Università degli Studi “Roma Tre” Facoltà di Economia “Federico Caffè” Corso di Laurea Magistrale in Economia e Management Studio del Risk Management e della Corporate Governance all’interno dei Codici di Autodisciplina Relatore: Laureando: Dott. Carlo Regoliosi Emanuele Venturini Correlatore: Ing. Amerigo Silvestri Anno Accademico 2009/2010 Indice CAPITOLO I ................................................................................................................... 7 CORPORATE GOVERNANCE E CODICI DI AUTODISCIPLINA ............................................. 7 1.1 Introduzione ........................................................................................................................ 7 1.2 Interventi normativi ............................................................................................................ 8 1.2.1 Il Sarbanes-Oxley Act.................................................................................................... 8 1.2.2 Il decalogo dell’Unione Europea ................................................................................ 10 1.2.3 I principi di Governo Societario OCSE ........................................................................ 13 1.3 Codici di Autodisciplina ..................................................................................................... 15 1.3.1 Panoramica................................................................................................................. 17 CAPITOLO II ................................................................................................................ 25 ANALISI DEI CODICI DI AUTODISCIPLINA ..................................................................... 25 2.1 Introduzione ...................................................................................................................... 25 2.2 Metodologia ...................................................................................................................... 26 2.3 Macro aree e variabili........................................................................................................ 29 2.3.1 Corporate Governance ............................................................................................... 31 “Se le società sono gestite in maniera ottimale, allora esse prospereranno. Questo di conseguenza consentirà loro di attrarre investitori, il cui supporto può aiutare a finanziare uno sviluppo più rapido. Al contrario una corporate governance carente può indebolire il potenziale della società o peggio può aprire la strada a difficoltà finanziare o a possibili frodi.” ...................................................................................................................................... 32 2.3.2 Variabili CG ................................................................................................................. 32 2.3.3 Sistema di Controllo Interno ...................................................................................... 38 2.3.4 Variabili SCI ................................................................................................................. 41 2.4 Processo Valutativo ........................................................................................................... 46 2.5 Analisi dei Risultati ............................................................................................................ 59 2.6 Score .............................................................................................................................. 94 2.6.1 Metodologia ............................................................................................................... 94 2.6.2 Classificazione dei codici ............................................................................................ 95 2.6.3 I Top Performer ........................................................................................................ 104 CAPITOLO III ..............................................................................................................108 2 MODELLI DI RISK MANAGEMENT ...............................................................................108 3.1 Risk Management e Corporate Governance ................................................................... 108 3.2 Modelli di Risk Management .......................................................................................... 109 3.2.1 Enterprise Risk Management ................................................................................... 118 3.2.2 Altri Modelli per la rappresentazione del rischio ..................................................... 126 3.2.3 Settore Safety ........................................................................................................... 127 3.2.4 Settore Project Management ................................................................................... 132 3.2.5 Settore Management e Operational ........................................................................ 136 3.3 Spring Model ................................................................................................................... 140 3.3.1 Le componenti del modello...................................................................................... 146 Situazione iniziale .............................................................................................................. 146 Obiettivo............................................................................................................................ 147 Strategia ............................................................................................................................ 148 Eventi................................................................................................................................. 150 Dynamic Capabilities ......................................................................................................... 153 CAPITOLO IV..............................................................................................................162 ANALISI DEGLI ELEMENTI DELLO SPING MODEL NEI CODICI DI AUTODISCIPLINA .........162 4.1 Riepilogo del lavoro e obiettivi del capitolo.................................................................... 162 4.2 Gli elementi dello Spring Model ...................................................................................... 167 4.4 Analisi dei Risultati .......................................................................................................... 175 4.5 Conclusioni ...................................................................................................................... 182 BIBLIOGRAFIA e SITOGRAFIA .....................................................................................187 3 Introduzione Il centro di questo studio sono i Codici di Autodisciplina, in particolare la capacità di questi di essere un valido strumento di supporto alle realtà aziendali, studiando la loro completezza nella trattazione di tre macroaree: Corporate Governance, Sistema di Controllo Interno e Risk Management. Si sono scelti come oggetto di valutazione i Codici, in virtù dell’importanza sempre crescente che questi stanno assumendo nel panorama economico mondiale. Sulla scia degli interventi normativi a livello internazionale, numerosi paesi in tutto il mondo hanno emanato o modificato i propri codici di autodisciplina e guidelines, per sviluppare la corporate governance ed incrementare la consapevolezza e l’adesione alle best practices in tema di strutture aziendali. I principi stabiliscono standard minimi, per una struttura di governo societario responsabile e trasparente, forniscono una base comune alle aziende nazionali lasciando, tuttavia, una libertà di redazione e adesione in conformità al proprio contesto, attività e dimensione. I codici si rivolgono in modo particolare alle società che raccolgono capitali presso il pubblico o quotate, laddove la maggior separazione tra proprietà e controllo richiede una tutela superiore degli investitori, per un miglior funzionamento del mercato. Tuttavia essi possono essere uno strumento utile per migliorare il governo societario anche nelle imprese ad azionariato ristretto, a partecipazione statale o a conduzione familiare. Lo scopo di questa indagine è valutare la capacità dei codici di fornire al mercato una leva attraverso la quale accrescere la fiducia degli investitori, anche in virtù dei recenti scandali finanziari, e aumentare la consapevolezza degli operatori. Come Database valutativo intendiamo rivolgerci alle ultime edizioni dei codici di diciotto nazioni, selezionando almeno un codice per continente, tenendo presente la volontà di ottenere un campione di paesi, che differiscano tra loro per grado di maturità dell’economia locale e per condizioni socio-politiche, in modo da ottenere una panoramica globale eterogenea. Il processo di analisi è strutturato in due fasi distinte. Nella prima, intendiamo studiare i Codici con riferimento alla loro completezza riguardo alle macroaree di Corporate Governance e Sistema di Controllo Interno. Sulla base di uno studio in letteratura, definiamo, quindi, delle variabili in grado di rispecchiare, una volta valutate, l’accuratezza dei principi e raccomandazioni dei codici. Tali variabili sono state 4 ulteriormente scomposte in elementi semplificati, in modo da poter avere una valutazione quanto più possibile differenziata e puntuale. Una volta individuati, i singoli punteggi sono stati rappresentati in un grafico a dispersione, per identificare in modo ordinalistico tre categorie: i Top Performer, i Second Best e i Poor Performer. La seconda fase di analisi si concentra sulla valutazione del tema del Risk Management. In questo caso l’approccio metodologico intende essere differente. Piuttosto che utilizzare una base di analisi soggettiva, si adopererà come strumento valutativo un modello di gestione del rischio: Lo Spring Model. Tale modello integra la situazione iniziale, all’interno del contesto competitivo di riferimento in cui opera l’azienda, con gli obiettivi a cui essa tende e la relativa strategia per realizzarli, considerando le forze interne ed esterne che su essa possono incidere. L’obiettivo è fornire uno strumento che sia in grado di sfruttare le sinergie di risk management a vari livelli aziendali, permettendo ai vertici di avere una corretta visione, non solo su rischi di alto livello, ma su tutti quelli che possono impattare sulla struttura aziendale. Il motivo di questa scelta è dettato da un duplice fine: calare uno strumento operativo all’interno dei codici, per valutare come questi sappiano rispondere ai requisiti del modello e, in caso di esito positivo, raccomandare il modello stesso da parte dei codici come strumento per la gestione dei rischi. I codici, infatti, nelle loro raccomandazioni, promuovono procedure di Risk Assessment e Risk Management senza però fornire mai indicazioni di riferimento a un framework. L’intento è di valutare l’adeguatezza del modello alle Guidelines, per essere raccomandato da queste, e calarsi nello scenario globale come valida alternativa a modelli più noti, quali ad esempio l’ERM. La scelta di questo modello, inoltre, non è dettata dal caso ma dalle potenzialità di questo. Lo Spring Model si fonda su solide basi concettuali, essendo un’evoluzione del modello di Lewis (in particolar modo in riferimento al concetto di Capabilities) e di una crescente affermazione nel mondo industriale. Tale modello, infatti, è già consolidato all’interno di una grande realtà aziendale operante nell’Oil Market. La fase conclusiva del lavoro verte sull’analisi dei risultati delle due fasi valutative, in particolar modo sul confronto tra i Top Performer di una e dell’altra. Sono presentate le conclusioni e le valutazioni che queste implicano, soprattutto sull’importanza della leva fornita dal Risk Management alla Corporate Governance. Inoltre, anche in merito al 5 secondo obiettivo della tesi, lo studio dello Spring Model, sono definite le considerazioni in merito alla capacità del modello di interconnettersi con i principi dei codici, divenendo soggetto di raccomandazioni future. 6 CAPITOLO I CORPORATE GOVERNANCE E CODICI DI AUTODISCIPLINA 1.1 Introduzione L’interesse verso il tema della corporate governance è cresciuto notevolmente nel corso degli ultimi dieci anni, in modo particolare a seguito delle diverse crisi aziendali succedutesi a livello mondiale, Enron e World-Com negli Stati Uniti e i casi italiani di Cirio e Parmalat. Il dibattito odierno sulla corporate governance e gli interventi legislativi degli ultimi anni traggono origine dalla necessità di orientare il modo di governare l’impresa verso comportamenti volti alla predisposizione di adeguati assetti di direzione e controllo, anche sulla base di best practices a livello nazionale ed internazionale. La complessità dei mercati in cui le imprese operano e la crescente sfiducia di investitori e stakeholder hanno fatto sì che emergesse la necessità di un “modello ottimo” di governo delle imprese quale condizione indispensabile per la loro sopravvivenza. All’interno dell’impresa convergono infatti una pluralità di interessi tra loro correlati e il soddisfacimento di questi determina il mantenimento della competitività dell’impresa e quindi la sua sopravvivenza. Il tema delle relazioni tra le imprese e i propri stakeholder rappresenta un argomento fondamentale nel dibattito sulla corporate governance, alimentato principalmente dalla necessità di garantire a coloro che ripongono nella società interessi diretti o indiretti, intesi come azionisti, banche e altri finanziatori, clienti, fornitori e personale, una tutela maggiore in un contesto caratterizzato da forte sfiducia. Per continuare ad attrarre capitali e rimanere competitiva, l’impresa deve essere in grado di soddisfare in modo equo tutte le attese che in essa confluiscono e questo, come detto, si basa inevitabilmente sulla predisposizione di adeguati sistemi di governo.1 È questo l’intento delle autorità governative, delle Authority e delle associazione di categoria, responsabili dell’implementazione e della diffusione di raccomandazioni e guidelines. “Il governo societario è uno degli elementi fondamentali per migliorare l’efficienza economica e la crescita e per aumentare la fiducia degli investitori; coinvolge un insieme di relazioni fra i dirigenti di una società, il suo consiglio di 1 Anaclerio M. Miglietta A. Squaiella S. “ Internal Auditing. Dalla teoria alla pratica. “IPSOA 2007 (pp.57) 7 amministrazione, i suoi azionisti e le altre parti interessate e definisce la struttura attraverso cui vengono fissati gli obiettivi della società, vengono determinati i mezzi per raggiungere tali obiettivi e vengono controllati i risultati. Un buon governo societario dovrebbe assicurare al consiglio di amministrazione e ai dirigenti incentivi adeguati alla realizzazione di obiettivi in linea con gli interessi della società e dei suoi azionisti e dovrebbe facilitare un efficace controllo. La presenza di un efficace sistema di governo societario, per la singola impresa e per l’economia nel suo complesso, contribuisce ad assicurare un adeguato livello di fiducia, necessario al buon funzionamento dell’economia di mercato.”2 1.2 Interventi normativi L’evoluzione delle normative a livello internazionale riguarda sistemi e modelli che assicurino meccanismi di governo aziendale in grado di salvaguardare gli interessi degli shareholder e stakeholder. Un buon governo di impresa che consenta il raggiungimento di obiettivi fondamentali quali efficacia ed efficienza, trasparenza e legalità, è alla base di una logica per cui una migliore governance significa una migliore reputazione e quindi un maggior sviluppo. Di seguito verrà analizzata l’evoluzione del percorso normativo intrapreso a livello internazionale: dal Sarbanes-Oxley Act, agli interventi dell’Unione Europea fino ai principi di governo societario dell’OCSE (Organismo per la Cooperazione e Sviluppo Economico). Successivamente verranno analizzate le caratteristiche principali dei Codici di Autodisciplina emanati a livello nazionale, individuando elementi ed obiettivi comuni. 1.2.1 Il Sarbanes-Oxley Act Gli scandali finanziari di Enron, WorldCom e di altre grandi società statunitensi avvenuti nel corso del 2001 e del 2002, hanno fatto emergere i limiti della corporate governance, spingendo gli Stati Uniti ad approvare nel luglio 2002 il Sarbanes-Oxley Act. L’intervento normativo si è rivelato fondamentale per indurre le imprese a migliorare la loro accountability, trasparenza e integrità specialmente per quanto 2 OECD, Principi di governo societario dell’OCSE, 2004 8 riguarda il financial reporting e la gestione.3 Lo scopo è quello di conferire certezza ed affidabilità all’informativa di mercato sull’andamento delle società e di promuovere la correttezza di tutti quei soggetti che, avvalendosi della veste di amministratori, di consulenti o di controllori dell’attività d’impresa, operano nei mercati finanziari. La normativa riguarda tutte le aziende i cui titoli azionari sono registrati presso la Securities and Exchange Commission (SEC) degli Stati Uniti e la cui capitalizzazione di borsa supera i 75 milioni di dollari. In particolare il SOX si caratterizza per i seguenti punti: • Indipendenza delle società di revisione contabile e vigilanza sul loro operato: viene creato un organismo pubblico di vigilanza con il compito di regolamentare l’attività svolta dai revisori contabili, nonché di verificarne il rispetto (Public Company Accounting Oversight Board). Al fine di mitigare il rischio di possibili conflitti d’interesse, sono previste norme di rotazione delle figure chiave incaricate della revisione e il divieto di svolgimento di altri incarichi di consulenza, da parte della medesima società, ritenuti incompatibili ai fini della salvaguardia dell’indipendenza. • Migliore attendibilità delle informazioni finanziarie e dei processi di controllo interno contabile: l’amministratore delegato e il direttore finanziario vengono individuati come i responsabili dell’implementazione del sistema di controllo interno e delle procedure che riguardano le informazioni che vengono divulgate al mercato. Il sistema di controllo interno deve garantire il corretto flusso delle informazioni e dei dati finanziari forniti, nonché la loro attendibilità, rilasciando un’attestazione circa la veridicità del bilancio annuale e delle relazioni finanziarie emesse. In particolare, l’amministratore delegato e il direttore finanziario devono valutare l’efficacia del sistema di controllo interno sul processo di redazione del bilancio, comunicando i risultati e le conclusioni nei report prodotti. Alla società di revisione spetta il compito di formulare proprie valutazioni sulla conformità del sistema di controllo interno sul processo di redazione del bilancio, in base agli Standard emessi dal Public Company Accounting Oversight Board. 3 Miglietta A. Anaclerio M. Bettinelli C. “Internal Audit Risk Assestment and legal risk: first evidence in the Italian Experience” In journal of corporate ownership & control 2007 vol 5,1 9 • Accresciuti poteri di regolamentazione e vigilanza riconosciuti alla SEC: la SEC interviene in merito ai due punti precedenti, supervisionando l’organo di vigilanza pubblico delle società di revisione ed emanando norme di dettaglio per assicurare che le informazioni finanziarie divulgate dalle società rappresentino la reale situazione economico-finanziaria, tenendo conto anche di quelle attività che, pure essendo “fuori bilancio”, possono incidere sugli equilibri finanziari delle società stesse. • Riguardo al ruolo degli analisti finanziari, la SEC ha il compito di disciplinare il settore per evitare che gli interessi degli operatori di investment banking influenzino il giudizio degli analisti. Questi ultimi, nei report periodici di valutazione sulle società, sono tenuti a rendere pubblico ogni eventuale interesse della banca presso cui operano nelle società stesse. Anche il funzionamento delle società di rating è oggetto di analisi da parte della SEC per rilevare ed eliminare i possibili conflitti d’interesse. Sono previste sanzioni penali e amministrative severe come la reclusione fino a venti anni e la multa fino a 5 milioni dollari per i falsi e le frodi che incidono sull’acquisto e la vendita di strumenti finanziari. L’ostacolo alla giustizia mediante la distruzione o alterazione di documenti viene punito con la reclusione fino a vent’anni. 1.2.2 Il decalogo dell’Unione Europea Il varo del Sarbanes-Oxley Act nel 2002 ha avuto un effetto diretto sulle imprese europee che operano sul territorio americano direttamente o tramite consociate, e che quindi si sono trovate esposte a una normativa penalizzante. È anche per questo motivo che la Commissione Europea ha deciso di agire sull’apparato normativo in materia di società quotate emanando il piano di azione per la modernizzazione del diritto societario e il rafforzamento della corporate governance nell’Unione Europea. L’intervento della Commissione è volto a migliorare l’informazione e la trasparenza sulla struttura e sul funzionamento delle società, a 10 rinforzare i diritti degli azionisti e a fornire raccomandazioni sulla riforma dei consigli di amministrazione. Con tale intervento si intende realizzare un duplice obiettivo: 1. rafforzare i diritti degli azionisti e la tutela dei terzi: la realizzazione di tale obiettivo è necessaria per garantire l’efficienza e la competitività delle imprese, soprattutto in un’ottica di maggiore flessibilità delle aziende all’interno dell’Unione Europea. La Commissione sottolinea l’importanza di intraprendere alcune azioni, quali, ad esempio: precisare le responsabilità dei dirigenti, migliorare le disposizioni relative alla tutela dei creditori, introdurre una regolamentazione più rigorosa in materia di pubblicità delle informazioni per le società quotate e che fanno ricorso al pubblico risparmio, giungere a un quadro più flessibile per le PMI, coerente con le loro dimensioni e la loro forma giuridica; 2. promuovere l’efficienza e la competitività delle imprese: vengono indicate alcune linee d’azione che dovrebbero essere promosse. In particolare, sottolinea l’importanza di una iniziativa comunitaria volta ad armonizzare la normativa in materia di operazioni transfrontaliere, quali trasferimenti e concentrazioni all’interno dell’UE, nonché l’esercizio dei diritti degli azionisti. Il raggiungimento di questi obiettivi richiede l’adozione di una serie di iniziative comunitarie che sono state formalizzate nel piano d’azione in cui sono stabilite priorità definite a breve, medio e lungo termine. Gli interventi prospettati, riguardano: 1. La corporate governance: il piano suggerisce di coordinare i codici dei vari paesi comunitari già esistenti al fine di “promuovere una maggiore convergenza e lo scambio di migliori pratiche”4. In questo ambito, la Commissione ritiene necessario che le società garantiscano una maggiore trasparenza in materia di governo societario, un rafforzamento dei diritti degli azionisti, una modernizzazione nelle funzioni e nella composizione dei consigli di amministrazione. Infine, la Commissione stabilisce la necessità di un maggiore sforzo da parte degli stati membri volto al coordinamento delle normative nazionali sul tema del diritto 4 European Commission– “Modernising Company Law and Enhancing Corporate Governance in the European Union - A Plan to Move Forward”. Communication to the council and the European Parliament 2003 11 societario, della regolamentazione sui valori mobiliari, della quotazione in borsa, dei codici degli altri strumenti; 2. La salvaguardia e le modifiche del capitale: a tale scopo il piano suggerisce l’adozione di interventi rivolti a semplificare il sistema normativo introdotto con la II Direttiva CEE sul diritto delle società. Tale direttiva impone alle società per azioni un capitale sociale minimo e contiene molteplici disposizioni, volte a tutelare gli azionisti e i creditori, che si applicano, per esempio, in caso di costituzione della società, di aumento o di riduzione del capitale, di acquisizioni e di distribuzioni di azioni. La semplificazione della Direttiva, secondo il piano, dovrebbe avvenire con riferimento a: i pareri degli esperti in ordine alla valutazione dei conferimenti in natura, che in determinate circostanze dovrebbero essere aboliti, l’introduzione di azioni emesse non alla pari, le norme sull’acquisto di azioni proprie e quelle relative all’esercizio del diritto di opzione; 3. Gruppi e piramidi societarie: il piano in materia di gruppi di imprese ritiene opportuno intervenire con riferimento a tre ambiti: • l’obbligo di una maggiore completezza e trasparenza nelle informazioni societarie, finanziarie e non finanziarie, pubblicate sia dalle società quotate sia dai gruppi qualora l’impresa madre non sia una società quotata; • l’adozione di una norma quadro per l’attuazione, a livello di controllate, di una politica comune di gruppo che consenta ai responsabili della gestione di una società appartenente a un gruppo di porre in essere una politica coordinata e che, allo stesso tempo, garantisca la salvaguardia degli interessi dei creditori; • l’obbligo per le autorità nazionali di non ammettere alla quotazione società appartenenti a strutture piramidali abusive; 4. le ristrutturazioni, la mobilità e le nuove forme societarie: il piano, tenendo conto delle esigenze e delle problematiche della società operanti su scala transfrontaliera propone nuove forme societarie differenziate in base al fine sociale o al fine dell’azienda. 12 1.2.3 I principi di Governo Societario OCSE5 I Principi di Governo Societario dell’OCSE sono stati approvati dai Ministri OCSE nel 1999 e da allora rappresentano uno strumento di analisi comparativa internazionale per i responsabili dell’elaborazione delle politiche economiche, per gli investitori, per le società e per le altre parti interessate a livello mondiale. Essi hanno contribuito a far progredire l’agenda del governo societario e hanno fornito un quadro di riferimento alle iniziative legislative e regolamentari nei Paesi membri e non membri dell’OCSE. I Principi si rivolgono ai paesi membri (Australia, Austria, Belgio, Canada, Cile, Danimarca, Finlandia, Francia, Germania, Giappone, Grecia, Islanda, Irlanda, Israele, Italia, Corea del Sud, Lussemburgo, Messico, Nuova Zelanda, Norvegia, Olanda, Polonia, Portogallo, Regno Unito, Repubblica Ceca, Repubblica Slovacca, Slovenia, Spagna, Stati Uniti, Svezia, Svizzera, Turchia, Ungheria), ma rappresentano un riferimento e un sostegno anche per i governi dei Paesi non membri nei loro sforzi di valutazione e di miglioramento dell’assetto giuridico, istituzionale e regolamentare per il governo societario e offrono un orientamento ed alcuni suggerimenti per le borse, gli investitori, le società e altri parti che svolgono un ruolo nel processo di sviluppo del buon governo societario. A dimostrazione di ciò i Principi si fondano su un’ampia gamma di esperienze non solo dell’area OCSE, ma anche dei paesi non membri. I Principi si rivolgono in modo particolare alle società, finanziarie e non finanziarie, che raccolgono capitali presso il pubblico. Tuttavia, nella misura in cui tali principi sono applicabili, essi possono essere uno strumento utile per migliorare il governo societario anche nelle società non quotate. Essi si propongono di essere concisi, comprensibili e facilmente accessibili alla comunità internazionale. Non intendono, inoltre, sostituire le iniziative in materia di governo societario dei governi, di altri organismi pubblici, o del settore privato volte allo sviluppo di “pratiche eccellenti” più dettagliate. Sebbene numerosi fattori incidano sulla governance e sui processi decisionali delle imprese e siano fondamentali per il loro successo nel lungo termine, i Principi si concentrano soprattutto sui problemi derivanti dalla separazione tra proprietà e controllo 5 OECD, Principi di governo societario dell’OCSE, 2004 (pp. 8-12) 13 del capitale. Tali problemi, tuttavia, non si limitano alla relazione azionisti/dirigenti, anche se essa ne rappresenta un elemento essenziale. In alcune giurisdizioni, per lo più in Italia, i problemi di governance derivano anche dal potere di alcuni azionisti di controllo su quelli di minoranza. In altri paesi, i lavoratori dipendenti detengono diritti rilevanti, indipendentemente dal fatto che essi siano o meno azionisti. I Principi devono quindi essere inseriti in un contesto più ampio che consideri l’equilibrio complessivo dei poteri e dei diritti. Alcuni altri aspetti collegati ai processi decisionali delle società vengono trattati nei Principi anche se in modo marginale, come la tutela dell’ambiente, la lotta alla corruzione e l’etica. Le analisi realizzate nei Paesi membri e non membri e all’interno dell’Organizzazione hanno individuato alcuni elementi comuni alla base di un buon governo societario. Non potendo individuare un unico modello di buon governo, i Principi sono elaborati a partire da tali comuni elementi e sono formulati per integrare i vari modelli esistenti. Essi non sono vincolanti e non contengono prescrizioni dettagliate per la legislazione nazionale. Sono volti piuttosto a individuare molteplici obiettivi e a suggerire vari mezzi per realizzarli. Il loro scopo è presentarsi come uno strumento di riferimento. I Principi sono stati rivisti completamente per tenere conto dei recenti sviluppi e delle esperienze nei Paesi dell’OCSE e nei Paesi non membri. L’aggiornamento è stato intrapreso dallo Steering Group on Corporate Governance dell’OCSE su mandato dei Ministri dell’OCSE nel 2002. Il gruppo si è avvalso dei risultati di un approfondito studio che ha analizzato come i Paesi membri abbiano affrontato le diverse sfide del governo societario e si è ispirato anche alle esperienze di Paesi che non appartengono all’area dell’OCSE, ma in cui l’OCSE, in cooperazione con la Banca mondiale e altri sponsor, organizza Tavole Rotonde Regionali sul Governo Societario per sostenere gli sforzi di riforma regionali. I Principi redatti nel 2004 coprono i seguenti campi: I) Assicurare le basi per un efficace assetto di governo societario; II) I diritti degli azionisti e le funzioni fondamentali associate alla proprietà delle azioni; III) Equo trattamento degli azionisti; IV) Il ruolo degli stakeholder nel governo societario; 14 V) Informazione e trasparenza; VI) Le responsabilità del consiglio di amministrazione. Ogni sezione inizia con un unico Principio scritto in grassetto, seguito da un certo numero di principi derivati. Nella seconda parte del documento, i Principi sono integrati da annotazioni che contengono commenti sui Principi e che sono destinate ad aiutare i lettori a comprendere la loro logica. Le annotazioni possono anche contenere descrizioni delle tendenze dominanti ed offrire metodi alternativi. I Principi sono uno strumento in divenire. Essi definiscono norme e buone pratiche che non hanno un carattere vincolante, così come gli orientamenti suggeriti per l’attuazione di tali norme e pratiche, che devono essere adeguate alle caratteristiche proprie ad ogni Paese e regione. Nella sede dell’OCSE, i Paesi membri e non membri possono mantenere un dialogo continuo e confrontare gli insegnamenti scaturiti dalle reciproche esperienze. 1.3 Codici di Autodisciplina Sulla scia degli interventi normativi a livello internazionale, numerosi paesi in tutto il mondo hanno emanato o modificato dei propri codici di autodisciplina e guidelines per sviluppare la corporate governance ed incrementare la consapevolezza e l’adesione alle best practices in tema di strutture aziendali. I principi stabiliscono standard minimi per una struttura di governo societario responsabile e trasparente, forniscono una base comune alle aziende nazionali, ma lasciano, tuttavia, la possibilità di implementare ulteriormente la propria organizzazione compatibilmente con le rispettive caratteristiche, dimensioni e settori di appartenenza. I codici si rivolgono in modo particolare alle società che raccolgono capitali presso il pubblico o quotate, laddove la maggior separazione tra proprietà e controllo richiede una tutela superiore degli investitori per un miglior funzionamento del mercato. Tuttavia essi possono essere uno strumento utile per migliorare il governo societario anche nelle imprese ad azionariato ristretto, a partecipazione statale o a conduzione familiare. 15 Diverse sono le autorità che hanno provveduto alla redazione e all’implementazione dei codici nei vari paesi. In generale, è possibile ricondurre le autorità emittenti a tre categorie: • Società regolatrici del mercato azionario: in alcuni casi l’adesione ai codici rappresenta un requisito per l’accesso al mercato dei capitali di rischio o un valore aggiunto nei confronti degli investitori. Tra questi il codice canadese, emanato dalla Toronto Stock Exchange, quello Australiano dell’ASX Corporate Governance Council e il codice Giapponese della Tokyo Stock Exchange; • Commissioni Ministeriali: in questo caso le raccomandazioni sono emanate direttamente dai governi che istituiscono apposite commissioni per la loro redazione. Vi rientrano la Spagna con la Comisión Nacional del Mercado de Valores e l’India con il Ministry of Corporate Affairs; • Associazioni di amministratori: sono associazioni riconosciute di professionisti, che guidano l’implementazione e il continuo miglioramento dei codici attraverso la loro esperienza. Ne sono un esempio l’Institute of Directors in Sud Africa e in Egitto o l’Institut Arabe de Chefs d’Entreprises in Tunisia. In genere, questi codici prevedono un’adesione su base volontaria e adottano il principio “comply or explain”. Alla base vi è la consapevolezza che le società cui i codici si rivolgono possono essere estremamente diverse tra loro per dimensioni, forme di controllo, settore economico, e non sia quindi possibile individuare un modello che sia valido per tutte. Viene quindi lasciata la possibilità agli organi societari di adattare la struttura aziendale alle proprie esigenze, potendo derogare alcuni principi o perseguire il medesimo obiettivo che si raccomanda in modi differenti. Tuttavia qualora un principio non sia compatibile con le caratteristiche dell’azienda e si scelga di derogare, i codici spesso richiedono che si comunichino agli stakeholder e al mercato in generale le ragioni di tale scostamento e le eventuali misure alternative adottate. Si ritiene inoltre che qualora la società scelga in maniera volontaria di adottare il codice come strumento di garanzia per i suoi stakeholder, potendo oltretutto adattare i principi alla propria organizzazione, allora il rispetto sarà effettivo e non una pura formalità. I codici sono una serie di raccomandazioni circa i differenti elementi che caratterizzano un “buon” sistema di governance, delineando standard minimi su ruolo e composizione 16 dei consigli di amministrazione, sulla disclosure delle informazioni societarie, su struttura e funzionamento dei comitati interni, sui requisiti degli amministratori e in alcuni casi sulle relazioni con le parti correlate. Di seguito proponiamo una breve analisi sugli elementi che li caratterizzano, proponendo esempi ed evidenziando eventuali differenze. 1.3.1 Panoramica La stesura di guidelines e codici di best practice in tema di corporate governance ha inizio durante i primi anni ‘90 in Regno Unito, Stati Uniti e Canada in risposta ai problemi derivanti dalle performance deludenti delle aziende leader, nonché dalla percezione di uno scarso controllo da parte del Board che ha contribuito a peggiorare la situazione. Il Cadbury Report nel Regno Unito, il General Motors Board of Directors Guidelines negli USA, e il Dey Report in Canada hanno rappresentato una fonte di ispirazione per gli sforzi regolatori delle altre nazioni. Di seguito sono riportate le componenti chiave, presenti in diverse tipologie di codici di autodisciplina. Gli esempi scelti sono in lingua inglese al fine di mantenere un’omogeneità di linguaggio. Obiettivi La “missione” prioritaria che ha spinto vari soggetti emittenti in tutto il mondo a redigere guidelines e raccomandazioni è certamente la protezione degli azionisti e investitori, proprio per recuperare la fiducia duramente minata dalle crisi aziendali. I codici enfatizzano quindi il ruolo del Board come rappresentante degli interessi degli azionisti e come responsabile della massimizzazione del valore aziendale. Mentre però nelle prime edizioni questo risulta essere l’unico obiettivo prefissatosi, nelle successive molti codici, in maniera esplicita, accostano alla tutela degli shareholder anche quella di tutti gli altri stakeholder, intesi come impiegati, creditori, fornitori. Questi interventi dimostrano pertanto una crescente consapevolezza che le aspettative degli azionisti debbano essere soddisfatte al fine di attirare capitale a basso costo, ma allo stesso modo, provano una crescente sensibilità verso la necessità di affrontare gli interessi degli stakeholder al fine di massimizzare il valore nel lungo termine. Questa tendenza segnala come gli interessi di azionisti e stakeholder in generale siano, nel lungo periodo, compatibili per il successo dell’azienda. 17 The mission of the board of directors is to maximise shareholder value. CODE OF BEST PRACTICE OF CORPORATE GOVERNANCE, PRINCIPLE 1 (BRAZIL 1999) The mission of the Board of Directors is to protect and value the organization, optimize the return on investment in the long term and seek a balance between the desires of stakeholders (shareholders and other stakeholders), so that each receives an appropriate and proportional benefit to their holdings in the organization and the risk to which they are exposed. CODE OF BEST PRACTICE OF CORPORATE GOVERNANCE, PRINCIPLE 2.2 (BRAZIL 2009) Responsabilità del Board In molti codici di autodisciplina viene indicato come il Board assuma la responsabilità per l’amministrazione della società e si sottolinea come le responsabilità del consiglio siano separate da quelle del management. Tuttavia, codici e guidelines differiscono sul grado di specificità con cui il ruolo del Board viene descritto. Ad esempio nel King Code III del Sud Africa e nel codice canadese vengono puntualmente specificate le funzioni attribuite al consiglio come: pianificazione strategica, identificazione e gestione dei rischi, selezione, controllo e remunerazione del senior management, piani di successione, comunicazione con gli azionisti, integrità del sistema di controllo interno e conformità legale. The board of directors of every corporation should explicitly assume responsibility for the stewardship of the corporation and, as part of the overall stewardship responsibility, should assume responsibility for the following matters: (a) adoption of a strategic planning process; (b) the identification of the principal risks of the corporation’s business and ensuring the implementation of appropriate systems to manage these risks; (c) succession planning, including appointing, training and monitoring senior management; (d) a communications policy for the corporation; and (e) the integrity of the corporation’s internal control and management information systems. CORPORATE GOVERNANCE: A GUIDE TO GOOD DISCLOSURE, GUIDELINE 1 (CANADA 2006) Altri codici risultano invece meno dettagliati; è il caso del Giappone, il cui codice indica la sola responsabilità del Board per la supervisione del management e per l’accountability nei confronti degli azionisti. Corporate governance for listed companies should enhance the supervision of management by the Board of Directors(…), and ensure their accountability to shareholders. PRICIPLES OF CORPORATE GOVERNANCE FOR LISTED COMPANIES, PRINCIPLE 5 (JAPAN 2004) 18 Composizione del Board Un altro argomento affrontato da buona parte dei codici riguarda i requisiti che il Board aziendale deve soddisfare, inclusi la qualificazione dei membri e i criteri per l’ammissione, il processo di selezione degli amministratori, l’indipendenza del consiglio e la posizione di leadership. Criteri. La qualità, l’esperienza e l’indipendenza dei membri del consiglio ne influenzano direttamente la performance. Molte guidelines definiscono i criteri con diversi livelli di specificità, ma in generale essi tendono a sottolineare requisiti come esperienza, caratteristiche personali (inclusa l’indipendenza), competenze di base e disponibilità. When determining the number of directors serving on the board, the knowledge, skills and resources required for conducting the business of the board should be considered. Every board should consider whether its size, diversity and demographics make it effective. KING CODE OF CORPORATE GOVERNACE, PRINCIPLE 2.18 (SOUTH AFRICA 2009) To fulfill this role, the Director should closely observe their personal and professional commitments, and evaluate whether they can devote the necessary time to the new Board. CODE OF BEST PRACTICE OF CORPORATE GOVERNANCE, PRINCIPLE 2.8 (BRAZIL 2009) There should be a strong and independent element on the Board, which is able to exercise objective judgement on corporate affairs independently, in particular, from Management. CODE OF CORPORATE GOVERNACE, PRINCIPLE 2 (SINGAPORE 2005) omina degli amministratori. Il processo attraverso il quale gli amministratori vengono nominati ha guadagnato un’attenzione crescente da parte dei codici, i quali tendono a sostenere un processo formale e trasparente. L’uso di un apposito comitato composto da amministratori indipendenti è fortemente raccomandato. The companies may have a <omination Committee comprising of majority of Independent Directors, including its Chairman. CORPORATE GOVERNACE VOLUNTARY GUIDELINES, GUIDELINE A.3 (INDIA 2009) The board of directors of every corporation should appoint a committee of directors composed exclusively of outside, i.e., non-management, directors, a majority of whom are unrelated 19 directors, with the responsibility for proposing to the full board new nominees to the board and for assessing directors on an ongoing basis. CORPORATE GOVERNANCE: A GUIDE TO GOOD DISCLOSURE, GUIDELINE 4 (CANADA 2006) Presenza di amministratori interni ed esterni (“indipendenti”) nel board. In gran parte delle linee guida emanate nei diversi paesi un elemento fondamentale per garantire la capacità degli amministratori di fornire un giudizio obiettivo sull’attività svolta dai manager è rappresentato da un certo grado di indipendenza degli stessi. I codici di best practices sono concordi nel raccomandare che i consigli di amministrazione delle società quotate debbano avere al loro interno almeno alcuni amministratori indipendenti. Altri hanno sviluppato ulteriormente questo concetto, richiedendo che il requisito di indipendenza riguardi la maggioranza dei membri, o comunque un numero tale da garantire l’indipendenza di giudizio. In altri casi ancora, invece, le guidelines sono in un certo senso meno rigorose, richiedendo un mix all’interno del board di amministratori esecutivi e non-esecutivi, di cui solo alcuni riconosciuti indipendenti (sebbene un amministratore che non partecipi direttamente alla gestione sia certamente più obiettivo di un amministratore executive, questo tuttavia può non risultare completamente “indipendente” se ha legami economici o personali con un membro del management.) Un punto fondamentale è inoltre rappresentato dall’indicazione dei requisiti del presidente. Molti codici e guidelines raccomandano l’indipendenza del presidente nonché la netta separazione del ruolo di leader del consiglio da quello di CEO. In genere questo punto è maggiormente raccomandato da quei codici che, al contrario, pongono minor enfasi sull’indipendenza dei membri del board: qualora il consiglio sia composto per lo più da amministratori non-executive non necessariamente indipendenti, l’indipendenza del presidente acquista rilevanza superiore. A majority of the board should be independent directors. CORPORATE GOVERNANCE PRINCIPLES AND RECOMMENDATIONS, RECOMMENDATION 2.1 (AUSTRALIA 2010) Except for smaller companies, at least half the board, excluding the chairman, should comprise non-executive directors determined by the board to be independent. A smaller company should have at least two independent non-executive directors. CORPORATE GOVERNACE PRINCIPLE, PRINCIPLE B.1.2 (UNITED KINGDOM 2010) The board should comprise a balance of power, with a majority of non-executive directors. The majority of non-executive directors should be independent. 