Rischi d’impresa e controllo di gestione

Print Friendly, PDF & Email

Il controllo di gestione e la crisi d’impresa – Parte II

__________________________________________

Rischi d’impresa e controllo di gestione

di Luigi Brusa e Luciana Zamprogna

Consulenza controllo di gestione: i nostri servizi

;
Indice

1Insufficienza degli indici di allerta della crisi

2. Rischio generale d’impresa e rischi particolari

3. Rischi particolari d’impresa: tipologia e impatto

4. Mappa strategica: FCS e FCR

5. Dalla mappa strategica agli indicatori di crisi

1. Insufficienza degli indici di allerta della crisi

Una conseguenza importante del D.Lgs. 14 del 12/1/2019 (Codice della crisi d’impresa e dell’insolvenza) è di favorire un salto di qualità nella gestione di tante PMI, ancora lontane dal disporre di adeguati sistemi di monitoraggio dei risultati economico-finanziari. L’obbligo esplicito di misurare e monitorare il sopravvenire della crisi, mediante indici di allerta appositamente individuati, costringe infatti le imprese, e segnatamente le PMI, a dotarsi di sistemi più o meno elaborati di pianificazione e controllo di gestione (P&C). Ovviamente questi ultimi non possono essere uguali per tutte le realtà aziendali. Le grandi e le medie aziende posseggono sistemi di P&C spesso evoluti, e – beninteso – senza che sia la legge a imporre l’obbligo. Basta al riguardo la consapevolezza che non si può navigare a vista o affidarsi solo all’esperienza e all’intuito imprenditoriale, ma bisogna dotarsi di sistemi di guida, di monitoraggio e di responsabilizzazione, che la teoria e la migliore prassi aziendale hanno individuato e perfezionato a partire da un secolo fa.

Carenze organizzative e onerosità dei sistemi di P&C sono spesso all’origine dell’inadeguatezza delle PMI sotto questo profilo: si tratta però sovente di un alibi, di fronte alla possibilità di adottare strumenti semplificati, adeguati alle dimensioni e alla complessità di gestione delle PMI, e in particolare delle piccole realtà definite dalla legge “imprese minori”.

Ricordiamo brevemente gli indici che “fanno ragionevolmente presumere la sussistenza di uno stato di crisi dell’impresa”, individuati dal CNDCEC a fine ottobre 2019:

a) Patrimonio netto negativo;

b) Debt Service Coverage Ratio (DSCR) a sei mesi inferiore a 1;

qualora non sia disponibile il DSCR, superamento congiunto di determinate soglie per i seguenti cinque indici “settoriali” (cioè differenziati per settore di attività dell’impresa):

c) indice di sostenibilità degli oneri finanziari in termini di rapporto tra gli oneri finanziari ed il fatturato;

d) indice di adeguatezza patrimoniale, in termini di rapporto tra patrimonio netto e debiti totali;

e) indice di ritorno liquido dell’attivo, in termini di rapporto tra cash flow e attivo;

f) indice di liquidità, in termini di rapporto tra attività a breve termine e passività a breve termine;

g) indice di indebitamento previdenziale e tributario, in termini di rapporto tra l’indebitamento previdenziale e tributario e l’attivo.

La tesi di questo articolo e del successivo (Adeguati assetti organizzativi e controllo di gestione) è che limitare il monitoraggio della gestione a tali indici (nel merito dei quali non si entra in questa sede), pur essendo un grosso passo avanti rispetto al non fare niente, è insufficiente perché:

  • la crisi non si prevede e previene solo attraverso indici come quelli elencati, per lo più sintomatici e a volte tardivi;
  • la misurazione e il monitoraggio dei driver di sintomi di crisi è essenziale per l’efficacia del nuovo obbligo;
  • in questo contesto, assume un ruolo fondamentale il risk management; da ciò deriva che il monitoraggio dei rischi (o, meglio, di una parte di essi) diventa parte integrante del sistema di P&C;
  • la misurazione e il monitoraggio dei rischi, dei driver e dei sintomi di crisi, non sono però sufficienti perché possa parlarsi di “adeguati assetti organizzativi” secondo quanto recita la legge (vedi gli artt. 2341 e 2086 del C.C.), cioè di un vero sistema di P&C.

