Economia 4.0: la gestione dei rischi nelle imprese digitali

Redazione 05/11/19
Scarica PDF Stampa
L’evoluzione dell’approccio di risk management ha visto un allargamento sempre più ampio e complesso delle varie tipologie di rischio cui l’impresa è esposta nell’era digitale, e di conseguenza delle relative competenze e professionalità necessarie oggi. Un’evoluzione che ha portato verso competenze più gestionali, che da un lato richiedono una maggiore conoscenza del business e dei suoi processi chiave così come dei mercati finanziari, e dall’altro una solida base quantitativa a supporto delle necessarie modellizzazioni per la misurazione e la gestione del rischio.

La mappatura dei rischi dell’impresa è un’attività oggi estremamente articolata che passa attraverso un’attenta valutazione dei processi di business, del posizionamento sui mercati, del modello organizzativo e del rapporto con il sistema finanziario. All’interno della categoria dei rischi finanziari assume un ruolo importante il rischio di credito, inteso come deterioramento delle posizioni creditorie, derivanti sia da attività commerciali che da attività finanziarie, con un conseguente incremento della probabilità di insolvenza. Vedremo prima un’analisi del rischio di credito nelle società del comparto ICT e in seguito alcuni contributi che approfondiscono l’accesso al credito e il ruolo del credit risk analyst, i rischi finanziari, il digital banking e l’Internal Audit.

> Lo Speciale Economia 4.0 <

ECONOMIA 4.0 E RISCHIO DI CREDITO: PERFORMANCE DELLE IMPRESE DIGITALI

L’obiettivo dell’analisi settoriale è proprio quello di valutare il merito creditizio delle imprese di un determinato settore, elaborando una misura del rating. In questa analisi per la misurazione del rischio di credito in particolare nelle società industriali, nel comparto elettronico, delle telecomunicazioni e degli elettrodomestici apparecchi radio-tv, è stato utilizzato un modello statistico di scoring, noto come Z-score di Altman, e gli indicatori economico finanziari sono stati elaborati dai dati di bilancio di 2060 società censite da Mediobanca tra il 2006 e il 2015.

Sulla base di tale modello è infatti possibile prevedere la probabilità di fallimento o il merito creditizio di un’impresa. La funzione di Altman è utilizzata sempre più frequentemente per analizzare sinteticamente l’equilibrio finanziario di un’azienda o di un settore. Si basa sull’attribuzione di punteggi che consentono di esprimere un giudizio qualitativo di posizionamento dell’azienda rispetto a cinque criteri indicatori della solvibilità aziendale: la flessibilità, la capacità di autofinanziamento, l’analisi della redditività e il livello di indipendenza da terzi. Al crescere del valore EM diminuisce la probabilità d’insolvenza. Sulla base del valore dell’EM-score è possibile costruire una classificazione del rating (vedi ALTMAN E., 2000, Predicting financial distress of companies: revisiting the z-score and zeta models, Working Paper New York University).

Dai dati elaborati emerge che il valore dell’EM-score per le società industriali nel complesso nel decennio diminuisce passando da 4,83 nel 2006 a 4,72 nel 2015, peggiorando il rating da BB- a B+ e quindi anche il merito creditizio con conseguente aumento della rischio di insolvenza.

Mentre nell’Elettronico il valore dell’EM-score aumenta da 5,03 a 5,38, migliorando il rating da BB a BB+; negli Elettrodomestici e apparecchi radio-tv il valore dell’EM-score diminuisce da 4,33 a 4,0 peggiorando il rating da B a B-, e anche nelle Telecomunicazioni il valore dell’EM-score diminuisce da 4,12 a 3,29 registrando un peggioramento del rating da B- a CCC+.

Graf.1 Andamento del valore EM-score e del rating per le società industriali e i settori del comparto ICT

img 1

img 2

img 3

img 4

Fonte: elaborazioni su dati Mediobanca (dati disponibili anche su BlogDataOfficer)

Molti comparti economici, in particolare quelli dell’ICT, stanno adottando rapidamente le tecnologie e i nuovi processi digitali, ma l’industria per essere competitiva a livello mondiale deve sfruttare ancora meglio le opportunità digitali in tutti i settori e indipendentemente dalle dimensioni dell’impresa. I settori tradizionali (come l’edilizia, il settore agro-alimentare, e il comparto tessile) e le PMI sono particolarmente indietro per quanto riguarda la trasformazione digitale.

