Intervista sul "Barometro dei Rischi 2006"
Inserito da Agatino Grillo il Lun, 2006-11-13 07:09
IIA | IT Colloquia | Novembre 2006 | Rischi
061113-Marcandalli
Recentemente abbiamo
dato notizia della pubblicazione dei primi risultati della
seconda edizione del "Barometro dei Rischi" di Protiviti Italia.
Ne parliamo con Emma Marcandalli, Associate Director di
Protiviti, curatrice del rapporto.
IsacaRoma (IR): Buongiorno dott.ssa Marcandalli e grazie per la collaborazione. Cos'è il "Barometro dei Rischi 2006"?
Emma Marcandalli (EM): Il Barometro dei Rischi 2006 è una ricerca commissionata da Protiviti e finalizzata a comprendere ed aggiornare la percezione dell’esposizione al rischio e lo stato di implementazione dei processi di risk management di 100 primarie aziende italiane con fatturato superiore ai 100 milioni di euro, quotate e non. Si tratta del secondo anno consecutivo in cui viene svolta la ricerca; i primi risultati del 2006 sono stati resi disponibili in questi giorni attraverso la nostra newsletter "Insight" e lo saranno presto anche attraverso il sito di Protiviti.
IR: Quali erano gli obietti dello studio?
EM: Gli obiettivi dello studio sono stati:
EM: La ricerca, svolta a livello internazionale nel giugno 2006, è stata commissionata ad un istituto di ricerche esterno, Makno & Consulting. Il campione intervistato è rappresentato per il 75% da Chief Financial Officer (CFO), per il 20% da Chief Risk Officer (CRO) e per il 5% da Responsabili di Internal Auditing.
IR: Può sintetizzarci i risultati del rapporto?
EM: Dall’indagine emerge che a preoccupare maggiormente le aziende italiane è l’aumentato livello generale di esposizione al rischio nel settore di appartenenza: su una scala da 1 a 10, infatti, i dirigenti intervistati hanno espresso una valutazione più elevata rispetto all’anno precedente (5,9 nel 2006 contro il 5,6 nel 2005).
Lievemente inferiore la percezione del livello di rischio cui si ritiene esposta, nell’ultimo biennio, la propria azienda: su una scala da 1 a 10, la valutazione media è di 4,7. In dettaglio, il 42% circa degli intervistati dichiara che il profilo di rischio è in qualche misura aumentato, mentre il 37% lo considera invariato e il 15% addirittura diminuito.
In tale contesto di crescente percezione della rischiosità, fra i fattori di rischio maggiormente sentiti si collocano alle prime tre posizioni: la concorrenza (62%), l’andamento dei mercati (51%) e il contesto normativo e regolamentare di riferimento (48%), seguiti dalla soddisfazione della clientela (47%) e dall’immagine e reputazione aziendale (44%).
Di fronte ad un’aumentata percezione del livello generale di esposizione al rischio, la ricerca mette in evidenza una non piena soddisfazione degli intervistati nelle capacità aziendali di identificare e gestire in modo efficace i principali rischi: solo il 35% degli intervistati è, infatti, convinto che la propria organizzazione sia in grado di identificare e gestire in modo pienamente efficace i rischi maggiormente significativi, mentre ben il 62% ritiene che tali capacità siano solo parzialmente efficaci; il 43% degli intervistati ritiene che sia ancora necessario fare qualcosa (da molto a molto poco) per raggiungere un soddisfacente livello di misurazione del profilo di rischio aziendale; infine, il 70% degli intervistati dichiara che la propria azienda prevede di introdurre nel prossimo biennio modifiche (da significative a moderate) nelle policy di risk management in essere.
IR: Cosa emerge per quanto riguarda i ruoli e le responsabilità nell’ambito del Risk Management?
EM: Riguardo ai ruoli ed alle responsabilità che le diverse funzioni aziendali rivestono nel processo di gestione dei rischi, dall’indagine emerge l’assenza di orientamenti univoci, di regole chiare e di best practices da seguire. La distribuzione delle responsabilità appare, infatti, abbastanza diversa da società a società: ciascuna azienda fa le proprie scelte coerentemente con il livello di maturità raggiunto nella gestione dei rischi.
