Il Chief Risk Officer
Negli ultimi anni stiamo assistendo all’intensificarsi delle azioni adottate dalle imprese di tutte le dimensioni per migliorare le loro capacità di governo e gestione dei rischi.
Si sta sempre più affermando, infatti, l’Enterprise Risk Management, la più recente evoluzione degli approcci alla gestione del rischio che prevede che i rischi vengano identificati, analizzati e gestiti in modo integrato e trasversale a tutte le funzioni aziendali, e che le logiche di rischio entrino a far parte anche dei processi decisionali strategici.
Se i benefici attesi di in tale approccio sono noti da tempo, è stata probabilmente la recente crisi a vincere l’inerzia organizzativa delle imprese:
la consapevolezza ‘navigare a vista’ può minare la sopravvivenza stessa delle imprese ha spinto molte aziende ad intraprendere un percorso più strutturato per il governo dei rischi.
Oggi gestire i rischi non si riduce più all’acquisto di polizze assicurative o a reagire nelle situazioni avverse, ma richiede pianificazione, idonee metodologie qualitative e quantitative, una profonda conoscenza del business e dei processi aziendali, la capacità di favorire il dialogo tra diverse funzioni e di riportare le informazioni ai più alti livelli organizzativi, in primis il Consiglio di Amministrazione.
Quella del risk manager oggi è una figura forte, un dirigente di livello “C”, tanto che sempre più spesso il capo della funzione di risk management, dove esistente, prende la denominazione di Chief Risk Officer, o più brevemente CRO.
A dispetto del nome, un risk manager, o il CRO, non gestisce i rischi aziendali, ma governa il processo di analisi e gestione dei rischi operato dai vari manager, i veri risk-owner, favorisce il dialogo, supporta i colleghi a livello metodologico, integra le informazioni provenienti dalle diverse funzioni a livello integrato, in modo da consolidare una visione complessiva del profilo di rischio dell’impresa.
Si tratta di un ruolo chiave per le imprese, di una figura capace di interagire con tutte le altre funzioni aziendali; è un professionista altamente qualificato che coniuga alla profonda conoscenza del business la capacità di governo delle tecniche e degli strumenti per la gestione del rischio.
Nel 38% dei casi il riferimento gerarchico del gestore del rischio (Risk Manager/CRO) è il CEO/Direttore generale, seguito dal Direttore Finanziario (CFO, 24%) e dal CdA (19%). Nel caso specifico del settore Finanza, banche e assicurazioni, invece, il riferimento principale per i CRO è più frequentemente il CdA (48%).
Risulta, inoltre, che il Risk Manager/CRO collabori e interagisca frequentemente con le diverse funzioni, principalmente con l’AD/DG, con il CFO e con il comitato dei rischi. Il trend di fondo nel mondo del risk manager evidenzia un’integrazione più orizzontale con il Consiglio di Amministrazione, data la natura strategica del rischio.
Sempre secondo l’Osservatorio, al quale hanno partecipato 283 aziende, la maggioranza delle quali non quotate (66%) e di dimensioni importanti (il 55% delle imprese del campione ha un fatturato superiore ai 200 milioni e più del 62% impiega oltre 1.000 dipendenti), la figura del Risk Manager sta acquisendo un peso sempre più consistente all’interno delle organizzazioni aziendali: ben il 68% dei Risk Manager è infatti inserito nella struttura corporate.
“Le evidenze che emergono dalla nostra analisi confermano l’importanza della figura del Risk Manager nelle aziende italiane – commenta Marco Giorgino, Ordinario di Finanza e Direttore di RiskGovernance-Politecnico di Milano. Si tratta di una figura di importante spessore professionale e di rilevante seniority che deve coniugare una profonda conoscenza del business con una notevole capacità di governo delle tecniche e degli strumenti per la gestione dei rischi”.
I risk manager sono stati interrogati sulle attitudini personali e sulle competenze tecniche e manageriali che ritengono importanti per la loro posizione. Ne emerge che per questo ruolo è importante saper ottenere una visione generale dei problemi, ottime doti di comunicazione e capacità di ascolto, e ciò non sorprende se si pensa che il gestore dei rischi aziendali ha spesso un ruolo di integratore e di ‘consulente’ interno per le altre funzioni. Le competenze manageriali risultate più importanti sono la conoscenza del business aziendale e del settore e la strategia. Per quanto riguarda invece le competenze tecniche sono maggiormente ritenute utili la conoscenza di modelli di trattamento/riduzione di rischio, modelli di analisi del rischio e modelli di trasferimento del rischio.