I temi che meritano una particolare attenzione in questa fase di diffusione “obbligata” dei sistemi di monitoraggio, pilastro essenziale degli “adeguati assetti organizzativi” richiamati dalla legge, sono essenzialmente:

  1. la natura e la tipologia dei rischi d’impresa;
  2. l’enfasi che si tende a dare alle componenti “rischio” e “crisi” quando le norme propugnano la necessità di dotarsi di sistemi di P&C;
  3. come dotare le PMI di sistemi di P&C semplici ma “completi”, che non si limitino alla rilevazione della crisi.

Torna all’indice

valutazione del rischio

2. Rischio generale d’impresa e rischi particolari

Da quando è stato emanato il Codice della crisi d’impresa e dell’insolvenza, il tema del Risk Management è diventato di attualità per una vasta platea di aziende. L’obbligo di misurare e monitorare mediante indici di allerta appositamente individuati il sopravvenire della crisi richiama la necessità di “gestire i rischi”, che gravano sull’attività imprenditoriale, in modo più sistematico e consapevole di quanto non avvenga abitualmente, non solo nelle imprese piccole e “micro”.

Ciò coinvolge anche i sistemi di P&C, che del monitoraggio della crisi e dei rischi d’impresa sono uno dei principali strumenti.

Il rischio di crisi (sottinteso finanziaria) chiama in causa il tema più generale del rischio economico generale d’impresa. Questo è inteso come eventualità che l’impresa non abbia nel tempo una stabilizzata attitudine a rimunerare congruamente i suoi fattori produttivi . Tale rischio va inteso, in un senso più ampio, fino a ricomprendere la non idoneità a fronteggiare con le entrate le uscite determinate dalla gestione, cioè la “inadeguatezza dei flussi di cassa prospettici a far fronte regolarmente alle obbligazioni pianificate”, che è la definizione di “crisi” secondo il D.Lgs. 14 del 12/1/2019.

Il tema del rischio, per ovvie ragioni, ha sempre attirato l’attenzione degli studiosi di economia aziendale e del mondo delle imprese. In tempi di competizione globale, di guerre commerciali, di grave disordine climatico, di emergenze sanitarie e di numerosi fattori di turbolenza e incertezza a livello locale e globale, che determinano crescita scarsa o peggio, la consapevolezza e la comprensione del rischio, a livello di vertice aziendale e a tutti i livelli dell’organizzazione, inevitabilmente tendono ad aumentare.  rischi d‘impresa e controllo di gestione

Il rischio economico generale si manifesta attraverso rischi particolari, variamente classificabili. Ad esempio, i vari processi di gestione comportano rischi particolari della più svariata natura (così, il ciclo attivo comporta tra gli altri il rischio di mancato incasso dei crediti commerciali dovuto a inadeguata selezione dei clienti; il processo di ricerca e sviluppo di un’impresa farmaceutica comporta rischi di test clinici falliti o ritardati, ecc.). Il cosiddetto risk management, inteso in un’accezione evoluta, cioè “integrata” , oltre ad avere alla base una serie di norme di Corporate Governance emanate nei vari Paesi ed essere attuato con il supporto di figure organizzative ad hoc (il risk manager o ruoli analoghi), è di per sé un sistema di gestione per identificare, valutare e gestire in modo integrato i rischi particolari d’azienda, avendo a riferimento il rischio economico generale .

Torna all’indice

Ma come si possono classificare i rischi particolari d’impresa?


3. Rischi particolari d’impresa: tipologia a e impatto

Per una trattazione sistematica del tema del rischio, è opportuno prendere le mosse dalla pianificazione strategica, che è all’origine degli innumerevoli atti di gestione corrente o operativa in cui possono manifestarsi i rischi particolari. Tale trattazione è stata avviata anni fa da R.S.Kaplan . Il ragionamento è articolabile così:

  1. evitare o configurare economicamente i rischi non fa “progredire” la strategia; tuttavia gestire i rischi può ridurre gli ostacoli che si frappongono alla piena esecuzione della strategia e al raggiungimento dei suoi obiettivi;
  2. i rischi d’impresa, in base al loro grado di prevedibilità, controllabilità e gestibilità, si possono distinguere in tre grandi classi:
    • rischi insiti nell’esecuzione di processi operativi di gestione corrente, prevalentemente standardizzabili (livello 3);
    • rischi insiti nelle scelte strategiche di business o finanziarie (livello 2);
    • rischi di eventi imprevedibili che mettono in forse la stessa esistenza dell’impresa (livello 1);
  3. i tre livelli di rischio hanno rilevanza differente in sede di pianificazione strategica, ed in particolare nella fase che esplicita il modello di business, cioè la cosiddetta “Mappa strategica” e il corrispondente “Balanced Scorecard” (BSC); in particolare, appare opportuno un risk scorecard dei fattori di livello 2, che funga da sistema di “allarme precoce” quando qualcuno degli obiettivi strategici sia in pericolo;
  4. occorre disporre di strumenti per graduare l’impatto del singolo fattore di rischio, collegando agli elementi della mappa strategica solo quelli che superano un certo livello, opportunamente misurato.