È interessante notare come, in alcuni casi, le responsabilità della definizione delle policy di risk management e della loro attuazione siano attribuite allo stesso soggetto, identificato nel Direttore Finanziario, mentre quasi mai, a nostro avviso correttamente, tali responsabilità sono attribuite alle funzioni di Internal Audit, che, tuttavia, svolgono ancora un ruolo rilevante (nel 70% delle aziende intervistate) in fase di identificazione dei rischi aziendali.
Per concludere, malgrado un’apparente soddisfazione nelle capacità di gestione dei rischi aziendali, i risultati della ricerca mettono in evidenza l’esistenza di margini di miglioramento dei processi di Risk Management ad oggi adottati dalle aziende italiane.
IR: Si tratta della seconda edizione del rapporto. Che differenze avete riscontrato rispetto alla prima edizione?
EM: Come già evidenziato, le aziende italiane appaiono oggi più preoccupate di ieri rispetto al profilo di rischio intrinseco nel settore di appartenenza: come a dire che il settore nel quale le aziende operano si trova ad affrontare oggi un numero più elevato ovvero più complesso di rischi rispetto allo scorso anno. Abbiamo, inoltre, rilevato alcune differenze anche riguardo ai primi 5 rischi percepiti dagli intervistati: lo scorso anno, infatti, la soddisfazione della clientela rientrava nelle prime tre posizioni al posto del contesto normativo e regolamentare, e la gestione dei dati operativi preoccupava più dell’immagine aziendale.
Tali diverse percezioni possono essere imputate sia agli scandali che hanno di recente compromesso la credibilità di importanti e riconosciute organizzazioni aziendali, sia - come indicato dagli stessi intervistati - alle recenti e numerose novità normative introdotte dal legislatore italiano in materia di Governance e trasparenza aziendale, che hanno imposto alle aziende italiane di rivedere i processi interni di gestione e controllo dei rischi. In particolare, con riguardo a quest’ultimo aspetto, fra le principali novità normative indicate dagli intervistati con maggior impatto sui processi interni di risk management si segnalano i nuovi Principi Contabili Internazionali - IFRS (54%), il Decreto legislativo n. 231/2001 (38%) e la normativa sulla Privacy (34%), mentre per il settore finanziario gli impatti maggiori derivano dall’introduzione di Basilea 2 (87%).
In definitiva, possiamo dire che il mercato italiano sembra attraversare un’importante fase di sviluppo: una crescente consapevolezza dell’esistenza di rischi aziendali induce le aziende a pianificare approcci più strutturati alla gestione dei rischi, anche se talvolta ancora un po’ “artigianali”.
Il cambiamento era e continua ad essere nell’aria: circa il 70% delle società interpellate sta pianificando dei cambiamenti per migliorare le proprie capacità di gestione dei rischi, da mettere in atto nel prossimo biennio.
IR: Nelle conclusioni affermate che "le aziende italiane possono e devono fare di più per migliorare gli strumenti, i processi e le metodologie di gestione dei rischi". Può approfondire il concetto?
EM: Sono gli stessi risultati della ricerca ad offrire questi spunti di riflessione, soprattutto se ci si sofferma sull’analisi degli strumenti e delle metodologie che le aziende dichiarano di utilizzare nell’ambito dei processi di risk management. Basti pensare, per esempio, che:
IR: Il rapporto sarà reso disponibile anche sul vosto sito web?
EM: Certamente. Sul nostro sito entro fine novembre sarà disponibile la sintesi dei risultati 2006, mentre prima della fine dell’anno sarà a disposizione anche l’analisi di dettaglio della ricerca. Attualmente nel sito è consultabile e scaricabile il report del 2005 (pdf, 312 K).
IR: State già lavorando alla terza edizione del rapporto? Ci saranno novità?
EM: Stiamo già valutando la nuova struttura del questionario e le aree di approfondimento del tema. La terza edizione avrà un respiro più internazionale: quest’anno hanno già aderito all’iniziativa molte filiali di Protiviti nel mondo, ma dall’anno prossimo prevediamo un’adesione pressoché totale.
IR: Protiviti definisce la propria mission come "independent risk consulting". Cosa significa?
EM: "Independent" significa consulenza obiettiva, nel miglior interesse dei nostri Clienti, senza conflitti di interesse con attività di revisione contabile o altri servizi di consulenza che esulano dal nostro core business. Tale principio trova fondamento nel fatto che Protiviti non appartiene ad alcun network di revisione contabile e dispone di risorse esclusivamente focalizzate sui temi del Business Risk, Technology Risk e Internal Audit.
"Risk" significa che Protiviti dispone di competenze, metodologie e strumenti altamente qualificati per aiutare le aziende ad identificare, valutare, misurare e gestire al meglio i rischi che ostacolano il perseguimento degli obiettivi aziendali.
"Consulting" significa che trasformiamo l’esperienza e la metodologia in soluzioni pratiche, funzionali all’azienda e facilmente integrabili nell’organizzazione.
IR: State lavorando ad altri rapporti sulla falsariga del Barometro dei rischi? Che novità si prevedono?
EM: Ovviamente stiamo già lavorando ad altri rapporti connessi alle problematiche della Governance, del Risk Management e del Controllo Interno. Ricordo, inoltre, che attraverso i siti web delle altre società del network Protiviti è possibile consultare le loro analoghe pubblicazioni (anche se ovviamente nella lingua del paese che redige il rapporto). Ad esempio segnalo che sul sito di Protiviti UK è disponibile il rapporto "Top Priorities for Internal Audit in a Changing Environment". Infine, se mi permette, vorrei segnalare che proprio in questi giorni Business Week ha inserito Protiviti tra le prime 55 aziende internazionali ove si lavora meglio dal punto di vista delle crescita professionale e della qualità delle attività svolte; questo riconoscimento è per noi particolarmente gratificante anche in relazione al fatto che il gruppo si è costituito da pochi anni.
IR: Lei è anche Responsabile del Comitato Editoria e Pubblicazioni di A.I.I.A, l’Associazione Italiana degli Internal Auditors, Di che si occupa il comitato?
EM: La mission del comitato è monitorare tutte le pubblicazioni edite dall'A.I.I.A. garantendone qualità e coerenza; inoltre promuoviamo l'immagine dell'associazione attraverso iniziative pubblicitarie, articoli e pubblicazioni; infine collaboriamo con la rivista A.I.I.A. dal punto di vista dell’efficacia, qualità dei contenuti e dell'immagine.
IR: Grazie dottoressa e buon lavoro
EM: Grazie a voi
Protiviti è controllata da Robert Half International Inc., leader nei settori del lavoro temporaneo professionale e manageriale nonché del reclutamento specializzato.
Il Gruppo conta nel mondo oltre 2.000 professionisti dipendenti. Dal 1° gennaio 2004, Protiviti ha aperto una propria filiale in Italia, con sedi a Milano, Torino e Roma, che conta oltre 70 professionisti, tra personale dipendente e risorse a progetto. L'offerta di Protiviti in Italia è rivolta alle aziende che intendono adeguarsi ai più elevati standard qualitativi in tema di Governance, Risk Management e Controllo Interno.
IsacaRoma (IR): Buongiorno dott.ssa Marcandalli e grazie per la collaborazione. Cos'è il "Barometro dei Rischi 2006"?
Emma Marcandalli (EM): Il Barometro dei Rischi 2006 è una ricerca commissionata da Protiviti e finalizzata a comprendere ed aggiornare la percezione dell’esposizione al rischio e lo stato di implementazione dei processi di risk management di 100 primarie aziende italiane con fatturato superiore ai 100 milioni di euro, quotate e non. Si tratta del secondo anno consecutivo in cui viene svolta la ricerca; i primi risultati del 2006 sono stati resi disponibili in questi giorni attraverso la nostra newsletter "Insight" e lo saranno presto anche attraverso il sito di Protiviti.
IR: Quali erano gli obietti dello studio?
