L’APPROCCIO AZIENDALE ALLA GESTIONE DEL RISCHIO

Sul numero 19/2009 di "Harvard Business Review Italia", intitolato "Oltre la crisi", è stata pubblicata un’intera sezione sugli strumenti e le strategie per gestire il rischio. Kevin Buehler, Andrew Freeman, Ron Hulme e Renè M. Stulz spiegano ai lettori quali sono i nuovi strumenti del risk management, in che modo è possibile assumere i giusti rischi e, infine, quali sono gli errori che i risk manager devono assolutamente evitare. Sono stati questi importanti articoli che mi hanno spinto a tornare a parlare di rischio, argomento che ho già in precedenza affrontato, sia dal punto di vista economico, che più strettamente tecnico – statistico.

Il mio interesse per il rischio è nato alla fine del 2006, quando decisi di scrivere la mia tesi di laurea in Scienze Statistiche proprio sul tema del risk management, ovvero della gestione del rischio, affascinato soprattutto dalla possibilità che la statistica offre di proteggersi dai rischi.

Nel 2007 è scoppiata l’attuale crisi finanziaria, dovuta principalmente alla sottovalutazione del rischio da parte di tutti: banche, società finanziarie, aziende industriali, commerciali e di servizi, investitori e risparmiatori. Ciò mi ha fatto comprendere meglio che ignorare il rischio può generare danni a cascata di vastissima entità, perciò a maggior ragione è diventato indispensabile diffondere, in modo semplice e accessibile, la cultura della gestione del rischio a tutti i livelli: persone, organizzazioni, sistema economico.

Tanto più che recentemente abbiamo assistito ad un altro comportamento – caratterizzato da irrazionalità - di masse gigantesche di persone che hanno acquistato obbligazioni ENI: a due giorni dalla chiusura dell’offerta, la richiesta dei risparmiatori ammontava a 2,5 miliardi di euro, contro i due miliardi offerti dalla società (che in realtà pensava che avrebbe collocato al massimo un miliardo di obbligazioni). In questi casi le banche fanno firmare ai clienti montagne di moduli prestampati, spesso scritti in corpo piccolo, e in questo modo rispettano le disposizioni di legge.

Ma chi legge tutta quella documentazione? E, fra quelli che con pazienza si mettono a leggere, chi è veramente in grado di comprendere quali sono i rischi ai quali si sta esponendo? In realtà basterebbe molto meno di un quintale di carta, per informare in modo adeguato il cliente. Bisognerebbe dirgli semplicemente che ENI intende fare grossi investimenti, il cui esito è necessariamente incerto: a tal fine ha bisogno di molti soldi, che chiede in prestito ai risparmiatori appunto tramite le obbligazioni. I clienti quindi comprano debiti di una società e rischi industriali. Invece di utilizzare (e rischiare) denaro proprio per investire, ENI usa quello degli altri, trasferendo quindi il rischio agli obbligazionisti, i quali spesso non ne sono consapevoli, in quanto considerano certi sia gli interessi che riceveranno, che il capitale che verrà loro restituito. Comportamenti di massa e imitativi come quello sopra descritto inevitabilmente sono il primo passo verso la prossima crisi finanziaria, quando sembra che si stia appena riuscendo a superare l’attuale.

Se dunque intendiamo capire qualcosa di più sul rischio, dobbiamo fare un passo indietro e partire soprattutto dal 1958, quando il modello economico di Franco Modigliani e Merton Miller affermò che non c’era bisogno di preoccuparsi della gestione dei rischi, perché il valore di un’azienda non dipende dalla sua struttura di capitale, cioè dal modo in cui finanzia i suoi investimenti. Ancora negli anni ’60, il modello Capital Asset Pricing Model (sviluppato da William Sharpe e da altri), affermava che gli operatori economici non avevano motivo di preoccuparsi dei rischi, in quanto erano gli investitori a farsene carico. E gli investitori potevano diversificare il proprio portafoglio (acquistando ad esempio titoli di natura diversa, emessi da aziende con sede in diversi paesi e caratterizzati anche da orizzonti temporali diversificati: breve, medio e lungo termine) e in questo modo minimizzare i rischi.

