I Risk Manager nella governance d’impresa
27/05/2024 Autore: Riccardo Sabbatini
Le complessità che si sono addensate per le imprese, dalla normativa alla geopolitica, hanno determinato il rafforzamento del ruolo dei gestori del rischio, sempre più a diretto riporto del CEO. Nell’intervista Carlo Cosimi parla della funzione di RM e dei risultati del triennio di presidenza che si è concluso
Il successo di un’azienda? Non si misura soltanto con i volumi di vendita o con la capacità di ridurre i costi più dei concorrenti. “Oggi il successo di un’impresa dipende sempre più dalla sua capacità di resistere alle sfide e di vedere le opportunità dove altri non le notano”. In una parola, nella capacità di gestire i rischi e di trasformarli in opportunità di business.
Giunto al termine del suo mandato come presidente di ANRA, Carlo Cosimi, Group Risk Manager di Maire spa, traccia un bilancio della sua esperienza. Ma soprattutto spiega in quest’intervista come è cambiata la sua professione in questi ultimi anni. “Il ruolo del Risk Manager nelle imprese si è notevolmente rafforzato negli ultimi 20 anni, raggiungendo i vertici della struttura organizzativa. Questo sviluppo è stato determinato da una serie di fattori che hanno agito insieme, come il progresso metodologico e la diffusione dei processi di gestione del rischio all’interno dei sistemi di controllo e di governo aziendale, una maggiore attenzione ai fattori di rischio legati non solo a fenomeni interni ma esterni e sistemici, ai nuovi scenari derivanti dai megatrend politici, economici e sociali, l’adattamento a un contesto di “perma-risk” e infine, ma non meno importante, la necessità per le imprese di anticipare attraverso modelli di rischio e opportunità gli orientamenti nei piani strategici a 5 e 10 anni.
E tutto questo ha finito per cambiare la consapevolezza su ciò che veramente conta nel determinare il successo di un’azienda …
Già, come dicevo, non tutto si può misurare in termini di vendite o riduzione di costi. Per esempio, stiamo assistendo a un grande cambiamento dei processi industriali, delle fonti energetiche che li sostengono e dei nostri modi di vivere legati a una forte limitazione delle emissioni di anidride carbonica generate da queste attività. Per un’impresa non sarà sufficiente solo conformarsi alle norme sempre più severe, ma sarà decisivo avere la capacità di cogliere le opportunità offerte dalla transizione verso un mondo con minor impatto ambientale. La resilienza ai rischi, la prospettiva delle opportunità e un atteggiamento sostenibile saranno quindi i fattori chiave del successo competitivo nei prossimi anni.
I cambiamenti nella governance aziendale hanno spesso fatto seguito a importanti crisi aziendali. C’è un fattore scatenante che ha determinato la crescente importanza dei Risk Manager?
Negli ultimi anni abbiamo assistito alla fine del mondo globalizzato nato dopo la caduta del muro di Berlino.
Diversi fattori, come l’aumento delle tensioni geopolitiche regionali, una pandemia mondiale senza precedenti, una rapida innovazione tecnologica e digitale, hanno fatto crescere e cambiare i rischi tradizionali e ne hanno creati di totalmente nuovi. Per questo è fondamentale avere professionisti del risk management con solide esperienze e competenze, che possano aiutare tutti i tipi di organizzazioni, non solo quelle imprenditoriali, a ridurre gli effetti di questi fenomeni. Il tempo del “riskwashing”, ovvero l’approccio al rischio basato su un mero esercizio qualitativo in risposta a una previsione normativa, è terminato. Bisogna invece comprendere a fondo i fenomeni e i fattori di rischio, esplorarne le cause, le correlazioni e gli impatti quantitativi sulle dimensioni economiche e finanziarie dell’organizzazione. Per fare tutto questo, il Risk Manager deve avere a disposizione metodi, persone e un forte sostegno dal vertice aziendale, in una parola è necessaria una profonda e diffusa cultura del rischio.
Normalmente dove è collocata la figura del CRO all’interno della governance aziendale? A riporto del CEO, del comitato esecutivo, del CDA, del comitato controllo e rischi …
Nelle grandi aziende multinazionali la figura del Chief Risk Officer è a diretto riporto del CEO e riferisce periodicamente ai comitati endoconsiliari, come quello Controllo e Rischi, e talvolta direttamente al CDA. In altri casi riporta a un’altra figura C-Level come il COO oppure il CFO.
E nelle PMI, dove i confini tra le diverse funzioni non sono così delineati per le ridotte dimensioni d’impresa?
Il ruolo del Risk Manager viene incarnato dallo stesso imprenditore, sebbene talvolta in maniera inconsapevole. Nelle PMI, per la loro ridotta dimensione, spesso mancano gli strumenti metodologici elementari anche per fare un modesto risk management. Per ovviare a questo è sempre utile affidarsi a dei consulenti professionisti in risk management, di comprovata competenza ed esperienza.
Vi manca un albo professionale?
Personalmente non amo gli albi o gli ordini professionali in generale, anche se riconosco che per certe professioni siano necessari per attestare le competenze e per verificare il rispetto di regole professionali, deontologiche ed etiche. Si dovrebbe parlare più di competenze certificate che di iscrizioni ad albi o ordini professionali. Una cultura del rischio dovrebbe essere più diffusa a partire dai corsi universitari, che solo incidentalmente affrontano questi processi mentre le aziende avrebbero bisogno a piene mani di giovani neolaureati preparati con gli adeguati strumenti metodologici.
Facciamo il punto sul triennio di presidenza appena concluso. Sei divenuto Presidente quando imperversava in Italia la stagione del Covid, che ANRA hai trovato?
Sono diventato Presidente al termine di due mandati consecutivi rispettivamente come Consigliere e come Vicepresidente. L’ANRA che ho raccolto avevo contribuito a costruirla con la precedente presidenza e direttivo e, quindi, era già una macchina che ben conoscevo, impostata e lanciata nella sua crescita e trasformazione. Durante questo mandato, con il grande impegno e appoggio dei consiglieri, abbiamo lavorato su tre direttrici: consolidamento della governance associativa; ampliamento per quantità e qualità delle aziende che supportano le nostre iniziative; allargamento dell’offerta formativa.
Come è cambiata in questi anni l’associazione?
Con questo Consiglio Direttivo abbiamo portato gli associati da 719 a 955 iscritti, con una crescita del 33%, abbiamo erogato 174 giornate di formazione in aula e un continuo aggiornamento tramite webinar raggiungendo oltre 40.000 contatti nei tre anni di mandato. Tutto questo reso possibile dall’incredibile e incessante lavoro dello staff di ANRA, che è passato nello stesso periodo da quattro a sei risorse.
Quali servizi associativi sono maggiormente cresciuti e di quali sei maggiormente soddisfatto?
Abbiamo ampliato le collaborazioni con le università e altre associazioni professionali, iniziato nuove collaborazioni come quella con Assolombarda e l’ENIA (Ente Nazionale per l’Intelligenza Artificiale) e partecipato a molti gruppi di lavoro scientifici a livello europeo con FERMA (Federazione Europea della Associazioni di Risk Management) e molto altro ancora.
Cosa invece è mancato? In che direzione deve impegnarsi ANRA per crescere ancora?
Sicuramente ANRA ha ancora molto potenziale inespresso sui servizi e progetti da erogare. Il potenziale inespresso è rappresentato dall’enorme patrimonio di conoscenza ed esperienza dei propri Soci, che dovrebbe esprimersi con pubblicazioni di approfondimento scientifico e metodologico sull’universo dei rischi d’impresa.
Riccardo Sabbatini
Fonte RM News n.92 - aprile 2024