La salute innanzitutto, ci mancherebbe altro. Tuttavia, sono drammaticamente sotto gli occhi di tutti le gravissime conseguenze economiche e finanziarie prodottesi a seguito della diffusione della pandemia scatenata dal coronavirus (c.d. covid-19) all’inizio di quest’anno su scala planetaria e della quale, disgraziatamente, ancora non vediamo la fine.
E non si tratta solo delle purtroppo ovvie conseguenze in termini di oneri eccezionali a carico del Servizio Sanitario Nazionale, gravato da un’emergenza senza precedenti alla quale donne e uomini in camice e mascherina, impegnati in prima linea fin dal giorno del primo contagio, stanno dando una straordinaria risposta in termini di sforzo umano, scientifico e professionale (pagando in molti casi con la propria vita questo impegno), cosa che merita anzitutto la più profonda gratitudine da parte di ciascuno di noi.
Oltre a questa di per sé tragica situazione, infatti, il quasi totale blocco delle attività economiche decretato dai necessari provvedimenti d’emergenza del Governo sta producendo danni, in termini di perdita di prodotto interno lordo e quindi di ricchezza di ognuno di noi di dimensioni difficilmente stimabili allo stato attuale, ma sicuramente ingenti.
Le aziende, grandi e piccole, sono in difficoltà con gli ordini e vedono ridursi drasticamente il fatturato, i piccoli commercianti, gli artigiani, gli studi professionali, i lavoratori autonomi hanno fermato le attività, così come le scuole, gli enti di formazione, le palestre, i servizi alla persona, i trasporti e pressoché ogni esercizio commerciale. In definitiva, un crollo dei consumi che mette in ginocchio il sistema economico. Difficilmente, quest’anno, i piani e i budget aziendali potranno essere rispettati. Il cigno nero[1] ha colpito ancora una volta, spiazzando le attese di qualunque previsione di scenario.
Di fronte a tale situazione – e al di là di ogni altra possibile (e forse auspicabile, nel prossimo futuro) analisi sotto il profilo sociale, politico e macro economico – viene da chiedersi se debbano essere considerate implicazioni di policy per una revisione dell’approccio di risk management, tradizionalmente e per consolidata prassi posto a base dell’architettura dei sistemi di controllo interno e gestione dei rischi (SCIGR) delle imprese, la cui funzione “istituzionale” è proprio quella di “monitorare l’attività aziendale, sia preventivamente che a consuntivo per mitigare i rischi che possono ostacolare il raggiungimento degli obiettivi aziendali”.[2]
In proposito, suggeriamo “a caldo” alcune riflessioni, senza peraltro la minima pretesa di teorizzare risposte al riguardo.
- In nessuna definizione delle categorie di rischio accolte dalla letteratura di risk management è esplicitamente identificato il rischio epidemiologico o di pandemia: è possibile che i Paesi occidentali lo abbiano sottostimato, ritenendone estremamente bassa la probabilità di accadimento e sufficientemente alta, per contro, la propria capacità di fronteggiarlo (in termini di conoscenze scientifiche, organizzazione, gestione delle emergenze) in caso di accadimento (la memoria delle grandi pestilenze che hanno afflitto l’Europa nei secoli passati è ormai lontana nel tempo e la fiducia nella scienza medica e farmacologica è ben salda).
- Sempre restando nell’ambito degli studi di risk management, in letteratura si contemplano, è vero, i rischi di eventi catastrofici, ma questi sono di solito esemplificati riferendosi a terremoti, atti terroristici, guerre, uragani: non pandemie.
- Neanche gli standards del Global Initiative Reporting (GRI), organizzazione internazionale indipendente che promuove la rendicontazione e la comunicazione sul tema della sostenibilità (creare benefici sociali, ambientali ed economici per chiunque) prevedono rischi o disclosure al riguardo.
- Neppure considerando le prescrizioni che le imprese, qualora soggette a tale obbligo, devono rendere nella c.d. dichiarazione non finanziaria[3] ritroviamo riferimenti specifici o espliciti al tema dei rischi epidemiologici o di pandemia; la dichiarazione, per espressa previsione normativa, deve coprire i temi ambientali, sociali, attinenti al personale, al rispetto dei diritti umani, alla lotta contro la corruzione attiva e passiva, descrivendo, tra l’altro, i principali rischi connessi ai suddetti temi. La norma richiede, in particolare, che la dichiarazione non finanziaria contenga almeno informazioni riguardanti l’impatto di tali rischi sulla salute, oltre che sull’ambiente e sulla sicurezza. Ma il riferimento rimane generico e, di solito, le imprese lo interpretano nel senso di evidenziare i potenziali rischi che potrebbero derivare alla salute dei consumatori in relazione ai prodotti e servizi commercializzati dall’impresa stessa.
