Il concetto di sviluppo sostenibile, inizialmente associato all’ambito ambientale e sociale, è stato esteso anche all’ambito economico, quale elemento fondante dei tre pilastri della sostenibilità (economico, ambientale e sociale) alla base della Corporate Social Responsability.
La recente evoluzione normativa e, in specie, l’obbligo di rendicontazione non finanziaria – D.Lgs 254/2016 – ha permesso, infatti, di analizzare il concetto di sostenibilità aziendale in un’unica visione integrata degli aspetti economici, ambientali e sociali attraverso l’evoluzione di Enterprise Risk Management, per farlo divenire Sustainable Enterprise Risk Management – SERM in un’ottica orientata alla sostenibilità aziendale.
La normativa richiamata ha introdotto l’obbligo di rendicontazione non finanziaria, ovvero l’obbligo di rendicontazione in relazione alle tematiche ESG – Enviromental Social e Governance e, in relazione ad esse, quello di descriverne i principali rischi e modalità di gestione.
Per le piccole e medie imprese il legislatore ha posto l’attenzione sul rischio non finanziario quale fattore di rischio insito nell’attività di impresa che impone di prendere in considerazione anche i nuovi rischi di sostenibilità che richiedono una valutazione dei temi e delle politiche ESG – Enviromental, Social, Governance adottate.
Tra le più recenti fonti normative che fanno riferimento ai rischi non finanziari, ricordiamo:
- D. Lgs 254/2016: è la vera chiave di volta e riguarda la comunicazione di informazioni di carattere non finanziario e di informazioni sulla diversità nella composizione degli organi di amministrazione, gestione e controllo di imprese e gruppi di grandi dimensioni (Enti di interesse pubblico rilevanti).
Viene stabilito, in particolare, che la dichiarazione di carattere non finanziario copre i temi ambientali, sociali, attinenti al personale, al rispetto dei diritti umani, alla lotta contro la corruzione attiva e passiva, descrivendo almeno: il modello aziendale, le politiche praticate dall’impresa ed i principali rischi. - Codice di autodisciplina di Borsa Italiana: ha ridefinito l’assetto organizzativo aziendale sui principi di sostenibilità, tra cui va menzionato il ruolo del CdA nel definire il livello di rischio compatibile con gli obiettivi strategici o la valutazione di costituire un apposito comitato con la finalità di supervisionare le questioni di sostenibilità connesse all’esercizio dell’attività di impresa e alle sue dinamiche di interazione con tutti gli stakeholder.
- D. Lgs 231/2001: riguarda il regime della responsabilità amministrativa della società per reati commessi dai dipendenti della società (tra cui, reati ambientali, delitti contro la personalità individuale ecc…);
- Standard di Rendicontazione: quello più utilizzato è lo standard GRI e stabilisce che le aziende devono riportare la descrizione dei principali impatti, rischi ed opportunità, della struttura di governo e dell’efficacia del processo di gestione dei rischi e le relative preoccupazioni critiche.
- Regolamenti e processi di certificazione dei sistemi di gestione aziendale: hanno come obiettivo il presidio e la mitigazione dei rischi di impresa e il conseguente miglioramento delle prestazioni aziendali, attraverso la corretta gestione del processo di Sustainable Enterprise Risk Management;
- CoSo Framework ERM: viene definito l’ERM come “la cultura, la capacità e le pratiche, integrate con le strategie e relative performance, alle quali si affidano le organizzazioni per gestire i rischi nel preservare, creare e realizzare valore”;
- Agenda 2030: adottata nel 2015 da tutti i paesi delle Nazioni Unite, delinea i 17 obiettivi per lo Sviluppo Sostenibile.
Alla luce di quanto esposto possiamo affermare che il processo di analisi dei rischi non finanziari, nell’ambito del SERM, si snoda in n. 4 fasi:
1. Gestione dei rischi (anche non finanziari) attraverso l’identificazione degli stessi e degli strumenti per mitigarli, comprensivo delle seguenti sotto-fasi:
- Identificazione degli eventi;
- Valutazione dei rischi di sostenibilità;
- Risposte ai rischi;
- Controllo e monitoraggio dei rischi;
2. Life Cycle, ponendo l’attenzione sui rischi presenti nelle diverse fasi della catena del valore;
3. Ruolo degli organi di controllo aziendali;
4. Business Risk Appetite: interazione dinamica tra attività strategiche e livello di rischio tollerabile
Per agevolare il processo, può essere utile la Matrice Rischi ed Opportunità: la stessa può mettere a sistema le diverse fasi del monitoraggio e del governo dei rischi e può essere adattata a strumento operativo in grado di coinvolgere tutte le fasi del Sistema di gestione dei Rischi di sostenibilità, fornendo una visione globale sugli aspetti non finanziari.
Fonte: IPSOA Quotidiano – 18 giugno 2019