20 KING CODE OF CORPORATE GOVERNACE, PRINCIPLE 2.18 (SOUTH AFRICA 2009) The chair should be an independent director. The roles of chair and chief executive officer should not be exercised by the same individual. CORPORATE GOVERNANCE PRINCIPLES AND RECOMMENDATIONS, RECOMMENDATION 2.2, 2.3 (AUSTRALIA 2010) The Chairman and chief executive officer (“CEO”) should in principle be separate persons, to ensure an appropriate balance of power, increased accountability and greater capacity of the Board for independent decision making. The division of responsibilities between the Chairman and CEO should be clearly established, set out in writing and agreed by the Board. In addition, companies should disclose the relationship between the Chairman and CEO where they are related to each other. CODE OF CORPORATE GOVERNACE, GUIDELINE 3.1 (SINGAPORE 2005) Anche la definizione di “indipendenza” varia a seconda del codice preso in esame. Ad esempio il Brazilian Institute of Corporate Governance riporta un elenco puntuale dei requisiti richiesti ad un amministrazione per la sua indipendenza, tra i quali viene indicato che lui/lei: non deve avere altri rapporti con la società, non deve essere azionista di maggioranza né legato ad azionisti controllanti, non deve essere stato dipendente o direttore dell’azienda o di una sua controllata per almeno tre anni né CEO di una controllata, non deve avere rapporti familiari con nessun direttore, manager o azionista di maggioranza. Al contrario nel King Code sudafricano viene fornita una definizione di indipendenza estremamente concisa e generale, lasciando alle singole società il compito di definire nello specifico i requisiti. The independent Director is characterized by: <ot being bound to the organization, except for non-relevant holdings in it; <ot being a controlling shareholder, member of the controlling group, or another group with relevant holdings in the organization, spouse or relative up to the second degree of any of the afore mentioned parties, or connected to organizations related to the controlling shareholder; <ot being bound by a shareholders’ agreement; <ot having been an employee or officer of the organization (or its subsidiaries) for at least three years; <ot being or having been, for less than three years, a Director of a controlled organization ; <ot be supplying, purchasing, or bidding, directly or indirectly, to provide services and/or products to the organization in a relevant scale to a Director or the organization; <ot be a spouse or second degree relative of any Director or manager of the organization; <ot getting compensation from the organization, except for Director fees. (Dividends from nonrelevant holdings in the organization are excluded from this limitation); 21 <ot having been a partner, in the last three years, of an audit firm which is auditing or has audited the organization in the same period; <ot being a member of a non-profit organization that receives significant funds from the organization or its related parties; Staying independent with regard to the CEO; <ot financially depending upon the organization’s compensation. CODE OF BEST PRACTICE OF CORPORATE GOVERNANCE, PRINCIPLE 2.16 (BRAZIL 2009) Independence is the absence of undue influence and bias which can be affected by the intensity of the relationship between the director and the company. KING CODE OF CORPORATE GOVERNACE, GLOSSARY OF TERMS (SOUTH AFRICA 2009) Comitati interni al Consiglio In numerosi paesi è largamente accettato che alcune funzioni del board siano delegate a comitati interni. Ad esempio, comitati per le nomine, le remunerazione e per l’audit sono raccomandati in Australia, Canada, Giappone, India, Italia, Regno Unito e Singapore. Sebbene le disposizioni in termini di composizione di questi comitati vari a seconda dei codici, tutti riconoscono però un ruolo particolare ai direttori non-executive. In particolare, funzionamento e composizione dell’audit committee ricevono notevole attenzione nella maggior parte delle linee guida e dei codice in funzione del ruolo chiave che questo comitato svolge nella tutela degli interessi degli azionisti e nella promozione della fiducia degli investitori. Alcuni paesi specificano inoltre il numero minimo di membri per i comitati, nonché i requisiti, il ruolo del chairman e procedure scritte per il loro funzionamento. The board should delegate certain functions to well-structured committees but without abdicating its own responsibilities. KING CODE OF CORPORATE GOVERNACE, PRINCIPLE 2.23 (SOUTH AFRICA 2009) Committees shall be formed of not less than three <on Executive Directors, at least two of which shall be Independent Directors, including one as head. CORPORATE GOVERNANCE CODES AND PRINCIPLES, ARTICLE 6.2 (UNITED ARAB EMIRATES 2007) To improve the efficiency of the boards of directors, it is in the interest of large companies that adopt this Guide to: Appoint specialized committees such as an audit committee, a nomination committee, a compensation committee, (…)… depending on the specificities and peculiarities of each company. 22 Clearly define the mandate, the composition and the functioning procedures of all created committees . Inform shareholders about all these elements by publishing them in the corporate annual report. Insure that each of the these committees (…) is composed of members of the board of directors, preferably independent ones and non-salaried staff known for their proficiency, experience and honesty. CORPORATE GOVERNANCE CODE AND PRINCIPLES, PRINCIPLE 2.1.8 (TUNISIA 2OO8) Disclosure La disclosure è un tema fortemente regolamentato dalle leggi di molte nazioni, tuttavia vi è spazio per la divulgazione volontaria di informazioni da parte delle imprese al di là di ciò che è obbligatorio per legge. La maggior parte dei paesi, in via generale, concorda sulla necessità per gli amministratori di rivelare i propri interessi rilevanti e di divulgare i risultati finanziari in un report annuale agli azionisti. Proprio sull’informativa finanziaria e su quella relativa all’operato dell’audit committee si pone un’enfasi maggiore, in ragione del ruolo chiave nel mantenere la fiducia degli investitori e l’integrità dei mercati. Alcuni codici inoltre sottolineano la necessità di fornire informazioni accurate agli azionisti prima dell’assemblea generale, per garantire loro una partecipazione attiva. In alcuni casi viene indicata anche l’opportunità di individuare all’interno dell’azienda un responsabile per la revisiono dei report, al fine di garantirne la correttezza e la completezza. Infine, mentre alcuni codici dedicano intere sezioni alla disclosure, puntualizzando in modo chiaro tutte le informazione ritenute importanti, altri non raggiungono gli stessi livelli di dettaglio, risultando a seconda dei casi meno completi o semplicemente meno esaurienti. The board should ensure the integrity of the company’s integrated report. Sustainability reporting and disclosure should be integrated with the company’s financial reporting. Sustainability reporting and disclosure should be independently assured. KING CODE OF CORPORATE GOVERNACE, PRINCIPLE 9 (SOUTH AFRICA 2009) Companies should promote timely and balanced disclosure of all material matters concerning the company. CORPORATE GOVERNANCE PRINCIPLES AND RECOMMENDATIONS, PRINCIPLE 5 (AUSTRALIA 2010) The board of directors (…) supervise the disclosure of the annual report which includes all company’s important information. This report should be accessible to all concerned parties without restriction and notably published on the company’s website. 23 CORPORATE GOVERNANCE CODE AND PRINCIPLES, PRINCIPLE 2.2 (TUNISIA 2OO8) Questa breve rassegna dei principi chiave affrontati da varie linee guida e codici indica che non esiste un unico e concordato “buon” sistema di governance. Ogni paese ha la sua cultura aziendale, i propri valori e le proprie caratteristiche nazionali. Allo stesso modo, ogni azienda ha la propria storia, cultura, obiettivi e livello di maturità del business. Tutti questi fattori devono essere presi in considerazione nel realizzare la struttura ottimale di governance nei diversi paesi e nelle diverse società. 24 CAPITOLO II ANALISI DEI CODICI DI AUTODISCIPLINA 2.1 Introduzione Dopo aver analizzato i principali interventi normativi a livello internazionale in tema di corporate governance e dopo aver introdotto i codici di autodisciplina, il nostro studio prosegue con un esame più approfondito, su alcuni in vigore in una selezione di Paesi. Il lavoro si è concentrato su principi e raccomandazioni emanati in diversi tipi di stati, da quelli con un’economia già sviluppata a quelli emergenti dislocati nei cinque continenti. AUSTRALIA BRASILE BAHRAIN CANADA CHINA EGYPT Corporate Code of Best Corporate Corporate Code of Corporate Guide to corporate Governance Practice of Governance Code Governance: A Governance for governance Principles and Corporate Kingdom of Guide to Good Listed Companies principles Recommendations Governance Bahrain Disclosure in China GERMANY INDIA ITALY JAPAN RUSSIA SINGAPORE Code of corporate governance German corporate Corporate Codice di Principles of The Russian Code code Governance Autodisciplina Corporate of Corporate Governance for Conduct Voluntary Guidelines Listed Companies SOUTH AFRICA SPAIN TUNISIA UNITED ARAB UNITED KINGDOM USA King code of Unified Good Code of best EMIRATES The UK Corporate Principles of corporate Governance Code Governance Corporate practice of Corporate governance for corporate Governance Code South Africa governance for Joint-Stock Governance Companies Analizzando i principi e le raccomandazioni dei codici, emanati da diversi organi e rivolti a contesti diversi, emergono difformità anche notevoli tra gli stessi. Pur avendo medesimi obiettivi e finalità, e pur disciplinando argomenti similari, alcuni codici sono più completi, chiari ed esaustivi mentre altri accennano o addirittura omettono determinate tematiche. Abbiamo così deciso di redigere una mappatura dei codici al fine di ottenere un loro scoring, individuando due temi principali o macro aree utili ai fini della nostra indagine. 25 2.2 Metodologia Ai fini del nostro studio si è presa in considerazione una selezione limitata ma significativa di codici, appartenenti a paesi di diversi continenti e rilevanti, in quanto già economicamente sviluppati, o perché promettenti (e.g. BRIC). Il reperimento delle informazioni è avvenuto tramite consultazione di un database disponibile sul sito dell’European Corporate Governance Institute (www.ecgi.org). Per ogni paese è stata presa in esame l’edizione più recente del codice o l’unica disponibile. Pur comparando codici emanati in anni differenti, talvolta anche a distanze notevoli (si pensi al codice cinese del 2001 rispetto a quello brasiliano del 2010), l’analisi non risulta pregiudicata, ritenendo che la periodicità delle revisioni e l’attenzione all’aggiornamento siano elementi importanti per la valutazione di un buon codice di autodisciplina. Tabella 1 PAESI CODICE ANNO EMITTENTE Code of Best Practice of 2010 The Brazilian Institute of AMERICA Brasile Corporate Governance Canada Corporate Governance: A Guide Corporate Governance (IBGC) 2006 Toronto Stock Exchange 2003 New York Stock Exchange 2006 Egyptian Institute of Directors to Good Disclosure Stati Uniti Final <YSE Corporate Governance Rules AFRICA Egitto Guide to corporate governance Principles Sud Africa King code of corporate (EIoD) 2009 governance for South Africa Tunisia Code of best practice of Institute of Directors Southern Africa 2008 corporate governance L’Institut Arabe des Chefs d’Entreprises ASIA Bahrain Corporate Governance Code 2010 Kingdom of Bahrain Cina Code of Corporate Governance for Listed Companies in China Kingdom of Bahrain Ministry of Industry and Commerce 2001 China Securities Regulatory Commission 26 Emirati Corporate Governance Code for Arabi Joint-Stock Companies Giappone Principles of Corporate 2007 Emirates Securities & Commodities Authority (SCA) 2004 Tokyo Stock Exchange 2009 Ministry of Corporate Affairs, Governance for Listed Companies India Corporate Governance Voluntary Guidelines Singapore Code of corporate governance Government of India 2005 Council on Corporate Disclosure and Governance (CCDG) EUROPA Italia Corporate governance code 2006 Comitato per la Corporate Governance, Borsa Italiana S.p.A. Germania German corporate code 2010 The Government Commission on the German Corporate Governance Code Regno The UK Corporate Governance 2010 Financial Reporting Council The Russian Code of Corporate 2002 The Co-ordination Council for Unito Russia Conduct Spagna Unified Good Governance Code Corporate Governance 2006 Comisión Nacional del Mercado de Valores (CNMV) OCEA-IA Australia Corporate Governance Principles and Recommendations 2010 ASX Corporate Governance Council Come evidenziato nella tabella, le autorità emittenti sono diverse tra loro e riconducibili alle tre categorie precedentemente individuate nel corso del nostro studio: • Società regolatrici del mercato azionario; • Commissioni Ministeriali; • Associazioni di amministratori. Per la mappatura e l’analisi dei codici sono state utilizzate le versioni in inglese degli stessi, così come fornite dalle rispettive autorità emittenti, per mantenere un linguaggio uniforme e per quanto possibile omogeneo. 27 All’inizio del nostro lavoro è stata condotta un’analisi approfondita dei codici, per individuare le tematiche trattate ed evidenziare le categorie di informazioni rilevanti. In particolare nella fase introduttiva è stata sottolineata la presenza di principi e raccomandazioni sui temi di: - Risk management - Sistema di controllo interno - Audit committee - Internal audit - Disclosure - Altre raccomandazioni pertinenti Questo lavoro ha fornito una visione completa dei codici e ha permesso di individuare due macro aree, corporate governance e sistema di controllo interno, su cui impostare la valutazione circa la capacità delle guidelines di fornire un valido modello alle aziende. Modello che le aziende hanno poi modo di tradurre a livello operativo e organizzativo all’interno della società, adattandolo alle rispettive caratteristiche dimensionali e strutturali. Per ottenere uno score relativo ad ogni area, le singole tematiche sono state scomposte in variabili, individuandone quattro principali per ogni area. Queste variabili sono state ulteriormente disgiunte per individuare singoli elementi chiave cui attribuire un punteggio. Procedendo in questo modo le due tematiche più ampie sono state ricondotte a concetti base, rendendo più semplice l’analisi e consentendo un confronto più chiaro tra codici strutturati in modi anche molto differenti tra loro. Corporate Governance 1. Ruolo e Composizione del Consiglio di Amministrazione: V1 Ruolo del CdA nel processo di pianificazione strategica V2 Requisiti di indipendenza V3 Performance assessment 2. Struttura e funzionamento Comitati Interni: V1 Previsione di almeno tre comitati principali V2 Requisiti dei membri dei comitati 3. Disclosure: V1 Sezione dedicata V2 Previsione di un organo per la revisione 4. Relazioni con gli shareholders V1 <orme per l'equo trattamento degli azionisti 28 V2 Previsione di meccanismi di comunicazione Sistema di Controllo Interno 1. Definizione 2. Previsione di un Audit Committee V1 Sì/no V2 Requisiti dell’AC 3. Individuazione di un organo responsabile per l’implementazione del SCI V1 Sì/no V2 Soggetto all’approvazione da parte di altri organi 4. Previsione di una funzione di revisione interna (e.g. Internal Audit) V1 Sì/no V2 Requisiti dell’organo responsabile V3 Linee di riporto Ad ogni elemento chiave (Vn) è stato assegnato un punteggio su una scala da 0 a 1 che comprende tre possibili valutazioni. In linea generale il criterio di base seguito è stato il seguente: - Voto 0: l’elemento non è trattato nel codice, né è deducibile indirettamente; - Voto 0,5: l’elemento non è direttamente trattato, ma è deducibile dal testo oppure è trattato, ma non in maniera completa ed esauriente; - Voto 1: l’argomento è chiaro ed esaustivo. Prima di presentare gli score dei singoli codici ottenuti col procedimento descritto, verranno chiariti i criteri di valutazione per le singole variabili, fornendo esempi tratti dai codici in esame. Infine saranno presentati i risulti, comparando i valori e analizzando le differenze. 2.3 Macro aree e variabili L’obiettivo di un buon codice di autodisciplina è fornire ai vertici aziendali linee guida per l’implementazione delle proprie strutture societarie al fine di riconquistare la fiducia di mercato e investitori dopo anni caratterizzati da crisi a livello mondiale. Il primo tema fondamentale che un codice deve trattare in modo esaustivo è quindi quello di una sana e responsabile corporate governance, capace di garantire agli investitori una gestione efficace, efficiente e rispettosa dei loro interessi. Il massimo vertice aziendale, 29 il consiglio di amministrazione, è infatti il rappresentante degli azionisti e il garante che la società sia gestita nei loro migliori interessi. “Corporate governance concerns the relationships between a corporation’s managers and shareholders, based on the foundation that the board of directors is the shareholders’ agent to ensure that the corporation is managed in the shareholders’ best interests. The paradigm is simple: Managers accountable to boards and boards accountable to shareholders.”6 Le responsabilità del Consiglio di amministrazione riguardano quindi, da un lato, l’implementazione della struttura aziendale, dall’altro l’assicurazione che tale struttura sia in grado di garantire la creazione di valore e il rispetto di interessi sia interni che esterni. Diventa fondamentale allora fornire al vertice societario adeguati strumenti per valutare la struttura e la gestione interna, al fine di assolvere il proprio compito di garante esterno. Essendo la gestione quotidiana delegata al Management, il Consiglio deve poter disporre di strumenti di controllo e di supervisione e vedersi garantito un flusso di informazioni tempestivo e costante. Un buon codice deve quindi riuscire a fornire utili indicazioni per la creazione e il mantenimento di un Sistema di Controllo Interno che sia di supporto a tutti i membri dell’organizzazione per l’adempimento delle loro attività e responsabilità. Abbiamo quindi individuato in corporate governance e sistema di controllo interno i due temi principale che un codice, per essere considerato valido ed esaustivo, dovrebbe a nostro avviso trattare. Una volta individuate queste due macro aree per l’analisi e la valutazione, abbiamo evidenziato al loro interno singole variabili, di cui verranno prese in considerazione non sono la presenza, ma anche l’accuratezza e la chiarezza. Esse contribuiscono così allo score di ogni area. Gli elementi ritenuti utili per la stima sono i seguenti: a. Corporate Governance 1. Ruolo e Composizione del Consiglio di Amministrazione 2. Struttura e funzionamento Comitati Interni 3. Obblighi di disclosure 4. Relazioni con gli shareholders b. Sistema di Controllo Interno 6 Ira M. Millstein, “The Evolution of Corporate Governance in the United State” Remarks to the World Economic Forum, Davos, Switzerland 1998 30 1. Definizione 2. Previsione di un Audit Committee 3. Individuazione di un organo responsabile per l’implementazione del SCI 4. Previsione di una funzione di revisione interna (e.g. Internal Audit) 2.3.1 Corporate Governance Il termine “corporate governance” può essere soggetto a differenti definizione, a seconda che lo si intenda in termini più o meno ampi. In senso stretto esso si riferisce alle relazioni tra i manager aziendali, gli amministratori e gli azionisti; vi si possono ricondurre anche le relazioni dell’azienda con gli stakeholder e con la società in generale. In senso più ampio la Corporate Governance ricomprende invece il sistema di leggi, regolamenti, listing rules e pratiche volontarie che consentono all’azienda di attrarre capitali, essere gestite in maniera efficiente, produrre profitti e rispettare obblighi legali e attese degli stakeholder.7 Indipendentemente dalla definizione scelta, entrambe hanno un paradigma comune: il fulcro della corporate governance è rappresentato dai mezzi attraverso i quali le aziende assicurano agli stakeholder una gestione efficace ed efficiente e garantiscono che gli asset conferiti dagli investitori stessi siano gestiti in maniera appropriata e profittevole. L’azienda infatti rappresenta “un centro di aggregazione di una pluralità di interessi tra loro correlati, costituita e gestita allo scopo di soddisfare le aspettative dei soggetti, interni ed esterni, con i quali instaura rapporti economici e sociali.”8 Solo attraverso la predisposizione di adeguati strumenti che consentano una visione complessiva dell’impresa e delle relazioni che intercorrono tra di essa e l’ambiente esterno, la società può instaurare relazioni mutuamente soddisfacenti con gli stakeholder e garantire la sopravvivenza dell’impresa. Il modo in cui le società sono gestite incide sulla fiducia del mercato e conseguentemente sulla performance dell’azienda stessa. Una buona corporate governance è pertanto essenziale per le aziende che vogliano garantirsi accesso ai capitali, così come per le nazioni che vogliano incentivare gli investimenti nel settore privato. 7 Ira M. Millstein, “The Evolution of Corporate Governance in the United States,” Remarks to the World Economic Forum, Davos, Switzerland 1998 8 Anaclerio M. Miglietta A. Squaiella S. “ Internal Auditing. Dalla teoria alla pratica. “IPSOA 2007 (p.6) 31 “Se le società sono gestite in maniera ottimale, allora esse prospereranno. Questo di conseguenza consentirà loro di attrarre investitori, il cui supporto può aiutare a finanziare uno sviluppo più rapido. Al contrario una corporate governance carente può indebolire il potenziale della società o peggio può aprire la strada a difficoltà finanziare o a possibili frodi.”9 Gli interventi volti a fornire linee guida e best practices in tema di corporate governance, diffusesi dagli anni ’90, indicano una consapevolezza crescente dell’importanza di questo tema. Un’attenzione crescente è rivolta al governo societario, leva per lo sviluppo dell’economia e per garantire mercati sicuri e trasparenti. Norme e regolamenti ben definiti, così come codici volontari, sono pertanto uno strumento fondamentale che deve essere quanto più possibile diffuso. 2.3.2 Variabili CG 1. Ruolo e Composizione del Consiglio d’Amministrazione Come massimo vertice aziendale, il Consiglio, rappresenta gli azionisti all’interno dell’azienda e assolve al ruolo di garante dei loro interessi. La regolamentazione dei rapporti tra azionisti e amministratori ha rappresentato una delle spinte principali agli interventi normativi in termini di corporate governance. La teoria economica sostiene che quando un unico proprietario gestisce un’impresa, gli utili e il valore di questa tenderanno ad essere massimizzati in quanto direttamente legati agli interessi del manager-proprietario. Ma quando la proprietà è separata dal controllo, l’interesse personale del manager può portare ad un uso improprio dei beni aziendali, ad esempio attraverso il perseguimento di progetti eccessivamente rischiosi o imprudenti. Coloro che investono nella società e ripongono in essa determinati interessi, siano essi persone fisiche o fondi pensione, fondi comuni, banche e altre istituzioni finanziarie, o anche i governi, hanno bisogno di garanzie che i loro investimenti saranno protetti da appropriazioni indebite o da usi impropri, e che saranno utilizzati come previsto per il raggiungimento dell’obiettivo concordato.10 Un efficace governo societario deve essere in grado di fornire questo tipo do garanzie, e regole e linee guida più chiare in tema di ruolo e composizione dei consigli sono valido strumento per il raggiungimento di questo scopo. 9 OECD “Frequently Asked Questions about the OECD Principles of Corporate Governance” www.oecd.org Gregory H.J. “The Globalization of Corporate Governance” Global Counsel, September 2000 10 32 V1) Ruolo del CdA nel processo di pianificazione strategica La chiara attribuzione al vertice societario della responsabilità per la pianificazione strategica è un punto focale dell’attività aziendale. Il consiglio di amministrazione, in rappresentanza degli azionisti, ha il compito di garantire la creazione di valore e massimizzare il ritorno economico per gli shareholder nel rispetto dei loro interessi. Il ruolo fondamentale del Board risiede innanzitutto nella definizione degli obiettivi, e nel tracciare la strategia per il raggiungimento degli stessi. Da questo processo derivano le decisioni in merito al reperimento delle risorse necessarie e all’allocazione delle stesse. Inoltre la scelta degli obiettivi strategici determina il livello di rischio cui l’impresa decide di esporsi; pertanto il responsabile della pianificazione strategica è anche responsabile della definizione del livello di rischio accettabile. La chiara identificazione del massimo vertice aziendale in questo ruolo è un elemento d’importanza rilevante all’interno di un codice, sia come linea guida per le aziende aderenti sia come garanzia per gli shareholder che vedono esplicitamente identificato tale potere. V2) Requisiti di indipendenza Sebbene la pianificazione strategica sia responsabilità unica del consiglio, la sua implementazione viene delegata al management aziendale. Come rappresentante degli azionisti il board deve garantire loro un’attenta supervisione per assicurare una gestione efficace, efficiente e trasparente. Al fine di fornire una valutazione obiettiva e libera da ogni condizionamento è importante che i codici definiscano requisiti per qualificare l’indipendenza degli amministratori dai responsabili della gestione. Inoltre il consiglio deve rappresentare tutti gli azionisti, indipendentemente dal numero di quote detenute. I requisiti devono fornire garanzia anche agli azionisti minoritari, e prevedere criteri di indipendenza rispetto agli azionisti di maggioranza. In generale la qualificazione di amministratore indipendente è legata ai seguenti requisiti: - non deve possedere azioni della società in misura tale da consentirgli di esercitare il controllo sulla stessa, o comunque in misura tale da interferire con la sua indipendenza; 33 - non deve ricoprire altre cariche che lo pongano in conflitto di interessi con la società; - non deve ricoprire la carica di amministratore della società per periodi di tempo tale da consentire l’instaurazione di legami che sviliscano la sua indipendenza; - non deve essere, o essere stato, dipendente della società, o di una sua affiliata o sussidiaria; - non deve fornire o aver fornito alla società o a una sua affiliata o sussidiaria, alcun servizio o prodotto, o essere dipendente di un’impresa che li fornisce o li ha forniti; - non deve essere parente o affine di alcun dipendente, amministratore o azionista di controllo della società. Un ulteriore elemento a tutela di un’accurata supervisione, seppure ad un livello di garanzia minore, è la previsione di amministratori non-executive all’interno del consiglio, che potranno indirizzare le loro competenze professionali verso ruoli di controllo essendo esenti da incarichi operativi. V3) Performance assessment In virtù di quanto detto, l’esistenza di un processo di valutazione della performance del board diviene un ulteriore requisito di trasparenza nei confronti degli shareholder, che possono così indirizzare con maggiore consapevolezza e convinzione il loro voto e fiducia. Un buon codice di autodisciplina dovrebbe prevedere e raccomandare l’adozione di strumenti per la valutazione periodica dell’operato degli amministratori, per garantire la permanenza dei requisiti e delle competenze per l’adempimento degli incarichi conferiti. 2. Struttura e funzionamento Comitati Interni L’istituzione di comitati è uno strumento utile per attribuire deleghe in modo razionale all’interno del consiglio, al fine di garantire rapidità ed efficienza nella gestione societaria, fermo restando la competenza concorrente e sovraordinata del consiglio di amministrazione nella sua interezza. È essenziale, per un articolato e coordinato funzionamento del vertice aziendale, che i rispettivi poteri e doveri del CdA e degli organi delegati siano ben delineati in modo che le responsabilità possano essere 34 chiaramente identificate. Inoltre, data la delicatezza dei compiti generalmente affidati ai comitati, i codici dovrebbero dare adeguata attenzione alle disposizioni in tema di requisiti e composizione degli stessi. Inoltre, una puntuale e costante linea informativa tra consiglio e comitati, appare condizione necessaria per il corretto rapporto tra tali organi. V1) Previsione di almeno tre comitati principali In genere le deleghe all’interno dei CdA riguardano argomenti che, per la loro delicatezza e importanza, richiedono competenze e caratteristiche particolari. È il caso delle decisioni relative alla nomina e alla remunerazione dei membri del consiglio e al controllo delle attività svolte. Per queste ragioni solitamente si raccomanda alle società di istituire un Audit Committee,un <omination Committee e un Remuneration Committe. L’importanza dell’esistenza dell’Audit Committee si individua nella necessità, soprattutto nelle società di più ampie dimensioni come quelle quotate in borsa, di prevedere la presenza di organismi indipendenti in grado di tutelare i soggetti portatori di interessi nelle società in questione, garantendo un solido controllo interno. Infatti qualora previsto, questo organo svolge funzioni consultive e propositive in tema di attività di controllo, affiancando il consiglio d’amministrazione nell’espletamento delle proprie responsabilità in materia di controllo interno, ossia in materia di valutazione dell’adeguatezza dell’assetto organizzativo, amministrativo e contabile delle società. Il comitato pertanto assume una funzione di coordinamento tra i diversi organi di controllo dell’impresa e il board. Un <omination Committe garantisce che vi sia un adeguata valutazione delle competenze dei membri del Cda esaminando e definendo quali siano le abilità e caratteristiche per farne parte, assicurando così che al vertice aziendale vi siano persone adeguatamente preparate e competenti. Garantisce inoltre procedure chiare e trasparenti per la nomina. Infine la previsione di un Remuneration Committee, formato generalmente da amministratori indipendenti o non executive, garantisce corrispettivi equi e responsabili per gli amministratori della società. In particolare questo comitato è incaricato di prevedere meccanismi per allineare gli interessi degli azionisti con quelli dei membri del consiglio; in questo modo si cerca di ridurre possibili conflitti derivanti dalla separazione tra proprietà e controllo. Deve inoltre motivare l’operato degli 35 amministratori executive a perseguire obiettivi di lungo termine per lo sviluppo e il successo dell’azienda. Tra gli strumenti utilizzati rientrano solitamente partecipazioni agli utili o diritti di opzione sulle azione, oltre a compensi legati alle performance individuali. La predisposizione in gran parte dei codici di questo comitato sottolinea come il processo debba essere accuratamente predisposto e trasparente, prevedendo anche un’informativa a riguardo. V2) Requisiti dei membri dei comitati Incarichi come quelli precedentemente indicati richiedono, come detto, particolari requisiti e caratteristiche in capo ai membri che li compongono. In genere si richiede un numero minimo necessario allo svolgimento dell’incarico e requisiti di indipendenza, per garantire decisioni trasparenti e obiettive. Inoltre vengono richieste competenze personali e professionali. 3. Disclosure Il tema dell’informativa societaria, soprattutto in materia di report finanziari e bilancio, è disciplinata da apposite leggi, che vincolano quindi le società al loro rispetto. Nei codici di autodisciplina, tuttavia, viene dato spazio ad ulteriori raccomandazioni per garantire un output informativo che, oltre agli obblighi di legge, fornisca anche informazioni aggiuntive chiare ed adeguate ai destinatari. Per disclosure si intende l’informativa da parte dell’impresa nei confronti degli stakeholder per un esercizio maggiormente consapevole e informato dei propri diritti. Il riferimento non si esaurisce al solo report annuale ma a tutte quelle informazioni che riguardano momenti delicati della vita aziendale. Pertanto la periodicità delle informazioni non dovrà essere legata a soli limiti temporali predefiniti ma anche al principio di tempestività dell’informazione e al carattere più o meno straordinario di quest’ultima. I codici raccomandano inoltre la predisposizione di mezzi tali da garantire un informazione tempestiva a tutti gli azionisti e in molti casi promuovono l’impiego di mezzi telematici come i siti web aziendali. 36 V1) Sezione dedicata L’esistenza di una sezione dedicata permette una maggior comprensione degli obblighi informativi da parte di quelle imprese che intendano seguire i principi del codice stesso che assumeun livello di correttezza e chiarezza maggiore. Pertanto, le imprese che intendono adottare il codice, disporranno di un modello di sintesi puntuale da seguire, al fine di fornire agli stakeholder un informazione completa e accurata. L’informazione è infatti uno dei punti di maggior contatto con l’impresa, e quindi uno strumento per presentarsi al mercato. V2) Previsione di un organo per la revisione L’esistenza di un organo responsabile della revisione dei report aziendali è un ulteriore elemento di certezza che l’output informativo sia integro e privo di vizi sia nei contenuti che nella forma, ponendo un ulteriore garanzia che siano rispettati i principi di correttezza, trasparenza e tempestività dell’informazione. 4. Relazioni con gli azionisti Gli azionisti sono di fatto i proprietari dall’azienda, detenendo quote di partecipazione al capitale societario ed hanno quindi diritti commisurati ai loro investimenti. Il rapporto che lega l’azionista al vertice aziendale è di tipo fiduciario: quest’ultimo è infatti nominato e delegato ad agire dalla proprietà. L’obbligo di lealtà impone che la società rispetti i diritti degli azionisti e i codici devono pertanto raccomandare l’impiego di strumenti per garantire un solido legame. Oltre alle informazioni societarie, le imprese devono assicurare strumenti di partecipazione effettiva alle decisioni aziendali, tutelandone il diritto al voto e favorendo la partecipazione alle assemblee. V1) -orme per l'equo trattamento degli azionisti “L’assetto del governo societario dovrebbe assicurare l’equo trattamento di tutti gli azionisti, compresi quelli di minoranza e gli azionisti stranieri. Ad ogni azionista dovrebbe essere riconosciuta la possibilità di disporre di efficaci rimedi giuridici per la violazione dei propri diritti.”11 Questo principio dovrebbe essere ribadito da un buon codice di autodisciplina, che dovrebbe raccomandare alle società aderenti linee di comportamento che garantiscano un trattamento paritario a tutte le categorie di azionisti. 11 OCSE, “Principi di Governo Societario dell’OCSE”, 2004 (p.16) 37 In particolare che gli azionisti di minoranza siano tutelati da atti abusivi da parte, o nell’interesse, degli azionisti di controllo, che agiscano direttamente o indirettamente e dovrebbero disporre di efficaci rimedi giuridici. Tutti gli investitori dovrebbero inoltre poter ottenere informazioni sui diritti attribuiti a ogni classe di azioni anche prima del loro acquisto, nonché la facoltà di opporsi a qualunque limitazione di tali diritti. Infine le pratiche e le procedure delle assemblee generali degli azionisti dovrebbero assicurare un equo trattamento dell’azionariato e le procedure seguite dalla società non dovrebbero rendere l’esercizio del diritto di voto indebitamente difficile o costoso. V2 Previsione di meccanismi di comunicazione Il rapporto che intercorre tra gli shareholder e il vertice aziendale è di tipo fiduciario. I primi delegano ai secondi il potere di agire derivato dal loro diritto di proprietà. Tuttavia è opportuno negli interessi di questi che si abbia la possibilità di un interazione “attiva” e non esclusivamente “passiva” come destinatari dei soli Report. È dunque buona norma prevedere che gli azionisti possano porre domande su questioni rilevanti al vertice aziendale, e ricevere pronte e pertinenti risposte in occasione delle assemblee. 2.3.3 Sistema di Controllo Interno I continui cambiamenti nel sistema economico e finanziario in cui si trovano ad operare le imprese producono effetti significativi anche sul modo in cui le stesse vengono governate. Nell’attuale contesto competitivo, i modelli di maggior successo risultano quelli caratterizzati da un incessante dinamismo, dalla capacità di operare in condizioni di massima efficienza operativa, dalla continua spinta all’innovazione. L’efficacia gestionale, riconosciuta come requisito fondamentale per la sopravvivenza e lo sviluppo delle imprese, è la capacità di ottenere gli effetti desiderati. Essa incorpora due elementi: da un lato le attese che gli attori economici hanno in relazione a determinati risultati, dall’altro la capacità di orientare fenomeni e comportamenti in modo da raggiungere i risultati sperati. Il sistema di controllo interno è un meccanismo di governo dell’impresa che, se strutturato correttamente, permette di orientare i comportamenti dei soggetti che operano nell’impresa verso il raggiungimento di obiettivi pre-definiti, e pertanto risulta 38 essere un irrinunciabile strumento a disposizione del management per attuare una gestione orientata all’efficienza ed efficacia operativa. Uno strumento quindi in grado di indirizzare l’azienda verso obiettivi di redditività e verso il conseguimento della sua missione, minimizzando i rischi di percorso, dovuti al continuo mutamento delle condizioni economico-ambientali e concorrenziali. Inoltre il SCI contribuisce significativamente a garantire l’equilibrio e l’armonizzazione degli interessi che convergono nell’impresa, nell’ottica della minimizzazione dei rischi e della creazione del valore. Assicura gli interessi della proprietà, ossia che la gestione non sia svolta in contrasto con le direttive impartite e con gli obiettivi di incremento del valore del proprio investimento. La funzione di controllo non può però essere limitata al solo interesse della proprietà, ma deve tutelare la molteplicità di interesse dei quali l’impresa è centro. Il SCI diviene quindi strumento di tutela di chiunque abbia un interesse nell’impresa garantendo, oltre al raggiungimento di condizioni di efficienza ed efficacia operativa, anche l’adozione di comportamenti trasparenti e nel pieno rispetto della Legge e dei regolamenti interni ed esterni, l’attendibilità delle informazioni comunicate all’esterno nonché l’ottimizzazione nella gestione dei rischi. Elementi del sistema di controllo Interno Secondo quanto previsto nel CoSO report I12 il sistema di controllo interno è costituito da cinque elementi: - Ambiente di controllo L’ambiente di controllo, definito nel Report come “l’insieme di valori, idee, motivazioni, convinzioni e comportamenti il cui riconoscimento e la cui condivisione da parte dell’organizzazione ne orienta in misura significativa il modo di operare, con particolare riferimento all’attività di controllo”, costituisce le fondamenta sulle quali costruire l’intero sistema. L’ambiente di controllo è l’impresa stessa, intesa come l’insieme di persone tra loro diverse ma organizzate in funzione della propria attività e per il perseguimento di 12 Committee of Sponsoring Organization of the Treadway Commission (CoSO) “Internal ControlIntegrated Framework” AICPA, 1992 (tradotto e integrato in: PricewaterhouseCoopers “Il Sistema di Controllo Interno. Progetto di corporate governance per l’Italia” Milano, Il Sole24 Ore, 2002) 39 scopi comuni. Essendo le persone che operano in un’impresa a determinare le caratteristiche dell’ambiente di controllo, le loro qualità, sia etiche che morali e professionali, sono particolarmente rilevanti. L’ambiente di controllo comprende perciò tutta una serie di fattori che devono essere il più possibile precostituiti e allineati nel processo di implementazione del processo stesso. A tale scopo appare utile l’adozione di un “codice etico”, ossia una sorta di carta dei valori con cui il management della società definisce tutti i principi etici e morali a cui far riferimento nello svolgimento dell’attività aziendale, senza tralasciare uno studio della “cultura d’impresa”, definita come l’insieme dei valori d’impresa risultante dall’integrazione tra valori etici e valori imprenditoriali, nonché degli atteggiamenti e degli schemi interpretativi che delineano l’organizzazione, condizionandone i comportamenti, la coesione e le potenzialità di crescita. - Valutazione dei rischi Il rischio, insito in ogni attività imprenditoriale, se non correttamente affrontato, può pregiudicare la sopravvivenza dell’impresa, la sua competitività e situazione economico-finanziaria. Risulta quindi vitale per l’azienda, individuare un profilo di rischio definito “accettabile”, rimettendo poi al management il compito di mantenere l’attività d’impresa entro tale profilo. Quest’ultimo viene a determinarsi in funzione degli obiettivi che l’impresa intende raggiungere e che, a loro volta, determinano la linea strategica da perseguire. Una volta identificati i fattori di rischio che potrebbero pregiudicare il raggiungimento degli obiettivi aziendali, il management deve attivare un adeguato processo di analisi degli stessi in modo da operare una classificazione in base sia all’importanza del rischio, sia alla probabilità che tale rischio si verifichi. Da tale processo deriva la determinazione delle azioni da intraprendere per il loro contenimento. - Attività di controllo Le attività di controllo sono le procedure e le azioni svolte dalle persone che operano in un’impresa, allo scopo di realizzare gli obiettivi, ed includono svariate attività come ad esempio autorizzazioni, analisi delle performance operative, controlli fisici, separazione dei compiti, adeguata documentazione e registrazione 40 delle operazioni effettuate. È importante sottolineare come l’attività di controllo si leghi inevitabilmente agli elementi del SCI e ne costituisca un elemento fondamentale. L’attività di controllo è strettamente connessa alla complessità strutturale, e pertanto ogni impresa ha una propria attività connessa alle proprie dimensioni organizzative e attività di business. - Informazione e comunicazione Nel SCI, cosi come in tutta l’organizzazione, assume un ruolo chiave il buon funzionamento del sistema informativo. Informazione e comunicazione, sono gli strumenti di supporto alle decisioni interne e alla comunicazioni di queste all’esterno del contesto aziendale. In particolare è indispensabile che le informazioni su eventuali rilievi emersi in sede di controllo delle procedure siano tempestivamente comunicate al management, in modo da permettere l’adozione delle contro procedure correttive più adatte sotto la propria responsabilità. - Monitoraggio Per monitoraggio si intende quel processo che svolge la funzione di valutare nel tempo la performance del SCI, allo scopo di garantire che esso continui a funzionare coerentemente ai cambiamenti interni ed esterni all’impresa (cambiamento di assetto organizzativo, nuove disposizioni legislative). L’attività di monitoraggio consente quindi di avere una ragionevole certezza che il SCI sia in grado di fronteggiare tutti i rischi insiti nell’attività aziendale. Per essere efficace l’attività di monitoraggio deve essere un processo continuo ed automatico, integrato nelle attività operative dell’impresa. 