La materia è di grande rilevanza, particolarmente in condizioni di economia così incerte da mettere in discussione gli equilibri economico-finanziari di molte imprese, cioè in condizioni dove i rischi di livello 1 e 2 sono particolarmente forti. Qui di seguito accenniamo ad alcuni punti critici del problema.  rischi d’impresa e controllo di gestione

In primo luogo, ci si domanda: la notevole mole di norme, regolamenti e principi che si sono succeduti in anni tutto sommato recenti, concretizzandosi in modelli articolati e complessi di Corporate Governance, non sono sufficienti a fronteggiare il problema del rischio di commettere gravi errori di strategia o di pianificazione delle azioni strategiche?

Anche alla luce dei fatti, la risposta è negativa, avendo chiaro che il sistema di risk management – messo in opera per garantire la correttezza verso i terzi delle informazioni economico-finanziarie, la “disclosure”, la protezione dell’azienda contro le frodi e la negligenza, i comportamenti etici, ecc. – è uno strumento che si sforza di raggiungere il 100% di “compliance”, cioè di conformità a norme e regolamenti, ma è lungi dal garantire l’impresa contro i “rischi di strategia”.

I rischi contemplati dai sistemi di Corporate Governance appartengono essenzialmente al livello 3 sopra citato, insieme con tutti quei rischi, disciplinati e gestiti autonomamente dall’azienda (ad esempio mediante programmi di Total Quality Management), consistenti in “errori” o disfunzioni, nell’esecuzione di processi aziendali più o meno di routine e sovente standardizzabili. In particolare, rientrano in questa categoria molti dei processi definiti “di supporto e infrastrutturali”, come i processi di tenuta della contabilità generale, di protezione del patrimonio e delle informazioni, di svolgimento di servizi generali aventi per oggetto la sicurezza, la manutenzione dei fabbricati, i servizi telefonici, ecc.

Essi possono essere gestiti essenzialmente attraverso la predisposizione e applicazione di procedure operative standard e di forme appropriate di controlli interni ed esterni. rischi d’impresa e controllo di gestione

Ben diverso è il caso, all’estremo opposto, dei rischi di livello 1, quelli che riguardano eventi imprevedibili, senza precedenti (almeno nell’arco di tempo considerato dalle analisi statistiche usate) o relativi a contesti non ritenuti comparabili a quello dell’azienda. Si tratta di rischi che mettono in forse la stessa sopravvivenza dell’azienda, e per questa ragione vengono definiti “esistenziali” o evocando “il cigno nero”.

Si tratta di rischi come quelli sperimentati in ambito finanziario dalle imprese che si sono fidate di modelli quantitativi basati su dati storici che si spingevano fino a diversi decenni precedenti, durante i quali non si era però verificata nessuna significativa riduzione nei prezzi delle case. Oppure rischi di eventi politici, sociali, naturali, epidemici, come quelli recenti, improvvisamente scoppiati in un mercato così grande, come quello cinese, da sovvertire fin dalle fondamenta la stabilità di paesi magari lontani, ma importanti per gli equilibri economici mondiali e delle singole imprese.

Rischi di questo tipo non possono ovviamente essere gestiti con gli strumenti del livello 3, né far parte integrante della mappa strategica prima ricordata. Richiedono invece un grande coinvolgimento dell’alta direzione, del tipo di quello necessario nella fase in cui si valuta la validità di una strategia e – se necessario – la si rimette in discussione .

Il rischio più interessante ai nostri fini, cioè per il suo possibile impatto sulla crisi d’impresa, è quello di livello 2 (rischio di strategia). Si tratta dei rischi che gravano sulla strategia prescelta dall’azienda e sulla sua attuazione, e in special modo dei rischi relativi ad eventi più o meno prevedibili e quantificabili, riguardanti le varie prospettive e i vari elementi della mappa strategica. Tali elementi sono rappresentati dai cosiddetti “fattori critici di successo” (FCS), che sono le variabili-chiave da cui dipende l’effettivo successo di una strategia.

Torna all’indice

Mappa strategica, fattori critici di successo,  fattori  critici di rischio.

