L'evoluzione della Governance dei Rischi –
quali modelli per il "brave new world"
12° Annual Economia e Finanza – Sole 24 Ore
Matteo Coppola – Partner & Managing Director
26 Novembre, 2015
Il contesto (1/2) – un "brave new world" in continuo divenire
1
Ranking rischi globali
2
3
4
Crollo
borsistico
Slowdown in
Cina
Epidemia
pandemica
Aumento
prezzo
petrolio
5
2
Uragani e
inondazioni
Disparità di
reddito
3
Cambiamento
climatico
4
Scarsità
acqua
5
Crisi fiscale
Focus
1
2007 – 2010
Rischi Economici
1
Terrorismo
2
3
2011-2013
Rischi Ambientali
Crollo
governi
nazionali
4
Disoccupazione
5
Invecchiamento
Disastri
naturali
Attacchi
Informatici
2014-2015
Rischi geopolitici/
emergenti
Fonte: WEF Global Risk Report 2015, BCG
Draft—for discussion only
2
Il contesto (2/2) – un sistema complesso di rischi globali
Interconnessi
Non - lineari
I rischi globali mostrano
forte interconnessione
Le interconnessioni tra i rischi
generano output non lineari
Rischi globali
Dinamici
Imprevedibili
I rischi globali cambiano nel
corso del tempo
I cambiamenti aumentano
l'importanza degli
"unknown unknowns"
Il modello tradizionale di governance dei rischi
risulta inadeguato
Fonte: WEF Global Risk Report 2015, BCG
Draft—for discussion only
3
Il modello tradizionale di Governance dei Rischi –
una evoluzione a 3 livelli
Governance tradizionale
Evoluzione dell'approccio
1
"Proactively challenging
the strategy of CEO
from a risk perspective"
Consiglio di
Amministrazione
2
Funzioni di
controllo
3
Business
"Focus on what you should do,
not on what you cannot do"
"Manage risks
where the risk is taken"
Fonte: BCG
Draft—for discussion only
4
1 Consiglio di Amministrazione
Rafforzare il consiglio di amministrazione
Esempio: Global Bank
Adeguatezza
1
Presidente e
ruoli chiave
2
Fit & Proper
Efficacia
Selezione del presidente (criteri
processi di selezione, frequenza Altre posizioni di leadership
delle elezioni, restrizioni)
(Vice Presidente, AD,
consigliere senior
Mandato del presidente
indipendente, Segretario)
(ruolo, valutazione)
Struttura del CdA/
Comitati
(dimensione, %
indipendenti,
rotazione)
Processo di
selezione e nomina
(criteri di selezione,
restrizioni alla
nomina)
Comprensione
del business
(incluso
training)
Influenza di altre posizioni di
Leadership del Presidente &
leadership su BoD e su
gestione del Board e dei
Comitati (Vice presidente, AD,
Comitati
consigliere senior
indipendente, segretariato)
Qualità della
Qualità della
contribuzione
struttura e del
individuale (uso
processo di
dell'esperienza,
selezione / uscita qualità
specifiche )
3
Regole di
ingaggio
4
Meccanismi di
funzionamento
Regole per il processo
decisionale
(quorum e voti)
Logistica degli incontri
(frequenza &
partecipazione,
programmazione,
agenda
& preparazione del
materiale)
Accesso al supporto
(Autorità di intraprendere
relazioni con consulenti o
management )
Ruolo e impegno
temporale richiesto
a CdA/Comitati
Valutazione del
CdA e del
senior mgmt
Delega di autorità
(Comitati/Mgmt)
Remunerazione
del Cda
Comunicazione (aperta e
onesta) su CdA e Comitati
Dibattito(forte e costruttivo) su
CdA e Comitati
In linea con best practice
Efficienza dei
protocolli degli
incontri
Efficacia del
Team (e.g.
accesso al
supporto)
Comprensione del
ruolo (mandato,
valori,
governance e
linee guida)
Gap vs. best practice
Quantità della
contribuzione
individuale (livello
adeguato di
contribuzione dai
OCnsiglieri)
Motivazione
e morale
Appropriatezza degli
argomenti trattati
(tempistiche
appropriate,
allocazione dei
problemi, follow up
sulle decisioni prese)
Gap significativi vs.
best practice
Fonte: BCG
Draft—for discussion only
5
2 Funzioni di Controllo
Forte cultura del rischio per permettere al Risk Mgmt. di
agire da "business partner" e ingaggiare l'organizzazione
Advisor
Orientato alla compliance
Orientato al servizio
Business Partner
Guida
Basato sui principi
"Tick-box"
"Risk Convenzionale"
Operativo
• Risk percepito
come un "costo"
• Limitata interazione
con il Business
• Visione
retrospettiva
• Approccio statico al
rischio
• Mancata/carente
analisi dei rischi
• Risk percepito come
supporto alla
compliance
• Sporadiche
interazioni con il
Business
• Analisi dei rischi
separata dal
business e svolta ad
hoc
• Risk percepito come
esperto ma
distaccato
• Contatti informali
con il Business
• Focus sul
rafforzamento dei
principi del rischio
• Alcuni elementi
dinamici
nell'approccio al
rischio
• Analisi del rischio
costante ma spesso
senza azioni
correttive previste
La maggior parte delle
funzioni Risk si trovano qui
• Alcune risorse Risk
percepite come
"guru"
• Regolari contatti
formali/informali con
il Business
• Visione prospettica
• Approccio dinamico
• Rotazione del
personale tra risk e
line
• Alcune attività di risk
mgmt. gestite dalla
prima linea
• Risk percepito
come un "pari"
• Attività di Risk
Management
gestita in gran parte
dalla prima linea
• Il Risk è advisor del