- A dire il vero, nel nostro ordinamento[4] esiste l’obbligo per il datore di lavoro di valutare i rischi connessi con eventuali agenti biologici (definiti dalla norma come “qualsiasi microrganismo (…) che potrebbe provocare infezioni, allergie o intossicazioni” e classificati in gruppi, tra cui al gruppo 4 “un agente biologico che può provocare malattie gravi in soggetti umani e costituisce un serio rischio per i lavoratori e può presentare un elevato rischio di propagazione nella comunità; non sono disponibili, di norma, efficaci misure profilattiche o terapeutiche”). Va però precisato che il campo di applicazione delle norme in questione è circoscritto alle “attività lavorative nelle quali vi è rischio di esposizione ad agenti biologici”, non si applica pertanto su scala generale a tutte le imprese.
- Per inciso (anche a suffragio dell’ipotesi di cui al primo punto), si rileva che, nell’elenco degli agenti biologici classificati dalla normativa di cui sopra[5], risulta censito un generico virus “coronaviridae” di classe 2 ovvero, secondo la tassonomia prevista dalla legge, “un agente che può causare malattie in soggetti umani e costituire un rischio per i lavoratori; è poco probabile che si propaghi nella comunità”.
In definitiva, l’emergenza sanitaria che stiamo vivendo non solo ha colto di sorpresa le infrastrutture pubbliche, ma trova impreparati i sistemi di risk management e di controllo interno delle imprese, impostati forse secondo criteri un po’ troppo autoreferenziali, concentrati sull’individuazione dei rischi di possibile origine interna, piuttosto che orientati ad una visione più aperta a ridisegnare nel continuo la mappa delle possibili minacce esterne di qualsivoglia natura.
Per concludere, va da ultimo considerato, per le imprese, un aspetto legato all’informativa di bilancio (disclosure), nel senso che andranno fatte attente valutazioni sulla continuità aziendale[6] e dovranno essere appropriatamente rendicontati nella relazione sulla gestione gli effetti dell’emergenza sanitaria sulle prospettive future del business.
[1] Il riferimento, evidentemente, è alla nota metafora che ha ispirato TALEB, Il cigno nero, Il Saggiatore, 2007.
[2] La definizione è tratta dal COSO Framework emesso dal Committee of Sponsoring Organizations of the Treadway Commission negli Stati Uniti (1992, aggiornato nel 2013), che costituisce il principale modello di riferimento in materia di controllo interno sia per le autorità di vigilanza che per le imprese. In Italia, la professione contabile definisce il sistema dei controlli interni come “l’insieme delle direttive, delle procedure e delle prassi operative adottate dall’impresa (…), attraverso un adeguato processo di identificazione, misurazione, gestione e monitoraggio dei principali rischi” per raggiungere obiettivi strategici, operativi, di reporting, di conformità normativa (cfr. CNDCEC, Norme di comportamento del collegio sindacale. Principi di comportamento del collegio sindacale di società non quotate, settembre 2015, norma 3.5). La definizione di controllo interno per le società quotate italiane è di simile tenore: “insieme delle regole, delle procedure e delle strutture organizzative volte a consentire l’identificazione, la misurazione, la gestione e il monitoraggio dei principali rischi” (cfr. Borsa Italiana, Comitato per la Corporate Governance, Codice di Autodisciplina, art. 7.P.1).
[3] Di cui al D. Lgs. 30 dicembre 2016, n. 254.
[4] Cfr. D Lgs. 9 aprile 2008, n. 81, Testo unico sulla salute e sicurezza sul lavoro.
[5] Cfr. D Lgs. 9 aprile 2008, n. 81, Allegato XLVI, Elenco degli agenti biologici classificati.
[6] Si vedano, in tal senso, le raccomandazioni di Accountancy Europe nel recente contributo Coronavirus crisis: implications on reporting and auditing (disponibile in rete: https://www.accountancyeurope.eu/publications/coronavirus-crisis-implications-on-reporting-and-auditing/)
Autore: Marco Ciabattoni, Docente di Metodologie e Determinazione quantitative d’azienda, Università di Padova. Docente CUOA Business School sui temi di Accounting, Finanza e Controllo di gestione
