Il concetto di sviluppo sostenibile, associato in un primo momento all’ambito ambientale e sociale, è stato poi esteso all’ambito economico, diventando il terzo elemento fondante dei pilastri della sostenibilità alla base della Corporate Social Responsibility. L’introduzione dell’obbligo di rendicontazione non finanziaria ha poi innescato un’accelerazione sui corretti principi di valutazione della sostenibilità aziendale: e anche il concetto di Enterprise Risk Management si è evoluto in Sustainable Enterprise Risk Management - SERM.

Per molto tempo il concetto di sviluppo sostenibile è stato associato all’ambito ambientale ed a quello sociale. In realtà, parlando di imprese ed alle imprese, il concetto si è poi esteso anche all’ambito economico, quale elemento fondante dei tre pilastri della sostenibilità – quello Economico, Ambientale e Sociale - alla base della Corporate Social Responsibility.

La sostenibilità aziendale ha ancora difficoltà ad entrare nel lessico corrente degli operatori a causa, da un lato, dell’associazione mediatica dell’aggettivo “sostenibile” ai soli temi ambientali e, dall’altro, a causa di norme da sempre focalizzate maggiormente sull’informativa finanziaria ed economica (il Bilancio d’esercizio nelle sue più ampie versioni).

Di conseguenza anche gli sforzi di controllo, valutazione e analisi – comprese quelle attinenti ai rischi - si sono concentrati nella sostenibilità economica e finanziaria delle operazioni, tralasciando gli aspetti “non finanziari”.

Un’accelerazione sui corretti principi di valutazione della sostenibilità aziendale è stata avviata grazie ad una recente evoluzione normativa che ha introdotto l’obbligo di rendicontazione non finanziaria con il D.Lgs. n. 254/2016. Tale normativa rappresenta una vera e propria chiave di volta che permette di raggruppare norme, procedure e regolamenti già esistenti, in un unico aggregato.

Il decreto stabilisce in particolare l’obbligo di rendicontazione in relazione alle tematiche ESG – Environmental Social e Governance e, in relazione ad esse, quello di descriverne i principali rischi e la modalità di gestione degli stessi.

Tale evoluzione normativa permette di analizzare il concetto di sostenibilità aziendale in un'unica visione integrata degli aspetti economici, ambientali e sociali attraverso l’evoluzione stessa del concetto di Enterprise Risk Management, per farlo divenire Sustainable Enterprise Risk Management – SERM in un’ottica orientata alla sostenibilità aziendale.

Il processo di gestione integrata dei rischi di sostenibilità (o il SERM) trova il suo punto di partenza in una serie di diverse disposizioni normative e regolamentari. La chiave di volta è rappresentata dal D.Lgs. n. 254/2016 sull’obbligo di rendicontazione non finanziaria, seguito dal D.Lgs. n. 231/2001, dal regolamento di Borsa Italiana, dagli Standard di rendicontazione, dalle certificazioni ISO e infine dai regolamenti.

Alcune disposizioni più recenti, che riguardano in particolare gli Enti di interesse pubblico rilevanti – gli EIPR, ma che sono adattabili anche al mondo delle piccole e medie imprese, hanno (finalmente) disciplinato i rischi non finanziari.

Questo permette di integrare, le ordinarie politiche di Enterprise Risk Management, con l’analisi dei rischi di natura non finanziaria, in quello che abbiamo definito il processo di Sustainable Enterprise Risk Management (SERM).

Per tali imprese il legislatore ha posto l’attenzione sul rischio non finanziario quale fattore di rischio insito nell’attività di impresa che impone di prendere in considerazione anche i nuovi rischi di sostenibilità che richiedono una valutazione dei temi e delle politiche ESG – Environmental, Social, Governance - adottate.

È utile, pertanto, concentrarsi su quali sono le fonti normative più recenti che citano, o fanno riferimento, ai rischi non finanziari.

La vera “chiave di volta” normativa è rappresentata dal D.Lgs. n. 254/2016 (di qui in avanti, anche solo il “decreto”) che ha recepito la direttiva Europea 95/2014. Il decreto, entrato in vigore nel gennaio 2017, riguarda la comunicazione di informazioni di carattere non finanziario e di informazioni sulla diversità nella composizione degli organi di amministrazione, gestione e controllo di imprese e gruppi di grandi dimensioni (i citati EIPR - Enti di Interesse Pubblico Rilevanti).

