crisi e ad una sua composizione assistita in un’ottica di conservazione dei valori aziendali. Il Decreto attuativo della Legge 155/2017 (D.Lgs. 14/2019), pubblicato in Gazzetta Ufficiale lo scorso 14 febbraio, all’art 13 prevede, inoltre, per la rilevazione preventiva l’utilizzo di appositi indici (che saranno elaborati con cadenza almeno triennale dal CNDCEC, i primi a cavallo tra il I e II semestre di quest’anno).
LA PREVENZIONE MEDIANTE ORGANIZZAZIONE FOCUS SULL’ ATTUALITA’
23 SLIDE
26 FEBBRAIO
2019
Dott. Paolo Vernero
Assume quindi particolare rilevanza la necessità di:
(i) dotarsi di adeguati assetti organizzativi; (ii) attivarsi per l’integrazione tra processi di pianificazione e sistemi
integrati dei rischi di impresa; (iii) attuare delle procedure di controllo e monitoraggio proattivo ex ante
della situazione economico-finanziaria anche attraverso il Piano Aziendale quale strumento di governance e di comunicazione sociale (sistemi di allerta interni).
Come rendere tutto ciò «operativo» nelle PMI? Si riportano di seguito alcuni esempi non esaustivi
LA PREVENZIONE MEDIANTE ORGANIZZAZIONE FOCUS SULL’ ATTUALITA’
24 SLIDE
26 FEBBRAIO
2019
Dott. Paolo Vernero
LA PREVENZIONE MEDIANTE ORGANIZZAZIONE FOCUS SULL’ ATTUALITA’
a) definire ed essere consapevoli del quadro di riferimento finalizzato a stabilire gli obiettivi di rischio-rendimento che l’azienda intende raggiungere. Si articola nel determinare la propensione al rischio, le soglie di tolleranza, i limiti di rischio, le politiche di governo dei rischi e i processi necessari per definirle e attuarle
b) redazione e monitoraggio di budget annuali e/o piani industriali che saranno periodicamente rivisti in funzione degli eventuali mutamenti nelle strategie, nel mercato/settore di attività, ovvero al verificarsi di quegli ulteriori eventi che possono impattare sul profilo di rischio del business
c) redazione in corso d’anno di bilanci/situazioni contabili in grado di monitorare costantemente le condizioni economico-finanziarie prospettiche dell’impresa includendo quegli eventi che potrebbero comportare l’impossibilità per l’impresa di continuare a costituire un complesso economico funzionante
25 SLIDE
26 FEBBRAIO
2019
LA PREVENZIONE MEDIANTE ORGANIZZAZIONE FOCUS SULL’ ATTUALITA’
d) verifica periodica delle grandezze economiche finanziarie quali: autofinanziamento lordo e netto (*)
(*) inteso quale somma algebrica del margine operativo lordo e delle componenti non monetarie che concorrono a definirlo, calcolate con segno inverso, e autofinanziamento al netto dei risultati della gestione finanziaria, fiscale e straordinaria.
26 SLIDE
26 FEBBRAIO
2019
Dott. Paolo Vernero
LA PREVENZIONE MEDIANTE ORGANIZZAZIONE FOCUS SULL’ ATTUALITA’
d) verifica periodica delle grandezze economiche finanziarie quali: capitale circolante netto, posizione finanziaria netta, capitale contabile (*), patrimonio netto tangibile rettificato (**) (segue)
(*) Capitale contabile (**) Patrimonio Netto Tangibile
rettificato
rappresenta, il livello di capitale
realmente a disposizione, e
corrisponde alla differenza tra
attività e passività valutate
secondo i corretti e opportuni
principi contabili
corrisponde al saldo tra il
Patrimonio Netto e le
Immobilizzazioni Immateriali:
quando non è possibile valutare
in modo documentato e
riscontrabile il fair value (valore
congruo) delle singole attività
immateriali si rettifica
prudenzialmente il Patrimonio
Netto per l’ammontare di tali
Immobilizzazioni, come se si
assegnasse ad esse un valore
nullo.