Business
• Promozione della
rotazione di
personale tra risk e
line
• Analisi dei rischi
attiva e confronto
con il business
Le funzioni Risk "best in class"
si trovano qui
Livello di integrazione del Risk nell'organizzazione
Fonte: BCG Risk Taskforce
Draft—for discussion only
6
3 Business
Governance e cultura per gestire il rischio dove esso si
manifesta
Principio
Esempi World Economic Forum
• Documentazione sui grandi incendi
Valorizzare
le esperienze
• Post-mortem su incidenti aerei per
ottimizzare le procedure
Aviazione
• Studi approfonditi sulle epidemie
• Ogni risorsa ha il potere di "bloccare"
la partenza di un aereo
• Decisioni tattiche prese "sul campo"
dai singoli operatori
Responsabilizzare
i dipendenti
Applicazione al Risk Mgmt.
• Aumentare la retention/status dei
dipendenti con esperienza
• Condurre analisi ex-post degli
eventi, documentare le lezioni
apprese
• Assicurare gli incentivi appropriati
• Incoraggiare lo staff delle prime
linee a "sfidare" le procedure
• Migliorare il reporting anonimo
Lotta agli
incendi
• Singoli specialisti epidemici guidano
la risposta operativa
• Assicurare dei feedback di valore al
Senior Management
• Radicare una cultura propensa
all'identificazione del problema
Cercare
attivamente
i "pericoli"
• Web "crawling" sul campo per il
rilevamento di epidemie
WHO1
• Creare team dedicati per
identificare proattivamente i rischi
• Sperimentare nuovi indicatori di
allarme
1. World Health Organization
Fonte: BCG
Draft—for discussion only
7
3 Business
Un approccio efficace al cambiamento culturale
Approccio tradizionale
Mentalità
Percezioni
Valori …
Comportamenti
Approccio efficace
Mentalità
Percezioni
Valori …
Comportamenti
Leve di
cambiamento
Contesto
Leve di
cambiamento
Contesto
Fonte: Y. Morieux (2011), 'Resistance to Change or Error in Change Strategy?' in: From Taylor to Today: The Multimedia Encyclopedia of Organization Theory, Erhard Friedberg
(coord.), Research & Organization
Draft—for discussion only
88
Gestire i nuovi rischi: Rischi Operativi Emergenti (I)
Esempio gestione ROE: approccio e metodologie per la prioritizzazione e misurazione
Esperienza BCG
Approccio alla misurazione
Metodologie (esempi selezionati)
I Rischi Operativi Emergenti sono spesso legati a
contesti in cui:
• La modellizzazione non è possibile
• I dati non sono disponibili
Mega trend
Esterne
Modelli
possibili
Modelli non
applicabili
Dati esistenti
Dati non disp.
Know knowns
• Sistema dinamico
• Network analysis
Unknown knowns
• Simulazione
• Monte Carlo
Know unknowns
• Metodi statistici
• Data crunching
Unknown
unknowns
• Immaginazione
• Giudizio esperti
Poiché i ROE sono tipicamente "Unknown
unknowns" (incognite sconosciute), misurarli
significa definirne la priorità secondo driver
specifici
La prioritizzazione è sufficiente a decidere dove
investire / dove avviare azioni di mitigazione
+++
Altre industry
Aziende
comparabili
Breakdown della
catena del valore
Interne
Opinione
Interna/
externa
"Follow
the money"
Fonte: BCG
Draft—for discussion only
9
Gestire i nuovi rischi: i rischi reputazionali hanno
assunto rilevanza strategica per tutte le grandi aziende
Processo di gestione
dei rischi reputazionali
Aziende di ogni settore coinvolte
1
2006 – Scandalo corruzione
• Costi totali per ~1,6mld€
2010 – Incidente petrolifero
• -50% stock price e dimissioni
CEO
2012 – Manipolazione LIBOR
• Dimissioni di CEO e COO
2
Quantificazione dei rischi e
prioritizzazione
3
Strategie di gestione dei rischi
reputazionali
4
5
2015 – Manipolazione emissioni
• -20% stock price e dimissioni
CEO
Identificazione dei rischi reputazionali
6
"War gaming" e analisi di scenario
Monitoraggio delle strategia identificate
Reporting (ed escalation se necessario)
Draft—for discussion only
10
Conclusioni: le grandi priorità di azione per le aziende
Evolvere il modello
tradizionale
1 Consiglio di Amministrazione
Gestire
i nuovi rischi
Identificazione (top management
governance, scenario analysis, ...)
2 Funzioni di Controllo
Misurazione = prioritizzazione
3 Business (prima linea di difesa)
Early warning integrato con
governance
Gestione = resilienza, crisis
management
Fonte: BCG
Draft—for discussion only
11
Scarica
  1. No category

quali modelli per il "brave new world"

Una scuola: un caso di governance e gestione

Una scuola: un caso di governance e gestione

II Congresso Nazionale Consorzio Sanità

II Congresso Nazionale Consorzio Sanità

ricaduta 2gg per il coordinamento

ricaduta 2gg per il coordinamento

PresentazioneUSR_Gov

PresentazioneUSR_Gov

un manager nel consiglio di amministrazione una soluzione efficace

un manager nel consiglio di amministrazione una soluzione efficace

Summer Camp - Pacinotti

Summer Camp - Pacinotti

Dispensa_3

Dispensa_3

Carolyn Dittmeier - Amministratore Nata a Salem (Usa

Carolyn Dittmeier - Amministratore Nata a Salem (Usa

1012_umberto_rampa

1012_umberto_rampa