EM: Gli obiettivi dello studio sono stati:
- comprendere i rischi maggiormente sentiti dalle aziende italiane;
- rilevare le principali preoccupazioni dei dirigenti intervistati con riguardo al profilo di rischio gestito;
- evidenziare eventuali cambiamenti di tendenze rispetto allo scorso anno;
- analizzare il livello di maturità degli strumenti, delle metodologie e dei processi implementati dalle aziende interpellate per la gestione del proprio profilo di rischio, ivi inclusa la comprensione dei ruoli e delle responsabilità dei soggetti a vario titolo coinvolti.
EM: La ricerca, svolta a livello internazionale nel giugno 2006, è stata commissionata ad un istituto di ricerche esterno, Makno & Consulting. Il campione intervistato è rappresentato per il 75% da Chief Financial Officer (CFO), per il 20% da Chief Risk Officer (CRO) e per il 5% da Responsabili di Internal Auditing.
IR: Può sintetizzarci i risultati del rapporto?
EM: Dall’indagine emerge che a preoccupare maggiormente le aziende italiane è l’aumentato livello generale di esposizione al rischio nel settore di appartenenza: su una scala da 1 a 10, infatti, i dirigenti intervistati hanno espresso una valutazione più elevata rispetto all’anno precedente (5,9 nel 2006 contro il 5,6 nel 2005).
Lievemente inferiore la percezione del livello di rischio cui si ritiene esposta, nell’ultimo biennio, la propria azienda: su una scala da 1 a 10, la valutazione media è di 4,7. In dettaglio, il 42% circa degli intervistati dichiara che il profilo di rischio è in qualche misura aumentato, mentre il 37% lo considera invariato e il 15% addirittura diminuito.
In tale contesto di crescente percezione della rischiosità, fra i fattori di rischio maggiormente sentiti si collocano alle prime tre posizioni: la concorrenza (62%), l’andamento dei mercati (51%) e il contesto normativo e regolamentare di riferimento (48%), seguiti dalla soddisfazione della clientela (47%) e dall’immagine e reputazione aziendale (44%).
Di fronte ad un’aumentata percezione del livello generale di esposizione al rischio, la ricerca mette in evidenza una non piena soddisfazione degli intervistati nelle capacità aziendali di identificare e gestire in modo efficace i principali rischi: solo il 35% degli intervistati è, infatti, convinto che la propria organizzazione sia in grado di identificare e gestire in modo pienamente efficace i rischi maggiormente significativi, mentre ben il 62% ritiene che tali capacità siano solo parzialmente efficaci; il 43% degli intervistati ritiene che sia ancora necessario fare qualcosa (da molto a molto poco) per raggiungere un soddisfacente livello di misurazione del profilo di rischio aziendale; infine, il 70% degli intervistati dichiara che la propria azienda prevede di introdurre nel prossimo biennio modifiche (da significative a moderate) nelle policy di risk management in essere.
IR: Cosa emerge per quanto riguarda i ruoli e le responsabilità nell’ambito del Risk Management?
EM: Riguardo ai ruoli ed alle responsabilità che le diverse funzioni aziendali rivestono nel processo di gestione dei rischi, dall’indagine emerge l’assenza di orientamenti univoci, di regole chiare e di best practices da seguire. La distribuzione delle responsabilità appare, infatti, abbastanza diversa da società a società: ciascuna azienda fa le proprie scelte coerentemente con il livello di maturità raggiunto nella gestione dei rischi.
È interessante notare come, in alcuni casi, le responsabilità della definizione delle policy di risk management e della loro attuazione siano attribuite allo stesso soggetto, identificato nel Direttore Finanziario, mentre quasi mai, a nostro avviso correttamente, tali responsabilità sono attribuite alle funzioni di Internal Audit, che, tuttavia, svolgono ancora un ruolo rilevante (nel 70% delle aziende intervistate) in fase di identificazione dei rischi aziendali.
Per concludere, malgrado un’apparente soddisfazione nelle capacità di gestione dei rischi aziendali, i risultati della ricerca mettono in evidenza l’esistenza di margini di miglioramento dei processi di Risk Management ad oggi adottati dalle aziende italiane.
IR: Si tratta della seconda edizione del rapporto. Che differenze avete riscontrato rispetto alla prima edizione?
