Università degli Studi “Roma Tre”
Facoltà di Economia “Federico Caffè”
Corso di Laurea Magistrale
in
Economia e Management
Studio del Risk Management e della Corporate
Governance all’interno dei Codici di Autodisciplina
Relatore:
Laureando:
Dott. Carlo Regoliosi
Emanuele Venturini
Correlatore:
Ing. Amerigo Silvestri
Anno Accademico 2009/2010
Indice
CAPITOLO I ................................................................................................................... 7
CORPORATE GOVERNANCE E CODICI DI AUTODISCIPLINA ............................................. 7
1.1 Introduzione ........................................................................................................................ 7
1.2 Interventi normativi ............................................................................................................ 8
1.2.1 Il Sarbanes-Oxley Act.................................................................................................... 8
1.2.2 Il decalogo dell’Unione Europea ................................................................................ 10
1.2.3 I principi di Governo Societario OCSE ........................................................................ 13
1.3 Codici di Autodisciplina ..................................................................................................... 15
1.3.1 Panoramica................................................................................................................. 17
CAPITOLO II ................................................................................................................ 25
ANALISI DEI CODICI DI AUTODISCIPLINA ..................................................................... 25
2.1 Introduzione ...................................................................................................................... 25
2.2 Metodologia ...................................................................................................................... 26
2.3 Macro aree e variabili........................................................................................................ 29
2.3.1 Corporate Governance ............................................................................................... 31
“Se le società sono gestite in maniera ottimale, allora esse prospereranno. Questo di
conseguenza consentirà loro di attrarre investitori, il cui supporto può aiutare a finanziare
uno sviluppo più rapido. Al contrario una corporate governance carente può indebolire il
potenziale della società o peggio può aprire la strada a difficoltà finanziare o a possibili
frodi.” ...................................................................................................................................... 32
2.3.2 Variabili CG ................................................................................................................. 32
2.3.3 Sistema di Controllo Interno ...................................................................................... 38
2.3.4 Variabili SCI ................................................................................................................. 41
2.4 Processo Valutativo ........................................................................................................... 46
2.5 Analisi dei Risultati ............................................................................................................ 59
2.6 Score .............................................................................................................................. 94
2.6.1 Metodologia ............................................................................................................... 94
2.6.2 Classificazione dei codici ............................................................................................ 95
2.6.3 I Top Performer ........................................................................................................ 104
CAPITOLO III ..............................................................................................................108
2
MODELLI DI RISK MANAGEMENT ...............................................................................108
3.1 Risk Management e Corporate Governance ................................................................... 108
3.2 Modelli di Risk Management .......................................................................................... 109
3.2.1 Enterprise Risk Management ................................................................................... 118
3.2.2 Altri Modelli per la rappresentazione del rischio ..................................................... 126
3.2.3 Settore Safety ........................................................................................................... 127
3.2.4 Settore Project Management ................................................................................... 132
3.2.5 Settore Management e Operational ........................................................................ 136
3.3 Spring Model ................................................................................................................... 140
3.3.1 Le componenti del modello...................................................................................... 146
Situazione iniziale .............................................................................................................. 146
Obiettivo............................................................................................................................ 147
Strategia ............................................................................................................................ 148
Eventi................................................................................................................................. 150
Dynamic Capabilities ......................................................................................................... 153
CAPITOLO IV..............................................................................................................162
ANALISI DEGLI ELEMENTI DELLO SPING MODEL NEI CODICI DI AUTODISCIPLINA .........162
4.1 Riepilogo del lavoro e obiettivi del capitolo.................................................................... 162
4.2 Gli elementi dello Spring Model ...................................................................................... 167
4.4 Analisi dei Risultati .......................................................................................................... 175
4.5 Conclusioni ...................................................................................................................... 182
BIBLIOGRAFIA e SITOGRAFIA .....................................................................................187
3
Introduzione
Il centro di questo studio sono i Codici di Autodisciplina, in particolare la capacità di
questi di essere un valido strumento di supporto alle realtà aziendali, studiando la loro
completezza nella trattazione di tre macroaree: Corporate Governance, Sistema di
Controllo Interno e Risk Management. Si sono scelti come oggetto di valutazione i
Codici, in virtù dell’importanza sempre crescente che questi stanno assumendo nel
panorama economico mondiale. Sulla scia degli interventi normativi a livello
internazionale, numerosi paesi in tutto il mondo hanno emanato o modificato i propri
codici di autodisciplina e guidelines, per sviluppare la corporate governance ed
incrementare la consapevolezza e l’adesione alle best practices in tema di strutture
aziendali. I principi stabiliscono standard minimi, per una struttura di governo societario
responsabile e trasparente, forniscono una base comune alle aziende nazionali lasciando,
tuttavia, una libertà di redazione e adesione in conformità al proprio contesto, attività e
dimensione. I codici si rivolgono in modo particolare alle società che raccolgono
capitali presso il pubblico o quotate, laddove la maggior separazione tra proprietà e
controllo richiede una tutela superiore degli investitori, per un miglior funzionamento
del mercato. Tuttavia essi possono essere uno strumento utile per migliorare il governo
societario anche nelle imprese ad azionariato ristretto, a partecipazione statale o a
conduzione familiare. Lo scopo di questa indagine è valutare la capacità dei codici di
fornire al mercato una leva attraverso la quale accrescere la fiducia degli investitori,
anche in virtù dei recenti scandali finanziari, e aumentare la consapevolezza degli
operatori. Come Database valutativo intendiamo rivolgerci alle ultime edizioni dei
codici di diciotto nazioni, selezionando almeno un codice per continente, tenendo
presente la volontà di ottenere un campione di paesi, che differiscano tra loro per grado
di maturità dell’economia locale e per condizioni socio-politiche, in modo da ottenere
una panoramica globale eterogenea.
Il processo di analisi è strutturato in due fasi distinte. Nella prima, intendiamo studiare i
Codici con riferimento alla loro completezza riguardo alle macroaree di Corporate
Governance e Sistema di Controllo Interno. Sulla base di uno studio in letteratura,
definiamo, quindi, delle variabili in grado di rispecchiare, una volta valutate,
l’accuratezza dei principi e raccomandazioni dei codici. Tali variabili sono state
4
ulteriormente scomposte in elementi semplificati, in modo da poter avere una
valutazione quanto più possibile differenziata e puntuale. Una volta individuati, i singoli
punteggi sono stati rappresentati in un grafico a dispersione, per identificare in modo
ordinalistico tre categorie: i Top Performer, i Second Best e i Poor Performer.
La seconda fase di analisi si concentra sulla valutazione del tema del Risk Management.
In questo caso l’approccio metodologico intende essere differente. Piuttosto che
utilizzare una base di analisi soggettiva, si adopererà come strumento valutativo un
modello di gestione del rischio: Lo Spring Model.
Tale modello integra la situazione iniziale, all’interno del contesto competitivo di
riferimento in cui opera l’azienda, con gli obiettivi a cui essa tende e la relativa strategia
per realizzarli, considerando le forze interne ed esterne che su essa possono incidere.
L’obiettivo è fornire uno strumento che sia in grado di sfruttare le sinergie di risk
management a vari livelli aziendali, permettendo ai vertici di avere una corretta visione,
non solo su rischi di alto livello, ma su tutti quelli che possono impattare sulla struttura
aziendale.
Il motivo di questa scelta è dettato da un duplice fine: calare uno strumento operativo
all’interno dei codici, per valutare come questi sappiano rispondere ai requisiti del
modello e, in caso di esito positivo, raccomandare il modello stesso da parte dei codici
come strumento per la gestione dei rischi. I codici, infatti, nelle loro raccomandazioni,
promuovono procedure di Risk Assessment e Risk Management senza però fornire mai
indicazioni di riferimento a un framework. L’intento è di valutare l’adeguatezza del
modello alle Guidelines, per essere raccomandato da queste, e calarsi nello scenario
globale come valida alternativa a modelli più noti, quali ad esempio l’ERM. La scelta di
questo modello, inoltre, non è dettata dal caso ma dalle potenzialità di questo. Lo Spring
Model si fonda su solide basi concettuali, essendo un’evoluzione del modello di Lewis
(in particolar modo in riferimento al concetto di Capabilities) e di una crescente
affermazione nel mondo industriale. Tale modello, infatti, è già consolidato all’interno
di una grande realtà aziendale operante nell’Oil Market.
La fase conclusiva del lavoro verte sull’analisi dei risultati delle due fasi valutative, in
particolar modo sul confronto tra i Top Performer di una e dell’altra. Sono presentate le
conclusioni e le valutazioni che queste implicano, soprattutto sull’importanza della leva
fornita dal Risk Management alla Corporate Governance. Inoltre, anche in merito al
5
secondo obiettivo della tesi, lo studio dello Spring Model, sono definite le
considerazioni in merito alla capacità del modello di interconnettersi con i principi dei
codici, divenendo soggetto di raccomandazioni future.
6
CAPITOLO I
CORPORATE GOVERNANCE E CODICI DI AUTODISCIPLINA
1.1 Introduzione
L’interesse verso il tema della corporate governance è cresciuto notevolmente nel corso
degli ultimi dieci anni, in modo particolare a seguito delle diverse crisi aziendali
succedutesi a livello mondiale, Enron e World-Com negli Stati Uniti e i casi italiani di
Cirio e Parmalat. Il dibattito odierno sulla corporate governance e gli interventi
legislativi degli ultimi anni traggono origine dalla necessità di orientare il modo di
governare l’impresa verso comportamenti volti alla predisposizione di adeguati assetti
di direzione e controllo, anche sulla base di best practices a livello nazionale ed
internazionale. La complessità dei mercati in cui le imprese operano e la crescente
sfiducia di investitori e stakeholder hanno fatto sì che emergesse la necessità di un
“modello ottimo” di governo delle imprese quale condizione indispensabile per la loro
sopravvivenza.
All’interno dell’impresa convergono infatti una pluralità di interessi tra loro correlati e il
soddisfacimento di questi determina il mantenimento della competitività dell’impresa e
quindi la sua sopravvivenza. Il tema delle relazioni tra le imprese e i propri stakeholder
rappresenta un argomento fondamentale nel dibattito sulla corporate governance,
alimentato principalmente dalla necessità di garantire a coloro che ripongono nella
società interessi diretti o indiretti, intesi come azionisti, banche e altri finanziatori,
clienti, fornitori e personale, una tutela maggiore in un contesto caratterizzato da forte
sfiducia. Per continuare ad attrarre capitali e rimanere competitiva, l’impresa deve
essere in grado di soddisfare in modo equo tutte le attese che in essa confluiscono e
questo, come detto, si basa inevitabilmente sulla predisposizione di adeguati sistemi di
governo.1 È questo l’intento delle autorità governative, delle Authority e delle
associazione di categoria, responsabili dell’implementazione e della diffusione di
raccomandazioni e guidelines.
“Il governo societario è uno degli elementi fondamentali per migliorare l’efficienza
economica e la crescita e per aumentare la fiducia degli investitori; coinvolge un
insieme di relazioni fra i dirigenti di una società, il suo consiglio di
1
Anaclerio M. Miglietta A. Squaiella S. “ Internal Auditing. Dalla teoria alla pratica. “IPSOA 2007 (pp.57)
7
amministrazione, i suoi azionisti e le altre parti interessate e definisce la struttura
attraverso cui vengono fissati gli obiettivi della società, vengono determinati i mezzi
per raggiungere tali obiettivi e vengono controllati i risultati. Un buon governo
societario dovrebbe assicurare al consiglio di amministrazione e ai dirigenti
incentivi adeguati alla realizzazione di obiettivi in linea con gli interessi della
società e dei suoi azionisti e dovrebbe facilitare un efficace controllo. La presenza
di un efficace sistema di governo societario, per la singola impresa e per
l’economia nel suo complesso, contribuisce ad assicurare un adeguato livello di
fiducia, necessario al buon funzionamento dell’economia di mercato.”2
1.2 Interventi normativi
L’evoluzione delle normative a livello internazionale riguarda sistemi e modelli che
assicurino meccanismi di governo aziendale in grado di salvaguardare gli interessi degli
shareholder e stakeholder. Un buon governo di impresa che consenta il raggiungimento
di obiettivi fondamentali quali efficacia ed efficienza, trasparenza e legalità, è alla base
di una logica per cui una migliore governance significa una migliore reputazione e
quindi un maggior sviluppo.
Di seguito verrà analizzata l’evoluzione del percorso normativo intrapreso a livello
internazionale: dal Sarbanes-Oxley Act, agli interventi dell’Unione Europea fino ai
principi di governo societario dell’OCSE (Organismo per la Cooperazione e Sviluppo
Economico). Successivamente verranno analizzate le caratteristiche principali dei
Codici di Autodisciplina emanati a livello nazionale, individuando elementi ed obiettivi
comuni.
1.2.1 Il Sarbanes-Oxley Act
Gli scandali finanziari di Enron, WorldCom e di altre grandi società statunitensi
avvenuti nel corso del 2001 e del 2002, hanno fatto emergere i limiti della corporate
governance, spingendo gli Stati Uniti ad approvare nel luglio 2002 il Sarbanes-Oxley
Act. L’intervento normativo si è rivelato fondamentale per indurre le imprese a
migliorare la loro accountability, trasparenza e integrità specialmente per quanto
2
OECD, Principi di governo societario dell’OCSE, 2004
8
riguarda il financial reporting e la gestione.3 Lo scopo è quello di conferire certezza ed
affidabilità all’informativa di mercato sull’andamento delle società e di promuovere la
correttezza di tutti quei soggetti che, avvalendosi della veste di amministratori, di
consulenti o di controllori dell’attività d’impresa, operano nei mercati finanziari.
La normativa riguarda tutte le aziende i cui titoli azionari sono registrati presso la
Securities and Exchange Commission (SEC) degli Stati Uniti e la cui capitalizzazione di
borsa supera i 75 milioni di dollari.
In particolare il SOX si caratterizza per i seguenti punti:
•
Indipendenza delle società di revisione contabile e vigilanza sul loro
operato: viene creato un organismo pubblico di vigilanza con il compito di
regolamentare l’attività svolta dai revisori contabili, nonché di verificarne il
rispetto (Public Company Accounting Oversight Board). Al fine di mitigare
il rischio di possibili conflitti d’interesse, sono previste norme di rotazione
delle figure chiave incaricate della revisione e il divieto di svolgimento di
altri incarichi di consulenza, da parte della medesima società, ritenuti
incompatibili ai fini della salvaguardia dell’indipendenza.
•
Migliore attendibilità delle informazioni finanziarie e dei processi di
controllo interno contabile: l’amministratore delegato e il direttore
finanziario vengono individuati come i responsabili dell’implementazione
del sistema di controllo interno e delle procedure che riguardano le
informazioni che vengono divulgate al mercato. Il sistema di controllo
interno deve garantire il corretto flusso delle informazioni e dei dati
finanziari forniti, nonché la loro attendibilità, rilasciando un’attestazione
circa la veridicità del bilancio annuale e delle relazioni finanziarie emesse. In
particolare, l’amministratore delegato e il direttore finanziario devono
valutare l’efficacia del sistema di controllo interno sul processo di redazione
del bilancio, comunicando i risultati e le conclusioni nei report prodotti. Alla
società di revisione spetta il compito di formulare proprie valutazioni sulla
conformità del sistema di controllo interno sul processo di redazione del
bilancio, in base agli Standard emessi dal Public Company Accounting
Oversight Board.
3
Miglietta A. Anaclerio M. Bettinelli C. “Internal Audit Risk Assestment and legal risk: first evidence in
the Italian Experience” In journal of corporate ownership & control 2007 vol 5,1
9
•
Accresciuti poteri di regolamentazione e vigilanza riconosciuti alla SEC: la
SEC interviene in merito ai due punti precedenti, supervisionando l’organo
di vigilanza pubblico delle società di revisione ed emanando norme di
dettaglio per assicurare che le informazioni finanziarie divulgate dalle
società rappresentino la reale situazione economico-finanziaria, tenendo
conto anche di quelle attività che, pure essendo “fuori bilancio”, possono
incidere sugli equilibri finanziari delle società stesse.
•
Riguardo al ruolo degli analisti finanziari, la SEC ha il compito di
disciplinare il settore per evitare che gli interessi degli operatori di
investment banking influenzino il giudizio degli analisti. Questi ultimi, nei
report periodici di valutazione sulle società, sono tenuti a rendere pubblico
ogni eventuale interesse della banca presso cui operano nelle società stesse.
Anche il funzionamento delle società di rating è oggetto di analisi da parte
della SEC per rilevare ed eliminare i possibili conflitti d’interesse.
Sono previste sanzioni penali e amministrative severe come la reclusione fino a venti
anni e la multa fino a 5 milioni dollari per i falsi e le frodi che incidono sull’acquisto e
la vendita di strumenti finanziari.
L’ostacolo alla giustizia mediante la distruzione o alterazione di documenti viene punito
con la reclusione fino a vent’anni.
1.2.2 Il decalogo dell’Unione Europea
Il varo del Sarbanes-Oxley Act nel 2002 ha avuto un effetto diretto sulle imprese
europee che operano sul territorio americano direttamente o tramite consociate, e che
quindi si sono trovate esposte a una normativa penalizzante.
È anche per questo motivo che la Commissione Europea ha deciso di agire sull’apparato
normativo in materia di società quotate emanando il piano di azione per la
modernizzazione del diritto societario e il rafforzamento della corporate governance
nell’Unione Europea. L’intervento della Commissione è volto a migliorare
l’informazione e la trasparenza sulla struttura e sul funzionamento delle società, a
10
rinforzare i diritti degli azionisti e a fornire raccomandazioni sulla riforma dei consigli
di amministrazione. Con tale intervento si intende realizzare un duplice obiettivo:
1. rafforzare i diritti degli azionisti e la tutela dei terzi: la realizzazione di tale
obiettivo è necessaria per garantire l’efficienza e la competitività delle imprese,
soprattutto in un’ottica di maggiore flessibilità delle aziende all’interno
dell’Unione Europea. La Commissione sottolinea l’importanza di intraprendere
alcune azioni, quali, ad esempio: precisare le responsabilità dei dirigenti,
migliorare le disposizioni relative alla tutela dei creditori, introdurre una
regolamentazione più rigorosa in materia di pubblicità delle informazioni per le
società quotate e che fanno ricorso al pubblico risparmio, giungere a un quadro
più flessibile per le PMI, coerente con le loro dimensioni e la loro forma
giuridica;
2. promuovere l’efficienza e la competitività delle imprese: vengono indicate
alcune linee d’azione che dovrebbero essere promosse. In particolare, sottolinea
l’importanza di una iniziativa comunitaria volta ad armonizzare la normativa in
materia di operazioni transfrontaliere, quali trasferimenti e concentrazioni
all’interno dell’UE, nonché l’esercizio dei diritti degli azionisti.
Il raggiungimento di questi obiettivi richiede l’adozione di una serie di iniziative
comunitarie che sono state formalizzate nel piano d’azione in cui sono stabilite priorità
definite a breve, medio e lungo termine. Gli interventi prospettati, riguardano:
1. La corporate governance: il piano suggerisce di coordinare i codici dei
vari paesi comunitari già esistenti al fine di “promuovere una maggiore
convergenza e lo scambio di migliori pratiche”4. In questo ambito, la
Commissione ritiene necessario che le società garantiscano una
maggiore trasparenza in materia di governo societario, un rafforzamento
dei diritti degli azionisti, una modernizzazione nelle funzioni e nella
composizione dei consigli di amministrazione. Infine, la Commissione
stabilisce la necessità di un maggiore sforzo da parte degli stati membri
volto al coordinamento delle normative nazionali sul tema del diritto
4
European Commission– “Modernising Company Law and Enhancing Corporate Governance in the
European Union - A Plan to Move Forward”. Communication to the council and the European Parliament
2003
11
societario, della regolamentazione sui valori mobiliari, della quotazione
in borsa, dei codici degli altri strumenti;
2. La salvaguardia e le modifiche del capitale: a tale scopo il piano
suggerisce l’adozione di interventi rivolti a semplificare il sistema
normativo introdotto con la II Direttiva CEE sul diritto delle società.
Tale direttiva impone alle società per azioni un capitale sociale minimo
e contiene molteplici disposizioni, volte a tutelare gli azionisti e i
creditori, che si applicano, per esempio, in caso di costituzione della
società, di aumento o di riduzione del capitale, di acquisizioni e di
distribuzioni di azioni. La semplificazione della Direttiva, secondo il
piano, dovrebbe avvenire con riferimento a: i pareri degli esperti in
ordine alla valutazione dei conferimenti in natura, che in determinate
circostanze dovrebbero essere aboliti, l’introduzione di azioni emesse
non alla pari, le norme sull’acquisto di azioni proprie e quelle relative
all’esercizio del diritto di opzione;
3. Gruppi e piramidi societarie: il piano in materia di gruppi di imprese
ritiene opportuno intervenire con riferimento a tre ambiti:
•
l’obbligo di una maggiore completezza e trasparenza nelle
informazioni societarie, finanziarie e non finanziarie, pubblicate
sia dalle società quotate sia dai gruppi qualora l’impresa madre
non sia una società quotata;
•
l’adozione di una norma quadro per l’attuazione, a livello di
controllate, di una politica comune di gruppo che consenta ai
responsabili della gestione di una società appartenente a un
gruppo di porre in essere una politica coordinata e che, allo
stesso tempo, garantisca la salvaguardia degli interessi dei
creditori;
•
l’obbligo per le autorità nazionali di non ammettere alla
quotazione società appartenenti a strutture piramidali abusive;
4. le ristrutturazioni, la mobilità e le nuove forme societarie: il piano,
tenendo conto delle esigenze e delle problematiche della società operanti
su scala transfrontaliera propone nuove forme societarie differenziate in
base al fine sociale o al fine dell’azienda.
12
1.2.3 I principi di Governo Societario OCSE5
I Principi di Governo Societario dell’OCSE sono stati approvati dai Ministri OCSE nel
1999 e da allora rappresentano uno strumento di analisi comparativa internazionale per i
responsabili dell’elaborazione delle politiche economiche, per gli investitori, per le
società e per le altre parti interessate a livello mondiale. Essi hanno contribuito a far
progredire l’agenda del governo societario e hanno fornito un quadro di riferimento alle
iniziative legislative e regolamentari nei Paesi membri e non membri dell’OCSE.
I Principi si rivolgono ai paesi membri (Australia, Austria, Belgio, Canada, Cile,
Danimarca, Finlandia, Francia, Germania, Giappone, Grecia, Islanda, Irlanda, Israele,
Italia, Corea del Sud, Lussemburgo, Messico, Nuova Zelanda, Norvegia, Olanda,
Polonia, Portogallo, Regno Unito, Repubblica Ceca, Repubblica Slovacca, Slovenia,
Spagna, Stati Uniti, Svezia, Svizzera, Turchia, Ungheria), ma rappresentano un
riferimento e un sostegno anche per i governi dei Paesi non membri nei loro sforzi di
valutazione e di miglioramento dell’assetto giuridico, istituzionale e regolamentare per
il governo societario e offrono un orientamento ed alcuni suggerimenti per le borse, gli
investitori, le società e altri parti che svolgono un ruolo nel processo di sviluppo del
buon governo societario. A dimostrazione di ciò i Principi si fondano su un’ampia
gamma di esperienze non solo dell’area OCSE, ma anche dei paesi non membri.
I Principi si rivolgono in modo particolare alle società, finanziarie e non finanziarie, che
raccolgono capitali presso il pubblico. Tuttavia, nella misura in cui tali principi sono
applicabili, essi possono essere uno strumento utile per migliorare il governo societario
anche nelle società non quotate. Essi si propongono di essere concisi, comprensibili e
facilmente accessibili alla comunità internazionale. Non intendono, inoltre, sostituire le
iniziative in materia di governo societario dei governi, di altri organismi pubblici, o del
settore privato volte allo sviluppo di “pratiche eccellenti” più dettagliate.
Sebbene numerosi fattori incidano sulla governance e sui processi decisionali delle
imprese e siano fondamentali per il loro successo nel lungo termine, i Principi si
concentrano soprattutto sui problemi derivanti dalla separazione tra proprietà e controllo
5
OECD, Principi di governo societario dell’OCSE, 2004 (pp. 8-12)
13
del capitale. Tali problemi, tuttavia, non si limitano alla relazione azionisti/dirigenti,
anche se essa ne rappresenta un elemento essenziale. In alcune giurisdizioni, per lo più
in Italia, i problemi di governance derivano anche dal potere di alcuni azionisti di
controllo su quelli di minoranza. In altri paesi, i lavoratori dipendenti detengono diritti
rilevanti, indipendentemente dal fatto che essi siano o meno azionisti. I Principi devono
quindi essere inseriti in un contesto più ampio che consideri l’equilibrio complessivo
dei poteri e dei diritti. Alcuni altri aspetti collegati ai processi decisionali delle società
vengono trattati nei Principi anche se in modo marginale, come la tutela dell’ambiente,
la lotta alla corruzione e l’etica.
Le analisi realizzate nei Paesi membri e non membri e all’interno dell’Organizzazione
hanno individuato alcuni elementi comuni alla base di un buon governo societario. Non
potendo individuare un unico modello di buon governo, i Principi sono elaborati a
partire da tali comuni elementi e sono formulati per integrare i vari modelli esistenti.
Essi non sono vincolanti e non contengono prescrizioni dettagliate per la legislazione
nazionale. Sono volti piuttosto a individuare molteplici obiettivi e a suggerire vari mezzi
per realizzarli. Il loro scopo è presentarsi come uno strumento di riferimento.
I Principi sono stati rivisti completamente per tenere conto dei recenti sviluppi e delle
esperienze nei Paesi dell’OCSE e nei Paesi non membri. L’aggiornamento è stato
intrapreso dallo Steering Group on Corporate Governance dell’OCSE su mandato dei
Ministri dell’OCSE nel 2002. Il gruppo si è avvalso dei risultati di un approfondito
studio che ha analizzato come i Paesi membri abbiano affrontato le diverse sfide del
governo societario e si è ispirato anche alle esperienze di Paesi che non appartengono
all’area dell’OCSE, ma in cui l’OCSE, in cooperazione con la Banca mondiale e altri
sponsor, organizza Tavole Rotonde Regionali sul Governo Societario per sostenere gli
sforzi di riforma regionali.
I Principi redatti nel 2004 coprono i seguenti campi:
I)
Assicurare le basi per un efficace assetto di governo societario;
II)
I diritti degli azionisti e le funzioni fondamentali associate alla
proprietà delle azioni;
III)
Equo trattamento degli azionisti;
IV)
Il ruolo degli stakeholder nel governo societario;
14
V)
Informazione e trasparenza;
VI)
Le responsabilità del consiglio di amministrazione.
Ogni sezione inizia con un unico Principio scritto in grassetto, seguito da un certo
numero di principi derivati. Nella seconda parte del documento, i Principi sono integrati
da annotazioni che contengono commenti sui Principi e che sono destinate ad aiutare i
lettori a comprendere la loro logica. Le annotazioni possono anche contenere descrizioni
delle tendenze dominanti ed offrire metodi alternativi.
I Principi sono uno strumento in divenire. Essi definiscono norme e buone pratiche che
non hanno un carattere vincolante, così come gli orientamenti suggeriti per l’attuazione
di tali norme e pratiche, che devono essere adeguate alle caratteristiche proprie ad ogni
Paese e regione. Nella sede dell’OCSE, i Paesi membri e non membri possono
mantenere un dialogo continuo e confrontare gli insegnamenti scaturiti dalle reciproche
esperienze.
1.3 Codici di Autodisciplina
Sulla scia degli interventi normativi a livello internazionale, numerosi paesi in tutto il
mondo hanno emanato o modificato dei propri codici di autodisciplina e guidelines per
sviluppare la corporate governance ed incrementare la consapevolezza e l’adesione alle
best practices in tema di strutture aziendali. I principi stabiliscono standard minimi per
una struttura di governo societario responsabile e trasparente, forniscono una base
comune alle aziende nazionali, ma lasciano, tuttavia, la possibilità di implementare
ulteriormente
la
propria
organizzazione
compatibilmente
con
le
rispettive
caratteristiche, dimensioni e settori di appartenenza.
I codici si rivolgono in modo particolare alle società che raccolgono capitali presso il
pubblico o quotate, laddove la maggior separazione tra proprietà e controllo richiede
una tutela superiore degli investitori per un miglior funzionamento del mercato.
Tuttavia essi possono essere uno strumento utile per migliorare il governo societario
anche nelle imprese ad azionariato ristretto, a partecipazione statale o a conduzione
familiare.
15
Diverse sono le autorità che hanno provveduto alla redazione e all’implementazione dei
codici nei vari paesi. In generale, è possibile ricondurre le autorità emittenti a tre
categorie:
•
Società regolatrici del mercato azionario: in alcuni casi l’adesione ai codici
rappresenta un requisito per l’accesso al mercato dei capitali di rischio o un
valore aggiunto nei confronti degli investitori. Tra questi il codice canadese,
emanato dalla Toronto Stock Exchange, quello Australiano dell’ASX
Corporate Governance Council e il codice Giapponese della Tokyo Stock
Exchange;
•
Commissioni Ministeriali: in questo caso le raccomandazioni sono emanate
direttamente dai governi che istituiscono apposite commissioni per la loro
redazione. Vi rientrano la Spagna con la Comisión Nacional del Mercado de
Valores e l’India con il Ministry of Corporate Affairs;
•
Associazioni
di
amministratori:
sono
associazioni
riconosciute
di
professionisti, che guidano l’implementazione e il continuo miglioramento
dei codici attraverso la loro esperienza. Ne sono un esempio l’Institute of
Directors in Sud Africa e in Egitto o l’Institut Arabe de Chefs d’Entreprises
in Tunisia.
In genere, questi codici prevedono un’adesione su base volontaria e adottano il principio
“comply or explain”. Alla base vi è la consapevolezza che le società cui i codici si
rivolgono possono essere estremamente diverse tra loro per dimensioni, forme di
controllo, settore economico, e non sia quindi possibile individuare un modello che sia
valido per tutte. Viene quindi lasciata la possibilità agli organi societari di adattare la
struttura aziendale alle proprie esigenze, potendo derogare alcuni principi o perseguire il
medesimo obiettivo che si raccomanda in modi differenti. Tuttavia qualora un principio
non sia compatibile con le caratteristiche dell’azienda e si scelga di derogare, i codici
spesso richiedono che si comunichino agli stakeholder e al mercato in generale le
ragioni di tale scostamento e le eventuali misure alternative adottate. Si ritiene inoltre
che qualora la società scelga in maniera volontaria di adottare il codice come strumento
di garanzia per i suoi stakeholder, potendo oltretutto adattare i principi alla propria
organizzazione, allora il rispetto sarà effettivo e non una pura formalità.
I codici sono una serie di raccomandazioni circa i differenti elementi che caratterizzano
un “buon” sistema di governance, delineando standard minimi su ruolo e composizione
16
dei consigli di amministrazione, sulla disclosure delle informazioni societarie, su
struttura e funzionamento dei comitati interni, sui requisiti degli amministratori e in
alcuni casi sulle relazioni con le parti correlate. Di seguito proponiamo una breve analisi
sugli elementi che li caratterizzano, proponendo esempi ed evidenziando eventuali
differenze.
1.3.1 Panoramica
La stesura di guidelines e codici di best practice in tema di corporate governance ha
inizio durante i primi anni ‘90 in Regno Unito, Stati Uniti e Canada in risposta ai
problemi derivanti dalle performance deludenti delle aziende leader, nonché dalla
percezione di uno scarso controllo da parte del Board che ha contribuito a peggiorare la
situazione. Il Cadbury Report nel Regno Unito, il General Motors Board of Directors
Guidelines negli USA, e il Dey Report in Canada hanno rappresentato una fonte di
ispirazione per gli sforzi regolatori delle altre nazioni. Di seguito sono riportate le
componenti chiave, presenti in diverse tipologie di codici di autodisciplina. Gli esempi
scelti sono in lingua inglese al fine di mantenere un’omogeneità di linguaggio.
Obiettivi
La “missione” prioritaria che ha spinto vari soggetti emittenti in tutto il mondo a
redigere guidelines e raccomandazioni è certamente la protezione degli azionisti e
investitori, proprio per recuperare la fiducia duramente minata dalle crisi aziendali. I
codici enfatizzano quindi il ruolo del Board come rappresentante degli interessi degli
azionisti e come responsabile della massimizzazione del valore aziendale. Mentre però
nelle prime edizioni questo risulta essere l’unico obiettivo prefissatosi, nelle successive
molti codici, in maniera esplicita, accostano alla tutela degli shareholder anche quella di
tutti gli altri stakeholder, intesi come impiegati, creditori, fornitori. Questi interventi
dimostrano pertanto una crescente consapevolezza che le aspettative degli azionisti
debbano essere soddisfatte al fine di attirare capitale a basso costo, ma allo stesso modo,
provano una crescente sensibilità verso la necessità di affrontare gli interessi degli
stakeholder al fine di massimizzare il valore nel lungo termine. Questa tendenza segnala
come gli interessi di azionisti e stakeholder in generale siano, nel lungo periodo,
compatibili per il successo dell’azienda.
17
The mission of the board of directors is to maximise shareholder value.
CODE OF BEST PRACTICE OF CORPORATE GOVERNANCE, PRINCIPLE 1 (BRAZIL 1999)
The mission of the Board of Directors is to protect and value the organization, optimize the
return on investment in the long term and seek a balance between the desires of stakeholders
(shareholders and other stakeholders), so that each receives an appropriate and proportional
benefit to their holdings in the organization and the risk to which they are exposed.
CODE OF BEST PRACTICE OF CORPORATE GOVERNANCE, PRINCIPLE 2.2 (BRAZIL 2009)
Responsabilità del Board
In molti codici di autodisciplina viene indicato come il Board assuma la responsabilità
per l’amministrazione della società e si sottolinea come le responsabilità del consiglio
siano separate da quelle del management. Tuttavia, codici e guidelines differiscono sul
grado di specificità con cui il ruolo del Board viene descritto. Ad esempio nel King
Code III del Sud Africa e nel codice canadese vengono puntualmente specificate le
funzioni attribuite al consiglio come: pianificazione strategica, identificazione e
gestione dei rischi, selezione, controllo e remunerazione del senior management, piani
di successione, comunicazione con gli azionisti, integrità del sistema di controllo
interno e conformità legale.
The board of directors of every corporation should explicitly assume responsibility for the
stewardship of the corporation and, as part of the overall stewardship responsibility, should
assume responsibility for the following matters:
(a) adoption of a strategic planning process;
(b) the identification of the principal risks of the corporation’s business and ensuring the
implementation of appropriate systems to manage these risks;
(c) succession planning, including appointing, training and monitoring senior management;
(d) a communications policy for the corporation; and
(e) the integrity of the corporation’s internal control and management information systems.
CORPORATE GOVERNANCE: A GUIDE TO GOOD DISCLOSURE, GUIDELINE 1 (CANADA 2006)
Altri codici risultano invece meno dettagliati; è il caso del Giappone, il cui codice indica
la sola responsabilità del Board per la supervisione del management e per
l’accountability nei confronti degli azionisti.
Corporate governance for listed companies should enhance the supervision of management by
the Board of Directors(…), and ensure their accountability to shareholders.
PRICIPLES OF CORPORATE GOVERNANCE FOR LISTED COMPANIES, PRINCIPLE 5 (JAPAN 2004)
18
Composizione del Board
Un altro argomento affrontato da buona parte dei codici riguarda i requisiti che il Board
aziendale deve soddisfare, inclusi la qualificazione dei membri e i criteri per
l’ammissione, il processo di selezione degli amministratori, l’indipendenza del consiglio
e la posizione di leadership.
Criteri. La qualità, l’esperienza e l’indipendenza dei membri del consiglio ne
influenzano direttamente la performance. Molte guidelines definiscono i criteri con
diversi livelli di specificità, ma in generale essi tendono a sottolineare requisiti come
esperienza, caratteristiche personali (inclusa l’indipendenza), competenze di base e
disponibilità.
When determining the number of directors serving on the board, the knowledge, skills and
resources required for conducting the business of the board should be considered. Every board
should consider whether its size, diversity and demographics make it effective.
KING CODE OF CORPORATE GOVERNACE, PRINCIPLE 2.18 (SOUTH AFRICA 2009)
To fulfill this role, the Director should closely observe their personal and professional
commitments, and evaluate whether they can devote the necessary time to the new Board.
CODE OF BEST PRACTICE OF CORPORATE GOVERNANCE, PRINCIPLE 2.8 (BRAZIL 2009)
There should be a strong and independent element on the Board, which is able to exercise
objective judgement on corporate affairs independently, in particular, from Management.
CODE OF CORPORATE GOVERNACE, PRINCIPLE 2 (SINGAPORE 2005)
omina degli amministratori. Il processo attraverso il quale gli amministratori vengono
nominati ha guadagnato un’attenzione crescente da parte dei codici, i quali tendono a
sostenere un processo formale e trasparente. L’uso di un apposito comitato composto da
amministratori indipendenti è fortemente raccomandato.
The companies may have a <omination Committee comprising of majority of Independent
Directors, including its Chairman.
CORPORATE GOVERNACE VOLUNTARY GUIDELINES, GUIDELINE A.3 (INDIA 2009)
The board of directors of every corporation should appoint a committee of directors composed
exclusively of outside, i.e., non-management, directors, a majority of whom are unrelated
19
directors, with the responsibility for proposing to the full board new nominees to the board and
for assessing directors on an ongoing basis.
CORPORATE GOVERNANCE: A GUIDE TO GOOD DISCLOSURE, GUIDELINE 4 (CANADA 2006)
Presenza di amministratori interni ed esterni (“indipendenti”) nel board. In gran parte
delle linee guida emanate nei diversi paesi un elemento fondamentale per garantire la
capacità degli amministratori di fornire un giudizio obiettivo sull’attività svolta dai
manager è rappresentato da un certo grado di indipendenza degli stessi.
I codici di best practices sono concordi nel raccomandare che i consigli di
amministrazione delle società quotate debbano avere al loro interno almeno alcuni
amministratori indipendenti. Altri hanno sviluppato ulteriormente questo concetto,
richiedendo che il requisito di indipendenza riguardi la maggioranza dei membri, o
comunque un numero tale da garantire l’indipendenza di giudizio.
In altri casi ancora, invece, le guidelines sono in un certo senso meno rigorose,
richiedendo un mix all’interno del board di amministratori esecutivi e non-esecutivi, di
cui solo alcuni riconosciuti indipendenti (sebbene un amministratore che non partecipi
direttamente alla gestione sia certamente più obiettivo di un amministratore executive,
questo tuttavia può non risultare completamente “indipendente” se ha legami economici
o personali con un membro del management.)
Un punto fondamentale è inoltre rappresentato dall’indicazione dei requisiti del
presidente. Molti codici e guidelines raccomandano l’indipendenza del presidente
nonché la netta separazione del ruolo di leader del consiglio da quello di CEO. In genere
questo punto è maggiormente raccomandato da quei codici che, al contrario, pongono
minor enfasi sull’indipendenza dei membri del board: qualora il consiglio sia composto
per lo più da amministratori non-executive non necessariamente indipendenti,
l’indipendenza del presidente acquista rilevanza superiore.
A majority of the board should be independent directors.
CORPORATE GOVERNANCE PRINCIPLES AND RECOMMENDATIONS, RECOMMENDATION 2.1 (AUSTRALIA 2010)
Except for smaller companies, at least half the board, excluding the chairman, should comprise
non-executive directors determined by the board to be independent. A smaller company should
have at least two independent non-executive directors.
CORPORATE GOVERNACE PRINCIPLE, PRINCIPLE B.1.2 (UNITED KINGDOM 2010)
The board should comprise a balance of power, with a majority of non-executive directors. The
majority of non-executive directors should be independent.
20
KING CODE OF CORPORATE GOVERNACE, PRINCIPLE 2.18 (SOUTH AFRICA 2009)
The chair should be an independent director. The roles of chair and chief executive officer
should not be exercised by the same individual.
CORPORATE GOVERNANCE PRINCIPLES AND RECOMMENDATIONS, RECOMMENDATION 2.2, 2.3 (AUSTRALIA 2010)
The Chairman and chief executive officer (“CEO”) should in principle be separate persons, to
ensure an appropriate balance of power, increased accountability and greater capacity of the
Board for independent decision making. The division of responsibilities between the Chairman
and CEO should be clearly established, set out in writing and agreed by the Board. In addition,
companies should disclose the relationship between the Chairman and CEO where they are
related to each other.
CODE OF CORPORATE GOVERNACE, GUIDELINE 3.1 (SINGAPORE 2005)
Anche la definizione di “indipendenza” varia a seconda del codice preso in esame. Ad
esempio il Brazilian Institute of Corporate Governance riporta un elenco puntuale dei
requisiti richiesti ad un amministrazione per la sua indipendenza, tra i quali viene
indicato che lui/lei: non deve avere altri rapporti con la società, non deve essere
azionista di maggioranza né legato ad azionisti controllanti, non deve essere stato
dipendente o direttore dell’azienda o di una sua controllata per almeno tre anni né CEO
di una controllata, non deve avere rapporti familiari con nessun direttore, manager o
azionista di maggioranza. Al contrario nel King Code sudafricano viene fornita una
definizione di indipendenza estremamente concisa e generale, lasciando alle singole
società il compito di definire nello specifico i requisiti.