Nell’attuale contesto digitale paesi e imprese, che fino ad oggi sono stati liberi di affrontare la questione della sicurezza informatica e della protezione dei dati come meglio ritenevano, devono realizzare importanti investimenti a sostegno della digitalizzazione e attivare pratiche di risk management per rilevare proattivamente violazioni imminenti o comportamenti rischiosi per proteggere le strategie di business. E’ necessaria un’attenta valutazione e gestione dei rischi, come quello rischio di credito appena analizzato, per una scelta d’investimento efficiente.

Le principali sfide per le imprese riguardano il rischio reputazionale, la sicurezza della supply chain e l’attuazione di strategie sostenibili di mitigazione del rischio. Il cyber risk non è solo un rischio IT ma una minaccia globale per l’azienda e il risk manager può rivestire un ruolo primario nella quantificazione dei rischi.

ECONOMIA 4.0 E CREDIT RISK: L’accesso al credito e la figura del Credit Risk Analyst (a cura di Maria Laura Russo Spena)

Nelle funzioni del risk management, ossia l’individuazione, la misurazione e la gestione dei rischi, rientrano le attività propedeutiche a quella del capital manager. Con il termine “Rischio di Credito” si intende principalmente la possibilità che una variazione inattesa del merito creditizio di una controparte, nei confronti della quale esiste un’esposizione, generi una corrispondente variazione inattesa del valore di mercato della posizione creditizia. A partire da questa definizione, quindi si può dedurre che il rischio si manifesta già con il semplice deterioramento del merito creditizio e non con la sola possibilità di insolvenza della controparte.

Sull’argomento consigliamo il volume:

Le misure sintetiche del rischio di credito sono la expected loss (EL) e la unexpected loss (UL). Una singola esposizione o un portafoglio di esposizioni creditizie producono perdite che si discostano da quelle attese e per poter misurare questi scostamenti è necessario modellare e stimare la distribuzione di probabilità delle perdite. Il rischio reale è rappresentato dalla componente di rischio inattesa (UL), infatti, nel tasso applicato al momento dell’erogazione di un determinato credito, l’ammontare della componente di rischio attesa è già considerato. Inoltre le azioni di recupero difficilmente sono in grado di garantire il totale rientro di capitali e ciò produce perdite che incidono sul patrimonio in misura tanto più elevata quanto maggiore è la componente di perdita inattesa.

In questo ambito, il credit risk analyst ha il compito di rilevare ed analizzare il rischio tipico delle operazioni di finanziamento, legato alla probabilità d’insolvenza del debitore e/o peggioramento del merito creditizio dello stesso. Tra le attività svolte dal professionista rientrano: l’analisi e la valutazione della solidità finanziaria della controparte; l’analisi della fattibilità delle operazioni di finanziamento; la definizione, l’approvazione e la revisione dei processi di risk rating e delle politiche creditizie; il monitoraggio dell’andamento del portafoglio dei crediti; lo studio dei bilanci e della documentazione aziendale necessaria per stabilire l’ammontare e il tipo di finanziamento più adatto all’esigenza e alla struttura economica e finanziaria dell’azienda; la valutazione dell’evoluzione della situazione economico-finanziaria dell’azienda e i possibili rischi della commissione di credito; infine, di esaminare le pratiche di fido predisponendo un documento di accoglimento parziale o integrale e l’eventuale richiesta di garanzie.

Gestire in maniera adeguata il rischio di credito rappresenta un vantaggio competitivo di cruciale importanza per le imprese e, soprattutto nei momenti di crisi con difficoltà di autofinanziamento e di liquidità, diventa un asset strategico.

ECONOMIA 4.0 E MARKET RISK: I rischi finanziari nell’ICT e il Digital Risk Officer (a cura di Romina Potenziani)

Da anni ci stiamo muovendo verso un mondo sempre più tecnologico e digitale.

La Commissione Europea sostiene che l’Europa possieda una base industriale molto competitiva ma ne conosce anche i limiti che possono però essere superati tramite ristrutturazioni e ammodernamenti. Infatti è in continua evoluzione la lista dei provvedimenti che la Commissione sta emanando per supportare le aziende a porre in atto questo passaggio: la digitalizzazione delle imprese richiede certamente investimenti monetari che aumentano la produttività strutturale tecnica, ma passa anche attraverso nuove normative in grado di regolare le moderne configurazioni aziendali e, nuove figure manageriali necessarie per controllare in modo più attento e dedicato i dati utilizzati dalle nuove tecnologie (5G, cloud computing, Internet delle Cose) ottenendo un’efficace sicurezza mobile.

Diviene quindi necessario il ruolo del Digital Risk Officer – DRO – figura che racchiude competenze sia tecniche che economiche, necessarie per far comunicare le diverse unità aziendali (dal reparto legale al marketing), al fine di identificare i rischi aziendali a cui si va incontro nell’utilizzare sempre più le tecnologie digitali, non dimenticando il modello di business dell’azienda in cui ci si trova. Quindi governance, previsione e processi aziendali sono le attività che il DRO andrà ad influenzare, avendo come priorità quella dell’equilibrio tra la sicurezza dei dati e la produttività economica.

I rischi che il DRO deve controllare sono: strategici, operativi e finanziari. Relativamente a questi ultimi, assume un ruolo fondamentale il rischio di mercato ed il rischio di credito. Questo può essere misurato tramite i modelli VaR (Value at Risk) che consentono di identificare la redditività aziendale ed il rischio di investire nella stessa. Tale modello di basa su rendimenti che seguono una distribuzione normale e su una composizione del portafoglio costante nel periodo studiato.

Analizzando i prezzi di 32 small cap quotate su Borsa Italiana, relative al comparto ICT, dal 1/1/2010 al 26/08/2016, si è notato come una grande crescita del settore in termini di redditività sia stata accompagnata anche da un forte aumento della volatilità. Il portafoglio analizzato si è mosso entro la stima delle perdite potenziali definite dal modello VaR ad eccezione di alcuni momenti molto particolari a livello internazionale (per citarne qualcuna: la crisi della Cina nel 2015, le gravi perdite in Italia ad inizio 2016, la Brexit a giugno 2016), di contro però, il massimo guadagno potenziale stimato non ha contenuto i picchi positivi registrati durante il periodo preso in considerazione, indice del fatto che in Europa si sta investendo sempre più nel settore tecnologico a ogni livello.

E dal 2016 gli investimenti non si sono arrestati, anzi l’Europa è divenuta più consapevole delle sue possibilità e capacità per poter diventare un punto di riferimento del settore tecnologico a livello internazionale.

ECONOMIA 4.0 E DIGITAL BANKING: Digital banking e Chief Financial Officer (a cura di Francesca Criscuolo)

La digitalizzazione sta investendo il settore bancario che, negli ultimi anni, è stato oggetto di una radicale trasformazione. L’innovazione di processo prevede investimenti in nuove infrastrutture ed aggiornamenti tecnologici che consentano di gestire una grande quantità di dati ed informazioni sugli utenti. L’obietto è quindi quello di migliorare l’efficienza operativa tramite ingenti investimenti in sistemi informatici e nell’espansione dell’infrastruttura tecnologica.

È importante considerare la vasta tipologia di rischi ai quali gli intermediari finanziari si espongono durante lo svolgimento della loro attività e tutte le nuove tipologie di rischio connesse alla digitalizzazione. Tra questi si annoverano il rischio di credito ed il rischio operativo. Il primo è tipico dell’attività bancaria poiché intrinseco nell’attività di intermediazione finanziaria e rappresenta la possibilità che alle scadenze previste dal contratto il cliente finanziato si riveli insolvente. La reale componente di rischio è rappresentata infatti dalla possibilità che le valutazioni effettuate si manifestino a posteriori errate. È utili quindi distinguere tra perdita attesa e perdita inattesa. Partendo dalla stima della perdita attesa, il rischio di credito è quantificato dalla relazione che lega: il valore atteso dell’esposizione in caso di insolvenza (EAD), la probabilità di insolvenza della controparte (PD), il tasso di perdita atteso in caso di insolvenza (LGD). È necessario sottolineare che la parte più insidiosa del rischio di credito è la componente inattesa, ovvero che la perdita si dimostri superiore a quella stimata. La distinzione tra perdita attesa ed inattesa diventa particolarmente interessante dal punto di vista economico, poiché quest’ultima dovrebbe trovare adeguata copertura nel patrimonio della banca, poiché con il capitale è possibile coprire perdite superiori al previsto.

Il rischio operativo, invece, al contrario del rischio di credito, non è assunto dalla banca in modo consapevole ma è solo una naturale ed inevitabile conseguenza dello svolgimento della normale attività, sia essa bancaria o di una qualunque altra impresa sia essa industriale o di servizi. Si caratterizza quindi per essere un rischio ineliminabile ed in grado di generare solo possibili perdite.

Nell’ambito del processo di trasformazione digitale della banca è necessario considerare i nuovi rischi connessi a quest’ultima, anche se l’autorità di vigilanza li considera per il momento solo parzialmente. La prima analisi riguarda il rischio operativo, strettamente connesso al rischio di guasti dell’hardware, così come al rischio di errori umani nella scrittura dei programmi e nell’utilizzo dei sistemi. Inoltre, bisogna considerare il crescente rischio legato alle frodi esterne, strettamente connesso al crescente numero di negoziazioni online. Non solo, bisogna anche considerare le crescenti fusioni nel settore finanziario ed i conseguenti rischi legati all’integrazione dei sistemi informativi. In secondo luogo, un rischio strettamente connesso alla digitalizzazione, ma che non viene considerato dalla vigilanza bancaria, è il rischio reputazionale. Quest’ultimo rientra nel rischio operativo ed è afferente la percezione dell’immagine della banca da parte di clienti, controparti, azionisti, investitori. All’interno di questo cambiamento digitale, svolge un ruolo fondamentale la figura del Chief Financial Office (CFO), responsabile della gestione generale dell’attività finanziaria di un’azienda; occupandosi di definire le scelte di investimento, in modo tale da trovare il giusto equilibrio tra risorse e tecnologia, rispondendo tempestivamente ai cambiamenti del contesto di business in cui operano (Per ulteriori approfondimenti sul tema si rimanda al cap V “Digital Banking, Risk Management & Chief Financial Officer” in Governare l’Economia 4.0, Maggioli Editore Febbraio 2017).

ECONOMIA 4.0 E INTERNAL AUDIT: Il risk management e l’Internal Audit (a cura di Lucrezia Della Seta)

“Il rischio di per sé non è male; il rischio è essenziale per il progresso, e il fallimento è spesso una parte fondamentale di apprendimento. Ma dobbiamo imparare a bilanciare le possibili conseguenze negative di rischio rispetto ai benefici potenziali delle sue opportunità associate”. Van Scoy

Ad oggi viviamo in quella che si può definire “Risk Society”, termine coniato dal sociologo tedesco Ulrich Beck, per indicare il fatto che il rischio diviene centrale in una società che, per effetto della modernizzazione e dei suoi processi economici e tecnologici, tende sempre più di prevedere e governare l’incertezza che ne scaturisce.

Ci si trova ad affrontare continuamente rischi di tipo economico, finanziario, patrimoniale o, specialmente negli ultimi anni, di tipo informatico. La quasi totale dipendenza verso le tecnologie ne hanno incrementato la presenza, dovuta anche alla continua crescita nell’ambito della cosiddetta economia digitale, o rivoluzione paperless, che vedrà negli anni avvenire un cambiamento definitivo per tutto ciò che riguarda il mondo aziendale.

Il Risk Management è un processo di gestione insito nell’organizzazione aziendale, finalizzato a gestire nel miglior modo possibile, la presenza di rischi, cercando di ridurne al massimo le possibili conseguenze negative e apportandone benefici durevoli. Inutile affermare che svolga un ruolo primario all’interno dell’azienda che, come abbiamo sopra anticipato, è continuamente sottoposta a rischi di diverso genere, quindi è necessario che siano costantemente monitorate tutte le attività, i soggetti e le procedure.

Affinché all’interno dell’azienda sia presente un efficiente sistema di Risk Management, deve esserci una solida ed efficace struttura di revisione interna che ne possa garantire la funzione.

Spostiamo quindi l’attenzione su quello che viene chiamato Internal Audit, definito dall’IIA (Institute of Internal Auditor) come “un’attività indipendente e obiettiva di assurance e consulenza finalizzata al miglioramento dell’efficacia e dell’efficienza dell’organizzazione. Assiste l’organizzazione nel perseguimento dei propri obiettivi tramite un approccio professionale sistematico, che genera valore aggiunto in quanto finalizzato a valutare e migliorare i processi di controllo, di gestione dei rischi e di corporate governance”.

Risulta inevitabile dunque che la crescita e l’evoluzione delle responsabilità affidate ai soggetti incaricati di svolgere attività di audit comportino la necessità di adattarsi alle continue esigenze del management aziendale, motivo per cui, per quanto riguarda l’internal audit possiamo distinguere diverse figure specializzate, tra cui l’IT Audit (Information Technology Audit).

In questo campo il ruolo dei revisori interni, insieme ad altre figure come i Risk Data Officer, sono tenuti sempre di più a fornire la garanzia che la loro organizzazione stia gestendo i rischi delle nuove tecnologie presenti così da evitare casi di Cybercrime che già in passato hanno avuto luogo, come il caso della JP Morgan Chase o Sony, per citarne alcuni.

Il mondo in cui viviamo, indirizzato alla continua ricerca della perfezione e del guadagno, sarà sempre spettatore di vicende di crimini informatici, motivo per cui saranno necessarie figure competenti e specializzate volte a prevenire e combattere questi rischi.

Sull’argomento consigliamo il volume:

Redazione

Scrivi un commento

Accedi per poter inserire un commento