2.3.4 Variabili SCI 1. Definizione V1) Definizione di SCI nel codice La definizione di Sistema di controllo interno più diffusa è certamente quella fornita dal CoSO Report I, diventato dal 1992 il modello standard di riferimento per la comprensione e la valutazione dell’efficacia dei sistemi di controllo interno attuati dalle 41 imprese. Nel documento il SCI è definito come “un processo messo in atto dal consiglio di amministrazione, dal management e da tutto il personale, volto a fornire una ragionevole garanzia sul raggiungimento dei seguenti obiettivi: - efficacia ed efficienza delle attività operative; - attendibilità delle informazioni di bilancio; - conformità alle leggi e alle norme vigenti”.13 Anche se la più diffusa, questa definizione non è l’unica e i codici di autodisciplina non devono necessariamente farle riferimento. Sembra però utile inserire all’interno delle linee guida un esplicito richiamo al sistema di controllo interno che, coinvolgendo tutto il personale societario, dal vertice alla base operativa, dovrebbe essere adeguatamente compreso a tutti i livelli. Una definizione accurata può essere pertanto un valido strumento per aumentare la consapevolezza sull’importanza di questo sistema. 2. Previsione di un Audit Committee V1) Istituzione di un Audit Committee L’Audit Committee è raccomandato in modo particolare per le aziende di grandi dimensioni, quotate o che raccolgono capitali presso il pubblico, proprio in virtù del maggior numero di interessi coinvolti e della necessità di garantire loro tutela. I codici di autodisciplina evidenziano l’importanza di tale organo dedicandogli, nella maggior parte dei casi, raccomandazioni e linee guida in apposite sezioni. L’AC, in quanto comitato interno al consiglio di amministrazione, è responsabile degli incarichi delegatigli e che in linea generale sono collegati alla supervisione, valutazione e monitoraggio del sistema di controllo interno. Alcuni codici prevedono inoltre responsabilità riguardanti l’accertamento della correttezza dei documenti contabili e alla valutazione della società di revisione, nonché relative alla vigilanza del processo di revisione contabile. Ai fini del presente lavoro interessa soprattutto il suo ruolo nell’ambito del più ampio sistema dei controlli interni, di cui rappresenta un punto centrale. Qualora previsto, infatti, l’Audit Committe funge da tramite tra il consiglio e tutti i soggetti responsabili dei controlli aziendali. Il comitato può disporre di una 13 Committee of Sponsoring Organization of the Treadway Commission (CoSO) “Internal ControlIntegrated Framework” AICPA, 1992 (tradotto e integrato in: PricewaterhouseCoopers “Il Sistema di Controllo Interno. Progetto di corporate governance per l’Italia” Milano, Il Sole24 Ore, 2002) 42 funzione di Internal Audit o di altri strumenti per effettuare controlli periodici sul SCI e fornire al CdA ragionevole garanzia sulla sua efficacia ed efficienza. V2) Requisiti dell’AC Generalmente i codici prevedono che l’Audit Committe sia composto almeno da tre membri tutti non esecutivi, la maggioranza dei quali indipendenti, escluso da tale computo il Presidente. Tali predisposizioni vogliono assicurare la corretta funzionalità dell’organo, che sia esente da qualunque tipo d’influenza, e che possa operare nel pieno rispetto della legge e secondo i principi di corretta amministrazione. Inoltre l’importanza di tale comitato nel ruolo di supervisione e monitoraggio del SCI, oltre che come tramite tra i vari preposti al controllo e il board, spiega perché gli venga attribuito nei codici maggiore spazio e specificità. 3. Individuazione di un organo responsabile per l’implementazione del SCI V1) Previsione di un organo responsabile La funzione di controllo rappresenta un’attività sistematica di supporto per incrementare la probabilità che i traguardi e gli obiettivi prefissati possano essere perseguiti e raggiunti, compatibilmente con le congiunture interne ed esterne in cui l’impresa si trova ad operare. Il sistema di controllo, una volta istituito deve essere retto e gestito in un’ottica di continuo monitoraggio e miglioramento, coinvolgendo i responsabili dei processi aziendali al fine i migliorare la comprensione e la conoscenza dei rischi. I poteri aziendali, relativamente al SCI, devono essere attribuiti in modo corretto, assicurando che le decisioni vengano assunte da funzioni professionalmente adeguate e motivate e comunque perfettamente individuabili dalla comunità aziendale.14 Un buon codice deve quindi fornire indicazioni utili per individuare un organo responsabile per l’implementazione effettiva del sistema di controllo interno, identificando chiaramente i distinti ruoli di istituzione, implementazione e revisione. V2) Soggetto all’approvazione di altri organi 14 Sul tema è stato osservato Troina G. “Le revisioni Aziendali. Revisione interna e sistema dei controlli interni” FrancoAngeli 43 Una volta individuato un organo responsabile per l’implementazione del sistema, i codici dovrebbero fornire indicazioni sull’opportunità di sottoporre il modello così come implementato all’approvazione di un altro organo prima della sua effettiva messa in operatività. “La stessa struttura organizzativa dell’impresa è già di per sé predisposta ed articolata in maniera tale da prevedere e provvedere alla segregazione dei compiti e delle collegate responsabilità”15 ma la raccomandazione di una chiara identificazione all’interno della società appare comunque utile. 4. Previsione di una funzione di revisione interna (e.g. Internal Audit) V1) Istituzione di una funzione di revisione Il funzionamento del sistema di controllo interno deve essere sistematicamente revisionato al fine di valutarne l’adeguatezza. La presenza di un organo di revisione rientra nel fulcro concettuale del SCI. La revisione è un processo continuo di autoverifica e implementazione che coinvolge tutta l’attività gestionale dell’impresa. La valutazione del sistema di controllo interno è un’attività continua e rappresenta uno stato del processo, ovvero una condizione in cui ci si trova in un dato momento che può richiedere interventi volti a migliorare l’efficacia del sistema stesso. Questa verifica permetterà di valutare l’adeguatezza del SCI rispetto agli obiettivi prefissati in termini di efficacia ed efficienza, di corretta rappresentazione nell’informativa di bilancio e del rispetto delle leggi e dei regolamenti. In generale l’incarico di revisionare il sistema viene attribuito alla funzione di internal audit, in virtù anche della sua posizione nell’organigramma aziendale che garantisce l’indipendenza e una linea di riporto diretta al CdA. Secondo quanto stabilito dal Board of Directors dell'Institute of Internal Auditors: “L’Internal Auditing è un'attività indipendente ed obiettiva di assurance e consulenza, finalizzata al miglioramento dell'efficacia e dell’efficienza dell'organizzazione. Assiste l'organizzazione nel perseguimento dei propri obiettivi tramite un approccio professionale sistematico, che genera valore aggiunto in quanto finalizzato a valutare e migliorare i processi di controllo, di gestione dei rischi e di corporate governance.”16 Compito istituzionale della funzione di audit è di integrare 15 Troina G. “Le revisioni aziendali” (p.34) The Institute of Internal Auditors (IIA) “The Professional Practices Framework”, The IIA Research Foundation, January 2004 16 44 metodologie e strumenti per un’efficace/efficiente azione di controllo a costante presidio del Sistema di Controllo Interno. V2) Requisiti dell’organo responsabile È opportuno che i requisiti dell’organo incaricato della revisione siano predeterminati e resi espliciti all’interno dei codici. Non sono contemplati limiti alla richiesta di qualifiche. Oltre a requisiti d’indipendenza o limiti all’operatività manageriale possono essere richiesti anche certificazioni che attestino le capacità dei singoli. Nel caso in cui la revisione sia svolta dall’ Internal Audit, i requisiti cui facciamo riferimento appartengono a due categorie: professionali e organizzativo/gerarchici. Per i primi risulta rilevante il contributo delle associazione internazionali di categoria (IIA, Institute of Internal Auditors), che garantiscono la diffusione di standard di riferimento per la pratica professionale e la continua formazione, oltre che attribuzione di appropriate certificazioni. Per i secondi il riferimento è ai requisiti d’indipendenza e obiettività che permettono all’Internal Audit di esercitare i propri compiti esenti da qualsiasi interferenza e nel pieno adempimento delle loro responsabilità. V3) Linee di riporto I codici dovrebbero definire le linee gerarchiche e di responsabilità che l’organo di revisione deve seguire nell’espletamento dei propri compiti. Infatti tale organo, seppur investito dell’incarico della revisione, può generalmente offrire solo raccomandazioni e suggerimenti al vertice aziendale per il miglioramento del SCI, senza aver il potere formale di eseguire tali migliorie. È quindi raccomandabile che esso abbia la possibilità di rivolgersi direttamente al management operativo per i propri suggerimenti circa l’implementazione del modello, ma anche al massimo vertice aziendale per l’assicurazione circa la sua funzionalità ed efficacia. Rimane infatti al Board la responsabilità ultima decisionale. Nel caso in cui, come sopra ipotizzato, tale revisione sia svolta dall’Internal Audit, questo generalmente “in via gerarchica dipende dall’alta direzione aziendale, ma funzionalmente deve mantenere un’indipendenza a tutti i livelli, anche nei confronti della direzione aziendale, non potendo assumere responsabilità gestionali in attività operative”.17La definizione e la valutazione delle linee di riporto del responsabile dell’Internal Audit rappresentano un tema di fondamentale importanza: la loro adeguatezza è, infatti, essenziale sia in relazione al conseguimento 17 Dittmeier C. A. “Internal Auditing” EGEA 2007 (p.84) 45 dell’indipendenza, dell’obbiettività e del peso organizzativo necessarie all’Internal Audit nell’efficace svolgimento delle proprie attività, sia nell’assicurare un adeguato flusso informativo verso il vertice esecutivo e il management, base fondamentale per la valutazione dei rischi e il reporting dei risultati delle attività di auditing. 2.4 Processo Valutativo Dopo aver classificato gli elementi di ogni macro area rilevanti ai fini della valutazione dei codici di autodisciplina, lo studio prosegue con la ricerca e la valutazione degli stessi all’interno di principi e guidelines emanati a livello nazionale. Il criterio di analisi è stato orientato in via generale sulla presenza dei singoli punti e sull’accuratezza della loro trattazione. La sola menzione del tema non è infatti sufficiente ad attribuire pieno valore al codice se questo non viene esposto e chiarito adeguatamente. Per fornire una guida effettiva ed efficace il codice deve prevedere raccomandazioni complete e, per quanto possibile, strumenti validi per la loro implementazione. Pertanto, i punteggi attribuiti sono stati graduati su tre livelli: • 0: elemento assente; • 0.5: elemento presente solo parzialmente; • 1: elemento presente in maniera completa. In particolare nella valutazione dei singoli elementi che compongono le variabili, i punteggi sono stati attribuiti sulla base di requisiti specifici per ognuno di essi. La scala di valori generali è stata quindi adattata ai temi chiave per fornire una valutazione maggiormente puntuale. Nelle tabella 3 vengono riportate i principi seguiti nella stima dei codici. 46 Tabella 3 Variabile Voto 0 Voto 0.5 Voto 1 Non indicato Indicato nei commenti ai Esplicita attribuzione al processo di pianificazione principi o deducibile da altre board sia per la strategica raccomandazioni; pianificazione strategica che oppure non è indicato il ruolo per la determinazione degli nella determinazione degli obiettivi CORPORATE GOVER-A-CE Ruolo e Composizione del Consiglio di Amministrazione: Ruolo del CdA nel obiettivi; oppure la responsabilità di pianificazione è limitata ad alcune aree; oppure è delegata ad un comitato Requisiti di indipendenza Non raccomandati Indipendenza richiesta ma non Raccomandati ed esplicitati ne viene data la definizione; oppure si raccomanda la sola presenza di membri non executive; oppure sono richiesti requisiti per il solo chairman Performance assessment Non raccomandato Raccomandato senza ulteriori Raccomandato, con informazioni indicazioni su strumenti, responsabili, periodicità Struttura e funzionamento dei Comitati Interni: Previsione di almeno tre Non previsti o se ne Previsti almeno 2 comitati comitati principali prevede solo 1 (di cui 1 sia l’AC) Requisiti dei membri dei Non raccomandati Previsti ma poco chiari; Raccomandati e richiesta oppure sono richiesti requisiti di l’indipendenza per tutti i indipendenza, ma questi non comitati previsti comitati Previsti 3 o più sono accuratamente definiti; oppure si raccomanda la sola presenza di membri non executive Disclosure: 47 Sezione dedicata Non prevista Informazioni deducibili ma in Prevista con elenco puntuale maniera disordinata; delle informazioni da fornire oppure presente una sezione all’esterno dedicata ma che contiene solo indicazioni generiche sulla disclosure Previsione di un organo per Non previsto la revisione Previste solo per alcune Individuazione di un categorie di informazioni responsabile per tutti i report Deducibili da altre Previste esplicitamente Relazioni con gli shareholders: Norme per l'equo Non previste raccomandazioni trattamento degli azionisti Previsione di meccanismi Non previsti Prevista ma “unilaterale” Prevista e “bilaterale” Non fornita Non fornita ma ne vengono Fornita di comunicazione SISTEMA DI CO-TROLLO I-TER-O Definizione: Definizione di SCI indicati gli elementi principali; oppure la definizione è limitata ai controlli su determinati argomenti Audit Committe: Istituzione di un AC Previsto Requisiti membri AC Non previsti Non previsto Previsti ma non accuratamente Previsti ed esplicitati, con definiti, incluso il caso in cui sia raccomandazione di raccomandata l’indipendenza indipendenza ma questa non sia definita; oppure si raccomanda la sola presenza di membri non executive Individuazione di un organo responsabile per l’implementazione del SCI: Individuazione di un Non individuato Individuato in via generale Individuato in maniera esplicita organo responsabile Soggetto all’approvazione Non previste Viene indicata la responsabilità Previste approvazioni e di altri organi approvazioni indiretta in via generale individuato l’organo responsabile Previsione di una 48 funzione di revisione interna (e.g. Internal Audit): Individuazione di un Non individuato Individuato organo responsabile Requisiti dell’organo Non previsti Previsti ma non accuratamente Previsti ed esplicitati specificati responsabile Linee di riporto Non individuate Individuate ma in linea generale Individuate e specificate in maniera chiara Per una maggior chiarezza si forniscono alcuni esempi tratti dai codici e presi in esame per la valutazione: Corporate Governance 1. Ruolo e Composizione del Consiglio di Amministrazione: V1 Ruolo del CdA nel processo di pianificazione strategica Il ruolo del consiglio di amministrazione deve essere chiaro non solo nel processo di pianificazione della strategia, ma anche in quello di determinazione degli obiettivi aziendali. Nel caso in cui tale responsabilità non sia chiaramente attribuita, il punteggio è parziale. In altri casi il ruolo nella pianificazione strategica viene individuato ma limitato ad una particolare area (es. sola strategia di avversione al rischio), oppure ancora viene delegata tale responsabilità ad un comitato interno. Anche in questi casi il punteggio è solo parziale. 0.5: The main duties of the corporate strategy committee shall be to conduct research and make recommendations on the long-term strategic development plans and major investment decisions of the company. THE CODE OF CORPORATE GOVERNANCE FOR LISTED COMPANIES IN CHINA, PRINCIPLE 6 (CHINA 2001) 1: The board should see the core components of its mission as to approve the company's strategy and authorise the organisational resources to carry it forward, and to ensure that management meets the objectives set while pursuing the company's interests and corporate purpose. CORPORATE GOVERNANCE CODE AND PRINCIPLES, PRINCIPLE 8 (SPAIN 2006) 49 V2 Requisiti di indipendenza Per garantire autonomia e indipendenza di giudizio i codici devono prevedere all’interno del consiglio un numero adeguato di membri riconosciuti come indipendenti. Qualora l’indipendenza venga richiesta ma non ne sia fornita la definizione, la valutazione non può essere pienamente positiva. L’indicazione generale di assenza di interessi che possano compromettere l’indipendenza non sembra adatta a fornire una guida efficace per un tema così delicato. Risultano più completi codici che, al contrario, stilano elenchi di caratteristiche e situazioni da evitare o da considerare con particolare attenzione. Allo stesso modo viene valutata la previsione di soli membri non-executive, ritenendo che la non operatività fornisca un livello di tutela inferiore, così come la richiesta di indipendenza per il solo presidente. 0.5: The board of directors of every corporation should be constituted with a majority of individuals who qualify as unrelated directors. An unrelated director is a director who is independent of management and is free from any interest and any business or other relationship which could, or could reasonably be perceived to, materially interfere with the director’s ability to act with a view to the best interests of the corporation, other than interests and relationships arising from shareholding. CORPORATE GOVERNANCE: A GUIDE TO GOOD DISCLOSURE, GUIDELINE 2 (CANADA 2006) 1: When determining the independent status of a director the board should consider whether the director: 1. is a substantial shareholder of the company or an officer of, or otherwise associated directly with, a substantial shareholder of the company 2. is employed, or has previously been employed in an executive capacity by the company or another group member, and there has not been a period of at least three years between ceasing such employment and serving on the board 3. has within the last three years been a principal of a material professional adviser or a material consultant to the company or another group member, or an employee materially associated with the service provided 4. is a material supplier or customer of the company or other group member, or an officer of or otherwise associated directly or indirectly with a material supplier or customer 5. has a material contractual relationship with the company or another group member other than as a director. CORPORATE GOVERNANCE PRINCIPLES AND RECOMMENDATIONS, BOX 2.1 (AUSTRALIA 2010) 50 V3 Performance assessment La previsione chiara e puntuale di un processo di valutazione dovrebbe fornire indicazione sulla periodicità, sul responsabile della valutazione e se possibile suggerimenti sui criteri da tenere in considerazione. L’assenza di questi elementi comporta una valutazione parziale. 0.5: The Board of Directors shall evaluate, at least once a year, the size, composition and performance of the Board of Directors and its committees, eventually characterising new professional figures whose presence on the board would be considered appropriate. CORPORATE GOVERNANCE CODE, PRINCIPLE 1.C.1 (ITALY 2006) 1: The evaluation of the board, its committees and the individual directors should be performed every year The board should determine its own role, functions, duties and performance criteria as well as that for directors on the board and board committees to serve as a benchmark for the performance appraisal. Yearly evaluations should be performed by the chairman or an independent provider. KING CODE OF GOVERNANCE FOR SOUTH AFRICA, PRINCIPLE 2.2 (SOUTH AFRICA 2009) 2. Struttura e funzionamento Comitati Interni: V1 Previsione di almeno tre comitati principali I comitati per il controllo, le nomine e le remunerazioni sono considerati strumenti estremamente importanti per un’attribuzione razionale dei poteri all’interno del consiglio. Ai fini della presente valutazione, la previsione di due comitati è il requisito minimo per un punteggio almeno parziale. Pertanto, qualora sia raccomandata l’istituzione di uno solo dei tre, o di nessuno, il punteggio è nullo. La valutazione è solo parzialmente positiva se ne vengono previsti due, di cui almeno uno sia l’AC, ritenendo la raccomandazione di un audit committe fondamentale. La valutazione è pienamente positiva se se ne prevedono tre o più. 0.5: Nel caso del codice egiziano, i comitati previsti sono solamente l’audit (art.6) e il remuneration (art. 3.12), senza indicazioni riguardo un eventuale comitato per le nomine. CODE OF CORPORATE GOVERNANTE FOR PRIVATE SECTOR IN EGYPT (EGYPT 2006) 1: The board should delegate certain functions to well-structured committees but without abdicating its own responsibilities Public and state-owned companies must appoint an audit committee. 51 All other companies should establish an audit committee and define its composition, purpose and duties in the memorandum of incorporation. Companies should establish risk, nomination and remuneration committees. KING CODE OF GOVERNANCE FOR SOUTH AFRICA, PRINCIPLE 2.23 (SOUTH AFRICA 2009) V2 Requisiti dei membri dei comitati Per quanto riguarda i requisiti dei membri dei comitati, in genere è richiesta l’indipendenza degli stessi. Per la valutazione di questa variabile valgono le stesse considerazioni fatte in merito all’indipendenza degli amministratori del consiglio nella sua interezza. Anche in questo caso il voto è parziale se il requisito di indipendenza non è supportato da una definizione, così come nel caso in cui le raccomandazioni si limitino a prevedere soli membri non-executive. 0.5: Committees of the board of directors should generally be composed of outside directors, a majority of whom are unrelated directors, although some board committees, such as the executive committee, may include one or more inside directors. CORPORATE GOVERNANCE: A GUIDE TO GOOD DISCLOSURE, GUIDELINE 10 (CANADA 2006) 1: The audit committee should be structured so that it: - consists only of non-executive directors - consists of a majority of independent directors - is chaired by an independent chair, who is not chair of the board - has at least three members. The nomination committee should be structured so that it: - consists of a majority of independent directors - is chaired by an independent director - has at least three members. The remuneration committee should be structured so that it: - consists of a majority of independent directors - is chaired by an independent director - has at least three members. CORPORATE GOVER<A<CE PRI<CIPLES A<D RECOMME<DATIO<S, RECOMME<DATIO< 2.4, 4.1, 8.1 (AUSTRALIA 2010) 3. Disclosure: V1 Sezione dedicata Un’apposita sezione del codice dedicata alla disclosure rappresenta uno strumento di supporto e di sintesi, indicando puntualmente le informazioni che dovrebbero essere fornite sia internamente che esternamente, individuando in alcuni casi la periodicità e i 52 responsabili preposti. In genere tutti i codici forniscono raccomandazioni sui report da produrre, tuttavia non tutti riescono ad ottenere un livello di chiarezza sufficiente. Pertanto la valutazione è positiva solo nel caso in cui la sezione dedicata contenga uno schema riassuntivo e chiaro dei documenti necessari per una buona disclosure. In altri casi sezioni apposite esistono, ma si limitano a raccomandazioni generali in tema di trasparenza, tempestività ed equo accesso alle informazioni che risultano sicuramente utili ma non complete. 0.5: Alcuni codici, tra cui il tunisino e lo spagnolo, indicano all’interno dei principi eventuali informazioni su report e documentazione, raggiungendo un ridotto livello di chiarezza. 1: Ad esempio i codici del Regno Unito e di Singapore dedicano un’intera sezione alle linee guida per una completa e corretta disclosure: Schedule B: Disclosure of corporate governance arrangements 28-35 (UK 2010) Disclosure of Corporate Governance Arrangements (SINGAPORE 2005) V2 Previsione di un organo per la revisione La disclosure rappresenta un punto di contatto tra l’azienda e gli stakeholder, pertanto risulta fondamentale che tale informativa sia corretta e veritiera. A questo scopo alcuni codici individuano un soggetto responsabile della revisione dei report prima che questi vengano resi pubblici. Tale raccomandazione comporta una valutazione pienamente positiva della variabile in esame. In altri casi, la maggior parte, l’individuazione di un responsabile si limita ai soli report in materia finanziaria, che certamente rappresentano un categoria importante e particolarmente delicata. Ai fini della valutazione tuttavia, questa previsione per certi versi limitativa comporta un punteggio solo parziale. 0.5: The Audit Committee should (…) monitor the preparation and the integrity of the financial information prepared on the company and, where appropriate, the group, checking for compliance with legal provisions, the accurate demarcation of the consolidation perimeter, and the correct application of accounting principles. UNIFIED GOOD GOVERNANCE CODE, GUIDELINE 50 (SPAIN 2006) 1: A company should have controls to enable it to verify and safeguard the integrity of its integrated report. The board should delegate to the audit committee to evaluate sustainability disclosures. KING CODE OF GOVERNANCE FOR SOUTH AFRICA, PRINCIPLE 9.2 (SOUTH AFRICA 2009) 4. Relazioni con gli azionisti 53 V1 <orme per l'equo trattamento degli azionisti Per garantire la tutela e il rispetto di tutti gli azionisti, indipendentemente dal numero di quote detenute, i codici dovrebbero fornire in modo esplicito disposizioni in tema di tutela degli azionisti minoritari e raccomandazioni per il corretto esercizio dei loro diritti. In molti casi tali principi sono deducibili in via generale, ma non viene data loro la dovuta attenzione. Pertanto in questi casi la valutazione è solo parziale; è invece completa se tali raccomandazioni sono riportate in modo chiaro, anche tramite un’apposita sezione. 0.5: Necessary procedures and provisions shall be incorporated in the Company’s Articles of Association and by-laws to ensure the Shareholders’ practice of their statutory rights. CORPORATE GOVERNANCE CODE FOR JOINT-STOCK COMPANIES, ARTICLE 12.2 (UNITED ARAB EMIRATES 2007) 1: Corporate governance practice should provide for equal treatment of shareholders owning an equal number of shares of the same type (category). All shareholders should have access to effective protection in the event of a violation of their right. THE RUSSIAN CODE OF CORPORATE CONDUCT, PRINCIPLE 2 (RUSSIA 2002) V2 Previsione di meccanismi di comunicazione Per il pieno esercizio dei propri diritti gli azionisti devono essere destinatari di un’informativa completa, tempestiva e veritiera. Inoltre devono essere fornite loro occasioni di dialogo con la società e i suoi amministratori, per consentire di sollevare questioni, porre domande o richiedere informazioni aggiuntive e più dettagliate. Ai codici è stato assegnato un punteggio pieno qualora i meccanismi di comunicazione prevedano la possibilità di interagire con la società in modo particolare nel corso delle assemblee generali. Il punteggio è invece parziale qualora gli strumenti di comunicazione consentano un flusso di informazioni dalla società agli azionisti ma non vice versa. Infine il punteggio è nullo se non vengono previsti meccanismi di comunicazione di alcun tipo. 0.5: The company shall use suitable communication media, such as the Internet, to inform shareholders and investors in a prompt and uniform manner. GERMAN CORPORATE GOVERNANCE CODE, PRINCIPLE 6.4 (GERMANY 2010) 1: There should be a dialogue with shareholders based on the mutual understanding of objectives. The board as a whole has responsibility for ensuring that a satisfactory dialogue with shareholders takes place. The board should use the AGM to communicate with investors and to encourage their participation. THE UK CORPORATE GOVERNANCE CODE, SECTION E (UK 2010) 54 Sistema di Controllo Interno 1. Definizione Nei codici è stata cercata la presenza o meno di una definizione chiara e puntale del sistema di controllo, valutando così la sensibilità a tale tema. Il voto non sarà pienamente positivo nel caso in cui il sistema si focalizzi solo su determinate aree, o si raccomandi la presenza di alcuni elementi senza coinvolgere l’impresa nella sua interezza. In alcuni casi infatti i controlli sono limitati al solo rispetto delle leggi senza porre l’attenzione su una sfera più operativa della vita aziendale. 0,5: Internal Control: means those operations and procedures as undertaken by the Company to verify the compliance by the company with the law and the regulations, decisions and by-law organizing its activity. CORPORATE GOVERNANCE CODE FOR JOINT-STOCK COMPANIES, DEFINITION (UNITED ARAB EMIRATES 2007) 1: The internal control system is the set of rules, procedures and organizational structures aimed at making possible a sound and correct management of the company consistent with the established goals, through adequate identification, measurement, management and monitoring of the main risks. CORPORATE GOVERNANCE CODE, PRINCIPIO 8.P.1. (ITALY 2006) 2. Previsione di un Audit Committee V1 Istituzione di un Audit Committee La presenza di un AC ben definito e chiaro nel suo funzionamento viene valutato come uno strumento essenziale per il corretto sviluppo e funzionamento del SCI. In questo caso la valutazione sarà piena nel caso in cui tale organo sia esplicitato. 1: The board shall establish an audit committee of at least three members of which the majority should be independent including the Chairman. The committee shall: • review the company’s accounting and financial practices, • review the integrity of the company’s financial and internal controls and financial statements • review the company’s compliance with legal requirements, • recommend the appointment, compensation and oversight of the company’s outside auditor. • recommend the appointment of the internal auditor. CORPORATE GOVERNANCE CODE, PRINCIPIO 3.1 (BAHRAIN 2010) 55 V2 Requisiti dell’AC Nella valutazione si sono considerati come elementi essenziali l’indipendenza e la non operatività dei membri dell’AC. Qualora non venga richiesto alcun requisito il voto sarà nullo. Nel caso venga richiesta l’indipendenza dei membri, senza tuttavia delineare le caratteristiche di tale stato, oppure si richieda la sola non operatività, il voto sarà parziale. Il massimo verrà considerato solo nei casi in cui, delineati bene i requisiti, saranno specificati anche gli elementi a supporto di tale definizioni. 0,5 : The board should ensure that the company has an effective and independent audit committee. KING CODE FOR SOUTH AFRICA, PRINCIPIO 3.1 (SOUTH AFRICA 2009) 1 : Attributes for Independent Directors The Board should put in place a policy for specifying positive attributes of Independent Directors such as integrity, experience and expertise, foresight, managerial qualities and ability to read and understand financial statements. Disclosure about such policy should be made by the Board in its report to the shareholders. Such a policy may be subject to approval by shareholders. CORPORATE GOVERNANCE VOLUNTARY GUIDELINES, PRINCIPI A E B (INDIA 2009) Audit Committee – Constitution The companies should have at least a three-member Audit Committee, with Independent Directors constituting the majority. The Chairman of such Committee should be an Independent Director. All the members of audit committee should have knowledge of financial management, audit or accounts. CORPORATE GOVERNANCE VOLUNTARY GUIDELINES, PRINCIPI A E B (INDIA 2009) 3. Individuazione di un organo responsabile per l’implementazione del SCI V1 Individuazione di un organo responsabile Nei codici si è valutato se e quanto puntualmente è individuato l’organo responsabile dell’implementazione del SCI. Nel caso in cui tale informazione è assente il punteggio sarà totalmente negativo. Parzialmente positivo nel caso in cui la responsabilità è individuata per sommi capi, fino alla piena valutazione per un’esplicita e delineata attribuzione. 0,5: The board should report on the effectiveness of the company’s system of internal controls KING CODE OF GOVERNANCE FOR SOUTH AFRICA, PRINCIPIO 2.13 (SOUTH AFRICA 2009) 56 1: The Board should ensure that the Management maintains a sound system of internal controls to safeguard the shareholders’ investments and the company’s assets. CODE OF CORPORATE GOVERNANCE, PRINCIPIO 12 (SINGAPORE 2005) V2 Soggetto all’approvazione da parte di altri organi L’approvazione da parte di altri organi per l’implementazione è stata valutata come ulteriore garanzia della bontà formale e procedurale del SCI. Una volta individuato un responsabile, alcuni codici prevedono, prima della messa in operatività del sistema, che questo venga sottoposto all’approvazione di un organo superiore. Qualora venga individuato un organo gerarchicamente superiore a chi implementa il SCI, senza esplicitare il coinvolgimento diretto, non è attribuita una valutazione totalmente positiva. Il voto è totalmente positivo laddove venga chiarito il procedimento autorizzativo specifico per il SCI e non solo in via gerarchica generale. In questi casi sono previsti strumenti di certificazione espliciti come report o documenti di autorizzazione che evidenzino il diretto coinvolgimento di un ulteriore organo. 0,5: The board should require management to design and implement the risk management and internal control system to manage the company’s material business risks and report to it on whether those risks are being managed effectively. The board should disclose that management has reported to it as to the effectiveness of the company’s management of its material business risks. REVISED CORPORATE GOVERNANCE PRINCIPLES AND RACCOMANDATIONS, PRINCIPIO 7.2 (AUSTRALIA 2007) 1: The CEO, jointly with Management and assisted by other oversight bodies linked to the Board of Directors, is responsible for developing and submitting internal control systems for the Board’s approval. These systems are geared to monitoring compliance with operating and financial processes, as well as non-compliance risks. These controls should be reviewed at least once a year for effectiveness. Internal control systems should encourage Administration bodies in charge of monitoring and enforcing to take on preventive and proactive measures to forestall or minimize risks. CODE OF BEST PRACTICE OF CORPORATE GOVERNANCE, PRINCIPIO 3.6 (BRASILE 2009) 4. Previsione di una funzione di revisione interna (e.g. Internal Audit) V1Individuazione di un organo responsabile Il punteggio attribuito in questo caso sarà o pienamente positivo, se tale organo è individuato e raccomandato nei codici, o negativo nel caso sia taciuto. Generalmente gli 57 organi di revisione sono individuati nell’Internal Audit come strumento dell’Audit Committee o direttamente in quest’ultimo. 1: The Audit Committee’s role should be with respect to internal control and reporting systems to (…) review internal control and risk management systems on a regular basis, so main risks are properly identified, managed and disclosed. UNIFIED GOOD GOVERNANCE CODE, PRINCIPIO 50 (SPAGNA 2006) V2 Requisiti dell’organo responsabile La linea di punteggio segue coerentemente quanto stabilito per i requisiti dell’AC, con una graduazione del punteggio a seconda del grado delle raccomandazioni e del loro approfondimento. Nel caso in cui tale compito è affidato all’Internal Audit si sono ricercati requisiti che chiarissero l’indipendenza funzionale del dipartimento oltre a requisiti professionali degli auditor. Il requisito di professionalità è di per se la garanzia d’imparzialità tuttavia un’esplicita collocazione in una posizione indipendente all’interno dell’organigramma aziendale sarà un ulteriore strumento per il corretto svolgimento dei propri compiti. 0,5: The internal audit function should adhere to the IIA Standards and code of ethics. KING CODE OF GOVERNANCE FOR SOUTH AFRICA, PRINCIPIO 7.1.4 (SOUTH AFRICA 2009) 1: The board of directors of a listed company may establish a corporate strategy committee, an audit committee, a nomination committee, a remuneration and appraisal committee and other special committees in accordance with the resolutions of the shareholders' meetings. All committees shall be composed solely of directors. The audit committee, the nomination committee and the remuneration and appraisal committee shall be chaired by an independent director, and independent directors shall constitute the majority of the committees. At least one independent director from the audit committee shall be an accounting professional. THE CODE OF CORPORATE GOVER<A<CE FOR LISTED COMPA<IES I< CHI<A, PRI<CIPIO 52 (CI<A 2001) V3 Linee di riporto Nello svolgimento dell’attività di revisione l’organo responsabile deve riportare ad un organo gerarchicamente superiore tutte le informazioni sullo stato del SCI ed eventuali raccomandazioni. La valutazione sarà di 0 in assenza di chiare e specifiche linee di 58 riporto; 0,5 se tali linee sussistono ma vengono esplicitate solo in via generale; 1 se il livello di dettaglio sarà esaustivo. 0,5: The main role and responsibilities of the audit committee should be set out in written terms of reference and should include (…) to make recommendations to the board, for it to put to the shareholders for their approval in general meeting, in relation to the appointment, re-appointment and removal of the external auditor and to approve the remuneration and terms of engagement of the external auditor. THE UK CORPORATE GOVERNANCE CODE, PRINCIPIO C.3.2 (REGNO UNITO 2010) 1: Listed companies should have an Internal Audit function, under the supervision of the Audit Committee, to ensure the proper operation of internal reporting and control systems. The head of internal audit should present an annual work programme to the Audit Committee; report to it directly on any incidents arising during its implementation; and submit an activities report at the end of each year. UNIFIED GOOD GOVERNANCE CODE, PRINCIPIO 47/48 (SPAGNA 2006) 2.5 Analisi dei Risultati Nel presente paragrafo vengono presentati i punteggi dei singoli codici rappresentati attraverso grafici radar. Per ogni paese è presentata una breve introduzione del codice, indicando gli organi responsabili della loro redazione nonché informazioni relative all’anno di introduzione. I grafici presentati riportano i valori attribuiti ai singoli elementi per le due macro aree principali, rispettivamente Corporate Governance e Sistema di Controllo Interno. Per i paesi che presentano codici di autodisciplina più maturi, è fornito anche un grafico sull’andamento della capitalizzazione di mercato nel periodo compreso tra l’anno di introduzione della prima edizione e il 2009. I dati sulla capitalizzazione di mercato delle aziende quotate nel paese in esame sono ricavati dal database della Banca Mondiale nella sezione dedicata ai World Development Indicators. La fonte dei dati è Standard & Poor's, Emerging Stock Markets Factbook and supplemental S&P data. Il valore di mercato è rappresentato dal valore delle azioni in circolazione nell’anno in esame. Nell’indice si considerano tutte le società nazionali quotate sulla borsa locale e vengono escluse le società di investimento, i fondi comuni o 59 altri strumenti di investimento collettivo. I valori sono espressi in dollari americani. I paesi sono raggruppati per continente di appartenenza. AMERICA Brasile L’istituto brasiliano per la corporate governance è un’organizzazione a livello nazionale che si occupa della promozione di pratiche di governo societario nel paese. Il codice è alla quarta edizione e viene periodicamente revisionato dall’istituto per adattarlo ai cambiamenti del contesto in cui le società si trovano ad operare. La prima edizione risale al 1999, la più recente è datata 2009 e si rivolge a tutti i tipi di società, indipendentemente dalla dimensione, natura legale o tipo di controllo. Tuttavia come per gran parte dei codici, l’attenzione è particolarmente rivolta alle società quotate, fornendo strumenti di tutela per azionisti e investitori. Brasile CdA e strategia 1 Indipendenza CdA Comunicazione … 0,5 Equo trattamento … Performance… 0 Organo revisore… Sezione disclosure Almeno 3 comitati… Requisiti comitati Il tema della corporate governance è trattato in maniera completa nel codice; tutti gli elementi presi in esame per la valutazione sono presenti con un grado di accuratezza elevato. Parzialmente trattato è solo il tema relativo al responsabile per la revisione delle informazioni societarie. In questo caso però è comunque previsto un controllo sull’informativa in materia finanziaria, prevedendo un accertamento sulla veridicità dei report. Inoltre nella sezione dedicata alla disclosure si raccomanda alle società di introdurre nel report annuale anche relazioni su temi socio-ambientali, sottolineando l’opportunità che tali informazioni siano preventivamente sottoposte a revisione. 