The independent Director is characterized by:
<ot being bound to the organization, except for non-relevant holdings in it;
<ot being a controlling shareholder, member of the controlling group, or another group with
relevant holdings in the organization, spouse or relative up to the second degree of any of the
afore mentioned parties, or connected to organizations related to the controlling shareholder;
<ot being bound by a shareholders’ agreement;
<ot having been an employee or officer of the organization (or its subsidiaries) for at least three
years;
<ot being or having been, for less than three years, a Director of a controlled organization ;
<ot be supplying, purchasing, or bidding, directly or indirectly, to provide services and/or
products to the organization in a relevant scale to a Director or the organization;
<ot be a spouse or second degree relative of any Director or manager of the organization;
<ot getting compensation from the organization, except for Director fees. (Dividends from nonrelevant holdings in the organization are excluded from this limitation);
21
<ot having been a partner, in the last three years, of an audit firm which is auditing or has
audited the organization in the same period;
<ot being a member of a non-profit organization that receives significant funds from the
organization or its related parties;
Staying independent with regard to the CEO;
<ot financially depending upon the organization’s compensation.
CODE OF BEST PRACTICE OF CORPORATE GOVERNANCE, PRINCIPLE 2.16 (BRAZIL 2009)
Independence is the absence of undue influence and bias which can be affected by the intensity
of the relationship between the director and the company.
KING CODE OF CORPORATE GOVERNACE, GLOSSARY OF TERMS (SOUTH AFRICA 2009)
Comitati interni al Consiglio
In numerosi paesi è largamente accettato che alcune funzioni del board siano delegate a
comitati interni. Ad esempio, comitati per le nomine, le remunerazione e per l’audit
sono raccomandati in Australia, Canada, Giappone, India, Italia, Regno Unito e
Singapore. Sebbene le disposizioni in termini di composizione di questi comitati vari a
seconda dei codici, tutti riconoscono però un ruolo particolare ai direttori non-executive.
In particolare, funzionamento e composizione dell’audit committee ricevono notevole
attenzione nella maggior parte delle linee guida e dei codice in funzione del ruolo
chiave che questo comitato svolge nella tutela degli interessi degli azionisti e nella
promozione della fiducia degli investitori. Alcuni paesi specificano inoltre il numero
minimo di membri per i comitati, nonché i requisiti, il ruolo del chairman e procedure
scritte per il loro funzionamento.
The board should delegate certain functions to well-structured committees but without
abdicating its own responsibilities.
KING CODE OF CORPORATE GOVERNACE, PRINCIPLE 2.23 (SOUTH AFRICA 2009)
Committees shall be formed of not less than three <on Executive Directors, at least two of which
shall be Independent Directors, including one as head.
CORPORATE GOVERNANCE CODES AND PRINCIPLES, ARTICLE 6.2 (UNITED ARAB EMIRATES 2007)
To improve the efficiency of the boards of directors, it is in the interest of large companies that
adopt
this
Guide
to:
Appoint specialized committees such as an audit committee, a nomination committee, a
compensation committee, (…)… depending on the specificities and peculiarities of each
company.
22
Clearly define the mandate, the composition and the functioning procedures of all created
committees
.
Inform shareholders about all these elements by publishing them in the corporate annual report.
Insure that each of the these committees (…) is composed of members of the board of directors,
preferably independent ones and non-salaried staff known for their proficiency, experience and
honesty.
CORPORATE GOVERNANCE CODE AND PRINCIPLES, PRINCIPLE 2.1.8 (TUNISIA 2OO8)
Disclosure
La disclosure è un tema fortemente regolamentato dalle leggi di molte nazioni, tuttavia
vi è spazio per la divulgazione volontaria di informazioni da parte delle imprese al di là
di ciò che è obbligatorio per legge. La maggior parte dei paesi, in via generale, concorda
sulla necessità per gli amministratori di rivelare i propri interessi rilevanti e di divulgare
i risultati finanziari in un report annuale agli azionisti. Proprio sull’informativa
finanziaria e su quella relativa all’operato dell’audit committee si pone un’enfasi
maggiore, in ragione del ruolo chiave nel mantenere la fiducia degli investitori e
l’integrità dei mercati. Alcuni codici inoltre sottolineano la necessità di fornire
informazioni accurate agli azionisti prima dell’assemblea generale, per garantire loro
una partecipazione attiva. In alcuni casi viene indicata anche l’opportunità di
individuare all’interno dell’azienda un responsabile per la revisiono dei report, al fine di
garantirne la correttezza e la completezza. Infine, mentre alcuni codici dedicano intere
sezioni alla disclosure, puntualizzando in modo chiaro tutte le informazione ritenute
importanti, altri non raggiungono gli stessi livelli di dettaglio, risultando a seconda dei
casi meno completi o semplicemente meno esaurienti.
The board should ensure the integrity of the company’s integrated report.
Sustainability reporting and disclosure should be integrated with the company’s financial
reporting.
Sustainability reporting and disclosure should be independently assured.
KING CODE OF CORPORATE GOVERNACE, PRINCIPLE 9 (SOUTH AFRICA 2009)
Companies should promote timely and balanced disclosure of all material matters concerning
the company.
CORPORATE GOVERNANCE PRINCIPLES AND RECOMMENDATIONS, PRINCIPLE 5 (AUSTRALIA 2010)
The board of directors (…) supervise the disclosure of the annual report which includes all
company’s important information. This report should be accessible to all concerned parties
without restriction and notably published on the company’s website.
23
CORPORATE GOVERNANCE CODE AND PRINCIPLES, PRINCIPLE 2.2 (TUNISIA 2OO8)
Questa breve rassegna dei principi chiave affrontati da varie linee guida e codici indica
che non esiste un unico e concordato “buon” sistema di governance. Ogni paese ha la
sua cultura aziendale, i propri valori e le proprie caratteristiche nazionali. Allo stesso
modo, ogni azienda ha la propria storia, cultura, obiettivi e livello di maturità del
business. Tutti questi fattori devono essere presi in considerazione nel realizzare la
struttura ottimale di governance nei diversi paesi e nelle diverse società.
24
CAPITOLO II
ANALISI DEI CODICI DI AUTODISCIPLINA
2.1 Introduzione
Dopo aver analizzato i principali interventi normativi a livello internazionale in tema di
corporate governance e dopo aver introdotto i codici di autodisciplina, il nostro studio
prosegue con un esame più approfondito, su alcuni in vigore in una selezione di Paesi. Il
lavoro si è concentrato su principi e raccomandazioni emanati in diversi tipi di stati, da
quelli con un’economia già sviluppata a quelli emergenti dislocati nei cinque continenti.
AUSTRALIA
BRASILE
BAHRAIN
CANADA
CHINA
EGYPT
Corporate
Code of Best
Corporate
Corporate
Code of Corporate
Guide to corporate
Governance
Practice of
Governance Code
Governance: A
Governance for
governance
Principles and
Corporate
Kingdom of
Guide to Good
Listed Companies
principles
Recommendations
Governance
Bahrain
Disclosure
in China
GERMANY
INDIA
ITALY
JAPAN
RUSSIA
SINGAPORE
Code of corporate
governance
German corporate
Corporate
Codice di
Principles of
The Russian Code
code
Governance
Autodisciplina
Corporate
of Corporate
Governance for
Conduct
Voluntary
Guidelines
Listed Companies
SOUTH AFRICA
SPAIN
TUNISIA
UNITED ARAB
UNITED KINGDOM
USA
King code of
Unified Good
Code of best
EMIRATES
The UK Corporate
Principles of
corporate
Governance Code
Governance
Corporate
practice of
Corporate
governance for
corporate
Governance Code
South Africa
governance
for Joint-Stock
Governance
Companies
Analizzando i principi e le raccomandazioni dei codici, emanati da diversi organi e
rivolti a contesti diversi, emergono difformità anche notevoli tra gli stessi. Pur avendo
medesimi obiettivi e finalità, e pur disciplinando argomenti similari, alcuni codici sono
più completi, chiari ed esaustivi mentre altri accennano o addirittura omettono
determinate tematiche. Abbiamo così deciso di redigere una mappatura dei codici al fine
di ottenere un loro scoring, individuando due temi principali o macro aree utili ai fini
della nostra indagine.
25
2.2 Metodologia
Ai fini del nostro studio si è presa in considerazione una selezione limitata ma significativa di
codici, appartenenti a paesi di diversi continenti e rilevanti, in quanto già economicamente
sviluppati, o perché promettenti (e.g. BRIC). Il reperimento delle informazioni è avvenuto
tramite consultazione di un database disponibile sul sito dell’European Corporate Governance
Institute (www.ecgi.org). Per ogni paese è stata presa in esame l’edizione più recente del codice
o l’unica disponibile. Pur comparando codici emanati in anni differenti, talvolta anche a
distanze notevoli (si pensi al codice cinese del 2001 rispetto a quello brasiliano del 2010),
l’analisi non risulta pregiudicata, ritenendo che la periodicità delle revisioni e l’attenzione
all’aggiornamento siano elementi importanti per la valutazione di un buon codice di
autodisciplina.
Tabella 1
PAESI
CODICE
ANNO
EMITTENTE
Code of Best Practice of
2010
The Brazilian Institute of
AMERICA
Brasile
Corporate Governance
Canada
Corporate Governance: A Guide
Corporate Governance (IBGC)
2006
Toronto Stock Exchange
2003
New York Stock Exchange
2006
Egyptian Institute of Directors
to Good Disclosure
Stati Uniti
Final <YSE Corporate
Governance Rules
AFRICA
Egitto
Guide to corporate governance
Principles
Sud Africa
King code of corporate
(EIoD)
2009
governance for South Africa
Tunisia
Code of best practice of
Institute of Directors Southern
Africa
2008
corporate governance
L’Institut Arabe des Chefs
d’Entreprises
ASIA
Bahrain
Corporate Governance Code
2010
Kingdom of Bahrain
Cina
Code of Corporate Governance
for Listed Companies in China
Kingdom of Bahrain Ministry of
Industry and Commerce
2001
China Securities Regulatory
Commission
26
Emirati
Corporate Governance Code for
Arabi
Joint-Stock Companies
Giappone
Principles of Corporate
2007
Emirates Securities &
Commodities Authority (SCA)
2004
Tokyo Stock Exchange
2009
Ministry of Corporate Affairs,
Governance for Listed
Companies
India
Corporate Governance Voluntary
Guidelines
Singapore
Code of corporate governance
Government of India
2005
Council on Corporate Disclosure
and Governance (CCDG)
EUROPA
Italia
Corporate governance code
2006
Comitato per la Corporate
Governance, Borsa Italiana S.p.A.
Germania
German corporate code
2010
The Government Commission on
the German Corporate Governance
Code
Regno
The UK Corporate Governance
2010
Financial Reporting Council
The Russian Code of Corporate
2002
The Co-ordination Council for
Unito
Russia
Conduct
Spagna
Unified Good Governance Code
Corporate Governance
2006
Comisión Nacional del Mercado de
Valores (CNMV)
OCEA-IA
Australia
Corporate Governance Principles
and Recommendations
2010
ASX Corporate Governance
Council
Come evidenziato nella tabella, le autorità emittenti sono diverse tra loro e riconducibili
alle tre categorie precedentemente individuate nel corso del nostro studio:
•
Società regolatrici del mercato azionario;
•
Commissioni Ministeriali;
•
Associazioni di amministratori.
Per la mappatura e l’analisi dei codici sono state utilizzate le versioni in inglese degli
stessi, così come fornite dalle rispettive autorità emittenti, per mantenere un linguaggio
uniforme e per quanto possibile omogeneo.
27
All’inizio del nostro lavoro è stata condotta un’analisi approfondita dei codici, per
individuare le tematiche trattate ed evidenziare le categorie di informazioni rilevanti. In
particolare nella fase introduttiva è stata sottolineata la presenza di principi e
raccomandazioni sui temi di:
-
Risk management
-
Sistema di controllo interno
-
Audit committee
-
Internal audit
-
Disclosure
-
Altre raccomandazioni pertinenti
Questo lavoro ha fornito una visione completa dei codici e ha permesso di individuare
due macro aree, corporate governance e sistema di controllo interno, su cui impostare la
valutazione circa la capacità delle guidelines di fornire un valido modello alle aziende.
Modello che le aziende hanno poi modo di tradurre a livello operativo e organizzativo
all’interno della società, adattandolo alle rispettive caratteristiche dimensionali e
strutturali.
Per ottenere uno score relativo ad ogni area, le singole tematiche sono state scomposte
in variabili, individuandone quattro principali per ogni area. Queste variabili sono state
ulteriormente disgiunte per individuare singoli elementi chiave cui attribuire un
punteggio. Procedendo in questo modo le due tematiche più ampie sono state ricondotte
a concetti base, rendendo più semplice l’analisi e consentendo un confronto più chiaro
tra codici strutturati in modi anche molto differenti tra loro.
Corporate Governance
1.
Ruolo e Composizione del Consiglio di Amministrazione:
V1 Ruolo del CdA nel processo di pianificazione strategica
V2 Requisiti di indipendenza
V3 Performance assessment
2.
Struttura e funzionamento Comitati Interni:
V1 Previsione di almeno tre comitati principali
V2 Requisiti dei membri dei comitati
3.
Disclosure:
V1 Sezione dedicata
V2 Previsione di un organo per la revisione
4.
Relazioni con gli shareholders
V1 <orme per l'equo trattamento degli azionisti
28
V2 Previsione di meccanismi di comunicazione
Sistema di Controllo Interno
1.
Definizione
2.
Previsione di un Audit Committee
V1 Sì/no
V2 Requisiti dell’AC
3.
Individuazione di un organo responsabile per l’implementazione del SCI
V1 Sì/no
V2 Soggetto all’approvazione da parte di altri organi
4.
Previsione di una funzione di revisione interna (e.g. Internal Audit)
V1 Sì/no
V2 Requisiti dell’organo responsabile
V3 Linee di riporto
Ad ogni elemento chiave (Vn) è stato assegnato un punteggio su una scala da 0 a 1 che
comprende tre possibili valutazioni. In linea generale il criterio di base seguito è stato il
seguente:
-
Voto 0: l’elemento non è trattato nel codice, né è deducibile indirettamente;
-
Voto 0,5: l’elemento non è direttamente trattato, ma è deducibile dal testo
oppure è trattato, ma non in maniera completa ed esauriente;
-
Voto 1: l’argomento è chiaro ed esaustivo.
Prima di presentare gli score dei singoli codici ottenuti col procedimento descritto,
verranno chiariti i criteri di valutazione per le singole variabili, fornendo esempi tratti
dai codici in esame. Infine saranno presentati i risulti, comparando i valori e
analizzando le differenze.
2.3 Macro aree e variabili
L’obiettivo di un buon codice di autodisciplina è fornire ai vertici aziendali linee guida
per l’implementazione delle proprie strutture societarie al fine di riconquistare la fiducia
di mercato e investitori dopo anni caratterizzati da crisi a livello mondiale. Il primo
tema fondamentale che un codice deve trattare in modo esaustivo è quindi quello di una
sana e responsabile corporate governance, capace di garantire agli investitori una
gestione efficace, efficiente e rispettosa dei loro interessi. Il massimo vertice aziendale,
29
il consiglio di amministrazione, è infatti il rappresentante degli azionisti e il garante che
la società sia gestita nei loro migliori interessi.
“Corporate governance concerns the relationships between a corporation’s managers and
shareholders, based on the foundation that the board of directors is the shareholders’ agent to
ensure that the corporation is managed in the shareholders’ best interests. The paradigm is
simple: Managers accountable to boards and boards accountable to shareholders.”6
Le responsabilità del Consiglio di amministrazione riguardano quindi, da un lato,
l’implementazione della struttura aziendale, dall’altro l’assicurazione che tale struttura
sia in grado di garantire la creazione di valore e il rispetto di interessi sia interni che
esterni. Diventa fondamentale allora fornire al vertice societario adeguati strumenti per
valutare la struttura e la gestione interna, al fine di assolvere il proprio compito di
garante esterno. Essendo la gestione quotidiana delegata al Management, il Consiglio
deve poter disporre di strumenti di controllo e di supervisione e vedersi garantito un
flusso di informazioni tempestivo e costante. Un buon codice deve quindi riuscire a
fornire utili indicazioni per la creazione e il mantenimento di un Sistema di Controllo
Interno che sia di supporto a tutti i membri dell’organizzazione per l’adempimento
delle loro attività e responsabilità.
Abbiamo quindi individuato in corporate governance e sistema di controllo interno i
due temi principale che un codice, per essere considerato valido ed esaustivo, dovrebbe
a nostro avviso trattare. Una volta individuate queste due macro aree per l’analisi e la
valutazione, abbiamo evidenziato al loro interno singole variabili, di cui verranno prese
in considerazione non sono la presenza, ma anche l’accuratezza e la chiarezza. Esse
contribuiscono così allo score di ogni area. Gli elementi ritenuti utili per la stima sono i
seguenti:
a.
Corporate Governance
1.
Ruolo e Composizione del Consiglio di Amministrazione
2.
Struttura e funzionamento Comitati Interni
3.
Obblighi di disclosure
4.
Relazioni con gli shareholders
b.
Sistema di Controllo Interno
6
Ira M. Millstein, “The Evolution of Corporate Governance in the United State” Remarks to the
World Economic Forum, Davos, Switzerland 1998
30
1.
Definizione
2.
Previsione di un Audit Committee
3.
Individuazione di un organo responsabile per l’implementazione del SCI
4.
Previsione di una funzione di revisione interna (e.g. Internal Audit)
2.3.1 Corporate Governance
Il termine “corporate governance” può essere soggetto a differenti definizione, a
seconda che lo si intenda in termini più o meno ampi. In senso stretto esso si riferisce
alle relazioni tra i manager aziendali, gli amministratori e gli azionisti; vi si possono
ricondurre anche le relazioni dell’azienda con gli stakeholder e con la società in
generale. In senso più ampio la Corporate Governance ricomprende invece il sistema di
leggi, regolamenti, listing rules e pratiche volontarie che consentono all’azienda di
attrarre capitali, essere gestite in maniera efficiente, produrre profitti e rispettare
obblighi legali e attese degli stakeholder.7
Indipendentemente dalla definizione scelta, entrambe hanno un paradigma comune: il
fulcro della corporate governance è rappresentato dai mezzi attraverso i quali le aziende
assicurano agli stakeholder una gestione efficace ed efficiente e garantiscono che gli
asset conferiti dagli investitori stessi siano gestiti in maniera appropriata e profittevole.
L’azienda infatti rappresenta “un centro di aggregazione di una pluralità di interessi tra
loro correlati, costituita e gestita allo scopo di soddisfare le aspettative dei soggetti,
interni ed esterni, con i quali instaura rapporti economici e sociali.”8 Solo attraverso la
predisposizione di adeguati strumenti che consentano una visione complessiva
dell’impresa e delle relazioni che intercorrono tra di essa e l’ambiente esterno, la società
può instaurare relazioni mutuamente soddisfacenti con gli stakeholder e garantire la
sopravvivenza dell’impresa.
Il modo in cui le società sono gestite incide sulla fiducia del mercato e
conseguentemente sulla performance dell’azienda stessa. Una buona corporate
governance è pertanto essenziale per le aziende che vogliano garantirsi accesso ai
capitali, così come per le nazioni che vogliano incentivare gli investimenti nel settore
privato.
7
Ira M. Millstein, “The Evolution of Corporate Governance in the United States,” Remarks to the
World Economic Forum, Davos, Switzerland 1998
8
Anaclerio M. Miglietta A. Squaiella S. “ Internal Auditing. Dalla teoria alla pratica. “IPSOA 2007 (p.6)
31
“Se le società sono gestite in maniera ottimale, allora esse prospereranno.
Questo di conseguenza consentirà loro di attrarre investitori, il cui supporto può
aiutare a finanziare uno sviluppo più rapido. Al contrario una corporate
governance carente può indebolire il potenziale della società o peggio può
aprire la strada a difficoltà finanziare o a possibili frodi.”9
Gli interventi volti a fornire linee guida e best practices in tema di corporate
governance, diffusesi dagli anni ’90, indicano una consapevolezza crescente
dell’importanza di questo tema. Un’attenzione crescente è rivolta al governo societario,
leva per lo sviluppo dell’economia e per garantire mercati sicuri e trasparenti. Norme e
regolamenti ben definiti, così come codici volontari, sono pertanto uno strumento
fondamentale che deve essere quanto più possibile diffuso.
2.3.2 Variabili CG
1. Ruolo e Composizione del Consiglio d’Amministrazione
Come massimo vertice aziendale, il Consiglio, rappresenta gli azionisti all’interno
dell’azienda e assolve al ruolo di garante dei loro interessi. La regolamentazione dei
rapporti tra azionisti e amministratori ha rappresentato una delle spinte principali agli
interventi normativi in termini di corporate governance. La teoria economica sostiene
che quando un unico proprietario gestisce un’impresa, gli utili e il valore di questa
tenderanno ad essere massimizzati in quanto direttamente legati agli interessi del
manager-proprietario. Ma quando la proprietà è separata dal controllo, l’interesse
personale del manager può portare ad un uso improprio dei beni aziendali, ad esempio
attraverso il perseguimento di progetti eccessivamente rischiosi o imprudenti. Coloro
che investono nella società e ripongono in essa determinati interessi, siano essi persone
fisiche o fondi pensione, fondi comuni, banche e altre istituzioni finanziarie, o anche i
governi, hanno bisogno di garanzie che i loro investimenti saranno protetti da
appropriazioni indebite o da usi impropri, e che saranno utilizzati come previsto per il
raggiungimento dell’obiettivo concordato.10 Un efficace governo societario deve essere
in grado di fornire questo tipo do garanzie, e regole e linee guida più chiare in tema di
ruolo e composizione dei consigli sono valido strumento per il raggiungimento di
questo scopo.
9
OECD “Frequently Asked Questions about the OECD Principles of Corporate Governance” www.oecd.org
Gregory H.J. “The Globalization of Corporate Governance” Global Counsel, September 2000
10
32
V1) Ruolo del CdA nel processo di pianificazione strategica
La chiara attribuzione al vertice societario della responsabilità per la pianificazione
strategica è un punto focale dell’attività aziendale. Il consiglio di amministrazione, in
rappresentanza degli azionisti, ha il compito di garantire la creazione di valore e
massimizzare il ritorno economico per gli shareholder nel rispetto dei loro interessi. Il
ruolo fondamentale del Board risiede innanzitutto nella definizione degli obiettivi, e nel
tracciare la strategia per il raggiungimento degli stessi. Da questo processo derivano le
decisioni in merito al reperimento delle risorse necessarie e all’allocazione delle stesse.
Inoltre la scelta degli obiettivi strategici determina il livello di rischio cui l’impresa
decide di esporsi; pertanto il responsabile della pianificazione strategica è anche
responsabile della definizione del livello di rischio accettabile. La chiara identificazione
del massimo vertice aziendale in questo ruolo è un elemento d’importanza rilevante
all’interno di un codice, sia come linea guida per le aziende aderenti sia come garanzia
per gli shareholder che vedono esplicitamente identificato tale potere.
V2) Requisiti di indipendenza
Sebbene la pianificazione strategica sia responsabilità unica del consiglio, la sua
implementazione viene delegata al management aziendale. Come rappresentante degli
azionisti il board deve garantire loro un’attenta supervisione per assicurare una gestione
efficace, efficiente e trasparente. Al fine di fornire una valutazione obiettiva e libera da
ogni condizionamento è importante che i codici definiscano requisiti per qualificare
l’indipendenza degli amministratori dai responsabili della gestione. Inoltre il consiglio
deve rappresentare tutti gli azionisti, indipendentemente dal numero di quote detenute. I
requisiti devono fornire garanzia anche agli azionisti minoritari, e prevedere criteri di
indipendenza rispetto agli azionisti di maggioranza. In generale la qualificazione di
amministratore indipendente è legata ai seguenti requisiti:
-
non deve possedere azioni della società in misura tale da consentirgli di
esercitare il controllo sulla stessa, o comunque in misura tale da interferire con la
sua indipendenza;
33
-
non deve ricoprire altre cariche che lo pongano in conflitto di interessi con la
società;
-
non deve ricoprire la carica di amministratore della società per periodi di tempo
tale da consentire l’instaurazione di legami che sviliscano la sua indipendenza;
-
non deve essere, o essere stato, dipendente della società, o di una sua affiliata o
sussidiaria;
-
non deve fornire o aver fornito alla società o a una sua affiliata o sussidiaria,
alcun servizio o prodotto, o essere dipendente di un’impresa che li fornisce o li
ha forniti;
-
non deve essere parente o affine di alcun dipendente, amministratore o azionista
di controllo della società.
Un ulteriore elemento a tutela di un’accurata supervisione, seppure ad un livello di
garanzia minore, è la previsione di amministratori non-executive all’interno del
consiglio, che potranno indirizzare le loro competenze professionali verso ruoli di
controllo essendo esenti da incarichi operativi.
V3) Performance assessment
In virtù di quanto detto, l’esistenza di un processo di valutazione della performance del
board diviene un ulteriore requisito di trasparenza nei confronti degli shareholder, che
possono così indirizzare con maggiore consapevolezza e convinzione il loro voto e
fiducia. Un buon codice di autodisciplina dovrebbe prevedere e raccomandare
l’adozione di strumenti per la valutazione periodica dell’operato degli amministratori,
per garantire la permanenza dei requisiti e delle competenze per l’adempimento degli
incarichi conferiti.
2. Struttura e funzionamento Comitati Interni
L’istituzione di comitati è uno strumento utile per attribuire deleghe in modo razionale
all’interno del consiglio, al fine di garantire rapidità ed efficienza nella gestione
societaria, fermo restando la competenza concorrente e sovraordinata del consiglio di
amministrazione nella sua interezza. È essenziale, per un articolato e coordinato
funzionamento del vertice aziendale, che i rispettivi poteri e doveri del CdA e degli
organi delegati siano ben delineati in modo che le responsabilità possano essere
34
chiaramente identificate. Inoltre, data la delicatezza dei compiti generalmente affidati ai
comitati, i codici dovrebbero dare adeguata attenzione alle disposizioni in tema di
requisiti e composizione degli stessi. Inoltre, una puntuale e costante linea informativa
tra consiglio e comitati, appare condizione necessaria per il corretto rapporto tra tali
organi.
V1) Previsione di almeno tre comitati principali
In genere le deleghe all’interno dei CdA riguardano argomenti che, per la loro
delicatezza e importanza, richiedono competenze e caratteristiche particolari. È il caso
delle decisioni relative alla nomina e alla remunerazione dei membri del consiglio e al
controllo delle attività svolte. Per queste ragioni solitamente si raccomanda alle società
di istituire un Audit Committee,un <omination Committee e un Remuneration Committe.
L’importanza dell’esistenza dell’Audit Committee si individua nella necessità,
soprattutto nelle società di più ampie dimensioni come quelle quotate in borsa, di
prevedere la presenza di organismi indipendenti in grado di tutelare i soggetti portatori
di interessi nelle società in questione, garantendo un solido controllo interno. Infatti
qualora previsto, questo organo svolge funzioni consultive e propositive in tema di
attività di controllo, affiancando il consiglio d’amministrazione nell’espletamento delle
proprie responsabilità in materia di controllo interno, ossia in materia di valutazione
dell’adeguatezza dell’assetto organizzativo, amministrativo e contabile delle società. Il
comitato pertanto assume una funzione di coordinamento tra i diversi organi di
controllo dell’impresa e il board.
Un <omination Committe garantisce che vi sia un adeguata valutazione delle
competenze dei membri del Cda esaminando e definendo quali siano
le abilità e
caratteristiche per farne parte, assicurando così che al vertice aziendale vi siano persone
adeguatamente preparate e competenti. Garantisce inoltre procedure chiare e trasparenti
per la nomina.
Infine la previsione di un Remuneration Committee, formato generalmente da
amministratori indipendenti o non executive, garantisce corrispettivi equi e responsabili
per gli amministratori della società. In particolare questo comitato è incaricato di
prevedere meccanismi per allineare gli interessi degli azionisti con quelli dei membri
del consiglio; in questo modo si cerca di ridurre possibili conflitti derivanti dalla
separazione tra proprietà e controllo. Deve inoltre motivare l’operato degli
35
amministratori executive a perseguire obiettivi di lungo termine per lo sviluppo e il
successo dell’azienda. Tra gli strumenti utilizzati rientrano solitamente partecipazioni
agli utili o diritti di opzione sulle azione, oltre a compensi legati alle performance
individuali. La predisposizione in gran parte dei codici di questo comitato sottolinea
come il processo debba essere accuratamente predisposto e trasparente, prevedendo
anche un’informativa a riguardo.
V2) Requisiti dei membri dei comitati
Incarichi come quelli precedentemente indicati richiedono, come detto, particolari
requisiti e caratteristiche in capo ai membri che li compongono. In genere si richiede un
numero minimo necessario allo svolgimento dell’incarico e requisiti di indipendenza,
per garantire decisioni trasparenti e obiettive. Inoltre vengono richieste competenze
personali e professionali.
3. Disclosure
Il tema dell’informativa societaria, soprattutto in materia di report finanziari e bilancio,
è disciplinata da apposite leggi, che vincolano quindi le società al loro rispetto. Nei
codici di autodisciplina, tuttavia, viene dato spazio ad ulteriori raccomandazioni per
garantire un output informativo che, oltre agli obblighi di legge, fornisca anche
informazioni aggiuntive chiare ed adeguate ai destinatari. Per disclosure si intende
l’informativa da parte dell’impresa nei confronti degli stakeholder per un esercizio
maggiormente consapevole e informato dei propri diritti. Il riferimento non si esaurisce
al solo report annuale ma a tutte quelle informazioni che riguardano momenti delicati
della vita aziendale. Pertanto la periodicità delle informazioni non dovrà essere legata a
soli limiti temporali predefiniti ma anche al principio di tempestività dell’informazione
e al carattere più o meno straordinario di quest’ultima. I codici raccomandano inoltre la
predisposizione di mezzi tali da garantire un informazione tempestiva a tutti gli azionisti
e in molti casi promuovono l’impiego di mezzi telematici come i siti web aziendali.
36
V1) Sezione dedicata
L’esistenza di una sezione dedicata permette una maggior comprensione degli obblighi
informativi da parte di quelle imprese che intendano seguire i principi del codice stesso
che assumeun livello di correttezza e chiarezza maggiore. Pertanto, le imprese che
intendono adottare il codice, disporranno di un modello di sintesi puntuale da seguire, al
fine di fornire agli stakeholder un informazione completa e accurata. L’informazione è
infatti uno dei punti di maggior contatto con l’impresa, e quindi uno strumento per
presentarsi al mercato.
V2) Previsione di un organo per la revisione
L’esistenza di un organo responsabile della revisione dei report aziendali è un ulteriore
elemento di certezza che l’output informativo sia integro e privo di vizi sia nei contenuti
che nella forma, ponendo un ulteriore garanzia che siano rispettati i principi di
correttezza, trasparenza e tempestività dell’informazione.
4. Relazioni con gli azionisti
Gli azionisti sono di fatto i proprietari dall’azienda, detenendo quote di partecipazione
al capitale societario ed hanno quindi diritti commisurati ai loro investimenti. Il rapporto
che lega l’azionista al vertice aziendale è di tipo fiduciario: quest’ultimo è infatti
nominato e delegato ad agire dalla proprietà. L’obbligo di lealtà impone che la società
rispetti i diritti degli azionisti e i codici devono pertanto raccomandare l’impiego di
strumenti per garantire un solido legame. Oltre alle informazioni societarie, le imprese
devono assicurare strumenti di partecipazione effettiva alle decisioni aziendali,
tutelandone il diritto al voto e favorendo la partecipazione alle assemblee.
V1) -orme per l'equo trattamento degli azionisti
“L’assetto del governo societario dovrebbe assicurare l’equo trattamento di tutti gli
azionisti, compresi quelli di minoranza e gli azionisti stranieri. Ad ogni azionista
dovrebbe essere riconosciuta la possibilità di disporre di efficaci rimedi giuridici per la
violazione dei propri diritti.”11 Questo principio dovrebbe essere ribadito da un buon
codice di autodisciplina, che dovrebbe raccomandare alle società aderenti linee di
comportamento che garantiscano un trattamento paritario a tutte le categorie di azionisti.
11
OCSE, “Principi di Governo Societario dell’OCSE”, 2004 (p.16)
37
In particolare che gli azionisti di minoranza siano tutelati da atti abusivi da parte, o
nell’interesse, degli azionisti di controllo, che agiscano direttamente o indirettamente e
dovrebbero disporre di efficaci rimedi giuridici. Tutti gli investitori dovrebbero inoltre
poter ottenere informazioni sui diritti attribuiti a ogni classe di azioni anche prima del
loro acquisto, nonché la facoltà di opporsi a qualunque limitazione di tali diritti. Infine
le pratiche e le procedure delle assemblee generali degli azionisti dovrebbero assicurare
un equo trattamento dell’azionariato e le procedure seguite dalla società non dovrebbero
rendere l’esercizio del diritto di voto indebitamente difficile o costoso.
V2 Previsione di meccanismi di comunicazione
Il rapporto che intercorre tra gli shareholder e il vertice aziendale è di tipo fiduciario. I
primi delegano ai secondi il potere di agire derivato dal loro diritto di proprietà. Tuttavia
è opportuno negli interessi di questi che si abbia la possibilità di un interazione “attiva”
e non esclusivamente “passiva” come destinatari dei soli Report. È dunque buona norma
prevedere che gli azionisti possano porre domande su questioni rilevanti al vertice
aziendale, e ricevere pronte e pertinenti risposte in occasione delle assemblee.
2.3.3 Sistema di Controllo Interno
I continui cambiamenti nel sistema economico e finanziario in cui si trovano ad operare
le imprese producono effetti significativi anche sul modo in cui le stesse vengono
governate. Nell’attuale contesto competitivo, i modelli di maggior successo risultano
quelli caratterizzati da un incessante dinamismo, dalla capacità di operare in condizioni
di massima efficienza operativa, dalla continua spinta all’innovazione.
L’efficacia gestionale, riconosciuta come requisito fondamentale per la sopravvivenza e
lo sviluppo delle imprese, è la capacità di ottenere gli effetti desiderati. Essa incorpora
due elementi: da un lato le attese che gli attori economici hanno in relazione a
determinati risultati, dall’altro la capacità di orientare fenomeni e comportamenti in
modo da raggiungere i risultati sperati.
Il sistema di controllo interno è un meccanismo di governo dell’impresa che, se
strutturato correttamente, permette di orientare i comportamenti dei soggetti che
operano nell’impresa verso il raggiungimento di obiettivi pre-definiti, e pertanto risulta
38
essere un irrinunciabile strumento a disposizione del management per attuare una
gestione orientata all’efficienza ed efficacia operativa. Uno strumento quindi in grado di
indirizzare l’azienda verso obiettivi di redditività e verso il conseguimento della sua
missione, minimizzando i rischi di percorso, dovuti al continuo mutamento delle
condizioni economico-ambientali e concorrenziali. Inoltre il SCI contribuisce
significativamente a garantire l’equilibrio e l’armonizzazione degli interessi che
convergono nell’impresa, nell’ottica della minimizzazione dei rischi e della creazione
del valore. Assicura gli interessi della proprietà, ossia che la gestione non sia svolta in
contrasto con le direttive impartite e con gli obiettivi di incremento del valore del
proprio investimento. La funzione di controllo non può però essere limitata al solo
interesse della proprietà, ma deve tutelare la molteplicità di interesse dei quali l’impresa
è centro.
Il SCI diviene quindi strumento di tutela di chiunque abbia un interesse nell’impresa
garantendo, oltre al raggiungimento di condizioni di efficienza ed efficacia operativa,
anche l’adozione di comportamenti trasparenti e nel pieno rispetto della Legge e dei
regolamenti interni ed esterni, l’attendibilità delle informazioni comunicate all’esterno
nonché l’ottimizzazione nella gestione dei rischi.
Elementi del sistema di controllo Interno
Secondo quanto previsto nel CoSO report I12 il sistema di controllo interno è costituito
da cinque elementi:
-
Ambiente di controllo
L’ambiente di controllo, definito nel Report come “l’insieme di valori, idee,
motivazioni, convinzioni e comportamenti il cui riconoscimento e la cui
condivisione da parte dell’organizzazione ne orienta in misura significativa il modo
di operare, con particolare riferimento all’attività di controllo”, costituisce le
fondamenta sulle quali costruire l’intero sistema.
L’ambiente di controllo è l’impresa stessa, intesa come l’insieme di persone tra loro
diverse ma organizzate in funzione della propria attività e per il perseguimento di
12
Committee of Sponsoring Organization of the Treadway Commission (CoSO) “Internal ControlIntegrated Framework” AICPA, 1992 (tradotto e integrato in: PricewaterhouseCoopers “Il Sistema di
Controllo Interno. Progetto di corporate governance per l’Italia” Milano, Il Sole24 Ore, 2002)
39
scopi comuni. Essendo le persone che operano in un’impresa a determinare le
caratteristiche dell’ambiente di controllo, le loro qualità, sia etiche che morali e
professionali, sono particolarmente rilevanti. L’ambiente di controllo comprende
perciò tutta una serie di fattori che devono essere il più possibile precostituiti e
allineati nel processo di implementazione del processo stesso.
A tale scopo appare utile l’adozione di un “codice etico”, ossia una sorta di carta dei
valori con cui il management della società definisce tutti i principi etici e morali a
cui far riferimento nello svolgimento dell’attività aziendale, senza tralasciare uno
studio della “cultura d’impresa”, definita come l’insieme dei valori d’impresa
risultante dall’integrazione tra valori etici e valori imprenditoriali, nonché degli
atteggiamenti e degli schemi interpretativi che delineano l’organizzazione,
condizionandone i comportamenti, la coesione e le potenzialità di crescita.
-
Valutazione dei rischi
Il rischio, insito in ogni attività imprenditoriale, se non correttamente affrontato, può
pregiudicare la sopravvivenza dell’impresa, la sua competitività e situazione
economico-finanziaria. Risulta quindi vitale per l’azienda, individuare un profilo di
rischio definito “accettabile”, rimettendo poi al management il compito di
mantenere l’attività d’impresa entro tale profilo. Quest’ultimo viene a determinarsi
in funzione degli obiettivi che l’impresa intende raggiungere e che, a loro volta,
determinano la linea strategica da perseguire.
Una volta identificati i fattori di rischio che potrebbero pregiudicare il
raggiungimento degli obiettivi aziendali, il management deve attivare un adeguato
processo di analisi degli stessi in modo da operare una classificazione in base sia
all’importanza del rischio, sia alla probabilità che tale rischio si verifichi. Da tale
processo deriva la determinazione delle azioni da intraprendere per il loro
contenimento.
-
Attività di controllo
Le attività di controllo sono le procedure e le azioni svolte dalle persone che
operano in un’impresa, allo scopo di realizzare gli obiettivi, ed includono svariate
attività come ad esempio autorizzazioni, analisi delle performance operative,
controlli fisici, separazione dei compiti, adeguata documentazione e registrazione
40
delle operazioni effettuate. È importante sottolineare come l’attività di controllo si
leghi inevitabilmente agli elementi del SCI e ne costituisca un elemento
fondamentale. L’attività di controllo è strettamente connessa alla complessità
strutturale, e pertanto ogni impresa ha una propria attività connessa alle proprie
dimensioni organizzative e attività di business.
-
Informazione e comunicazione
Nel SCI, cosi come in tutta l’organizzazione, assume un ruolo chiave il buon
funzionamento del sistema informativo. Informazione e comunicazione, sono gli
strumenti di supporto alle decisioni interne e alla comunicazioni di queste
all’esterno del contesto aziendale. In particolare è indispensabile che le informazioni
su eventuali rilievi emersi in sede di controllo delle procedure siano
tempestivamente comunicate al management, in modo da permettere l’adozione
delle contro procedure correttive più adatte sotto la propria responsabilità.
-
Monitoraggio
Per monitoraggio si intende quel processo che svolge la funzione di valutare nel
tempo la performance del SCI, allo scopo di garantire che esso continui a funzionare
coerentemente ai cambiamenti interni ed esterni all’impresa (cambiamento di assetto
organizzativo, nuove disposizioni legislative). L’attività di monitoraggio consente
quindi di avere una ragionevole certezza che il SCI sia in grado di fronteggiare tutti i
rischi insiti nell’attività aziendale. Per essere efficace l’attività di monitoraggio deve
essere un processo continuo ed automatico, integrato nelle attività operative
dell’impresa.
2.3.4 Variabili SCI
1. Definizione
V1) Definizione di SCI nel codice
La definizione di Sistema di controllo interno più diffusa è certamente quella fornita dal
CoSO Report I, diventato dal 1992 il modello standard di riferimento per la
comprensione e la valutazione dell’efficacia dei sistemi di controllo interno attuati dalle
41
imprese. Nel documento il SCI è definito come “un processo messo in atto dal consiglio
di amministrazione, dal management e da tutto il personale, volto a fornire una
ragionevole garanzia sul raggiungimento dei seguenti obiettivi:
- efficacia ed efficienza delle attività operative;
- attendibilità delle informazioni di bilancio;
- conformità alle leggi e alle norme vigenti”.13
Anche se la più diffusa, questa definizione non è l’unica e i codici di autodisciplina non
devono necessariamente farle riferimento. Sembra però utile inserire all’interno delle
linee guida un esplicito richiamo al sistema di controllo interno che, coinvolgendo tutto
il personale societario, dal vertice alla base operativa, dovrebbe essere adeguatamente
compreso a tutti i livelli. Una definizione accurata può essere pertanto un valido
strumento per aumentare la consapevolezza sull’importanza di questo sistema.