Il D.Lgs. n. 254/2016 all’art. 3 comma 1, stabilisce che la dichiarazione di carattere non finanziario, … copre i temi ambientali, sociali, attinenti al personale, al rispetto dei diritti umani, alla lotta contro la corruzione attiva e passiva, che sono rilevanti tenuto conto delle attività e delle caratteristiche dell'impresa, descrivendo almeno:

a) il modello aziendale ivi inclusi i modelli di organizzazione e di gestione adottati;

b) le politiche praticate dall'impresa, ed i relativi indicatori fondamentali di prestazione di carattere non finanziario;

c) i principali rischi, generati o subiti, connessi ai suddetti temi e le catene di fornitura e subappalto.

Corollario fondamentale da affiancare e adattare al nuovo contesto normativo è rappresentato dalle ulteriori disposizioni legislative e regolamenti.

Tra di esse, il Codice di Autodisciplina di Borsa Italiana ha ridefinito l’assetto organizzativo aziendale sui principi di sostenibilità. Questi possono essere identificati nel ruolo del Consiglio di amministrazione nel definire la natura e il livello di rischio compatibile con gli obiettivi strategici, includendo nelle proprie valutazioni tutti i rischi che possono assumere rilievo nell’ottica della sostenibilità nel medio-lungo periodo.

Inoltre, il Consiglio di amministrazione deve valutare “l’opportunità di costituire un apposito comitato dedicato alla supervisione delle questioni di sostenibilità connesse all’esercizio dell’attività dell’impresa e alle sue dinamiche di interazione con tutti gli stakeholder”.

Nel contesto delineato, dovrebbe ormai potersi inserire anche la disciplina dettata dal D.Lgs. n. 231/2001 che riguarda il regime della responsabilità amministrativa della società per atti illeciti costituenti reato e commessi dai dipendenti della società.

Negli anni la normativa 231 si è costantemente evoluta ed ora contempla molte fattispecie oggetto della disciplina di rendicontazione non finanziaria delineata dal D.Lgs. n. 254/2016 quali i reati ambientali, i delitti contro la personalità individuale, ulteriori fattispecie connesse alla corruzione, ecc. E considerato che lo stesso decreto 254 richiama i rischi, le procedure adottate ed anche il modello organizzativo 231 adottato dall’organizzazione, abbiamo un ulteriore tassello normativo da considerare nell’ambito del processo di SERM.

Per una più diretta comprensione delle “fonti” che si stanno esaminando, è utile aggiungere la metodologia di rendicontazione non finanziaria.

Ad oggi lo standard di rendicontazione più utilizzato al mondo (e che riguarda oltre il 90% delle aziende quotate in Italia), è lo Standard GRI, aggiornato al fine di renderlo conforme alle previsioni della direttiva UE/95/2014, e stabilisce che le aziende devono riportare la “descrizione dei principali impatti, rischi ed opportunità” la “struttura di governo” identificando i comitati responsabili di decisioni sugli impatti economici, sociali ed ambientali”, “l’efficacia del processo di gestione dei rischi” nonché “la comunicazione delle preoccupazioni critiche” nell’ambito di un processo bottom up di analisi dei rischi.

Appare chiaro che, nell’eventualità in cui si dovesse manifestare un evento che l’impresa non aveva considerato come “rischio” e/o adottato provvedimenti per mitigarlo, il rischio sottostante l’evento non è stato valutato nel modo corretto e potrebbe avere ripercussioni considerevoli sull’azienda.

Tra le fonti che disciplinano la gestione dei rischi non finanziari, che trovano comunque il collante nel D.Lgs. n. 254/2016, vi sono i regolamenti ed i processi di certificazione dei sistemi di gestione aziendale.

I sistemi di gestione aziendale sono quell’insieme di regole che un’azienda fa proprie con lo scopo di raggiungere uno specifico obiettivo come, ad esempio, migliorare le prestazioni aziendali, dimostrare il proprio impegno nella compliance normativa o per mitigare i rischi, rientrando tali processi nelle politiche di presidio e mitigazione dei rischi d’impresa.

Infine, è opportuno considerare i regolamenti e le direttive tecniche che coinvolgono l’impresa o il settore in cui opera, che possono disciplinare determinate fattispecie oggetto di rischio che in ciascun caso specifico andranno analizzate ed inserite, in una sorta di matrice, per la corretta gestione del processo di Sustainable Enterprise Risk Management.

Tra le “fonti” che disciplinano il sistema di gestione dei rischi aziendali, è d’obbligo l’inserimento del CoSo frame work, secondo il quale “la gestione del rischio aziendale è un processo, posto in essere dal consiglio di amministrazione, dal management e da altri operatori della struttura aziendale, utilizzato per la formulazione delle strategie in tutta l’organizzazione; progettato per individuare eventi potenziali che possono influire sull’attività aziendale, per gestire il rischio entro i limiti del “rischio accettabile” e per fornire una ragionevole sicurezza sul conseguimento degli obiettivi aziendali”.

Il framework è stato recentemente aggiornato andando a sviluppare delle linee guida per l’identificazione e la valutazione dei rischi ESG. Nell’ultima versione il CoSo definisce l’ERM come “la cultura, le capacità e le pratiche, integrate con le strategie e relative performance, alle quali si affidano le organizzazioni per gestire i rischi nel preservare, creare e realizzare valore”.

Chiude il “cerchio”, della normativa che disciplina il sistema di gestione dei rischi aziendali, l’Agenda 2030 per lo sviluppo sostenibile adottata nel 2015 da tutti i paesi delle Nazioni Unite.

Nell’Agenda sono delineati i 17 Obiettivi per lo Sviluppo Sostenibile (Sustainable Development Goals – SDGs) ripresi in parte dalla Strategia Nazionale per lo Sviluppo Sostenibile (SNSvS) approvata dal Governo italiano.

Analizzate le principali fonti che disciplinano gli aspetti ESG, è possibile approfondire l’analisi dei rischi non finanziari, in un corretto approccio di Sustainable Enterprise Risk Management nell’ambito di quello che abbiamo definito SERM.

Il diagramma evidenzia che le fasi del processo di analisi dei rischi, analoghe a quelle poste in essere nel processo di Enterprise Risk Management, sono quattro con le relative sotto fasi.

1. La Gestione dei rischi attraverso l’identificazione dei rischi stessi e dei principali strumenti per mitigarli:

- Identificazione degli eventi;

- Valutazione dei rischi di sostenibilità;

- Risposte ai rischi;

- Controllo e monitoraggio dei rischi.

2.Il Life Cycle, ponendo l’attenzione sui rischi presenti nelle diverse fasi della catena del valore.

3. Il ruolo degli organi aziendali, sia con riferimento al Codice di Autodisciplina di Borsa Italiana che con riferimento ai rischi e responsabilità ex 231/2001;

4. Il processo di Business Risk Appetite facendo interagire dinamicamente attività strategica e livello di rischio tollerabile.

La differenza sostanziale e fondamentale del processo di Sustainable Enterprise Risk Management sta nel fatto che nell’analisi delle quattro fasi del processo di Enterprise Risk Management bisogna includere anche l’analisi dei rischi non finanziari e quindi deve essere eseguita ed implementata un’attività specifica che preveda l’analisi di tali aspetti.

Aspetti che nelle organizzazioni aziendali sono fortemente interconnessi tra di loro e che coinvolgono diverse direzioni o funzioni aziendali, rendendo a volte più difficoltosa l’analisi e la stessa implementazione del processo di analisi.

Per agevolare questa attività uno strumento che può risultare utile è rappresentato dalla Matrice Rischi & Opportunità di Sostenibilità.

La Matrice – correttamente impostata - può mettere a sistema le diverse fasi del monitoraggio e del governo dei rischi, agevolandone la consultazione, il controllo ed anche tenendo evidenza dei responsabili aziendali coinvolti dei connessi obiettivi associati, anche in termini di MBO.

Inoltre, può essere integrata con tutte le “fonti” che influenzano la gestione dei rischi prima analizzati, adattandola a strumento operativo in grado di coinvolgere tutte le fasi del Sistema di gestione dei rischi di sostenibilità – il SERM – e che può fornire una visione globale sugli aspetti non finanziari.

La recente evoluzione normativa ha integrato in un unico sistema le prescrizioni per la gestione organica dei rischi d’impresa, compresi i rischi non finanziari.

Ciò impone la migrazione da un processo di Enterprise Risk Management ad un processo di Sustainable Enterprise Risk Management entro il quale si devono collocare strumenti di analisi e presidio dei rischi fino ad ora scarsamente adottati.

Al contempo, tali strumenti sono atti a favorire (suggerire) analisi dalle quali potrebbero scaturire opportunità di business per la creazione di valore aziendale sostenibile nel tempo, a beneficio di tutti gli stakeholder.

Fonte: http://www.ipsoa.it/documents/impresa/management/quotidiano/2019/06/18/risk-management-valutare-sostenibilita-aziendale