60 Brasile Definizione 1 Approvazione Audit Committe 0,5 Responsabile implementazione Requisiti AC 0 Linee di riporto Responsabile revisione Requisiti organo revisore Anche il tema relativo al Controllo Interno è approfondito nel codice brasiliano, che in particolare specifica e chiarisce le diverse responsabilità relative all’implementazione del sistema, alla sua approvazione e alla periodica revisione. Gli incarichi sono attribuiti in maniera esplicita, chiarendo le linee di riporto. Tuttavia, pur raccomandando l’istituzione di una funzione di internal audit per il monitoraggio e la revisione del SCI, il codice non fornisce indicazioni specifiche sui requisiti di tale organo. Si prevede solamente che qualora la funzione di IA non sia interna alla società, l’incarico sia attribuito ad una società diversa dal revisore esterno, ma non viene posta adeguata attenzione sull’allocazione della funzione all’interno dell’organigramma aziendale, né ai requisiti di professionalità degli auditor. Milioni Brazil 1.600.000 1.400.000 1.200.000 1.000.000 800.000 600.000 400.000 200.000 0 1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 Canada Le linee guida in tema di corporate governance in Canada sono fornite dalla Toronto Stock Exchange nella sezione 474 del TSX Company Manual. Tali raccomandazioni sono, come in gran parte dei codici di autodisciplina, volontarie e fanno riferimento al principio “comply or explain”. Pertanto la borsa canadese fornisce una guida pratica alle 61 società in tema di informazioni da divulgare al pubblico, al fine di attestare il rispetto delle norme o motivare eventuali scostamenti. Al fine della valutazione si è quindi preso in esame “Corporate Governance: a guide to good disclosure” revisionato nel 2006, in cui oltre alle 14 guidelines del codice vengono fornite raccomandazione sulle pratiche da seguire in tema di disclosure. In questo modo si fornisce alla società un valido supporto nell’applicazione effettiva dei principi ma anche uno strumento per comunicare al meglio col mercato, al fine di mantenere o incrementare la fiducia degli azionisti. Canada Comunicazione con azionisti CdA e strategia 1 Indipendenza CdA 0,5 Equo trattamento azionisti Organo revisore info. Sezione disclosure 0 Performance assessment Almeno 3 comitati interni Requisiti comitati In tema di corporate governance il codice soddisfa i requisiti solo in modo parziale. Risulta infatti estremamente chiaro e approfondito su alcune tematiche, ma manca di precisione in altre variabili di notevole importanza. In particolare sull’indipendenza degli amministratori risulta poco preciso e generico, raccomandando la presenza di membri indipendenti nel consiglio di amministrazione ma definendo il requisito in modo sommario. Si prevede infatti l’assenza di interessi o di relazioni che possano interferire con la capacità dell’amministratore di agire nel miglior interesse degli azionisti, senza fornire indicazioni più specifiche su tali rapporti. Pertanto il giudizio in merito può risultare estremamente soggettivo e ridurre il grado di tutela fornito agli stakeholder della società. Riguardo le pratiche di disclosure invece il codice rappresenta una guida fondamentale, fornendo per ogni principio una sintesi delle informazioni da fornire nonché esempi pratici su come migliorare la completezza dei documenti societari. Non sono presenti però raccomandazioni circa la revisione dell’informativa, e sono inoltre parziali le raccomandazioni sul tema delle relazioni con gli azionisti. Viene attribuita al board la responsabilità di vigilare sulla politica di comunicazione della società, riconoscendo così la necessità di garantire una comunicazione effettiva con gli azionisti, ma non sono previsti meccanismi per incentivarne la partecipazione alle scelte 62 societarie, così come non sono raccomandati strumenti per consentire loro un colloquio diretto. Canada Definizione 1 Approvazione Audit Committe 0,5 Responsabile implementazione 0 Linee di riporto Requisiti AC Responsabile revisione Requisiti organo revisore Il codice fornisce invece una trattazione chiara e completa del sistema di controllo interno. Manca una definizione, che peraltro è poco frequente in tutti i codici esaminati, ma per quanto riguarda l’attribuzione delle responsabilità risulta estremamente esauriente seppur in modo sintetico. Le linee di riporto gerarchiche, la responsabilità ultima del board per l’efficienza del SCI e del management per l’implementazione sono ben delineate. La revisione del sistema è attribuita in via generale all’audit committe, ma si evidenzia la possibilità di istituire una funzione di internal audit, raccomandando di fornirne indicazione nei report. Per quanto riguarda i requisiti dell’AC, come per gli amministratori, la definizione del requisito di indipendenza non risulta esauriente. Milioni Canada 2.500.000 2.000.000 1.500.000 1.000.000 500.000 0 2006 2007 2008 2009 USA Gli standard di corporate governance per gli Stati Uniti sono stati emanati dalla New York Stock Exchange e approvati dalla SEC (Securities and Exchange Commission) nel 63 2009, dopo una revisione dell’edizione precedente datata 2003. I principi sono contenuti all’interno del NYSE Listed Company Manual nella sezione 303.A dedicata appunto ai “Corporate Governance Standards”. Le linee guida fornite si rivolgono alle società quotate sul mercato statunitense; nell’introduzione vengono puntualmente elencate eventuali restrizioni o eccezioni, potendo tali raccomandazioni essere applicate da tutte le società quotate o solo da determinate categorie. Il codice si impegna a promuovere standard elevati di democrazia societaria e a garantire che le società quotate sulla borsa di NY si impegnino a mantenere pratiche corrette, trasparenti e responsabili nei confronti degli azionisti. Forniscono pertanto indicazioni sulle informazioni da divulgare, al fine di accertare il rispetto degli standard previsti. USA Comunicazione con azionisti CdA e strategia 1 Indipendenza CdA 0,5 Equo trattamento azionisti Organo revisore info. Sezione disclosure 0 Performance assessment Almeno 3 comitati interni Requisiti comitati Il tema della corporate governance negli Stati Uniti ha guadagnato crescente attenzione dopo gli scandali aziendali ed è stata oggetto di numerosi interventi legislativi. Tra questi il più rilevante è senza dubbio il Sarbanes-Oxley Act che per le società quotate ha obbligo legale. Per queste motivo il codice di autodisciplina statunitense può sembrare incompleto su alcuni temi, come ad esempio riguardo le relazioni con gli azionisti, ma si deve tuttavia considerare che in tal senso la tutela è garantita dalla legge. Resta però il fatto che per le società con capitalizzazione inferiore ai 75 milioni di dollari il SOX non trova applicazione, è quindi l’adesione ai principi NYSE a rappresentare il requisito per la quotazione e quindi a fornire tutela agli stakeholder. Nella versione del 2009 rispetto alla precedente del 2003, il codice presenta notevoli miglioramenti in tema di disclosure, prevedendo dopo ogni principio una sezione riassuntiva dei report richiesti. Rimane invece insoddisfacente per quanto concerne l’equo trattamento degli azionisti e la previsione di strumenti per il dialogo tra questi e la società. Inoltre, pur raccomandando una valutazione annuale dell’operato del consiglio, i principi prevedono che questa sia effettuata sotto forma di autovalutazione. 64 USA Definizione 1 Approvazione Audit Committe 0,5 Responsabile implementazione Requisiti AC 0 Responsabile revisione Linee di riporto Requisiti organo revisore Il Sistema di Controllo Interno è trattato in modo approssimativo dal codice NYSE. La revisione del SCI è attribuita alla funzione di internal audit, che riporta in via generale all’audit committe ma non si forniscono indicazioni su requisiti di imparzialità e professionalità. La responsabilità del management per l’implementazione non è esplicitata, se non per quanto riguarda i processi di gestione del rischio; non viene individuato inoltre il responsabile ultimo della sua approvazione. La sezione del manuale NYSE per la quotazione dedicata agli standard di corporate governance risulta poco completa dal punto di vista delle due macro aree analizzate; al contrario è dedicata in larga misura a regolamentare i processi di remunerazione degli amministratori, al centro di notevoli polemiche negli ultimi anni. Milioni United States 25.000.000 20.000.000 15.000.000 10.000.000 5.000.000 0 2003 2004 2005 2006 2007 2008 2009 OCEA-IA Australia L’ASX Corporate Governance Council nasce nel 2002 presieduto dall’Australian Securities Exchange (ASX) ed è un organo estremamente diversificato, comprendendo al suo interno imprese, gruppi di azionisti e di investitori. Lo scopo del consiglio è 65 fornire una guida per il mantenimento e lo sviluppo di pratiche di corporate governance sulla base del principio “if not why not”. Alle società è lasciata infatti la possibilità di applicare in tutto o in parte i principi, fornendo però chiarimenti sui motivi della scelta. Non mancano tuttavia norme vincolanti per determinati tipi di società. Il codice preso in esame è nella versione del 2010 che aggiorna e revisiona la precedente del 2007. Australia Comunicazione con azionisti CdA e strategia 1 Indipendenza CdA 0,5 Equo trattamento azionisti Organo revisore info. Sezione disclosure 0 Performance assessment Almeno 3 comitati interni Requisiti comitati Sul tema della corporate governance il codice australiano presenta alcune carenze ma risulta comunque un valido supporto all’attività societaria, soprattutto in virtù della sua chiarezza espositiva. Il ruolo del consiglio nella pianificazione strategica è individuato nei commenti ai principi, dove si evidenzia anche la partecipazione del management aziendale. I requisiti di indipendenza così come i requisiti dei membri dei comitati interni sono resi in modo puntuale. Il processo di valutazione dell’operato degli amministratori è indicato tra gli incarichi raccomandati in capo al comitato per le nomine ma non vengono fornite ulteriori indicazioni. Dopo ogni principio il codice riporta una guida in tema di disclosure; si raccomanda inoltre la previsione di strumenti per garantire la correttezza dei report e la loro tempestività, ma non viene individuato un responsabile. Pur raccomandando strumenti per incentivare i rapporti tra società e azionisti, il codice manca di apposite previsioni per la tutela degli azionisti di minoranza. 66 Australia Definizione 1 Approvazione Audit Committe 0,5 Responsabile implementazione Requisiti AC 0 Responsabile revisione Linee di riporto Requisiti organo revisore Il sistema di controllo interno, ad eccezione della definizione, è trattato in tutti gli elementi presi in esame. L’audit committe è previsto e sono chiariti i requisiti dei suoi membri; inoltre tale previsione risulta obbligatoria per le società quotate tra le top 300 dello S&P All Ordinaries Index. L’implementazione del SCI è affidata al management il quale deve riportare al board circa lo svolgimento di tale incarico. Non è però chiarito se il consiglio debba esclusivamente supervisionare l’operato o debba darne approvazione. La revisione è invece responsabilità della funzione di internal audit che, tramite l’AC, riporta direttamente al board. Milioni Australia 1.400.000 1.200.000 1.000.000 800.000 600.000 400.000 200.000 0 2003 2004 2005 2006 2007 2008 2009 AFRICA Egitto In Egitto il codice di autodisciplina analizzato è stato redatto nel 2006 dall’Egyptian Institute of Directors al fine di incentivare pratiche di governo societario che consentano di bilanciare gli interessi degli azionisti, degli amministratori e degli stakeholder. 67 L’adesione ai principi è volontaria e si rivolge principalmente alle società quotate, in particolare a quelle le cui azioni sono attivamente scambiate. Egitto CdA e strategia 1 Comunicazione … Indipendenza CdA 0,5 Equo trattamento … Performance… 0 Organo revisore… Almeno 3 comitati… Sezione disclosure Requisiti comitati In base ai criteri e agli elementi considerati per la valutazione, il codice egiziano presenta numerose carenze in tema di corporate govarnance. Il ruolo del CdA nella pianificazione è quasi totalmente assente, viene solo indicata la responsabilità di tale organo per la strategia di avversione al rischio che, seppur importante, è limitativa. Inoltre non viene previsto alcun requisito di indipendenza per i membri del consiglio ma se ne raccomanda solo la non operatività. Tra i comitati interni manca la previsione di un nomination committee così come non sono previste procedure di valutazione della performance degli amministratori. Apposite sezioni del codice sono invece dedicate alle relazioni con gli azionisti e alla disclosure delle informazioni. Egitto Definizione 1 Approvazione Audit Committe 0,5 Responsabile implementazione 0 Linee di riporto Requisiti AC Responsabile revisione Requisiti organo revisore Riguardo al sistema di controllo interno il codice individua le responsabilità principali attribuendo al board la predisposizione e all’internal audit la revisione del SCI. Mancano però linee guida accurate sui requisiti e sul ruolo del management. Per quanto 68 riguarda i membri dell’audit committe, anche in questo caso il voto è parziale per la mancanza di requisiti di indipendenza. Milioni Egypt, Arab Rep. 160.000 140.000 120.000 100.000 80.000 60.000 40.000 20.000 0 2006 2007 2008 2009 Sud Africa Il King code III è stato revisionato nel 2009, dopo l’introduzione del nuovo “Companies Act” del 2008. Il comitato incaricato è composto da amministratori con l’ausilio di sottocomitati di vario genere, al fine di garantire un equilibrio di interessi nella revisione dei principi. Nell’introduzione al codice si sottolinea fortemente la volontarietà dell’adesione, secondo il principio “apply or explain” per cui si invita ad un’applicazione concreta piuttosto che alla sola conformità alle linee guida. Il King code affronta tre tematiche principali: leadership, sostenibilità e corporate citizenship. Le società, come le persone, devono operare in modo sostenibile e pertanto devono essere guidate rispettando valori etici, garantendo responsabilità, trasparenza ed equità. Il codice è redatto in modo da garantire l’applicabilità a tutti i tipi di società costituite in Sud Africa. Seppur incompleto su determinate tematiche, il King code III ha il pregio di essere estremamente chiaro e lineare. Sud Africa Comunicazione con azionisti CdA e strategia 1 Indipendenza CdA 0,5 Equo trattamento azionisti Organo revisore info. Sezione disclosure 0 Performance assessment Almeno 3 comitati interni Requisiti comitati 69 Dal punto di vista della corporate governance il King code è tra i più completi, trattando al suo interno tutte le variabile considerate nella valutazione. Ampio spazio è dedicato ai rapporti tra la società e i suoi azionisti, prevedendo norme per l’equo trattamento e meccanismi di comunicazione diretti e bilaterali. Il codice raccomanda inoltre l’adozione di processi per la risoluzione delle dispute, sia interne che esterne. Particolarmente curata è la sezione dedicata alla disclosure, in cui si prevede l’attribuzione all’audit committee del compito di revisionare l’attendibilità di tutti i report, non solo dei finanziari. Per quanto riguarda i comitati interni il codice prevede, oltre ai tre principali, l’istituzione eventuale di un risk committe. Tuttavia i requisiti individuati sia per i comitati che per gli amministratori non sono pienamente valutati in conseguenza di una definizione di indipendenza poco approfondita. Anche in questo caso infatti si raccomanda la sola assenza di rapporti che condizionino l’operato degli amministratori senza fornire ulteriori indicazioni a supporto. Probabilmente il codice mantiene un grado di generalità elevato in virtù della scelta di rivolgersi a tutti i tipi di società nazionali. Sud Africa Definizione 1 Approvazione Audit Committe 0,5 Responsabile implementazione 0 Requisiti AC Responsabile revisione Linee di riporto Requisiti organo revisore Per quanto riguarda il Sistema di Controllo Interno il King code presenta risultati meno positivi. Tuttavia a differenza di quando si possa pensare, il codice pone molta attenzione ai meccanismi di controllo interni ma si concentra maggiormente sui sistemi di gestione del rischio. Mentre i ruoli e le responsabilità in materia di risk management sono estremamente chiari e approfonditi, sul tema più generale del SCI è posta un’enfasi minore. Vengono comunque individuate in modo chiaro le responsabilità dell’AC e della funzione di internal audit per la revisione del sistema, nonché le linee di riporto al board sull’efficienza dello stesso. La funzione di IA è inoltre definita in maniera accurata, raccomandando l’adesione agli standard professionali e l’indipendenza dal management. Il board è il vertice di tutte le linee di riporto, nonché il responsabile del 70 report sulla funzionalità del SCI, tuttavia non si evidenzia alcuna responsabilità del consiglio per l’approvazione del sistema. Milioni South Africa 900.000 800.000 700.000 600.000 500.000 400.000 300.000 200.000 100.000 0 1994 1995 1996 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 Tunisia Il codice di autodisciplina tunisino è datato 2008 ed è stato redatto dall’Arab Institute of Business Managers (IACE) al termine di un dibattito con i più rappresentativi attori economici del paese. Lo scopo è rendere il sistema di corporate governance più trasparente ed incrementare la fiducia degli investitori. Tunisia Comunicazione con azionisti CdA e strategia 1 Indipendenza CdA 0,5 Equo trattamento azionisti Organo revisore info. Sezione disclosure 0 Performance assessment Almeno 3 comitati interni Requisiti comitati La guida tunisina risulta non solo completa ma anche molto chiara nell’esposizione. La corporate governance è trattata in ogni componente ad eccezione della valutazione della performance dei membri del consiglio. Nonostante la performance sia indicata come criterio per la definizione del compenso, non viene fornito alcuno strumento per la sua valutazione né sul responsabile di tale compito. Il ruolo del board nella pianificazione strategica è invece molto chiaro, con attenzione particolare alla determinazione degli 71 obiettivi aziendali. Infine le relazioni tra società e azionisti sono disciplinate accuratamente, prevedendo esplicitamente la tutela dei diritti degli azionisti minoritari. Tunisia Definizione 1 Approvazione Audit Committe 0,5 Responsabile implementazione 0 Requisiti AC Responsabile revisione Linee di riporto Requisiti organo revisore Sul tema del Sistema di Controllo Interno il codice individua il ruolo del management nella sua implementazione, ma approfondisce in particolare il ruolo della funzione di internal audit. Composizione, ruolo e requisiti della funzione sono esplicitati in modo puntuale, così come il compito di monitorare costantemente il SCI, assistere il management e garantire l’attività di follow up. Tuttavia la linea di riporto non prevede in modo chiaro una relazione tra IA e AC se non per il coordinamento con i relatori esterni, né un riporto diretto al board nella sua interezza. Non viene neanche previsto alcun meccanismo di approvazione del SCI da parte del CdA. EUROPA Regno Unito Nel Regno Unito il codice di autodisciplina è noto come il Combined Code, ricomprendendo al suo interno i diversi codici sviluppati nel corso degli anni. La prima edizione risale al 1992 col Cadbury Report, uno tra i primi interventi di regolamentazione in materia di governo societario. Il codice britannico è tra i più maturi ma non è rimasto immutato; negli anni è stato revisionato ad intervalli regolari, per adattarlo a contesti in continuo cambiamento. Preposto all’emanazione e alla revisione dei principi è il Financial Reporting Council, un organismo indipendente incaricato di promuovere standard elevati di governo societario al fine di favorire gli investimenti. I principi si rivolgono alle società quotate e sono inseriti tra le Listing Rules della borsa di Londra. Seguono il principio “comply or explain”, lasciando pertanto alle società la 72 possibilità di derogare alle raccomandazioni a condizione che se ne dia comunicazione e motivazione agli azionisti. Inoltre alcune linee guida si rivolgono alle sole aziende quotate nel FTSE 350 Index che include le prime 350 aziende per livello di capitalizzazione quotate alla London Stock Exchange. UK CdA e strategia 1 Comunicazione con azionisti Indipendenza CdA 0,5 Equo trattamento azionisti Organo revisore info. Sezione disclosure 0 Performance assessment Almeno 3 comitati interni Requisiti comitati Il Combined Code risulta estremamente completo in tema di corporate governance, anche in virtù della sua maturità. Il codice è diviso in cinque sezioni; le prime due contengono raccomandazioni circa il ruolo, la composizione, i requisiti e la valutazione del consiglio di amministrazione. La terza sezione tratta invece dell’accountability, delineando il ruolo e i requisiti dell’audit committe. La quinta sezione è interamente dedicata alla regolamentazione dei rapporti tra società e azionisti, prevedendo strumenti per incentivare la partecipazione alle assemblee e il dialogo effettivo. Tuttavia le previsioni in termini di equo trattamento degli azionisti sono quasi del tutto assenti, se non per alcuni cenni relativi all’accesso alle informazioni, che deve essere garantito a tutti gli azionisti. Non ci sono però apposite previsioni per tutelare gli azionisti minoritari. Infine l’allegato B del codice individua in modo puntuale le informazioni e i report richiesti, richiamando anche ulteriori previsioni legali. 73 UK Definizione 1 Approvazione Audit Committe 0,5 Responsabile implementazione 0 Linee di riporto Requisiti AC Responsabile revisione Requisiti organo revisore Il Sistema di Controllo Interno è trattato nella terza sezione del Combined Code in modo abbastanza completo. Inoltre il codice fa esplicitamente rimando al Turnbull Report come guida per l’applicazione di questa parte. La revisione e la supervisione del SCI è affidata all’audit committee o se previsto ad un risk committee; alle società è inoltre raccomandato di valutare l’opportunità o meno di una funzione di internal audit. La responsabilità per il mantenimento di un efficace SCI è attribuita al board senza indicazioni specifiche sul ruolo del management. Anche in questo caso la definizione è assente e mancano anche informazioni di base sugli elementi che compongono il sistema. Milioni United Kingdom 4.500.000 4.000.000 3.500.000 3.000.000 2.500.000 2.000.000 1.500.000 1.000.000 500.000 0 1992 1993 1994 1995 1996 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 Russia Il codice di autodisciplina russo risale al 2002, quando la legislazione nazionale in materia di corporate governance era ancora allo stato iniziale. Il codice si proponeva quindi di fornire standard e linee guida alle aziende, rivolgendosi in modo particolare alle quotate. Inoltre i principi individuati in un codice di autodisciplina si prestano meglio a regolare il tema della corporate governance, risultando maggiormente 74 flessibili e adattabili. Infine, essendo una materia in continua evoluzione, le pratiche di revisione sono certamente più snelle di quelle necessarie a modificare una legge. L’adesione al codice è su base volontaria e le raccomandazioni fornite si ispirano ai Principi di Governo Societario dell’OCSE. Il Russian Code è stato redatto dal Council for Corporate Governance in collaborazione con il Russian Institute of Directors. Russia Comunicazione con azionisti CdA e strategia 1 Indipendenza CdA 0,5 Equo trattamento azionisti Performance assessment 0 Almeno 3 comitati interni Organo revisore info. Sezione disclosure Requisiti comitati Il codice russo è uno dei più completi tra quelli presi in esame per la valutazione anche se manca di chiarezza espositiva. I principi sono completi ma elencati in modo confuso, a volte ripetitivi e di difficile lettura. Gli elementi sono però in larga misura presenti ed approfonditi, ad eccezione della previsione di un organo per la revisione dei documenti informativi. I rapporti con gli azionisti sono particolarmente curati anche in riferimento alla regolamentazione delle assemblee societarie. Riguardo la valutazione della performance degli amministratori, questa è indicata tra i compiti dell’human resources committe ma non vengono fornite ulteriori raccomandazioni su strumenti e periodicità. Russia Definizione 1 Approvazione Audit Committe 0,5 Responsabile implementazione 0 Requisiti AC Responsabile revisione Linee di riporto Requisiti organo revisore Il Russian code affronta tutti gli elementi presi in esame per la valutazione dei codici in modo approfondito, nonostante l’esposizione risulti poco chiara. Oltre a fornire una 75 definizione del SCI e un’indicazione degli elementi che lo compongono, il codice raccomanda esplicitamente la separazione tra i responsabili dell’approvazione, dell’implementazione e del monitoraggio del SCI. L’approvazione finale spetta al board, mentre lo sviluppo del sistema è affidato ad un apposita divisione denominata “control and audit service” il cui operato è monitorato direttamente dal consiglio o dall’Audit Committee se istituito. Milioni Russian Federation 1.600.000 1.400.000 1.200.000 1.000.000 800.000 600.000 400.000 200.000 0 2002 2003 2004 2005 2006 2007 2008 2009 Spagna L’Unified code spagnolo è stato emanato nel 2006, la redazione è stata affidata dallo Spanish Securities Markets Commision ad un gruppo di lavoro appositamente istituito. Il nuovo codice nasce dall’esigenza di armonizzare le linee guida già esistenti, contenute nell’Olivencia Report e nell’Aldama Report, nonché dalla necessità di aggiornare i principi con raccomandazioni supplementari. I principi si rivolgono alle società quotate, con l’auspicio di un’adesione anche da parte di società di diverso tipo. Anche in questo caso l’adesione al codice è volontaria e soggetta al principio “comply or explain”. Infine l’Unified code si ispira, e in alcuni casi fa esplicito richiamo, ai principi di governo societario dell’OCSE. 76 Spagna CdA e strategia 1 Comunicazione … Indipendenza CdA 0,5 Performance… Equo trattamento … 0 Organo revisore… Almeno 3 comitati… Sezione disclosure Requisiti comitati Il tema della corporate governance risulta presente in modo completo, tutte le variabili sono considerate e la maggior parte sono approfondite in modo chiaro. Il requisito di indipendenza degli amministratori e dei membri dei comitati è trattato con particolare attenzione e viene fornita una classificazione puntuale delle condizioni che possono minare l’indipendenza di giudizio nell’apposita sezione dedicata alle definizioni. La valutazione periodica della performance degli amministratori è indicata tra le responsabilità del presidente, ma mancano indicazioni sulla periodicità e su eventuali strumenti. Per quanto riguarda la disclosure il codice non prevede una sezione apposita, né un responsabile per la revisione dei report, ad eccezione di quelli finanziari la cui integrità è monitorata dall’Audit Committee. Relativamente alla tutela degli azionisti e alla comunicazione tra questi e la società, l’Unified code vi dedica la prima sezione e richiama inoltre in un allegato, le previsioni di legge che devono essere comunque rispettate, anche nel caso in cui si deroghi al codice. Spagna Definizione 1 Approvazione Audit Committe 0,5 Responsabile implementazione 0 Requisiti AC Responsabile revisione Linee di riporto Requisiti organo revisore 77 Il Sistema di Controllo nell’Unified code è trattato solo in modo parziale e principalmente in relazione agli incarichi dell’Audit Committe. La revisione è affidata al comitato interno tramite la funzione di internal audit che riporta periodicamente e direttamente all’AC. Oltre alle linee di riporto, tuttavia, non sono indicati i requisiti della funzione, come standard professionali richiesti o indipendenza. Il board è in linea generale responsabile dell’approvazione delle procedure interne mentre manca un chiaro richiamo al ruolo del management nell’implementazione del sistema. Milioni Spain 2.000.000 1.500.000 1.000.000 500.000 0 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 Italia L’ultima edizione del codice italiano risale al 2006, edizione che ha sostituito la precedente nata sette anni prima. Frutto di un lavoro annuale, viene raccomandato dal Comitato per la Corporate Governance, Borsa Italiana S.p.A., coinvolgendo nella redazione gruppi di esperti e un Gruppo di lavoro. L’obiettivo del codice è quello di fornire maggiore comprensione e chiarezza su determinate figure rilevanti nel contesto aziendale, come quelle degli amministratori che negli anni si sono arricchiti di contenuti attraverso l’esperienza applicativa. Il codice nelle sue raccomandazioni mantiene un certo grado di flessibilità, volendo essere fruibile e adattabile ad aziende di diverse dimensioni e che operano in contesti differenti. Si cerca quindi di dotare le imprese di uno strumento che possa far al meglio comprendere un contesto normativo in continua evoluzione, tra direttive e raccomandazioni comunitarie e riforme della legislazione nazionale in materia di diritto societario e tutela del risparmio. La trattazione di ciascun argomento è articolata in principi, criteri applicativi e commenti, in modo da agevolare l’attuazione del principio “comply or explain” e la piena comprensione, da parte del mercato, del modello di governo societario applicato da ciascuna società. 78 Italia Comunicazione con azionisti CdA e strategia 1 Indipendenza CdA 0,5 Equo trattamento azionisti Organo revisore info. Sezione disclosure 0 Performance assessment Almeno 3 comitati interni Requisiti comitati Il codice si presenta come uno dei migliori nell’esplicitare le responsabilità del vertice aziendale e il coinvolgimento di questo nella definizione della strategia e degli obiettivi. Questo ruolo, così come quello degli organi di controllo, viene ben chiarito anche in riferimento del sistema monistico e dualistico, alternativi a quello tradizionale. Vi è inoltre una chiara definizione del concetto di indipendenza, contemplando in forma schematica tutte le condizioni per la sua classificazione. Anche alla nozione di amministratore esecutivo viene dato spazio rilevante. Sono previsti un Comitato per il Controllo Interno, uno per la nomina degli amministratori ed un altro per la definizione della loro remunerazione. La disclosure non trova un’apposita sezione nel codice, che fornisce informazioni su varie tematiche ma in modo disordinato; nulla viene detto invece sull’equo trattamento degli azionisti, che possono però contare su una comunicazione attiva con l’impresa per poter ottenere informazioni qualora ne necessitino. 79 Italia Definizione 1 Approvazione Audit Committe 0,5 Responsabile implementazione Requisiti AC 0 Responsabile revisione Linee di riporto Requisiti organo revisore L’Italia è tra i pochi codici che forniscono una definizione chiara e puntuale del Sistema di Controllo Interno: ne vengono indicate finalità, elementi e campi di applicazione, fornendo all’interlocutore un elevato grado d’informazione su questo argomento. Il responsabile per la supervisione del SCI è il Comitato per il Controllo Interno, che ha il dovere di effettuare una costante analisi e valutazione del sistema. Riporta al CdA ogni informazione, essendo questo responsabile ultimo dei controlli aziendali e organo responsabile della loro implementazione. Viene altresì specificata la periodicità dell’informazione, che dovrà avvenire almeno semestralmente in occasione dell’approvazione del bilancio e della relazione semestrale. Milioni Italy 1.200.000 1.000.000 800.000 600.000 400.000 200.000 0 1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 80 Germania The Government Commission on the German Corporate Governance Code, ha provveduto ad una costante revisione dei codici, emanando un edizione l’anno dal 2007 fino all’ultima aggiornata al 2010. Il codice vuole fornire un modello di Governance che sia trasparente e facilmente comprensibile, integrando principi nazionali e internazionali per promuovere un atteggiamento fiduciario tra investitori e mercato. Il codice si rivolge alle società quotate che prevedono un modello di amministrazione dualistico. Questo infatti è quello previsto per il mercato tedesco, che quindi approfondirà i temi su Management Board e Supervisory Board. Germania CdA e strategia Comunicazione con azionisti 1 Indipendenza CdA 0,5 Equo trattamento azionisti Organo revisore info. Sezione disclosure 0 Performance assessment Almeno 3 comitati interni Requisiti comitati Ottengono punteggio pieno le variabili riguardanti l’equo trattamento degli azionisti, le responsabilità del Consiglio come guida dell’impresa e la sezione per il processo informativo. Le restanti vengono analizzate nel codice ma solo in modo generale con alcune mancanze. I requisiti di indipendenza si limitano a precludere legami di natura patrimoniale e parentale con l’impresa senza però dare ulteriore indicazione. La valutazione dell’operato degli amministratori viene indicata senza specificarne gli strumenti e il voto ai requisiti dei comitati è influito dalla parziale definizione di indipendenza. Inoltre ne sono previsti solo due, un comitato per la remunerazione e un AC. Infine l’organo responsabile della revisione informativa pone l’attenzione solo su aree contabili. 81 Germania Definizione 1 Approvazione Audit Committe 0,5 Responsabile implementazione Requisiti AC 0 Responsabile revisione Linee di riporto Requisiti organo revisore Il Sistema di Controllo Interno è un tema trattato solo parzialmente. Le raccomandazioni del codice si rivolgono principalmente al tema del Risk Management, le cui pratiche sono implementate dal Management Board e monitorate dall’AC. Questo riferisce al Supervisory Board anche sul tema più generale del SCI anche se trattato in via sommaria. Milioni Germany 2.500.000 2.000.000 1.500.000 1.000.000 500.000 0 2002 2003 2004 2005 2006 2007 2008 2009 ASIA Bahrain L’edizione del codice analizzata è aggiornata al 2010 ed è implementata dalla commissione Ministeriale “Kingdom of Bahrain, Ministry of Industry and Commerce”. 82 Quest’ultima per la redazione del codice si è avvalsa delle competenze e professionalità di un “National Steering Committee on Corporate Governance” ossia di un organismo costituito da rappresentanti degli stakeholder che includono agenzie governative, banche e rappresentanti accademici. Questo comitato ha sviluppato l’attuale edizione del codice negli ultimi tre anni, cercando di fornire un insieme di linee guida che, in base al principio “apply o explain”, potessero fornire una indirizzo per le aziende all’interno del mutevole ambiente economico e legislativo. Inoltre l’istituzione di quest’organo è uno strumento per un costante monitoraggio del codice. Bahrain Comunicazione con azionisti CdA e strategia 1 Indipendenza CdA 0,5 Equo trattamento azionisti Organo revisore info. Sezione disclosure 0 Performance assessment Almeno 3 comitati interni Requisiti comitati Il tema della Corporate Governance è particolarmente accurato in questa edizione riuscendo ad essere esauriente e chiaro su tutte le variabili esaminate. Ottiene un punteggio parziale solo sul tema dell’organo responsabile della revisione informativa. Tuttavia per quanto riguarda i report su temi finanziari e contabili, questa è sottoposta a revisione da parte dell’Audit Committee sia nelle procedure di rendicontazione che nella rappresentazione dei risultati. 83 Bahrain Definizione 1 Approvazione Audit Committe 0,5 Responsabile implementazione 0 Requisiti AC Responsabile revisione Linee di riporto Requisiti organo revisore Per quanto riguarda in Sistema di Controllo Interno il Bahrain rappresenta un paradosso: le variabili riguardanti il processo di implementazione hanno ottenuto un punteggio nullo, sebbene questo possa essere significativo di una responsabilità scontata nei confronti del management; tuttavia una indicazione esplicita avrebbe giovato alla chiarezza del codice. Per quanto riguarda l’AC questo è presente e ben definito nelle sue attribuzioni. Questo è inoltre responsabile della revisione del sistema di controllo e viene istituito dal board cui riferisce ogni informazione. Cina Il codice cinese è stato introdotto nel 2001 sotto la responsabilità della società regolatrice del mercato azionario locale “China Securities Regulatory Commission”. Il codice si rivolge esclusivamente alle società quotate. Indubbiamente la datata edizione è indice di una mancata attenzione verso tale strumento regolatore, anche alla luce dei cambiamenti economici avvenuti nel recente passato. L’adesione al codice segue il principio “comply or explain”, tuttavia questa è considerata tra gli strumenti principali per la valutazione circa la bontà della struttura di governo societario. Qualora le autorità regolatrici del mercato dovessero riscontrare carenze sotto il profilo della corporate governance, possono incaricare le società in questione di implementare la struttura seguendo le previsioni del codice. 84 Cina Comunicazione con azionisti CdA e strategia 1 Indipendenza CdA 0,5 Equo trattamento azionisti Performance assessment 0 Organo revisore info. Almeno 3 comitati interni Sezione disclosure Requisiti comitati All’interno del codice cinese troviamo ben delineati nelle attribuzioni e nel funzionamento i comitati, siano essi quello di nomina, remunerazione o audit. I requisiti trovano un punteggio elevato anche in virtù della chiara definizione del requisito d’indipendenza per gli amministratori. Per i membri del consiglio però non viene chiaramente definito un coinvolgimento nella pianificazione strategica e nella definizione degli obiettivi. Nonostante ciò viene promossa l’adozione di un continuo processo valutativo delle performance di questi nella gestione societaria. Alla disclosure è destinata un’apposita sezione nella quale compaiono anche principi di equità nel trattamento degli shareholder, che però non vedono del tutto tutelato il loro diritto a una comunicazione bilaterale con l’impresa. Infine manca del tutto la previsione di un organo responsabile della revisione informativa, anche su temi di natura meramente contabile. Cina Definizione 1 Approvazione Audit Committe 0,5 Responsabile implementazione 0 Requisiti AC Responsabile revisione Linee di riporto Requisiti organo revisore 85 Quanto valutato per la Cina ripercorre la situazione del Bahrain. Anche in questo codice, infatti, troviamo maggior attenzione al processo di monitoraggio e revisione del Sistema di Controllo Interno, piuttosto che alla fase d’implementazione. Mancano del tutto una definizione di SCI, l’evidenza di un responsabile per l’implementazione, così come l’eventuale coinvolgimento di ulteriori organi. Tuttavia è presente un Audit Committee e una puntualizzazione dei requisiti che i membri devono possedere; questo è anche responsabile della revisione del sistema e riporta al board ogni sua raccomandazione o implementazione del SCI. Milioni China 7.000.000 6.000.000 5.000.000 4.000.000 3.000.000 2.000.000 1.000.000 0 2001 2002 2003 2004 2005 2006 2007 2008 2009 Emirati arabi Il codice esaminato è stato emanato nel 2007 dalla Emirates Securities & Commodities Authority (SCA), società regolatrice del mercato. Questa edizione ha subito prima della definitiva stesura un processo di approvazione legislativo federale che ha visto il suo ultimo atto nel 2006, da un’iniziativa che risale, nelle sue prime origini, al 1984. Contiene al suo interno criteri di disciplina istituzionale e raccomandazioni per le società quotate. 86 Emirati Arabi CdA e strategia Comunicazione con azionisti 1 Indipendenza CdA 0,5 Equo trattamento azionisti Performance assessment 0 Organo revisore info. Almeno 3 comitati interni Sezione disclosure Requisiti comitati Il codice presenta per quanto riguarda le variabili della corporate governance, una completezza formale ma non concettuale ed espositiva. Viene individuata chiaramente nel vertice aziendale la responsabilità della definizione della strategia e degli obiettivi, così come sono precisamente definiti i requisiti di indipendenza degli amministratori. Sono previsti tre comitati e i requisiti di questi, per una più corretta e definita delega dei poteri. Manca tuttavia la previsione di una performance assessement per l’operato dei dirigenti. Per quanto riguarda il rapporto con gli azionisti e stakeholder, la valutazione è solo parziale. Sono previsti principi di equo trattamento solo in via generale, e la comunicazione con gli azionisti è solo unilaterale. Anche l’area informativa presenta delle lacune. I principi informativi da rispettare non sono racchiusi in un'unica sezione, per una maggiore chiarezza, ma sparsi nelle raccomandazioni del codice, così come manca in via esplicita un revisore per tutte le informazioni e non solo per quelle su determinati argomenti. Emirati Arabi Definizione 1 Approvazione Audit Committe 0,5 Responsabile implementazione 0 Requisiti AC Responsabile revisione Linee di riporto Requisiti organo revisore 87 Nella sezione dedicata invece al Sistema di Controllo Interno si riscontra maggiore precisione. Sono individuati gli organi responsabili dell’implementazione e del controllo del SCI, con una puntualizzazione sui rispettivi requisiti; presupposti questi per un corretto funzionamento del sistema che può quindi godere di continui feedback valutativi. Il sistema è stabilito dal board dopo aver consultato il management operativo ed è implementato da un Internal Control Department. Non ottiene un punteggio pieno la variabile riferita alla definizione di SCI. La votazione parziale è dovuto al coinvolgimento del sistema nei soli controlli di compliance. Parzialmente positivo il voto alle linee di riporto che vengono individuate in via generale. Giappone La Tokyo Stock Exchange ha emanato il codice nel 2004, rafforzando in esso i principi espressi nel Commercial Code dell’anno precedente. Il codice si rivolge alle società quotate, volendo fornire indicazioni per poter ripristinare la fiducia negli investitori dopo le recenti crisi nonché linee guida per i processi di globalizzazione. Il codice segue quanto raccomandato dall’ OECD, rifacendosi ad esso per la maggior parte dei principi e raccomandazioni analizzate. Japan Comunicazione con azionisti CdA e strategia 1 Indipendenza CdA 0,5 Equo trattamento azionisti Organo revisore info. Sezione disclosure 0 Performance assessment Almeno 3 comitati interni Requisiti comitati Il codice nel suo complesso ha ricevuto la valutazione più bassa tra quelli esaminati. Già nell’analisi delle tematiche di CG, possiamo vedere come siano presenti evidenti 88 mancanze. Non vi è specificazione del vertice aziendale come guida dell’impresa, mancando anche una valutazione dell’operato di questo. Vengono elencati i comitati, ma solo nominalmente senza indicare per essi requisiti di professionalità o indipendenza. Punteggio pieno solo per la disclosure e per l’equo trattamento degli azionisti. Viene infatti dedicata nel codice una precisa ed esauriente sezione riguardante le raccomandazioni sull’informazione, mancando tuttavia la previsione di un organo responsabile per la revisione, anche per le aree finanziarie. L’equo trattamento viene visto come uno dei cardini del codice, cosi come in parte la comunicazione con gli azionisti, che pur contando di su forti principi informativi, non vedono la possibilità di una comunicazione attiva con l’impresa. Japan Definizione 1 Approvazione Audit Committe 0,5 Responsabile implementazione 0 Requisiti AC Responsabile revisione Linee di riporto Requisiti organo revisore Il grafico riferito al SCI conferma la scarsa valutazione del codice. Tutte le variabili analizzate ottengono voto nullo, ad eccezione del AC, che viene comunque solo previsto e non definito. Il codice prevede per le aziende due modelli di struttura societaria: Companies with a Corporate Auditors System e Companies with a Committees System. Nel primo modello gli auditor controllano esclusivamente le performance di manager e amministratori. Solo nel secondo modello vi è un rifermento all’audit committe che viene nominato ma non definito in alcun modo. Alla luce di quanto analizzato il SCI non viene considerato come tema degno di interesse, quasi fosse solo marginale all’interno della impresa. Nel codice infatti manca qualsiasi riferimento ad esso sia esplicito (non viene mai nominato) sia implicito (non vengono mai citati neanche gli elementi del sistema). 89 Milioni Japan 5.000.000 4.000.000 3.000.000 2.000.000 1.000.000 0 2004 2005 2006 2007 2008 2009 India È responsabile della stesura del codice il Ministry of Corporate Affairs, Government of India, che ha emanato il codice nel 2009. Viene redatto con un duplice scopo: fornire una guida alle imprese in tema di corporate governance, e racchiudere in esso quei principi normativi mancanti nella legislatura indiana e ora in attesa di essere approvati dal parlamento locale. Inoltre viene promosso un ruolo attivo nelle imprese: queste non si rappresentano come semplici destinatarie del codice, ma anche parti attive nella stesura. Il ministero, infatti, le invita a inviare feed-back in modo da poter implementare le linee guida del codice, cercando di adattarlo quanto più possibile alle esigenze delle imprese e ai condizionamenti del mercato. India CdA e strategia 1 Comunicazione … Indipendenza CdA 0,5 Equo trattamento … Performance… 0 Organo revisore… Sezione disclosure Almeno 3 comitati… Requisiti comitati 90 All’interno del codice indiano vediamo ben definiti i requisiti di indipendenza che gli amministratori devono possedere per coprire tale carica. Questi si riversano anche nella definizione delle proprietà dei comitati (<omination, Remuneraton e Audit) per un loro corretto funzionamento, cosi come la previsione di una valutazione dell’operato del vertice aziendale, sebbene non venga ben chiarito il suo ruolo nella pianificazione strategica. La sezione informativa ottiene un punteggio medio, non a causa di marcate lacune, quanto piuttosto per un’incompletezza nelle tematiche, trattate in modo “disordinato” nel codice; assente del tutto invece la comunicazione con gli azionisti, così come la presenza di un organo di revisione dell’informazione India Definizione 1 Approvazione Audit Committe 0,5 Responsabile implementazione Requisiti AC 0 Responsabile revisione Linee di riporto Requisiti organo revisore Nella parte riguardante il Sistema di Controllo Interno, ritroviamo valori simili ad altri codici asiatici: elevata attenzione alla revisione del sistema e scarsa alla sua implementazione. Manca conseguentemente ogni infatti ogni riferimento ad riferimento eventuali all’organo organi responsabile co-responsabili e per l’approvazione. Quanto invece stabilito per l’Audit Committee risulta chiaro ed integro. Questa svolge anche il ruolo di revisione del SCI, riferendo direttamente al board per ogni raccomandazione. 91 Milioni India 2.000.000 1.500.000 1.000.000 500.000 0 1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 Singapore L’ultima edizione del codice è del 2005 edito da parte del Council on Corporate Disclosure and Governance (CCDG). Si configura come un codice che, sebbene meno dotato di commenti sui suoi principi, argomenta in modo puntuale tutti gli aspetti studiati, facendo rientrare Singapore trai codici top performer tra quelli analizzati. Singapore CdA e strategia 1 Comunicazione … Indipendenza CdA 0,5 Equo trattamento … Performance… 0 Organo revisore… Sezione disclosure Almeno 3 comitati… Requisiti comitati Le variabili ottengo tutte un punteggio alto. Il board viene identificato come responsabile della definizione degli obiettivi strategici, e come massimo responsabile della guida aziendale. In virtù di questo viene raccomandata una continua valutazione degli amministratori. I requisiti sono specificati analiticamente, con una sezione apposita per ognuno di essi: sono indicati le condizioni che determinano i singoli stati 92 (executive, non executive e indipendente) e per ogni individuo, sia esso presidente, membro o appartenente a un comitato, le caratteristiche professionali e personali richieste. La disclosure è completa per ogni aspetto della vita aziendale, prevedendo però la sola revisione informativa per tematiche contabili di cui è incaricato un Accountability Audit. Le norme per l’equo trattamento sono indicate puntualmente, così come è data agli azionisti la possibilità di porre domande sul generale andamento della gestione oltre che partecipare ai tradizionali meeting. Singapore Definizione 1 Approvazione Audit Committe 0,5 Responsabile implementazione Requisiti AC 0 Responsabile revisione Linee di riporto Requisiti organo revisore La perizia nella definizione dei requisiti per gli amministratori, si ripete per i membri dell’Audit Committe, responsabile della supervisione del SCI. In tale compito può avvalersi di una funzione di internal audit, della quale è responsabile e che deve comunque rispettare i requisiti d’indipendenza. I report sullo stato del sistema devono essere riferiti al board, responsabile per l’implementazione, che a sua volta dovrà esprimere un parere proprio sullo stato dei controlli interni oltre che controllare che il Management ne rispetti e adotti i principi. Milioni Singapore 400.000 350.000 300.000 250.000 200.000 150.000 100.000 50.000 0 2001 2002 2003 2004 2005 2006 2007 2008 2009 93 2.6 Score 2.6.1 Metodologia Gli elementi presi in considerazione nella valutazione dei codici rappresentano le componenti delle quattro variabili principali individuate per ogni macro area: c. Corporate Governance 1. Ruolo e Composizione del Consiglio di Amministrazione 2. Struttura e funzionamento Comitati Interni 3. Obblighi di disclosure 4. Relazioni con gli shareholders d. Sistema di Controllo Interno 1. Definizione 2. Previsione di un Audit Committee 3. Individuazione di un organo responsabile per l’implementazione del SCI 4. Previsione di una funzione di revisione interna (e.g. Internal Audit) I valori degli elementi sono stati quindi aggregati in un unico punteggio rappresentativo della variabile di riferimento, ottenuto dalla media aritmetica dei risultati dei singoli elementi. In questo modo si sono ottenuti quattro indicatori per la Corporate Governance e quattro per il Sistema di Controllo Interno, utilizzati come dati per la rappresentazione grafica tramite istogramma. In questo modo si è voluto evidenziare come alcune variabili siano presenti ed approfondite nella maggior parte dei codici, mentre altre siano estremamente rare o poco delineate. Le evidenze riscontrate sono state rappresentate graficamente attraverso grafici a torta che individuano, per ogni variabile, tre intervalli di valori: tra 0 e 0.49; tra 0.5 e 0.9 e 1. I valori attribuiti ai codici di autodisciplina, per ogni paese considerato, sono stati analizzati in relazione a due caratteristiche del mercato in cui operano: capitalizzazione di borsa e numero di aziende quotate. Nel caso della capitalizzazione si è cercato di individuare un nesso tra il valore del mercato in cui il codice ha valore e la bontà dello stesso in relazione alle due macro aree di interesse. Relativamente al numero di imprese invece si è voluto rappresentare il potenziale impatto del codice a livello nazionale. Il codice è uno strumento che si rivolge alle società costituite nel paese, maggiore è il loro numero, maggiori sono gli effetti di una sua applicazione. 94 Infine tra i codici di autodisciplina analizzati sono stati individuati i “best “best performer”. performer Ai fini di tale definizione, si sono considerati i codici che presentano valori elevati in entrambe le variabili, rappresentati rappresentati tramite un grafico a dispersione. Per ogni macro area è stato fissato un valore soglia (6.5 per la corporate governance e 5.5 per il sistema di controllo interno). 2.6.2 Classificazione dei codici I risultati individuati nei grafici radar vengono rappresentati in maniera più sintetica negli istogrammi sottostanti, in cui sono riportate le singole variabili, aggregando gli elementi esaminati. In questo modo si vuole evidenziare come alcuni temi siano pienamente acquisiti nella codicistica internazionale, tanto da essere presenti in tutti i codici esaminati. Altri sono invece poco trattati o addirittura assenti. I risultati sono analizzati nel dettaglio tramite grafici a torta che classificano i risultati all’interno di tre intervalli. I paesi si che affrontano i temi in modo meno accurato ottengono voto compreso tra i valori 0 e 0.49, rientrando nella fascia bassa. Tali risultati sono infatti indice della totale assenza di almeno uno tra gli elementi che compongono la variabile o di una trattazione ione sommaria. La fascia media include invece i valori compresi tra 0.5 e 0.9 in cui rientrano quei codici che, pur non disciplinando a pieno tutti gli elementi, presentano comunque una completezza nella trattazione. La fascia alta, invece, è riservata ai codici che ottengono il valore massimo fissato ad 1. In questo caso tutti gli elementi sono trattati in modo puntuale ed approfonditi, fornendo chiare indicazioni all’interlocutore. Grafico1 1 0,9 0,8 0,7 0,6 0,5 0,4 0,3 0,2 0,1 0 Ruolo del CdA Comitati interni Disclosure Relazioni con Azionisti 95 Tabella 4 Ruolo del cda 22,22 % 11,11 % [0;0,5[ [0,5;0,9] 66,67 % 1 Il ruolo del consiglio di amministrazione è tra i temi più approfonditi nei codici di autodisciplina a livello internazionale. L’unica eccezione è rappresentata dal Giappone, che pur disciplinando le responsabilità del consiglio, non indica al suo interno nessuno degli elementi considerati nella presente valutazione. Nella fascia bassa occupata dal Giappone rientra anche l’Egitto nel cui codice il tema, seppur trattato, non è sufficientemente definito. La quota maggiore di paesi si distribuisce nella fascia media. In molti dei codici emanati in questi stati o non è esplicitato il ruolo del board nella pianificazione strategica, che spesso viene dato per scontato, oppure, ed è il caso più comune, il requisito di indipendenza non è pienamente definito. Vi rientrano rien anche i casi in cui il requisito di indipendenza non sia richiesto ma si preveda invece la presenza di amministratori non-executive executive.. Nella fascia alta rientrano i restanti paesi, caratterizzati da codici in cui il ruolo del consiglio, la sua composizione composizione e la valutazione periodica della performance sono definiti in modo chiaro e completo. 96 Comitati interni 27,78 % [0;0,5[ [0,5;0,9] 1 72,22 % Nell’analisi del campione di codici scelto si è evidenziata un’attenzione massima alle raccomandazioni in tema di comitati interni. In tutti i codici, infatti, infatti, si raccomanda l’istituzione all’interno del consiglio di almeno due comitati cui delegare particolari responsabilità. La figura mostra come nessun codice si collochi nella fascia più bassa, mentre solo una quota minore occupi la media. In oltre il 70% dei casi i principi raccomandano comitati per le attività di controllo, per i compensi e per le nomine, definendo altresì i requisiti dei membri in termini di indipendenza e professionalità. I risultati generalmente positivi di queste due prime variabili indicano indicano come l’attenzione in materia di corporate governance si rifletta prima di tutto nella regolamentazione del vertice aziendale. Gli interventi codicistici nascono dall’esigenza di recuperare la fiducia del mercato e fin dagli inizi hanno cercato di raggiungere raggiungere lo scopo disciplinando il ruolo degli amministratori, prevedendone responsabilità e indipendenza. I valori elevati indicano come tali strumenti siano ormai pienamente acquisiti a livello internazionale. Disclosure 83,33 % [0;0,5[ [0,5;0,9] 1 11,11 % 5,56 % Il tema della disclosure non presenta risultati elevatissimi soprattutto in conseguenza dell’assenza, in molti codici, di un responsabile per la revisione dei report. Molti sono invece i tentativi di ricomprendere le informazioni societarie in un'unica sezione per 97 renderle di più facile comprensione e utilizzo, e offrire una guida pratica alle società. Oltre agli obblighi legali, infatti, sempre più disposizioni volontarie prevedono ulteriori informazioni che l’azienda deve rendere disponibili al fine di garantire una gestione trasparente, parente, e che rendono la disclosure un compito impegnativo. I due elementi che compongono la variabile forniscono da un lato garanzia esterna dell’affidabilità dei report, dall’altro una guida interna per rispettare gli obblighi legali e le raccomandazioni raccomandazion volontarie in tema di informazione. Il fatto che la maggior parte delle aziende si collochi nella fascia media indica come difficilmente i principi riescano a raggiungere contemporaneamente entrambi gli obiettivi. Relazioni con Azionisti 11,11 % 38,89 % [0;0,5[ [0,5;0,9] 1 50,00 % In tema di relazioni con gli azionisti i codici si differenziano tra loro in modo notevole. In quasi il 40% dei casi la materia è disciplinata con la dovuta cura, mentre nella restante mancano o sono incomplete previsioni su un tema di importanza rilevante come i rapporti tra società e shareholder. shareholder. In realtà molti dei codici omettono ulteriori raccomandazioni in quanto l’argomento, per la sua importanza, viene disciplinato da obblighi legali. Mentre alcuni codici rimandano alle leggi nazionali, altri mancano mancan di prevedere strumenti per l’equo trattamento degli azionisti. Risultano invece, in via generale, più complete le raccomandazioni in merito a strumenti di comunicazione tra società e azionisti, in cui forse è più ampio lo spazio per previsioni volontarie. volontarie Nel grafico 2 viene riportato l’istogramma relativo al Sistema di Controllo Interno. A differenza della corporate governance è evidente come su questo tema i valori siano meno omogenei e come le differenze tra i codici siano più accentuate. Inoltre sono più frequenti casi in cui la variabile è totalmente assente mentre nel grafico 1 tale fenomeno è estremamente raro. Questo perché non tutti i codici di autodisciplina affrontano il 98 tema del controllo in modo completo, mentre per tutti l’obiettivo primario è disciplinare la struttura di governo societario. Grafico 2 1 0,9 0,8 0,7 0,6 0,5 0,4 0,3 0,2 0,1 0 Definizione AC Organo revisore Responsabile implementazione Tabella 5 Definizione 11,11% 5,56% [0;0,5[ [0,5;0,9] 1 83,33% La maggior parte dei codici analizzati non riporta una definizione di Sistema di Controllo Interno che possa comprendere tutti gli elementi e finalità. Piuttosto si tende a parlare di controlli di vario tipo (compliance, ( accountability)) in un’ottica di singole tematiche e non riferite al complesso aziendale. In questa analisi i codici che emergono sono quelli italiano e russo. In questi due casi si evidenzia una definizione defin chiara 99 specificando gli strumenti e gli attori coinvolti, risaltando l’importanza di tale strumento anche in merito alla gestione dei rischi che incarna. AC 27,78% [0;0,5[ [0,5;0,9] 1 72,22% Le disposizioni in materia di audit committe sono presenti ed esaurienti in tutti i codici analizzati, segno di un’attenzione crescente sia al tema dei controllo che delle deleghe di responsabilità all’interno del consiglio. Oltre il 70% dei codici analizzati tratta la materia in modo completo e chiaro, chiaro, dedicando ampio spazio alla disciplina di tale comitato. Sono delineati gli incarichi che l’organo deve svolgere, i requisiti professionali e di indipendenza dei membri. Nella fascia media rientrano invece quei codici che, pur prevedendo un audit committe elencano i requisiti in via generale senza definirli in modo corretto, riconducendosi spesso a definizioni quali “amministratori indipendenti non esecutivi” senza specificare bene bene le condizioni che determinano l’essere indipendente, o prevedendo la sola so condizione di non executive.. Resp. implementazione 22,22% 38,89% [0;0,5[ [0,5;0,9] 1 38,89% Riguardo il tema dell’implementazione possiamo notare un’equità nella distribuzione del punteggio tra le prime due fasce e una percentuale minore per quella massima. In 100 modo uniforme i codici o non definiscono questa responsabilità o individuano il responsabile dell’implementazione in via generale nel management o nel board. Solo 1/5 chiarisce tale compito precisando in modo esplicito chi ne è incaricato, specificando in taluni casi se sia richiesta anche l’approvazione di altri organi e i documenti autorizzativi necessari. Organo revisore 44,44% 11,11 [0;0,5[ [0,5;0,9] 1 44,44% In merito a questa tematica otteniamo due punteggi speculari tra la seconda e terza fascia della valutazione. Solo circa il 10% non riconduce tale tale responsabilità a un organo. Nella fascia intermedia o si individua un organo in via sommaria oppure non vengono ben chiarite le figure a cui riportare le raccomandazioni e l’output informativo. Nell’ultimo caso invece si definisce bene la figura e le sue sue relazioni con gli organi gerarchicamente superiori. Nella maggior parte dei casi l’organo responsabile viene individuato nell’AC, che vede come suo interlocutore il board.. In altri rimane centrale il ruolo formale dell’AC, che però si avvale sul piano operativo operativo di un dipartimento di internal audit.. In questo caso la linea di riporto vedrà sempre il board oard come ultimo destinatario interessato, con l’intermediazione però dell’AC. 101 Grafico 3 Indicatori CG e SCI per numero di aziende quotate 9 RUSSIA 8 ITALY 7 UAE AUSTRALIA UK CANADA INDIA 6 TUNISIA BRAZIL EGYPT S 5 C 4 I CHINA SINGAPORE BAHRAIN SOUTH AFRICA SPAIN USA 3 GERMANY 2 JAPAN 1 0 0 1 2 3 4 5 6 7 8 9 CG Nel grafico a bolle abbiamo riportato la posizione dei singoli codici, analizzando anche la dimensione “numero d’imprese”nella nazione di riferimento. La prima evidenza riscontrabile è che non esiste correlazione tra posizione e numero d’imprese nel paese. Non è detto che un maggior numero di imprese in una un nazione spinga le autorità competenti a redigere codici più puntuali e completi. Giappone, USA, India pur avendo più aziende operanti nei propri mercati, ottengono una valutazione complessiva del codice inferiore a nazioni quali Tunisia, Russia,Baharain, Russia,Baharain Brasile e Singapore. Possiamo quasi concludere che, paradossalmente, i paesi con meno imprese sono quelli che tendono al primo quadrante. Un’ulteriore conclusione, vede un vantaggio complessivo dei paesi asiatici e nord africani, rispetto ai più maturi paesi paesi nord americani. Il motivo di questa evidenza è riscontrabile nel fattore esperienza. I paesi nord americani sono stati i primi ad affrontare il tema, giungendo spesso a risultati non totalmente positivi a causa degli errori commessi in itinere. Viceversa rsa i paesi asiatici e nord africani, hanno potuto contare su un insieme di risultati beneficiando di questa esperienza. 102 Grafico 4 10 Indicatori CG e SCI per capitalizzazione di mercato United States 9 China 8 Japan RUSSIA United Kingdom ITALY 7 UAE Canada CANADA 6 Spain TUNISIA S C 5 I SINGAPORE AUSTRALIA INDIA Germany UK BRAZIL EGYPT Australia India BARHAIN CHINA Brazil 4 SPAIN USA SOUTH AFRICA Russian Federation South Africa 3 Italy Singapore 2 GERMANY United Arab Emirates JAPAN Egypt, Arab Rep. 1 Bahrain Tunisia 0 0 1 2 3 4 5 CG 6 7 8 9 10 Anche in questo grafico, vengono sempre rappresentati i codici in base al loro posizionamento, analizzando però, questa volta, la capitalizzazione del mercato del 2009. Dati della Banca Mondiale. Anche in questo caso non si evince un relazione tra posizione del codice e capitalizzazione del proprio mercato. Tuttavia possono evidenziarsi alcuni aspetti della valutazione: I paesi del BRIC, in particolare Brasile, Russia e Cina pur avendo una capitalizzazione di borsa inferiore alla media delle economia sviluppate, sono quelli che hanno registrato gli incrementi maggiori dalla data di introduzione dei ripettivi codici al 2009. Ciò lascia presumere che presto i valori di capitalizzazione delle rispettive borse, raggiungeranno livelli considerevoli, andando probabilmente ad evidenziare una correlazione tra posizionamento valutativo del codice e valore complessivo di borsa. Anche l’India segue questo andamento, tuttavia si posiziona in un quadrante inferiore dovendo ancora migliorare il contenuto del codice per poter assicurare un valido strumento al mercato. Una considerazione a parte deve essere espressa per gli USA. Questi pur ottenendo per il proprio codice una valutazione modesta possono contare sulla portata normativa del Sarbanes-Oxley Act. 103 Il Sarbanes-Oxley Act, conosciuto anche con il nome di Public Company Accounting Reform and Investor Protection Act of 2002 è una legge federale emanata nel luglio 2002 dal governo degli Stati Uniti d'America a seguito dei diversi scandali contabili che hanno coinvolto importanti aziende americane come Enron, la società di revisione Arthur Andersen, WorldCom e Tyco International. Suddetti scandali hanno causato grande sfiducia da parte degli investitori nei confronti dei mercati, sollevandone altresì diversi dubbi circa le loro politiche di sicurezza. Si trattava, in origine, di due diversi disegni di legge proposti dai senatori Michael G. Oxley e Paul Sarbanes: i due disegni furono unificati da una commissione bicamerale nell'atto finale approvato il 24 luglio 2002 con grandissima maggioranza in entrambe le camere, e firmato dal presidente George W. Bush il 30 luglio. La legge mira ad intervenire per colmare alcune lacune nella legislazione, al fine di migliorare la corporate governance e garantire la trasparenza delle scritture contabili, agendo tuttavia anche dal lato penale, con l'incremento della pena nei casi di falso in bilancio e simili. Viene inoltre aumentata la responsabilità degli auditor all'atto della revisione contabile. Oltre a ridefinire i compiti della SEC, la legge costituisce il Public Company Accounting Oversight Board, ovvero il consiglio di vigilanza sui bilanci delle aziende quotate. Secondo alcuni storici dell'economia, si tratta di uno degli atti governativi più significativi in campo economico dai tempi del New Deal. 2.6.3 I Top Performer Dall’analisi dei codici internazionali sono emerse differenze formali e concettuali consistenti, con scostamenti più o meno rilevanti nei punteggi ottenuti. Il campione preso in esame per lo studio è stato analizzato in relazione alle performance in entrambe le macro aree. Per la valutazione si è scelto di considerare contemporaneamente i due indicatori e non la somma totale, ritenendo che un codice sia effettivamente completo ed esauriente solo se copre in modo soddisfacente entrambe le tematiche. Pertanto i risultati sono stati rappresentati attraverso un grafico a dispersione, riportando sull’asse delle ascisse i valori in tema di corporate governance (CG) e sull’asse delle ordinate i valori relativi al sistema di controllo interno (SCI). Una volta riportati sul grafico i 104 punteggi del campione, è stato individuato individuato un valore soglia per ogni indicatore, delineando quattro quadranti. La soglia per il SCI è stata individuata in corrispondenza del valore mediano tra i risultati ottenuti, al di sopra e al di sotto del quale si trova il 50% del campione. Per la CG invece, invece, il valore soglia è stato fissato a 6.5, appena superiore al valore medio tra lo score più alto e il più basso. Tale rappresentazione consente di individuare all’interno del campione preso in esame un insieme di codici definiti “top performer”, ”, che presentano presentano quindi valori superiori o uguali alla soglia in entrambe le aree di interesse. Grafico 5 9 RUSSIA 8 UAE 7 ITALY SINGAPORE CANADA 6 TUNISIA UK AUSTRALIA S C I 5 CHINA SPAIN EGYPT INDIA BRAZIL BAHRAIN SOUTH AFRICA 4 USA 3 2 GERMANY 1 JAPAN 0 0 1 2 3 4 5 6 7 8 9 10 CG Nel secondo quadrante rientrano i codici che, pur ottenendo punteggi elevati in materia di corporate governance,, risultano meno completi rispetto al sistema di controllo. Tuttavia i quattro codici presenti mostrano risultati di poco inferiori alla soglia di SCI rivelandosi comunque guide valide ed esaurienti. Si può dedurre che principi che disciplinano a pieno il tema della corporate governance,, risultano soddisfacenti anche rispetto al tema del controllo, anche se non al livello dei migliori. Nel terzo quadrate invece compaiono i codici che presentano i risultati peggiori. In questi casi risultano insoddisfacenti sia le disposizioni in materia di governo societario che di sistemi di controllo. I codici presenti appartengono a paesi con notevoli differenze tra loro, e per i quali è possibile individuare una serie di motivazioni. Sulle linee guida americane si è già detto che, probabilmente, la scarsa cura al codice deriva 105 dalla completezza delle disposizioni legali (in particolare il SOX), che rendono meno sentita l’esigenza di una disciplina volontaria. Germania e Giappone invece hanno modelli di governo societario che rendono difficile l’applicazione delle variabili considerate nello studio. Il codice egiziano è invece relativamente giovane, redatto nel 2006 e mai revisionato per cui è auspicabile che nelle edizioni successive vengano apportati miglioramenti. Infine per l’India si deve sottolineare come le autorità emittenti si siano impegnate in un processo di dialogo con le aziende, per ottenere un feed-back ed eventuali suggerimenti al fine di migliorare l’operatività del codice e l’aderenza alle esigenze concrete delle società nazionali. Nel quarto quadrante rientrano codici in cui si pone maggior cura al controllo interno, delineando al meglio i ruoli e le responsabilità dei preposti all’implementazione e al monitoraggio del SCI. È il caso del codice di autodisciplina di Borsa Italiana che dedica un intero principio alla disciplina del sistema di controllo, mentre risulta carente relativamente alle variabili di corporate governance. Canada ed Emirati Arabi, così come per i codici appartenenti al secondo quadrante, non rientrano tra i top performer ma hanno valori comunque prossimi alla soglia. Essi rappresentano una guida di buon livello, anche in virtù della chiarezza nell’esposizione e nella trattazione degli argomenti. Il primo quadrante come detto è occupato dai paesi con i migliori score e superiori alla soglia in entrambi gli indicatori. Il codice russo risulta il più completo all’interno del campione e presenta attenzione notevole al sistema di controllo interno che ottiene punteggio pieno. Si deve comunque sottolineare che, a fronte di una completezza concettuale del codice, corrisponde una carenza nella chiarezza espositiva. I principi mancano infatti di sintesi e risultano a volte ripetitivi o mal collegati tra loro. Tuttavia il codice è alla sua prima ed unica versione, datata 2004; pertanto ci si può attendere un miglioramento formale nelle edizioni future. Il codice di Singapore combina invece completezza nei contenuti e chiarezza nella forma, ottenendo risultati particolarmente elevati in materia di corporate governance. Pur mancando commenti ai principi non viene meno la comprensibilità dell’insieme delle linee guida. La stessa posizione è occupata dal codice brasiliano, segno di particolare attenzione del paese alla materia. Infatti il Code of Best Practice oltre ad essere tra i più maturi è anche uno di quelli che presenta il maggior numero di revisioni. A partire dal 1999 ne sono state redatte quattro con lo scopo di adattare i principi ai contesti mutevoli in cui operano le aziende. Il 106 Brasile è uno dei paesi economicamente più promettenti destinato nei prossimi anni ad una notevole crescita; gli interventi in tema di governo societario indicano un ruolo attivo del governo nel supporto alle aziende, per aumentare la fiducia nei loro confronti e incentivare gli investimenti nel paese dotando le imprese di un valido strumento. L’Australia si colloca al limite della soglia sul tema della corporate governance e ad un buon livello relativamente al controllo interno. Il governo societario è comunque disciplinato in modo completo, ma risulta a volte di difficile lettura articolandosi in principi, raccomandazioni e commenti. La guida tunisina sorprende per la chiarezza con cui vengono esposti i principi chiave, delineando i ruoli e le responsabilità all’interno dell’azienda sempre in modo esplicito, individuando altresì in modo approfondito i requisiti. Sul tema del controllo non è tra i più approfonditi ma comprende tutti gli elementi fondamentali, senza particolari carenze. Infine tra i top performer rientra il Combined Code britannico, frutto dell’armonizzazione tra i codici emanati nel Regno Unito a partire dal 1992. Le numerose revisioni hanno portato ad un codice completo e chiaro che, oltre alle previsioni volontarie, non manca di indicare tramite opportuni rimandi gli obblighi legali cui le società devono adempiere. Inoltre l’articolazione in cinque sezioni ne rende più intuitiva la consultazione. 107 CAPITOLO III MODELLI DI RISK MANAGEMENT 3.1 Risk Management e Corporate Governance18 A partire dalla metà degli anni Novanta, i contenuti di risk management e corporate governance si sono intrecciati sempre di più fino quasi a coincidere: avere una “buona” gestione dell’attività aziendale è divenuto sinonimo di possedere un ampio e formalizzato sistema di gestione dei rischi. Al tempo stesso le tecniche di analisi dei rischi, tradizionalmente limitate all’identificazione di rischi assicurabili o gestibili con strumenti finanziari, sono stati sostituiti da processi più pervasivi, la cui responsabilità è ampiamente distribuita nell’organizzazione, e dall’utilizzo di specifici e complessi modelli di controllo.19 Diventa dunque responsabilità dei vertici aziendali conoscere i rischi che possono compromettere il raggiungimento degli obiettivi dell’organizzazione, nonché le azioni da compiere in merito al loro contenimento o alla loro gestione. La gestione del profilo di rischio aziendale presuppone la conoscenza20: - del sistema dei rischi che minacciano l’impresa; - della natura e dell’intensità delle diverse tipologie di rischi; - della probabilità di manifestazione dei rischi e del relativo impatto atteso; - delle strategie di gestione delle differenti tipologie di rischi. Per assicurare che le diverse politiche di gestione dei rischi definite e deliberate vengano implementate secondo criteri di efficienza ed efficacia, i vertici aziendali devono poi porre in essere azioni specifiche di revisione periodica su21: - l’affidabilità degli esistenti sistemi di identificazione e assessment dei rischi; - l’efficacia dei sistemi di controllo interno tesi a monitorare l’evoluzione dei rischi; - l’eventualità di mettere in atto piani d’azione che consentano di colmare carenze o di rimediare a fallimenti nei sistemi esistenti di gestione del rischio. 18 Dittmeier C. A. “Internal Auditing” Egea 2008 Power M. “The risk management of everything” Demos, Londra 2004 20 ICAEW “Risk management and the Value Added by Internal Audit”, 2000 21 S. Beretta “Valutazione dei rischi e controllo interno”, Egea 2004 19 108 Componente essenziale della corporate governance è, dunque, la cosiddetta risk & control governance, costituita dall’insieme di processi, mezzi e risorse che, presenti a tutti i livelli dell’organizzazione, danno ragionevoli garanzie in relazione al raggiungimento degli obiettivi aziendali. All’interno della risk & control governance la gestione dei rischi e il controllo interno (SCI) assumono la connotazione di strumenti con cui gli organi di governo adempiono le proprie responsabilità in termini di correttezza gestionale, trasparenza delle informazioni, efficienza ed efficacia. La corporate governance si riferisce a elementi essenziali di natura societaria in materia di composizione e ruolo dell’organo amministrativo e di quello di sorveglianza, relativamente al governo e al controllo strategico dell’impresa. La control governance focalizza l’attenzione, invece, sui reali mezzi a disposizione del vertice aziendale per rendere effettivamente operante il governo societario a tutti i livelli operativi. 3.2 Modelli di Risk Management I mercati e il contesto ambientale nel quale le imprese operano nel corso degli anni si sono trasformati diventando sempre più complessi ed incerti. L’incertezza dell’ambiente, dovuta a caratteristiche ambientali non deterministiche, è un fattore che condiziona la gestione dell’impresa stessa, nella sua struttura e nel processo decisionale. Enterprises operate in environments where factors such as globalization, technology, regulation, restructurings, changing markets, and competition create uncertainty. Uncertainty emanates from an inability to precisely determine the likelihood that potential events will occur and the associated outcomes. 22 Il concetto d’incertezza, come base di partenza per la definizione del contesto in cui le imprese operano, è ripreso in quasi tutti i testi e le pubblicazioni che trattano queste tematiche: “Inability to know in advance the exact likelihood or impact of future events”23 “Imperfect knowledge about the individual aspects of a system as well as the overall inaccuracy of the output determined by a system”24 22 Committe of Sponsoring Organizations on the Treadway Commission “ERM - Enterprise Risk Management: Integrated Framework” 2004 23 Committe of Sponsoring Organizations on the Treadway Commission “ERM - Enterprise Risk Management: Integrated Framework” 2004 109 “Context in which an event occurs with some probability, the distribution of which is unknown” 25 “L’incertezza costituisce un primo livello di conoscenza che riguarda i possibili scenari o eventi esterni che si possono realizzare, oppure il range di variazioni dei valori delle variabili esogene.”26 “Uncertainty is the overarching term, with two varieties: ⋅ Risk: referring exclusively to a threat, in example an uncertainty with negative effects; ⋅ Opportunity: which is an uncertainty with positive effects.”27 “All entities face uncertainty, and the challenge for management is to determine how much uncertainty to accept as it strives to grow stakeholder value. Uncertainty presents both risk and opportunity, with the potential to erode or enhance value” 28 Tutte le definizioni concordano sul ritenere che, in un contesto di incertezza, una delle caratteristiche principali sia la mancanza di informazione che non permette di determinare quale sia la probabilità o l’impatto di un determinato scenario futuro, sebbene la casistica di potenziali scenari sia nota. Un’altra caratteristica che viene dedotta dalle definizioni è che il concetto di incertezza non ha un’accezione semplicemente negativa ma ha anche una componente di opportunità che permette di individuare potenziali guadagni. Tale osservazione non è assolutamente da sottovalutare in quanto storicamente la gestione dei rischi si è concentrata principalmente sull’evitare le minacce mentre solo ultimamente ci si è soffermati sulla componente di opportunità del rischio. Riuscire a gestire e a valutare le conseguenze che potrebbero derivare dall’assunzione di un rischio non è sicuramente semplice, le ripercussione sul successo o sul crollo di un azienda possono essere non solo ingenti dal punto finanziario ma anche dal punto di 24 Andersen et al. 2003 Sparrow 2000 26 Spina et al. 2006 27 Hillson 2001 28 Committe of Sponsoring Organizations on the Treadway Commission “ERM - Enterprise Risk Management: Integrated Framework” 2004 25 110 vista dell’immagine aziendale. Ripercussione che potrebbe attaccare l’impresa non solo su un mercato locale ma anche in quello globale. La nascita del concetto di gestione del rischio risale a un articolo di Russel e Gallangher del 1956 in cui si presentavano i principi di un programma praticabile di risk management e la necessità di una figura che fosse identificata come responsabile fulltime della gestione dei rischi: il Risk Manager con il compito di coordinare le competenze professionali e diffondere la strategia di rischio stabilita. Tale responsabile deve possedere competenze con un livello di specializzazione intermedio tra gli specialisti ed ai generalisti, così come le sue competenze devono essere sia finanziarie e assicurative, che operative. Benché tale articolo sia il primo a proporre tale soluzione, si deve considerare che nella sfera industriale queste iniziarono a diffondersi molto più tardi. La gestione del rischio tradizionale, nata intorno agli anni ’70, e ancora presente in molte realtà aziendali di piccola e media dimensione, prevede una divisione di responsabilità e la scelta di risposte ai rischi frammentata, collegata alla diversa origine dei rischi. In questo approccio tradizionale le diverse unità d’azienda si occupano di rischi diversi e utilizzano metodi di gestione diversi. Spesso le aziende non si preoccupavano di gestire neanche tutte le tipologie di rischi, ma a seconda del mercato nel quale operavano, si concentravano solo su quelli che potessero provocare conseguenze più importanti. Pertanto, le imprese che avevano grandi volumi di fatturato provenienti dall’estero oppure che avevano una struttura dei costi fortemente legata all’andamento del prezzo delle materie prime andavano a cautelarsi contro i Rischi Finanziari, imprese che invece avevano tipologie di fornitori critici per la propria produzione si focalizzarono sulla gestione di Rischi di Approvvigionamento, così come le imprese che operavano tramite attività altamente inquinanti attuarono politiche che li coprirono da potenziali Rischi Ambientali o Rischi di Immagine. In un approccio tradizionale e iniziale al Risk Management, in effetti, emerge come le imprese si proteggano da tipologie di rischi rientranti in determinati cluster o comunque delineando diverse visioni di Risk Management in funzione delle aree maggiormente esposte. Nel corso degli anni e in particolare per le aziende operanti in condizioni di grande incertezza si è modificato l’approccio alla gestione del rischio. Tale mutamento è stato anche riscontrato in letteratura, grazie a pubblicazioni di numerosi studiosi che hanno cominciato a ricercare un approccio più generale. 111 “Often, different functional managers in an organization are responsible for the different drivers. For example, a project manager may control project cost, project time, and product performances; a marketing manager may be in charge of understanding and influencing performance requirements; and a finance manager may be responsible for the budget approval” 29 “There is a need for a holistic approach to understand enterprise-wide risk, rather than this piecemeal approach.”30 Si può quindi supporre che il Risk Management nasca da due spinte evoluzionistiche, le quali seguono due direttrici diverse: La prima di tipo bottom-up, nasce come risposta a un’esigenza d’integrazione tra i molteplici aspetti tecnici e operativi dell’impresa. La spinta verso l’integrazione riguarda non solo il settore del rischio ma l’intera azienda. Attraverso un approccio integrato è possibile sfruttare le sinergie, evitare le duplicazioni, e quindi stabilire le priorità andando quindi a concentrarsi su di esse per migliorare le performance del sistema stesso. A livello di gestione integrata dei rischi il paradigma che si è sviluppato è dipendente dal settore in cui si opera. Le aziende produttrici di beni o fornitrici di servizi classici avranno sviluppato un approccio definito Operational/Supply Chain Risk Management (OSCRM), mentre le aziende nei settori dell’Engineering to Order (ETO) che lavorano per progetti avranno sviluppato un approccio Project Risk Management. Il primo approccio ha una visione di gestione integrata di tutti i Rischi Operativi, riguardanti quindi i processi aziendali e il loro collegamento con l’ambiente nel quale impresa opera, il secondo approccio invece si focalizza sulla gestione integrata di tutti i Rischi di Progetto e quindi l’ambiente nel quale è realizzato. La seconda spinta evoluzionistica, che ha cominciato a manifestarsi in un periodo successivo rispetto alla prima, avviene secondo una direttrice top-down. Questa azione nasce dall’esigenza di misurare il pericolo legato alla buona riuscita di una strategia. In questo secondo caso si cerca un approccio sistematico al rischio che permetta di avere una visione complessiva di tutti i rischi aziendali; nasce da qui l’Enterprise Risk Management, integrato a livello strategico. 29 30 Huchzermeier e Loch, 2001 Clarke e Varma 1999 112 “It can be viewed as enterprise-wide risk management because it addresses all of a company's risks at an enterprise or strategic level.”.31 “processo svolto dal personale dell’impresa, a qualunque livello in essa operante, che interessa l’impresa sin dalla fase di elaborazione della strategia, disegnato allo scopo di evidenziare e gestire quegli eventi potenziali che possono colpire l’impresa e con la finalità di fornire ragionevole supporto al conseguimento degli obiettivi aziendali”32 “È un approccio metodologico strutturato, proattivo e disciplinato che prende in considerazione, in un’ottica di conoscenza e valutazione dei rischi, tutti gli aspetti della gestione aziendale: strategie, mercato, processi, risorse finanziarie, risorse umane, tecnologie.” 33 Le differenze che sono riscontrabili rispetto al Risk Management tradizionale sono analizzate in uno studio di Spinard nel 2005 che ha identificato sette dimensioni di analisi rispetto alle quali analizzare tale progresso. Le dimensioni di valutazione sono: • Relazione RM – Strategia: La gestione del rischio non rimane attività a sé stante ma diventa supporto effettivo alla definizione dei piani strategici • Focus della gestione del rischio: il Risk Management è proattivo e orientato ad identificare i rischi da evitare e quelli da gestire per ottenere vantaggio competitivo, non più esclusivamente ancorato all’evitare le minacce. • Valutazione del rischio: effettuata con continuità, proattiva, focalizzata su esposizioni di breve e lungo periodo. • Gestione del rischio: integrata, cioè trasversale all’intera azienda. Vale una logica per processi e non una logica funzionale con visione a “silos”. • Reporting del rischio: il report sul rischio deve essere completo e consolidato a livello di società o gruppo. • Comunicazione del rischio e coordinamento organizzativo: comunicazione e coordinamento devono essere diffusi in azienda per ogni categoria di rischio. 31 Clarke e Varma 1999 Committe of Sponsoring Organizations on the Treadway Commission “ERM - Enterprise Risk Management: Integrated Framework” 2004 33 De Loach, 2000 32 113 • Responsabilità: diffusa, vi è un’assegnazione delle responsabilità nella gestione dei rischi in fase di definizione dei piani strategici, non esistono più lacune nelle assegnazioni di responsabilità di alcune tipologie di rischi. L’Enterprise Risk Management in un’azienda crea valore, ma ha un doppio impatto, sia a livello macro sia a livello micro. A livello macro permette alle aziende di analizzare e quantificare il trade-off tra rischio e rendimento e permette di ottimizzare il profilo di rischio, grazie alla sua visione globale, di sfruttare le sinergie e di ottimizzare la diversificazione. Inoltre permette anche di avere un focus più diretto sulle minacce o le opportunità da gestire di primaria importanza. L’ERM ottimizza lo svolgimento delle attività e dei processi aziendali prevenendo i possibili fattori di rischio in essi presenti e predispone gli adeguati interventi di contenimento del danno da attivare nel caso avvengano eventi in grado di pregiudicare la continuità dell’attività aziendale. Infine comunica credibilmente agli stakeholders esterni, principalmente azionisti, creditori e clienti, che l’impresa si avvale di strumenti avanzati di gestione e di controllo aziendale e, di conseguenza, che le strategie del management sono volte a creare valore aziendale nel rispetto del profilo di rischio desiderato dal mercato. A livello micro, invece, l’Enterprise Risk Management diventa una filosofia aziendale e permette di: • Ridurre il costo del capitale per l’impresa grazie ad una potenziale riduzione del rischio operativo e finanziario percepito dal mercato; • Ridurre la volatilità dei flussi di cassa generati dalla gestione operativa dell’impresa; migliorare i sistemi di controllo, favorendo il monitoraggio dell’andamento della gestione aziendale e dei rischi aziendali assunti dalle singole unità aziendali; • Migliorare il processo di misurazione delle performance, d’incentivazione e di allocazione delle risorse all’interno dell’impresa grazie alla valutazione congiunta dei profili di rischio e di rendimento. Il livello di investimento in sistemi di Risk Management può essere influenzato da una serie di fattori contingenti: 114 - Il grado di tecnologia nei prodotti: definito come grado di cambiamento e di complessità del prodotto e le competenze richieste per la produzione e utilizzo dello stesso. I mercati caratterizzati da un livello di tecnologia elevato hanno un alto tasso di cambiamento tecnologico e quindi un alto tasso di incertezza per chi acquista i prodotti; inoltre questa velocità di cambiamento rende difficile anche poter capire e quindi predire le performance di un determinato fornitore. I mercati ad alto livello tecnologico richiedono investimenti in Risk Management maggiori rispetto a mercati dove il tasso di cambiamento tecnologico è meno elevato. Possibili soluzioni potrebbero essere quello di intensificare le relazioni col proprio fornitore richiedendo uno scambio d’informazioni e una partecipazione maggiore. - La ricerca di sicurezza: nei mercati dove la supply chain è molto lunga magari con tre o quattro livelli di fornitura, la richiesta di sicurezza è maggiore, specialmente per tutti quei prodotti dove il consumatore finale ne richiede. Gli investimenti in soluzioni tecnologiche disconnesse l’una dalle altra non possono essere la soluzione, quel che serve è un approccio olistico che permetta di avere una visione continuativa e sempre aggiornata di dove sia il prodotto e chi lo ha in carico. Per tutti quei fornitori che commerciano in prodotti che hanno alti requisiti di sicurezza, serviranno maggiori in vestimenti in Risk Management. - L’importanza relativa di un fornitore: La dipendenza rispetto a un fornitore può essere misurata andando a vedere qual è la quantità di prodotti forniti e la loro criticità per l’attività del compratore. Ovviamente sarebbe un grandissimo rischio per la produzione, specialmente se just-in-time, non gestire il rapporto con un fornitore di un componente critico. Tutte le aziende che hanno quindi fornitori importanti o per volume, o per valore o per criticità del prodotto dovranno quindi investire maggiormente nel sistema di Risk Management. - Le esperienze passate dagli acquirenti: L’investimento in sistemi di Risk Management permette di ridurre le possibilità di opportunismo dei fornitori; stringere rapporti con un fornitore spesso vuol dire andare a condividere informazioni sensibili riguardo all’operato, esponendosi quindi al rischio di un travaso di conoscenze. Il rapporto con fornitori nuovi e con meno esperienze deve essere per l’azienda 115 incentivo a investire in sistemi di Risk Management rispetto al caso di fornitori con i quali si opera da molto tempo. Da questi quattro fattori si può quindi ricavare un ordinamento nel continuum del livello di investimenti in Risk Management necessari andando quindi a definire le tre zone che caratterizzano le potenziali strategie aziendali da attuare. Figura1: Cubo continuum investimenti Risk Management. Dalla rappresentazione grafica emerge come il contesto in cui le aziende operano si stia sempre più spostando verso la faccia superiore del cubo, caratterizzata da prodotti tecnologicamente più avanzati, da una richiesta di sicurezza sui prodotti maggiormente importante e determinando quindi una richiesta di Risk Management sempre più estensivo. Quest’analisi è effettuata su una singola attività aziendale ma potrebbe essere estesa a tutte le Operations di un’azienda e in ogni campo troveremo dei driver che indicano che gli investimenti in sistemi di Risk Management sono sempre più importanti per il successo competitivo della stessa e per la sua permanenza sul mercato nel lungo periodo. Nel proseguo del capitolo sono analizzati i principali modelli per la gestione dei rischi aziendali. La rassegna parte dall’Enterprise Risk Management redatto dal Committe of 116 Sponsoring Organizations on the Treadway Commission che rappresenta il modello più diffuso e più conosciuto, tanto da costituire uno standard di riferimento per elaborare politiche gestionali, norme di legge e regolamenti, ed è utilizzato da numerose aziende per migliorare il controllo delle loro attività e indirizzarle verso obiettivi prestabiliti. In seguito vengono presentati diversi modelli per la rappresentazione dei rischi, divisi in base al settore in cui si sviluppano e a cui si rivolgono. In particolare vengono trattati i modelli diffusi nei settori manifatturieri e del campo della sicurezza sul posto di lavoro, per poi passare ai settori del Project Management, per finire con i modelli più generici utilizzati nei contesti manageriali o della gestione delle Operation. In quest’ultimo contesto particolare attenzione è rivolta al modello di Lewis, che ricomprende al suo interno la relazione tra causa ed effetto e la componente temporale. Inoltre introduce per la prima volta il concetto di capabilities, anche se limitato all’ambito operativo. Infine nell’ultimo paragrafo è dedicato ampio spazio alla descrizione di un nuovo modello per la gestione dei rischi definito Spring Model o modello a molle. Questo trae ispirazione dal modello di Lewis, ma intende fornire una rappresentazione che si adatti a qualunque circostanza e che possa analizzare i rischi aziendali nel loro complesso, anche in relazione all’ambiente esterno con il quale l’azienda si deve rapportare. Tale modello supera i limiti del modello di Lewis, indirizzato solamente verso rischi operativi, cercando di implementare un approccio olistico nella gestione dei rischi. 117 3.2.1 Enterprise Risk Management Il Committe of Sponsoring Organizations on the Treadway Commission, dopo la pubblicazione del modello di controllo COSO Report I nel 1992, ha redatto nel 2004 l’Enterprise Risk Managememt Framework (ERM o COSO II). L’ERM è un modello di riferimento che le aziende possono adottare per la gestione dei rischi aziendali, in cui viene proposto uno schema valido e comprensibile per capire e valutare i rischi all’interno dell’organizzazione. La sopravvivenza di un’azienda è assicurata dalla sua capacità di creare valore per i suoi stakeholder. Questo enunciato costituisce la filosofia di fondo della “gestione del rischio aziendale”. Tutte le aziende devono affrontare eventi incerti e la sfida del management è di determinare il quantum di incertezza accettabile per creare valore. L’incertezza rappresenta sia un rischio che un’opportunità e può potenzialmente ridurre o accrescere il valore dell’azienda. L’ERM consente al management di affrontare efficacemente le incertezze e i conseguenti rischi e opportunità, accrescendo così le capacità dell’azienda di generare valore. Il management massimizza il valore quando formula strategie e obiettivi al fine di conseguire un equilibrio ottimale tra target di crescita e di redditività e rischi conseguenti, e quando impiega in modo efficiente e efficace le risorse nel perseguire gli obiettivi aziendali. Nel framework l’ERM è definito come segue: “La gestione del rischio aziendale è un processo, posto in essere dal consiglio di amministrazione, dal management e da altri operatori della struttura aziendale; utilizzato per la formulazione delle strategie in tutta l’organizzazione; progettato per individuare eventi potenziali che possono influire sull’attività aziendale, per gestire il rischio entro i limiti del rischio accettabile e per fornire una ragionevole sicurezza sul conseguimento degli obiettivi aziendali.”34 L’ERM è quindi un processo continuo e pervasivo che interessa tutta l’organizzazione ed è svolto da persone a tutti i livelli della struttura aziendale. Il modello viene utilizzato in tutta l’organizzazione, sia nelle sue singole attività (in ogni livello e in ogni unità della struttura), che nella sua attività complessiva, includendo anche una visione del 34 Committe of Sponsoring Organizations on the Treadway Commission “ERM - Enterprise Risk Management: modello di riferimento e alcune tecniche applicative” Il Sole 24 Ore 2006 (p.15) 118 rischio che considera l’azienda nel suo complesso. Il modello è utilizzato per la formulazione delle strategie ed è progettato per identificare eventi potenziali che potrebbero influire sull’attività aziendale e per gestire il rischio entro i limiti del rischio accettabile. In questo modo è in grado di fornire una ragionevole sicurezza al consiglio di amministrazione e al management sul conseguimento degli obiettivi, relativi a una o più categorie distinte, ma che si possono sovrapporre. L’ERM, così come definito dal CoSO, ha quindi le seguenti caratteristiche: • L’allineamento della strategia al rischio accettabile Il management stabilisce il livello di rischio accettabile per valutare le alternative strategiche, fissare i corrispondenti obiettivi e sviluppare i meccanismi per gestire i rischi che ne derivano. • Il miglioramento della risposta al rischio individuato L’ERM fornisce una metodologia rigorosa per identificare e selezionare tra più risposte alternative al rischio quella più adeguata (evitare, ridurre, condividere, accettare il rischio). • La riduzione degli imprevisti e delle perdite conseguenti Le aziende, accrescendo la loro capacità di identificare eventi potenziali, di valutare i relativi rischi e di formulare risposte adeguate, riducono la frequenza degli imprevisti come pure i costi e le perdite conseguenti. • L’identificazione e la gestione dei rischi correlati e multipli Ogni azienda deve affrontare una miriade di rischi che interessano diverse aree dell’organizzazione, e l’ERM facilita la formulazione di un’efficace risposta ai rischi con impatti correlati e risposte univoche a rischi multipli. • L’identificazione delle opportunità Analizzando tutti gli eventi potenziali, il management è in grado di identificare e cogliere proattivamente le opportunità che emergono. • Il miglioramento dell’impiego di capitale 119 L’acquisizione di informazioni affidabili sui rischi consente al management di valutare efficacemente il fabbisogno finanziario complessivo e di migliorare, così, l’allocazione del capitale. Queste caratteristiche proprie dell’ERM aiutano il management a conseguire i propri obiettivi di performance e di redditività e di evitare perdite di risorse. Inoltre, contribuiscono ad assicurare l’efficacia del reporting e la conformità alle leggi e ai regolamenti, e costituiscono un ausilio per evitare danni all’immagine aziendale e le conseguenze che ne derivano. In sintesi, l’ERM supporta l’organizzazione nel raggiungimento delle mete desiderate evitando insidie e imprevisti di percorso. Eventi – rischi e opportunità Un evento può avere un impatto negativo, un impatto positivo, o entrambi. Eventi con impatti negativi costituiscono “rischi”, che possono ostacolare la creazione di valore o erodere quello esistente. Eventi con un impatto positivo possono compensare impatti negativi o possono costituire “opportunità”. Le opportunità sono possibilità che un evento si verifichi e influisca positivamente per il conseguimento degli obiettivi, contribuendo, così, alla creazione di valore oppure preservando quello esistente. Il management valuta le opportunità emerse, riconsiderando le strategie formulate in precedenza o i processi di definizione degli obiettivi in atto ed elaborando nuovi piani per cogliere i vantaggi che ne derivano. Conseguimento degli obiettivi Nell’ambito della missione e della visione aziendale, il management definisce gli obiettivi strategici, sceglie la strategia e fissa gli obiettivi specifici, coerenti con la strategia, e li assegna a vari livelli della struttura organizzativa. L’ERM è finalizzato al conseguimento degli obiettivi aziendali rientranti nelle seguenti categorie: • strategici: sono di natura generale e definiti ai livelli più elevati della struttura organizzativa, allineati e a supporto della missione aziendale; • operativi: riguardano l’impiego efficace ed efficiente delle risorse aziendali; 120 • di reporting: riguardano l’affidabilità delle informazioni fornite dai report; • di conformità: riguardano l’osservanza delle leggi e dei regolamenti in vigore. Questa classificazione degli obiettivi aziendali consente di approfondire differenti aspetti della gestione del rischio. Queste categorie distinte, ma connesse o sovrapponibili (un determinato obiettivo può rientrare in più di una categoria) riguardano esigenze diverse dell’azienda e possono essere di competenza diretta di più manager. Questa classificazione consente inoltre di distinguere quanto ci si può attendere da ciascuna categoria di obiettivi. Poiché gli obiettivi riguardanti l’affidabilità del reporting e la conformità alle leggi e ai regolamenti sono sotto il diretto controllo dell’azienda, l’ERM è in grado di fornire una ragionevole sicurezza per il conseguimento di questa tipologia di obiettivi. Il conseguimento degli obiettivi strategici e operativi è soggetto a eventi esterni che non sempre rientrano nella sfera di controllo dell’azienda; di conseguenza, la gestione del rischio può solo fornire una ragionevole sicurezza che il management e il consiglio di amministrazione, nel suo ruolo di vigilanza, siano tempestivamente informati della misura in cui si stanno realizzando detti obiettivi. I componenti dell’ERM L’ERM è costituito da otto componenti interconnessi. Essi derivano dal modo in cui il management gestisce l’azienda e sono integrati con i processi operativi. 121 Figura 2 Nel dettaglio questi componenti sono: • Ambiente interno Costituisce l’identità essenziale di un’organizzazione e determina i modi in cui il rischio è considerato e affrontato dalle persone che operano in azienda, come pure la filosofia della gestione del rischio, i livelli di accettabilità del rischio, l’integrità e i valori etici e l’ambiente di lavoro in generale. • Definizione degli obiettivi Gli obiettivi devono essere fissati prima di procedere all’identificazione degli eventi che possono potenzialmente pregiudicare il loro conseguimento. L’ERM assicura che il 122 management abbia attivato un adeguato processo di definizione degli obiettivi e che gli obiettivi scelti supportino e siano coerenti con la missione aziendale e siano in linea con i livelli di rischio accettabile. • Identificazione degli eventi Gli eventi esterni e interni, che influiscono sul conseguimento degli obiettivi aziendali, devono essere identificati distinguendoli tra “rischi” e “opportunità”. Le opportunità devono essere valutate riconsiderando la strategia definita in precedenza o il processo di formulazione degli obiettivi in atto. • Valutazione del rischio I rischi sono analizzati, determinando la probabilità che si verifichino in futuro e il loro impatto, al fine di stabilire come devono essere gestiti. I rischi sono valutati in termini di rischio inerente (rischio in assenza di qualsiasi intervento) e di rischio residuo (rischio residuo dopo aver attuato interventi per ridurlo). • Risposta al rischio Il management seleziona le risposte al rischio emerso (evitarlo, accettarlo, ridurlo, comparteciparlo) sviluppando interventi per allineare i rischi emersi con i livelli di tolleranza al rischio e di rischio accettabile. • Attività di controllo Devono essere definite e realizzate politiche e procedure per assicurare che le risposte al rischio siano efficacemente eseguite. • Informazioni e comunicazione Le informazioni pertinenti devono essere identificate, raccolte e diffuse nella forma e nei tempi che consentano alle persone di adempiere correttamente le proprie responsabilità. In linea generale, si devono attivare comunicazioni efficaci, in modo che 123 queste fluiscano per l’intera struttura organizzativa: verso il basso, verso l’alto e trasversalmente. • Monitoraggio L’intero processo dell’ERM deve essere monitorato e modificato ove necessario. Il monitoraggio si concretizza in interventi continui integrati nella normale attività operativa aziendale o in valutazioni separate, oppure in una combinazione dei due metodi. L’ERM non è un procedimento strettamente sequenziale, nel quale un componente influisce solo sul successivo. Si tratta, invece, di un processo interattivo e multidirezionale in cui ogni componente può influire o influisce su un altro componente, indipendentemente dalla sequenza del processo. Figura 3 Esiste un rapporto diretto tra obiettivi, ossia ciò che un’azienda si sforza di conseguire, e i componenti dell’ERM, ovvero ciò che occorre per conseguire gli obiettivi. Questo rapporto è schematizzato in una matrice tridimensionale a forma di cubo. Attraverso questa formulazione si può subito capire come obiettivi rappresentati dalle colonne verticali, le fasi del processo, rappresentate invece dalle righe orizzontali e le unità organizzative rappresentate dalla terza dimensione del cubo siano intrecciate dando un’idea di estrema flessibilità del modello. 124 Ruoli e responsabilità Ogni persona, che opera in un’organizzazione, ha una certa responsabilità nell’ERM. Il CEO ne ha la responsabilità ultima e ne assume la paternità. Il management promuove la filosofia di gestione del rischio e l’osservanza del livello di rischio accettabile, e gestisce i rischi nella sua sfera di responsabilità in coerenza con i livelli di “tolleranza al rischio”. Generalmente, il risk officer, il direttore finanziario, l’internal auditor assolvono compiti chiave di supporto alla gestione del rischio, altre persone svolgono invece compiti puramente esecutivi nella gestione del rischio in conformità alle direttive e ai protocolli. Il consiglio di amministrazione svolge un ruolo importante di supervisione del processo di gestione del rischio aziendale e contribuisce alla determinazione del livello di rischio accettabile. Un certo numero di soggetti esterni, come i clienti, i fornitori, partner, revisori esterni e analisti finanziari spesso forniscono informazioni utili per il buon funzionamento del processo di gestione del rischio aziendale, ma essi non rispondono della sua efficacia, né fanno parte del processo medesimo. Efficacia La valutazione dell’efficacia del processo di gestione del rischio aziendale è un giudizio soggettivo, fondato sulla presenza degli otto componenti e sul loro corretto funzionamento. Pertanto, i componenti costituiscono anche dei criteri di efficacia. Così, se in un processo tutti gli otto componenti sono presenti e funzionano correttamente, ciò rappresenta una prova dell’assenza di debolezze significative e che i rischi che si vogliono affrontare sono al di sotto del livello di rischio ritenuto accettabile. Quando un processo di gestione del rischio aziendale è giudicato efficace per ciascuna delle quattro categorie di obiettivi, ciò significa che il consiglio di amministrazione e il management hanno una ragionevole sicurezza di venire a conoscenza della misura in cui gli obiettivi strategici e operativi si stanno conseguendo, che i report sono affidabili e che le leggi e i regolamenti in vigore sono osservati. Gli otto componenti non funzionano in modo identico in ogni azienda. L’applicazione del modello, in aziende medio-piccole, per esempio, potrebbe essere meno formale e meno strutturata. Ciò nondimeno, le piccole aziende possono avere un efficace processo di gestione del rischio, purché ciascun componente sia presente e funzioni correttamente. 125 Limiti Sebbene l’ERM procuri importanti benefici, tuttavia, esistono dei limiti. Oltre ai fattori illustrati in precedenza esistono dei limiti dovuti a possibili errori di giudizio quando si prendono decisioni gestionali, all’impossibilità di proteggersi da tutti i rischi anche perché il rapporto costo-benefici diverrebbe gravoso, a errori umani che possono procurare danni involontari, alla possibilità che i controlli siano aggirati da parte di due o più persone in collusione e al management che può eludere le decisioni sulla gestione dei rischi. Queste limitazioni non consentono al consiglio di amministrazione e al management di ottenere una sicurezza assoluta sul conseguimento degli obiettivi aziendali. 3.2.2 Altri Modelli per la rappresentazione del rischio Le rappresentazioni identificate in letteratura si basano su diagrammi di tipo causaeffetto e mettono in relazione le cause scatenanti il rischio e le conseguenze che da esso derivano. Le varie rappresentazioni trovate differiscono in base al settore di riferimento o comunque alla contestualizzazione che ne viene fatta: - Documenti che analizzano il rischio nel settore manifatturiero e problemi della sicurezza sul posto di lavoro: è centrale nella rappresentazione la ricerca delle cause e delle conseguenze. - Documenti che si calano in un contesto manageriale e di gestione delle Operations: la rappresentazione è meno specialistica e non si sofferma sull’identificazione di cause e conseguenze. - Documenti trattanti il rischio nel Project Management: vi sono rappresentazioni che di volta in volta sono differenti. La trattazione parte dall’esposizione dei modelli dal più specifico al più generico partendo quindi dai settori manifatturieri e del campo della sicurezza sul posto di lavoro, 126 per poi passare ai settori del Project Management per finire con i modelli più generici utilizzati nei contesti manageriali o della gestione delle Operation. 3.2.3 Settore Safety La prima rappresentazione presentata in questo settore si riferisce a una ricerca di Mónica Paz Barroso del 1999; in questa ricerca Barroso cerca di descrivere le fasi del processo attraverso cui si manifesta il rischio. Il modello si riferisce alle attività manifatturiere e le conseguenze analizzate sono solamente quelle riferite alla sicurezza sul posto di lavoro e sulla produttività. Questo lavoro introduce però un concetto fondamentale relativo alla trattazione del concetto di disturbante del sistema. Nel modello il sistema si trova in una condizione di stabilità normal functioning, quando delle disturbances portano alla deviazione del normale sistema di funzionamento. Le cause che Barroso identifica sono: • Tecnical failures • Organisational failures • Operational errors • External factors • Designed-related failures 127 La disturbance del sistema porta a due tipologie di conseguenze, riguardanti da un lato la Safety degli operatori e dall’altro la Production. Per restaurare il sistema iniziale vi è bisogno di un operatore che intervenga per ristabilire il livello di produzione richiesto, che però porta altre variabili all’interno del sistema. Figura 4: Modello di Barroso. Una rappresentazione simile a quella di Barroso ma più generica è quella di Chin-Fu Ho del 1996. Il modello fa riferimento a come il rischio, impattando su variabili intermedie, influenzi le performance del business. Importante in questa rappresentazione è la suddivisione che viene fatta del rischio; esso non è definito in modo univoco attraverso l’incertezza ambientale ma anche attraverso le decisioni del management nell’ambito manifatturiero. Il sistema che viene preso in considerazione in questo caso non è il sistema produttivo vero e proprio ma la strategia; le variabili che la descrivono sono suddivise in quattro variabili di processo che sono: • Role of manufacturing function • Manufacturing planning activities • Environmental interaction • Worker partecipation e una variabile di contenuto che è: • Flexibility 128 Figura 5: Modello di Chin Fu Ho. Nel modello le variabili di rischio che sono appunto l’Environmental uncertainty e il Managerial choice, anche definito come Risk Taking, impattano sulle variabili delle strategia per poi influenzare le Business Performance. Figura 6: Schema del Modello. I due modelli presentati di seguito differiscono dai precedenti sia perché di periodo successivo sia perché derivano da trattazioni specifiche che prendono in esame i rischi di Safety. Il primo è il modello di Paul Swuste del 2008, che presenta un’evoluzione del Swiss cheese model di Reason. 129 Figura 7: Swiss cheese Model Lo Swiss cheese model cerca di esemplificare la catena dell’errore: immaginiamo il gestore del nostro sistema come formato da una serie di settori d’intervento (fette di formaggio) che agiscono in serie, e che in ogni fetta vi possano essere dei buchi che rappresentano degli errori attivi o latenti. Gli errori attivi sono come dei buchi dinamici che si aprono e si chiudono rapidamente e che si possono muovere all’interno della stessa fetta, essi coincidono con errori individuali dei più vari che generalmente non lasciano tracce o conseguenze rilevanti. Gli errori latenti invece sono immaginati come fori di formaggio ben più duraturi e poco mobili, derivanti dalla cattiva organizzazione come ad esempio una progettazione carente, lacune nella supervisione, procedure inapplicabili. Paul Swuste riprende il modello sopra descritto e spiega come queste condizioni latenti siano il risultato di decisioni sbagliate del management che sono presenti da tempo; esse combinandosi con altri fattori attivi o condizioni esterne modificano la propria condizione di latenza e vanno a generare un Accident che possiamo anche definire come Major Event. 130 Figura 8: Modello di Swuste. Il secondo modello, chiamato Bowtie (cravatta a farfalla) presenta degli scenari che scaturiscono dall’esposizione a eventuali Hazards e, seguendo dei percorsi derivati da condizioni latenti o errori attivi, arrivano fino ad un Central event. Questo evento può provocare una perdita di controllo del sistema che genera differenti conseguenze. Generalmente mentre la parte sinistra del modello può durare lunghi periodi di tempo, la parte destra invece può durare anche soli pochi secondi. Figura 9: Modello Bowtie. Questo modello presenta due vantaggi: da un lato pone l’attenzione su eventi centrali che le aziende devono cercare di evitare, obbligandole quindi ad effettuare ricerche anche storiche finalizzate all’individuazione di eventi che da classificare come Major. Dall’altro pone attenzione alle barriere per bloccare i percorsi che arrivano fino all’evento centrale. Generalmente si tratta di barriere fisiche o interventi umani; nel modello però la qualità di queste barriere e la loro posizione deriva da una scelta del management che deve imporsi di rivederle e controllarle continuamente. 131 Un ulteriore modello di rappresentazione dei rischi creato nello stesso ambito è quello di Oien del 2001, forse precursore di quello visto in precedenza. Egli cerca di definire un modello causale per ogni tipologia di evento rischioso utilizzando un albero degli eventi chiamato anche barrier figures. Le barriere possono essere viste come meccanismi di sicurezza del sistema; nell’esempio il rischio preso in esame è il rischio di incendio e le barriere sono quelle predisposte per evitare la sua diffusione. Le barriere come nel caso precedente rappresentano le misure che il management ha predisposto nel caso un determinato evento si manifesti. Figura 10: Modello di Oien. 3.2.4 Settore Project Management Le rappresentazioni del rischio in questo settore sono le più numerose. Nel paragrafo sono presentati i soli modelli che si differenziano per contenuti innovativi rispetto a quelli già trattati. Il primo modello è quello di Cagno et al. del 2008, che cerca di identificare le dinamiche temporali con cui si sviluppa un rischio. Inizialmente vengono definiti i concetti utilizzati all’interno della rappresentazione. - Risk chain: rappresenta la sequenza di eventi che comincia da una fonte di incertezza e passa attraverso una serie di eventi chiamati trigger events, prima di arrivare all’evento finale della catena, l’evento di rischio di per sé.35 - State of source: definito come lo stato di un elemento del progetto che deve essere attivato per far partire la Risk chain 35 Caron, 2003 132 - Trigger event: evento intermedio che può accadere o meno durante la Risk chain e che modifica la probabilità che in seguito si verifichi l’evento di rischio. La probabilità quindi che un evento rischioso capiti aumenta al crescere del numero di trigger events che sono già accaduti. Figura 11: Modello di Cagno. Nel modello viene anche presentato come un rischio abbia solo una finestra temporale limitata nella quale può presentarsi; una corretta gestione deve monitorare i trigger events e implementare una response action tempestivamente, in modo tale da fronteggiare il rischio. Una rappresentazione classica dei rischi all’interno del Project management è ottenuta sfruttando la Hierarchical Breakdown structure. In questo modo le relazioni di causaeffetto sono individuate direttamente sui Work Package di progetto. Un esempio di questo tipo di rappresentazione si può trovare nel modello di Carr del 2001. Figura 12: Modello di Carr, Tah 133 In questo caso il nodo apicale rappresenta il rischio associato a un particolare Work Package, il secondo livello invece rappresenta i rischi raggruppati per centro d’interesse, mentre il terzo livello rappresentano i fattori di rischio che influenzano i rischi superiori. Un'altra tipologia di rappresentazione trovata è quella di Bocean che sfrutta i diagrammi di Fishbone-Ishikawa per rappresentare quali siano le cause che influiscono su un determinato rischio e poi anche per calcolarne la probabilità di accadimento. Figura 13: Modello di Bocean. È un metodo molto diretto per visualizzare le cause che fanno scaturire un rischio, inoltre ha la possibilità di essere costruito a diverse scale e con diversi livelli di approfondimento. Un altro modello che viene presentato è quello di Skelton del 2006. Anch’egli cerca di combinare le dinamiche temporali con la rappresentazione di come un evento rischioso si generi e di come in seguito debba essere gestito. Figura 14: Modello di Skelton. 134 Il modello riassume le dinamiche attraverso le quali un rischio impatta sulle performance di un progetto. L’inizio è dato da una serie di eventi indesiderabili che accadono nel momento t0 mentre l’impatto potenziale sulle performance del progetto si manifesta in un momento successivo (t1). Il reale impatto dipende però da una serie di azioni che il management intraprende al tempo t2. A questo punto si alternano una serie di effetti primari, secondari, e terziari direttamente influenzati dalle azioni manageriali di volta in volta intraprese. Una tipologia di rappresentazione totalmente diversa invece è quella di Steward del 1995; il modello prevede due tipologie di diagrammi: il systems map che può essere usato per descrivere la struttura del sistema; e l’influence diagram che esplicita le relazioni e le interconnessioni. Il system map spiega la struttura del sistema preso in esame, può essere utilizzato per capire quali ruoli svolgono gli stakeholders all’interno di un progetto e naturalmente quali sono le interconnessioni tra essi. Per creare un influence diagram bisogna sempre passare dalla system map. Figura 15: Systems map. L’influence diagram serve invece per capire le relazioni all’interno del sistema e tra il sistema e l’ambiente. I tipi di relazioni esistente possono essere di diversi tipi come ad esempio influenze finanziarie, geologiche, di regolazione, temporali. Possono essere rappresentate graficamente con linee diverse e si possono evidenziare le differenze d’impatto posizionando i fattori a distanze diverse. 135 Figura 16: Influence diagram. L’influence diagram può quindi essere utilizzato anche per capire quali sono le dipendenze tra le cause di rischio che vi sono all’interno di un sistema ed è per questo che è stato presentato tra le possibili rappresentazioni di rischio, un metodo grafico molto semplice e diretto per avere una visione d’insieme di quali siano le cause da tenere maggiormente sotto controllo. 3.2.5 Settore Management e Operational Sicuramente il più completo modello di rappresentazione del rischio è quello di Lewis del 2003, che unisce sia le relazioni tra causa ed effetto che la componente dinamica, e quindi temporale, delle due componenti. Le cause della generazione di rischio sono suddivise in due categorie: • Operative • Others Invece le conseguenze vengono suddivise in: • Internal • Customer • Direct Stakeholders • Generic Stakeolders 136 Le cause operative prese in esame nel modello di Lewis sono un’insieme di più categorie di rischi che riguardano l’operato dell’azienda all’interno del proprio business e come tali possono creare perdite operative ingenti. Le cause operative cui fa riferimento sono rappresentate da una concatenazione di eventi tutti operativi nel tempo che portano a veri e propri fallimenti; alcuni esempi di tali eventi operativi sono la Capacity/Facility Strategy, Process Tecnology, Supply Chain Management, <ew Product Development, Workforce and Organization, Control Systems. Figura 17: Modello di Lewis. Il processo di generazione dei rischi nasce da una serie di relazioni tra eventi interni che fanno scaturire un evento operativo. Questo evento insieme a cause di altra natura, esterne all’ambito operativo, genera una perdita operativa che sarà la prima ad evidenziarsi in ordine di tempo. In successione seguono perdite per i consumatori, poi per gli stakeholders diretti e infine per tutti gli altri stakeholders generici. Per quanto riguarda le Conseguenze Lewis le riconduce ad un insieme complesso e ampio di fattori; egli riprese lo studio di alcuni autori nei quali si sosteneva, ad esempio, che le conseguenze avessero un andamento quadratico, in quanto se si vogliono calcolare globalmente non devono essere tenute in conto esclusivamente le conseguenze riguardanti la società ma anche le perdite per i clienti. Le conseguenze per Lewis sono determinate da una combinazione di perdite interne ed esterne come è mostrato nello schema del modello. 137 Figura 18: Modello input /output dell’operational risk. Un’altra importante osservazione fatta nel modello di Lewis è relativa alla concezione di perdite interne ed esterne per un’azienda. Lewis ritiene che sia possibile effettuare questa distinzione andando a valutare due elementi: le operational capabilites che l’azienda possiede e il livello di attese del contesto. Ipotizzando una situazione iniziale nella quale le aziende si trovano, dai dati a consuntivo che sono a disposizione, queste aziende possono identificare la propria posizione sul grafico determinata dalle operational capabilities che l’azienda possiede (asse x) e dal livello di attese del mercato in quel determinato istante (asse y). Sul grafico quindi si va a definire una situazione D0 in un determinato momento “t0” che corrisponde alla posizione dell’azienda. Sempre al tempo “t0”, attraverso delle previsioni, l’azienda prova a determinare la posizione che occuperà in un determinato tempo t. Questo passo, che si presenta particolarmente complicato, vede l’azienda interrogarsi per definire le risorse o le capabilities che le serviranno per far fronte alle potenziali richieste del mercato in un periodo futuro. In pratica è fatta una previsione di posizionamento D3 da raggiungere in un determinato tempo t. La retta congiungente D0 con D3, quindi, rappresenta il percorso che l’azienda deve compiere per riuscire a raggiungere la posizione pianificata. Pertanto, se l’azienda non è riuscita ad operare in maniera adeguata o se non è stata in grado di gestire i rischi, trascorso l’intervallo di tempo, può trovarsi in due diverse situazioni: • PERDITA I<TER<A: può ritrovarsi nel punto D1, ovvero nella porzione di piano inferiore alla congiungente tra D0 e D3, nel caso in cui sia stata inefficiente in quanto le risorse utilizzate non sono state adeguate rispetto alle aspettative del contesto esterno. 138 • PERDITA ESTER<A: ESTER<A può ritrovarsi nel punto D2,, ovvero nella porzione di piano superiore alla congiungente tra D0 e D3 nel caso in cui l’impresa abbia utilizzato in maniera efficiente le risorse a disposizione, ma abbia raggiunto risultati superiori alle aspettative e non richiesti dal mercato: tale situazione rappresenta una mancata opportunità. Figura 19: Rappresentazione di Lewis. Il modello di Lewis è importante perché per la prima volta introduce il concetto di capability sfruttabile dall’azienda al fine di riuscire a essere fit to the market. market Attraverso le capabilities interne dell’azienda si dovrebbe essere sempre in grado di riuscire ad effettuare un matching con le richieste del mercato. Un altro modello che riteniamo debba essere citato è quello di Chonawee Supatgiat del 2006 egli presenta il concetto di operational-risk risk model decomposition map. map Partendo da una tassonomia di eventi operativi rischiosi basandosi sulla classificazione indicata da Basilea II ne identificaa una trentina e per ognuno i vari sottotipi. Quando queste tipologie di rischi sono inserite inserit in un diagramma di causa-effetto effetto subito il modello diventa troppo complicato; l’approccio decomposition permette di semplificare di molto 139 la modellizazione. La decomposizione è fatta su due livelli; nel primo livello gli eventi rischiosi sono categorizzati e raggruppati a seconda della tipologia di impatto, infatti tutti i rischi che hanno lo stesso impatto sono raggruppati in un unico sottomodello. All’interno di questo modello poi vengono raggruppati a loro volta tutti quei rischi che hanno le stesse cause scatenanti dette anche root causes. Questa distinzione è stata fatta anche per facilitare il calcolo delle probabilità di accadimento, infatti di tutti i rischi che derivano dalle stesse cause può essere calcolata la correlazione. Il fatto di raggruppare invece i rischi per impatto permette di fare calcoli all’interno di questo secondo modello con metodi quantitativi finanziari omogenei. Figura 20: Modello di Chonawee Supatgiat. 3.3 Spring Model La definizione di un nuovo modello di gestione dei rischi nasce dall’esigenza di creare un nuovo sistema che permetta di caratterizzare la generazione e propagazione del rischio all’interno di un’organizzazione che però includa tutte le caratteristiche moderne di gestione dei rischi. L’obiettivo è di racchiudere al suo interno: • La dinamica di generazione dei rischi; • La diversa tipologia di eventi che possono abbattersi sull’organizzazione; 140 • La tipologia di struttura che l’organizzazione deve avere per riuscire a gestire questi eventi. Il modello in questione è definito “Spring Model” o modello a molle, e si fonda su una nuova definizione di rischio, ottenuta in seguito ad un’analisi approfondita sulle definizioni presenti in letteratura. Pertanto il rischio è definito come “L’interazione di eventi incerti e di risorse che possono influenzare il grado di raggiungimento degli obiettivi” “The interaction between uncertain events and capabilities that may influence the degree of achievement of objectives" L’intento di questa definizione è dare una rappresentazione della dinamica di generazione dei rischi e di quali siano le sue conseguenze. Le parti coinvolte possono essere rappresentate quindi dagli Eventi, che sono incerti, e dalle Risorse che in un’organizzazione sono a contatto con essi; l’interazione di queste due entità porterebbe quindi alla generazione di un Rischio. Un Evento, nel caso sia gestibile attraverso le Risorse, può non generare un Rischio che incida sull’operato dell’azienda. Inoltre il grado di raggiungimento degli obiettivi non vuole escludere un’accezione di opportunità del rischio. Non è da escludere, infatti, che si possano verificare Eventi inaspettati o un utilizzo efficiente delle Risorse in modo tale da facilitare il raggiungimento degli obiettivi; tale situazione, che può capitare nella realizzazione di un progetto o nell’implementazione di una strategia aziendale, genera un’opportunità che l’azienda non solo deve cogliere attivamente sfruttandone ogni possibilità, ma deve essere anche in grado di gestirla meglio dei suoi concorrenti per far sì che si crei un differenziale competitivo. Una corretta gestione proattiva di un’opportunità per un’azienda, rispetto a una gestione passiva o reattiva, ha lo stesso impatto positivo di una gestione proattiva delle minacce. 141 Figura 21: Schema logico delle Entità. Lo Spring Model ha carattere generale al fine di non risultare limitato all’interno di un unico contesto.. Il modello nasce dall’analisi delle debolezze dei sistemi di enterprise risk management all’interno di organizzazioni dove è presente un alto numero di rischi operativi. In queste tipologie di organizzazioni generalmente l’enterprise l’ risk management non riesce ad avere ave una corretta visione dell’entità dei rischi schi operativi che possono anche risultare disruptive. disruptive L’enterprise risk management coglie solamente i rischi di alto livello lasciando alle funzioni più operative o a livello progetto il completo controllo dei rischi chi operativi o di basso livello. L’idea è quindi quella di creare una cerniera che riesca a far permeare ai livelli più elevati una corretta visione dei rischi operativi e che permetta anche di sfruttare le sinergie tra i processi di risk r management ai vari ri livelli aziendali per rispondere al meglio a qualunque tipo di sollecitazione esterna, sia essa positiva o negativa. Quest’ultima caratteristica può essere descritta attraverso il concetto di resilienza. Le caratteristiche chiave del concetto di Resilienza Resilie possono essere sintetizzate nel modo seguente: • Cambiare (adattarsi, espandersi, etc.) quando vi è una sollecitazione esterna; • Continuare a operare adeguatamente od anche in maniera minima sotto l’effetto della forza esterna; 142 • Ritornare ad uno stato definito precedentemente come normale una volta che la forza rallenta od annulli il suo effetto. 36 La rappresentazione grafica del modello si ispira alla formulazione del modello di rappresentazione dei rischi operativi proposta da Lewis (2003), presentata nel paragrafo precedente. In questo modello la retta congiungente il punto di partenza con quello di destinazione, è rappresentata dalla linea tratteggiata riportata in Figura 18, può essere vista come la strategia che l’azienda decide di intraprendere per il periodo predefinito. “Corporate strategy is the of decisions in a company that determines and reveals its objectives, purposes, or goals, produces the principal policies and plans for achieving those goals, and defines the range of business the company is to pursue, the kind of economic and human organization it is or intends to be, and the nature of the economic and non-economic contribution it intends to make to its shareholders, employees, customers, and communities.”37 L’idea che ne deriva, quindi, è che per definire una strategia sia importante effettuare due passaggi: definire gli obiettivi che si vogliono raggiungere in un determinato lasso di tempo e definire le azioni da intraprendere o comunque in che modo arrivare a tali obiettivi. Da tale rappresentazione dei rischi operativi sono emersi quattro elementi fondamentali ripresi e riformulati nello Spring Model. • Il primo elemento è rappresentato dall’esistenza di una Situazione Iniziale che caratterizza l’operatività e il livello di esposizione al rischio dell’impresa; • Il secondo elemento, strettamente connesso al precedente, è l’esistenza di una Situazione Obiettivo che ne caratterizzerà, invece, il futuro. • Il terzo elemento è la Strategia Aziendale che collega i due elementi precedentemente elencati; • 36 37 Infine, il quarto elemento è rappresentato dalle Capabilities. Caralli, 2006 Kenneth Andrews, 1980 143 A Lewis si riconosce, infatti, il merito di aver identificato la necessità di predisporre un determinato livello di Capabilities al fine di allineare l’impresa alle richieste del mercato e, qualora quest’allineamento non fosse raggiunto, ne individua una possibile causa: quella operativa. Il modello di Lewis,, per quanto articolato sia, ha un limite: è focalizzato unicamente unica sulla componente operativa dei rischi e punta l’attenzione solo sulle esigenze del mercato. Lo scopo del modello è creare una rappresentazione che invece si adatti a qualunque circostanza e che possa analizzare i rischi aziendali nel suo complesso, nonché onché l’ambiente esterno con il quale l’azienda si deve rapportare. All’interno di un’azienda, infatti, non sono presenti esclusivamente rischi operativi; pertanto i nuovi sistemi di Risk Management cercano di implementare approcci olistici nella gestione dei rischi. Il modello rappresentato presentato in Figura 21 ha la pretesa di adattarsi a qualunque tipologia di rischio nonché a livelli aziendali diversi; esso mette insieme tutti i fattori interni ed esterni all’impresa, le interazioni che si creano tra loro e il loro impatto sulla strategia aziendale. Figura 22: Modello a Molle. individuata Il modello è stato pensato in relazione alla Definizione di Rischio individuata: 144 “L’interazione di eventi incerti e di risorse che possono influenzare il grado di raggiungimento degli obiettivi” ob Il modello è rappresentato come un percorso flessibile che l’azienda deve seguire (Strategia) partendo da un punto (Situazione iniziale) e arrivando ad un altro prefissato (Obiettivo) all’interno di un determinato arco temporale. Durante tale percorso l’andamento può subire delle modifiche a causa di fattori esterni (Eventi) che possono colpire in modo diverso il sistema. Le Le molle al di sotto di tale percorso (Capabilities) devono consentire, coordinandosi tra loro (Resilienza), il percorso venga ristabilito al fine di raggiungere comunque il punto finale. Come si può vedere dalla Figura 22 il modello si modifica man mano che ci si avvicina al punto finale, le Capabilities interne dell’azienda dell infatti, rappresentate tate dalle molle, si modificano e riadattano la strategia in modo tale che si riesca a raggiungere l’obiettivo stabilito. Figura 23: Il modello a molle. Il modello è una rappresentazione grafica che cerca di dare una visualizzazione diretta e intuitiva di quale dovrebbe essere la metodologia di risposta ai rischi di una organizzazione. È volutamente a carattere generale per evitare di darne una contestualizzazione zzazione troppo riduttiva che lo collegherebbe esclusivamente ad a un utilizzo in specifici mercati.. La metodologia di risposta prevede l’utilizzo delle molle che anche graficamente danno l’idea di adattamento e risposta immediata alle sollecitazioni. 145 Inoltre il loro utilizzo seriale permette una risposta più efficace secondo il concetto di Resilienza. Le molle in questo caso, infatti, hanno una triplice utilità: permettono che l’organizzazione sopporti il verificarsi di un evento o di una serie di eventi inaspettati, supportano la strategia e fanno sì che sotto il peso degli eventi l’organizzazione riesca ad operare e, infine, ristabiliscono una giusta traiettoria alla strategia attraverso la cooperazione di più risorse per poter raggiungere l’obiettivo 3.3.1 Le componenti del modello Nel paragrafo tutte le entità trovate all’interno del modello (Situazione Iniziale, Obiettivo, Strategia, Eventi, Dynamic Capabilities) vengono riprese singolarmente e analizzate in dettaglio. Situazione iniziale La Situazione Iniziale, rappresentata graficamente nel modello con il cerchio blu, corrisponde alla situazione dell’azienda all’istante iniziale t0. In questo determinato istante l’azienda ha a disposizione una notevole quantità di dati riguardo a quello che è successo nel passato, può aver eseguito un’analisi storica circa le tipologie di eventi cui è soggetta più di frequente e anche sui metodi più efficaci di gestione utilizzati. Inoltre l’azienda conosce il proprio andamento e l’attuale livello di capacità produttiva, il livello di potere di mercato, la situazione finanziaria e il portafoglio progetti. In questo istante ha quindi una visione completa di quanto è accaduto fino a quel momento e questo le consente di individuare il punto di partenza nell’implementazione di una strategia futura. Questa conoscenza completa, inoltre, può permettere all’azienda di creare aspettative più curate verso il futuro. Attraverso quest’analisi “as is” è possibile già andare a definire anche una parte di rischi che sicuramente si incontreranno nell’implementazione della strategia, propri di una determinata situazione iniziale. Pensiamo per esempio alle differenti tipologie di rischi che potrebbero incontrare due società, una leader di mercato e una emergente, che presentano quindi differenti situazioni iniziali per lo stesso lavoro. Sicuramente la posizione iniziale della società leader di mercato sarà migliore e con tipologie di rischi potenziali differenti rispetto all’impresa emergente. Un altro esempio che può mostrare come la situazione iniziale influenzi in parte la rappresentazione del modello potrebbe riferirsi all’andamento economico del periodo. Sicuramente un’azienda che si aggiudica un progetto in una situazione economica mondiale come quella odierna avrà tipologie di rischi nel suo 146 orizzonte profondamente differenti rispetto alla stessa azienda per lo stesso lavoro in un u periodo differente. Bisogna comunque dire che quest’analisi non deve essere condotta una tantum, ma l’azienda deve continuamente aggiornare la propria posizione per poter capire quale sia il proprio andamento rispetto alla strategia implementata nel futuro. futu In realtà quindi come si può vedere dalla Figura 23 il punto iniziale del modello nel corso del tempo si sposta lungo la retta della strategia ogni qual volta viene aggiornata la posizione dell’azienda. Pertanto si deve considerare che nel tempo il modello mod può subire delle modifiche; per esempio alcune tipologie di eventi che al tempo t0 dovevano essere contemplati all’interno del modello, potrebbero non essere più presenti in un istante successivo, così come le risorse che l’azienda ha a disposizione potrebbero potrebbero modificarsi sia in numero che in capacità con l’andare del tempo. Figura 24: Situazione iniziale modello a molle. Obiettivo L’Obiettivo rappresentato nel modello con il cerchio rosso indica tutti gli obiettivi che l’azienda al tempo t0 si è prefissata di raggiungere in un determinato tempo t1. Spesso tali obiettivi biettivi possono essere rivisti lungo il percorso nel caso non sia più possibile raggiungerli oppure nel caso vi siano state delle modifiche nel contesto in cui l’azienda opera. Generalmente almente situazione iniziale e obiettivo dovrebbero essere legati rendendo possibile un confronto; attraverso la situazione iniziale si identifica il punto di partenza e attraverso l’obiettivo il punto di arrivo che si vuole raggiungere e per effettuare un confronto dovrebbero essere rappresentati tramite una misurazione omogenea. 147 Le declinazioni che queste due entità possono assumere sono molto varie e dipendono anche da cosa si intende rappresentare. Nel caso si voglia rappresentare un’azienda nel suo complesso lesso per esempio, gli obiettivi finali potrebbero essere rappresentati dalla mission aziendale declinata secondo un numero n di direzioni dipendenti dall’azienda. Se invece si cala il modello in un contesto Safety, il punto iniziale potrebbe essere descritto da una serie di indicatori di infortunio sul lavoro, mentre il punto finale dal livello degli stessi indicatori che si vogliono ottenere. Come possiamo vedere già da queste due entità il modello risponde perfettamente perfettamente alle ipotesi iniziali, esso, infatti, può essere declinato secondo dei livelli aziendali con caratteristiche proprie. Potrebbe verificarsi come si può vedere in Figura 24 che l’obiettivo non sia raggiunto, sia in senso negativo, che positivo. Può darsi, darsi, infatti, che una situazione particolarmente favorevole abbia portato l’azienda ad oltrepassare gli obiettivi che si era posta. In questo caso sarebbe opportuno che l’azienda in seguito verificasse se tale surplus sia stato raggiunto a seguito di un utilizzo utilizzo eccessivo e di un sovradimensionamento delle capabilities derivante da un’errata previsione o a causa di una non corretta gestione della strategia con una conseguente perdita economica. Figura 25: Obiettivo nel modello a molle. Strategia Il concetto di Strategia è stato studiato in letteratura già da moltissimi anni, le prime definizioni trovate fanno riferimento all’ambito bellico, le successive riguardano 148 principalmente l’ambito d’impresa. Il passaggio effettuato in letteratura parte dalla War Strategy, alla Business Strategy fino alla Competitive Stretegy di Porter. Riportiamo di seguito alcune delle definizioni più importanti trovate in letteratura: “The art of distributing and applying means to fulfill the ends of policy.”38 “Corporate strategy is the of decisions in a company that determines and reveals its objectives, purposes, or goals, produces the principal policies and plans for achieving those goals, and defines the range of business the company is to pursue, the kind of economic and human organization it is or intends to be, and the nature of the economic and non-economic contribution it intends to make to its shareholders, employees, customers, and communities.”39 “Strategy is a combination of the ends (goals) for which the firm is striving and the means (policies) by which it is seeking to get there.” 40 “L’insieme di obiettivi, valutazioni. Decisioni ed azioni positive, condiviso tra organizzazione management” 41 “Strategy is the conduct of drafting, implementing and evaluating cross-functional decisions that will enable an organization to achieve its long-term objectives” 42 La Strategia rappresenta quindi l’identificazione degli obiettivi da raggiungere e le decisioni che devono essere prese per raggiungerli. Nel nostro modello la Strategia è stata rappresentata attraverso una linea blu che descrive un percorso tra due punti. La scelta di rappresentarla tramite una retta flessibile è stata presa in quanto tutte le strategie, anche se pianificate, sono soggette a modifiche durante il proprio percorso; gli eventi esterni vanno a forzare la strategia pianificata andando a modificarla e alterando il punto d’arrivo che non colliderà più con l’obiettivo prescelto. Nel momento in cui si verificano eventi che vanno ad alterare il percorso, infatti, è necessario predisporre decisioni correttive che permettano ugualmente di raggiungere gli obiettivi, oppure nel caso non sia più possibile, andandoli a modificare. (Figura 25) 38 Liddell Hart, 1967 Kenneth Andrews, 1980 40 Porter, 1986 41 Grant, 1991 42 David, 1999 39 149 Figura 26: Variazione della strategia. Riguardo la strategia trategia è bene considerare che non necessariamente l’alterazione di una strategia deriva da un evento esterno, potrebbe infatti accadere che tale strategia subisca modifiche dovute ad una mancanza di capabilities che laa supportino. Nello Spring Model tale situazione equivarrebbe a dire che una delle molle è stata sottostimata s o addirittura sia mancante e che quindi la strategia non sia effettivamente supportata dalle risorse prefissate. Un’altra considerazione riguarda la tipologia di modifica che la strategia può subire: potrebbe infatti accadere che un evento abbia su di essa effetti positivi e non necessariamente negativi. negativi Tale situazione potrebbe verificarsi nel caso in cui un determinato nato evento comporti dei benefici imprevisti, generando un effetto positivo sulla strategia e che quindi permettendo di raggiungere l’obiettivo con più facilità. Nel modello questa seconda considerazione è stata rappresentata attraverso un evento che colpisce sce dal basso verso l’alto la strategia e che quindi apporta porta risorse. Eventi Gli Eventi,, rappresentati nel modello a molle da nuvole, sono definiti come: 150 “Event usually implies an occurrence occur ence of some importance and frequently one having antecedent cause”43 Gli eventi sono definiti come accadimenti interni ed esterni derivanti da una serie di cause che possono impattare sul sistema e quindi sulla strategia. strategia. Tali eventi, come detto, possono avere una duplice accezione, sia di minaccia che di opportunità: non necessariamente, ecessariamente, infatti, l’alterazione della strategia deve ve comportare un peggioramento, può anche accadere che un evento avvicini maggiormente la società ai propri obiettivi. Nel modello sono state volutamente inserite alcune frecce tra le “nuvole” ad indicare la possibilità che non sia il i singolo evento ad impattare sulla strategia, ma che sia invece l’interazione tra di essi a far scaturire un Major Event che altera il corretto percorso. Spesso quando si parla di evento scatenante un rischio si effettua ua una semplificazione in quanto generalmente l’evento è il culmine di una catena di eventi a cascata. Per l’identificazione degli eventi si è ricorso ad una classificazione che ricomprende i rischi cui un’impresa impresa è esposta: Operative Risk, Country Risk, Fraud raud Risk, Strategic Risk, Compliance Risk, Market Risk, Organisational & Resources Risk, Financial Risk. Figura 27: Classificazione dei Rischi. Questi rischi ischi rappresentano l’insieme di di tutte le possibili nuvole dello Spring Model. Tuttavia, nel momento in cui si identifica il contesto nel quale si vuole calare il modello, modello si dovranno prendere in considerazione eventi e specifici. 43 Merriam Webster Dictionary 151 Figura 28: Eventi nel modello a molle Gli Eventi come possiamo vedere dalla rappresentazione grafica del modello possono pos essere di due tipologie: • Eventi che impattano direttamente su una specifica risorsa (zona arancione); • Eventi che a seguito di un’interazione un’interazione impattano direttamente sulla strategia stessa e quindi su più risorse (zona rossa e zona azzurra). Tipologie dii eventi differenti comportano metodologie di risposta differenti: mentre un evento che impatta direttamente su una risorsa può essere gestito singolarmente dalla risorsa stessa, gli eventi che impattano sulla strategia hanno bisogno di una risposta sistemica da parte di più capabilities. capabilities Un altro aspetto che si deve considerare è che non tutti gli eventi impatteranno sulla strategia, trategia, solo quelli che potrebbero avere un impatto sul sistema devono essere presi in considerazione e per di più solo quelli che possono impattare durante ill periodo di esposizione. esposizione Un evento che di per sé potrebbe essere dannoso all’inizio dell’arco temporale della nostra strategia in realtà potrebbe non avere nessun effetto e quindi nessun bisogno di una risposta in prossimità della fine dell’orizzonte temporale. Inoltre, come detto, nel n 152 modello non devono essere trascurati quegli eventi che potrebbero impattare positivamente sulla strategia (zona azzurra) ma, al contrario, dovrebbero essere tenuti maggiormente in considerazione in modo tale da poterne sfruttare al meglio le conseguenze. Dynamic Capabilities Le Capabilities nel modello sono presentate come molle, e rappresentano tutti i processi che un’azienda o un decisore possono attuare al fine di riuscire a rispondere ad eventuali scostamenti del percorso stabilito della strategia. Le capabilities utilizzate in modo coordinato servono quindi come risposta alle perturbazioni che si presentano sulla strategia aziendale. Nonostante la traduzione inglese di Capabilities possa essere ricondotta all’italiano Risorse, presente anche all’interno della definizione di rischio, esiste in letteratura un’ampia differenza tra questi due termini. Per Resources o meglio per Firm-Specific assets si intendono: “Resources are the tangible and intangible assets firm use to conceive and implement their strategies”44 “Resources are firm specific assets that are difficult if not impossible to imitate. Trade secrets and certain specialized production facilities and engineering experience are examples. Such assets are difficult to transfer among firms because of transactions costs and transfer costs, and because the asset may contain tacit knowledge”45 Le risorse possono essere di varia natura e dipendenti dal contesto che si analizza. Come si evince dalla definizione di Hitt una possibile classificazione può riguardare risorse tangibili e intangibili. Le risorse sono l’insieme dei fattori tangibili e intangibili controllati dall’impresa e utilizzati nei suoi processi operativi. Sono “sostanze” dotate della proprietà di autoalimentarsi e di alimentare altra sostanza della stessa natura. Questa tipologia di modello si può inserire nell’approccio fondato sulle risorse (Resource Based View) che concettualizza l’impresa come un legame di risorse; queste 44 45 Hitt, Freeman, Harrison, 2001 Teece, Pisano, Shuen, 1997 153 sono distribuite tra le aziende in maniera eterogenea e le differenze tra di esse persistono nel tempo46. Gli studiosi che hanno svolto tali ricerche affermano che le risorse hanno un loro valore, sono rare, inimitabili e non sostituibili, inoltre possono generare un vantaggio competitivo per le aziende nel tempo se accompagnate da strategie di generazione di valore non facilmente duplicabili.47 Il conseguimento di un vantaggio competitivo nei confronti dei competitors deriva da risorse superiori e/o da una maggiore efficienza nella combinazione delle stesse. Le risorse possono quindi essere suddivise in: risorse tangibili, tra le quali si possono trovare le risorse finanziarie e gli asset fisici, e le risorse intangibili, tra cui risorse tecnologiche e reputazionali. Le risorse tangibili sono quelle più semplici da valutare e spesso sono le uniche che figurano in bilancio, sono inoltre facilmente riproducibili e quindi poco utili al vantaggio competitivo: • Risorse Finanziarie: la capacità d’indebitamento dell’impresa e di autofinanziamento determinano la capacità di investimento e di recupero ciclico delle risorse. • Risorse Fisiche: asset tangibili di proprietà, usati nella produzione e nell’amministrazione delle risorse tangibili (es: materie prime, impianti, dimensioni, localizzazione, ecc.). Le risorse intangibili possono contribuire al raggiungimento del vantaggio competitivo e, a differenza di quelle tangibili, non diminuiscono di valore con l’uso: • Il Capitale Umano: può essere descritto dalla conoscenza che le persone trattengono alla fine della giornata lavorativa, una conoscenza che possiamo definire tacita o implicita, poiché non formalizzata. Esso comprende: le conoscenze, le abilità e le esperienze delle persone e può essere strettamente individuale ma anche molto generico; • La Proprietà Intellettuale: comprende i brevetti, i marchi registrati e i diritti di copyright in possesso dell’azienda. Dei diversi asset che costituiscono il capitale intellettuale, questo è probabilmente il meno intangibile, poiché composto di elementi di norma agevolmente esprimibili in termini monetari; 46 47 Mahoney and Pandian, 1992, Penrose 1959 Barney, 1991, Nelson, 1991 154 • Il Capitale Organizzativo o Strutturale ovvero l’insieme di conoscenze che rimangono all’impresa alla fine della giornata lavorativa: in questo caso, la conoscenza può essere esplicita e, quindi, formalizzata, ma anche semplicemente incorporata nei modi di agire. Esso comprende i documenti prodotti, le procedure utilizzate, i modelli organizzativi, le strategie, la cultura aziendale e i contenuti dei database. Alcuni di questi beni possono divenire di proprietà legale dell’azienda; • Il Capitale Relazionale Esterno, rappresentato dal valore delle risorse collegate alle relazioni esterne dell’azienda. Nell’ambito del Capitale relazionale esterno, al contempo, si può isolare un importante elemento; • Il Capitale Sociale nel quale possono riscontrarsi tre elementi di base: la fiducia generalizzata prodotta dalla socialità, le interazioni sociali e le istituzioni formali create dalla socialità. Si può parlare di capitale perché le relazioni sociali sono di natura ed effetti durevoli nel tempo e si definisce sociale in quanto le interazioni non sono di mercato, pur producendo effetti economici. Per raggiungere un vantaggio competitivo, non è sufficiente disporre di una dotazione iniziale delle risorse citate, ma è necessario saperle aggregare nella maniera più efficiente. È proprio in questo contesto che si inserisce il concetto di competenza, ossia la capacità di ottenere un certo risultato, combinando tra loro un insieme di risorse. Le competenze nel gestire le risorse portano allo sviluppo di una serie di routines interne alle aziende che permette di fare un salto in avanti rispetto alle concorrenti. Le molle all’interno del modello non fanno riferimento alle singole risorse dell’impresa, ma piuttosto alle varie capacità che l’impresa ha nel gestire tali risorse. Le molle possono essere pertanto meglio definite come Dynamic Capabilities. 155 Figura 29 : Capabilities del modello a molle Sfruttare appieno le risorse messe in gioco significa per l’impresa avere un differenziale rispetto ai competitor,, ma permette anche di gestire al meglio le problematiche interne all’azienda sapendo di poter supplire nel caso si presentasse il bisogno con altre. La distinzione proposta non è l’unica l’un esistente in letteratura; secondo Amit e Schoemaker (1993) il termine Resources si riferisce ad uno stock di fattori disponibili di proprietà dell’impresa e controllati dalla stessa. Tali risorse sono convertite in prodotti finali o in servizi utilizzando una gamma di beni produttivi, di meccanismi e di altri assets come la tecnologia, tecnologia, i sistemi di gestione delle informazioni, i sistemi d’incentivazione, etc.. Tutte queste risorse costituiscono il know-how how di un’azienda. Invece, con il termine Capability ci si riferisce alla capacità dell’azienda di distribuire le risorse in combinazione ne con i processi organizzativi al fine di raggiungere gli effetti desiderati. Si tratta di processi basati su informazioni che sono specifiche specifiche dell’azienda e sono sviluppati attraverso l’interazione delle resources.. A differenze delle risorse, le capabilities si basano sullo sviluppo, sulla realizzazione e sullo scambio di d informazioni attraverso il capitale umano dell’impresa; dell’impresa le informazioni su cui si basano le capability possono essere viste come “assets “ invisibili” (Itami, 1997). Le capabilities capabilit sono spesso 156 sviluppate ai livelli funzionali o grazie alla combinazione di risorse fisiche, umane e tecnologiche a livello corporate. corporate Lo studio di Eisenhardt e Martin sulle Dynamic Capabilities riesce a spiegare chiaramente la differenza che intercorre tra queste due entità. Le risorse sono sempre state il fulcro della Resource Based View e sono quegli specifici asset fisici, organizzativi e umani che possono essere usati per implementare strategie strate di creazione di valore; esse includono le abilità o competenze che sono fondamentali per creare il vantaggio competitivo. Un esempio potrebbero essere le abilità nella biologia molecolare in aziende biotech, biotech, o abilità pubblicitarie in aziende di prodotti. prodot Le Dynamic Capabilities invece sono antecedenti alle risorse, esse sono le routines organizzative e strategiche attraverso cui il management può andare a modificare la loro Resource Base (incorporare o scorporare risorse, integrarle tra loro o riconfigurarle) riconfi per generare nuove strategie per la creazione di valore. Le Dynamic Capabilities sono quindi i drivers che stanno dietro alla creazione, evoluzione, ricombinazione di risorse in modo tale da generare vantaggio competitivo. Figura 30: Differenze tra Dynamic capabilities e Risorse La definizione ritenuta più appropriata di Dynamic Capabilities le descrive così: così “Dynamic capabilities are the firm’s processes that use resources -specifically the processes to integrate, reconfigure, gain and release resourcesresources to match and even 157 create market change. Dynamic capabilities thus are the organizational and strategic routines by which firms achieve new resources configuration as market emerge, collide split, evolve and die.”48 Dalla definizione si può capire come le Dynamic Capabilities siano quei processi che all’interno del modello di Lewis permettano all’azienda di essere fit to the market. In questo caso addirittura si dice che questi processi possano anche in qualche caso andare a modificare il mercato. Nel modello a molle le Dynamic capabilities non sono considerate solo in relazione al ruolo di fit to the market ma anche a quello di fit to the context. Nel modello il loro utilizzo non sarà racchiuso solamente nell’andare a capire e quindi incontrare le esigenze del mercato con una strategia di creazione di valore, ma avranno anche il ruolo di supportare la strategia nel momento in cui eventi esterni, non solo riguardanti il mercato, impattino su di essa. Le dynamic capabilities hanno la caratteristica di poter essere comuni tra diverse imprese, o meglio possono essere caratteristiche della singola impresa nei dettagli ma sicuramente avranno delle similitudini tra le aziende. Queste comunanze derivano dal fatto che tutte le aziende si trovano in un modo o nell’altro a dover affrontare le stesse sfide organizzative, interpersonali e tecniche, e che quindi devono crearsi proprie dynamic capabilities. Tutte le aziende devono attuare processi che permettano loro di effettuare alleanze, bilanciare risorse, prendere decisioni strategiche o migliorare le proprie conoscenze, e tra le varie aziende questi processi possono pur rimanendo diversi nei dettagli avere delle somiglianze, anche definite best practices. Un’altra caratteristica delle dynamic capabilites è riconducibile alla dipendenza dal dinamismo del mercato nel quale si sta operando. Lo schema o modello di dynamic capabilities si modifica a seconda che l’azienda operi in un mercato moderatamente dinamico oppure ad “alta velocità”. Nei mercati moderatamente dinamici vediamo che i cambiamenti avvengono frequentemente, ma con percorsi lineari, vi operano aziende con strutture relativamente stabili e con relazioni chiare. In questi mercati le dynamic capabilities appoggiano su delle conoscenze pre-esistenti. Sono quindi sviluppati dei processi che sono prevedibili e lineari nei loro step, che iniziano con l’analisi e finiscono con l’implementazione. Possiamo identificare questi processi come vere e 48 Eisenhardt, Martin, 2000 158 proprie routines poiché processi analitici e strutturati. Nel caso invece di mercati dinamici “ad alta velocità” i cambiamenti sono non lineari e difficilmente prevedibili. In questi mercati generalmente i limiti sono confusi, i modelli di business di successo spesso non sono chiari e le relazioni con altri attori sono ambigue e cambiano nel tempo. In questi mercati le dynamic capabilities non si basano generalmente su conoscenze pre-esistenti esistenti ma piuttosto su nuove conoscenze create rapidamente. Le dynamic capabilities in questi casi sono semplici e permettono al management di rimanere focalizzato sugli aspetti importanti che di volta in volta volta si presentano senza essere intrappolati in processi strutturati ma inappropriati del passato. L’evoluzione e la creazione delle dynamic Capabilities avviene tramite un unico percorso che riunisce le influenze acquisite durante la storia aziendale e le trasforma in routines.. Possiamo quindi dire che le dynamic Capabilities sono path dependent, dependent ovvero derivano da dei meccanismi di apprendimento che possono arrivare dalla ripetizione dei processi e dall’imparare dagli errori. L’azienda diventa sempre più brava a gestire e implementare le proprie routines man mano che le applica. Figura 31: Caratteristiche delle Dynamic Capabilities Nell’applicazione del modello l’azienda dovrebbe effettuare anche un’analisi per capire e mappare quali siano le proprie dynamics capabilities che le permettono di essere fit to the context.. Questo esercizio, sicuramente complesso, le porterebbe ad avere una migliore comprensione dei processi attraverso i quali implementa le strategie ma anche 159 gestisce le sue operations. Il passo successivo della ricerca sulle dynamics capabilities ci ha portato a chiederci quindi come fosse possibile mapparle e classificarle. Il metodo classifica le dynamic capabilities secondo la differenza di ruolo che ha il processo organizzativo o manageriale. Possiamo riassumere in quattro macro categorie i ruoli dei vari processi: Integration/Coordination (ruolo statico), Learning (ruolo dinamico), Reconfiguration (ruolo di trasformazione), Delivery (ruolo di continuità). Integration/Coordination: Sono quelle dynamic capabilities in grado di coordinare o integrare le attività all’interno dell’azienda. All’interno saranno presenti le capabilities che puntano a migliorare l’efficienza. Per quanto riguarda l’integrazione esistono dei processi che mirano a ottenere dei vantaggi strategici dall’integrazione dell’azienda con attività e tecnologie esterne. Molti studi hanno dimostrato come si possano ottenere dei vantaggi da alleanze strategiche, relazioni buyer-seller, collaborazioni per ricerche tecnologiche. Per quanto riguarda il coordinamento sono presenti capabilities che cercano di migliorare l’organizzazione interna dell’azienda non solo dal punto di vista fisico ma anche delle informazioni. Learning: All’interno di questo gruppo sono presenti capabilities che permettono attraverso la ripetizione e la sperimentazione delle stesse di eseguire dei compiti meglio e più velocemente. Inoltre attraverso l’apprendimento dall’esterno sarà possibile anche acquisire delle informazioni aggiuntive che ci permetteranno di individuare e sfruttare nuove opportunità. Generalmente queste tipologie di capabilities hanno un ruolo strategico, poiché sono processi che vengono attivati dal management per reperire qualcosa che non è presente all’interno dell’azienda. Reconfiguration: Sono presenti in questa categoria tutte quelle capabilities che permettono al management di riconfigurare la struttura degli asset dell’impresa effettuando una trasformazione interna ed esterna della stessa in modo da adattarsi rapidamente ai cambiamenti dell’ambiente nel quale opera. Anche in questo caso le capabilities utilizzate hanno una rilevanza strategica. L’abilità stessa della riconfigurazione è una routines, poiché attraverso l’esperienza e la pratica sicuramente può essere migliorata. I cambiamenti per di più sono costosi e il fatto di riuscire ad avere capabilities che permettono un cambiamento con costi contenuti permette alle aziende di essere più reattive in quei mercati molto dinamici. 160 Delivery: Sono racchiuse in questa categoria tutte le capabilities che permettono all’azienda di eseguire con continuità e portare a termine le attività che creano il prodotto o servizio da completare. In quest’insieme sono presenti i processi di gestione e controllo che permettono il corretto allineamento tra le aspettative dell’azienda e dei clienti. La finalità di tutte queste capabilities quindi sarà la corretta esecuzione delle attività. 161 CAPITOLO IV ANALISI DEGLI ELEMENTI DELLO SPING MODEL NEI CODICI DI AUTODISCIPLINA 4.1 Riepilogo del lavoro e obiettivi del capitolo Prima di procedere all’analisi degli elementi dello Spring Model nei codici di autodisciplina, è opportuno effettuare un sunto di quanto finora analizzato: Nel primo capitolo si è evidenziata la centralità del tema della corporate governance per una attenta e accurata gestione societaria. Solo attraverso un’adeguata struttura di governo, infatti, è possibile tutelare quella pluralità di interessi di cui l’impresa ne costituisce il centro. L’importanza delle relazioni con gli Stakeholder è un argomento che ha assunto un’importanza crescente nell’ultimo decennio, soprattutto a causa dei recenti scandali aziendali, che hanno portato grande sfiducia degli investitori nei confronti del mercato. Attraverso interventi di natura legislativa e normativa, da parte di entità governative, Authority e associazioni di categoria, si è assistito alla redazione prima, e all’attuazione poi, di raccomandazioni e guidelines, che possano indicare degli standard di comportamento, offrendo una guida al mondo aziendale per tutelare gli interessi a monte e a valle dell’impresa. Il primo di questi interventi a essere analizzato è stato il Sarbanes-Oxley Act, approvato con delibera parlamentare nel 2002. La normativa, destinata a tutte quelle realtà registrate presso la SEC, è intervenuta per garantire trasparenza e affidabilità nei processi di rendicontazione e nell’informativa, a tutela degli investitori. La portata di tale intervento è stata percepita dal mercato come uno sforzo per riequilibrare le infelici vicende societarie di cui l’America era stata protagonista. In Europa, si è assistito ad uno impegno analogo, sotto la spinta dell’esperienza statunitense. La Commissione Europea, con il proprio decalogo, ha modernizzato e rinforzato i principi di corporate governance anche in tema di diritto societario. I temi centrali sono stati quelli di un rafforzamento dei diritti degli Shareholder e la tutela dei terzi; promuovere l’efficienza e la competitività delle imprese. Anche i Principi dell’OCSE del 1999 sono stati rinnovati nel 2002. Attraverso uno studio di come i Paesi membri e non hanno affrontato le diverse sfide di governo societario e, con l’aiuto della Banca Mondiale e di altri sponsor, si è cercato di modernizzare e rendere più vicina a una realtà operativa i Principi. Sulla scia di questa 162 modernizzazione normativa, numerose nazioni hanno adeguato i propri Codici di Autodisciplina, promuovendo l’utilizzo di best practice , in tema di struttura aziendale. I codici vogliono fornire una linea comportamentale alle aziende, che possono cosi contare su uno strumento per migliorare la propria corporate governance, alimentando la fiducia nelle relazioni con i propri Stakeholder. Le raccomandazioni presenti nei codici, che si rivolgo a quelle realtà in cui è evidente la separazione tra proprietà e controllo, non sono imperative, ma vige una logica di “comply or explain”. Questi hanno una portata generale, in modo da poter essere adeguati per ogni azienda, prescindendo dalla sua dimensione o settore di appartenenza, in modo da potersi rivolgere al mondo imprenditoriale nella sua interezza. Nel secondo capitolo, l’attenzione è stata concentrata sui codici di autodisciplina che hanno costituito il fulcro dello studio. L’obiettivo in questo capitolo è stato quello di valutare i codici di diciotto nazioni, analizzando la loro completezza nel raccomandare valide linee di comportamento. Si è scelto di prendere in esame le guidelines sia di economie emergenti, sia di altre consolidate, in modo da poter godere di una panoramica globale, anche alla luce dei recenti sviluppi economici. I paesi analizzati sono: AUSTRALIA BRASILE BAHRAIN CANADA CHINA EGYPT Corporate Code of Best Corporate Corporate Code of Corporate Guide to corporate Governance Practice of Governance Code Governance: A Governance for governance Principles and Corporate Kingdom of Guide to Good Listed Companies principles Recommendations Governance Bahrain Disclosure in China GERMANY INDIA ITALY JAPAN RUSSIA SINGAPORE German corporate Corporate Codice di Principles of The Russian Code Code of corporate code Governance Autodisciplina Corporate of Corporate governance Voluntary Governance for Conduct Guidelines Listed Companies SOUTH AFRICA SPAIN TUNISIA UNITED ARAB UNITED KINGDOM USA King code of Unified Good Code of best EMIRATES The UK Corporate Principles of corporate Governance Code practice of Corporate Governance Corporate governance for corporate Governance Code South Africa governance for Joint-Stock Governance Companies 163 In particolare, ogni singolo codice è stato valutato in funzione della sua chiarezza e completezza, su due macroaree trattate: Corporate Governance e Sistema di Controllo Interno. Per entrambe sono state definite delle variabili valutative, i cui singoli punteggi sommati, definivano una valutazione finale della macroarea. Si è scelta come variabile di studio la corporate governante, in quanto solo una sana e solida struttura al vertice aziendale, può garantire agli investitori una gestione efficace, efficiente e rispettosa dei loro interessi. È essenziale che i codici siano in grado di fornire raccomandazioni al fine di poter garantire un leale comportamento dell’organo amministrativo verso il mercato, cercando di riconquistarne la fiducia minata dai recenti scandali aziendali. le variabili analizzate per la CG sono: - Ruolo e Composizione del Consiglio d’Amministrazione - Struttura e funzionamento Comitati Interni - Disclosure - Relazioni con gli azionisti L’attenzione è stata posta sul ruolo del Board come guida fondamentale dell’impresa. Di questo sono state studiate la chiarezza nell’attribuzione della responsabilità nella definizione degli obiettivi e delle strategie per raggiungerli; la trasparenza nei processi di nomina e nella definizione di requisiti professionali e operativi per ricoprire tale carica; la presenza o meno di un performance assessment per la valutazione dell’operato. Anche i comitati, quali innegabile strumento di flessibilità amministrativa sono stati sottoposti a valutazione. Poiché destinatari di una delega di poteri è stato essenziale studiarne il funzionamento, la previsione di quali era ritenuta essenziale, e l’insieme di requisiti richiesti ai membri per garantirne un’ adeguata funzionalità. L’informativa è l’elemento di maggior contatto tra impresa e mercato. La presenza di un’adeguata sezione informativa e la previsione di organi responsabili è ritenuta una pratica fondamentale. Così come la chiarezza nel trattamento degli azionisti e dei loro diritti in modo equo, prevedendo strumenti di relazione biunivoca. La seconda macroarea è sistema di Controllo Interno, strumento essenziale per garantire vitalità all’azienda. Riuscire a soddisfare le aspettative degli Stakeholder, raggiungendo 164 gli obiettivi prefissati, è la sola via attraverso la quale l’azienda può sopravvivere nell’attuale contesto competitivo. Il SCI, non si rivela, quindi, solo come un mezzo attraverso il quale rispondere in modo perentorio alla dinamicità dei mercati, quanto piuttosto come la capacità di sapersi tutelare dalle avversità (rischi) cogliendo però le opportunità emergenti. le variabili analizzate sono: - Definizione - Previsione di un Audit Committee - Individuazione di un organo responsabile per l’implementazione del SCI - Previsione di una funzione di revisione interna (e.g. Internal Audit) Si è valutata la singola capacità dei codici di fornire un’indicazione su quello in cui consiste un SCI. L’attenzione è stata posta poi sugli attori, ritenuti fondamentali per un corretto funzionamento del sistema. L’Audit Committee, in quanto diretto strumento del Board è, generalmente, centro delle maggiori responsabilità. Si è poi determinato se e in che misura fossero presenti gli organi responsabili dell’implementazione e della revisione, analizzando anche le linee di riporto informative. Attraverso queste valutazioni parziali si è giunti quindi all’obiettivo finale, ossia, ad avere un quadro generale che ha permesso di individuare quei codici ritenuti top performer: - Australia - Brasile - Russia - Singapore - Tunisia - Regno Unito Nel terzo capitolo, si è presentata un’analisi del concetto di gestione del rischio, analizzando la sua evoluzione concettuale e presentando i principali modelli oggi in uso. In particolar modo, si è evidenziato come dall’articolo di Russel e Gallangher del 1956 si sia giunti oggi a formalizzare una visione del sistema di Risk management come uno strumento in grado di garantire ragionevoli certezze alle aziende in un ambiente 165 totalmente imprevedibile. Per Risk Management non si intende solamente prevenzione del rischio, ma anche capacità dell’impresa di orientarsi nel mercato, cogliendo le opportunità che da esso possono sorgere, permettendo creazione di valore. In seguito sono stati analizzati diversi modelli di gestione del rischio divisi per settore di appartenenza: • Settore Safety Es. “Swiss cheese model” di Reason; Paul Swuste del 2008; Modello “Bowtie” • Settore del Project Management Es. Cagno et al. del 2008, Skelton del 2006 • Settore Management e Operational Es. Lewis del 2003, Chonawee Supatgiat del 2006 In fine, l’ultimo modello ad essere studiato è lo Spring Model. Tale modello integra la situazione iniziale, all’interno del contesto competitivo di riferimento in cui opera l’azienda, con gli obiettivi a cui essa tende e la relativa strategia per realizzarli, considerando le forze interne ed estere che su essa possono incidere. L’obiettivo è fornire uno strumento che sia in grado di sfruttare le sinergie di risk management ai vari livelli aziendali, permettendo ai vertici di avere una corretta visione non solo sui rischi di alto livello, ma su tutti quelli che possono impattare sulla struttura aziendale. Vengono cosi superati i limiti dell’approccio tradizionale alla gestione del rischio, nato negli anni ’70, che prevede una gestione frammentata degli eventi negativi, spesso non considerando alcune tipologie di rischio e, ritenendo lo sviluppo di un adeguato sistema di prevenzione e gestione del rischio, come un problema isolato delle singole funzioni aziendali. Ciò porta a una gestione non efficiente delle risorse e individua spesso ripetizioni nei processi. Sono altresì riconsiderati i limiti del modello di Lewis che si rivolge ai soli rischi operativi e punta alle sole esigenze del mercato, fornendo un modello che si ispiri verso una gestione globale e trasversale degli eventi. Questo modello è al centro dello studio del quarto capitolo, in cui si analizza come i codici trattino il tema del risk management. Tuttavia, in questo caso, l’analisi non è eseguita attraverso una valutazione soggettiva come nelle precedenti valutazioni, ma è usato, come strumento valutativo, lo Spring Model. Il fine di questa scelta è duplice: calare uno strumento operativo all’interno dei codici per valutare come questi sappiano 166 rispondere ai requisiti del modello; valutare se lo Spring Model ha le basi per essere, in futuro, raccomandato dai codici stessi per la gestione dei rischi. Dall’analisi degli elementi, che costituiscono la base concettuale di tale modello, si procede a una ricerca degli elementi stessi nei principi e nelle raccomandazioni dei codici. Sono studiate le relazioni tra Risk Management e Corporare Governance e l’importanza di questo strumento per una corretta gestione aziendale. In particolare sono analizzate le attinenze tra i top performer dell’analisi svolta nel secondo capitolo e quelli che, invece, rispecchiano al meglio i principi del modello. 4.2 Gli elementi dello Spring Model Il modello è presentato come un tratto flessibile, che l’azienda deve percorrere per giungere ai suoi obiettivi. In particolare, sulla base dell’analisi della situazione iniziale (t0), è formulata una strategia per raggiungere degli obiettivi prefissati (t1), individuati per l’accrescimento del valore aziendale. Tuttavia la strategia impostata dall’azienda, deve confrontarsi con un ambiente economico – giuridico – sociale caratterizzato da forte dinamismo e incertezza. incertezza. Gli eventi, rappresentati dalle nuvolette, influenzeranno la strategia o come rischi o come opportunità di crescita. Le capabilities,, le molle, devono quindi essere in grado di sostenere la strategia, coordinando le risorse, affinché gli obiettivi siano perseguibili. 167 Si procede a un’analisi dei singoli elementi del modello: • Situazione iniziale: La situazione iniziale, costituisce il punto di partenza del “cammino” che l’impresa deve intraprendere per raggiungere, attraverso la strategia, i propri obiettivi. In questo momento l’impresa conosce profondamente la propria capacità operativa e produttiva, la propria posizione nel mercato rispetto i competitor, e i propri punti di forza. Questi fattori aiutano a determinare il cammino strategico. In questa situazione l’impresa può beneficiare di un’ingente e affidabile mole di dati passati che possono garantire una credibile prospettiva degli eventi cui l’impresa andrà in contro, determinando, già in questo momento, parte dei rischi che certamente dovranno essere fronteggiati. Certamente l’affidabilità di questa prospettiva cambia secondo i casi. Un’impresa che è ben consolidata in un determinato settore, conosce bene i fattori aleatori che possono sussistere, così come sa già come affrontare parte dei rischi grazie ai feed-back passati, riuscendo a determinare le risorse necessarie per prevenirli e affrontarli. Un’impresa che invece si colloca in un settore come new enter, ha come riferimento un più ristretto e meno certo insieme di elementi. Anche la posizione dell’impresa nel mercato ha una sua incidenza. Un’azienda leader potrà affrontare i futuri rischi godendo di una posizione migliore, potendo fronteggiare i futuri eventi con una certezza e prospettiva differente rispetto gli altri competitor. È essenziale che tale analisi non sia fine a se stessa, ma sia garantito un processo continuo di valutazione del contesto, in modo da poter avere sempre un quadro di riferimento per poter sostenere la strategia, attraverso le risorse, nel modo più efficace ed efficiente possibile. • Obiettivi: Gli obiettivi costituiscono il fine cui la strategia tende. Questi vengono a essere determinati in funzione della situazione iniziale dell’impresa, che, attraverso un’analisi delle proprie risorse, determina quali obiettivi 168 raggiungere anche in base alla loro fattibilità. Questi, sebbene predeterminati, non sono un fattore immutabile. Gli eventi che possono incidere sull’impresa sono in grado di rendere un obiettivo difficile da raggiungere o addirittura impossibile, cosi come la fortuita presenza di eventi positivi, può spingere l’impresa a definire obiettivi di ordine superiore. Inoltre è bene anche definire come un obiettivo si declina all’interno della struttura aziendale. Un obiettivo può essere sinonimo della mission aziendale qualora la coinvolga nella sua interezza, come potrebbe essere anche il fine degli sforzi di un singolo dipartimento: un obiettivo che potrebbe essere considerato tattico per il vertice aziendale, oppure strategico per una singola funzione. Qualora un particolare evento porti a una variazione degli obiettivi, è opportuno che sia svolta un’attenta analisi e, non solo quando esso sia negativo. Bisogna determinare se la variazione è stata causata da un eccessivo, o ridotto utilizzo delle capabilities, derivante da un’errata previsione o da una non corretta gestione della strategia con una conseguente perdita economica. • Strategie: La strategia costituisce il mezzo, l’insieme di decisioni, attraverso il quale raggiungere gli obiettivi. Nella rappresentazione grafica è raffigurata come una linea flessibile che congiunge la situazione iniziale agli obiettivi. La flessibilità è dovuta all’esistenza di un insieme di fattori, positivi e negativi, che possono modificare la strategia portando ripercussioni anche sugli obiettivi, che potrebbero variare. In questi casi sarà necessario adottare misure correttive o modificare gli obiettivi stessi. Le influenze potrebbero arrivare sia dall’ambiente esterno, che da un errato utilizzo o previsione delle capabilities (le molle) o anche da una mancanza delle stesse. Gli eventi negativi portano, quindi, a una pressione sulla strategia comprimendola, ma potrebbero esserci spinte positive che, agendo sulle risorse stesse, potrebbero far raggiungere gli obiettivi con un’inaspettata facilità. Le strategie infatti, secondo Hume, possono avere un iter realizzativo, a volte del tutto inaspettato. Una strategia programmata, potrebbe realizzarsi, soddisfacendo le intenzioni preesistenti, o meno, cosi come alcune di esse potrebbero emergere 169 cogliendo con attenzione le opportunità esterne. Nessuno può predire come le forze interagiranno tra loro. Di conseguenza l’essenza della strategia è costruire una posizione talmente forte e flessibile da permettere all’organizzazione di raggiungere i proprio scopi nonostante l’imprevedibilità con cui le forze esterne possono interagire tra loro. • Eventi: L’impresa opera e si sviluppa all’interno di ambienti dinamici in cui coesiste con una pluralità di soggetti. I mercati stessi differiscono tra loro a causa di forze socio-politiche; socio politiche; così come l’impresa stessa è un’organizzazione articolata al suo interno. Si presentano quindi diversi fattori che l’impresa deve studiare e analizzare nel suo percorso vitale e operativo. Gli eventi, come in precedenza descritto, non hanno una sola prospettiva negativa ma possono essere anche spinte positive verso un percorso perc strategico, che possa permettere il raggiungimento dei propri scopi, in modo più agevole. È importante, per l’impresa, avere strumenti idonei per fronteggiare gli eventi esterni, considerando che l’impatto sull’azienda varia da fattore a fattore. Inoltre Inoltre gli eventi possono non incidere direttamente sull’impresa, ma interagire tra loro, portando 170 conseguenze del tutto differenti, rispetto a un loro singolo influsso. È quindi essenziale valutare i singoli impatti, per determinare come fronteggiarli in modo adeguato. Un evento che interagisce su una risorsa deve ricevere risposta dalla risorsa stessa, mentre un evento che influenza la strategia deve essere contenuto attraverso una coesione delle varie capabilities. • Capabilities: Le capabilities sono raffigurate nel modello con delle molle, essendo queste le fondamenta flessibili che sostengono l’impresa. Consistono quindi nell’insieme delle risorse tangibili e intangibili proprie dell’impresa, che permettono di supportare la strategia sostenendola dagli eventi negativi, permettendo però una dinamicità nel saper cogliere le opportunità favorevoli. Tra le risorse intangibili, possiamo considerare quelle voci non valutabili contabilmente, come ad esempio: - Il capitale umano - La proprietà intellettuale - Il capitale sociale - Il capitale organizzativo Tra quelle tangibili invece sono considerate: - Le risorse finanziarie - Le risorse fisiche Michael Porter sottolinea l’importanza delle risorse nella formulazione di una strategia competitiva, nominando tale approccio Variety based positionig. La caratteristica peculiare delle risorse è di permettere all’impresa di ottenere un vantaggio che sia difficilmente imitabile dai competitor, garantendo un valore aggiunto. Particolare importanza è data alle dynamic capabilities, che consistono nelle routines organizzative e strategiche attraverso cui il management può modificare la Resource 171 Base dell’impresa, per generare nuove strategie al fine di creare valore. È opportuno che le aziende sappiano individuare e mappare le proprie dynamic capabilities, evidenziando come queste interagiscono con le risorse creandole, modificandole e ricombinandole tra loro. 4.3 Metodologia Ai fine dell’analisi sono stati esaminati nuovamente i codici delle diciotto nazioni considerate. In questo caso, la valutazione di ogni singola guidelines verte sulla sua trattazione in riferimento ai temi degli elementi dello Spring Model. A ognuno di essi è assegnato un punteggio secondo la completezza del tema, che è 0 nel caso di totale assenza di ogni riferimento all’elemento, fino a un voto di 1 nel caso di piena trattazione, viene anche considerato il voto 0,5 come parzialmente positivo. Questa votazione ricorre quando i riferimenti ai concetti del modello sono marginali o contenuti in sezioni di commento o esemplificative. - Situazione iniziale Si ricerca nei codici ogni rifermento che induca i vertici aziendali a una preventiva analisi del settore di appartenenza della propria azienda, a supporto di una più puntuale definizione strategica. Es: “3.3.1. The annual report must primarily cover general matters related to the company’s operations. These matters should include: (1) the company’s position in the industry;” RUSSIA The Russian Code of Corporate Conduct - Obiettivi Il codice è valutato secondo l’identificazione o meno dei responsabili della definizione degli obiettivi. La piena valutazione positiva è considerata nei casi in cui è sottolineata l’importanza del definire obiettivi nei canoni di fattibilità e creazione di valore futuro per l’impresa, distinguendo obiettivi di breve periodo da quelli di medio lungo. È considerata buona prassi anche la comunicazione verso gli Stakeholder degli obiettivi strategici e del grado di raggiungimento di quanto prefissato. 172 Es. “The board of directors should define its engagements’ terms in the corporations’ bylaws. It should carry out some major tasks, notably: fix, evaluate and reconsider on a regular basis: - the major orientations, strategies and values of the company ; - the annual budgets, activities’ plans and company’s financing priorities; - the company’s objectives in terms of performance;” TUNISIA Code of Best Practice of Corporate Governance - Strategia Anche in questo caso, è valutata la capacità del codice di essere esauriente sul tema, prevedendo raccomandazioni che riguardino l’identificazione degli attori responsabili della definizione e dell’approvazione della strategia. La piena valutazione va considerata dove si raccomanda di basare la strategia sugli obiettivi, considerando la posizione nel mercato dell’impresa e la sua situazione finanziaria, corredando il processo di definizione con un’adeguata documentazione fruibile anche dall’esterno. Es: “The directors should include in the annual report an explanation of the basis on which the company generates or preserves value over the longer term (the business model) and the strategy for delivering the objectives of the company” UNITED KINGDOM The UK Corporate Governance Code C.1.2 - Eventi \ Categorie di rischio In questo caso, specialmente nelle sezioni dei codici riferite ai sistemi di controllo interno, si valuta se i codici suggeriscono un’attenta analisi dei fattori di rischio che l’impresa potrebbe incontrare, e se su questi si basa un adeguato risk management. Es: “1.2.2. The risks that the company faces in the course of its operations are ultimately borne by shareholders. Therefore, one of the important functions of the board of directors – the guarantor of the rights of shareholders - is the establishment of a risk management mechanism enabling the company to assess 173 the risks it faces in the course of its operations and minimize their negative effect. Efficient internal controls enable regular identification and evaluation of substantial risks that may affect the achievement of the company's goals. Such evaluation should cover all risks taken by the company – loan risk, insurance risk, currency limitations risk, market risk, interest rate risk, liquidity risk, legal risk, and risks relating to carrying out operations with bills of exchange or other similar payment instruments.(...)” RUSSIA The Russian Code of Corporate Conduct - Capabilities Si ricercano nei codici quelle raccomandazioni riguardanti funzioni e processi che l’impresa dovrebbe attuare per avere un sistema integrato di risorse cui attingere per fronteggiare i rischi e sostenere la strategia. Es.” 4.3.1. The board should appoint a committee responsible for risk. 4.3.2. The risk committee should: 4.3.2.1. consider the risk management policy and plan and monitor the risk management process; 4.4.1. The board’s risk strategy should be executed by management by means of risk management systems and processes. 4.4.2. Management is accountable for integrating risk in the day-to-day activities of the company.” SOUTH AFRICA King Code of Governance for south africa 174 4.4 Analisi dei Risultati L’analisi di quanto previsto dai codici sugli elementi dello Sping Model è riportata in un grafico a “semaforo” che garantisce una sintesi grafica, evidenziando immediatamente quali elementi sono trattati e quali no. Per ognuno di essi è stato scelto un colore che rappresentasse il livello di approfondimento nel codice: Rosso in caso di totale assenza del tema. Giallo per una trattazione sommaria. Verde nei casi di piena e completa analisi dell’elemento. Inoltre all’interno di ogni singola cella della tabella compare il riferimento alla raccomandazione cui ci si riferisce. CATEGORIE DI SITUAZIONE RISCHIO INIZIALE STRATEGIA CAPABILITIES OBIETTIVI AUSTRALIA Recommendation Corporate Governance Principles Principle 1 Recommendation Non Esplicitata Principle 7 7.1 e 7.2 1.1 and Recommendations 2010 BAHRAIN Principle 3 Corporate Governance Code Principle 1.1 Non Esplicitate Non Esplicitata Non esplicitati Appendix B Kingdom of Bahrain 2010 BRASILE Recommendation Recommendation Principle Recommendation 2.4 2.3.1 2.4 Non Esplicitata Guideline 1B Guideline 1A Non Esplicitata Non Esplicitate Non Esplicitati Non Esplicitate Code of Best Practice of Corporate 2.3 Governance 2010 CANADA Guideline 1B Corporate Governance: A Guide to Guideline 1A Example Good Disclosure 2006 CHINA Recommendation Non Esplicitate Code of Corporate Governance for 53 Listed Companies in China 2001 EGYPT Recommendation Recommendation Recommendation Recommendation Non Esplicitate Guide to corporate governance 25-3 25-3 e 25-4 25-3 e 4-7 25-3 e 25-4 principles 2010 GERMANY Recommendation Recommendation Recommendation Non Esplicitate German corporate code 2010 Non Esplicitata 3.2 4.1.4 e 5.3.2 4.1 INDIA Principle II Corporate Governance Voluntary Non Esplicitata Principle II Non Esplicitata Guideline C ii Non Esplicitati Guideline C Guidelines 2009 ITALY Recommendation Recommendation Recommendation Non Esplicitata Codice di Autodisciplina 2006 1.C.1 8.C.5 Principle 5 Non Esplicitate Non Esplicitati 8.C.1 JAPAN Principles of Corporate Non Esplicitata Non Esplicitate Non Esplicitati Governance for Listed Companies 2004 175 Chapter 3 RUSSIA Chapter 3 Chapter 7 Chapter 3 Chapter 8 Recommendation Recommendation Recommendation The Russian code of corporate Recommendation Principle 1 1.1 e 3.1 conduct 2004 1.2.2 3.3.1 4.8 SINGAPORE Recommendation Recommendation Principle Recommendation 12.1 1.1 (a) Non Esplicitata Code of corporate governance 1.1 12.2 2005 SOUTH AFRICA Recommendation King code of corporate Principle 2.2 Recommendation Non Esplicitata Principle 4 3.8.2 governance for South Africa 2009 2.2.2 SPAIN Recommendation Principle 8 Unified Good Governance Code Non Esplicitata Principle 49 Non Esplicitata Chapter 5 Principle 8 49 a) 2006 TUNISIA Recommendation Guideline Code of best practice of corporate 2.1.8 e 2.2 Recommendation 5.2, 5.3 e 6.1 2.2 governance 2008 UNITED ARAB EMIRATES Corporate Governance Code for Article 5 Article 8 Principle 5 a) Principle 5 Non Esplicitata Joint-Stock Companies 2007 Article 8 Non Esplicitati UNITED KINGDOM Recommendation Recommendation Recommendation Recommendation Non Esplicitati The UK Corporate Governance A.4 e C.1.2 C.2.1 C.1 C.2 Non Esplicitata Non Esplicitate Non Esplicitata code 2010 USA Section 303.A.07 Final NYSE Corporate Governance Non Esplicitati Principle D Rules 2004 Da una prima analisi della tabella, si può notare come alcuni temi siano trattati in modo completo e più diffuso rispetto ad altri. Strategia e Capabilities risultano i più completi. Considerazione opposta si ha per la Situazione Iniziale e gli Obiettivi Aziendali. In un valore intermedio si pone invece la trattazione delle Categorie di Rischio. Per ognuno di essi si propone un’analisi più dettagliata: STRATEGIA 11,11 11,11 0 0,5 1 77,78 176 La maggior parte dei codici ha ottenuto un punteggio alto, riguardo alla completezza e alla chiarezza dedicata al tema della pianificazione strategica. Questa è identificata come responsabilità del Board che, oltre alla progettazione, provvede che il management la rispetti, attraverso un meccanismo di supervisione. Si evidenzia l’importanza del pianificare la strategia nel rispetto delle potenzialità dell’impresa. L’attenzione al processo strategico emerge quindi come un fattore essenziale per garantire la sopravvivenza aziendale. Il codice egiziano e quello degli emirati arabi, affrontano il tema in modo superficiale, ponendo l’accento esclusivamente sulle linee di responsabilità, mentre altri due, quello americano e indiano, non trattano affatto il tema. CATEGORIE DI RISCHIO 33,33 38,89 0 0,5 1 27,78 In merito alle categorie di rischio, troviamo uniformità nella distribuzione del punteggio. Quasi il 40% dei codici non affronta tale tema, raccomandando l’adozione di sistemi di controllo per prevenire i rischi, senza però fornire indicazioni riguardo alle possibili categorie. Il 28% raccomanda che i sistemi di risk management debbano essere funzionali all’impresa e pronti ad affrontare quell’insieme di rischi operativi e settoriali che l’impresa sa di dover sostenere. Solo un terzo dei codici, come ad esempio quello Russo, specifica un insieme di rischi che l’impresa deve considerare nella predisposizione della loro gestione. Tra questi: rischio di credito, rischio assicurativo, rischio di valuta, rischio di mercato, rischio dei tassi di interesse, rischio rischio di liquidità, il rischio legale, e l’insieme dei rischi relativi alla realizzazione di operazioni con cambiali o altri strumenti di pagamento simili. 177 SITUAZIONE INIZIALE 11,11 11,11 0 0,5 1 77,78 L’analisi della situazione iniziale è un elemento trattato in modo completo o parziale da soli quattro ttro codici: Brasile, Egitto, Russia e Regno Unito. La maggior parte dei codici non considera tale tema nelle proprie raccomandazioni. Una giustificazione a questa evidenza potrebbe essere la particolare natura operativa dell’elemento. Questo, seppur non trattato trattato nei codici, costituisce un fattore di analisi da parte dell’impresa, dal quale non può prescindere nella propria pianificazione strategica. Alla base di questa vi è , infatti, un’analisi preventiva delle potenzialità dell’impresa, del settore di appartenenza ppartenenza e della propria posizione all’interno del contesto competitivo. Risulta quindi contraddittoria l’importanza data dai codici alla strategia e quella data alla situazione iniziale. Questa, infatti, deve sorreggere la strategia sia nelle fasi iniziali, iniz che nel cammino verso gli obiettivi, garantendo un costante afflusso di dati sul contesto in cui l’azienda opera. CAPABILITIES 11,11 5,56 0 0,5 1 83,33 I codici, nelle loro raccomandazioni, evidenziano l’importanza di implementare fasi, processi e organi che possano garantire una solidità solidità aziendale nell’affrontare i rischi. L’Audit committee, l’Internal Audit, Audit il Sistema di controllo interno, il Risk Management 178 e in alcuni casi, come nel Sud Africa, il Risk Committee, sono raccomandati e trattati nella maggior parte dei casi. L’attenzione L’attenzione non si ferma solo a promuovere la costituzione di tali organi, ma sono evidenziate le caratteristiche che i membri facenti parte, devono avere anche a livello professionale. Il fine è di fornire guidliness che sottolineino come la gestione dei rischi richieda strutture, organi e requisiti professionali integrati alla struttura aziendale e competenti sulle tematiche. OBIETTIVI 27,78 44,44 0 0,5 1 27,78 Quasi la metà dei codici non raccomanda la comunicazione degli obiettivi nell’informativa annuale, né li identifica come naturale fine della strategia. Vengono, piuttosto, citati come metro valutativo cui riferire per i performance assessment del Board o Management. In modo equivalente sono divisi i codici che hanno ottenuto una votazione piena o parzialmente positiva. I codici, che hanno un voto circoscritto, sono quelli che trattano gli obiettivi come elementi che devono essere presenti nell’informativa e come metro di valutazione dell’operato aziendale, sottolineando, inoltre, l’importanza che deve essere posta nel loro processo di determinazione. I codici migliori sono quelli che evidenziano come la determinazione degli obiettivi influenzi le prospettive economiche aziendali, promuovendo un processo decisionale che consideri l’accrescimento del valore per gli Shareholder, come fine ultimo. Viene raccomandato che gli obiettivi di lungo termine siano ben chiari in tutta la struttura al fine di promuovere uno sforzo sinergico di tutte le funzioni. Nella tabella seguente sono riportati i voti che i singoli codici hanno ottenuto nelle valutazioni effettuate, prima sulla bontà degli stessi in merito alle macroaree di 179 corporate governance e sistema di controllo interno; poi in merito ai singoli elementi dello spring model. I Top Performer della prima valutazione sono evidenziati in rosso. Sfruttando tali dati, sono elaborati due grafici a dispersione, riassuntivi delle due valutazioni. Entrambi hanno, sull’asse delle ascisse, la variabile CG; e sulle ordinate, nel primo caso abbiamo i voti sul SCI; nel secondo, quelli in riferimento allo spring model, riportati su una scala standardizzata da uno a dieci. 180 9 RUSSIA 8 UAE ITALY 7 CANADA TUNISIA UK AUSTRALIA 6 S C I INDIA 5 BAHRAIN SPAIN CHINA SOUTH AFRICA EGYPT 4 SINGAPORE BRAZIL USA 3 2 GERMANY 1 JAPAN 0 0 1 2 3 4 5 6 7 9 8 10 CG RUSSIA 10 9 UK SINGAPORE 8 CANADA S7 P6 R 5 I 4 N G3 TUNISIA AUSTRALIA SPAIN BRASILE GERMANIA EGITTO ITALIA UAE INDIA JAPAN SUD AFRICA BAHRAIN CINA USA 2 1 0 0 1 2 3 4 5 CG 6 7 8 9 10 Confrontando i due grafici a dispersione, notiamo, noti come i Top Performer della prima analisi, si ripetano come migliori anche nello studio sugli elementi del modello. Australia, Tunisia, UK, Singapore, Russia e Brasile sono in grado di affrontare i tre temi trattati in modo completo, fornendo cosi uno strumento esauriente e competitivo alle imprese. Nel secondo grafico vediamo come tra i codici migliori compaiano anche Spagna e Sud Africa, avvalorando quanto detto, avendo comunque ottenuto nello studio precedente, voti soglia al primo quadrante. 181 4.5 Conclusioni La coincidenza tra Top Performer tra le due analisi ci dimostra come il tema della corporate governance sia legata a quello del sistema di controllo interno, che incarna quello del risk managemet. I codici non potranno non trattare entrambi i temi, poiché avere una buona corporate governante, non vuol dire avere solo una struttura formalmente definita ai vertici aziendali, ma significa avere all’interno dell’impresa tutta una serie di conoscenze e strumenti, che possano permettere all’azienda di muoversi in modo consapevole, all’interno dei mutevoli contesti competitivi. Avere quindi una “buona corporate governance” significa avere un ampio e formalizzato sistema di gestione dei rischi. Elemento essenziale della corporate governance è, dunque, la cosiddetta risk & control governance, costituita dall’insieme di processi, mezzi e risorse che, presenti a tutti i livelli dell’organizzazione, diano ragionevoli garanzie, in relazione al raggiungimento degli obiettivi aziendali. All’interno della risk & control governance, la gestione dei rischi e il controllo interno assumono la connotazione di strumenti con cui gli organi di governo adempiono le proprie responsabilità, in termini di correttezza gestionale, trasparenza delle informazioni, efficienza ed efficacia. Infatti, mentre la corporate governance si riferisce a elementi essenziali di natura societaria in materia di composizione e ruolo del consiglio di amministrazione e degli organi di controllo, relativamente al controllo e al governo strategico dell’impresa, la risk & control governance focalizza l’attenzione sui reali mezzi a disposizione del vertice aziendale per guidare l’impresa verso i suo obiettivi. Il Risk Management, diviene quindi, non un semplice processo formale da implementare, ma una linea di pensiero, che possa permettere alle organizzazioni complesse di guardare i problemi da una diversa prospettiva. Il fine ultimo rimane quello di formalizzare un’adeguata corporate governante, che permetta all’impresa di poter accrescere il valore per i propri Stakeholder: “Good corporate governance should contribute to better company performance by helping a board discharge its duties in the best interests of shareholders; if it is ignored, the consequence may well be vulnerability or poor performance. Good governance should facilitate efficient, effective and entrepreneurial management that can deliver shareholder value over the longer term.” FRC, Combined Code, June 2008 182 Il risk management è quella leva che permette ai vertici aziendali di raggiungere gli obiettivi. Le società, per sopravvivere, devono essere in grado di individuare gli obiettivi che possono portare un accrescimento di valore all’interno dell’organizzazione e attuare le strategie, intese come coerenza nei comportamenti per realizzare interessi predeterminati, per raggiungere i propri scopi. Come evidenziato anche nella figura rappresentativa dello Spring Model, la strategia è formalizzata come un percorso che l’impresa deve perseguire. In questo cammino, diversi eventi possono incidere sulla strategia, essendo l’impresa un’entità operante in un ambiente dinamico. Pensiamo ai vari contesti territoriali, le politiche governative, le norme commerciali, i concorrenti, i prodotti sostitutivi, i nuovi entranti e i rapporti con clienti e fornitori, come evidenziato da Porter. Tali eventi, fortuiti o meno, incidono sulla strategia e conseguentemente sulla struttura e sulla vitalità aziendale. Senza un adeguato sistema di gestione dei rischi, le organizzazioni sarebbero in balia degli eventi, figurandosi come attori passivi del proprio contesto. Il livello di incertezza può essere ridotto migliorando, all’interno dell’impresa, le capacità previsionali e di gestione dei rischi, in quanto il rischio stesso si caratterizza non soltanto per una dimensione oggettiva, legata al naturale evolversi degli eventi, ma anche per una componente soggettiva inerente le percezioni e le capacità di risposta. I vertici aziendali, implementando un adeguato sistema di gestione, possono avere uno strumento in grado di esaminare preventivamente i rischi che l’impresa sa di dover fronteggiare e non, e allo stesso tempo è in grado di poter cogliere quelle opportunità che, se positive, possono velocizzare il percorso verso gli obiettivi, garantendo un vantaggio competitivo nei confronti dei concorrenti. “Boards have a responsibility to identify and understand the conditions within which their organisations are operating, to ensure that there is alignment between long and short term strategy, to ensure that remuneration policies are in line with the long term strategy, that ethical standards, risk management and assurance practices are appropriate so as to identify potential issues as soon as possible.(…)” RISK MANAGEMENT & CORPORATE GOVERNANCE By Richard Anderson & Associates 183 Una corporate Governance senza un adeguato Risk Management, non dà all’esterno sufficienti garanzie agli investitori. Le recenti evoluzioni dei mercati non sono state rassicuranti per gli investitori. Nel recente passato, infatti, abbiamo assistito a performance aziendali scadenti, con una notevole riduzione della loro redditività e del valore aziendale. Il valore, per gli azionisti, è stato messo in secondo piano e talvolta eliminato dalle priorità aziendali. Il costo del capitale è aumentato e, molto spesso si è ricorsi a interventi governativi o di fondi sovrani, per ristabilire le sorti aziendali. Queste evidenze hanno portato grande sfiducia nei mercati. Il costo del capitale di credito è aumentato notevolmente, rendendo tale via proibitiva, per le aziende. Le banche hanno ridotto l’erogazione di credito, essendo state a loro volta direttamente colpite da alcuni crolli aziendali. In questo contesto, quindi, ne hanno fatto le spese gli investitori, siano essi professionali, istituzionali o privati. L’adozione di un efficiente sistema di risk management, può essere una via attraverso la quale ristabilire fiducia nei mercati, fornendo garanzie agli investitori. Il vertice aziendale, può, attraverso un adeguato sistema di gestione dei rischi, migliorare le proprie perfomance, riuscendo a tutelare i propri Stakeholder. Questi, a loro volta, potranno guidare i propri investimenti, sapendo di poter contare su una struttura aziendale consolidata e reattiva nei confronti della propria situazione competitiva, sentendosi tutelati. È essenziale che, nell’informativa aziendale, sia dedicato ampio spazio alle modalità che l’impresa ha introdotto o introdurrà per la gestione degli eventi. Gli investitori potranno cosi valutare l’operato aziendale, avendo maggior chiarezza sulla struttura aziendale, sui rischi che questa fronteggerà e come, valutando cosi la coerenza tra il livello di rischi sostenuto dall’impresa e la propria attitudine. L’adozione di adeguati sistemi di gestione dei rischi è stata sponsorizzata anche da diversi interventi normativi a livello nazionale. Ne sono esempi il SarbanesOxley Act, che ha promosso l’attenzione nei confronti dei Compliance Risk e il Turbull report che, invece, si focalizza sugli Strategic Risk. Il Risk management costituisce un pilastro per una buona Corporate Governance, pertanto questo deve essere trasversale per tutta l’azienda. In questa conclusione si evidenzia la forza concettuale dello Spring Model. I modelli tradizionali hanno un approccio selettivo, nei confronti dei rischi, portando all’attenzione dei vertici aziendali, solo quelli che intuitivamente avranno un impatto maggiore sull’impresa, lasciando alle funzioni più operative, o a livello progetto il 184 completo controllo dei rischi operativi o di basso livello. Lo Spring Model ha invece un approccio olistico, considerando tutti i possibili rischi che possono coinvolgere l’azienda, e promuovendo ovendo uno sforzo sinergico e coordinato di tutte le capabilities. Il fulcro concettuale del modello è di promuovere la strutturazione di un’azienda resiliente. In particolare, per resilienza, si intende la capacità dell’impresa di adattarsi alle forze esterne, erne, continuando ad operare secondo le proprie aspettative. Il riferimento è quindi all’elasticità delle molle, che sostengono la strategia. L’Operational Resilience è il primo passo obbligatorio affinché un’azienda diventi Resiliente, dove la resilienza è sfruttata a ogni livello dell’azienda. La Resilienza Operativa descrive l’abilità di un’azienda nell’affrontare e gestire tutti quei rischi che risultano dalla gestione gest operativa dell’azienda, giorno dopo giorno. La resilienza operativa, in quest’ottica, deve essere vista come il prodotto della collaborazione delle diverse funzioni operative aziendali. Alla base di tutte le funzioni ci deve essere l’operational risk management che rafforza l’operato di ciascuna funzione e ne ottimizza i risultati. L’importanza del Risk Management, quindi, è duplice: da un lato assicura che tutte le attività siano eseguite attraverso una visione strategica e organica; dall’altro che le funzioni abbiano un unico e comune obiettivo: aiutare l’organizzazione a ottenere e sostenere un adeguato livello di resilienza operativa. Si costituirà, quindi, un’azienda resiliente, lì dove un’organizzazione è in grado di gestire l’insieme di eventi, i, adattandosi volontariamente all’ambiente esterno, prima che questo la obblighi a farlo, presupponendo una conoscenza e una capacità di gestire la resilienza in tutte le sue funzioni, sia strategiche, sia operative. La determinazione di 185 un’azienda resiliente, richiede che la creazione della resilienza stessa, sia un obiettivo aziendale che, coinvolgendo tutta l’organizzazione e i membri della supply chain a monte e a valle, predisponga una risposta dinamica a tutte le categorie di rischio che possono impattare sull’impresa. 4.6 Raccomandazioni per il futuro Per il futuro, i codici dovrebbero migliorare il proprio approccio al Risk Management, fornendo linee guida che siano in grado di fornire un valido strumento per le imprese. In quest’ottica lo Spring Model si candida ad essere un modello di riferimento. La maggior parte dei codici, infatti, già contiene al suo interno gli elementi concettuali su cui si fonda il modello e quei codici che, invece, li ignorano, come ad esempio il Giappone; si configurano in generale Low Performer in tutti i temi trattati. A conclusione delle analisi effettuate sui codici, ed evidenziata l’importanza del Risk management all’interno dell’impresa, lo Spring Model sembra avere le caratteristiche per tradurre nel linguaggio dei codici in modo operativo, costituendo un modello che rispetta nel suo sviluppo, la maggior parte delle raccomandazioni e i principi di funzionalità, che i codici stessi promuovono. 186 BIBLIOGRAFIA e SITOGRAFIA Si riporta l’elenco dei testi citati nella tesi o cui si è fatto riferimento, secondo l’autore dell’opera e in ordine alfabetico. Nel caso di materiale ricercato o disponibile su internet, è stato indicato dove reperirli. Testi e riviste - Anaclerio M. Miglietta A. Squaiella S. “Internal Auditing. Dalla teoria alla pratica.” IPSOA 2007 - ASX Corporate Governance Council “Corporate governance code”Australia 2010 - Beretta S. “Valutazione dei rischi e controllo interno”, Egea 2004 - Carolyn A. Dittmeier, Internal Auditing; Chiave per la corporate governance, Egea 2008 - China Securities Regulatory Commission “Code of Corporate Governance for Listed Companies in China” Cina 2001 - Christensen F.M. et al. “ Journal of Hazardous Materials A103” 2003 - Comisión Nacional del Mercado de Valores (CNMV) “Unified Good Governance Code” Spagna 2006 - Comitato per la Corporate Governance, Borsa Italiana S.p.A. “Codice di Autodisciplina”Italia 2006 - Committe of Sponsoring Organizations on the Treadway Commission “ERM - Enterprise Risk Management: Integrated Framework” 2004 - Committee of Sponsoring Organization of the Treadway Commission (CoSO) “Internal Control-Integrated Framework” AICPA, 1992 - Council on Corporate Disclosure and Governance (CCDG) “Code of corporate governance” Singapore 2005 - D’Alterio, D. & Fornara, E. (2005) La comprensione di alcuni aspetti di corporate governance attraverso l’analisi dei codici di autodisciplina, Rivista dei Dottori Commercialisti <.2, pp. 347356. - D’Alterio, D. & Fornara, E. (2005) La comprensione di alcuni aspetti di corporate governance attraverso l’analisi dei codici di autodisciplina, Rivista dei Dottori Commercialisti <.5, pp.937947. - D’Alterio, D. & Fornara, E. (2006) La comprensione di alcuni aspetti di corporate governance attraverso l’analisi dei codici di autodisciplina, Rivista dei Dottori Commercialisti <.4, pp. 864878. - Egyptian Institute of Directors (EIoD) “Guide to corporate governance Principles” Egitto 2006 - Emirates Securities & Commodities Authority (SCA) “Corporate Governance Code for JointStock Companies” Emirati Arabi Uniti 2007 - European Commission– “Modernising Company Law and Enhancing Corporate Governance in the European Union - A Plan to Move Forward”. Communication to the council and the European Parliament 2003 - Financial Reporting Council “The UK Corporate Governance” Regno Unito 2010 187 - Gregory H. J. & Simms M. E. “Corporate Governance: what is and why it matters” 9th International Anti-Corruption Conference, 10-15 October 1999, Durban, South Africa - Gregory H. J. “The globalization of Corporate Governance” Global Counsel, September 2000Lewis M.A. (2003), “Cause, consequence and control: towards a theoretical and practical model of operational risk”, Journal of Operations Management - Gregory H.J. “The Globalization of Corporate Governance” Global Counsel, September 2000 - ICAEW “Risk management and the Value Added by Internal Audit”, 2000 - Institute of Directors Southern Africa “King code of corporate governance for South Africa” Sud Africa 2009 - Ira M. Millstein, “The Evolution of Corporate Governance in the United State” Remarks to the World Economic Forum, Davos, Switzerland 1998 - Kingdom of Bahrain Ministry of Industry and Commerce “Corporate Governance Code” Bahrain 2010 - L’Institut Arabe des Chefs d’Entreprises “Code of best practice of corporate governance” Tunisia 2008 - Miglietta A. Anaclerio M. Bettinelli C. “Internal Audit Risk Assestment and legal risk: first evidence in the Italian Experience” In journal of corporate ownership & control 2007 vol 5,1 Milano, Egea. - Ministry of Corporate Affairs, Government of India “Corporate Governance Voluntary Guidelines” India 2009 - New York Stock Exchange “Final <YSE Corporate Governance Rules” Stati Uniti 2003 - OECD “Frequently Asked Questions about the OECD Principles of Corporate Governance” - OECD, “Principi di governo societario dell’OCSE”, 2004 - Power M. “The risk management of everything” Demos, Londra 2004 - PricewaterhouseCoopers “Il Sistema di Controllo Interno. Progetto di corporate governance per l’Italia” Milano, Il Sole24 Ore, 2002 - Rebonato, R. Theory and Practice of Model Risk Management, Quantitative Research Centre (QUARC) of the Royal Bank of Scotland Oxford Financial Research Centre – Oxford University. - Richard Anderson & Associates (2009) Risk Management and Corporate Governance, report prepared for the OECD. - Silvestri A. , Arena M., Cagno E. , Trucco P., Azzone G. , 2010. Multi-Level ERM for ProjectBased Operations: The “Spring” Model, International Journal of Production Economics (forthcoming). - Silvestri, Arena, Cagno, Trucco, Azzone “Enterprire Risk Management from theory to practice. The role of dynamic capabilities approach: the “Spring” model.” - Silvestri, Arena, Cagno, Trucco, Azzone “Multi-Level ERM for Project-Based Operations: the “Spring” model” School of Management, Politecnico di Milano, Italy - The Brazilian Institute of Corporate Governance (IBGC) “Code of Best Practice of Corporate Governance” Brasile, 2010 - The Co-ordination Council for Corporate “The Russian Code of Corporate Conduct” Russia 2002 188 - The Government Commission on the German Corporate Governance Code “German corporate code” Germania 2010 - The Institute of Internal Auditors (IIA) “The Professional Practices Framework”, The IIA Research Foundation, January 2004 - Tokyo Stock Exchange “Principles of Corporate Governance for Listed Companies” Giappone 2006 - Toronto Stock Exchange “Corporate Governance: A Guide to Good Disclosure” Canada 2006 - Troina, G. (2005) (a cura di) Le revisioni aziendali, Milano, FrancoAngeli. - www.ecgi.org www.oecd.org www.worldbank.org 189