EM: Come già evidenziato, le aziende italiane appaiono oggi più preoccupate di ieri rispetto al profilo di rischio intrinseco nel settore di appartenenza: come a dire che il settore nel quale le aziende operano si trova ad affrontare oggi un numero più elevato ovvero più complesso di rischi rispetto allo scorso anno. Abbiamo, inoltre, rilevato alcune differenze anche riguardo ai primi 5 rischi percepiti dagli intervistati: lo scorso anno, infatti, la soddisfazione della clientela rientrava nelle prime tre posizioni al posto del contesto normativo e regolamentare, e la gestione dei dati operativi preoccupava più dell’immagine aziendale.
Tali diverse percezioni possono essere imputate sia agli scandali che hanno di recente compromesso la credibilità di importanti e riconosciute organizzazioni aziendali, sia - come indicato dagli stessi intervistati - alle recenti e numerose novità normative introdotte dal legislatore italiano in materia di Governance e trasparenza aziendale, che hanno imposto alle aziende italiane di rivedere i processi interni di gestione e controllo dei rischi. In particolare, con riguardo a quest’ultimo aspetto, fra le principali novità normative indicate dagli intervistati con maggior impatto sui processi interni di risk management si segnalano i nuovi Principi Contabili Internazionali - IFRS (54%), il Decreto legislativo n. 231/2001 (38%) e la normativa sulla Privacy (34%), mentre per il settore finanziario gli impatti maggiori derivano dall’introduzione di Basilea 2 (87%).
In definitiva, possiamo dire che il mercato italiano sembra attraversare un’importante fase di sviluppo: una crescente consapevolezza dell’esistenza di rischi aziendali induce le aziende a pianificare approcci più strutturati alla gestione dei rischi, anche se talvolta ancora un po’ “artigianali”.
Il cambiamento era e continua ad essere nell’aria: circa il 70% delle società interpellate sta pianificando dei cambiamenti per migliorare le proprie capacità di gestione dei rischi, da mettere in atto nel prossimo biennio.
IR: Nelle conclusioni affermate che "le aziende italiane possono e devono fare di più per migliorare gli strumenti, i processi e le metodologie di gestione dei rischi". Può approfondire il concetto?
EM: Sono gli stessi risultati della ricerca ad offrire questi spunti di riflessione, soprattutto se ci si sofferma sull’analisi degli strumenti e delle metodologie che le aziende dichiarano di utilizzare nell’ambito dei processi di risk management. Basti pensare, per esempio, che:
- il 40% delle aziende intervistate non ha ancora adottato policy formalizzate di gestione dei rischi;
- il 44% non ha integrato la gestione dei rischi nei processi di pianificazione strategica;
- nel 49% dei casi non è presente, nell’ambito dell’organizzazione, la figura del Risk Manager o, in alternativa, una struttura dedicata alla gestione dei rischi;
- il 50% delle società quantifica i rischi solo limitatamente ad alcuni ambiti;
- il 53% non ha implementato (o lo ha fatto parzialmente) un processo formalizzato di valutazione dei rischi aziendali;
- oltre il 60% non ha un Comitato esecutivo di Risk Management o un Comitato interno al Consiglio di Amministrazione deputato all’analisi, gestione e/o supervisione del profilo di rischio aziendale.
IR: Il rapporto sarà reso disponibile anche sul vosto sito web?
EM: Certamente. Sul nostro sito entro fine novembre sarà disponibile la sintesi dei risultati 2006, mentre prima della fine dell’anno sarà a disposizione anche l’analisi di dettaglio della ricerca. Attualmente nel sito è consultabile e scaricabile il report del 2005 (pdf, 312 K).
IR: State già lavorando alla terza edizione del rapporto? Ci saranno novità?
EM: Stiamo già valutando la nuova struttura del questionario e le aree di approfondimento del tema. La terza edizione avrà un respiro più internazionale: quest’anno hanno già aderito all’iniziativa molte filiali di Protiviti nel mondo, ma dall’anno prossimo prevediamo un’adesione pressoché totale.
IR: Protiviti definisce la propria mission come "independent risk consulting". Cosa significa?