27 SLIDE
26 FEBBRAIO
2019
Dott. Paolo Vernero
LA PREVENZIONE MEDIANTE ORGANIZZAZIONE FOCUS SULL’ ATTUALITA’
e) verifica che il capitale economico (*) sia sempre inferiore al capitale contabile in modo tale da avere le disponibilità sufficienti per far fronte al rischio di impresa
(*) sintetizza in un singolo valore monetario la parte “negativa” del profilo di rischio effettivo affrontato dall’impresa. Si tratta del fabbisogno di cui l’impresa dovrebbe disporre per coprire in maniera adeguata le “perdite inattese” ovvero gli eventuali costi aggiuntivi relativi ai rischi assunti. L’ammontare di capitale economico per la copertura delle perdite inattese dipende dal Risk Appetite assunto dell’impresa. Viene riportato nella successiva slide un esempio di definizione del capitale economico.
28 SLIDE
26 FEBBRAIO
2019
Dott. Paolo Vernero
LA PREVENZIONE MEDIANTE ORGANIZZAZIONE FOCUS SULL’ ATTUALITA’
(*) Esempio determinazione capitale economico Si prenda a riferimento per il calcolo del capitale economico l’utile ante imposte (EBT). Definito il profilo di rischio, l’ammontare di capitale economico viene calcolato come la differenza tra: - valore target dell’EBT - valore dell’EBT in uno scenario di scostamento negativo
(costi aggiuntivi) di gravità elevata. Se il target di budget per l’EBT è +5 milioni e lo scostamento negativo, ad un livello di gravità del 5% (ovvero si possono verificare scostamenti negativi peggiori solo nel 5% dei casi), è -2 milioni, il capitale economico è pari a 7 milioni.
e) verifica che il capitale economico (*) sia sempre inferiore al capitale contabile in modo tale da avere le disponibilità sufficienti per far fronte al rischio di impresa (segue)
29 SLIDE
26 FEBBRAIO
2019
Dott. Paolo Vernero
LA PREVENZIONE MEDIANTE ORGANIZZAZIONE FOCUS SULL’ ATTUALITA’
f) calcolo e monitoraggio di quegli indicatori di rischio/«anomalie rilevanti» che possono evidenziare il deterioramento della situazione economico-finanziaria potenzialmente pregiudizievole della continuità aziendale(*)
(*) le anomalie rilevanti possono essere: • anomalie nei pagamenti • verso controparti commerciali • nei rapporti con le banche ed altri soggetti
finanziari • contrattuali nei confronti di controparti negoziali • contabili e di bilancio • gestionali • erariali
La presenza sistematica di alcune di queste anomalie e il peggioramento delle condizioni economico-finanziarie dell’impresa devono portare alla tempestiva attivazione della procedura di allerta dello stato di crisi
30 SLIDE
26 FEBBRAIO
2019
Dott. Paolo Vernero
La nuova disciplina della crisi di impresa e dell’insolvenza porta con sé una «riforma culturale» che muove da una rilevazione a posteriori, ad una preventiva rispetto all’emersione dello stato di crisi passando da un’ansia punitiva (che pervade la normativa regolatrice della crisi d’impresa) ad un obiettivo, più al passo con i tempi, incentrato sull’impresa in quanto tale ed al suo risanamento (ove ne sussistano le condizioni). In altri termini, il legislatore sta promuovendo la sostituzione dello «specchietto retrovisore» del dato storico con il «radar» costituito dal dato previsionale ovvero dalla valutazione tempestiva delle conseguenze degli atti di conduzione aziendale.
CONCLUSIONI
31 SLIDE
26 FEBBRAIO
2019
Dott. Paolo Vernero
Una riforma che avvalora ed enfatizza ancora di più il concetto e la necessità della «prevenzione» (attuabile mediante l’adozione di adeguati assetti organizzativi amministrativi e contabili ovvero di un adeguato sistema di controllo) e che vede la nozione di controllo mutare dalla tradizionale concezione di «costo» a quella di «opportunità». Inoltre, il nuovo secondo comma all’art. 2086 c.c., prevede esplicitamente che: «L’imprenditore, che operi in forma societaria o collettiva, ha il dovere di istituire un assetto organizzativo, amministrativo e contabile adeguato alla natura e alle dimensioni dell’impresa, anche in funzione della rilevazione tempestiva della crisi dell’impresa e della perdita della continuità aziendale, nonché di attivarsi senza indugio per l’adozione e l’attuazione di uno degli strumenti previsti dall’ordinamento per il superamento della crisi e il recupero della continuità aziendale.».
CONCLUSIONI
32 SLIDE
26 FEBBRAIO
2019
Dott. Paolo Vernero
Al fine di meglio comprendere la portata innovativa dell’intervento
legislativo, appare utile ascoltare la testimonianza dell’Avv.
Francesco Bortone.
CONCLUSIONI