2. Previsione di un Audit Committee
V1) Istituzione di un Audit Committee
L’Audit Committee è raccomandato in modo particolare per le aziende di grandi
dimensioni, quotate o che raccolgono capitali presso il pubblico, proprio in virtù del
maggior numero di interessi coinvolti e della necessità di garantire loro tutela. I codici
di autodisciplina evidenziano l’importanza di tale organo dedicandogli, nella maggior
parte dei casi, raccomandazioni e linee guida in apposite sezioni. L’AC, in quanto
comitato interno al consiglio di amministrazione, è responsabile degli incarichi
delegatigli e che in linea generale sono collegati alla supervisione, valutazione e
monitoraggio del sistema di controllo interno. Alcuni codici prevedono inoltre
responsabilità riguardanti l’accertamento della correttezza dei documenti contabili e alla
valutazione della società di revisione, nonché relative alla vigilanza del processo di
revisione contabile. Ai fini del presente lavoro interessa soprattutto il suo ruolo
nell’ambito del più ampio sistema dei controlli interni, di cui rappresenta un punto
centrale. Qualora previsto, infatti, l’Audit Committe funge da tramite tra il consiglio e
tutti i soggetti responsabili dei controlli aziendali. Il comitato può disporre di una
13
Committee of Sponsoring Organization of the Treadway Commission (CoSO) “Internal ControlIntegrated Framework” AICPA, 1992 (tradotto e integrato in: PricewaterhouseCoopers “Il Sistema di
Controllo Interno. Progetto di corporate governance per l’Italia” Milano, Il Sole24 Ore, 2002)
42
funzione di Internal Audit o di altri strumenti per effettuare controlli periodici sul SCI e
fornire al CdA ragionevole garanzia sulla sua efficacia ed efficienza.
V2) Requisiti dell’AC
Generalmente i codici prevedono che l’Audit Committe sia composto almeno da tre
membri tutti non esecutivi, la maggioranza dei quali indipendenti, escluso da tale
computo il Presidente. Tali predisposizioni vogliono assicurare la corretta funzionalità
dell’organo, che sia esente da qualunque tipo d’influenza, e che possa operare nel pieno
rispetto della legge e secondo i principi di corretta amministrazione. Inoltre
l’importanza di tale comitato nel ruolo di supervisione e monitoraggio del SCI, oltre che
come tramite tra i vari preposti al controllo e il board, spiega perché gli venga attribuito
nei codici maggiore spazio e specificità.
3. Individuazione di un organo responsabile per l’implementazione del SCI
V1) Previsione di un organo responsabile
La funzione di controllo rappresenta un’attività sistematica di supporto per incrementare
la probabilità che i traguardi e gli obiettivi prefissati possano essere perseguiti e
raggiunti, compatibilmente con le congiunture interne ed esterne in cui l’impresa si
trova ad operare. Il sistema di controllo, una volta istituito deve essere retto e gestito in
un’ottica di continuo monitoraggio e miglioramento, coinvolgendo i responsabili dei
processi aziendali al fine i migliorare la comprensione e la conoscenza dei rischi. I
poteri aziendali, relativamente al SCI, devono essere attribuiti in modo corretto,
assicurando che le decisioni vengano assunte da funzioni professionalmente adeguate e
motivate e comunque perfettamente individuabili dalla comunità aziendale.14 Un buon
codice deve quindi fornire indicazioni utili per individuare un organo responsabile per
l’implementazione effettiva del sistema di controllo interno, identificando chiaramente i
distinti ruoli di istituzione, implementazione e revisione.
V2) Soggetto all’approvazione di altri organi
14
Sul tema è stato osservato Troina G. “Le revisioni Aziendali. Revisione interna e sistema dei controlli
interni” FrancoAngeli
43
Una volta individuato un organo responsabile per l’implementazione del sistema, i
codici dovrebbero fornire indicazioni sull’opportunità di sottoporre il modello così
come implementato all’approvazione di un altro organo prima della sua effettiva messa
in operatività. “La stessa struttura organizzativa dell’impresa è già di per sé predisposta
ed articolata in maniera tale da prevedere e provvedere alla segregazione dei compiti e
delle collegate responsabilità”15 ma la raccomandazione di una chiara identificazione
all’interno della società appare comunque utile.
4. Previsione di una funzione di revisione interna (e.g. Internal Audit)
V1) Istituzione di una funzione di revisione
Il funzionamento del sistema di controllo interno deve essere sistematicamente
revisionato al fine di valutarne l’adeguatezza. La presenza di un organo di revisione
rientra nel fulcro concettuale del SCI. La revisione è un processo continuo di
autoverifica e implementazione che coinvolge tutta l’attività gestionale dell’impresa. La
valutazione del sistema di controllo interno è un’attività continua e rappresenta uno
stato del processo, ovvero una condizione in cui ci si trova in un dato momento che può
richiedere interventi volti a migliorare l’efficacia del sistema stesso. Questa verifica
permetterà di valutare l’adeguatezza del SCI rispetto agli obiettivi prefissati in termini
di efficacia ed efficienza, di corretta rappresentazione nell’informativa di bilancio e del
rispetto delle leggi e dei regolamenti. In generale l’incarico di revisionare il sistema
viene attribuito alla funzione di internal audit, in virtù anche della sua posizione
nell’organigramma aziendale che garantisce l’indipendenza e una linea di riporto diretta
al CdA. Secondo quanto stabilito dal Board of Directors dell'Institute of Internal
Auditors: “L’Internal Auditing è un'attività indipendente ed obiettiva di assurance e
consulenza,
finalizzata
al
miglioramento
dell'efficacia
e
dell’efficienza
dell'organizzazione. Assiste l'organizzazione nel perseguimento dei propri obiettivi
tramite un approccio professionale sistematico, che genera valore aggiunto in quanto
finalizzato a valutare e migliorare i processi di controllo, di gestione dei rischi e di
corporate governance.”16 Compito istituzionale della funzione di audit è di integrare
15
Troina G. “Le revisioni aziendali” (p.34)
The Institute of Internal Auditors (IIA) “The Professional Practices Framework”, The IIA Research
Foundation, January 2004
16
44
metodologie e strumenti per un’efficace/efficiente azione di controllo a costante
presidio del Sistema di Controllo Interno.
V2) Requisiti dell’organo responsabile
È opportuno che i requisiti dell’organo incaricato della revisione siano predeterminati e
resi espliciti all’interno dei codici. Non sono contemplati limiti alla richiesta di
qualifiche. Oltre a requisiti d’indipendenza o limiti all’operatività manageriale possono
essere richiesti anche certificazioni che attestino le capacità dei singoli. Nel caso in cui
la revisione sia svolta dall’ Internal Audit, i requisiti cui facciamo riferimento
appartengono a due categorie: professionali e organizzativo/gerarchici. Per i primi
risulta rilevante il contributo delle associazione internazionali di categoria (IIA, Institute
of Internal Auditors), che garantiscono la diffusione di standard di riferimento per la
pratica professionale e la continua formazione, oltre che attribuzione di appropriate
certificazioni. Per i secondi il riferimento è ai requisiti d’indipendenza e obiettività che
permettono all’Internal Audit di esercitare i propri compiti esenti da qualsiasi
interferenza e nel pieno adempimento delle loro responsabilità.
V3) Linee di riporto
I codici dovrebbero definire le linee gerarchiche e di responsabilità che l’organo di
revisione deve seguire nell’espletamento dei propri compiti. Infatti tale organo, seppur
investito dell’incarico della revisione, può generalmente offrire solo raccomandazioni e
suggerimenti al vertice aziendale per il miglioramento del SCI, senza aver il potere
formale di eseguire tali migliorie. È quindi raccomandabile che esso abbia la possibilità
di rivolgersi direttamente al management operativo per i propri suggerimenti circa
l’implementazione del modello, ma anche al massimo vertice aziendale per
l’assicurazione circa la sua funzionalità ed efficacia. Rimane infatti al Board la
responsabilità ultima decisionale. Nel caso in cui, come sopra ipotizzato, tale revisione
sia svolta dall’Internal Audit, questo generalmente “in via gerarchica dipende dall’alta
direzione aziendale, ma funzionalmente deve mantenere un’indipendenza a tutti i livelli,
anche nei confronti della direzione aziendale, non potendo assumere responsabilità
gestionali in attività operative”.17La definizione e la valutazione delle linee di riporto
del responsabile dell’Internal Audit rappresentano un tema di fondamentale importanza:
la loro adeguatezza è, infatti, essenziale sia in relazione al conseguimento
17
Dittmeier C. A. “Internal Auditing” EGEA 2007 (p.84)
45
dell’indipendenza, dell’obbiettività e del peso organizzativo necessarie all’Internal
Audit nell’efficace svolgimento delle proprie attività, sia nell’assicurare un adeguato
flusso informativo verso il vertice esecutivo e il management, base fondamentale per la
valutazione dei rischi e il reporting dei risultati delle attività di auditing.
2.4 Processo Valutativo
Dopo aver classificato gli elementi di ogni macro area rilevanti ai fini della valutazione
dei codici di autodisciplina, lo studio prosegue con la ricerca e la valutazione degli
stessi all’interno di principi e guidelines emanati a livello nazionale. Il criterio di analisi
è stato orientato in via generale sulla presenza dei singoli punti e sull’accuratezza della
loro trattazione. La sola menzione del tema non è infatti sufficiente ad attribuire pieno
valore al codice se questo non viene esposto e chiarito adeguatamente. Per fornire una
guida effettiva ed efficace il codice deve prevedere raccomandazioni complete e, per
quanto possibile, strumenti validi per la loro implementazione.
Pertanto, i punteggi attribuiti sono stati graduati su tre livelli:
•
0: elemento assente;
•
0.5: elemento presente solo parzialmente;
•
1: elemento presente in maniera completa.
In particolare nella valutazione dei singoli elementi che compongono le variabili, i
punteggi sono stati attribuiti sulla base di requisiti specifici per ognuno di essi. La scala
di valori generali è stata quindi adattata ai temi chiave per fornire una valutazione
maggiormente puntuale. Nelle tabella 3 vengono riportate i principi seguiti nella stima
dei codici.
46
Tabella 3
Variabile
Voto 0
Voto 0.5
Voto 1
Non indicato
Indicato nei commenti ai
Esplicita attribuzione al
processo di pianificazione
principi o deducibile da altre
board sia per la
strategica
raccomandazioni;
pianificazione strategica che
oppure non è indicato il ruolo
per la determinazione degli
nella determinazione degli
obiettivi
CORPORATE
GOVER-A-CE
Ruolo e Composizione del
Consiglio di
Amministrazione:
Ruolo del CdA nel
obiettivi;
oppure la responsabilità di
pianificazione è limitata ad
alcune aree;
oppure è delegata ad un
comitato
Requisiti di indipendenza
Non raccomandati
Indipendenza richiesta ma non
Raccomandati ed esplicitati
ne viene data la definizione;
oppure si raccomanda la sola
presenza di membri non
executive;
oppure sono richiesti requisiti
per il solo chairman
Performance assessment
Non raccomandato
Raccomandato senza ulteriori
Raccomandato, con
informazioni
indicazioni su strumenti,
responsabili, periodicità
Struttura e
funzionamento dei
Comitati Interni:
Previsione di almeno tre
Non previsti o se ne
Previsti almeno 2 comitati
comitati principali
prevede solo 1
(di cui 1 sia l’AC)
Requisiti dei membri dei
Non raccomandati
Previsti ma poco chiari;
Raccomandati e richiesta
oppure sono richiesti requisiti di
l’indipendenza per tutti i
indipendenza, ma questi non
comitati previsti
comitati
Previsti 3 o più
sono accuratamente definiti;
oppure si raccomanda la sola
presenza di membri non
executive
Disclosure:
47
Sezione dedicata
Non prevista
Informazioni deducibili ma in
Prevista con elenco puntuale
maniera disordinata;
delle informazioni da fornire
oppure presente una sezione
all’esterno
dedicata ma che contiene solo
indicazioni generiche sulla
disclosure
Previsione di un organo per
Non previsto
la revisione
Previste solo per alcune
Individuazione di un
categorie di informazioni
responsabile per tutti i report
Deducibili da altre
Previste esplicitamente
Relazioni con gli
shareholders:
Norme per l'equo
Non previste
raccomandazioni
trattamento degli azionisti
Previsione di meccanismi
Non previsti
Prevista ma “unilaterale”
Prevista e “bilaterale”
Non fornita
Non fornita ma ne vengono
Fornita
di comunicazione
SISTEMA DI
CO-TROLLO
I-TER-O
Definizione:
Definizione di SCI
indicati gli elementi principali;
oppure la definizione è limitata
ai controlli su determinati
argomenti
Audit Committe:
Istituzione di un AC
Previsto
Requisiti membri AC
Non previsti
Non previsto
Previsti ma non accuratamente
Previsti ed esplicitati, con
definiti, incluso il caso in cui sia
raccomandazione di
raccomandata l’indipendenza
indipendenza
ma questa non sia definita;
oppure si raccomanda la sola
presenza di membri non
executive
Individuazione di un
organo responsabile per
l’implementazione del
SCI:
Individuazione di un
Non individuato
Individuato in via generale
Individuato in maniera
esplicita
organo responsabile
Soggetto all’approvazione
Non previste
Viene indicata la responsabilità
Previste approvazioni e
di altri organi
approvazioni
indiretta in via generale
individuato l’organo
responsabile
Previsione di una
48
funzione di revisione
interna (e.g. Internal
Audit):
Individuazione di un
Non individuato
Individuato
organo responsabile
Requisiti dell’organo
Non previsti
Previsti ma non accuratamente
Previsti ed esplicitati
specificati
responsabile
Linee di riporto
Non individuate
Individuate ma in linea generale
Individuate e specificate in
maniera chiara
Per una maggior chiarezza si forniscono alcuni esempi tratti dai codici e presi in esame
per la valutazione:
Corporate Governance
1. Ruolo e Composizione del Consiglio di Amministrazione:
V1 Ruolo del CdA nel processo di pianificazione strategica
Il ruolo del consiglio di amministrazione deve essere chiaro non solo nel processo di
pianificazione della strategia, ma anche in quello di determinazione degli obiettivi
aziendali. Nel caso in cui tale responsabilità non sia chiaramente attribuita, il punteggio è
parziale. In altri casi il ruolo nella pianificazione strategica viene individuato ma limitato
ad una particolare area (es. sola strategia di avversione al rischio), oppure ancora viene
delegata tale responsabilità ad un comitato interno. Anche in questi casi il punteggio è
solo parziale.
0.5: The main duties of the corporate strategy committee shall be to conduct research and
make recommendations on the long-term strategic development plans and major
investment decisions of the company.
THE CODE OF CORPORATE GOVERNANCE FOR LISTED COMPANIES IN CHINA, PRINCIPLE 6 (CHINA 2001)
1: The board should see the core components of its mission as to approve the company's
strategy and authorise the organisational resources to carry it forward, and to ensure that
management meets the objectives set while pursuing the company's interests and
corporate purpose.
CORPORATE GOVERNANCE CODE AND PRINCIPLES, PRINCIPLE 8 (SPAIN 2006)
49
V2 Requisiti di indipendenza
Per garantire autonomia e indipendenza di giudizio i codici devono prevedere all’interno
del consiglio un numero adeguato di membri riconosciuti come indipendenti. Qualora
l’indipendenza venga richiesta ma non ne sia fornita la definizione, la valutazione non
può essere pienamente positiva. L’indicazione generale di assenza di interessi che
possano compromettere l’indipendenza non sembra adatta a fornire una guida efficace per
un tema così delicato. Risultano più completi codici che, al contrario, stilano elenchi di
caratteristiche e situazioni da evitare o da considerare con particolare attenzione. Allo
stesso modo viene valutata la previsione di soli membri non-executive, ritenendo che la
non operatività fornisca un livello di tutela inferiore, così come la richiesta di
indipendenza per il solo presidente.
0.5: The board of directors of every corporation should be constituted with a majority of
individuals who qualify as unrelated directors. An unrelated director is a director who is
independent of management and is free from any interest and any business or other
relationship which could, or could reasonably be perceived to, materially interfere with the
director’s ability to act with a view to the best interests of the corporation, other than
interests and relationships arising from shareholding.
CORPORATE GOVERNANCE: A GUIDE TO GOOD DISCLOSURE, GUIDELINE 2 (CANADA 2006)
1: When determining the independent status of a director the board should consider
whether the director:
1. is a substantial shareholder of the company or an officer of, or otherwise associated
directly with, a substantial shareholder of the company
2. is employed, or has previously been employed in an executive capacity by the company
or another group member, and there has not been a period of at least three years between
ceasing such employment and serving on the board
3. has within the last three years been a principal of a material professional adviser or a
material consultant to the company or another group member, or an employee materially
associated with the service provided
4. is a material supplier or customer of the company or other group member, or an officer
of or otherwise associated directly or indirectly with a material supplier or customer
5. has a material contractual relationship with the company or another group member
other than as a director.
CORPORATE GOVERNANCE PRINCIPLES AND RECOMMENDATIONS, BOX 2.1 (AUSTRALIA 2010)
50
V3 Performance assessment
La previsione chiara e puntuale di un processo di valutazione dovrebbe fornire
indicazione sulla periodicità, sul responsabile della valutazione e se possibile
suggerimenti sui criteri da tenere in considerazione. L’assenza di questi elementi
comporta una valutazione parziale.
0.5: The Board of Directors shall evaluate, at least once a year, the size, composition and
performance of the Board of Directors and its committees, eventually characterising new
professional figures whose presence on the board would be considered appropriate.
CORPORATE GOVERNANCE CODE, PRINCIPLE 1.C.1 (ITALY 2006)
1: The evaluation of the board, its committees and the individual directors should be
performed every year The board should determine its own role, functions, duties and
performance criteria as well as that for directors on the board and board committees to
serve as a benchmark for the performance appraisal. Yearly evaluations should be
performed by the chairman or an independent provider.
KING CODE OF GOVERNANCE FOR SOUTH AFRICA, PRINCIPLE 2.2 (SOUTH AFRICA 2009)
2. Struttura e funzionamento Comitati Interni:
V1 Previsione di almeno tre comitati principali
I comitati per il controllo, le nomine e le remunerazioni sono considerati strumenti
estremamente importanti per un’attribuzione razionale dei poteri all’interno del consiglio.
Ai fini della presente valutazione, la previsione di due comitati è il requisito minimo per
un punteggio almeno parziale. Pertanto, qualora sia raccomandata l’istituzione di uno solo
dei tre, o di nessuno, il punteggio è nullo. La valutazione è solo parzialmente positiva se
ne vengono previsti due, di cui almeno uno sia l’AC, ritenendo la raccomandazione di un
audit committe fondamentale. La valutazione è pienamente positiva se se ne prevedono
tre o più.
0.5: Nel caso del codice egiziano, i comitati previsti sono solamente l’audit (art.6) e il
remuneration (art. 3.12), senza indicazioni riguardo un eventuale comitato per le nomine.
CODE OF CORPORATE GOVERNANTE FOR PRIVATE SECTOR IN EGYPT (EGYPT 2006)
1: The board should delegate certain functions to well-structured committees but without
abdicating its own responsibilities
Public and state-owned companies must appoint an audit committee.
51
All other companies should establish an audit committee and define its composition,
purpose and duties in the memorandum of incorporation.
Companies should establish risk, nomination and remuneration committees.
KING CODE OF GOVERNANCE FOR SOUTH AFRICA, PRINCIPLE 2.23 (SOUTH AFRICA 2009)
V2 Requisiti dei membri dei comitati
Per quanto riguarda i requisiti dei membri dei comitati, in genere è richiesta
l’indipendenza degli stessi. Per la valutazione di questa variabile valgono le stesse
considerazioni fatte in merito all’indipendenza degli amministratori del consiglio nella
sua interezza. Anche in questo caso il voto è parziale se il requisito di indipendenza non è
supportato da una definizione, così come nel caso in cui le raccomandazioni si limitino a
prevedere soli membri non-executive.
0.5: Committees of the board of directors should generally be composed of outside
directors, a majority of whom are unrelated directors, although some board committees,
such as the executive committee, may include one or more inside directors.
CORPORATE GOVERNANCE: A GUIDE TO GOOD DISCLOSURE, GUIDELINE 10 (CANADA 2006)
1: The audit committee should be structured so that it:
-
consists only of non-executive directors
-
consists of a majority of independent directors
-
is chaired by an independent chair, who is not chair of the board
-
has at least three members.
The nomination committee should be structured so that it:
-
consists of a majority of independent directors
-
is chaired by an independent director
-
has at least three members.
The remuneration committee should be structured so that it:
-
consists of a majority of independent directors
-
is chaired by an independent director
-
has at least three members.
CORPORATE GOVER<A<CE PRI<CIPLES A<D RECOMME<DATIO<S, RECOMME<DATIO< 2.4, 4.1, 8.1
(AUSTRALIA 2010)
3. Disclosure:
V1 Sezione dedicata
Un’apposita sezione del codice dedicata alla disclosure rappresenta uno strumento di
supporto e di sintesi, indicando puntualmente le informazioni che dovrebbero essere
fornite sia internamente che esternamente, individuando in alcuni casi la periodicità e i
52
responsabili preposti. In genere tutti i codici forniscono raccomandazioni sui report da
produrre, tuttavia non tutti riescono ad ottenere un livello di chiarezza sufficiente.
Pertanto la valutazione è positiva solo nel caso in cui la sezione dedicata contenga uno
schema riassuntivo e chiaro dei documenti necessari per una buona disclosure. In altri
casi sezioni apposite esistono, ma si limitano a raccomandazioni generali in tema di
trasparenza, tempestività ed equo accesso alle informazioni che risultano sicuramente utili
ma non complete.
0.5: Alcuni codici, tra cui il tunisino e lo spagnolo, indicano all’interno dei principi
eventuali informazioni su report e documentazione, raggiungendo un ridotto livello di
chiarezza.
1: Ad esempio i codici del Regno Unito e di Singapore dedicano un’intera sezione alle linee
guida per una completa e corretta disclosure:
Schedule B: Disclosure of corporate governance arrangements 28-35 (UK 2010)
Disclosure of Corporate Governance Arrangements (SINGAPORE 2005)
V2 Previsione di un organo per la revisione
La disclosure rappresenta un punto di contatto tra l’azienda e gli stakeholder, pertanto
risulta fondamentale che tale informativa sia corretta e veritiera. A questo scopo alcuni
codici individuano un soggetto responsabile della revisione dei report prima che questi
vengano resi pubblici. Tale raccomandazione comporta una valutazione pienamente
positiva della variabile in esame. In altri casi, la maggior parte, l’individuazione di un
responsabile si limita ai soli report in materia finanziaria, che certamente rappresentano
un categoria importante e particolarmente delicata. Ai fini della valutazione tuttavia,
questa previsione per certi versi limitativa comporta un punteggio solo parziale.
0.5: The Audit Committee should (…) monitor the preparation and the integrity of the
financial information prepared on the company and, where appropriate, the group,
checking for compliance with legal provisions, the accurate demarcation of the
consolidation perimeter, and the correct application of accounting principles.
UNIFIED GOOD GOVERNANCE CODE, GUIDELINE 50 (SPAIN 2006)
1: A company should have controls to enable it to verify and safeguard the integrity of its
integrated report. The board should delegate to the audit committee to evaluate
sustainability disclosures.
KING CODE OF GOVERNANCE FOR SOUTH AFRICA, PRINCIPLE 9.2 (SOUTH AFRICA 2009)
4. Relazioni con gli azionisti
53
V1 <orme per l'equo trattamento degli azionisti
Per garantire la tutela e il rispetto di tutti gli azionisti, indipendentemente dal numero di
quote detenute, i codici dovrebbero fornire in modo esplicito disposizioni in tema di
tutela degli azionisti minoritari e raccomandazioni per il corretto esercizio dei loro diritti.
In molti casi tali principi sono deducibili in via generale, ma non viene data loro la dovuta
attenzione. Pertanto in questi casi la valutazione è solo parziale; è invece completa se tali
raccomandazioni sono riportate in modo chiaro, anche tramite un’apposita sezione.
0.5: Necessary procedures and provisions shall be incorporated in the Company’s Articles
of Association and by-laws to ensure the Shareholders’ practice of their statutory rights.
CORPORATE GOVERNANCE CODE FOR JOINT-STOCK COMPANIES, ARTICLE 12.2 (UNITED ARAB EMIRATES 2007)
1: Corporate governance practice should provide for equal treatment of shareholders
owning an equal number of shares of the same type (category). All shareholders should
have access to effective protection in the event of a violation of their right.
THE RUSSIAN CODE OF CORPORATE CONDUCT, PRINCIPLE 2 (RUSSIA 2002)
V2 Previsione di meccanismi di comunicazione
Per il pieno esercizio dei propri diritti gli azionisti devono essere destinatari di
un’informativa completa, tempestiva e veritiera. Inoltre devono essere fornite loro
occasioni di dialogo con la società e i suoi amministratori, per consentire di sollevare
questioni, porre domande o richiedere informazioni aggiuntive e più dettagliate. Ai codici
è stato assegnato un punteggio pieno qualora i meccanismi di comunicazione prevedano
la possibilità di interagire con la società in modo particolare nel corso delle assemblee
generali. Il punteggio è invece parziale qualora gli strumenti di comunicazione
consentano un flusso di informazioni dalla società agli azionisti ma non vice versa. Infine
il punteggio è nullo se non vengono previsti meccanismi di comunicazione di alcun tipo.
0.5: The company shall use suitable communication media, such as the Internet, to inform
shareholders and investors in a prompt and uniform manner.
GERMAN CORPORATE GOVERNANCE CODE, PRINCIPLE 6.4 (GERMANY 2010)
1: There should be a dialogue with shareholders based on the mutual understanding of
objectives. The board as a whole has responsibility for ensuring that a satisfactory
dialogue with shareholders takes place.
The board should use the AGM to communicate with investors and to encourage their
participation.
THE UK CORPORATE GOVERNANCE CODE, SECTION E (UK 2010)
54
Sistema di Controllo Interno
1.
Definizione
Nei codici è stata cercata la presenza o meno di una definizione chiara e puntale del
sistema di controllo, valutando così la sensibilità a tale tema. Il voto non sarà pienamente
positivo nel caso in cui il sistema si focalizzi solo su determinate aree, o si raccomandi la
presenza di alcuni elementi senza coinvolgere l’impresa nella sua interezza. In alcuni casi
infatti i controlli sono limitati al solo rispetto delle leggi senza porre l’attenzione su una
sfera più operativa della vita aziendale.
0,5: Internal Control: means those operations and procedures as undertaken by the
Company to verify the compliance by the company with the law and the regulations,
decisions and by-law organizing its activity.
CORPORATE GOVERNANCE CODE FOR JOINT-STOCK COMPANIES, DEFINITION (UNITED ARAB EMIRATES 2007)
1: The internal control system is the set of rules, procedures and organizational structures
aimed at making possible a sound and correct management of the company consistent
with the established goals, through adequate identification, measurement, management
and monitoring of the main risks.
CORPORATE GOVERNANCE CODE, PRINCIPIO 8.P.1. (ITALY 2006)
2.
Previsione di un Audit Committee
V1 Istituzione di un Audit Committee
La presenza di un AC ben definito e chiaro nel suo funzionamento viene valutato come
uno strumento essenziale per il corretto sviluppo e funzionamento del SCI. In questo caso
la valutazione sarà piena nel caso in cui tale organo sia esplicitato.
1: The board shall establish an audit committee of at least three members of which the
majority should be independent including the Chairman. The committee shall:
• review the company’s accounting and financial practices,
• review the integrity of the company’s financial and internal controls and financial
statements
• review the company’s compliance with legal requirements,
• recommend the appointment, compensation and oversight of the company’s outside
auditor.
• recommend the appointment of the internal auditor.
CORPORATE GOVERNANCE CODE, PRINCIPIO 3.1 (BAHRAIN 2010)
55
V2 Requisiti dell’AC
Nella valutazione si sono considerati come elementi essenziali l’indipendenza e la non
operatività dei membri dell’AC. Qualora non venga richiesto alcun requisito il voto sarà
nullo. Nel caso venga richiesta l’indipendenza dei membri, senza tuttavia delineare le
caratteristiche di tale stato, oppure si richieda la sola non operatività, il voto sarà parziale.
Il massimo verrà considerato solo nei casi in cui, delineati bene i requisiti, saranno
specificati anche gli elementi a supporto di tale definizioni.
0,5 : The board should ensure that the company has an effective and independent audit
committee.
KING CODE FOR SOUTH AFRICA, PRINCIPIO 3.1 (SOUTH AFRICA 2009)
1 : Attributes for Independent Directors
The Board should put in place a policy for specifying positive attributes of Independent
Directors such as integrity, experience and expertise, foresight, managerial qualities and
ability to read and understand financial statements. Disclosure about such policy should be
made by the Board in its report to the shareholders. Such a policy may be subject to
approval by shareholders.
CORPORATE GOVERNANCE VOLUNTARY GUIDELINES, PRINCIPI A E B (INDIA 2009)
Audit Committee – Constitution
The companies should have at least a three-member Audit Committee, with Independent
Directors constituting the majority. The Chairman of such Committee should be an
Independent Director. All the members of audit committee should have knowledge of
financial management, audit or accounts.
CORPORATE GOVERNANCE VOLUNTARY GUIDELINES, PRINCIPI A E B (INDIA 2009)
3.
Individuazione di un organo responsabile per l’implementazione del SCI
V1 Individuazione di un organo responsabile
Nei codici si è valutato se e quanto puntualmente è individuato l’organo responsabile
dell’implementazione del SCI. Nel caso in cui tale informazione è assente il punteggio
sarà totalmente negativo. Parzialmente positivo nel caso in cui la responsabilità è
individuata per sommi capi, fino alla piena valutazione per un’esplicita e delineata
attribuzione.
0,5: The board should report on the effectiveness of the company’s system of internal
controls
KING CODE OF GOVERNANCE FOR SOUTH AFRICA, PRINCIPIO 2.13 (SOUTH AFRICA 2009)
56
1: The Board should ensure that the Management maintains a sound system of internal
controls to safeguard the shareholders’ investments and the company’s assets.
CODE OF CORPORATE GOVERNANCE, PRINCIPIO 12 (SINGAPORE 2005)
V2 Soggetto all’approvazione da parte di altri organi
L’approvazione da parte di altri organi per l’implementazione è stata valutata come
ulteriore garanzia della bontà formale e procedurale del SCI. Una volta individuato un
responsabile, alcuni codici prevedono, prima della messa in operatività del sistema, che
questo venga sottoposto all’approvazione di un organo superiore. Qualora venga
individuato un organo gerarchicamente superiore a chi implementa il SCI, senza
esplicitare il coinvolgimento diretto, non è attribuita una valutazione totalmente positiva.
Il voto è totalmente positivo laddove venga chiarito il procedimento autorizzativo
specifico per il SCI e non solo in via gerarchica generale. In questi casi sono previsti
strumenti di certificazione espliciti come report o documenti di autorizzazione che
evidenzino il diretto coinvolgimento di un ulteriore organo.
0,5: The board should require management to design and implement the risk management
and internal control system to manage the company’s material business risks and report to
it on whether those risks are being managed effectively. The board should disclose that
management has reported to it as to the effectiveness of the company’s management of
its material business risks.
REVISED CORPORATE GOVERNANCE PRINCIPLES AND RACCOMANDATIONS, PRINCIPIO 7.2 (AUSTRALIA 2007)
1: The CEO, jointly with Management and assisted by other oversight bodies linked to the
Board of Directors, is responsible for developing and submitting internal control systems
for the Board’s approval. These systems are geared to monitoring compliance with
operating and financial processes, as well as non-compliance risks. These controls should
be reviewed at least once a year for effectiveness. Internal control systems should
encourage Administration bodies in charge of monitoring and enforcing to take on
preventive and proactive measures to forestall or minimize risks.
CODE OF BEST PRACTICE OF CORPORATE GOVERNANCE, PRINCIPIO 3.6 (BRASILE 2009)
4.
Previsione di una funzione di revisione interna (e.g. Internal Audit)
V1Individuazione di un organo responsabile
Il punteggio attribuito in questo caso sarà o pienamente positivo, se tale organo è
individuato e raccomandato nei codici, o negativo nel caso sia taciuto. Generalmente gli
57
organi di revisione sono individuati nell’Internal Audit come strumento dell’Audit
Committee o direttamente in quest’ultimo.
1: The Audit Committee’s role should be with respect to internal control and reporting
systems to (…) review internal control and risk management systems on a regular basis, so
main risks are properly identified, managed and disclosed.
UNIFIED GOOD GOVERNANCE CODE, PRINCIPIO 50 (SPAGNA 2006)
V2 Requisiti dell’organo responsabile
La linea di punteggio segue coerentemente quanto stabilito per i requisiti dell’AC, con
una graduazione del punteggio a seconda del grado delle raccomandazioni e del loro
approfondimento. Nel caso in cui tale compito è affidato all’Internal Audit si sono
ricercati requisiti che chiarissero l’indipendenza funzionale del dipartimento oltre a
requisiti professionali degli auditor. Il requisito di professionalità è di per se la garanzia
d’imparzialità tuttavia un’esplicita collocazione in una posizione indipendente all’interno
dell’organigramma aziendale sarà un ulteriore strumento per il corretto svolgimento dei
propri compiti.
0,5: The internal audit function should adhere to the IIA Standards and code of ethics.
KING CODE OF GOVERNANCE FOR SOUTH AFRICA, PRINCIPIO 7.1.4 (SOUTH AFRICA 2009)
1: The board of directors of a listed company may establish a corporate strategy
committee, an audit committee, a nomination committee, a remuneration and appraisal
committee and other special committees in accordance with the resolutions of the
shareholders' meetings. All committees shall be composed solely of directors. The audit
committee, the nomination committee and the remuneration and appraisal committee
shall be chaired by an independent director, and independent directors shall constitute the
majority of the committees. At least one independent director from the audit committee
shall be an accounting professional.
THE CODE OF CORPORATE GOVER<A<CE FOR LISTED COMPA<IES I< CHI<A, PRI<CIPIO 52 (CI<A 2001)
V3 Linee di riporto
Nello svolgimento dell’attività di revisione l’organo responsabile deve riportare ad un
organo gerarchicamente superiore tutte le informazioni sullo stato del SCI ed eventuali
raccomandazioni. La valutazione sarà di 0 in assenza di chiare e specifiche linee di
58
riporto; 0,5 se tali linee sussistono ma vengono esplicitate solo in via generale; 1 se il
livello di dettaglio sarà esaustivo.
0,5: The main role and responsibilities of the audit committee should be set out in written
terms of reference and should include (…) to make recommendations to the board, for it to
put to the shareholders for their approval in general meeting, in relation to the
appointment, re-appointment and removal of the external auditor and to approve the
remuneration and terms of engagement of the external auditor.
THE UK CORPORATE GOVERNANCE CODE, PRINCIPIO C.3.2 (REGNO UNITO 2010)
1: Listed companies should have an Internal Audit function, under the supervision of the
Audit Committee,
to ensure the proper operation of internal reporting and control
systems.
The head of internal audit should present an annual work programme to the Audit
Committee; report to it directly on any incidents arising during its implementation; and
submit an activities report at the end of each year.
UNIFIED GOOD GOVERNANCE CODE, PRINCIPIO 47/48 (SPAGNA 2006)
2.5 Analisi dei Risultati
Nel presente paragrafo vengono presentati i punteggi dei singoli codici rappresentati
attraverso grafici radar. Per ogni paese è presentata una breve introduzione del codice,
indicando gli organi responsabili della loro redazione nonché informazioni relative
all’anno di introduzione. I grafici presentati riportano i valori attribuiti ai singoli
elementi per le due macro aree principali, rispettivamente Corporate Governance e
Sistema di Controllo Interno. Per i paesi che presentano codici di autodisciplina più
maturi, è fornito anche un grafico sull’andamento della capitalizzazione di mercato nel
periodo compreso tra l’anno di introduzione della prima edizione e il 2009. I dati sulla
capitalizzazione di mercato delle aziende quotate nel paese in esame sono ricavati dal
database della Banca Mondiale nella sezione dedicata ai World Development Indicators.
La fonte dei dati è Standard & Poor's, Emerging Stock Markets Factbook and
supplemental S&P data. Il valore di mercato è rappresentato dal valore delle azioni in
circolazione nell’anno in esame. Nell’indice si considerano tutte le società nazionali
quotate sulla borsa locale e vengono escluse le società di investimento, i fondi comuni o
59
altri strumenti di investimento collettivo. I valori sono espressi in dollari americani. I
paesi sono raggruppati per continente di appartenenza.
AMERICA
Brasile
L’istituto brasiliano per la corporate governance è un’organizzazione a livello nazionale
che si occupa della promozione di pratiche di governo societario nel paese. Il codice è
alla quarta edizione e viene periodicamente revisionato dall’istituto per adattarlo ai
cambiamenti del contesto in cui le società si trovano ad operare. La prima edizione
risale al 1999, la più recente è datata 2009 e si rivolge a tutti i tipi di società,
indipendentemente dalla dimensione, natura legale o tipo di controllo. Tuttavia come
per gran parte dei codici, l’attenzione è particolarmente rivolta alle società quotate,
fornendo strumenti di tutela per azionisti e investitori.
Brasile
CdA e strategia
1
Indipendenza CdA
Comunicazione …
0,5
Equo trattamento …
Performance…
0
Organo revisore…
Sezione disclosure
Almeno 3 comitati…
Requisiti comitati
Il tema della corporate governance è trattato in maniera completa nel codice; tutti gli
elementi presi in esame per la valutazione sono presenti con un grado di accuratezza
elevato. Parzialmente trattato è solo il tema relativo al responsabile per la revisione delle
informazioni societarie. In questo caso però è comunque previsto un controllo
sull’informativa in materia finanziaria, prevedendo un accertamento sulla veridicità dei
report. Inoltre nella sezione dedicata alla disclosure si raccomanda alle società di
introdurre nel report annuale anche relazioni su temi socio-ambientali, sottolineando
l’opportunità che tali informazioni siano preventivamente sottoposte a revisione.
60
Brasile
Definizione
1
Approvazione
Audit Committe
0,5
Responsabile
implementazione
Requisiti AC
0
Linee di riporto
Responsabile revisione
Requisiti organo
revisore
Anche il tema relativo al Controllo Interno è approfondito nel codice brasiliano, che in
particolare specifica e chiarisce le diverse responsabilità relative all’implementazione
del sistema, alla sua approvazione e alla periodica revisione. Gli incarichi sono attribuiti
in maniera esplicita, chiarendo le linee di riporto. Tuttavia, pur raccomandando
l’istituzione di una funzione di internal audit per il monitoraggio e la revisione del SCI,
il codice non fornisce indicazioni specifiche sui requisiti di tale organo. Si prevede
solamente che qualora la funzione di IA non sia interna alla società, l’incarico sia
attribuito ad una società diversa dal revisore esterno, ma non viene posta adeguata
attenzione sull’allocazione della funzione all’interno dell’organigramma aziendale, né ai
requisiti di professionalità degli auditor.
Milioni
Brazil
1.600.000
1.400.000
1.200.000
1.000.000
800.000
600.000
400.000
200.000
0
1999
2000
2001
2002
2003
2004
2005
2006
2007
2008
2009
Canada
Le linee guida in tema di corporate governance in Canada sono fornite dalla Toronto
Stock Exchange nella sezione 474 del TSX Company Manual. Tali raccomandazioni
sono, come in gran parte dei codici di autodisciplina, volontarie e fanno riferimento al
principio “comply or explain”. Pertanto la borsa canadese fornisce una guida pratica alle
61
società in tema di informazioni da divulgare al pubblico, al fine di attestare il rispetto
delle norme o motivare eventuali scostamenti. Al fine della valutazione si è quindi preso
in esame “Corporate Governance: a guide to good disclosure” revisionato nel 2006, in
cui oltre alle 14 guidelines del codice vengono fornite raccomandazione sulle pratiche
da seguire in tema di disclosure. In questo modo si fornisce alla società un valido
supporto nell’applicazione effettiva dei principi ma anche uno strumento per
comunicare al meglio col mercato, al fine di mantenere o incrementare la fiducia degli
azionisti.
Canada
Comunicazione con
azionisti
CdA e strategia
1
Indipendenza CdA
0,5
Equo trattamento
azionisti
Organo revisore info.
Sezione disclosure
0
Performance
assessment
Almeno 3 comitati
interni
Requisiti comitati
In tema di corporate governance il codice soddisfa i requisiti solo in modo parziale.