Nel 1973 le cose cominciano a cambiare: il mondo della finanza è scosso dal nuovo modello di Black – Scholes – Merton, che consente, tramite una formula, di calcolare il prezzo di un’opzione, che non è altro che uno strumento per difendersi dai rischi finanziari. A questo punto gli operatori economici capiscono finalmente che il rischio esiste e c’è anche un modo per proteggersi: le opzioni. Ben presto quindi i mercati delle opzioni (e dei derivati, categoria di titoli che a loro volta derivano da altri titoli. Le opzioni sono agganciate ad un titolo sottostante, dunque sono anch’esse dei derivati) crebbero rapidamente, anche grazie alla potenza di calcolo che, con lo sviluppo dei computer, man mano si rendeva disponibile.

Tuttavia più le aziende si sono rese conto che era possibile mitigare i rischi tramite l’acquisto di derivati e più l’hanno fatto, limitando la tradizionale copertura rappresentata dal capitale proprio. Quest’ultimo è sempre stato la garanzia contro il rischio di una cattiva performance, ma – nel momento in cui ci si sente quasi senza rischi – si tende a crescere indebitandosi (riducendo il capitale proprio). In questo modo però il destino delle aziende si è legato a quello del sistema finanziario, e quando questo è crollato a causa dell’insolvenza di coloro che si erano indebitati tramite i famigerati mutui subprime (cioè in sostanza mutui concessi a persone quasi prive di garanzie di restituzione), tale crollo ha trascinato nel precipizio moltissime banche e aziende.

Tutto ciò è successo perché gli operatori economici non conoscono il rischio: non sanno, ad esempio, che anche un derivato, che può essere uno strumento per ridurre i rischi, è anch’esso soggetto a rischi. Occorre quindi comprendere a fondo quali siano le caratteristiche dei principali strumenti per ridurre il rischio.

Inoltre, spesso i risk manager si affidano a dati storici, ma come possono i dati del passato cautelare contro qualcosa che non si è mai verificato prima? L’innovazione finanziaria è talmente rapida, che ogni volta gli operatori hanno a che fare con strumenti nuovi, dunque è necessario focalizzare la propria attenzione sul futuro. E l’unico modo per ridurre l’intrinseca incertezza del futuro è elaborare degli scenari del futuro, cioè pensare a ciò che potrebbe succedere e a come l’azienda potrebbe e dovrebbe reagire per garantirsi la sopravvivenza sul mercato.

Altri errori sono tipici dei soggetti che in azienda sono responsabili della gestione del rischio. Ad esempio considerare periodi troppo brevi di esposizione al rischio, quando è evidente che una crisi di liquidità generalizzata può durare mesi o anni. Oppure non comprendere i legami fra le azioni poste in essere per difendersi dal rischio. O anche non comunicare che si è responsabili di determinati rischi, cosicché gli altri manager si comporteranno come se il rischio non esistesse. Infine, molti risk manager non gestiscono i rischi in maniera sufficientemente frequente e sistematica e tendono a comunicare in modo distorto la situazione di esposizione al rischio ai vertici aziendali.

Dunque un’azienda che vuol rimanere sul mercato deve necessariamente gestire il rischio, e ciò implica studiare il futuro tramite l’analisi degli scenari, identificando e valutando i rischi ai quali si è esposti. Di conseguenza occorre implementare una strategia di difesa e ciò implica la comprensione di tutti gli scudi per difendersi dal rischio. Tutto ciò deve essere fatto con un orizzonte temporale sufficientemente lungo, ma con un monitoraggio molto frequente.

Infine, i report sull’esposizione al rischio devono essere correttamente comunicati ai vertici aziendali. Occorre essere onesti e coraggiosi: se la situazione è critica il vertice deve saperlo per prendere le necessarie contromisure. Solo in questo modo l’attività di gestione del rischio è utile. Tanto è vero che ormai essa è inserita nel più ampio controllo di gestione, che si basa sulla verifica della misura in cui gli obiettivi stabiliti siano stati raggiunti. Chi sbaglia, paga. Il dirigente che ha fallito i propri obiettivi deve essere sostituito, altrimenti il controllo di gestione non serve a nulla. Dunque anche il risk manager che non ha soddisfatto gli obiettivi di protezione dal rischio della propria azienda, va rimosso dall’incarico, affinché venga sostituito da una persona più efficace.