EM: "Independent" significa consulenza obiettiva, nel miglior interesse dei nostri Clienti, senza conflitti di interesse con attività di revisione contabile o altri servizi di consulenza che esulano dal nostro core business. Tale principio trova fondamento nel fatto che Protiviti non appartiene ad alcun network di revisione contabile e dispone di risorse esclusivamente focalizzate sui temi del Business Risk, Technology Risk e Internal Audit.
"Risk" significa che Protiviti dispone di competenze, metodologie e strumenti altamente qualificati per aiutare le aziende ad identificare, valutare, misurare e gestire al meglio i rischi che ostacolano il perseguimento degli obiettivi aziendali.
"Consulting" significa che trasformiamo l’esperienza e la metodologia in soluzioni pratiche, funzionali all’azienda e facilmente integrabili nell’organizzazione.
IR: State lavorando ad altri rapporti sulla falsariga del Barometro dei rischi? Che novità si prevedono?
EM: Ovviamente stiamo già lavorando ad altri rapporti connessi alle problematiche della Governance, del Risk Management e del Controllo Interno. Ricordo, inoltre, che attraverso i siti web delle altre società del network Protiviti è possibile consultare le loro analoghe pubblicazioni (anche se ovviamente nella lingua del paese che redige il rapporto). Ad esempio segnalo che sul sito di Protiviti UK è disponibile il rapporto "Top Priorities for Internal Audit in a Changing Environment". Infine, se mi permette, vorrei segnalare che proprio in questi giorni Business Week ha inserito Protiviti tra le prime 55 aziende internazionali ove si lavora meglio dal punto di vista delle crescita professionale e della qualità delle attività svolte; questo riconoscimento è per noi particolarmente gratificante anche in relazione al fatto che il gruppo si è costituito da pochi anni.
IR: Lei è anche Responsabile del Comitato Editoria e Pubblicazioni di A.I.I.A, l’Associazione Italiana degli Internal Auditors, Di che si occupa il comitato?
EM: La mission del comitato è monitorare tutte le pubblicazioni edite dall'A.I.I.A. garantendone qualità e coerenza; inoltre promuoviamo l'immagine dell'associazione attraverso iniziative pubblicitarie, articoli e pubblicazioni; infine collaboriamo con la rivista A.I.I.A. dal punto di vista dell’efficacia, qualità dei contenuti e dell'immagine.
IR: Grazie dottoressa e buon lavoro
EM: Grazie a voi
Chi è Emma Marcandalli?
Dopo un'esperienza di 8 anni maturata nelle big four in ambito revisione contabile e consulenza sui processi e sui sistemi di controllo interno, Emma Marcandalli, 34 anni, è Associate Director presso la sede milanese di Protiviti Srl, società di consulenza indipendente che dal 2004 offre servizi di Internal Audit e Risk Consulting. Socia dell'AIIA, Emma è responsabile del Comitato Editoria e Pubblicazioni che edita la Rivista Internal Audit.Protiviti
Protiviti è un gruppo di consulenza indipendente dai network di revisione contabile, con sede in California e presente con più di 40 uffici negli Stati Uniti, Messico, Brasile, Canada, Europa (Francia, Inghilterra, UK, Olanda e Germania), Asia (Giappone, Corea del sud, Singapore, Cina ed India) e Australia. Protiviti è leader nell'offerta di servizi consulenziali di Corporate Governance, Risk Management e Internal Auditing.Protiviti è controllata da Robert Half International Inc., leader nei settori del lavoro temporaneo professionale e manageriale nonché del reclutamento specializzato.
Il Gruppo conta nel mondo oltre 2.000 professionisti dipendenti. Dal 1° gennaio 2004, Protiviti ha aperto una propria filiale in Italia, con sedi a Milano, Torino e Roma, che conta oltre 70 professionisti, tra personale dipendente e risorse a progetto. L'offerta di Protiviti in Italia è rivolta alle aziende che intendono adeguarsi ai più elevati standard qualitativi in tema di Governance, Risk Management e Controllo Interno.
IsacaRoma Neswletter link
» email this story | printer friendly version | 2278 reads