Risulta infatti estremamente chiaro e approfondito su alcune tematiche, ma manca di
precisione in altre variabili di notevole importanza. In particolare sull’indipendenza
degli amministratori risulta poco preciso e generico, raccomandando la presenza di
membri indipendenti nel consiglio di amministrazione ma definendo il requisito in
modo sommario. Si prevede infatti l’assenza di interessi o di relazioni che possano
interferire con la capacità dell’amministratore di agire nel miglior interesse degli
azionisti, senza fornire indicazioni più specifiche su tali rapporti. Pertanto il giudizio in
merito può risultare estremamente soggettivo e ridurre il grado di tutela fornito agli
stakeholder della società. Riguardo le pratiche di disclosure invece il codice rappresenta
una guida fondamentale, fornendo per ogni principio una sintesi delle informazioni da
fornire nonché esempi pratici su come migliorare la completezza dei documenti
societari. Non sono presenti però raccomandazioni circa la revisione dell’informativa, e
sono inoltre parziali le raccomandazioni sul tema delle relazioni con gli azionisti. Viene
attribuita al board la responsabilità di vigilare sulla politica di comunicazione della
società, riconoscendo così la necessità di garantire una comunicazione effettiva con gli
azionisti, ma non sono previsti meccanismi per incentivarne la partecipazione alle scelte
62
societarie, così come non sono raccomandati strumenti per consentire loro un colloquio
diretto.
Canada
Definizione
1
Approvazione
Audit Committe
0,5
Responsabile
implementazione
0
Linee di riporto
Requisiti AC
Responsabile revisione
Requisiti organo
revisore
Il codice fornisce invece una trattazione chiara e completa del sistema di controllo
interno. Manca una definizione, che peraltro è poco frequente in tutti i codici esaminati,
ma per quanto riguarda l’attribuzione delle responsabilità risulta estremamente
esauriente seppur in modo sintetico. Le linee di riporto gerarchiche, la responsabilità
ultima del board per l’efficienza del SCI e del management per l’implementazione sono
ben delineate. La revisione del sistema è attribuita in via generale all’audit committe,
ma si evidenzia la possibilità di istituire una funzione di internal audit, raccomandando
di fornirne indicazione nei report. Per quanto riguarda i requisiti dell’AC, come per gli
amministratori, la definizione del requisito di indipendenza non risulta esauriente.
Milioni
Canada
2.500.000
2.000.000
1.500.000
1.000.000
500.000
0
2006
2007
2008
2009
USA
Gli standard di corporate governance per gli Stati Uniti sono stati emanati dalla New
York Stock Exchange e approvati dalla SEC (Securities and Exchange Commission) nel
63
2009, dopo una revisione dell’edizione precedente datata 2003. I principi sono contenuti
all’interno del NYSE Listed Company Manual nella sezione 303.A dedicata appunto ai
“Corporate Governance Standards”. Le linee guida fornite si rivolgono alle società
quotate sul mercato statunitense; nell’introduzione vengono puntualmente elencate
eventuali restrizioni o eccezioni, potendo tali raccomandazioni essere applicate da tutte
le società quotate o solo da determinate categorie. Il codice si impegna a promuovere
standard elevati di democrazia societaria e a garantire che le società quotate sulla borsa
di NY si impegnino a mantenere pratiche corrette, trasparenti e responsabili nei
confronti degli azionisti. Forniscono pertanto indicazioni sulle informazioni da
divulgare, al fine di accertare il rispetto degli standard previsti.
USA
Comunicazione con
azionisti
CdA e strategia
1
Indipendenza CdA
0,5
Equo trattamento
azionisti
Organo revisore
info.
Sezione disclosure
0
Performance
assessment
Almeno 3 comitati
interni
Requisiti comitati
Il tema della corporate governance negli Stati Uniti ha guadagnato crescente attenzione
dopo gli scandali aziendali ed è stata oggetto di numerosi interventi legislativi. Tra
questi il più rilevante è senza dubbio il Sarbanes-Oxley Act che per le società quotate ha
obbligo legale. Per queste motivo il codice di autodisciplina statunitense può sembrare
incompleto su alcuni temi, come ad esempio riguardo le relazioni con gli azionisti, ma
si deve tuttavia considerare che in tal senso la tutela è garantita dalla legge. Resta però il
fatto che per le società con capitalizzazione inferiore ai 75 milioni di dollari il SOX non
trova applicazione, è quindi l’adesione ai principi NYSE a rappresentare il requisito per
la quotazione e quindi a fornire tutela agli stakeholder. Nella versione del 2009 rispetto
alla precedente del 2003, il codice presenta notevoli miglioramenti in tema di
disclosure, prevedendo dopo ogni principio una sezione riassuntiva dei report richiesti.
Rimane invece insoddisfacente per quanto concerne l’equo trattamento degli azionisti e
la previsione di strumenti per il dialogo tra questi e la società. Inoltre, pur
raccomandando una valutazione annuale dell’operato del consiglio, i principi prevedono
che questa sia effettuata sotto forma di autovalutazione.
64
USA
Definizione
1
Approvazione
Audit Committe
0,5
Responsabile
implementazione
Requisiti AC
0
Responsabile
revisione
Linee di riporto
Requisiti organo
revisore
Il Sistema di Controllo Interno è trattato in modo approssimativo dal codice NYSE. La
revisione del SCI è attribuita alla funzione di internal audit, che riporta in via generale
all’audit committe ma non si forniscono indicazioni su requisiti di imparzialità e
professionalità. La responsabilità del management per l’implementazione non è
esplicitata, se non per quanto riguarda i processi di gestione del rischio; non viene
individuato inoltre il responsabile ultimo della sua approvazione. La sezione del
manuale NYSE per la quotazione dedicata agli standard di corporate governance risulta
poco completa dal punto di vista delle due macro aree analizzate; al contrario è dedicata
in larga misura a regolamentare i processi di remunerazione degli amministratori, al
centro di notevoli polemiche negli ultimi anni.
Milioni
United States
25.000.000
20.000.000
15.000.000
10.000.000
5.000.000
0
2003
2004
2005
2006
2007
2008
2009
OCEA-IA
Australia
L’ASX Corporate Governance Council nasce nel 2002 presieduto dall’Australian
Securities Exchange (ASX) ed è un organo estremamente diversificato, comprendendo
al suo interno imprese, gruppi di azionisti e di investitori. Lo scopo del consiglio è
65
fornire una guida per il mantenimento e lo sviluppo di pratiche di corporate governance
sulla base del principio “if not why not”. Alle società è lasciata infatti la possibilità di
applicare in tutto o in parte i principi, fornendo però chiarimenti sui motivi della scelta.
Non mancano tuttavia norme vincolanti per determinati tipi di società. Il codice preso in
esame è nella versione del 2010 che aggiorna e revisiona la precedente del 2007.
Australia
Comunicazione con
azionisti
CdA e strategia
1
Indipendenza CdA
0,5
Equo trattamento
azionisti
Organo revisore info.
Sezione disclosure
0
Performance
assessment
Almeno 3 comitati
interni
Requisiti comitati
Sul tema della corporate governance il codice australiano presenta alcune carenze ma
risulta comunque un valido supporto all’attività societaria, soprattutto in virtù della sua
chiarezza espositiva. Il ruolo del consiglio nella pianificazione strategica è individuato
nei commenti ai principi, dove si evidenzia anche la partecipazione del management
aziendale. I requisiti di indipendenza così come i requisiti dei membri dei comitati
interni sono resi in modo puntuale. Il processo di valutazione dell’operato degli
amministratori è indicato tra gli incarichi raccomandati in capo al comitato per le
nomine ma non vengono fornite ulteriori indicazioni. Dopo ogni principio il codice
riporta una guida in tema di disclosure; si raccomanda inoltre la previsione di strumenti
per garantire la correttezza dei report e la loro tempestività, ma non viene individuato un
responsabile. Pur raccomandando strumenti per incentivare i rapporti tra società e
azionisti, il codice manca di apposite previsioni per la tutela degli azionisti di
minoranza.
66
Australia
Definizione
1
Approvazione
Audit Committe
0,5
Responsabile
implementazione
Requisiti AC
0
Responsabile
revisione
Linee di riporto
Requisiti organo
revisore
Il sistema di controllo interno, ad eccezione della definizione, è trattato in tutti gli
elementi presi in esame. L’audit committe è previsto e sono chiariti i requisiti dei suoi
membri; inoltre tale previsione risulta obbligatoria per le società quotate tra le top 300
dello S&P All Ordinaries Index. L’implementazione del SCI è affidata al management il
quale deve riportare al board circa lo svolgimento di tale incarico. Non è però chiarito
se il consiglio debba esclusivamente supervisionare l’operato o debba darne
approvazione. La revisione è invece responsabilità della funzione di internal audit che,
tramite l’AC, riporta direttamente al board.
Milioni
Australia
1.400.000
1.200.000
1.000.000
800.000
600.000
400.000
200.000
0
2003
2004
2005
2006
2007
2008
2009
AFRICA
Egitto
In Egitto il codice di autodisciplina analizzato è stato redatto nel 2006 dall’Egyptian
Institute of Directors al fine di incentivare pratiche di governo societario che consentano
di bilanciare gli interessi degli azionisti, degli amministratori e degli stakeholder.
67
L’adesione ai principi è volontaria e si rivolge principalmente alle società quotate, in
particolare a quelle le cui azioni sono attivamente scambiate.
Egitto
CdA e strategia
1
Comunicazione …
Indipendenza CdA
0,5
Equo trattamento …
Performance…
0
Organo revisore…
Almeno 3 comitati…
Sezione disclosure
Requisiti comitati
In base ai criteri e agli elementi considerati per la valutazione, il codice egiziano
presenta numerose carenze in tema di corporate govarnance. Il ruolo del CdA nella
pianificazione è quasi totalmente assente, viene solo indicata la responsabilità di tale
organo per la strategia di avversione al rischio che, seppur importante, è limitativa.
Inoltre non viene previsto alcun requisito di indipendenza per i membri del consiglio ma
se ne raccomanda solo la non operatività. Tra i comitati interni manca la previsione di
un nomination committee così come non sono previste procedure di valutazione della
performance degli amministratori. Apposite sezioni del codice sono invece dedicate alle
relazioni con gli azionisti e alla disclosure delle informazioni.
Egitto
Definizione
1
Approvazione
Audit Committe
0,5
Responsabile
implementazione
0
Linee di riporto
Requisiti AC
Responsabile revisione
Requisiti organo
revisore
Riguardo al sistema di controllo interno il codice individua le responsabilità principali
attribuendo al board la predisposizione e all’internal audit la revisione del SCI.
Mancano però linee guida accurate sui requisiti e sul ruolo del management. Per quanto
68
riguarda i membri dell’audit committe, anche in questo caso il voto è parziale per la
mancanza di requisiti di indipendenza.
Milioni
Egypt, Arab Rep.
160.000
140.000
120.000
100.000
80.000
60.000
40.000
20.000
0
2006
2007
2008
2009
Sud Africa
Il King code III è stato revisionato nel 2009, dopo l’introduzione del nuovo “Companies
Act” del 2008. Il comitato incaricato è composto da amministratori con l’ausilio di
sottocomitati di vario genere, al fine di garantire un equilibrio di interessi nella
revisione dei principi. Nell’introduzione al codice si sottolinea fortemente la
volontarietà dell’adesione, secondo il principio “apply or explain” per cui si invita ad
un’applicazione concreta piuttosto che alla sola conformità alle linee guida. Il King
code affronta tre tematiche principali: leadership, sostenibilità e corporate citizenship.
Le società, come le persone, devono operare in modo sostenibile e pertanto devono
essere guidate rispettando valori etici, garantendo responsabilità, trasparenza ed equità.
Il codice è redatto in modo da garantire l’applicabilità a tutti i tipi di società costituite in
Sud Africa. Seppur incompleto su determinate tematiche, il King code III ha il pregio di
essere estremamente chiaro e lineare.
Sud Africa
Comunicazione con
azionisti
CdA e strategia
1
Indipendenza CdA
0,5
Equo trattamento
azionisti
Organo revisore info.
Sezione disclosure
0
Performance
assessment
Almeno 3 comitati
interni
Requisiti comitati
69
Dal punto di vista della corporate governance il King code è tra i più completi,
trattando al suo interno tutte le variabile considerate nella valutazione. Ampio spazio è
dedicato ai rapporti tra la società e i suoi azionisti, prevedendo norme per l’equo
trattamento e meccanismi di comunicazione diretti e bilaterali. Il codice raccomanda
inoltre l’adozione di processi per la risoluzione delle dispute, sia interne che esterne.
Particolarmente curata è la sezione dedicata alla disclosure, in cui si prevede
l’attribuzione all’audit committee del compito di revisionare l’attendibilità di tutti i
report, non solo dei finanziari. Per quanto riguarda i comitati interni il codice prevede,
oltre ai tre principali, l’istituzione eventuale di un risk committe. Tuttavia i requisiti
individuati sia per i comitati che per gli amministratori non sono pienamente valutati in
conseguenza di una definizione di indipendenza poco approfondita. Anche in questo
caso infatti si raccomanda la sola assenza di rapporti che condizionino l’operato degli
amministratori senza fornire ulteriori indicazioni a supporto. Probabilmente il codice
mantiene un grado di generalità elevato in virtù della scelta di rivolgersi a tutti i tipi di
società nazionali.
Sud Africa
Definizione
1
Approvazione
Audit Committe
0,5
Responsabile
implementazione
0
Requisiti AC
Responsabile
revisione
Linee di riporto
Requisiti organo
revisore
Per quanto riguarda il Sistema di Controllo Interno il King code presenta risultati meno
positivi. Tuttavia a differenza di quando si possa pensare, il codice pone molta
attenzione ai meccanismi di controllo interni ma si concentra maggiormente sui sistemi
di gestione del rischio. Mentre i ruoli e le responsabilità in materia di risk management
sono estremamente chiari e approfonditi, sul tema più generale del SCI è posta un’enfasi
minore. Vengono comunque individuate in modo chiaro le responsabilità dell’AC e
della funzione di internal audit per la revisione del sistema, nonché le linee di riporto al
board sull’efficienza dello stesso. La funzione di IA è inoltre definita in maniera
accurata, raccomandando l’adesione agli standard professionali e l’indipendenza dal
management. Il board è il vertice di tutte le linee di riporto, nonché il responsabile del
70
report sulla funzionalità del SCI, tuttavia non si evidenzia alcuna responsabilità del
consiglio per l’approvazione del sistema.
Milioni
South Africa
900.000
800.000
700.000
600.000
500.000
400.000
300.000
200.000
100.000
0
1994
1995
1996
1997
1998
1999
2000
2001
2002
2003
2004
2005
2006
2007
2008
2009
Tunisia
Il codice di autodisciplina tunisino è datato 2008 ed è stato redatto dall’Arab Institute of
Business Managers (IACE) al termine di un dibattito con i più rappresentativi attori
economici del paese. Lo scopo è rendere il sistema di corporate governance più
trasparente ed incrementare la fiducia degli investitori.
Tunisia
Comunicazione con
azionisti
CdA e strategia
1
Indipendenza CdA
0,5
Equo trattamento
azionisti
Organo revisore
info.
Sezione disclosure
0
Performance
assessment
Almeno 3 comitati
interni
Requisiti comitati
La guida tunisina risulta non solo completa ma anche molto chiara nell’esposizione. La
corporate governance è trattata in ogni componente ad eccezione della valutazione della
performance dei membri del consiglio. Nonostante la performance sia indicata come
criterio per la definizione del compenso, non viene fornito alcuno strumento per la sua
valutazione né sul responsabile di tale compito. Il ruolo del board nella pianificazione
strategica è invece molto chiaro, con attenzione particolare alla determinazione degli
71
obiettivi aziendali. Infine le relazioni tra società e azionisti sono disciplinate
accuratamente, prevedendo esplicitamente la tutela dei diritti degli azionisti minoritari.
Tunisia
Definizione
1
Approvazione
Audit Committe
0,5
Responsabile
implementazione
0
Requisiti AC
Responsabile
revisione
Linee di riporto
Requisiti organo
revisore
Sul tema del Sistema di Controllo Interno il codice individua il ruolo del management
nella sua implementazione, ma approfondisce in particolare il ruolo della funzione di
internal audit. Composizione, ruolo e requisiti della funzione sono esplicitati in modo
puntuale, così come il compito di monitorare costantemente il SCI, assistere il
management e garantire l’attività di follow up. Tuttavia la linea di riporto non prevede
in modo chiaro una relazione tra IA e AC se non per il coordinamento con i relatori
esterni, né un riporto diretto al board nella sua interezza. Non viene neanche previsto
alcun meccanismo di approvazione del SCI da parte del CdA.
EUROPA
Regno Unito
Nel Regno Unito il codice di autodisciplina è noto come il Combined Code,
ricomprendendo al suo interno i diversi codici sviluppati nel corso degli anni. La prima
edizione risale al 1992 col Cadbury Report, uno tra i primi interventi di
regolamentazione in materia di governo societario. Il codice britannico è tra i più maturi
ma non è rimasto immutato; negli anni è stato revisionato ad intervalli regolari, per
adattarlo a contesti in continuo cambiamento. Preposto all’emanazione e alla revisione
dei principi è il Financial Reporting Council, un organismo indipendente incaricato di
promuovere standard elevati di governo societario al fine di favorire gli investimenti. I
principi si rivolgono alle società quotate e sono inseriti tra le Listing Rules della borsa
di Londra. Seguono il principio “comply or explain”, lasciando pertanto alle società la
72
possibilità di derogare alle raccomandazioni a condizione che se ne dia comunicazione e
motivazione agli azionisti. Inoltre alcune linee guida si rivolgono alle sole aziende
quotate nel FTSE 350 Index che include le prime 350 aziende per livello di
capitalizzazione quotate alla London Stock Exchange.
UK
CdA e strategia
1
Comunicazione
con azionisti
Indipendenza CdA
0,5
Equo trattamento
azionisti
Organo revisore
info.
Sezione disclosure
0
Performance
assessment
Almeno 3 comitati
interni
Requisiti comitati
Il Combined Code risulta estremamente completo in tema di corporate governance,
anche in virtù della sua maturità. Il codice è diviso in cinque sezioni; le prime due
contengono raccomandazioni circa il ruolo, la composizione, i requisiti e la valutazione
del consiglio di amministrazione. La terza sezione tratta invece dell’accountability,
delineando il ruolo e i requisiti dell’audit committe. La quinta sezione è interamente
dedicata alla regolamentazione dei rapporti tra società e azionisti, prevedendo strumenti
per incentivare la partecipazione alle assemblee e il dialogo effettivo. Tuttavia le
previsioni in termini di equo trattamento degli azionisti sono quasi del tutto assenti, se
non per alcuni cenni relativi all’accesso alle informazioni, che deve essere garantito a
tutti gli azionisti. Non ci sono però apposite previsioni per tutelare gli azionisti
minoritari. Infine l’allegato B del codice individua in modo puntuale le informazioni e i
report richiesti, richiamando anche ulteriori previsioni legali.
73
UK
Definizione
1
Approvazione
Audit Committe
0,5
Responsabile
implementazione
0
Linee di riporto
Requisiti AC
Responsabile revisione
Requisiti organo
revisore
Il Sistema di Controllo Interno è trattato nella terza sezione del Combined Code in
modo abbastanza completo. Inoltre il codice fa esplicitamente rimando al Turnbull
Report come guida per l’applicazione di questa parte. La revisione e la supervisione del
SCI è affidata all’audit committee o se previsto ad un risk committee; alle società è
inoltre raccomandato di valutare l’opportunità o meno di una funzione di internal audit.
La responsabilità per il mantenimento di un efficace SCI è attribuita al board senza
indicazioni specifiche sul ruolo del management. Anche in questo caso la definizione è
assente e mancano anche informazioni di base sugli elementi che compongono il
sistema.
Milioni
United Kingdom
4.500.000
4.000.000
3.500.000
3.000.000
2.500.000
2.000.000
1.500.000
1.000.000
500.000
0
1992 1993 1994 1995 1996 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009
Russia
Il codice di autodisciplina russo risale al 2002, quando la legislazione nazionale in
materia di corporate governance era ancora allo stato iniziale. Il codice si proponeva
quindi di fornire standard e linee guida alle aziende, rivolgendosi in modo particolare
alle quotate. Inoltre i principi individuati in un codice di autodisciplina si prestano
meglio a regolare il tema della corporate governance, risultando maggiormente
74
flessibili e adattabili. Infine, essendo una materia in continua evoluzione, le pratiche di
revisione sono certamente più snelle di quelle necessarie a modificare una legge.
L’adesione al codice è su base volontaria e le raccomandazioni fornite si ispirano ai
Principi di Governo Societario dell’OCSE. Il Russian Code è stato redatto dal Council
for Corporate Governance in collaborazione con il Russian Institute of Directors.
Russia
Comunicazione con
azionisti
CdA e strategia
1
Indipendenza CdA
0,5
Equo trattamento
azionisti
Performance
assessment
0
Almeno 3 comitati
interni
Organo revisore info.
Sezione disclosure
Requisiti comitati
Il codice russo è uno dei più completi tra quelli presi in esame per la valutazione anche
se manca di chiarezza espositiva. I principi sono completi ma elencati in modo confuso,
a volte ripetitivi e di difficile lettura. Gli elementi sono però in larga misura presenti ed
approfonditi, ad eccezione della previsione di un organo per la revisione dei documenti
informativi. I rapporti con gli azionisti sono particolarmente curati anche in riferimento
alla regolamentazione delle assemblee societarie. Riguardo la valutazione della
performance degli amministratori, questa è indicata tra i compiti dell’human resources
committe ma non vengono fornite ulteriori raccomandazioni su strumenti e periodicità.
Russia
Definizione
1
Approvazione
Audit Committe
0,5
Responsabile
implementazione
0
Requisiti AC
Responsabile
revisione
Linee di riporto
Requisiti organo
revisore
Il Russian code affronta tutti gli elementi presi in esame per la valutazione dei codici in
modo approfondito, nonostante l’esposizione risulti poco chiara. Oltre a fornire una
75
definizione del SCI e un’indicazione degli elementi che lo compongono, il codice
raccomanda esplicitamente la separazione tra i responsabili dell’approvazione,
dell’implementazione e del monitoraggio del SCI. L’approvazione finale spetta al
board, mentre lo sviluppo del sistema è affidato ad un apposita divisione denominata
“control and audit service” il cui operato è monitorato direttamente dal consiglio o
dall’Audit Committee se istituito.
Milioni
Russian Federation
1.600.000
1.400.000
1.200.000
1.000.000
800.000
600.000
400.000
200.000
0
2002
2003
2004
2005
2006
2007
2008
2009
Spagna
L’Unified code spagnolo è stato emanato nel 2006, la redazione è stata affidata dallo
Spanish Securities Markets Commision ad un gruppo di lavoro appositamente istituito.
Il nuovo codice nasce dall’esigenza di armonizzare le linee guida già esistenti,
contenute nell’Olivencia Report e nell’Aldama Report, nonché dalla necessità di
aggiornare i principi con raccomandazioni supplementari. I principi si rivolgono alle
società quotate, con l’auspicio di un’adesione anche da parte di società di diverso tipo.
Anche in questo caso l’adesione al codice è volontaria e soggetta al principio “comply
or explain”. Infine l’Unified code si ispira, e in alcuni casi fa esplicito richiamo, ai
principi di governo societario dell’OCSE.
76
Spagna
CdA e strategia
1
Comunicazione …
Indipendenza CdA
0,5
Performance…
Equo trattamento …
0
Organo revisore…
Almeno 3 comitati…
Sezione disclosure
Requisiti comitati
Il tema della corporate governance risulta presente in modo completo, tutte le variabili
sono considerate e la maggior parte sono approfondite in modo chiaro. Il requisito di
indipendenza degli amministratori e dei membri dei comitati è trattato con particolare
attenzione e viene fornita una classificazione puntuale delle condizioni che possono
minare l’indipendenza di giudizio nell’apposita sezione dedicata alle definizioni. La
valutazione periodica della performance degli amministratori è indicata tra le
responsabilità del presidente, ma mancano indicazioni sulla periodicità e su eventuali
strumenti. Per quanto riguarda la disclosure il codice non prevede una sezione apposita,
né un responsabile per la revisione dei report, ad eccezione di quelli finanziari la cui
integrità è monitorata dall’Audit Committee. Relativamente alla tutela degli azionisti e
alla comunicazione tra questi e la società, l’Unified code vi dedica la prima sezione e
richiama inoltre in un allegato, le previsioni di legge che devono essere comunque
rispettate, anche nel caso in cui si deroghi al codice.
Spagna
Definizione
1
Approvazione
Audit Committe
0,5
Responsabile
implementazione
0
Requisiti AC
Responsabile
revisione
Linee di riporto
Requisiti organo
revisore
77
Il Sistema di Controllo nell’Unified code è trattato solo in modo parziale e
principalmente in relazione agli incarichi dell’Audit Committe. La revisione è affidata al
comitato interno tramite la funzione di internal audit che riporta periodicamente e
direttamente all’AC. Oltre alle linee di riporto, tuttavia, non sono indicati i requisiti
della funzione, come standard professionali richiesti o indipendenza. Il board è in linea
generale responsabile dell’approvazione delle procedure interne mentre manca un
chiaro richiamo al ruolo del management nell’implementazione del sistema.
Milioni
Spain
2.000.000
1.500.000
1.000.000
500.000
0
1997
1998
1999
2000
2001
2002
2003
2004
2005
2006
2007
2008
2009
Italia
L’ultima edizione del codice italiano risale al 2006, edizione che ha sostituito la
precedente nata sette anni prima. Frutto di un lavoro annuale, viene raccomandato dal
Comitato per la Corporate Governance, Borsa Italiana S.p.A., coinvolgendo nella
redazione gruppi di esperti e un Gruppo di lavoro. L’obiettivo del codice è quello di
fornire maggiore comprensione e chiarezza su determinate figure rilevanti nel contesto
aziendale, come quelle degli amministratori che negli anni si sono arricchiti di contenuti
attraverso l’esperienza applicativa. Il codice nelle sue raccomandazioni mantiene un
certo grado di flessibilità, volendo essere fruibile e adattabile ad aziende di diverse
dimensioni e che operano in contesti differenti. Si cerca quindi di dotare le imprese di
uno strumento che possa far al meglio comprendere un contesto normativo in continua
evoluzione, tra direttive e raccomandazioni comunitarie e riforme della legislazione
nazionale in materia di diritto societario e tutela del risparmio. La trattazione di ciascun
argomento è articolata in principi, criteri applicativi e commenti, in modo da agevolare
l’attuazione del principio “comply or explain” e la piena comprensione, da parte del
mercato, del modello di governo societario applicato da ciascuna società.
78
Italia
Comunicazione con
azionisti
CdA e strategia
1
Indipendenza CdA
0,5
Equo trattamento
azionisti
Organo revisore
info.
Sezione disclosure
0
Performance
assessment
Almeno 3 comitati
interni
Requisiti comitati
Il codice si presenta come uno dei migliori nell’esplicitare le responsabilità del vertice
aziendale e il coinvolgimento di questo nella definizione della strategia e degli obiettivi.
Questo ruolo, così come quello degli organi di controllo, viene ben chiarito anche in
riferimento del sistema monistico e dualistico, alternativi a quello tradizionale. Vi è
inoltre una chiara definizione del concetto di indipendenza, contemplando in forma
schematica tutte le condizioni per la sua classificazione. Anche alla nozione di
amministratore esecutivo viene dato spazio rilevante. Sono previsti un Comitato per il
Controllo Interno, uno per la nomina degli amministratori ed un altro per la definizione
della loro remunerazione. La disclosure non trova un’apposita sezione nel codice, che
fornisce informazioni su varie tematiche ma in modo disordinato; nulla viene detto
invece sull’equo trattamento degli azionisti, che possono però contare su una
comunicazione attiva con l’impresa per poter ottenere informazioni qualora ne
necessitino.
79
Italia
Definizione
1
Approvazione
Audit Committe
0,5
Responsabile
implementazione
Requisiti AC
0
Responsabile
revisione
Linee di riporto
Requisiti organo
revisore
L’Italia è tra i pochi codici che forniscono una definizione chiara e puntuale del Sistema
di Controllo Interno: ne vengono indicate finalità, elementi e campi di applicazione,
fornendo all’interlocutore un elevato grado d’informazione su questo argomento. Il
responsabile per la supervisione del SCI è il Comitato per il Controllo Interno, che ha il
dovere di effettuare una costante analisi e valutazione del sistema. Riporta al CdA ogni
informazione, essendo questo responsabile ultimo dei controlli aziendali e organo
responsabile della loro implementazione. Viene altresì specificata la periodicità
dell’informazione,
che
dovrà
avvenire
almeno
semestralmente in
occasione
dell’approvazione del bilancio e della relazione semestrale.
Milioni
Italy
1.200.000
1.000.000
800.000
600.000
400.000
200.000
0
1999
2000
2001
2002
2003
2004
2005
2006
2007
2008
2009
80
Germania
The Government Commission on the German Corporate Governance Code, ha
provveduto ad una costante revisione dei codici, emanando un edizione l’anno dal 2007
fino all’ultima aggiornata al 2010. Il codice vuole fornire un modello di Governance che
sia trasparente e facilmente comprensibile, integrando principi nazionali e internazionali
per promuovere un atteggiamento fiduciario tra investitori e mercato. Il codice si rivolge
alle società quotate che prevedono un modello di amministrazione dualistico. Questo
infatti è quello previsto per il mercato tedesco, che quindi approfondirà i temi su
Management Board e Supervisory Board.
Germania
CdA e strategia
Comunicazione con
azionisti
1
Indipendenza CdA
0,5
Equo trattamento
azionisti
Organo revisore info.
Sezione disclosure
0
Performance
assessment
Almeno 3 comitati
interni
Requisiti comitati
Ottengono punteggio pieno le variabili riguardanti l’equo trattamento degli azionisti, le
responsabilità del Consiglio come guida dell’impresa e la sezione per il processo
informativo. Le restanti vengono analizzate nel codice ma solo in modo generale con
alcune mancanze. I requisiti di indipendenza si limitano a precludere legami di natura
patrimoniale e parentale con l’impresa senza però dare ulteriore indicazione. La
valutazione dell’operato degli amministratori viene indicata senza specificarne gli
strumenti e il voto ai requisiti dei comitati è influito dalla parziale definizione di
indipendenza. Inoltre ne sono previsti solo due, un comitato per la remunerazione e un
AC. Infine l’organo responsabile della revisione informativa pone l’attenzione solo su
aree contabili.
81
Germania
Definizione
1
Approvazione
Audit Committe
0,5
Responsabile
implementazione
Requisiti AC
0
Responsabile
revisione
Linee di riporto
Requisiti organo
revisore
Il Sistema di Controllo Interno è un tema trattato solo parzialmente. Le
raccomandazioni del codice si rivolgono principalmente al tema del Risk Management,
le cui pratiche sono implementate dal Management Board e monitorate dall’AC. Questo
riferisce al Supervisory Board anche sul tema più generale del SCI anche se trattato in
via sommaria.
Milioni
Germany
2.500.000
2.000.000
1.500.000
1.000.000
500.000
0
2002
2003
2004
2005
2006
2007
2008
2009
ASIA
Bahrain
L’edizione del codice analizzata è aggiornata al 2010 ed è implementata dalla
commissione Ministeriale “Kingdom of Bahrain, Ministry of Industry and Commerce”.
82
Quest’ultima per la redazione del codice si è avvalsa delle competenze e professionalità
di un “National Steering Committee on Corporate Governance” ossia di un organismo
costituito da rappresentanti degli stakeholder che includono agenzie governative,
banche e rappresentanti accademici. Questo comitato ha sviluppato l’attuale edizione
del codice negli ultimi tre anni, cercando di fornire un insieme di linee guida che, in
base al principio “apply o explain”, potessero fornire una indirizzo per le aziende
all’interno del mutevole ambiente economico e legislativo. Inoltre l’istituzione di
quest’organo è uno strumento per un costante monitoraggio del codice.
Bahrain
Comunicazione con
azionisti
CdA e strategia
1
Indipendenza CdA
0,5
Equo trattamento
azionisti
Organo revisore info.
Sezione disclosure
0
Performance
assessment
Almeno 3 comitati
interni
Requisiti comitati
Il tema della Corporate Governance è particolarmente accurato in questa edizione
riuscendo ad essere esauriente e chiaro su tutte le variabili esaminate. Ottiene un
punteggio parziale solo sul tema dell’organo responsabile della revisione informativa.
Tuttavia per quanto riguarda i report su temi finanziari e contabili, questa è sottoposta a
revisione da parte dell’Audit Committee sia nelle procedure di rendicontazione che nella
rappresentazione dei risultati.
83
Bahrain
Definizione
1
Approvazione
Audit Committe
0,5
Responsabile
implementazione
0
Requisiti AC
Responsabile
revisione
Linee di riporto
Requisiti organo
revisore
Per quanto riguarda in Sistema di Controllo Interno il Bahrain rappresenta un
paradosso: le variabili riguardanti il processo di implementazione hanno ottenuto un
punteggio nullo, sebbene questo possa essere significativo di una responsabilità scontata
nei confronti del management; tuttavia una indicazione esplicita avrebbe giovato alla
chiarezza del codice. Per quanto riguarda l’AC questo è presente e ben definito nelle sue
attribuzioni. Questo è inoltre responsabile della revisione del sistema di controllo e
viene istituito dal board cui riferisce ogni informazione.
Cina
Il codice cinese è stato introdotto nel 2001 sotto la responsabilità della società
regolatrice del mercato azionario locale “China Securities Regulatory Commission”. Il
codice si rivolge esclusivamente alle società quotate. Indubbiamente la datata edizione è
indice di una mancata attenzione verso tale strumento regolatore, anche alla luce dei
cambiamenti economici avvenuti nel recente passato. L’adesione al codice segue il
principio “comply or explain”, tuttavia questa è considerata tra gli strumenti principali
per la valutazione circa la bontà della struttura di governo societario. Qualora le autorità
regolatrici del mercato dovessero riscontrare carenze sotto il profilo della corporate
governance, possono incaricare le società in questione di implementare la struttura
seguendo le previsioni del codice.
84
Cina
Comunicazione con
azionisti
CdA e strategia
1
Indipendenza CdA
0,5
Equo trattamento
azionisti
Performance
assessment
0
Organo revisore
info.
Almeno 3 comitati
interni
Sezione disclosure
Requisiti comitati
All’interno del codice cinese troviamo ben delineati nelle attribuzioni e nel
funzionamento i comitati, siano essi quello di nomina, remunerazione o audit. I requisiti
trovano un punteggio elevato anche in virtù della chiara definizione del requisito
d’indipendenza per gli amministratori. Per i membri del consiglio però non viene
chiaramente definito un coinvolgimento nella pianificazione strategica e nella
definizione degli obiettivi. Nonostante ciò viene promossa l’adozione di un continuo
processo valutativo delle performance di questi nella gestione societaria. Alla disclosure
è destinata un’apposita sezione nella quale compaiono anche principi di equità nel
trattamento degli shareholder, che però non vedono del tutto tutelato il loro diritto a una
comunicazione bilaterale con l’impresa. Infine manca del tutto la previsione di un
organo responsabile della revisione informativa, anche su temi di natura meramente
contabile.
Cina
Definizione
1
Approvazione
Audit Committe
0,5
Responsabile
implementazione
0
Requisiti AC
Responsabile
revisione
Linee di riporto
Requisiti organo
revisore
85
Quanto valutato per la Cina ripercorre la situazione del Bahrain. Anche in questo
codice, infatti, troviamo maggior attenzione al processo di monitoraggio e revisione del
Sistema di Controllo Interno, piuttosto che alla fase d’implementazione. Mancano del
tutto una definizione di SCI, l’evidenza di un responsabile per l’implementazione, così
come l’eventuale coinvolgimento di ulteriori organi. Tuttavia è presente un Audit
Committee e una puntualizzazione dei requisiti che i membri devono possedere; questo
è anche responsabile della revisione del sistema e riporta al board ogni sua
raccomandazione o implementazione del SCI.
Milioni
China
7.000.000
6.000.000
5.000.000
4.000.000
3.000.000
2.000.000
1.000.000
0
2001
2002
2003
2004
2005
2006
2007
2008
2009
Emirati arabi
Il codice esaminato è stato emanato nel 2007 dalla Emirates Securities & Commodities
Authority (SCA), società regolatrice del mercato. Questa edizione ha subito prima della
definitiva stesura un processo di approvazione legislativo federale che ha visto il suo
ultimo atto nel 2006, da un’iniziativa che risale, nelle sue prime origini, al 1984.
Contiene al suo interno criteri di disciplina istituzionale e raccomandazioni per le
società quotate.
86
Emirati Arabi
CdA e strategia
Comunicazione con
azionisti
1
Indipendenza CdA
0,5
Equo trattamento
azionisti
Performance
assessment
0
Organo revisore
info.
Almeno 3 comitati
interni
Sezione disclosure
Requisiti comitati
Il codice presenta per quanto riguarda le variabili della corporate governance, una
completezza formale ma non concettuale ed espositiva. Viene individuata chiaramente
nel vertice aziendale la responsabilità della definizione della strategia e degli obiettivi,
così come sono precisamente definiti i requisiti di indipendenza degli amministratori.
Sono previsti tre comitati e i requisiti di questi, per una più corretta e definita delega dei
poteri. Manca tuttavia la previsione di una performance assessement per l’operato dei
dirigenti. Per quanto riguarda il rapporto con gli azionisti e stakeholder, la valutazione è
solo parziale. Sono previsti principi di equo trattamento solo in via generale, e la
comunicazione con gli azionisti è solo unilaterale. Anche l’area informativa presenta
delle lacune. I principi informativi da rispettare non sono racchiusi in un'unica sezione,
per una maggiore chiarezza, ma sparsi nelle raccomandazioni del codice, così come
manca in via esplicita un revisore per tutte le informazioni e non solo per quelle su
determinati argomenti.
Emirati Arabi
Definizione
1
Approvazione
Audit Committe
0,5
Responsabile
implementazione
0
Requisiti AC
Responsabile
revisione
Linee di riporto
Requisiti organo
revisore
87
Nella sezione dedicata invece al Sistema di Controllo Interno si riscontra maggiore
precisione. Sono individuati gli organi responsabili dell’implementazione e del
controllo del SCI, con una puntualizzazione sui rispettivi requisiti; presupposti questi
per un corretto funzionamento del sistema che può quindi godere di continui feedback
valutativi. Il sistema è stabilito dal board dopo aver consultato il management operativo
ed è implementato da un Internal Control Department. Non ottiene un punteggio pieno
la variabile riferita alla definizione di SCI. La votazione parziale è dovuto al
coinvolgimento del sistema nei soli controlli di compliance. Parzialmente positivo il
voto alle linee di riporto che vengono individuate in via generale.
Giappone
La Tokyo Stock Exchange ha emanato il codice nel 2004, rafforzando in esso i principi
espressi nel Commercial Code dell’anno precedente. Il codice si rivolge alle società
quotate, volendo fornire indicazioni per poter ripristinare la fiducia negli investitori
dopo le recenti crisi nonché linee guida per i processi di globalizzazione. Il codice segue
quanto raccomandato dall’ OECD, rifacendosi ad esso per la maggior parte dei principi
e raccomandazioni analizzate.
Japan
Comunicazione con
azionisti
CdA e strategia
1
Indipendenza CdA
0,5
Equo trattamento
azionisti
Organo revisore info.
Sezione disclosure
0
Performance
assessment
Almeno 3 comitati
interni
Requisiti comitati
Il codice nel suo complesso ha ricevuto la valutazione più bassa tra quelli esaminati. Già
nell’analisi delle tematiche di CG, possiamo vedere come siano presenti evidenti
88
mancanze. Non vi è specificazione del vertice aziendale come guida dell’impresa,
mancando anche una valutazione dell’operato di questo. Vengono elencati i comitati,
ma solo nominalmente senza indicare per essi requisiti di professionalità o
indipendenza. Punteggio pieno solo per la disclosure e per l’equo trattamento degli
azionisti. Viene infatti dedicata nel codice una precisa ed esauriente sezione riguardante
le raccomandazioni sull’informazione, mancando tuttavia la previsione di un organo
responsabile per la revisione, anche per le aree finanziarie. L’equo trattamento viene
visto come uno dei cardini del codice, cosi come in parte la comunicazione con gli
azionisti, che pur contando di su forti principi informativi, non vedono la possibilità di
una comunicazione attiva con l’impresa.
Japan
Definizione
1
Approvazione
Audit Committe
0,5
Responsabile
implementazione
0
Requisiti AC
Responsabile
revisione
Linee di riporto
Requisiti organo
revisore
Il grafico riferito al SCI conferma la scarsa valutazione del codice. Tutte le variabili
analizzate ottengono voto nullo, ad eccezione del AC, che viene comunque solo previsto
e non definito. Il codice prevede per le aziende due modelli di struttura societaria:
Companies with a Corporate Auditors System e Companies with a Committees System.
Nel primo modello gli auditor controllano esclusivamente le performance di manager e
amministratori. Solo nel secondo modello vi è un rifermento all’audit committe che
viene nominato ma non definito in alcun modo. Alla luce di quanto analizzato il SCI
non viene considerato come tema degno di interesse, quasi fosse solo marginale
all’interno della impresa. Nel codice infatti manca qualsiasi riferimento ad esso sia
esplicito (non viene mai nominato) sia implicito (non vengono mai citati neanche gli
elementi del sistema).