Che cosa sono? Come si collegano al monitoraggio della crisi d’impresa?


4. Mappa strategica: FCS e FCR

Ricordiamo che la mappa strategica è un modo di esplicitare il modello di business, contenente obiettivi della strategia e FCS su cui fare leva per raggiungerli e che è articolata nelle seguenti prospettive, legate da nessi causali:

FCS-FCR

Quest’ultima è utile non solo per esplicitare in modo strutturato la strategia (cosa spesso poco chiara perfino a chi dovrebbe esserne l’artefice) e per guidare la sua attuazione, ma anche per individuare i rischi più significativi, vale a dire gli eventi più probabili e con l’impatto più negativo sulla strategia ed i suoi risultati. Si viene così a configurare una “mappa dei fattori critici di rischio” (FCR) accanto a quella dei fattori critici di successo (FCS).

Ad esempio, nella prospettiva dello sviluppo organizzativo, per un’impresa che ha clienti “globali”, cioè presenti in ogni parte del mondo, è un fattore critico di successo la possibilità di collocare risorse-chiave in progetti importanti in tutto il mondo; tale esigenza la rende vulnerabile al fenomeno del protezionismo del mercato del lavoro, che comporta il rischio di essere costretta ad avvalersi di personale “locale”, non necessariamente dotato degli skills richiesti. Per tale ragione, al citato fattore critico di successo fa riscontro un fattore critico di rischio misurabile con un indicatore della categoria “profilo delle risorse umane”, come potrebbe essere nel caso specifico il numero di dipendenti dotati di cittadinanza multipla .

Le considerazioni che precedono, oltre a permettere una classificazione utile dei rischi d’impresa, mettono in luce come uno strumento del sistema di pianificazione e controllo di gestione – la Mappa Strategica e il collegato sistema di reporting denominato Balanced Scorecard – consenta di monitorare in modo selettivo e mirato i rischi più rilevanti per il loro impatto sull’equilibrio economico e finanziario della gestione.

Torna all’indice

Qual è il percorso logico che dalla mappa strategica conduce agli indicatori di crisi?

5. Dalla mappa strategica agli indicatori di crisi

Per chiarire meglio come dalla mappa strategica e dal BSC si possa arrivare agli indicatori di crisi, passando attraverso il monitoraggio dei fattori di rischio, si pensi ad esempio alla seguente situazione.

Molte PMI basano il loro successo su fattori come la capacità di servire nicchie di mercato particolari, dove la competizione è limitata, con proposte di valore per il cliente personalizzate e facendo leva su competenze tecniche evolute. Il loro portafoglio clienti non necessariamente è limitato nel numero, e ciò è un ulteriore fattore di successo.

Tuttavia, se al numero di clienti adeguato non si accompagna una distribuzione dei ricavi equilibrata, è evidente che si manifesta un fattore di rischio che potrebbe compromettere gravemente il flusso dei ricavi nel lungo periodo, legando eccessivamente le sorti dell’azienda a quella dei pochi (o dell’unico) “grandi” clienti del proprio portafoglio.

Un sistema di P&C degno di questo nome non può limitarsi a monitorare ricavi e margini (e collegati flussi finanziari), ma deve necessariamente segnalare l’esistenza di driver dei ricavi di lungo periodo (come ad esempio la consistenza del portafoglio clienti) e, come corrispondente FCR, l’eventuale squilibrio nel peso percentuale delle vendite a singoli clienti, come ad esempio avviene quando un cliente assorbe oltre il 50% del fatturato aziendale. Si tratta di un fattore di rischio appartenente alla classe 2, che grava sulla possibilità di ottenere da un disegno strategico potenzialmente vincente i risultati economico-finanziari attesi e potrebbe addirittura mettere in forse la solvibilità dell’azienda, se non nel breve, nel lungo periodo.  

Torna all’indice

Consulenza controllo di gestione

Consulenza business plan

 Studio Zamprogna & Brusa - Consulenza commercialista e direzionale - Torino
1 commento
  1. Andrea
    Andrea dice:

    Buon giorno e complimenti per gli articoli relativi alla trattazione della crisi d’impresa e del coinvolgimento della figura del Risk Manager (e di un sistema di Enterprise Risk Management) come “strumento” efficace. Da Risk Manager (certificato RIMAP) posso solo che essere d’accordo! Ancora complimenti e buon lavoro!

Lascia un Commento

Vuoi partecipare alla discussione?
Sentitevi liberi di contribuire!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *