Trasformazione teorica o sostanziale?
Il Codice di Autodisciplina nella versione del 2011 ha posto un’elevata enfasi sul tema del controllo e della gestione integrata dei rischi aziendali (compresi ovviamente quelli di business) anche se, a ben vedere, questo “pilastro” del buon governo aziendale (il cd risk management) era già stato espressamente richiamato nella precedente versione del 2006. Alla prova dei fatti si è quindi registrata una certa resistenza ad adeguarsi e ad attrezzarsi per mettere concretamente i consigli di amministrazione nelle giuste condizioni per monitorare e presidiare il sistema dei rischi ed orientare l’attività di governo verso un definito e condiviso profilo di rischio. A seguito del vigoroso invito (ri)espresso dal Codice nella ricordata versione del 2011, le principali società emittenti hanno da tempo intrapreso il cammino per far risalire all’organo amministrativo la responsabilità del controllo dei rischi in chiave strategica, nondimeno l’adozione del risk management non può certamente dirsi completata nella generalità delle società quotate. Del resto, oltre ad un cambiamento che si ricorda essere prima di tutto culturale, un sistema di gestione integrata del rischio è particolarmente gravoso per le entità di minori dimensioni per il considerevole dispendio di energie e di tempo richiesto alle prime linee aziendali e per gli investimenti occorrenti per introdurre nuove figure professionali (risk manager) e per acquisire dall’esterno, specie nelle fasi di avvio, assistenza, competenze e know how indispensabili per implementare un processo che si fonda su elementi di tecnicalità difficilmente sviluppabili in autonomia all’interno dell’impresa (metodologie di valutazione del rischio, strumenti di misurazione aggregazione, modelli informativi di reporting ecc.).