89
Milioni
Japan
5.000.000
4.000.000
3.000.000
2.000.000
1.000.000
0
2004
2005
2006
2007
2008
2009
India
È responsabile della stesura del codice il Ministry of Corporate Affairs, Government of
India, che ha emanato il codice nel 2009. Viene redatto con un duplice scopo: fornire
una guida alle imprese in tema di corporate governance, e racchiudere in esso quei
principi normativi mancanti nella legislatura indiana e ora in attesa di essere approvati
dal parlamento locale. Inoltre viene promosso un ruolo attivo nelle imprese: queste non
si rappresentano come semplici destinatarie del codice, ma anche parti attive nella
stesura. Il ministero, infatti, le invita a inviare feed-back in modo da poter implementare
le linee guida del codice, cercando di adattarlo quanto più possibile alle esigenze delle
imprese e ai condizionamenti del mercato.
India
CdA e strategia
1
Comunicazione …
Indipendenza CdA
0,5
Equo trattamento …
Performance…
0
Organo revisore…
Sezione disclosure
Almeno 3 comitati…
Requisiti comitati
90
All’interno del codice indiano vediamo ben definiti i requisiti di indipendenza che gli
amministratori devono possedere per coprire tale carica. Questi si riversano anche nella
definizione delle proprietà dei comitati (<omination, Remuneraton e Audit) per un loro
corretto funzionamento, cosi come la previsione di una valutazione dell’operato del
vertice aziendale, sebbene non venga ben chiarito il suo ruolo nella pianificazione
strategica. La sezione informativa ottiene un punteggio medio, non a causa di marcate
lacune, quanto piuttosto per un’incompletezza nelle tematiche, trattate in modo
“disordinato” nel codice; assente del tutto invece la comunicazione con gli azionisti,
così come la presenza di un organo di revisione dell’informazione
India
Definizione
1
Approvazione
Audit Committe
0,5
Responsabile
implementazione
Requisiti AC
0
Responsabile
revisione
Linee di riporto
Requisiti organo
revisore
Nella parte riguardante il Sistema di Controllo Interno, ritroviamo valori simili ad altri
codici asiatici: elevata attenzione alla revisione del sistema e scarsa alla sua
implementazione.
Manca
conseguentemente
ogni
infatti
ogni
riferimento
ad
riferimento
eventuali
all’organo
organi
responsabile
co-responsabili
e
per
l’approvazione. Quanto invece stabilito per l’Audit Committee risulta chiaro ed integro.
Questa svolge anche il ruolo di revisione del SCI, riferendo direttamente al board per
ogni raccomandazione.
91
Milioni
India
2.000.000
1.500.000
1.000.000
500.000
0
1999
2000
2001
2002
2003
2004
2005
2006
2007
2008
2009
Singapore
L’ultima edizione del codice è del 2005 edito da parte del Council on Corporate
Disclosure and Governance (CCDG). Si configura come un codice che, sebbene meno
dotato di commenti sui suoi principi, argomenta in modo puntuale tutti gli aspetti
studiati, facendo rientrare Singapore trai codici top performer tra quelli analizzati.
Singapore
CdA e strategia
1
Comunicazione …
Indipendenza CdA
0,5
Equo trattamento …
Performance…
0
Organo revisore…
Sezione disclosure
Almeno 3 comitati…
Requisiti comitati
Le variabili ottengo tutte un punteggio alto. Il board viene identificato come
responsabile della definizione degli obiettivi strategici, e come massimo responsabile
della guida aziendale. In virtù di questo viene raccomandata una continua valutazione
degli
amministratori. I requisiti sono specificati analiticamente, con una sezione
apposita per ognuno di essi: sono indicati le condizioni che determinano i singoli stati
92
(executive, non executive e indipendente) e per ogni individuo, sia esso presidente,
membro o appartenente a un comitato, le caratteristiche professionali e personali
richieste. La disclosure è completa per ogni aspetto della vita aziendale, prevedendo
però la sola revisione informativa per tematiche contabili di cui è incaricato un
Accountability Audit. Le norme per l’equo trattamento sono indicate puntualmente, così
come è data agli azionisti la possibilità di porre domande sul generale andamento della
gestione oltre che partecipare ai tradizionali meeting.
Singapore
Definizione
1
Approvazione
Audit Committe
0,5
Responsabile
implementazione
Requisiti AC
0
Responsabile
revisione
Linee di riporto
Requisiti organo
revisore
La perizia nella definizione dei requisiti per gli amministratori, si ripete per i membri
dell’Audit Committe, responsabile della supervisione del SCI. In tale compito può
avvalersi di una funzione di internal audit, della quale è responsabile e che deve
comunque rispettare i requisiti d’indipendenza. I report sullo stato del sistema devono
essere riferiti al board, responsabile per l’implementazione, che a sua volta dovrà
esprimere un parere proprio sullo stato dei controlli interni oltre che controllare che il
Management ne rispetti e adotti i principi.
Milioni
Singapore
400.000
350.000
300.000
250.000
200.000
150.000
100.000
50.000
0
2001
2002
2003
2004
2005
2006
2007
2008
2009
93
2.6 Score
2.6.1 Metodologia
Gli elementi presi in considerazione nella valutazione dei codici rappresentano le
componenti delle quattro variabili principali individuate per ogni macro area:
c.
Corporate Governance
1.
Ruolo e Composizione del Consiglio di Amministrazione
2.
Struttura e funzionamento Comitati Interni
3.
Obblighi di disclosure
4.
Relazioni con gli shareholders
d.
Sistema di Controllo Interno
1.
Definizione
2.
Previsione di un Audit Committee
3.
Individuazione di un organo responsabile per l’implementazione del SCI
4.
Previsione di una funzione di revisione interna (e.g. Internal Audit)
I valori degli elementi sono stati quindi aggregati in un unico punteggio rappresentativo
della variabile di riferimento, ottenuto dalla media aritmetica dei risultati dei singoli
elementi. In questo modo si sono ottenuti quattro indicatori per la Corporate
Governance e quattro per il Sistema di Controllo Interno, utilizzati come dati per la
rappresentazione grafica tramite istogramma. In questo modo si è voluto evidenziare
come alcune variabili siano presenti ed approfondite nella maggior parte dei codici,
mentre altre siano estremamente rare o poco delineate. Le evidenze riscontrate sono
state rappresentate graficamente attraverso grafici a torta che individuano, per ogni
variabile, tre intervalli di valori: tra 0 e 0.49; tra 0.5 e 0.9 e 1.
I valori attribuiti ai codici di autodisciplina, per ogni paese considerato, sono stati
analizzati in relazione a due caratteristiche del mercato in cui operano: capitalizzazione
di borsa e numero di aziende quotate. Nel caso della capitalizzazione si è cercato di
individuare un nesso tra il valore del mercato in cui il codice ha valore e la bontà dello
stesso in relazione alle due macro aree di interesse. Relativamente al numero di imprese
invece si è voluto rappresentare il potenziale impatto del codice a livello nazionale. Il
codice è uno strumento che si rivolge alle società costituite nel paese, maggiore è il loro
numero, maggiori sono gli effetti di una sua applicazione.
94
Infine tra i codici di autodisciplina analizzati sono stati individuati i “best
“best performer”.
performer
Ai fini di tale definizione, si sono considerati i codici che presentano valori elevati in
entrambe le variabili, rappresentati
rappresentati tramite un grafico a dispersione. Per ogni macro area
è stato fissato un valore soglia (6.5 per la corporate governance e 5.5 per il sistema di
controllo interno).
2.6.2 Classificazione dei codici
I risultati individuati nei grafici radar vengono rappresentati in maniera più sintetica
negli istogrammi sottostanti, in cui sono riportate le singole variabili, aggregando gli
elementi esaminati. In questo modo si vuole evidenziare come alcuni temi siano
pienamente acquisiti nella codicistica internazionale, tanto da essere presenti in tutti i
codici esaminati. Altri sono invece poco trattati o addirittura assenti. I risultati sono
analizzati nel dettaglio tramite grafici a torta che classificano i risultati all’interno di tre
intervalli. I paesi
si che affrontano i temi in modo meno accurato ottengono voto
compreso tra i valori 0 e 0.49, rientrando nella fascia bassa. Tali risultati sono infatti
indice della totale assenza di almeno uno tra gli elementi che compongono la variabile o
di una trattazione
ione sommaria. La fascia media include invece i valori compresi tra 0.5 e
0.9 in cui rientrano quei codici che, pur non disciplinando a pieno tutti gli elementi,
presentano comunque una completezza nella trattazione. La fascia alta, invece, è
riservata ai codici che ottengono il valore massimo fissato ad 1. In questo caso tutti gli
elementi sono trattati in modo puntuale ed approfonditi, fornendo chiare indicazioni
all’interlocutore.
Grafico1
1
0,9
0,8
0,7
0,6
0,5
0,4
0,3
0,2
0,1
0
Ruolo del CdA
Comitati interni
Disclosure
Relazioni con Azionisti
95
Tabella 4
Ruolo del cda
22,22 %
11,11 %
[0;0,5[
[0,5;0,9]
66,67 %
1
Il ruolo del consiglio di amministrazione è tra i temi più approfonditi nei codici di
autodisciplina a livello internazionale. L’unica eccezione è rappresentata dal Giappone,
che pur disciplinando le responsabilità del consiglio, non indica al suo interno nessuno
degli elementi considerati nella presente valutazione. Nella fascia bassa occupata dal
Giappone rientra anche l’Egitto nel cui codice il tema, seppur trattato, non è
sufficientemente definito. La quota maggiore di paesi si distribuisce nella fascia media.
In molti dei codici emanati in questi stati o non è esplicitato il ruolo del board nella
pianificazione strategica, che spesso viene dato per scontato, oppure, ed è il caso più
comune, il requisito di indipendenza non è pienamente definito. Vi rientrano
rien
anche i
casi in cui il requisito di indipendenza non sia richiesto ma si preveda invece la presenza
di amministratori non-executive
executive.. Nella fascia alta rientrano i restanti paesi, caratterizzati
da codici in cui il ruolo del consiglio, la sua composizione
composizione e la valutazione periodica
della performance sono definiti in modo chiaro e completo.
96
Comitati interni
27,78 %
[0;0,5[
[0,5;0,9]
1
72,22 %
Nell’analisi del campione di codici scelto si è evidenziata un’attenzione massima alle
raccomandazioni in tema di comitati interni. In tutti i codici, infatti,
infatti, si raccomanda
l’istituzione all’interno del consiglio di almeno due comitati cui delegare particolari
responsabilità. La figura mostra come nessun codice si collochi nella fascia più bassa,
mentre solo una quota minore occupi la media. In oltre il 70% dei casi i principi
raccomandano comitati per le attività di controllo, per i compensi e per le nomine,
definendo altresì i requisiti dei membri in termini di indipendenza e professionalità. I
risultati generalmente positivi di queste due prime variabili indicano
indicano come l’attenzione
in materia di corporate governance si rifletta prima di tutto nella regolamentazione del
vertice aziendale. Gli interventi codicistici nascono dall’esigenza di recuperare la
fiducia del mercato e fin dagli inizi hanno cercato di raggiungere
raggiungere lo scopo disciplinando
il ruolo degli amministratori, prevedendone responsabilità e indipendenza. I valori
elevati indicano come tali strumenti siano ormai pienamente acquisiti a livello
internazionale.
Disclosure
83,33 %
[0;0,5[
[0,5;0,9]
1
11,11 %
5,56 %
Il tema della disclosure non presenta risultati elevatissimi soprattutto in conseguenza
dell’assenza, in molti codici, di un responsabile per la revisione dei report. Molti sono
invece i tentativi di ricomprendere le informazioni societarie in un'unica sezione per
97
renderle di più facile comprensione e utilizzo, e offrire una guida pratica alle società.
Oltre agli obblighi legali, infatti, sempre più disposizioni volontarie prevedono ulteriori
informazioni che l’azienda deve rendere disponibili al fine di garantire una gestione
trasparente,
parente, e che rendono la disclosure un compito impegnativo. I due elementi che
compongono la variabile forniscono da un lato garanzia esterna dell’affidabilità dei
report, dall’altro una guida interna per rispettare gli obblighi legali e le raccomandazioni
raccomandazion
volontarie in tema di informazione. Il fatto che la maggior parte delle aziende si collochi
nella fascia media indica come difficilmente i principi riescano a raggiungere
contemporaneamente entrambi gli obiettivi.
Relazioni con Azionisti
11,11 %
38,89 %
[0;0,5[
[0,5;0,9]
1
50,00 %
In tema di relazioni con gli azionisti i codici si differenziano tra loro in modo notevole.
In quasi il 40% dei casi la materia è disciplinata con la dovuta cura, mentre nella
restante mancano o sono incomplete previsioni su un tema di importanza rilevante come
i rapporti tra società e shareholder.
shareholder. In realtà molti dei codici omettono ulteriori
raccomandazioni in quanto l’argomento, per la sua importanza, viene disciplinato da
obblighi legali. Mentre alcuni codici rimandano alle leggi nazionali, altri mancano
mancan di
prevedere strumenti per l’equo trattamento degli azionisti. Risultano invece, in via
generale, più complete le raccomandazioni in merito a strumenti di comunicazione tra
società e azionisti, in cui forse è più ampio lo spazio per previsioni volontarie.
volontarie
Nel grafico 2 viene riportato l’istogramma relativo al Sistema di Controllo Interno. A
differenza della corporate governance è evidente come su questo tema i valori siano
meno omogenei e come le differenze tra i codici siano più accentuate. Inoltre sono più
frequenti casi in cui la variabile è totalmente assente mentre nel grafico 1 tale fenomeno
è estremamente raro. Questo perché non tutti i codici di autodisciplina affrontano il
98
tema del controllo in modo completo, mentre per tutti l’obiettivo primario è disciplinare
la struttura di governo societario.
Grafico 2
1
0,9
0,8
0,7
0,6
0,5
0,4
0,3
0,2
0,1
0
Definizione
AC
Organo revisore
Responsabile
implementazione
Tabella 5
Definizione
11,11%
5,56%
[0;0,5[
[0,5;0,9]
1
83,33%
La maggior parte dei codici analizzati non riporta una definizione di Sistema di
Controllo Interno che possa comprendere tutti gli elementi e finalità. Piuttosto si tende a
parlare di controlli di vario tipo (compliance,
(
accountability)) in un’ottica di singole
tematiche e non riferite al complesso aziendale. In questa analisi i codici che emergono
sono quelli italiano e russo. In questi due casi si evidenzia una definizione
defin
chiara
99
specificando gli strumenti e gli attori coinvolti, risaltando l’importanza di tale strumento
anche in merito alla gestione dei rischi che incarna.
AC
27,78%
[0;0,5[
[0,5;0,9]
1
72,22%
Le disposizioni in materia di audit committe sono presenti ed esaurienti in tutti i codici
analizzati, segno di un’attenzione crescente sia al tema dei controllo che delle deleghe di
responsabilità all’interno del consiglio. Oltre il 70% dei codici analizzati tratta la
materia in modo completo e chiaro,
chiaro, dedicando ampio spazio alla disciplina di tale
comitato. Sono delineati gli incarichi che l’organo deve svolgere, i requisiti
professionali e di indipendenza dei membri. Nella fascia media rientrano invece quei
codici che, pur prevedendo un audit committe elencano i requisiti in via generale senza
definirli in modo corretto, riconducendosi spesso a definizioni quali “amministratori
indipendenti non esecutivi” senza specificare bene
bene le condizioni che determinano
l’essere indipendente, o prevedendo la sola
so condizione di non executive..
Resp. implementazione
22,22%
38,89%
[0;0,5[
[0,5;0,9]
1
38,89%
Riguardo il tema dell’implementazione possiamo notare un’equità nella distribuzione
del punteggio tra le prime due fasce e una percentuale minore per quella massima. In
100
modo uniforme i codici o non definiscono questa responsabilità o individuano il
responsabile dell’implementazione in via generale nel management o nel board. Solo
1/5 chiarisce tale compito precisando in modo esplicito chi ne è incaricato, specificando
in taluni casi se sia richiesta anche l’approvazione di altri organi e i documenti
autorizzativi necessari.
Organo revisore
44,44%
11,11
[0;0,5[
[0,5;0,9]
1
44,44%
In merito a questa tematica otteniamo due punteggi speculari tra la seconda e terza
fascia della valutazione. Solo circa il 10% non riconduce tale
tale responsabilità a un
organo. Nella fascia intermedia o si individua un organo in via sommaria oppure non
vengono ben chiarite le figure a cui riportare le raccomandazioni e l’output informativo.
Nell’ultimo caso invece si definisce bene la figura e le sue
sue relazioni con gli organi
gerarchicamente superiori. Nella maggior parte dei casi l’organo responsabile viene
individuato nell’AC, che vede come suo interlocutore il board.. In altri rimane centrale il
ruolo formale dell’AC, che però si avvale sul piano operativo
operativo di un dipartimento di
internal audit.. In questo caso la linea di riporto vedrà sempre il board
oard come ultimo
destinatario interessato, con l’intermediazione però dell’AC.
101
Grafico 3
Indicatori CG e SCI per numero di aziende quotate
9
RUSSIA
8
ITALY
7
UAE
AUSTRALIA
UK
CANADA
INDIA
6
TUNISIA
BRAZIL
EGYPT
S 5
C
4
I
CHINA
SINGAPORE
BAHRAIN
SOUTH AFRICA
SPAIN
USA
3
GERMANY
2
JAPAN
1
0
0
1
2
3
4
5
6
7
8
9
CG
Nel grafico a bolle abbiamo riportato la posizione dei singoli codici, analizzando anche
la dimensione “numero d’imprese”nella nazione di riferimento.
La prima evidenza riscontrabile è che non esiste correlazione tra posizione e numero
d’imprese nel paese. Non è detto che un maggior numero di imprese in una
un nazione
spinga le autorità competenti a redigere codici più puntuali e completi. Giappone, USA,
India pur avendo più aziende operanti nei propri mercati, ottengono una valutazione
complessiva del codice inferiore a nazioni quali Tunisia, Russia,Baharain,
Russia,Baharain Brasile e
Singapore. Possiamo quasi concludere che, paradossalmente, i paesi con meno imprese
sono quelli che tendono al primo quadrante.
Un’ulteriore conclusione, vede un vantaggio complessivo dei paesi asiatici e nord
africani, rispetto ai più maturi paesi
paesi nord americani. Il motivo di questa evidenza è
riscontrabile nel fattore esperienza. I paesi nord americani sono stati i primi ad
affrontare il tema, giungendo spesso a risultati non totalmente positivi a causa degli
errori commessi in itinere. Viceversa
rsa i paesi asiatici e nord africani, hanno potuto
contare su un insieme di risultati beneficiando di questa esperienza.
102
Grafico 4
10
Indicatori CG e SCI per capitalizzazione di mercato
United States
9
China
8
Japan
RUSSIA
United Kingdom
ITALY
7
UAE
Canada
CANADA
6
Spain
TUNISIA
S
C 5
I
SINGAPORE
AUSTRALIA
INDIA
Germany
UK BRAZIL
EGYPT
Australia
India
BARHAIN
CHINA
Brazil
4
SPAIN
USA
SOUTH AFRICA
Russian Federation
South Africa
3
Italy
Singapore
2
GERMANY
United Arab Emirates
JAPAN
Egypt, Arab Rep.
1
Bahrain
Tunisia
0
0
1
2
3
4
5 CG
6
7
8
9
10
Anche in questo grafico, vengono sempre rappresentati i codici in base al loro
posizionamento, analizzando però, questa volta, la capitalizzazione del mercato del
2009. Dati della Banca Mondiale.
Anche in questo caso non si evince un relazione tra posizione del codice e
capitalizzazione del proprio mercato. Tuttavia possono evidenziarsi alcuni aspetti della
valutazione:
I paesi del BRIC, in particolare Brasile, Russia e Cina pur avendo una capitalizzazione
di borsa inferiore alla media delle economia sviluppate, sono quelli che hanno registrato
gli incrementi maggiori dalla data di introduzione dei ripettivi codici al 2009. Ciò lascia
presumere che presto i valori di capitalizzazione delle rispettive borse, raggiungeranno
livelli considerevoli, andando probabilmente ad evidenziare una correlazione tra
posizionamento valutativo del codice e valore complessivo di borsa. Anche l’India
segue questo andamento, tuttavia si posiziona in un quadrante inferiore dovendo ancora
migliorare il contenuto del codice per poter assicurare un valido strumento al mercato.
Una considerazione a parte deve essere espressa per gli USA. Questi pur ottenendo per
il proprio codice una valutazione modesta possono contare sulla portata normativa del
Sarbanes-Oxley Act.
103
Il Sarbanes-Oxley Act, conosciuto anche con il nome di Public Company Accounting
Reform and Investor Protection Act of 2002 è una legge federale emanata nel luglio
2002 dal governo degli Stati Uniti d'America a seguito dei diversi scandali contabili che
hanno coinvolto importanti aziende americane come Enron, la società di revisione
Arthur Andersen, WorldCom e Tyco International. Suddetti scandali hanno causato
grande sfiducia da parte degli investitori nei confronti dei mercati, sollevandone altresì
diversi dubbi circa le loro politiche di sicurezza.
Si trattava, in origine, di due diversi disegni di legge proposti dai senatori Michael G.
Oxley e Paul Sarbanes: i due disegni furono unificati da una commissione bicamerale
nell'atto finale approvato il 24 luglio 2002 con grandissima maggioranza in entrambe le
camere, e firmato dal presidente George W. Bush il 30 luglio.
La legge mira ad intervenire per colmare alcune lacune nella legislazione, al fine di
migliorare la corporate governance e garantire la trasparenza delle scritture contabili,
agendo tuttavia anche dal lato penale, con l'incremento della pena nei casi di falso in
bilancio e simili. Viene inoltre aumentata la responsabilità degli auditor all'atto della
revisione contabile.
Oltre a ridefinire i compiti della SEC, la legge costituisce il Public Company
Accounting Oversight Board, ovvero il consiglio di vigilanza sui bilanci delle aziende
quotate. Secondo alcuni storici dell'economia, si tratta di uno degli atti governativi più
significativi in campo economico dai tempi del New Deal.
2.6.3 I Top Performer
Dall’analisi dei codici internazionali sono emerse differenze formali e concettuali
consistenti, con scostamenti più o meno rilevanti nei punteggi ottenuti. Il campione
preso in esame per lo studio è stato analizzato in relazione alle performance in entrambe
le macro aree. Per la valutazione si è scelto di considerare contemporaneamente i due
indicatori e non la somma totale, ritenendo che un codice sia effettivamente completo ed
esauriente solo se copre in modo soddisfacente entrambe le tematiche. Pertanto i
risultati sono stati rappresentati attraverso un grafico a dispersione, riportando sull’asse
delle ascisse i valori in tema di corporate governance (CG) e sull’asse delle ordinate i
valori relativi al sistema di controllo interno (SCI). Una volta riportati sul grafico i
104
punteggi del campione, è stato individuato
individuato un valore soglia per ogni indicatore,
delineando quattro quadranti. La soglia per il SCI è stata individuata in corrispondenza
del valore mediano tra i risultati ottenuti, al di sopra e al di sotto del quale si trova il
50% del campione. Per la CG invece,
invece, il valore soglia è stato fissato a 6.5, appena
superiore al valore medio tra lo score più alto e il più basso. Tale rappresentazione
consente di individuare all’interno del campione preso in esame un insieme di codici
definiti “top performer”,
”, che presentano
presentano quindi valori superiori o uguali alla soglia in
entrambe le aree di interesse.
Grafico 5
9
RUSSIA
8
UAE
7
ITALY
SINGAPORE
CANADA
6
TUNISIA
UK
AUSTRALIA
S
C
I
5
CHINA
SPAIN
EGYPT
INDIA
BRAZIL
BAHRAIN
SOUTH AFRICA
4
USA
3
2
GERMANY
1
JAPAN
0
0
1
2
3
4
5
6
7
8
9
10
CG
Nel secondo quadrante rientrano i codici che, pur ottenendo punteggi elevati in materia
di corporate governance,, risultano meno completi rispetto al sistema di controllo.
Tuttavia i quattro codici presenti mostrano risultati di poco inferiori alla soglia di SCI
rivelandosi comunque guide valide ed esaurienti. Si può dedurre che principi che
disciplinano a pieno il tema della corporate governance,, risultano soddisfacenti anche
rispetto al tema del controllo, anche se non al livello dei migliori.
Nel terzo quadrate invece compaiono i codici che presentano i risultati peggiori. In
questi casi risultano insoddisfacenti sia le disposizioni in materia di governo societario
che di sistemi di controllo. I codici presenti appartengono a paesi con notevoli
differenze tra loro, e per i quali è possibile individuare una serie di motivazioni. Sulle
linee guida americane si è già detto che, probabilmente, la scarsa cura al codice deriva
105
dalla completezza delle disposizioni legali (in particolare il SOX), che rendono meno
sentita l’esigenza di una disciplina volontaria. Germania e Giappone invece hanno
modelli di governo societario che rendono difficile l’applicazione delle variabili
considerate nello studio. Il codice egiziano è invece relativamente giovane, redatto nel
2006 e mai revisionato per cui è auspicabile che nelle edizioni successive vengano
apportati miglioramenti. Infine per l’India si deve sottolineare come le autorità emittenti
si siano impegnate in un processo di dialogo con le aziende, per ottenere un feed-back
ed eventuali suggerimenti al fine di migliorare l’operatività del codice e l’aderenza alle
esigenze concrete delle società nazionali.
Nel quarto quadrante rientrano codici in cui si pone maggior cura al controllo interno,
delineando al meglio i ruoli e le responsabilità dei preposti all’implementazione e al
monitoraggio del SCI. È il caso del codice di autodisciplina di Borsa Italiana che dedica
un intero principio alla disciplina del sistema di controllo, mentre risulta carente
relativamente alle variabili di corporate governance. Canada ed Emirati Arabi, così
come per i codici appartenenti al secondo quadrante, non rientrano tra i top performer
ma hanno valori comunque prossimi alla soglia. Essi rappresentano una guida di buon
livello, anche in virtù della chiarezza nell’esposizione e nella trattazione degli
argomenti.
Il primo quadrante come detto è occupato dai paesi con i migliori score e superiori alla
soglia in entrambi gli indicatori. Il codice russo risulta il più completo all’interno del
campione e presenta attenzione notevole al sistema di controllo interno che ottiene
punteggio pieno. Si deve comunque sottolineare che, a fronte di una completezza
concettuale del codice, corrisponde una carenza nella chiarezza espositiva. I principi
mancano infatti di sintesi e risultano a volte ripetitivi o mal collegati tra loro. Tuttavia il
codice è alla sua prima ed unica versione, datata 2004; pertanto ci si può attendere un
miglioramento formale nelle edizioni future. Il codice di Singapore combina invece
completezza nei contenuti e chiarezza nella forma, ottenendo risultati particolarmente
elevati in materia di corporate governance. Pur mancando commenti ai principi non
viene meno la comprensibilità dell’insieme delle linee guida. La stessa posizione è
occupata dal codice brasiliano, segno di particolare attenzione del paese alla materia.
Infatti il Code of Best Practice oltre ad essere tra i più maturi è anche uno di quelli che
presenta il maggior numero di revisioni. A partire dal 1999 ne sono state redatte quattro
con lo scopo di adattare i principi ai contesti mutevoli in cui operano le aziende. Il
106
Brasile è uno dei paesi economicamente più promettenti destinato nei prossimi anni ad
una notevole crescita; gli interventi in tema di governo societario indicano un ruolo
attivo del governo nel supporto alle aziende, per aumentare la fiducia nei loro confronti
e incentivare gli investimenti nel paese dotando le imprese di un valido strumento.
L’Australia si colloca al limite della soglia sul tema della corporate governance e ad un
buon livello relativamente al controllo interno. Il governo societario è comunque
disciplinato in modo completo, ma risulta a volte di difficile lettura articolandosi in
principi, raccomandazioni e commenti. La guida tunisina sorprende per la chiarezza con
cui vengono esposti i principi chiave, delineando i ruoli e le responsabilità all’interno
dell’azienda sempre in modo esplicito, individuando altresì in modo approfondito i
requisiti. Sul tema del controllo non è tra i più approfonditi ma comprende tutti gli
elementi fondamentali, senza particolari carenze. Infine tra i top performer rientra il
Combined Code britannico, frutto dell’armonizzazione tra i codici emanati nel Regno
Unito a partire dal 1992. Le numerose revisioni hanno portato ad un codice completo e
chiaro che, oltre alle previsioni volontarie, non manca di indicare tramite opportuni
rimandi gli obblighi legali cui le società devono adempiere. Inoltre l’articolazione in
cinque sezioni ne rende più intuitiva la consultazione.
107
CAPITOLO III
MODELLI DI RISK MANAGEMENT
3.1 Risk Management e Corporate Governance18
A partire dalla metà degli anni Novanta, i contenuti di risk management e corporate
governance si sono intrecciati sempre di più fino quasi a coincidere: avere una “buona”
gestione dell’attività aziendale è divenuto sinonimo di possedere un ampio e
formalizzato sistema di gestione dei rischi. Al tempo stesso le tecniche di analisi dei
rischi, tradizionalmente limitate all’identificazione di rischi assicurabili o gestibili con
strumenti finanziari, sono stati sostituiti da processi più pervasivi, la cui responsabilità è
ampiamente distribuita nell’organizzazione, e dall’utilizzo di specifici e complessi
modelli di controllo.19 Diventa dunque responsabilità dei vertici aziendali conoscere i
rischi che possono compromettere il raggiungimento degli obiettivi dell’organizzazione,
nonché le azioni da compiere in merito al loro contenimento o alla loro gestione.
La gestione del profilo di rischio aziendale presuppone la conoscenza20:
-
del sistema dei rischi che minacciano l’impresa;
-
della natura e dell’intensità delle diverse tipologie di rischi;
-
della probabilità di manifestazione dei rischi e del relativo impatto atteso;
-
delle strategie di gestione delle differenti tipologie di rischi.
Per assicurare che le diverse politiche di gestione dei rischi definite e deliberate
vengano implementate secondo criteri di efficienza ed efficacia, i vertici aziendali
devono poi porre in essere azioni specifiche di revisione periodica su21:
-
l’affidabilità degli esistenti sistemi di identificazione e assessment dei rischi;
-
l’efficacia dei sistemi di controllo interno tesi a monitorare l’evoluzione dei
rischi;
-
l’eventualità di mettere in atto piani d’azione che consentano di colmare carenze
o di rimediare a fallimenti nei sistemi esistenti di gestione del rischio.
18
Dittmeier C. A. “Internal Auditing” Egea 2008
Power M. “The risk management of everything” Demos, Londra 2004
20
ICAEW “Risk management and the Value Added by Internal Audit”, 2000
21
S. Beretta “Valutazione dei rischi e controllo interno”, Egea 2004
19
108
Componente essenziale della corporate governance è, dunque, la cosiddetta risk &
control governance, costituita dall’insieme di processi, mezzi e risorse che, presenti a
tutti i livelli dell’organizzazione, danno ragionevoli garanzie in relazione al
raggiungimento degli obiettivi aziendali. All’interno della risk & control governance la
gestione dei rischi e il controllo interno (SCI) assumono la connotazione di strumenti
con cui gli organi di governo adempiono le proprie responsabilità in termini di
correttezza gestionale, trasparenza delle informazioni, efficienza ed efficacia. La
corporate governance si riferisce a elementi essenziali di natura societaria in materia di
composizione e ruolo dell’organo amministrativo e di quello di sorveglianza,
relativamente al governo e al controllo strategico dell’impresa. La control governance
focalizza l’attenzione, invece, sui reali mezzi a disposizione del vertice aziendale per
rendere effettivamente operante il governo societario a tutti i livelli operativi.
3.2 Modelli di Risk Management
I mercati e il contesto ambientale nel quale le imprese operano nel corso degli anni si
sono trasformati diventando sempre più complessi ed incerti. L’incertezza
dell’ambiente, dovuta a caratteristiche ambientali non deterministiche, è un fattore che
condiziona la gestione dell’impresa stessa, nella sua struttura e nel processo decisionale.
Enterprises operate in environments where factors such as globalization,
technology, regulation, restructurings, changing markets, and competition
create uncertainty. Uncertainty emanates from an inability to precisely
determine the likelihood that potential events will occur and the associated
outcomes. 22
Il concetto d’incertezza, come base di partenza per la definizione del contesto in cui le
imprese operano, è ripreso in quasi tutti i testi e le pubblicazioni che trattano queste
tematiche:
“Inability to know in advance the exact likelihood or impact of future events”23
“Imperfect knowledge about the individual aspects of a system as well as the
overall inaccuracy of the output determined by a system”24
22
Committe of Sponsoring Organizations on the Treadway Commission “ERM - Enterprise Risk
Management: Integrated Framework” 2004
23
Committe of Sponsoring Organizations on the Treadway Commission “ERM - Enterprise Risk
Management: Integrated Framework” 2004
109
“Context in which an event occurs with some probability, the distribution of
which is unknown” 25
“L’incertezza costituisce un primo livello di conoscenza che riguarda i possibili
scenari o eventi esterni che si possono realizzare, oppure il range di variazioni
dei valori delle variabili esogene.”26
“Uncertainty is the overarching term, with two varieties:
⋅
Risk: referring exclusively to a threat, in example an uncertainty with
negative effects;
⋅
Opportunity: which is an uncertainty with positive effects.”27
“All entities face uncertainty, and the challenge for management is to determine
how much uncertainty to accept as it strives to grow stakeholder value.
Uncertainty presents both risk and opportunity, with the potential to erode or
enhance value” 28
Tutte le definizioni concordano sul ritenere che, in un contesto di incertezza, una delle
caratteristiche principali sia la mancanza di informazione che non permette di
determinare quale sia la probabilità o l’impatto di un determinato scenario futuro,
sebbene la casistica di potenziali scenari sia nota. Un’altra caratteristica che viene
dedotta dalle definizioni è che il concetto di incertezza non ha un’accezione
semplicemente negativa ma ha anche una componente di opportunità che permette di
individuare potenziali guadagni. Tale osservazione non è assolutamente da sottovalutare
in quanto storicamente la gestione dei rischi si è concentrata principalmente sull’evitare
le minacce mentre solo ultimamente ci si è soffermati sulla componente di opportunità
del rischio.
Riuscire a gestire e a valutare le conseguenze che potrebbero derivare dall’assunzione di
un rischio non è sicuramente semplice, le ripercussione sul successo o sul crollo di un
azienda possono essere non solo ingenti dal punto finanziario ma anche dal punto di
24
Andersen et al. 2003
Sparrow 2000
26
Spina et al. 2006
27
Hillson 2001
28
Committe of Sponsoring Organizations on the Treadway Commission “ERM - Enterprise Risk
Management: Integrated Framework” 2004
25
110
vista dell’immagine aziendale. Ripercussione che potrebbe attaccare l’impresa non solo
su un mercato locale ma anche in quello globale.
La nascita del concetto di gestione del rischio risale a un articolo di Russel e Gallangher
del 1956 in cui si presentavano i principi di un programma praticabile di risk
management e la necessità di una figura che fosse identificata come responsabile fulltime della gestione dei rischi: il Risk Manager con il compito di coordinare le
competenze professionali e diffondere la strategia di rischio stabilita. Tale responsabile
deve possedere competenze con un livello di specializzazione intermedio tra gli
specialisti ed ai generalisti, così come le sue competenze devono essere sia finanziarie e
assicurative, che operative. Benché tale articolo sia il primo a proporre tale soluzione, si
deve considerare che nella sfera industriale queste iniziarono a diffondersi molto più
tardi.
La gestione del rischio tradizionale, nata intorno agli anni ’70, e ancora presente in
molte realtà aziendali di piccola e media dimensione, prevede una divisione di
responsabilità e la scelta di risposte ai rischi frammentata, collegata alla diversa origine
dei rischi. In questo approccio tradizionale le diverse unità d’azienda si occupano di
rischi diversi e utilizzano metodi di gestione diversi. Spesso le aziende non si
preoccupavano di gestire neanche tutte le tipologie di rischi, ma a seconda del mercato
nel quale operavano, si concentravano solo su quelli che potessero provocare
conseguenze più importanti. Pertanto, le imprese che avevano grandi volumi di fatturato
provenienti dall’estero oppure che avevano una struttura dei costi fortemente legata
all’andamento del prezzo delle materie prime andavano a cautelarsi contro i Rischi
Finanziari, imprese che invece avevano tipologie di fornitori critici per la propria
produzione si focalizzarono sulla gestione di Rischi di Approvvigionamento, così come
le imprese che operavano tramite attività altamente inquinanti attuarono politiche che li
coprirono da potenziali Rischi Ambientali o Rischi di Immagine. In un approccio
tradizionale e iniziale al Risk Management, in effetti, emerge come le imprese si
proteggano da tipologie di rischi rientranti in determinati cluster o comunque
delineando diverse visioni di Risk Management in funzione delle aree maggiormente
esposte. Nel corso degli anni e in particolare per le aziende operanti in condizioni di
grande incertezza si è modificato l’approccio alla gestione del rischio. Tale mutamento
è stato anche riscontrato in letteratura, grazie a pubblicazioni di numerosi studiosi che
hanno cominciato a ricercare un approccio più generale.
111
“Often, different functional managers in an organization are responsible for the
different drivers. For example, a project manager may control project cost,
project time, and product performances; a marketing manager may be in charge
of understanding and influencing performance requirements; and a finance
manager may be responsible for the budget approval” 29
“There is a need for a holistic approach to understand enterprise-wide risk,
rather than this piecemeal approach.”30
Si può quindi supporre che il Risk Management nasca da due spinte evoluzionistiche, le
quali seguono due direttrici diverse:
La prima di tipo bottom-up, nasce come risposta a un’esigenza d’integrazione tra i
molteplici aspetti tecnici e operativi dell’impresa. La spinta verso l’integrazione
riguarda non solo il settore del rischio ma l’intera azienda. Attraverso un approccio
integrato è possibile sfruttare le sinergie, evitare le duplicazioni, e quindi stabilire le
priorità andando quindi a concentrarsi su di esse per migliorare le performance del
sistema stesso. A livello di gestione integrata dei rischi il paradigma che si è sviluppato
è dipendente dal settore in cui si opera. Le aziende produttrici di beni o fornitrici di
servizi classici avranno sviluppato un approccio definito Operational/Supply Chain Risk
Management (OSCRM), mentre le aziende nei settori dell’Engineering to Order (ETO)
che lavorano per progetti avranno sviluppato un approccio Project Risk Management. Il
primo approccio ha una visione di gestione integrata di tutti i Rischi Operativi,
riguardanti quindi i processi aziendali e il loro collegamento con l’ambiente nel quale
impresa opera, il secondo approccio invece si focalizza sulla gestione integrata di tutti i
Rischi di Progetto e quindi l’ambiente nel quale è realizzato.
La seconda spinta evoluzionistica, che ha cominciato a manifestarsi in un periodo
successivo rispetto alla prima, avviene secondo una direttrice top-down. Questa azione
nasce dall’esigenza di misurare il pericolo legato alla buona riuscita di una strategia. In
questo secondo caso si cerca un approccio sistematico al rischio che permetta di avere
una visione complessiva di tutti i rischi aziendali; nasce da qui l’Enterprise Risk
Management, integrato a livello strategico.
29
30
Huchzermeier e Loch, 2001
Clarke e Varma 1999
112
“It can be viewed as enterprise-wide risk management because it addresses all
of a company's risks at an enterprise or strategic level.”.31
“processo svolto dal personale dell’impresa, a qualunque livello in essa
operante, che interessa l’impresa sin dalla fase di elaborazione della strategia,
disegnato allo scopo di evidenziare e gestire quegli eventi potenziali che
possono colpire l’impresa e con la finalità di fornire ragionevole supporto al
conseguimento degli obiettivi aziendali”32
“È un approccio metodologico strutturato, proattivo e disciplinato che prende in
considerazione, in un’ottica di conoscenza e valutazione dei rischi, tutti gli
aspetti della gestione aziendale: strategie, mercato, processi, risorse finanziarie,
risorse umane, tecnologie.” 33
Le differenze che sono riscontrabili rispetto al Risk Management tradizionale sono
analizzate in uno studio di Spinard nel 2005 che ha identificato sette dimensioni di
analisi rispetto alle quali analizzare tale progresso. Le dimensioni di valutazione sono:
•
Relazione RM – Strategia: La gestione del rischio non rimane attività a sé stante
ma diventa supporto effettivo alla definizione dei piani strategici
•
Focus della gestione del rischio: il Risk Management è proattivo e orientato ad
identificare i rischi da evitare e quelli da gestire per ottenere vantaggio
competitivo, non più esclusivamente ancorato all’evitare le minacce.
•
Valutazione del rischio: effettuata con continuità, proattiva, focalizzata su
esposizioni di breve e lungo periodo.
•
Gestione del rischio: integrata, cioè trasversale all’intera azienda. Vale una
logica per processi e non una logica funzionale con visione a “silos”.
•
Reporting del rischio: il report sul rischio deve essere completo e consolidato a
livello di società o gruppo.
•
Comunicazione del rischio e coordinamento organizzativo: comunicazione e
coordinamento devono essere diffusi in azienda per ogni categoria di rischio.
31
Clarke e Varma 1999
Committe of Sponsoring Organizations on the Treadway Commission “ERM - Enterprise Risk
Management: Integrated Framework” 2004
33
De Loach, 2000
32
113
•
Responsabilità: diffusa, vi è un’assegnazione delle responsabilità nella gestione
dei rischi in fase di definizione dei piani strategici, non esistono più lacune nelle
assegnazioni di responsabilità di alcune tipologie di rischi.
L’Enterprise Risk Management in un’azienda crea valore, ma ha un doppio impatto, sia
a livello macro sia a livello micro.
A livello macro permette alle aziende di analizzare e quantificare il trade-off tra rischio
e rendimento e permette di ottimizzare il profilo di rischio, grazie alla sua visione
globale, di sfruttare le sinergie e di ottimizzare la diversificazione. Inoltre permette
anche di avere un focus più diretto sulle minacce o le opportunità da gestire di primaria
importanza. L’ERM ottimizza lo svolgimento delle attività e dei processi aziendali
prevenendo i possibili fattori di rischio in essi presenti e predispone gli adeguati
interventi di contenimento del danno da attivare nel caso avvengano eventi in grado di
pregiudicare la continuità dell’attività aziendale. Infine comunica credibilmente agli
stakeholders esterni, principalmente azionisti, creditori e clienti, che l’impresa si avvale
di strumenti avanzati di gestione e di controllo aziendale e, di conseguenza, che le
strategie del management sono volte a creare valore aziendale nel rispetto del profilo di
rischio desiderato dal mercato.
A livello micro, invece, l’Enterprise Risk Management diventa una filosofia aziendale e
permette di:
•
Ridurre il costo del capitale per l’impresa grazie ad una potenziale riduzione del
rischio operativo e finanziario percepito dal mercato;
•
Ridurre la volatilità dei flussi di cassa generati dalla gestione operativa
dell’impresa; migliorare i sistemi di controllo, favorendo il monitoraggio
dell’andamento della gestione aziendale e dei rischi aziendali assunti dalle
singole unità aziendali;
•
Migliorare il processo di misurazione delle performance, d’incentivazione e di
allocazione delle risorse all’interno dell’impresa grazie alla valutazione
congiunta dei profili di rischio e di rendimento.
Il livello di investimento in sistemi di Risk Management può essere influenzato da una
serie di fattori contingenti:
114
- Il grado di tecnologia nei prodotti: definito come grado di cambiamento e di
complessità del prodotto e le competenze richieste per la produzione e utilizzo dello
stesso. I mercati caratterizzati da un livello di tecnologia elevato hanno un alto tasso
di cambiamento tecnologico e quindi un alto tasso di incertezza per chi acquista i
prodotti; inoltre questa velocità di cambiamento rende difficile anche poter capire e
quindi predire le performance di un determinato fornitore. I mercati ad alto livello
tecnologico richiedono investimenti in Risk Management maggiori rispetto a mercati
dove il tasso di cambiamento tecnologico è meno elevato. Possibili soluzioni
potrebbero essere quello di intensificare le relazioni col proprio fornitore richiedendo
uno scambio d’informazioni e una partecipazione maggiore.
- La ricerca di sicurezza: nei mercati dove la supply chain è molto lunga magari con
tre o quattro livelli di fornitura, la richiesta di sicurezza è maggiore, specialmente per
tutti quei prodotti dove il consumatore finale ne richiede. Gli investimenti in
soluzioni tecnologiche disconnesse l’una dalle altra non possono essere la soluzione,
quel che serve è un approccio olistico che permetta di avere una visione continuativa
e sempre aggiornata di dove sia il prodotto e chi lo ha in carico. Per tutti quei
fornitori che commerciano in prodotti che hanno alti requisiti di sicurezza, serviranno
maggiori in vestimenti in Risk Management.
- L’importanza relativa di un fornitore: La dipendenza rispetto a un fornitore può
essere misurata andando a vedere qual è la quantità di prodotti forniti e la loro
criticità per l’attività del compratore. Ovviamente sarebbe un grandissimo rischio per
la produzione, specialmente se just-in-time, non gestire il rapporto con un fornitore di
un componente critico. Tutte le aziende che hanno quindi fornitori importanti o per
volume, o per valore o per criticità del prodotto dovranno quindi investire
maggiormente nel sistema di Risk Management.
- Le esperienze passate dagli acquirenti: L’investimento in sistemi di Risk
Management permette di ridurre le possibilità di opportunismo dei fornitori; stringere
rapporti con un fornitore spesso vuol dire andare a condividere informazioni sensibili
riguardo all’operato, esponendosi quindi al rischio di un travaso di conoscenze. Il
rapporto con fornitori nuovi e con meno esperienze deve essere per l’azienda
115
incentivo a investire in sistemi di Risk Management rispetto al caso di fornitori con i
quali si opera da molto tempo.
Da questi quattro fattori si può quindi ricavare un ordinamento nel continuum del livello
di investimenti in Risk Management necessari andando quindi a definire le tre zone che
caratterizzano le potenziali strategie aziendali da attuare.
Figura1: Cubo continuum investimenti Risk Management.
Dalla rappresentazione grafica emerge come il contesto in cui le aziende operano si stia
sempre più spostando verso la faccia superiore del cubo, caratterizzata da prodotti
tecnologicamente più avanzati, da una richiesta di sicurezza sui prodotti maggiormente
importante e determinando quindi una richiesta di Risk Management sempre più
estensivo.
Quest’analisi è effettuata su una singola attività aziendale ma potrebbe essere estesa a
tutte le Operations di un’azienda e in ogni campo troveremo dei driver che indicano che
gli investimenti in sistemi di Risk Management sono sempre più importanti per il
successo competitivo della stessa e per la sua permanenza sul mercato nel lungo
periodo.
Nel proseguo del capitolo sono analizzati i principali modelli per la gestione dei rischi
aziendali. La rassegna parte dall’Enterprise Risk Management redatto dal Committe of
116
Sponsoring Organizations on the Treadway Commission che rappresenta il modello più
diffuso e più conosciuto, tanto da costituire uno standard di riferimento per elaborare
politiche gestionali, norme di legge e regolamenti, ed è utilizzato da numerose aziende
per migliorare il controllo delle loro attività e indirizzarle verso obiettivi prestabiliti.
In seguito vengono presentati diversi modelli per la rappresentazione dei rischi, divisi in
base al settore in cui si sviluppano e a cui si rivolgono. In particolare vengono trattati i
modelli diffusi nei settori manifatturieri e del campo della sicurezza sul posto di lavoro,
per poi passare ai settori del Project Management, per finire con i modelli più generici
utilizzati nei contesti manageriali o della gestione delle Operation.
In quest’ultimo contesto particolare attenzione è rivolta al modello di Lewis, che
ricomprende al suo interno la relazione tra causa ed effetto e la componente temporale.
Inoltre introduce per la prima volta il concetto di capabilities, anche se limitato
all’ambito operativo.
Infine nell’ultimo paragrafo è dedicato ampio spazio alla descrizione di un nuovo
modello per la gestione dei rischi definito Spring Model o modello a molle. Questo trae
ispirazione dal modello di Lewis, ma intende fornire una rappresentazione che si adatti a
qualunque circostanza e che possa analizzare i rischi aziendali nel loro complesso,
anche in relazione all’ambiente esterno con il quale l’azienda si deve rapportare. Tale
modello supera i limiti del modello di Lewis, indirizzato solamente verso rischi
operativi, cercando di implementare un approccio olistico nella gestione dei rischi.
117
3.2.1 Enterprise Risk Management
Il Committe of Sponsoring Organizations on the Treadway Commission, dopo la
pubblicazione del modello di controllo COSO Report I nel 1992, ha redatto nel 2004
l’Enterprise Risk Managememt Framework (ERM o COSO II). L’ERM è un modello di
riferimento che le aziende possono adottare per la gestione dei rischi aziendali, in cui
viene proposto uno schema valido e comprensibile per capire e valutare i rischi
all’interno dell’organizzazione.
La sopravvivenza di un’azienda è assicurata dalla sua capacità di creare valore per i suoi
stakeholder. Questo enunciato costituisce la filosofia di fondo della “gestione del
rischio aziendale”. Tutte le aziende devono affrontare eventi incerti e la sfida del
management è di determinare il quantum di incertezza accettabile per creare valore.
L’incertezza rappresenta sia un rischio che un’opportunità e può potenzialmente ridurre
o accrescere il valore dell’azienda. L’ERM consente al management di affrontare
efficacemente le incertezze e i conseguenti rischi e opportunità, accrescendo così le
capacità dell’azienda di generare valore. Il management massimizza il valore quando
formula strategie e obiettivi al fine di conseguire un equilibrio ottimale tra target di
crescita e di redditività e rischi conseguenti, e quando impiega in modo efficiente e
efficace le risorse nel perseguire gli obiettivi aziendali. Nel framework l’ERM è definito
come segue:
“La gestione del rischio aziendale è un processo, posto in essere dal consiglio di
amministrazione, dal management e da altri operatori della struttura aziendale;
utilizzato per la formulazione delle strategie in tutta l’organizzazione;
progettato per individuare eventi potenziali che possono influire sull’attività
aziendale, per gestire il rischio entro i limiti del rischio accettabile e per fornire
una ragionevole sicurezza sul conseguimento degli obiettivi aziendali.”34
L’ERM è quindi un processo continuo e pervasivo che interessa tutta l’organizzazione
ed è svolto da persone a tutti i livelli della struttura aziendale. Il modello viene utilizzato
in tutta l’organizzazione, sia nelle sue singole attività (in ogni livello e in ogni unità
della struttura), che nella sua attività complessiva, includendo anche una visione del
34
Committe of Sponsoring Organizations on the Treadway Commission “ERM - Enterprise Risk
Management: modello di riferimento e alcune tecniche applicative” Il Sole 24 Ore 2006 (p.15)
118
rischio che considera l’azienda nel suo complesso. Il modello è utilizzato per la
formulazione delle strategie ed è progettato per identificare eventi potenziali che
potrebbero influire sull’attività aziendale e per gestire il rischio entro i limiti del rischio
accettabile. In questo modo è in grado di fornire una ragionevole sicurezza al consiglio
di amministrazione e al management sul conseguimento degli obiettivi, relativi a una o
più categorie distinte, ma che si possono sovrapporre.
L’ERM, così come definito dal CoSO, ha quindi le seguenti caratteristiche:
• L’allineamento della strategia al rischio accettabile
Il management stabilisce il livello di rischio accettabile per valutare le alternative
strategiche, fissare i corrispondenti obiettivi e sviluppare i meccanismi per gestire i
rischi che ne derivano.
• Il miglioramento della risposta al rischio individuato
L’ERM fornisce una metodologia rigorosa per identificare e selezionare tra più risposte
alternative al rischio quella più adeguata (evitare, ridurre, condividere, accettare il
rischio).
• La riduzione degli imprevisti e delle perdite conseguenti
Le aziende, accrescendo la loro capacità di identificare eventi potenziali, di valutare i
relativi rischi e di formulare risposte adeguate, riducono la frequenza degli imprevisti
come pure i costi e le perdite conseguenti.
• L’identificazione e la gestione dei rischi correlati e multipli
Ogni azienda deve affrontare una miriade di rischi che interessano diverse aree
dell’organizzazione, e l’ERM facilita la formulazione di un’efficace risposta ai rischi
con impatti correlati e risposte univoche a rischi multipli.
• L’identificazione delle opportunità
Analizzando tutti gli eventi potenziali, il management è in grado di identificare e
cogliere proattivamente le opportunità che emergono.
• Il miglioramento dell’impiego di capitale
119
L’acquisizione di informazioni affidabili sui rischi consente al management di valutare
efficacemente il fabbisogno finanziario complessivo e di migliorare, così, l’allocazione
del capitale.
Queste caratteristiche proprie dell’ERM aiutano il management a conseguire i propri
obiettivi di performance e di redditività e di evitare perdite di risorse. Inoltre,
contribuiscono ad assicurare l’efficacia del reporting e la conformità alle leggi e ai
regolamenti, e costituiscono un ausilio per evitare danni all’immagine aziendale e le
conseguenze che ne derivano. In sintesi, l’ERM supporta l’organizzazione nel
raggiungimento delle mete desiderate evitando insidie e imprevisti di percorso.
Eventi – rischi e opportunità
Un evento può avere un impatto negativo, un impatto positivo, o entrambi. Eventi con
impatti negativi costituiscono “rischi”, che possono ostacolare la creazione di valore o
erodere quello esistente. Eventi con un impatto positivo possono compensare impatti
negativi o possono costituire “opportunità”. Le opportunità sono possibilità che un
evento si verifichi e influisca positivamente per il conseguimento degli obiettivi,
contribuendo, così, alla creazione di valore oppure preservando quello esistente. Il
management valuta le opportunità emerse, riconsiderando le strategie formulate in
precedenza o i processi di definizione degli obiettivi in atto ed elaborando nuovi piani
per cogliere i vantaggi che ne derivano.
Conseguimento degli obiettivi
Nell’ambito della missione e della visione aziendale, il management definisce gli
obiettivi strategici, sceglie la strategia e fissa gli obiettivi specifici, coerenti con la
strategia, e li assegna a vari livelli della struttura organizzativa.
L’ERM è finalizzato al conseguimento degli obiettivi aziendali rientranti nelle seguenti
categorie:
• strategici: sono di natura generale e definiti ai livelli più elevati della struttura
organizzativa, allineati e a supporto della missione aziendale;
• operativi: riguardano l’impiego efficace ed efficiente delle risorse aziendali;
120
• di reporting: riguardano l’affidabilità delle informazioni fornite dai report;
• di conformità: riguardano l’osservanza delle leggi e dei regolamenti in vigore.
Questa classificazione degli obiettivi aziendali consente di approfondire differenti
aspetti della gestione del rischio. Queste categorie distinte, ma connesse o
sovrapponibili (un determinato obiettivo può rientrare in più di una categoria)
riguardano esigenze diverse dell’azienda e possono essere di competenza diretta di più
manager. Questa classificazione consente inoltre di distinguere quanto ci si può
attendere da ciascuna categoria di obiettivi. Poiché gli obiettivi riguardanti l’affidabilità
del reporting e la conformità alle leggi e ai regolamenti sono sotto il diretto controllo
dell’azienda, l’ERM è in grado di fornire una ragionevole sicurezza per il
conseguimento di questa tipologia di obiettivi. Il conseguimento degli obiettivi
strategici e operativi è soggetto a eventi esterni che non sempre rientrano nella sfera di
controllo dell’azienda; di conseguenza, la gestione del rischio può solo fornire una
ragionevole sicurezza che il management e il consiglio di amministrazione, nel suo
ruolo di vigilanza, siano tempestivamente informati della misura in cui si stanno
realizzando detti obiettivi.
I componenti dell’ERM
L’ERM è costituito da otto componenti interconnessi. Essi derivano dal modo in cui il
management gestisce l’azienda e sono integrati con i processi operativi.
121
Figura 2
Nel dettaglio questi componenti sono:
• Ambiente interno
Costituisce l’identità essenziale di un’organizzazione e determina i modi in cui il rischio
è considerato e affrontato dalle persone che operano in azienda, come pure la filosofia
della gestione del rischio, i livelli di accettabilità del rischio, l’integrità e i valori etici e
l’ambiente di lavoro in generale.
• Definizione degli obiettivi
Gli obiettivi devono essere fissati prima di procedere all’identificazione degli eventi che
possono potenzialmente pregiudicare il loro conseguimento. L’ERM assicura che il
122
management abbia attivato un adeguato processo di definizione degli obiettivi e che gli
obiettivi scelti supportino e siano coerenti con la missione aziendale e siano in linea con
i livelli di rischio accettabile.
• Identificazione degli eventi
Gli eventi esterni e interni, che influiscono sul conseguimento degli obiettivi aziendali,
devono essere identificati distinguendoli tra “rischi” e “opportunità”. Le opportunità
devono essere valutate riconsiderando la strategia definita in precedenza o il processo di
formulazione degli obiettivi in atto.
• Valutazione del rischio
I rischi sono analizzati, determinando la probabilità che si verifichino in futuro e il loro
impatto, al fine di stabilire come devono essere gestiti. I rischi sono valutati in termini
di rischio inerente (rischio in assenza di qualsiasi intervento) e di rischio residuo
(rischio residuo dopo aver attuato interventi per ridurlo).
• Risposta al rischio
Il management seleziona le risposte al rischio emerso (evitarlo, accettarlo, ridurlo,
comparteciparlo) sviluppando interventi per allineare i rischi emersi con i livelli di
tolleranza al rischio e di rischio accettabile.
• Attività di controllo
Devono essere definite e realizzate politiche e procedure per assicurare che le risposte al
rischio siano efficacemente eseguite.
• Informazioni e comunicazione
Le informazioni pertinenti devono essere identificate, raccolte e diffuse nella forma e
nei tempi che consentano alle persone di adempiere correttamente le proprie
responsabilità. In linea generale, si devono attivare comunicazioni efficaci, in modo che
123
queste fluiscano per l’intera struttura organizzativa: verso il basso, verso l’alto e
trasversalmente.
• Monitoraggio
L’intero processo dell’ERM deve essere monitorato e modificato ove necessario. Il
monitoraggio si concretizza in interventi continui integrati nella normale attività
operativa aziendale o in valutazioni separate, oppure in una combinazione dei due
metodi.
L’ERM non è un procedimento strettamente sequenziale, nel quale un componente
influisce solo sul successivo. Si tratta, invece, di un processo interattivo e
multidirezionale in cui ogni componente può influire o influisce su un altro
componente, indipendentemente dalla sequenza del processo.
Figura 3
Esiste un rapporto diretto tra obiettivi, ossia ciò che un’azienda si sforza di conseguire, e
i componenti dell’ERM, ovvero ciò che occorre per conseguire gli obiettivi. Questo
rapporto è schematizzato in una matrice tridimensionale a forma di cubo. Attraverso
questa formulazione si può subito capire come obiettivi rappresentati dalle colonne
verticali, le fasi del processo, rappresentate invece dalle righe orizzontali e le unità
organizzative rappresentate dalla terza dimensione del cubo siano intrecciate dando
un’idea di estrema flessibilità del modello.
124
Ruoli e responsabilità
Ogni persona, che opera in un’organizzazione, ha una certa responsabilità nell’ERM. Il
CEO ne ha la responsabilità ultima e ne assume la paternità. Il management promuove
la filosofia di gestione del rischio e l’osservanza del livello di rischio accettabile, e
gestisce i rischi nella sua sfera di responsabilità in coerenza con i livelli di “tolleranza al
rischio”. Generalmente, il risk officer, il direttore finanziario, l’internal auditor
assolvono compiti chiave di supporto alla gestione del rischio, altre persone svolgono
invece compiti puramente esecutivi nella gestione del rischio in conformità alle direttive
e ai protocolli. Il consiglio di amministrazione svolge un ruolo importante di
supervisione del processo di gestione del rischio aziendale e contribuisce alla
determinazione del livello di rischio accettabile. Un certo numero di soggetti esterni,
come i clienti, i fornitori, partner, revisori esterni e analisti finanziari spesso forniscono
informazioni utili per il buon funzionamento del processo di gestione del rischio
aziendale, ma essi non rispondono della sua efficacia, né fanno parte del processo
medesimo.
Efficacia
La valutazione dell’efficacia del processo di gestione del rischio aziendale è un giudizio
soggettivo, fondato sulla presenza degli otto componenti e sul loro corretto
funzionamento. Pertanto, i componenti costituiscono anche dei criteri di efficacia. Così,
se in un processo tutti gli otto componenti sono presenti e funzionano correttamente, ciò
rappresenta una prova dell’assenza di debolezze significative e che i rischi che si
vogliono affrontare sono al di sotto del livello di rischio ritenuto accettabile. Quando un
processo di gestione del rischio aziendale è giudicato efficace per ciascuna delle quattro
categorie di obiettivi, ciò significa che il consiglio di amministrazione e il management
hanno una ragionevole sicurezza di venire a conoscenza della misura in cui gli obiettivi
strategici e operativi si stanno conseguendo, che i report sono affidabili e che le leggi e i
regolamenti in vigore sono osservati. Gli otto componenti non funzionano in modo
identico in ogni azienda. L’applicazione del modello, in aziende medio-piccole, per
esempio, potrebbe essere meno formale e meno strutturata. Ciò nondimeno, le piccole
aziende possono avere un efficace processo di gestione del rischio, purché ciascun
componente sia presente e funzioni correttamente.
125
Limiti
Sebbene l’ERM procuri importanti benefici, tuttavia, esistono dei limiti. Oltre ai fattori
illustrati in precedenza esistono dei limiti dovuti a possibili errori di giudizio quando si
prendono decisioni gestionali, all’impossibilità di proteggersi da tutti i rischi anche
perché il rapporto costo-benefici diverrebbe gravoso, a errori umani che possono
procurare danni involontari, alla possibilità che i controlli siano aggirati da parte di due
o più persone in collusione e al management che può eludere le decisioni sulla gestione
dei rischi. Queste limitazioni non consentono al consiglio di amministrazione e al
management di ottenere una sicurezza assoluta sul conseguimento degli obiettivi
aziendali.
3.2.2 Altri Modelli per la rappresentazione del rischio
Le rappresentazioni identificate in letteratura si basano su diagrammi di tipo causaeffetto e mettono in relazione le cause scatenanti il rischio e le conseguenze che da esso
derivano. Le varie rappresentazioni trovate differiscono in base al settore di riferimento
o comunque alla contestualizzazione che ne viene fatta:
-
Documenti che analizzano il rischio nel settore manifatturiero e problemi della
sicurezza sul posto di lavoro: è centrale nella rappresentazione la ricerca delle
cause e delle conseguenze.
-
Documenti che si calano in un contesto manageriale e di gestione delle
Operations: la rappresentazione è meno specialistica e non si sofferma
sull’identificazione di cause e conseguenze.
-
Documenti trattanti il rischio nel Project Management: vi sono rappresentazioni
che di volta in volta sono differenti.
La trattazione parte dall’esposizione dei modelli dal più specifico al più generico
partendo quindi dai settori manifatturieri e del campo della sicurezza sul posto di lavoro,
126
per poi passare ai settori del Project Management per finire con i modelli più generici
utilizzati nei contesti manageriali o della gestione delle Operation.
3.2.3 Settore Safety
La prima rappresentazione presentata in questo settore si riferisce a una ricerca di
Mónica Paz Barroso del 1999; in questa ricerca Barroso cerca di descrivere le fasi del
processo attraverso cui si manifesta il rischio. Il modello si riferisce alle attività
manifatturiere e le conseguenze analizzate sono solamente quelle riferite alla sicurezza
sul posto di lavoro e sulla produttività. Questo lavoro introduce però un concetto
fondamentale relativo alla trattazione del concetto di disturbante del sistema.
Nel modello il sistema si trova in una condizione di stabilità normal functioning, quando
delle disturbances portano alla deviazione del normale sistema di funzionamento. Le
cause che Barroso identifica sono:
•
Tecnical failures
•
Organisational failures
•
Operational errors
•
External factors
•
Designed-related failures
127
La disturbance del sistema porta a due tipologie di conseguenze, riguardanti da un lato
la Safety degli operatori e dall’altro la Production. Per restaurare il sistema iniziale vi è
bisogno di un operatore che intervenga per ristabilire il livello di produzione richiesto,
che però porta altre variabili all’interno del sistema.
Figura 4: Modello di Barroso.
Una rappresentazione simile a quella di Barroso ma più generica è quella di Chin-Fu
Ho del 1996. Il modello fa riferimento a come il rischio, impattando su variabili
intermedie,
influenzi
le
performance
del
business.
Importante
in
questa
rappresentazione è la suddivisione che viene fatta del rischio; esso non è definito in
modo univoco attraverso l’incertezza ambientale ma anche attraverso le decisioni del
management nell’ambito manifatturiero.
Il sistema che viene preso in considerazione in questo caso non è il sistema produttivo
vero e proprio ma la strategia; le variabili che la descrivono sono suddivise in quattro
variabili di processo che sono:
•
Role of manufacturing function
•
Manufacturing planning activities
•
Environmental interaction
•
Worker partecipation
e una variabile di contenuto che è:
•
Flexibility
128
Figura 5: Modello di Chin Fu Ho.
Nel modello le variabili di rischio che sono appunto l’Environmental uncertainty e il
Managerial choice, anche definito come Risk Taking, impattano sulle variabili delle
strategia per poi influenzare le Business Performance.
Figura 6: Schema del Modello.
I due modelli presentati di seguito differiscono dai precedenti sia perché di periodo
successivo sia perché derivano da trattazioni specifiche che prendono in esame i
rischi di Safety.
Il primo è il modello di Paul Swuste del 2008, che presenta un’evoluzione del Swiss
cheese model di Reason.
129
Figura 7: Swiss cheese Model
Lo Swiss cheese model cerca di esemplificare la catena dell’errore: immaginiamo il
gestore del nostro sistema come formato da una serie di settori d’intervento (fette di
formaggio) che agiscono in serie, e che in ogni fetta vi possano essere dei buchi che
rappresentano degli errori attivi o latenti. Gli errori attivi sono come dei buchi dinamici
che si aprono e si chiudono rapidamente e che si possono muovere all’interno della
stessa fetta, essi coincidono con errori individuali dei più vari che generalmente non
lasciano tracce o conseguenze rilevanti.
Gli errori latenti invece sono immaginati come fori di formaggio ben più duraturi e poco
mobili, derivanti dalla cattiva organizzazione come ad esempio una progettazione
carente, lacune nella supervisione, procedure inapplicabili.
Paul Swuste riprende il modello sopra descritto e spiega come queste condizioni latenti
siano il risultato di decisioni sbagliate del management che sono presenti da tempo; esse
combinandosi con altri fattori attivi o condizioni esterne modificano la propria
condizione di latenza e vanno a generare un Accident che possiamo anche definire come
Major Event.
130
Figura 8: Modello di Swuste.
Il secondo modello, chiamato Bowtie (cravatta a farfalla) presenta degli scenari che
scaturiscono dall’esposizione a eventuali Hazards e, seguendo dei percorsi derivati da
condizioni latenti o errori attivi, arrivano fino ad un Central event. Questo evento può
provocare una perdita di controllo del sistema che genera differenti conseguenze.
Generalmente mentre la parte sinistra del modello può durare lunghi periodi di tempo, la
parte destra invece può durare anche soli pochi secondi.
Figura 9: Modello Bowtie.
Questo modello presenta due vantaggi: da un lato pone l’attenzione su eventi centrali
che le aziende devono cercare di evitare, obbligandole quindi ad effettuare ricerche
anche storiche finalizzate all’individuazione di eventi che da classificare come Major.
Dall’altro pone attenzione alle barriere per bloccare i percorsi che arrivano fino
all’evento centrale. Generalmente si tratta di barriere fisiche o interventi umani; nel
modello però la qualità di queste barriere e la loro posizione deriva da una scelta del
management che deve imporsi di rivederle e controllarle continuamente.
131
Un ulteriore modello di rappresentazione dei rischi creato nello stesso ambito è quello
di Oien del 2001, forse precursore di quello visto in precedenza. Egli cerca di definire
un modello causale per ogni tipologia di evento rischioso utilizzando un albero degli
eventi chiamato anche barrier figures. Le barriere possono essere viste come
meccanismi di sicurezza del sistema; nell’esempio il rischio preso in esame è il rischio
di incendio e le barriere sono quelle predisposte per evitare la sua diffusione. Le barriere
come nel caso precedente rappresentano le misure che il management ha predisposto nel
caso un determinato evento si manifesti.
Figura 10: Modello di Oien.
3.2.4 Settore Project Management
Le rappresentazioni del rischio in questo settore sono le più numerose. Nel paragrafo
sono presentati i soli modelli che si differenziano per contenuti innovativi rispetto a
quelli già trattati.
Il primo modello è quello di Cagno et al. del 2008, che cerca di identificare le
dinamiche temporali con cui si sviluppa un rischio. Inizialmente vengono definiti i
concetti utilizzati all’interno della rappresentazione.
-
Risk chain: rappresenta la sequenza di eventi che comincia da una fonte di
incertezza e passa attraverso una serie di eventi chiamati trigger events, prima di
arrivare all’evento finale della catena, l’evento di rischio di per sé.35
-
State of source: definito come lo stato di un elemento del progetto che deve
essere attivato per far partire la Risk chain
35
Caron, 2003
132
-
Trigger event: evento intermedio che può accadere o meno durante la Risk chain
e che modifica la probabilità che in seguito si verifichi l’evento di rischio.
La probabilità quindi che un evento rischioso capiti aumenta al crescere del numero di
trigger events che sono già accaduti.
Figura 11: Modello di Cagno.
Nel modello viene anche presentato come un rischio abbia solo una finestra temporale
limitata nella quale può presentarsi; una corretta gestione deve monitorare i trigger
events e implementare una response action tempestivamente, in modo tale da
fronteggiare il rischio.
Una rappresentazione classica dei rischi all’interno del Project management è ottenuta
sfruttando la Hierarchical Breakdown structure. In questo modo le relazioni di causaeffetto sono individuate direttamente sui Work Package di progetto. Un esempio di
questo tipo di rappresentazione si può trovare nel modello di Carr del 2001.
Figura 12: Modello di Carr, Tah
133
In questo caso il nodo apicale rappresenta il rischio associato a un particolare Work
Package, il secondo livello invece rappresenta i rischi raggruppati per centro
d’interesse, mentre il terzo livello rappresentano i fattori di rischio che influenzano i
rischi superiori.
Un'altra tipologia di rappresentazione trovata è quella di Bocean che sfrutta i diagrammi
di Fishbone-Ishikawa per rappresentare quali siano le cause che influiscono su un
determinato rischio e poi anche per calcolarne la probabilità di accadimento.
Figura 13: Modello di Bocean.
È un metodo molto diretto per visualizzare le cause che fanno scaturire un rischio,
inoltre ha la possibilità di essere costruito a diverse scale e con diversi livelli di
approfondimento.
Un altro modello che viene presentato è quello di Skelton del 2006. Anch’egli cerca di
combinare le dinamiche temporali con la rappresentazione di come un evento rischioso
si generi e di come in seguito debba essere gestito.
Figura 14: Modello di Skelton.
134
Il modello riassume le dinamiche attraverso le quali un rischio impatta sulle
performance di un progetto. L’inizio è dato da una serie di eventi indesiderabili che
accadono nel momento t0 mentre l’impatto potenziale sulle performance del progetto si
manifesta in un momento successivo (t1). Il reale impatto dipende però da una serie di
azioni che il management intraprende al tempo t2. A questo punto si alternano una serie
di effetti primari, secondari, e terziari direttamente influenzati dalle azioni manageriali
di volta in volta intraprese.
Una tipologia di rappresentazione totalmente diversa invece è quella di Steward del
1995; il modello prevede due tipologie di diagrammi: il systems map che può essere
usato per descrivere la struttura del sistema; e l’influence diagram che esplicita le
relazioni e le interconnessioni.
Il system map spiega la struttura del sistema preso in esame, può essere utilizzato per
capire quali ruoli svolgono gli stakeholders all’interno di un progetto e naturalmente
quali sono le interconnessioni tra essi. Per creare un influence diagram bisogna sempre
passare dalla system map.
Figura 15: Systems map.
L’influence diagram serve invece per capire le relazioni all’interno del sistema e tra il
sistema e l’ambiente. I tipi di relazioni esistente possono essere di diversi tipi come ad
esempio influenze finanziarie, geologiche, di regolazione, temporali. Possono essere
rappresentate graficamente con linee diverse e si possono evidenziare le differenze
d’impatto posizionando i fattori a distanze diverse.
135
Figura 16: Influence diagram.
L’influence diagram può quindi essere utilizzato anche per capire quali sono le
dipendenze tra le cause di rischio che vi sono all’interno di un sistema ed è per questo
che è stato presentato tra le possibili rappresentazioni di rischio, un metodo grafico
molto semplice e diretto per avere una visione d’insieme di quali siano le cause da
tenere maggiormente sotto controllo.
3.2.5 Settore Management e Operational
Sicuramente il più completo modello di rappresentazione del rischio è quello di Lewis
del 2003, che unisce sia le relazioni tra causa ed effetto che la componente dinamica, e
quindi temporale, delle due componenti.
Le cause della generazione di rischio sono suddivise in due categorie:
•
Operative
•
Others
Invece le conseguenze vengono suddivise in:
•
Internal
•
Customer
•
Direct Stakeholders
•
Generic Stakeolders
136
Le cause operative prese in esame nel modello di Lewis sono un’insieme di più
categorie di rischi che riguardano l’operato dell’azienda all’interno del proprio business
e come tali possono creare perdite operative ingenti. Le cause operative cui fa
riferimento sono rappresentate da una concatenazione di eventi tutti operativi nel tempo
che portano a veri e propri fallimenti; alcuni esempi di tali eventi operativi sono la
Capacity/Facility Strategy, Process Tecnology, Supply Chain Management, <ew
Product Development, Workforce and Organization, Control Systems.
Figura 17: Modello di Lewis.
Il processo di generazione dei rischi nasce da una serie di relazioni tra eventi interni che
fanno scaturire un evento operativo. Questo evento insieme a cause di altra natura,
esterne all’ambito operativo, genera una perdita operativa che sarà la prima ad
evidenziarsi in ordine di tempo.
In successione seguono perdite per i consumatori, poi per gli stakeholders diretti e
infine per tutti gli altri stakeholders generici.
Per quanto riguarda le Conseguenze Lewis le riconduce ad un insieme complesso e
ampio di fattori; egli riprese lo studio di alcuni autori nei quali si sosteneva, ad
esempio, che le conseguenze avessero un andamento quadratico, in quanto se si
vogliono calcolare globalmente non devono essere tenute in conto esclusivamente le
conseguenze riguardanti la società ma anche le perdite per i clienti. Le conseguenze
per Lewis sono determinate da una combinazione di perdite interne ed esterne come è
mostrato nello schema del modello.
137
Figura 18: Modello input /output dell’operational risk.
Un’altra importante osservazione fatta nel modello di Lewis è relativa alla
concezione di perdite interne ed esterne per un’azienda. Lewis ritiene che sia
possibile effettuare questa distinzione andando a valutare due elementi: le
operational capabilites che l’azienda possiede e il livello di attese del contesto.
Ipotizzando una situazione iniziale nella quale le aziende si trovano, dai dati a
consuntivo che sono a disposizione, queste aziende possono identificare la propria
posizione sul grafico determinata dalle operational capabilities che l’azienda
possiede (asse x) e dal livello di attese del mercato in quel determinato istante (asse
y). Sul grafico quindi si va a definire una situazione D0 in un determinato momento
“t0” che corrisponde alla posizione dell’azienda. Sempre al tempo “t0”, attraverso
delle previsioni, l’azienda prova a determinare la posizione che occuperà in un
determinato tempo t. Questo passo, che si presenta particolarmente complicato, vede
l’azienda interrogarsi per definire le risorse o le capabilities che le serviranno per far
fronte alle potenziali richieste del mercato in un periodo futuro. In pratica è fatta una
previsione di posizionamento D3 da raggiungere in un determinato tempo t. La retta
congiungente D0 con D3, quindi, rappresenta il percorso che l’azienda deve
compiere per riuscire a raggiungere la posizione pianificata. Pertanto, se l’azienda
non è riuscita ad operare in maniera adeguata o se non è stata in grado di gestire i
rischi, trascorso l’intervallo di tempo, può trovarsi in due diverse situazioni:
•
PERDITA I<TER<A: può ritrovarsi nel punto D1, ovvero nella porzione
di piano inferiore alla congiungente tra D0 e D3, nel caso in cui sia stata
inefficiente in quanto le risorse utilizzate non sono state adeguate rispetto
alle aspettative del contesto esterno.
138
•
PERDITA ESTER<A:
ESTER<A può ritrovarsi nel punto D2,, ovvero nella porzione
di piano superiore alla congiungente tra D0 e D3 nel caso in cui l’impresa
abbia utilizzato in maniera efficiente le risorse a disposizione, ma abbia
raggiunto risultati superiori alle aspettative e non richiesti dal mercato:
tale situazione rappresenta una mancata opportunità.
Figura 19: Rappresentazione di Lewis.
Il modello di Lewis è importante perché per la prima volta introduce il concetto di
capability sfruttabile dall’azienda al fine di riuscire a essere fit to the market.
market
Attraverso le capabilities interne dell’azienda si dovrebbe essere sempre in grado di
riuscire ad effettuare un matching con le richieste del mercato.
Un altro modello che riteniamo debba essere citato è quello di Chonawee Supatgiat del
2006 egli presenta il concetto di operational-risk
risk model decomposition map.
map Partendo
da una tassonomia di eventi operativi rischiosi basandosi sulla classificazione indicata
da Basilea II ne identificaa una trentina e per ognuno i vari sottotipi. Quando queste
tipologie di rischi sono inserite
inserit in un diagramma di causa-effetto
effetto subito il modello
diventa troppo complicato; l’approccio decomposition permette di semplificare di molto
139
la modellizazione. La decomposizione è fatta su due livelli; nel primo livello gli eventi
rischiosi sono categorizzati e raggruppati a seconda della tipologia di impatto, infatti
tutti i rischi che hanno lo stesso impatto sono raggruppati in un unico sottomodello.
All’interno di questo modello poi vengono raggruppati a loro volta tutti quei rischi che
hanno le stesse cause scatenanti dette anche root causes. Questa distinzione è stata fatta
anche per facilitare il calcolo delle probabilità di accadimento, infatti di tutti i rischi che
derivano dalle stesse cause può essere calcolata la correlazione. Il fatto di raggruppare
invece i rischi per impatto permette di fare calcoli all’interno di questo secondo modello
con metodi quantitativi finanziari omogenei.
Figura 20: Modello di Chonawee Supatgiat.
3.3 Spring Model
La definizione di un nuovo modello di gestione dei rischi nasce dall’esigenza di creare
un nuovo sistema che permetta di caratterizzare la generazione e propagazione del
rischio all’interno di un’organizzazione che però includa tutte le caratteristiche moderne
di gestione dei rischi. L’obiettivo è di racchiudere al suo interno:
•
La dinamica di generazione dei rischi;
•
La diversa tipologia di eventi che possono abbattersi sull’organizzazione;
140
•
La tipologia di struttura che l’organizzazione deve avere per riuscire a gestire
questi eventi.
Il modello in questione è definito “Spring Model” o modello a molle, e si fonda su una
nuova definizione di rischio, ottenuta in seguito ad un’analisi approfondita sulle
definizioni presenti in letteratura. Pertanto il rischio è definito come
“L’interazione di eventi incerti e di risorse che possono influenzare il grado di
raggiungimento degli obiettivi”
“The interaction between uncertain events and capabilities that may influence
the degree of achievement of objectives"
L’intento di questa definizione è dare una rappresentazione della dinamica di
generazione dei rischi e di quali siano le sue conseguenze. Le parti coinvolte possono
essere rappresentate quindi dagli Eventi, che sono incerti, e dalle Risorse che in
un’organizzazione sono a contatto con essi; l’interazione di queste due entità porterebbe
quindi alla generazione di un Rischio. Un Evento, nel caso sia gestibile attraverso le
Risorse, può non generare un Rischio che incida sull’operato dell’azienda. Inoltre il
grado di raggiungimento degli obiettivi non vuole escludere un’accezione di opportunità
del rischio. Non è da escludere, infatti, che si possano verificare Eventi inaspettati o un
utilizzo efficiente delle Risorse in modo tale da facilitare il raggiungimento degli
obiettivi; tale situazione, che può capitare nella realizzazione di un progetto o
nell’implementazione di una strategia aziendale, genera un’opportunità che l’azienda
non solo deve cogliere attivamente sfruttandone ogni possibilità, ma deve essere anche
in grado di gestirla meglio dei suoi concorrenti per far sì che si crei un differenziale
competitivo. Una corretta gestione proattiva di un’opportunità per un’azienda, rispetto a
una gestione passiva o reattiva, ha lo stesso impatto positivo di una gestione proattiva
delle minacce.
141
Figura 21: Schema logico delle Entità.
Lo Spring Model ha carattere generale al fine di non risultare limitato all’interno di un
unico contesto.. Il modello nasce dall’analisi delle debolezze dei sistemi di enterprise
risk management all’interno di organizzazioni dove è presente un alto numero di rischi
operativi. In queste tipologie di organizzazioni generalmente l’enterprise
l’
risk
management non riesce ad avere
ave una corretta visione dell’entità dei rischi
schi operativi che
possono anche risultare disruptive.
disruptive L’enterprise risk management coglie solamente i
rischi di alto livello lasciando alle funzioni più operative o a livello progetto il completo
controllo dei rischi
chi operativi o di basso livello. L’idea è quindi quella di creare una
cerniera che riesca a far permeare ai livelli più elevati una corretta visione dei rischi
operativi e che permetta anche di sfruttare le sinergie tra i processi di risk
r management
ai vari
ri livelli aziendali per rispondere al meglio a qualunque tipo di sollecitazione
esterna, sia essa positiva o negativa. Quest’ultima caratteristica può essere descritta
attraverso il concetto di resilienza. Le caratteristiche chiave del concetto di Resilienza
Resilie
possono essere sintetizzate nel modo seguente:
•
Cambiare (adattarsi, espandersi, etc.) quando vi è una sollecitazione esterna;
•
Continuare a operare adeguatamente od anche in maniera minima sotto l’effetto
della forza esterna;
142
•
Ritornare ad uno stato definito precedentemente come normale una volta che la
forza rallenta od annulli il suo effetto. 36
La rappresentazione grafica del modello si ispira alla formulazione del modello di
rappresentazione dei rischi operativi proposta da Lewis (2003), presentata nel paragrafo
precedente.
In questo modello la retta congiungente il punto di partenza con quello di destinazione,
è rappresentata dalla linea tratteggiata riportata in Figura 18, può essere vista come la
strategia che l’azienda decide di intraprendere per il periodo predefinito.
“Corporate strategy is the of decisions in a company that determines and reveals its
objectives, purposes, or goals, produces the principal policies and plans for achieving
those goals, and defines the range of business the company is to pursue, the kind of
economic and human organization it is or intends to be, and the nature of the economic
and non-economic contribution it intends to make to its shareholders, employees,
customers, and communities.”37
L’idea che ne deriva, quindi, è che per definire una strategia sia importante effettuare
due passaggi: definire gli obiettivi che si vogliono raggiungere in un determinato lasso
di tempo e definire le azioni da intraprendere o comunque in che modo arrivare a tali
obiettivi.
Da tale rappresentazione dei rischi operativi sono emersi quattro elementi fondamentali
ripresi e riformulati nello Spring Model.
•
Il primo elemento è rappresentato dall’esistenza di una Situazione Iniziale che
caratterizza l’operatività e il livello di esposizione al rischio dell’impresa;
•
Il secondo elemento, strettamente connesso al precedente, è l’esistenza di una
Situazione Obiettivo che ne caratterizzerà, invece, il futuro.
•
Il terzo elemento è la Strategia Aziendale che collega i due elementi
precedentemente elencati;
•
36
37
Infine, il quarto elemento è rappresentato dalle Capabilities.
Caralli, 2006
Kenneth Andrews, 1980
143
A Lewis si riconosce, infatti, il merito di aver identificato la necessità di predisporre un
determinato livello di Capabilities al fine di allineare l’impresa alle richieste del
mercato e, qualora quest’allineamento non fosse raggiunto, ne individua una possibile
causa: quella operativa.
Il modello di Lewis,, per quanto articolato sia, ha un limite: è focalizzato unicamente
unica
sulla componente operativa dei rischi e punta l’attenzione solo sulle esigenze del
mercato. Lo scopo del modello è creare una rappresentazione che invece si adatti a
qualunque circostanza e che possa analizzare i rischi aziendali nel suo complesso,
nonché
onché l’ambiente esterno con il quale l’azienda si deve rapportare. All’interno di
un’azienda, infatti, non sono presenti esclusivamente rischi operativi; pertanto i nuovi
sistemi di Risk Management cercano di implementare approcci olistici nella gestione dei
rischi.
Il modello rappresentato
presentato in Figura 21 ha la pretesa di adattarsi a qualunque tipologia di
rischio nonché a livelli aziendali diversi; esso mette insieme tutti i fattori interni ed
esterni all’impresa, le interazioni che si creano tra loro e il loro impatto sulla strategia
aziendale.
Figura 22: Modello a Molle.
individuata
Il modello è stato pensato in relazione alla Definizione di Rischio individuata:
144
“L’interazione di eventi incerti e di risorse che possono influenzare il grado di
raggiungimento degli obiettivi”
ob
Il modello è rappresentato come un percorso flessibile che l’azienda deve seguire
(Strategia) partendo da un punto (Situazione iniziale) e arrivando ad un altro prefissato
(Obiettivo) all’interno di un determinato arco temporale. Durante tale percorso
l’andamento può subire delle modifiche a causa di fattori esterni (Eventi) che possono
colpire in modo diverso il sistema. Le
Le molle al di sotto di tale percorso (Capabilities)
devono consentire, coordinandosi tra loro (Resilienza), il percorso venga ristabilito al
fine di raggiungere comunque il punto finale.
Come si può vedere dalla Figura 22 il modello si modifica man mano che ci si avvicina
al punto finale, le Capabilities interne dell’azienda
dell
infatti, rappresentate
tate dalle molle, si
modificano e riadattano la strategia in modo tale che si riesca a raggiungere l’obiettivo
stabilito.
Figura 23: Il modello a molle.
Il modello è una rappresentazione grafica che cerca di dare una visualizzazione diretta e
intuitiva di quale dovrebbe essere la metodologia di risposta ai rischi di una
organizzazione. È volutamente a carattere generale per evitare di darne una
contestualizzazione
zzazione troppo riduttiva che lo collegherebbe esclusivamente ad
a un utilizzo
in specifici mercati.. La metodologia di risposta prevede l’utilizzo delle molle che anche
graficamente danno l’idea di adattamento e risposta immediata alle sollecitazioni.
145
Inoltre il loro utilizzo seriale permette una risposta più efficace secondo il concetto di
Resilienza. Le molle in questo caso, infatti, hanno una triplice utilità: permettono che
l’organizzazione sopporti il verificarsi di un evento o di una serie di eventi inaspettati,
supportano la strategia e fanno sì che sotto il peso degli eventi l’organizzazione riesca
ad operare e, infine, ristabiliscono una giusta traiettoria alla strategia attraverso la
cooperazione di più risorse per poter raggiungere l’obiettivo
3.3.1 Le componenti del modello
Nel paragrafo tutte le entità trovate all’interno del modello (Situazione Iniziale,
Obiettivo, Strategia, Eventi, Dynamic Capabilities) vengono riprese singolarmente e
analizzate in dettaglio.
Situazione iniziale
La Situazione Iniziale, rappresentata graficamente nel modello con il cerchio blu,
corrisponde alla situazione dell’azienda all’istante iniziale t0. In questo determinato
istante l’azienda ha a disposizione una notevole quantità di dati riguardo a quello che è
successo nel passato, può aver eseguito un’analisi storica circa le tipologie di eventi cui
è soggetta più di frequente e anche sui metodi più efficaci di gestione utilizzati. Inoltre
l’azienda conosce il proprio andamento e l’attuale livello di capacità produttiva, il
livello di potere di mercato, la situazione finanziaria e il portafoglio progetti. In questo
istante ha quindi una visione completa di quanto è accaduto fino a quel momento e
questo le consente di individuare il punto di partenza nell’implementazione di una
strategia futura. Questa conoscenza completa, inoltre, può permettere all’azienda di
creare aspettative più curate verso il futuro. Attraverso quest’analisi “as is” è possibile
già andare a definire anche una parte di rischi che sicuramente si incontreranno
nell’implementazione della strategia, propri di una determinata situazione iniziale.
Pensiamo per esempio alle differenti tipologie di rischi che potrebbero incontrare due
società, una leader di mercato e una emergente, che presentano quindi differenti
situazioni iniziali per lo stesso lavoro. Sicuramente la posizione iniziale della società
leader di mercato sarà migliore e con tipologie di rischi potenziali differenti rispetto
all’impresa emergente. Un altro esempio che può mostrare come la situazione iniziale
influenzi in parte la rappresentazione del modello potrebbe riferirsi all’andamento
economico del periodo. Sicuramente un’azienda che si aggiudica un progetto in una
situazione economica mondiale come quella odierna avrà tipologie di rischi nel suo
146
orizzonte profondamente differenti rispetto alla stessa azienda per lo stesso lavoro in un
u
periodo differente. Bisogna comunque dire che quest’analisi non deve essere condotta
una tantum, ma l’azienda deve continuamente aggiornare la propria posizione per poter
capire quale sia il proprio andamento rispetto alla strategia implementata nel futuro.
futu In
realtà quindi come si può vedere dalla Figura 23 il punto iniziale del modello nel corso
del tempo si sposta lungo la retta della strategia ogni qual volta viene aggiornata la
posizione dell’azienda. Pertanto si deve considerare che nel tempo il modello
mod
può subire
delle modifiche; per esempio alcune tipologie di eventi che al tempo t0 dovevano essere
contemplati all’interno del modello, potrebbero non essere più presenti in un istante
successivo, così come le risorse che l’azienda ha a disposizione potrebbero
potrebbero modificarsi
sia in numero che in capacità con l’andare del tempo.
Figura 24: Situazione iniziale modello a molle.
Obiettivo
L’Obiettivo rappresentato nel modello con il cerchio rosso indica tutti gli obiettivi che
l’azienda al tempo t0 si è prefissata di raggiungere in un determinato tempo t1. Spesso
tali obiettivi
biettivi possono essere rivisti lungo il percorso nel caso non sia più possibile
raggiungerli oppure nel caso vi siano state delle modifiche nel contesto in cui l’azienda
opera. Generalmente
almente situazione iniziale e obiettivo dovrebbero essere legati rendendo
possibile un confronto; attraverso la situazione iniziale si identifica il punto di partenza
e attraverso l’obiettivo il punto di arrivo che si vuole raggiungere e per effettuare un
confronto dovrebbero essere rappresentati tramite una misurazione omogenea.
147
Le declinazioni che queste due entità possono assumere sono molto varie e dipendono
anche da cosa si intende rappresentare. Nel caso si voglia rappresentare un’azienda nel
suo complesso
lesso per esempio, gli obiettivi finali potrebbero essere rappresentati dalla
mission aziendale declinata secondo un numero n di direzioni dipendenti dall’azienda.
Se invece si cala il modello in un contesto Safety, il punto iniziale potrebbe essere
descritto da una serie di indicatori di infortunio sul lavoro, mentre il punto finale dal
livello degli stessi indicatori che si vogliono ottenere. Come possiamo vedere già da
queste due entità il modello risponde perfettamente
perfettamente alle ipotesi iniziali, esso, infatti, può
essere declinato secondo dei livelli aziendali con caratteristiche proprie. Potrebbe
verificarsi come si può vedere in Figura 24 che l’obiettivo non sia raggiunto, sia in
senso negativo, che positivo. Può darsi,
darsi, infatti, che una situazione particolarmente
favorevole abbia portato l’azienda ad oltrepassare gli obiettivi che si era posta. In questo
caso sarebbe opportuno che l’azienda in seguito verificasse se tale surplus sia stato
raggiunto a seguito di un utilizzo
utilizzo eccessivo e di un sovradimensionamento delle
capabilities derivante da un’errata previsione o a causa di una non corretta gestione
della strategia con una conseguente perdita economica.
Figura 25: Obiettivo nel modello a molle.
Strategia
Il concetto di Strategia è stato studiato in letteratura già da moltissimi anni, le prime
definizioni trovate fanno riferimento all’ambito bellico, le successive riguardano
148
principalmente l’ambito d’impresa. Il passaggio effettuato in letteratura parte dalla War
Strategy, alla Business Strategy fino alla Competitive Stretegy di Porter. Riportiamo di
seguito alcune delle definizioni più importanti trovate in letteratura:
“The art of distributing and applying means to fulfill the ends of policy.”38
“Corporate strategy is the of decisions in a company that determines and reveals its
objectives, purposes, or goals, produces the principal policies and plans for achieving
those goals, and defines the range of business the company is to pursue, the kind of
economic and human organization it is or intends to be, and the nature of the economic
and non-economic contribution it intends to make to its shareholders, employees,
customers, and communities.”39
“Strategy is a combination of the ends (goals) for which the firm is striving and the
means (policies) by which it is seeking to get there.” 40
“L’insieme di obiettivi, valutazioni. Decisioni ed azioni positive, condiviso tra
organizzazione management” 41
“Strategy is the conduct of drafting, implementing and evaluating cross-functional
decisions that will enable an organization to achieve its long-term objectives” 42
La Strategia rappresenta quindi l’identificazione degli obiettivi da raggiungere e le
decisioni che devono essere prese per raggiungerli. Nel nostro modello la Strategia è
stata rappresentata attraverso una linea blu che descrive un percorso tra due punti. La
scelta di rappresentarla tramite una retta flessibile è stata presa in quanto tutte le
strategie, anche se pianificate, sono soggette a modifiche durante il proprio percorso; gli
eventi esterni vanno a forzare la strategia pianificata andando a modificarla e alterando
il punto d’arrivo che non colliderà più con l’obiettivo prescelto. Nel momento in cui si
verificano eventi che vanno ad alterare il percorso, infatti, è necessario predisporre
decisioni correttive che permettano ugualmente di raggiungere gli obiettivi, oppure nel
caso non sia più possibile, andandoli a modificare. (Figura 25)
38
Liddell Hart, 1967
Kenneth Andrews, 1980
40
Porter, 1986
41
Grant, 1991
42
David, 1999
39
149
Figura 26: Variazione della strategia.
Riguardo la strategia
trategia è bene considerare che non necessariamente l’alterazione di una
strategia deriva da un evento esterno, potrebbe infatti accadere che tale strategia subisca
modifiche dovute ad una mancanza di capabilities che laa supportino. Nello Spring
Model tale situazione equivarrebbe a dire che una delle molle è stata sottostimata
s
o
addirittura sia mancante e che quindi la strategia non sia effettivamente supportata dalle
risorse prefissate. Un’altra considerazione riguarda la tipologia di modifica che la
strategia può subire: potrebbe infatti accadere che un evento abbia su di essa effetti
positivi e non necessariamente negativi.
negativi Tale situazione potrebbe verificarsi nel caso in
cui un determinato
nato evento comporti dei benefici imprevisti, generando un effetto
positivo sulla strategia e che quindi permettendo di raggiungere l’obiettivo con più
facilità. Nel modello questa seconda considerazione è stata rappresentata attraverso un
evento che colpisce
sce dal basso verso l’alto la strategia e che quindi apporta
porta risorse.
Eventi
Gli Eventi,, rappresentati nel modello a molle da nuvole, sono definiti come:
150
“Event usually implies an occurrence
occur ence of some importance and frequently one
having antecedent cause”43
Gli eventi sono definiti come accadimenti interni ed esterni derivanti da una serie di
cause che possono impattare sul sistema e quindi sulla strategia.
strategia. Tali eventi, come detto,
possono avere una duplice accezione, sia di minaccia che di opportunità: non
necessariamente,
ecessariamente,
infatti,
l’alterazione
della
strategia
deve
ve
comportare
un
peggioramento, può anche accadere che un evento avvicini maggiormente la società ai
propri obiettivi. Nel modello sono state volutamente inserite alcune frecce tra le
“nuvole” ad indicare la possibilità che non sia il
i singolo evento ad impattare sulla
strategia, ma che sia invece l’interazione tra di essi a far scaturire un Major Event che
altera il corretto percorso. Spesso quando si parla di evento scatenante un rischio si
effettua
ua una semplificazione in quanto generalmente l’evento è il culmine di una catena
di eventi a cascata.
Per l’identificazione degli eventi si è ricorso ad una classificazione che ricomprende i
rischi cui un’impresa
impresa è esposta: Operative Risk, Country Risk, Fraud
raud Risk, Strategic
Risk, Compliance Risk, Market Risk, Organisational & Resources Risk, Financial Risk.
Figura 27: Classificazione dei Rischi.
Questi rischi
ischi rappresentano l’insieme di
di tutte le possibili nuvole dello Spring Model.
Tuttavia, nel momento in cui si identifica il contesto nel quale si vuole calare il modello,
modello
si dovranno prendere in considerazione eventi
e
specifici.
43
Merriam Webster Dictionary
151
Figura 28: Eventi nel modello a molle
Gli Eventi come possiamo vedere dalla rappresentazione grafica del modello possono
pos
essere di due tipologie:
•
Eventi che impattano direttamente su una specifica risorsa (zona arancione);
•
Eventi che a seguito di un’interazione
un’interazione impattano direttamente sulla strategia
stessa e quindi su più risorse (zona rossa e zona azzurra).
Tipologie dii eventi differenti comportano metodologie di risposta differenti: mentre un
evento che impatta direttamente su una risorsa può essere gestito singolarmente dalla
risorsa stessa, gli eventi che impattano sulla strategia hanno bisogno di una risposta
sistemica da parte di più capabilities.
capabilities Un altro aspetto che si deve considerare è che non
tutti gli eventi impatteranno sulla strategia,
trategia, solo quelli che potrebbero avere un impatto
sul sistema devono essere presi in considerazione e per di più solo quelli che possono
impattare durante ill periodo di esposizione.
esposizione
Un evento che di per sé potrebbe essere dannoso all’inizio dell’arco temporale della
nostra strategia in realtà potrebbe non avere nessun effetto e quindi nessun bisogno di
una risposta in prossimità della fine dell’orizzonte temporale. Inoltre, come detto, nel
n
152
modello non devono essere trascurati quegli eventi che potrebbero impattare
positivamente sulla strategia (zona azzurra) ma, al contrario, dovrebbero essere tenuti
maggiormente in considerazione in modo tale da poterne sfruttare al meglio le
conseguenze.
Dynamic Capabilities
Le Capabilities nel modello sono presentate come molle, e rappresentano tutti i
processi che un’azienda o un decisore possono attuare al fine di riuscire a rispondere ad
eventuali scostamenti del percorso stabilito della strategia. Le capabilities utilizzate in
modo coordinato servono quindi come risposta alle perturbazioni che si presentano sulla
strategia aziendale.
Nonostante la traduzione inglese di Capabilities possa essere ricondotta all’italiano
Risorse, presente anche all’interno della definizione di rischio, esiste in letteratura
un’ampia differenza tra questi due termini. Per Resources o meglio per Firm-Specific
assets si intendono:
“Resources are the tangible and intangible assets firm use to conceive and
implement their strategies”44
“Resources are firm specific assets that are difficult if not impossible to imitate.
Trade secrets and certain specialized production facilities and engineering
experience are examples. Such assets are difficult to transfer among firms
because of transactions costs and transfer costs, and because the asset may
contain tacit knowledge”45
Le risorse possono essere di varia natura e dipendenti dal contesto che si analizza. Come
si evince dalla definizione di Hitt una possibile classificazione può riguardare risorse
tangibili e intangibili. Le risorse sono l’insieme dei fattori tangibili e intangibili
controllati dall’impresa e utilizzati nei suoi processi operativi. Sono “sostanze” dotate
della proprietà di autoalimentarsi e di alimentare altra sostanza della stessa natura.
Questa tipologia di modello si può inserire nell’approccio fondato sulle risorse
(Resource Based View) che concettualizza l’impresa come un legame di risorse; queste
44
45
Hitt, Freeman, Harrison, 2001
Teece, Pisano, Shuen, 1997
153
sono distribuite tra le aziende in maniera eterogenea e le differenze tra di esse persistono
nel tempo46. Gli studiosi che hanno svolto tali ricerche affermano che le risorse hanno
un loro valore, sono rare, inimitabili e non sostituibili, inoltre possono generare un
vantaggio competitivo per le aziende nel tempo se accompagnate da strategie di
generazione di valore non facilmente duplicabili.47 Il conseguimento di un vantaggio
competitivo nei confronti dei competitors deriva da risorse superiori e/o da una
maggiore efficienza nella combinazione delle stesse.
Le risorse possono quindi essere suddivise in: risorse tangibili, tra le quali si possono
trovare le risorse finanziarie e gli asset fisici, e le risorse intangibili, tra cui risorse
tecnologiche e reputazionali.
Le risorse tangibili sono quelle più semplici da valutare e spesso sono le uniche che
figurano in bilancio, sono inoltre facilmente riproducibili e quindi poco utili al
vantaggio competitivo:
•
Risorse
Finanziarie:
la
capacità
d’indebitamento
dell’impresa
e
di
autofinanziamento determinano la capacità di investimento e di recupero ciclico
delle risorse.
•
Risorse Fisiche: asset tangibili di proprietà, usati nella produzione e
nell’amministrazione delle risorse tangibili (es: materie prime, impianti,
dimensioni, localizzazione, ecc.).
Le risorse intangibili possono contribuire al raggiungimento del vantaggio competitivo
e, a differenza di quelle tangibili, non diminuiscono di valore con l’uso:
•
Il Capitale Umano: può essere descritto dalla conoscenza che le persone
trattengono alla fine della giornata lavorativa, una conoscenza che possiamo
definire tacita o implicita, poiché non formalizzata. Esso comprende: le
conoscenze, le abilità e le esperienze delle persone e può essere strettamente
individuale ma anche molto generico;
•
La Proprietà Intellettuale: comprende i brevetti, i marchi registrati e i diritti
di copyright in possesso dell’azienda. Dei diversi asset che costituiscono il
capitale intellettuale, questo è probabilmente il meno intangibile, poiché
composto di elementi di norma agevolmente esprimibili in termini monetari;
46
47
Mahoney and Pandian, 1992, Penrose 1959
Barney, 1991, Nelson, 1991
154
•
Il Capitale Organizzativo o Strutturale ovvero l’insieme di conoscenze che
rimangono all’impresa alla fine della giornata lavorativa: in questo caso, la
conoscenza può essere esplicita e, quindi, formalizzata, ma anche
semplicemente incorporata nei modi di agire. Esso comprende i documenti
prodotti, le procedure utilizzate, i modelli organizzativi, le strategie, la
cultura aziendale e i contenuti dei database. Alcuni di questi beni possono
divenire di proprietà legale dell’azienda;
•
Il Capitale Relazionale Esterno, rappresentato dal valore delle risorse
collegate alle relazioni esterne dell’azienda. Nell’ambito del Capitale
relazionale esterno, al contempo, si può isolare un importante elemento;
•
Il Capitale Sociale nel quale possono riscontrarsi tre elementi di base: la
fiducia generalizzata prodotta dalla socialità, le interazioni sociali e le
istituzioni formali create dalla socialità. Si può parlare di capitale perché le
relazioni sociali sono di natura ed effetti durevoli nel tempo e si definisce
sociale in quanto le interazioni non sono di mercato, pur producendo effetti
economici.
Per raggiungere un vantaggio competitivo, non è sufficiente disporre di una dotazione
iniziale delle risorse citate, ma è necessario saperle aggregare nella maniera più
efficiente. È proprio in questo contesto che si inserisce il concetto di competenza, ossia
la capacità di ottenere un certo risultato, combinando tra loro un insieme di risorse. Le
competenze nel gestire le risorse portano allo sviluppo di una serie di routines interne
alle aziende che permette di fare un salto in avanti rispetto alle concorrenti. Le molle
all’interno del modello non fanno riferimento alle singole risorse dell’impresa, ma
piuttosto alle varie capacità che l’impresa ha nel gestire tali risorse. Le molle possono
essere pertanto meglio definite come Dynamic Capabilities.
155
Figura 29 : Capabilities del modello a molle
Sfruttare appieno le risorse messe in gioco significa per l’impresa avere un differenziale
rispetto ai competitor,, ma permette anche di gestire al meglio le problematiche interne
all’azienda sapendo di poter supplire nel caso si presentasse il bisogno con altre.
La distinzione proposta non è l’unica
l’un
esistente in letteratura; secondo Amit e
Schoemaker (1993) il termine Resources si riferisce ad uno stock di fattori disponibili di
proprietà dell’impresa e controllati dalla stessa. Tali risorse sono convertite in prodotti
finali o in servizi utilizzando una gamma di beni produttivi, di meccanismi e di altri
assets come la tecnologia,
tecnologia, i sistemi di gestione delle informazioni, i sistemi
d’incentivazione, etc.. Tutte queste risorse costituiscono il know-how
how di un’azienda.
Invece, con il termine Capability ci si riferisce alla capacità dell’azienda di distribuire le
risorse in combinazione
ne con i processi organizzativi al fine di raggiungere gli effetti
desiderati. Si tratta di processi basati su informazioni che sono specifiche
specifiche dell’azienda e
sono sviluppati attraverso l’interazione delle resources.. A differenze delle risorse, le
capabilities si basano sullo sviluppo, sulla realizzazione e sullo scambio di
d informazioni
attraverso il capitale umano dell’impresa;
dell’impresa le informazioni su cui si basano le capability
possono essere viste come “assets
“
invisibili” (Itami, 1997). Le capabilities
capabilit sono spesso
156
sviluppate ai livelli funzionali o grazie alla combinazione di risorse fisiche, umane e
tecnologiche a livello corporate.
corporate
Lo studio di Eisenhardt e Martin sulle Dynamic Capabilities riesce a spiegare
chiaramente la differenza che intercorre tra queste due entità. Le risorse sono sempre
state il fulcro della Resource Based View e sono quegli specifici asset fisici,
organizzativi e umani che possono essere usati per implementare strategie
strate
di creazione
di valore; esse includono le abilità o competenze che sono fondamentali per creare il
vantaggio competitivo. Un esempio potrebbero essere le abilità nella biologia
molecolare in aziende biotech,
biotech, o abilità pubblicitarie in aziende di prodotti.
prodot
Le Dynamic Capabilities invece sono antecedenti alle risorse, esse sono le routines
organizzative e strategiche attraverso cui il management può andare a modificare la loro
Resource Base (incorporare o scorporare risorse, integrarle tra loro o riconfigurarle)
riconfi
per
generare nuove strategie per la creazione di valore. Le Dynamic Capabilities sono
quindi i drivers che stanno dietro alla creazione, evoluzione, ricombinazione di risorse
in modo tale da generare vantaggio competitivo.
Figura 30: Differenze tra Dynamic capabilities e Risorse
La definizione ritenuta più appropriata di Dynamic Capabilities le descrive così:
così
“Dynamic capabilities are the firm’s processes that use resources -specifically the
processes to integrate, reconfigure, gain and release resourcesresources to match and even
157
create market change. Dynamic capabilities thus are the organizational and strategic
routines by which firms achieve new resources configuration as market emerge, collide
split, evolve and die.”48
Dalla definizione si può capire come le Dynamic Capabilities siano quei processi che
all’interno del modello di Lewis permettano all’azienda di essere fit to the market. In
questo caso addirittura si dice che questi processi possano anche in qualche caso andare
a modificare il mercato. Nel modello a molle le Dynamic capabilities non sono
considerate solo in relazione al ruolo di fit to the market ma anche a quello di fit to the
context. Nel modello il loro utilizzo non sarà racchiuso solamente nell’andare a capire e
quindi incontrare le esigenze del mercato con una strategia di creazione di valore, ma
avranno anche il ruolo di supportare la strategia nel momento in cui eventi esterni, non
solo riguardanti il mercato, impattino su di essa.
Le dynamic capabilities hanno la caratteristica di poter essere comuni tra diverse
imprese, o meglio possono essere caratteristiche della singola impresa nei dettagli ma
sicuramente avranno delle similitudini tra le aziende. Queste comunanze derivano dal
fatto che tutte le aziende si trovano in un modo o nell’altro a dover affrontare le stesse
sfide organizzative, interpersonali e tecniche, e che quindi devono crearsi proprie
dynamic capabilities. Tutte le aziende devono attuare processi che permettano loro di
effettuare alleanze, bilanciare risorse, prendere decisioni strategiche o migliorare le
proprie conoscenze, e tra le varie aziende questi processi possono pur rimanendo diversi
nei dettagli avere delle somiglianze, anche definite best practices.
Un’altra caratteristica delle dynamic capabilites è riconducibile alla dipendenza dal
dinamismo del mercato nel quale si sta operando. Lo schema o modello di dynamic
capabilities si modifica a seconda che l’azienda operi in un mercato moderatamente
dinamico oppure ad “alta velocità”. Nei mercati moderatamente dinamici vediamo che i
cambiamenti avvengono frequentemente, ma con percorsi lineari, vi operano aziende
con strutture relativamente stabili e con relazioni chiare. In questi mercati le dynamic
capabilities appoggiano su delle conoscenze pre-esistenti. Sono quindi sviluppati dei
processi che sono prevedibili e lineari nei loro step, che iniziano con l’analisi e
finiscono con l’implementazione. Possiamo identificare questi processi come vere e
48
Eisenhardt, Martin, 2000
158
proprie routines poiché processi analitici e strutturati. Nel caso invece di mercati
dinamici “ad alta velocità” i cambiamenti sono non lineari e difficilmente prevedibili. In
questi mercati generalmente i limiti sono confusi, i modelli di business di successo
spesso non sono chiari e le relazioni con altri attori sono ambigue e cambiano nel
tempo. In questi mercati le dynamic capabilities non si basano generalmente su
conoscenze pre-esistenti
esistenti ma piuttosto su nuove conoscenze create rapidamente. Le
dynamic capabilities in questi casi sono semplici e permettono al management di
rimanere focalizzato sugli aspetti importanti che di volta in volta
volta si presentano senza
essere intrappolati in processi strutturati ma inappropriati del passato.
L’evoluzione e la creazione delle dynamic Capabilities avviene tramite un unico
percorso che riunisce le influenze acquisite durante la storia aziendale e le trasforma in
routines.. Possiamo quindi dire che le dynamic Capabilities sono path dependent,
dependent ovvero
derivano da dei meccanismi di apprendimento che possono arrivare dalla ripetizione dei
processi e dall’imparare dagli errori. L’azienda diventa sempre più brava a gestire e
implementare le proprie routines man mano che le applica.
Figura 31: Caratteristiche delle Dynamic Capabilities
Nell’applicazione del modello l’azienda dovrebbe effettuare anche un’analisi per capire
e mappare quali siano le proprie dynamics capabilities che le permettono di essere fit to
the context.. Questo esercizio, sicuramente complesso, le porterebbe ad avere una
migliore comprensione dei processi attraverso i quali implementa le strategie ma anche
159
gestisce le sue operations. Il passo successivo della ricerca sulle dynamics capabilities
ci ha portato a chiederci quindi come fosse possibile mapparle e classificarle. Il metodo
classifica le dynamic capabilities secondo la differenza di ruolo che ha il processo
organizzativo o manageriale.
Possiamo riassumere in quattro macro categorie i ruoli dei vari processi:
Integration/Coordination (ruolo statico), Learning (ruolo dinamico), Reconfiguration
(ruolo di trasformazione), Delivery (ruolo di continuità).
Integration/Coordination: Sono quelle dynamic capabilities in grado di coordinare o
integrare le attività all’interno dell’azienda. All’interno saranno presenti le capabilities
che puntano a migliorare l’efficienza. Per quanto riguarda l’integrazione esistono dei
processi che mirano a ottenere dei vantaggi strategici dall’integrazione dell’azienda con
attività e tecnologie esterne. Molti studi hanno dimostrato come si possano ottenere dei
vantaggi da alleanze strategiche, relazioni buyer-seller, collaborazioni per ricerche
tecnologiche. Per quanto riguarda il coordinamento sono presenti capabilities che
cercano di migliorare l’organizzazione interna dell’azienda non solo dal punto di vista
fisico ma anche delle informazioni.
Learning: All’interno di questo gruppo sono presenti capabilities che permettono
attraverso la ripetizione e la sperimentazione delle stesse di eseguire dei compiti meglio
e più velocemente. Inoltre attraverso l’apprendimento dall’esterno sarà possibile anche
acquisire delle informazioni aggiuntive che ci permetteranno di individuare e sfruttare
nuove opportunità. Generalmente queste tipologie di capabilities hanno un ruolo
strategico, poiché sono processi che vengono attivati dal management per reperire
qualcosa che non è presente all’interno dell’azienda.
Reconfiguration: Sono presenti in questa categoria tutte quelle capabilities che
permettono al management di riconfigurare la struttura degli asset dell’impresa
effettuando una trasformazione interna ed esterna della stessa in modo da adattarsi
rapidamente ai cambiamenti dell’ambiente nel quale opera. Anche in questo caso le
capabilities utilizzate hanno una rilevanza strategica. L’abilità stessa della
riconfigurazione è una routines, poiché attraverso l’esperienza e la pratica sicuramente
può essere migliorata. I cambiamenti per di più sono costosi e il fatto di riuscire ad
avere capabilities che permettono un cambiamento con costi contenuti permette alle
aziende di essere più reattive in quei mercati molto dinamici.
160
Delivery: Sono racchiuse in questa categoria tutte le capabilities che permettono
all’azienda di eseguire con continuità e portare a termine le attività che creano il
prodotto o servizio da completare. In quest’insieme sono presenti i processi di gestione
e controllo che permettono il corretto allineamento tra le aspettative dell’azienda e dei
clienti. La finalità di tutte queste capabilities quindi sarà la corretta esecuzione delle
attività.
161
CAPITOLO IV
ANALISI DEGLI ELEMENTI DELLO SPING MODEL NEI CODICI DI
AUTODISCIPLINA
4.1 Riepilogo del lavoro e obiettivi del capitolo
Prima di procedere all’analisi degli elementi dello Spring Model nei codici di
autodisciplina, è opportuno effettuare un sunto di quanto finora analizzato:
Nel primo capitolo si è evidenziata la centralità del tema della corporate governance per
una attenta e accurata gestione societaria. Solo attraverso un’adeguata struttura di
governo, infatti, è possibile tutelare quella pluralità di interessi di cui l’impresa ne
costituisce il centro. L’importanza delle relazioni con gli Stakeholder è un argomento
che ha assunto un’importanza crescente nell’ultimo decennio, soprattutto a causa dei
recenti scandali aziendali, che hanno portato grande sfiducia degli investitori nei
confronti del mercato. Attraverso interventi di natura legislativa e normativa, da parte di
entità governative, Authority e associazioni di categoria, si è assistito alla redazione
prima, e all’attuazione poi, di raccomandazioni e guidelines, che possano indicare degli
standard di comportamento, offrendo una guida al mondo aziendale per tutelare gli
interessi a monte e a valle dell’impresa. Il primo di questi interventi a essere analizzato
è stato il Sarbanes-Oxley Act, approvato con delibera parlamentare nel 2002. La
normativa, destinata a tutte quelle realtà registrate presso la SEC, è intervenuta per
garantire trasparenza e affidabilità nei processi di rendicontazione e nell’informativa, a
tutela degli investitori. La portata di tale intervento è stata percepita dal mercato come
uno sforzo per riequilibrare le infelici vicende societarie di cui l’America era stata
protagonista. In Europa, si è assistito ad uno impegno analogo, sotto la spinta
dell’esperienza statunitense. La Commissione Europea, con il proprio decalogo, ha
modernizzato e rinforzato i principi di corporate governance anche in tema di diritto
societario. I temi centrali sono stati quelli di un rafforzamento dei diritti degli
Shareholder e la tutela dei terzi; promuovere l’efficienza e la competitività delle
imprese. Anche i Principi dell’OCSE del 1999 sono stati rinnovati nel 2002. Attraverso
uno studio di come i Paesi membri e non hanno affrontato le diverse sfide di governo
societario e, con l’aiuto della Banca Mondiale e di altri sponsor, si è cercato di
modernizzare e rendere più vicina a una realtà operativa i Principi. Sulla scia di questa
162
modernizzazione normativa, numerose nazioni hanno adeguato i propri Codici di
Autodisciplina, promuovendo l’utilizzo di best practice , in tema di struttura aziendale. I
codici vogliono fornire una linea comportamentale alle aziende, che possono cosi
contare su uno strumento per migliorare la propria corporate governance, alimentando
la fiducia nelle relazioni con i propri Stakeholder. Le raccomandazioni presenti nei
codici, che si rivolgo a quelle realtà in cui è evidente la separazione tra proprietà e
controllo, non sono imperative, ma vige una logica di “comply or explain”. Questi
hanno una portata generale, in modo da poter essere adeguati per ogni azienda,
prescindendo dalla sua dimensione o settore di appartenenza, in modo da potersi
rivolgere al mondo imprenditoriale nella sua interezza.
Nel secondo capitolo, l’attenzione è stata concentrata sui codici di autodisciplina che
hanno costituito il fulcro dello studio. L’obiettivo in questo capitolo è stato quello di
valutare i codici di diciotto nazioni, analizzando la loro completezza nel raccomandare
valide linee di comportamento. Si è scelto di prendere in esame le guidelines sia di
economie emergenti, sia di altre consolidate, in modo da poter godere di una
panoramica globale, anche alla luce dei recenti sviluppi economici. I paesi analizzati
sono:
AUSTRALIA
BRASILE
BAHRAIN
CANADA
CHINA
EGYPT
Corporate
Code of Best
Corporate
Corporate
Code of Corporate
Guide to corporate
Governance
Practice of
Governance Code
Governance: A
Governance for
governance
Principles and
Corporate
Kingdom of
Guide to Good
Listed Companies
principles
Recommendations
Governance
Bahrain
Disclosure
in China
GERMANY
INDIA
ITALY
JAPAN
RUSSIA
SINGAPORE
German corporate
Corporate
Codice di
Principles of
The Russian Code
Code of corporate
code
Governance
Autodisciplina
Corporate
of Corporate
governance
Voluntary
Governance for
Conduct
Guidelines
Listed Companies
SOUTH AFRICA
SPAIN
TUNISIA
UNITED ARAB
UNITED KINGDOM
USA
King code of
Unified Good
Code of best
EMIRATES
The UK Corporate
Principles of
corporate
Governance Code
practice of
Corporate
Governance
Corporate
governance for
corporate
Governance Code
South Africa
governance
for Joint-Stock
Governance
Companies
163
In particolare, ogni singolo codice è stato valutato in funzione della sua chiarezza e
completezza, su due macroaree trattate: Corporate Governance e Sistema di Controllo
Interno. Per entrambe sono state definite delle variabili valutative, i cui singoli punteggi
sommati, definivano una valutazione finale della macroarea.
Si è scelta come variabile di studio la corporate governante, in quanto solo una sana e
solida struttura al vertice aziendale, può garantire agli investitori una gestione efficace,
efficiente e rispettosa dei loro interessi. È essenziale che i codici siano in grado di
fornire raccomandazioni al fine di poter garantire un leale comportamento dell’organo
amministrativo verso il mercato, cercando di riconquistarne la fiducia minata dai recenti
scandali aziendali.
le variabili analizzate per la CG sono:
-
Ruolo e Composizione del Consiglio d’Amministrazione
-
Struttura e funzionamento Comitati Interni
-
Disclosure
-
Relazioni con gli azionisti
L’attenzione è stata posta sul ruolo del Board come guida fondamentale dell’impresa.
Di questo sono state studiate la chiarezza nell’attribuzione della responsabilità nella
definizione degli obiettivi e delle strategie per raggiungerli; la trasparenza nei processi
di nomina e nella definizione di requisiti professionali e operativi per ricoprire tale
carica; la presenza o meno di un performance assessment per la valutazione
dell’operato. Anche i comitati, quali innegabile strumento di flessibilità amministrativa
sono stati sottoposti a valutazione. Poiché destinatari di una delega di poteri è stato
essenziale studiarne il funzionamento, la previsione di quali era ritenuta essenziale, e
l’insieme di requisiti richiesti ai membri per garantirne un’ adeguata funzionalità.
L’informativa è l’elemento di maggior contatto tra impresa e mercato. La presenza di
un’adeguata sezione informativa e la previsione di organi responsabili è ritenuta una
pratica fondamentale. Così come la chiarezza nel trattamento degli azionisti e dei loro
diritti in modo equo, prevedendo strumenti di relazione biunivoca.
La seconda macroarea è sistema di Controllo Interno, strumento essenziale per garantire
vitalità all’azienda. Riuscire a soddisfare le aspettative degli Stakeholder, raggiungendo
164
gli obiettivi prefissati, è la sola via attraverso la quale l’azienda può sopravvivere
nell’attuale contesto competitivo. Il SCI, non si rivela, quindi, solo come un mezzo
attraverso il quale rispondere in modo perentorio alla dinamicità dei mercati, quanto
piuttosto come la capacità di sapersi tutelare dalle avversità (rischi) cogliendo però le
opportunità emergenti.
le variabili analizzate sono:
-
Definizione
-
Previsione di un Audit Committee
-
Individuazione di un organo responsabile per l’implementazione del SCI
-
Previsione di una funzione di revisione interna (e.g. Internal Audit)
Si è valutata la singola capacità dei codici di fornire un’indicazione su quello in cui
consiste un SCI. L’attenzione è stata posta poi sugli attori, ritenuti fondamentali per un
corretto funzionamento del sistema. L’Audit Committee, in quanto diretto strumento del
Board è, generalmente, centro delle maggiori responsabilità. Si è poi determinato se e in
che misura fossero presenti gli organi responsabili dell’implementazione e della
revisione, analizzando anche le linee di riporto informative.
Attraverso queste valutazioni parziali si è giunti quindi all’obiettivo finale, ossia, ad
avere un quadro generale che ha permesso di individuare quei codici ritenuti top
performer:
-
Australia
-
Brasile
-
Russia
-
Singapore
-
Tunisia
-
Regno Unito
Nel terzo capitolo, si è presentata un’analisi del concetto di gestione del rischio,
analizzando la sua evoluzione concettuale e presentando i principali modelli oggi in uso.
In particolar modo, si è evidenziato come dall’articolo di Russel e Gallangher del 1956
si sia giunti oggi a formalizzare una visione del sistema di Risk management come uno
strumento in grado di garantire ragionevoli certezze alle aziende in un ambiente
165
totalmente imprevedibile. Per Risk Management non si intende solamente prevenzione
del rischio, ma anche capacità dell’impresa di orientarsi nel mercato, cogliendo le
opportunità che da esso possono sorgere, permettendo creazione di valore. In seguito
sono stati analizzati diversi modelli di gestione del rischio divisi per settore di
appartenenza:
•
Settore Safety
Es. “Swiss cheese model” di Reason; Paul Swuste del 2008; Modello
“Bowtie”
•
Settore del Project Management
Es. Cagno et al. del 2008, Skelton del 2006
•
Settore Management e Operational
Es. Lewis del 2003, Chonawee Supatgiat del 2006
In fine, l’ultimo modello ad essere studiato è lo Spring Model. Tale modello integra la
situazione iniziale, all’interno del contesto competitivo di riferimento in cui opera
l’azienda, con gli obiettivi a cui essa tende e la relativa strategia per realizzarli,
considerando le forze interne ed estere che su essa possono incidere. L’obiettivo è
fornire uno strumento che sia in grado di sfruttare le sinergie di risk management ai vari
livelli aziendali, permettendo ai vertici di avere una corretta visione non solo sui rischi
di alto livello, ma su tutti quelli che possono impattare sulla struttura aziendale.
Vengono cosi superati i limiti dell’approccio tradizionale alla gestione del rischio, nato
negli anni ’70, che prevede una gestione frammentata degli eventi negativi, spesso non
considerando alcune tipologie di rischio e, ritenendo lo sviluppo di un adeguato sistema
di prevenzione e gestione del rischio, come un problema isolato delle singole funzioni
aziendali. Ciò porta a una gestione non efficiente delle risorse e individua spesso
ripetizioni nei processi. Sono altresì riconsiderati i limiti del modello di Lewis che si
rivolge ai soli rischi operativi e punta alle sole esigenze del mercato, fornendo un
modello che si ispiri verso una gestione globale e trasversale degli eventi.
Questo modello è al centro dello studio del quarto capitolo, in cui si analizza come i
codici trattino il tema del risk management. Tuttavia, in questo caso, l’analisi non è
eseguita attraverso una valutazione soggettiva come nelle precedenti valutazioni, ma è
usato, come strumento valutativo, lo Spring Model. Il fine di questa scelta è duplice:
calare uno strumento operativo all’interno dei codici per valutare come questi sappiano
166
rispondere ai requisiti del modello; valutare se lo Spring Model ha le basi per essere, in
futuro, raccomandato dai codici stessi per la gestione dei rischi. Dall’analisi degli
elementi, che costituiscono la base concettuale di tale modello, si procede a una ricerca
degli elementi stessi nei principi e nelle raccomandazioni dei codici. Sono studiate le
relazioni tra Risk Management e Corporare Governance e l’importanza di questo
strumento per una corretta gestione aziendale. In particolare sono analizzate le attinenze
tra i top performer dell’analisi svolta nel secondo capitolo e quelli che, invece,
rispecchiano al meglio i principi del modello.
4.2 Gli elementi dello Spring Model
Il modello è presentato come un tratto flessibile, che l’azienda deve percorrere per
giungere ai suoi obiettivi. In particolare, sulla base dell’analisi della situazione iniziale
(t0), è formulata una strategia per raggiungere degli obiettivi prefissati (t1), individuati
per l’accrescimento del valore aziendale. Tuttavia la strategia impostata dall’azienda,
deve confrontarsi con un ambiente economico – giuridico – sociale caratterizzato da
forte dinamismo e incertezza.
incertezza. Gli eventi, rappresentati dalle nuvolette, influenzeranno la
strategia o come rischi o come opportunità di crescita. Le capabilities,, le molle, devono
quindi essere in grado di sostenere la strategia, coordinando le risorse, affinché gli
obiettivi siano perseguibili.
167
Si procede a un’analisi dei singoli elementi del modello:
•
Situazione iniziale:
La situazione iniziale, costituisce il punto di partenza del “cammino” che
l’impresa deve intraprendere per raggiungere, attraverso la strategia, i
propri obiettivi. In questo momento l’impresa conosce profondamente la
propria capacità operativa e produttiva, la propria posizione nel mercato
rispetto i competitor, e i propri punti di forza. Questi fattori aiutano a
determinare il cammino strategico. In questa situazione l’impresa può
beneficiare di un’ingente e affidabile mole di dati passati che possono
garantire una credibile prospettiva degli eventi cui l’impresa andrà in contro, determinando, già in questo momento, parte dei rischi che
certamente dovranno essere fronteggiati. Certamente l’affidabilità di
questa prospettiva cambia secondo i casi. Un’impresa che è ben
consolidata in un determinato settore, conosce bene i fattori aleatori che
possono sussistere, così come sa già come affrontare parte dei rischi
grazie ai feed-back passati, riuscendo a determinare le risorse necessarie
per prevenirli e affrontarli. Un’impresa che invece si colloca in un settore
come new enter, ha come riferimento un più ristretto e meno certo
insieme di elementi. Anche la posizione dell’impresa nel mercato ha una
sua incidenza. Un’azienda leader potrà affrontare i futuri rischi godendo
di una posizione migliore, potendo fronteggiare i futuri eventi con una
certezza e prospettiva differente rispetto gli altri competitor. È essenziale
che tale analisi non sia fine a se stessa, ma sia garantito un processo
continuo di valutazione del contesto, in modo da poter avere sempre un
quadro di riferimento per poter sostenere la strategia, attraverso le
risorse, nel modo più efficace ed efficiente possibile.
•
Obiettivi:
Gli obiettivi costituiscono il fine cui la strategia tende. Questi vengono a
essere determinati in funzione della situazione iniziale dell’impresa, che,
attraverso un’analisi delle proprie risorse, determina quali obiettivi
168
raggiungere anche in base alla loro fattibilità. Questi, sebbene
predeterminati, non sono un fattore immutabile. Gli eventi che possono
incidere sull’impresa sono in grado di rendere un obiettivo difficile da
raggiungere o addirittura impossibile, cosi come la fortuita presenza di
eventi positivi, può spingere l’impresa a definire obiettivi di ordine
superiore. Inoltre è bene anche definire come un obiettivo si declina
all’interno della struttura aziendale. Un obiettivo può essere sinonimo
della mission aziendale qualora la coinvolga nella sua interezza, come
potrebbe essere anche il fine degli sforzi di un singolo dipartimento: un
obiettivo che potrebbe essere considerato tattico per il vertice aziendale,
oppure strategico per una singola funzione. Qualora un particolare evento
porti a una variazione degli obiettivi, è opportuno che sia svolta
un’attenta analisi e, non solo quando esso sia negativo. Bisogna
determinare se la variazione è stata causata da un eccessivo, o ridotto
utilizzo delle capabilities, derivante da un’errata previsione o da una non
corretta gestione della strategia con una conseguente perdita economica.
•
Strategie:
La strategia costituisce il mezzo, l’insieme di decisioni, attraverso il
quale raggiungere gli obiettivi. Nella rappresentazione grafica è
raffigurata come una linea flessibile che congiunge la situazione iniziale
agli obiettivi. La flessibilità è dovuta all’esistenza di un insieme di
fattori, positivi e negativi, che possono modificare la strategia portando
ripercussioni anche sugli obiettivi, che potrebbero variare. In questi casi
sarà necessario adottare misure correttive o modificare gli obiettivi
stessi. Le influenze potrebbero arrivare sia dall’ambiente esterno, che da
un errato utilizzo o previsione delle capabilities (le molle) o anche da
una mancanza delle stesse. Gli eventi negativi portano, quindi, a una
pressione sulla strategia comprimendola, ma potrebbero esserci spinte
positive che, agendo sulle risorse stesse, potrebbero far raggiungere gli
obiettivi con un’inaspettata facilità. Le strategie infatti, secondo Hume,
possono avere un iter realizzativo, a volte del tutto inaspettato. Una
strategia programmata, potrebbe realizzarsi, soddisfacendo le intenzioni
preesistenti, o meno, cosi come alcune di esse potrebbero emergere
169
cogliendo con attenzione le opportunità esterne. Nessuno può predire
come le forze interagiranno tra loro. Di conseguenza l’essenza della
strategia è costruire una posizione talmente forte e flessibile da
permettere all’organizzazione di raggiungere i proprio scopi nonostante
l’imprevedibilità con cui le forze esterne possono interagire tra loro.
•
Eventi:
L’impresa opera e si sviluppa all’interno di ambienti dinamici in cui
coesiste con una pluralità di soggetti. I mercati stessi differiscono tra loro
a causa di forze socio-politiche;
socio politiche; così come l’impresa stessa è
un’organizzazione articolata al suo interno. Si presentano quindi diversi
fattori che l’impresa deve studiare e analizzare nel suo percorso vitale e
operativo.
Gli eventi, come in precedenza descritto, non hanno una sola prospettiva
negativa ma possono essere anche spinte positive verso un percorso
perc
strategico, che possa permettere il raggiungimento dei propri scopi, in
modo più agevole. È importante, per l’impresa, avere strumenti idonei
per fronteggiare gli eventi esterni, considerando che l’impatto
sull’azienda varia da fattore a fattore. Inoltre
Inoltre gli eventi possono non
incidere direttamente sull’impresa, ma interagire tra loro, portando
170
conseguenze del tutto differenti, rispetto a un loro singolo influsso. È
quindi essenziale valutare i singoli impatti, per determinare come
fronteggiarli in modo adeguato. Un evento che interagisce su una risorsa
deve ricevere risposta dalla risorsa stessa, mentre un evento che
influenza la strategia deve essere contenuto attraverso una coesione delle
varie capabilities.
•
Capabilities:
Le capabilities sono raffigurate nel modello con delle molle, essendo
queste le fondamenta flessibili che sostengono l’impresa. Consistono
quindi nell’insieme delle risorse tangibili e intangibili proprie
dell’impresa, che permettono di supportare la strategia sostenendola
dagli eventi negativi, permettendo però una dinamicità nel saper cogliere
le opportunità favorevoli. Tra le risorse intangibili, possiamo considerare
quelle voci non valutabili contabilmente, come ad esempio:
- Il capitale umano
- La proprietà intellettuale
- Il capitale sociale
- Il capitale organizzativo
Tra quelle tangibili invece sono considerate:
- Le risorse finanziarie
- Le risorse fisiche
Michael Porter sottolinea l’importanza delle risorse nella formulazione di
una strategia competitiva, nominando tale approccio Variety based
positionig. La caratteristica peculiare delle risorse è di permettere
all’impresa di ottenere un vantaggio che sia difficilmente imitabile dai
competitor, garantendo un valore aggiunto. Particolare importanza è data
alle dynamic capabilities, che consistono nelle routines organizzative e
strategiche attraverso cui il management può modificare la Resource
171
Base dell’impresa, per generare nuove strategie al fine di creare valore. È
opportuno che le aziende sappiano individuare e mappare le proprie
dynamic capabilities, evidenziando come queste interagiscono con le
risorse creandole, modificandole e ricombinandole tra loro.
4.3 Metodologia
Ai fine dell’analisi sono stati esaminati nuovamente i codici delle diciotto nazioni
considerate. In questo caso, la valutazione di ogni singola guidelines verte sulla sua
trattazione in riferimento ai temi degli elementi dello Spring Model. A ognuno di essi è
assegnato un punteggio secondo la completezza del tema, che è 0 nel caso di totale
assenza di ogni riferimento all’elemento, fino a un voto di 1 nel caso di piena
trattazione, viene anche considerato il voto 0,5 come parzialmente positivo. Questa
votazione ricorre quando i riferimenti ai concetti del modello sono marginali o contenuti
in sezioni di commento o esemplificative.
-
Situazione iniziale
Si ricerca nei codici ogni rifermento che induca i vertici aziendali a una
preventiva analisi del settore di appartenenza della propria azienda, a supporto di
una più puntuale definizione strategica.
Es: “3.3.1. The annual report must primarily cover general matters related to
the company’s operations. These matters should include:
(1) the company’s position in the industry;”
RUSSIA The Russian Code of Corporate Conduct
-
Obiettivi
Il codice è valutato secondo l’identificazione o meno dei responsabili della
definizione degli obiettivi. La piena valutazione positiva è considerata nei casi in
cui è sottolineata l’importanza del definire obiettivi nei canoni di fattibilità e
creazione di valore futuro per l’impresa, distinguendo obiettivi di breve periodo
da quelli di medio lungo. È considerata buona prassi anche la comunicazione
verso gli Stakeholder degli obiettivi strategici e del grado di raggiungimento di
quanto prefissato.
172
Es. “The board of directors should define its engagements’ terms in the
corporations’ bylaws. It should carry out some major tasks, notably:
fix, evaluate and reconsider on a regular basis:
- the major orientations, strategies and values of the company ;
- the annual budgets, activities’ plans and company’s financing priorities;
- the company’s objectives in terms of performance;”
TUNISIA Code of Best Practice of Corporate Governance
-
Strategia
Anche in questo caso, è valutata la capacità del codice di essere esauriente sul
tema, prevedendo raccomandazioni che riguardino l’identificazione degli attori
responsabili della definizione e dell’approvazione della strategia. La piena
valutazione va considerata dove si raccomanda di basare la strategia sugli
obiettivi, considerando la posizione nel mercato dell’impresa e la sua situazione
finanziaria,
corredando
il
processo
di
definizione
con
un’adeguata
documentazione fruibile anche dall’esterno.
Es: “The directors should include in the annual report an explanation of the
basis on which the company generates or preserves value over the longer term
(the business model) and the strategy for delivering the objectives of the
company”
UNITED KINGDOM The UK Corporate Governance Code C.1.2
-
Eventi \ Categorie di rischio
In questo caso, specialmente nelle sezioni dei codici riferite ai sistemi di
controllo interno, si valuta se i codici suggeriscono un’attenta analisi dei fattori
di rischio che l’impresa potrebbe incontrare, e se su questi si basa un adeguato
risk management.
Es: “1.2.2. The risks that the company faces in the course of its operations are
ultimately borne by shareholders. Therefore, one of the important functions of
the board of directors – the guarantor of the rights of shareholders - is the
establishment of a risk management mechanism enabling the company to assess
173
the risks it faces in the course of its operations and minimize their negative
effect. Efficient internal controls enable regular identification and evaluation of
substantial risks that may affect the achievement of the company's goals. Such
evaluation should cover all risks taken by the company – loan risk, insurance
risk, currency limitations risk, market risk, interest rate risk, liquidity risk, legal
risk, and risks relating to carrying out operations with bills of exchange or other
similar payment instruments.(...)”
RUSSIA The Russian Code of Corporate Conduct
-
Capabilities
Si ricercano nei codici quelle raccomandazioni riguardanti funzioni e processi
che l’impresa dovrebbe attuare per avere un sistema integrato di risorse cui
attingere per fronteggiare i rischi e sostenere la strategia.
Es.” 4.3.1. The board should appoint a committee responsible for risk.
4.3.2. The risk committee should:
4.3.2.1. consider the risk management policy and plan and monitor the risk
management process;
4.4.1. The board’s risk strategy should be executed by management by means of
risk management systems and processes.
4.4.2. Management is accountable for integrating risk in the day-to-day
activities of the company.”
SOUTH AFRICA King Code of Governance for south africa
174
4.4 Analisi dei Risultati
L’analisi di quanto previsto dai codici sugli elementi dello Sping Model è riportata in un
grafico a “semaforo” che garantisce una sintesi grafica, evidenziando immediatamente
quali elementi sono trattati e quali no. Per ognuno di essi è stato scelto un colore che
rappresentasse il livello di approfondimento nel codice:
Rosso in caso di totale assenza del tema.
Giallo per una trattazione sommaria.
Verde nei casi di piena e completa analisi dell’elemento.
Inoltre all’interno di ogni singola cella della tabella compare il riferimento alla
raccomandazione cui ci si riferisce.
CATEGORIE DI
SITUAZIONE
RISCHIO
INIZIALE
STRATEGIA
CAPABILITIES
OBIETTIVI
AUSTRALIA
Recommendation
Corporate Governance Principles
Principle 1
Recommendation
Non Esplicitata
Principle 7
7.1 e 7.2
1.1
and Recommendations 2010
BAHRAIN
Principle 3
Corporate Governance Code
Principle 1.1
Non Esplicitate
Non Esplicitata
Non esplicitati
Appendix B
Kingdom of Bahrain 2010
BRASILE
Recommendation
Recommendation
Principle
Recommendation
2.4
2.3.1
2.4
Non Esplicitata
Guideline 1B
Guideline 1A
Non Esplicitata
Non Esplicitate
Non Esplicitati
Non Esplicitate
Code of Best Practice of Corporate
2.3
Governance 2010
CANADA
Guideline 1B
Corporate Governance: A Guide to
Guideline 1A
Example
Good Disclosure 2006
CHINA
Recommendation
Non Esplicitate
Code of Corporate Governance for
53
Listed Companies in China 2001
EGYPT
Recommendation
Recommendation Recommendation Recommendation
Non Esplicitate
Guide to corporate governance
25-3
25-3 e 25-4
25-3 e 4-7
25-3 e 25-4
principles 2010
GERMANY
Recommendation
Recommendation Recommendation
Non Esplicitate
German corporate code 2010
Non Esplicitata
3.2
4.1.4 e 5.3.2
4.1
INDIA
Principle II
Corporate Governance Voluntary
Non Esplicitata
Principle II
Non Esplicitata
Guideline C ii
Non Esplicitati
Guideline C
Guidelines 2009
ITALY
Recommendation Recommendation
Recommendation
Non Esplicitata
Codice di Autodisciplina 2006
1.C.1
8.C.5
Principle 5
Non Esplicitate
Non Esplicitati
8.C.1
JAPAN
Principles of Corporate
Non Esplicitata
Non Esplicitate
Non Esplicitati
Governance for Listed Companies
2004
175
Chapter 3
RUSSIA
Chapter 3
Chapter 7
Chapter 3
Chapter 8
Recommendation Recommendation Recommendation
The Russian code of corporate
Recommendation
Principle 1
1.1 e 3.1
conduct 2004
1.2.2
3.3.1
4.8
SINGAPORE
Recommendation Recommendation
Principle
Recommendation
12.1
1.1 (a)
Non Esplicitata
Code of corporate governance
1.1
12.2
2005
SOUTH AFRICA
Recommendation
King code of corporate
Principle 2.2
Recommendation
Non Esplicitata
Principle 4
3.8.2
governance for South Africa 2009
2.2.2
SPAIN
Recommendation
Principle 8
Unified Good Governance Code
Non Esplicitata
Principle 49
Non Esplicitata
Chapter 5
Principle 8
49 a)
2006
TUNISIA
Recommendation
Guideline
Code of best practice of corporate
2.1.8 e 2.2
Recommendation
5.2, 5.3 e 6.1
2.2
governance 2008
UNITED ARAB EMIRATES
Corporate Governance Code for
Article 5
Article 8
Principle 5 a)
Principle 5
Non Esplicitata
Joint-Stock Companies 2007
Article 8
Non Esplicitati
UNITED KINGDOM
Recommendation Recommendation Recommendation Recommendation
Non Esplicitati
The UK Corporate Governance
A.4 e C.1.2
C.2.1
C.1
C.2
Non Esplicitata
Non Esplicitate
Non Esplicitata
code 2010
USA
Section 303.A.07
Final NYSE Corporate Governance
Non Esplicitati
Principle D
Rules 2004
Da una prima analisi della tabella, si può notare come alcuni temi siano trattati in modo
completo e più diffuso rispetto ad altri. Strategia e Capabilities risultano i più completi.
Considerazione opposta si ha per la Situazione Iniziale e gli Obiettivi Aziendali. In un
valore intermedio si pone invece la trattazione delle Categorie di Rischio.
Per ognuno di essi si propone un’analisi più dettagliata:
STRATEGIA
11,11
11,11
0
0,5
1
77,78
176
La maggior parte dei codici ha ottenuto un punteggio alto, riguardo alla completezza e
alla chiarezza dedicata al tema della pianificazione strategica. Questa è identificata
come responsabilità del Board che, oltre alla progettazione, provvede che il
management la rispetti, attraverso un meccanismo di supervisione. Si evidenzia
l’importanza del pianificare la strategia nel rispetto delle potenzialità dell’impresa.
L’attenzione al processo strategico emerge quindi come un fattore essenziale per
garantire la sopravvivenza aziendale. Il codice egiziano e quello degli emirati arabi,
affrontano il tema in modo superficiale, ponendo l’accento esclusivamente sulle linee di
responsabilità, mentre altri due, quello americano e indiano, non trattano affatto il tema.
CATEGORIE DI RISCHIO
33,33
38,89
0
0,5
1
27,78
In merito alle categorie di rischio, troviamo uniformità nella distribuzione del
punteggio. Quasi il 40% dei codici non affronta tale tema, raccomandando l’adozione di
sistemi di controllo per prevenire i rischi, senza però fornire indicazioni riguardo alle
possibili categorie. Il 28% raccomanda che i sistemi di risk management debbano essere
funzionali all’impresa e pronti ad affrontare quell’insieme di rischi operativi e settoriali
che l’impresa sa di dover sostenere. Solo un terzo dei codici, come ad esempio quello
Russo, specifica un insieme di rischi che l’impresa deve considerare nella
predisposizione della loro gestione. Tra questi: rischio di credito, rischio assicurativo,
rischio di valuta, rischio di mercato, rischio dei tassi di interesse, rischio
rischio di liquidità, il
rischio legale, e l’insieme dei rischi relativi alla realizzazione di operazioni con cambiali
o altri strumenti di pagamento simili.
177
SITUAZIONE INIZIALE
11,11
11,11
0
0,5
1
77,78
L’analisi della situazione iniziale è un elemento trattato in modo completo o parziale da
soli quattro
ttro codici: Brasile, Egitto, Russia e Regno Unito.
La maggior parte dei codici non considera tale tema nelle proprie raccomandazioni. Una
giustificazione a questa evidenza potrebbe essere la particolare natura operativa
dell’elemento. Questo, seppur non trattato
trattato nei codici, costituisce un fattore di analisi da
parte dell’impresa, dal quale non può prescindere nella propria pianificazione strategica.
Alla base di questa vi è , infatti, un’analisi preventiva delle potenzialità dell’impresa, del
settore di appartenenza
ppartenenza e della propria posizione all’interno del contesto competitivo.
Risulta quindi contraddittoria l’importanza data dai codici alla strategia e quella data
alla situazione iniziale. Questa, infatti, deve sorreggere la strategia sia nelle fasi iniziali,
iniz
che nel cammino verso gli obiettivi, garantendo un costante afflusso di dati sul contesto
in cui l’azienda opera.
CAPABILITIES
11,11
5,56
0
0,5
1
83,33
I codici, nelle loro raccomandazioni, evidenziano l’importanza di implementare fasi,
processi e organi che possano garantire una solidità
solidità aziendale nell’affrontare i rischi.
L’Audit committee, l’Internal Audit,
Audit il Sistema di controllo interno, il Risk Management
178
e in alcuni casi, come nel Sud Africa, il Risk Committee, sono raccomandati e trattati
nella maggior parte dei casi. L’attenzione
L’attenzione non si ferma solo a promuovere la
costituzione di tali organi, ma sono evidenziate le caratteristiche che i membri facenti
parte, devono avere anche a livello professionale. Il fine è di fornire guidliness che
sottolineino come la gestione dei rischi richieda strutture, organi e requisiti professionali
integrati alla struttura aziendale e competenti sulle tematiche.
OBIETTIVI
27,78
44,44
0
0,5
1
27,78
Quasi la metà dei codici non raccomanda la comunicazione degli obiettivi
nell’informativa annuale, né li identifica come naturale fine della strategia. Vengono,
piuttosto, citati come metro valutativo cui riferire per i performance assessment del
Board o Management. In modo equivalente sono divisi i codici che hanno ottenuto una
votazione piena o parzialmente positiva. I codici, che hanno un voto circoscritto, sono
quelli che trattano gli obiettivi come elementi che devono essere presenti
nell’informativa e come metro di valutazione dell’operato aziendale, sottolineando,
inoltre, l’importanza che deve essere posta nel loro processo di determinazione. I codici
migliori sono quelli che evidenziano come la determinazione degli obiettivi influenzi le
prospettive economiche aziendali, promuovendo un processo decisionale che consideri
l’accrescimento del valore per gli Shareholder, come fine ultimo. Viene raccomandato
che gli obiettivi di lungo termine siano ben chiari in tutta la struttura al fine di
promuovere uno sforzo sinergico di tutte le funzioni.
Nella tabella seguente sono riportati i voti che i singoli codici hanno ottenuto nelle
valutazioni effettuate, prima sulla bontà degli stessi in merito alle macroaree di
179
corporate governance e sistema di controllo interno; poi in merito ai singoli elementi
dello spring model. I Top Performer della prima valutazione sono evidenziati in rosso.
Sfruttando tali dati, sono elaborati due grafici a dispersione, riassuntivi delle due
valutazioni. Entrambi hanno, sull’asse delle ascisse, la variabile CG; e sulle ordinate,
nel primo caso abbiamo i voti sul SCI; nel secondo, quelli in riferimento allo spring
model, riportati su una scala standardizzata da uno a dieci.
180
9
RUSSIA
8
UAE
ITALY
7
CANADA
TUNISIA UK
AUSTRALIA
6
S
C
I
INDIA
5
BAHRAIN
SPAIN
CHINA
SOUTH AFRICA
EGYPT
4
SINGAPORE
BRAZIL
USA
3
2
GERMANY
1
JAPAN
0
0
1
2
3
4
5
6
7
9
8
10
CG
RUSSIA
10
9
UK SINGAPORE
8
CANADA
S7
P6
R
5
I
4
N
G3
TUNISIA
AUSTRALIA SPAIN
BRASILE
GERMANIA
EGITTO
ITALIA
UAE
INDIA
JAPAN
SUD AFRICA
BAHRAIN
CINA
USA
2
1
0
0
1
2
3
4
5
CG
6
7
8
9
10
Confrontando i due grafici a dispersione, notiamo,
noti
come i Top Performer della prima
analisi, si ripetano come migliori anche nello studio sugli elementi del modello.
Australia, Tunisia, UK, Singapore, Russia e Brasile sono in grado di affrontare i tre temi
trattati in modo completo, fornendo cosi uno strumento esauriente e competitivo alle
imprese. Nel secondo grafico vediamo come tra i codici migliori compaiano anche
Spagna e Sud Africa, avvalorando quanto detto, avendo comunque ottenuto nello studio
precedente, voti soglia al primo quadrante.
181
4.5 Conclusioni
La coincidenza tra Top Performer tra le due analisi ci dimostra come il tema della
corporate governance sia legata a quello del sistema di controllo interno, che incarna
quello del risk managemet. I codici non potranno non trattare entrambi i temi, poiché
avere una buona corporate governante, non vuol dire avere solo una struttura
formalmente definita ai vertici aziendali, ma significa avere all’interno dell’impresa
tutta una serie di conoscenze e strumenti, che possano permettere all’azienda di
muoversi in modo consapevole, all’interno dei mutevoli contesti competitivi. Avere
quindi una “buona corporate governance” significa avere un ampio e formalizzato
sistema di gestione dei rischi. Elemento essenziale della corporate governance è,
dunque, la cosiddetta risk & control governance, costituita dall’insieme di processi,
mezzi e risorse che, presenti a tutti i livelli dell’organizzazione, diano ragionevoli
garanzie, in relazione al raggiungimento degli obiettivi aziendali. All’interno della risk
& control governance, la gestione dei rischi e il controllo interno assumono la
connotazione di strumenti con cui gli organi di governo adempiono le proprie
responsabilità, in termini di correttezza gestionale, trasparenza delle informazioni,
efficienza ed efficacia. Infatti, mentre la corporate governance si riferisce a elementi
essenziali di natura societaria in materia di composizione e ruolo del consiglio di
amministrazione e degli organi di controllo, relativamente al controllo e al governo
strategico dell’impresa, la risk & control governance focalizza l’attenzione sui reali
mezzi a disposizione del vertice aziendale per guidare l’impresa verso i suo obiettivi. Il
Risk Management, diviene quindi, non un semplice processo formale da implementare,
ma una linea di pensiero, che possa permettere alle organizzazioni complesse di
guardare i problemi da una diversa prospettiva. Il fine ultimo rimane quello di
formalizzare un’adeguata corporate governante, che permetta all’impresa di poter
accrescere il valore per i propri Stakeholder:
“Good corporate governance should contribute to better company performance by
helping a board discharge its duties in the best interests of shareholders; if it is ignored,
the consequence may well be vulnerability or poor performance. Good governance
should facilitate efficient, effective and entrepreneurial management that can deliver
shareholder value over the longer term.”
FRC, Combined Code, June 2008
182
Il risk management è quella leva che permette ai vertici aziendali di raggiungere gli
obiettivi.
Le società, per sopravvivere, devono essere in grado di individuare gli obiettivi che
possono portare un accrescimento di valore all’interno dell’organizzazione e attuare le
strategie,
intese come
coerenza nei
comportamenti
per realizzare interessi
predeterminati, per raggiungere i propri scopi. Come evidenziato anche nella figura
rappresentativa dello Spring Model, la strategia è formalizzata come un percorso che
l’impresa deve perseguire. In questo cammino, diversi eventi possono incidere sulla
strategia, essendo l’impresa un’entità operante in un ambiente dinamico. Pensiamo ai
vari contesti territoriali, le politiche governative, le norme commerciali, i concorrenti, i
prodotti sostitutivi, i nuovi entranti e i rapporti con clienti e fornitori, come evidenziato
da Porter. Tali eventi, fortuiti o meno, incidono sulla strategia e conseguentemente sulla
struttura e sulla vitalità aziendale. Senza un adeguato sistema di gestione dei rischi, le
organizzazioni sarebbero in balia degli eventi, figurandosi come attori passivi del
proprio contesto. Il livello di incertezza può essere ridotto migliorando, all’interno
dell’impresa, le capacità previsionali e di gestione dei rischi, in quanto il rischio stesso
si caratterizza non soltanto per una dimensione oggettiva, legata al naturale evolversi
degli eventi, ma anche per una componente soggettiva inerente le percezioni e le
capacità di risposta. I vertici aziendali, implementando un adeguato sistema di gestione,
possono avere uno strumento in grado di esaminare preventivamente i rischi che
l’impresa sa di dover fronteggiare e non, e allo stesso tempo è in grado di poter cogliere
quelle opportunità che, se positive, possono velocizzare il percorso verso gli obiettivi,
garantendo un vantaggio competitivo nei confronti dei concorrenti.
“Boards have a responsibility to identify and understand the conditions within which
their organisations are operating, to ensure that there is alignment between long and
short term strategy, to ensure that remuneration policies are in line with the long term
strategy, that ethical standards, risk management and assurance practices are
appropriate so as to identify potential issues as soon as possible.(…)”
RISK MANAGEMENT & CORPORATE GOVERNANCE
By Richard Anderson & Associates
183
Una corporate Governance senza un adeguato Risk Management, non dà all’esterno
sufficienti garanzie agli investitori.
Le recenti evoluzioni dei mercati non sono state rassicuranti per gli investitori. Nel
recente passato, infatti, abbiamo assistito a performance aziendali scadenti, con una
notevole riduzione della loro redditività e del valore aziendale. Il valore, per gli
azionisti, è stato messo in secondo piano e talvolta eliminato dalle priorità aziendali. Il
costo del capitale è aumentato e, molto spesso si è ricorsi a interventi governativi o di
fondi sovrani, per ristabilire le sorti aziendali. Queste evidenze hanno portato grande
sfiducia nei mercati. Il costo del capitale di credito è aumentato notevolmente, rendendo
tale via proibitiva, per le aziende. Le banche hanno ridotto l’erogazione di credito,
essendo state a loro volta direttamente colpite da alcuni crolli aziendali. In questo
contesto, quindi, ne hanno
fatto le spese gli investitori, siano essi professionali,
istituzionali o privati. L’adozione di un efficiente sistema di risk management, può
essere una via attraverso la quale ristabilire fiducia nei mercati, fornendo garanzie agli
investitori. Il vertice aziendale, può, attraverso un adeguato sistema di gestione dei
rischi, migliorare le proprie perfomance, riuscendo a tutelare i propri Stakeholder.
Questi, a loro volta, potranno guidare i propri investimenti, sapendo di poter contare su
una struttura aziendale consolidata e reattiva nei confronti della propria situazione
competitiva, sentendosi tutelati. È essenziale che, nell’informativa aziendale, sia
dedicato ampio spazio alle modalità che l’impresa ha introdotto o introdurrà per la
gestione degli eventi. Gli investitori potranno cosi valutare l’operato aziendale, avendo
maggior chiarezza sulla struttura aziendale, sui rischi che questa fronteggerà e come,
valutando cosi la coerenza tra il livello di rischi sostenuto dall’impresa e la propria
attitudine. L’adozione di adeguati sistemi di gestione dei rischi è stata sponsorizzata
anche da diversi interventi normativi a livello nazionale. Ne sono esempi il SarbanesOxley Act, che ha promosso l’attenzione nei confronti dei Compliance Risk e il Turbull
report che, invece, si focalizza sugli Strategic Risk.
Il Risk management costituisce un pilastro per una buona Corporate Governance,
pertanto questo deve essere trasversale per tutta l’azienda.
In questa conclusione si evidenzia la forza concettuale dello Spring Model. I modelli
tradizionali hanno un approccio selettivo, nei confronti dei rischi, portando
all’attenzione dei vertici aziendali, solo quelli che intuitivamente avranno un impatto
maggiore sull’impresa, lasciando alle funzioni più operative, o a livello progetto il
184
completo controllo dei rischi operativi o di basso livello. Lo Spring Model ha invece un
approccio olistico, considerando tutti i possibili rischi che possono coinvolgere
l’azienda, e promuovendo
ovendo uno sforzo sinergico e coordinato di tutte le capabilities. Il
fulcro concettuale del modello è di promuovere la strutturazione di un’azienda
resiliente. In particolare, per resilienza, si intende la capacità dell’impresa di adattarsi
alle forze esterne,
erne, continuando ad operare secondo le proprie aspettative. Il riferimento è
quindi all’elasticità delle molle, che sostengono la strategia. L’Operational Resilience è
il primo passo obbligatorio affinché un’azienda diventi Resiliente, dove la resilienza è
sfruttata a ogni livello dell’azienda. La Resilienza Operativa descrive l’abilità di
un’azienda nell’affrontare e gestire tutti quei rischi che risultano dalla gestione
gest
operativa dell’azienda, giorno dopo giorno. La resilienza operativa, in quest’ottica, deve
essere vista come il prodotto della collaborazione delle diverse funzioni operative
aziendali. Alla base di tutte le funzioni ci deve essere l’operational risk management
che rafforza l’operato di ciascuna funzione e ne ottimizza i risultati. L’importanza del
Risk Management, quindi, è duplice: da un lato assicura che tutte le attività siano
eseguite attraverso una visione strategica e organica; dall’altro che le funzioni abbiano
un unico e comune obiettivo: aiutare l’organizzazione a ottenere e sostenere un
adeguato livello di resilienza operativa.
Si costituirà, quindi, un’azienda resiliente, lì dove un’organizzazione è in grado di
gestire l’insieme di eventi,
i, adattandosi volontariamente all’ambiente esterno, prima che
questo la obblighi a farlo, presupponendo una conoscenza e una capacità di gestire la
resilienza in tutte le sue funzioni, sia strategiche, sia operative. La determinazione di
185
un’azienda resiliente, richiede che la creazione della resilienza stessa, sia un obiettivo
aziendale che, coinvolgendo tutta l’organizzazione e i membri della supply chain a
monte e a valle, predisponga una risposta dinamica a tutte le categorie di rischio che
possono impattare sull’impresa.
4.6 Raccomandazioni per il futuro
Per il futuro, i codici dovrebbero migliorare il proprio approccio al Risk Management,
fornendo linee guida che siano in grado di fornire un valido strumento per le imprese. In
quest’ottica lo Spring Model si candida ad essere un modello di riferimento. La maggior
parte dei codici, infatti, già contiene al suo interno gli elementi concettuali su cui si
fonda il modello e quei codici che, invece, li ignorano, come ad esempio il Giappone; si
configurano in generale Low Performer in tutti i temi trattati. A conclusione delle
analisi effettuate sui codici, ed evidenziata l’importanza del Risk management
all’interno dell’impresa, lo Spring Model sembra avere le caratteristiche per tradurre
nel linguaggio dei codici in modo operativo, costituendo un modello che rispetta nel suo
sviluppo, la maggior parte delle raccomandazioni e i principi di funzionalità, che i
codici stessi promuovono.
186
BIBLIOGRAFIA e SITOGRAFIA
Si riporta l’elenco dei testi citati nella tesi o cui si è fatto riferimento, secondo l’autore dell’opera e in
ordine alfabetico. Nel caso di materiale ricercato o disponibile su internet, è stato indicato dove reperirli.
Testi e riviste
-
Anaclerio M. Miglietta A. Squaiella S. “Internal Auditing. Dalla teoria alla pratica.” IPSOA
2007
-
ASX Corporate Governance Council “Corporate governance code”Australia 2010
-
Beretta S. “Valutazione dei rischi e controllo interno”, Egea 2004
-
Carolyn A. Dittmeier, Internal Auditing; Chiave per la corporate governance, Egea 2008
-
China Securities Regulatory Commission “Code of Corporate Governance for Listed
Companies in China” Cina 2001
-
Christensen F.M. et al. “ Journal of Hazardous Materials A103” 2003
-
Comisión Nacional del Mercado de Valores (CNMV) “Unified Good Governance Code”
Spagna 2006
-
Comitato per la Corporate Governance, Borsa Italiana S.p.A. “Codice di Autodisciplina”Italia
2006
-
Committe of Sponsoring Organizations on the Treadway Commission “ERM - Enterprise Risk
Management: Integrated Framework” 2004
-
Committee of Sponsoring Organization of the Treadway Commission (CoSO) “Internal
Control-Integrated Framework” AICPA, 1992
-
Council on Corporate Disclosure and Governance (CCDG) “Code of corporate governance”
Singapore 2005
-
D’Alterio, D. & Fornara, E. (2005) La comprensione di alcuni aspetti di corporate governance
attraverso l’analisi dei codici di autodisciplina, Rivista dei Dottori Commercialisti <.2, pp. 347356.
-
D’Alterio, D. & Fornara, E. (2005) La comprensione di alcuni aspetti di corporate governance
attraverso l’analisi dei codici di autodisciplina, Rivista dei Dottori Commercialisti <.5, pp.937947.
-
D’Alterio, D. & Fornara, E. (2006) La comprensione di alcuni aspetti di corporate governance
attraverso l’analisi dei codici di autodisciplina, Rivista dei Dottori Commercialisti <.4, pp. 864878.
-
Egyptian Institute of Directors (EIoD) “Guide to corporate governance Principles” Egitto 2006
-
Emirates Securities & Commodities Authority (SCA) “Corporate Governance Code for JointStock Companies” Emirati Arabi Uniti 2007
-
European Commission– “Modernising Company Law and Enhancing Corporate Governance in
the European Union - A Plan to Move Forward”. Communication to the council and the
European Parliament 2003
-
Financial Reporting Council “The UK Corporate Governance” Regno Unito 2010
187
-
Gregory H. J. & Simms M. E. “Corporate Governance: what is and why it matters” 9th
International Anti-Corruption Conference, 10-15 October 1999, Durban, South Africa
-
Gregory H. J. “The globalization of Corporate Governance” Global Counsel, September
2000Lewis M.A. (2003), “Cause, consequence and control: towards a theoretical and practical
model of operational risk”, Journal of Operations Management
-
Gregory H.J. “The Globalization of Corporate Governance” Global Counsel, September 2000
-
ICAEW “Risk management and the Value Added by Internal Audit”, 2000
-
Institute of Directors Southern Africa “King code of corporate governance for South Africa”
Sud Africa 2009
-
Ira M. Millstein, “The Evolution of Corporate Governance in the United State” Remarks to the
World Economic Forum, Davos, Switzerland 1998
-
Kingdom of Bahrain Ministry of Industry and Commerce “Corporate Governance Code”
Bahrain 2010
-
L’Institut Arabe des Chefs d’Entreprises “Code of best practice of corporate governance”
Tunisia 2008
-
Miglietta A. Anaclerio M. Bettinelli C. “Internal Audit Risk Assestment and legal risk: first
evidence in the Italian Experience” In journal of corporate ownership & control 2007 vol 5,1
Milano, Egea.
-
Ministry of Corporate Affairs, Government of India “Corporate Governance Voluntary
Guidelines” India 2009
-
New York Stock Exchange “Final <YSE Corporate Governance Rules” Stati Uniti 2003
-
OECD “Frequently Asked Questions about the OECD Principles of Corporate Governance”
-
OECD, “Principi di governo societario dell’OCSE”, 2004
-
Power M. “The risk management of everything” Demos, Londra 2004
-
PricewaterhouseCoopers “Il Sistema di Controllo Interno. Progetto di corporate governance per
l’Italia” Milano, Il Sole24 Ore, 2002
-
Rebonato, R. Theory and Practice of Model Risk Management, Quantitative Research Centre
(QUARC) of the Royal Bank of Scotland Oxford Financial Research Centre – Oxford University.
-
Richard Anderson & Associates (2009) Risk Management and Corporate Governance, report
prepared for the OECD.
-
Silvestri A. , Arena M., Cagno E. , Trucco P., Azzone G. , 2010. Multi-Level ERM for ProjectBased Operations: The “Spring” Model, International Journal of Production Economics
(forthcoming).
-
Silvestri, Arena, Cagno, Trucco, Azzone “Enterprire Risk Management from theory to practice.
The role of dynamic capabilities approach: the “Spring” model.”
-
Silvestri, Arena, Cagno, Trucco, Azzone “Multi-Level ERM for Project-Based Operations: the
“Spring” model” School of Management, Politecnico di Milano, Italy
-
The Brazilian Institute of Corporate Governance (IBGC) “Code of Best Practice of Corporate
Governance” Brasile, 2010
-
The Co-ordination Council for Corporate “The Russian Code of Corporate Conduct” Russia
2002
188
-
The Government Commission on the German Corporate Governance Code “German corporate
code” Germania 2010
-
The Institute of Internal Auditors (IIA) “The Professional Practices Framework”, The IIA
Research Foundation, January 2004
-
Tokyo Stock Exchange “Principles of Corporate Governance for Listed Companies” Giappone
2006
-
Toronto Stock Exchange “Corporate Governance: A Guide to Good Disclosure” Canada 2006
-
Troina, G. (2005) (a cura di) Le revisioni aziendali, Milano, FrancoAngeli.
-
www.ecgi.org
www.oecd.org
www.worldbank.org
189