CNDCEC e Confindustria: relazione sulla gestione, i principali rischi ed incertezze

Nel documento pubblicato nel giugno 2018 dal Consiglio nazionale dei dottori commercialisti e degli esperti contabili (CNDCEC) e Confindustria (con l’obiettivo di fornire un contributo interpretativo e applicativo) in cui viene esaminata la normativa esistente in materia di relazione sulla gestione, denominato appunto “Relazione sulla gestione”, si affronta anche la parte relativa ai rischi a cui è esposta l’attività dell’impresa in una prospettiva gestionale.

Ciò, in quanto, la Relazione sulla gestione ha, appunto, il compito anche di comunicare i rischi a cui è esposta l’attività dell’impresa in una prospettiva gestionale, fornendone una corretta lettura dei potenziali effetti.

Come si evince dal documento in esame, quindi, la Relazione sulla gestione dovrebbe illustrare:

• i “principali rischi e incertezze”;
• i rischi di natura finanziaria.

Relativamente ai principali rischi ed incertezze, quando si redige la Relazione, si chiede in pratica di informare i lettori sui rischi a cui soggiacciono sia le stime di bilancio, sia le decisioni che da esso si potrebbero desumere.

In quest’ottica – come si osserva nel documento congiunto – “il rischio è definibile come un evento che può produrre effetti negativi, e può essere rappresentato quantitativamente in termini di misura dell’eventualità di subire un danno derivante dai processi in corso o da eventi futuri. L’obiettivo è quello fornire agli stakeholders un’informativa su obiettivi e strategie aziendali adottate o da adottare per raggiungerli”.

Con riferimento ai principali rischi ed incertezze, il legislatore richiede una “descrizione”, ossia un’illustrazione che possa essere proposta in forma discorsiva.

In pratica, nel documento in esame, si mette in evidenza che devono essere inseriti e descritti i rischi che presentano un impatto significativo, un’alta probabilità di accadimento e tali da incidere significativamente sull’attività dell’impresa. Ulteriori rischi possono essere descritti se il loro inserimento fornisce informazioni utili al lettore del bilancio.

In altre parole, devono essere oggetto di analisi soltanto eventuali rischi specifici corsi dalla società, diversi da tutti quei fenomeni connessi con la sua natura d’impresa: non si devono descrivere i rischi ordinari che corrono tutte le società in quanto tali, ovvero le società operanti in quel particolare settore.

A tal proposito, si fornisce una distinzione in rischi esterni e rischi interni:

• i rischi esterni sono provocati da eventi esogeni all’azienda, quali la competizione, il contesto socio-economico e geo-politico, crescenti esigenze della clientela, il contesto normativo e regolamentare, gli eventi naturali, ecc.;
• i rischi interni sono, invece, eventi dipendenti da fattori endogeni, quali la strategia aziendale, i modelli organizzativi e di governance ed in generale collegati alle azioni poste in essere dall’azienda per il perseguimento dei propri obiettivi, la dipendenza da personale chiave, la dipendenza da clienti.

In quest’ottica, nel documento, in relazione ai rischi esterni ed interni, si afferma che è possibile effettuare ulteriori distinzioni tra rischio inerente e rischio residuo:

• i rischi inerenti sono i rischi ipotizzabili in assenza di qualsiasi attività di controllo e mitigazione del rischio stesso. Sono quindi quei rischi che esistono indipendentemente dalle azioni mitigatrici poste in essere;
• i rischi residui sono i rischi che rimangono in capo all’azienda successivamente alla messa in atto delle azioni di mitigazione.

CNDCEC e Confindustria elencano, altresì, un percorso comprensivo di alcuni passi logici per l’identificazione delle informazioni da inserire nella Relazione. Tale elenco, così esposto di seguito, prevede:

• a) comprensione del contesto in cui si opera: è importante comprendere il contesto ambientale, al fine di individuare i rischi e le incertezze a cui si è maggiormente esposti. La gestione di tali rischi deve essere coerente con il raggiungimento dei propri obiettivi strategici;
• b) identificare i rischi: successivamente alla comprensione del contesto, la società deve identificare i rischi inerenti (o rischi potenziali). Esistono numerose metodologie a supporto di tale attività, ma in generale l’identificazione dei rischi può avvenire partendo da mappe di rischi standard. L’individuazione del contesto di cui al punto precedente è importante per identificare, rispetto all’elenco di partenza, se la società è esposta ad uno o più di tali rischi;
• c) valutare i rischi: la successiva analisi deve portare, da parte della direzione delle società, alla valutazione di ogni singolo rischio in termini di impatto e probabilità di accadimento (ad esempio attribuendo i valori alto-medio-basso), non considerando, in questa fase, l’effetto di eventuali azioni di mitigazione poste in essere. In linea generale, nella Relazione sulla gestione devono essere riportati i rischi con alto impatto e con alta probabilità di accadimento; la società può comunque valutare l’inserimento di ulteriori rischi quando la disclosure così realizzata possa portare benefici informativi al lettore del bilancio. In questo senso, può essere utile individuare i rischi in funzione della probabilità di accadimento e della portata dell’impatto rappresentandoli in un grafico (ad esempio un piano cartesiano);
• d) individuare le azioni di mitigazione: sebbene il comma 1 dell’articolo 2428 c.c., non richieda esplicitamente di inserire le azioni di mitigazione attuate dalla società con riferimento ai rischi descritti, la loro indicazione, come detto, può rappresentare un’opportunità per rendere le informazioni pubblicate maggiormente complete ed esaustive, aumentando nel contempo la loro trasparenza e qualità, nonché la reputazione aziendale. Le azioni di mitigazione sono intese come le risposte al rischio inerente che la direzione ha individuato e che possono agire sulla probabilità di accadimento e/o sull’impatto. L’azione di mitigazione, contrastando il rischio inerente, permette di ridurre il cosiddetto “rischio residuo”. Tanto più l’azione di mitigazione è efficace tanto più il rischio residuo è basso.

Il documento in esame, oltre all’elenco sopra riportato, evidenzia anche che, nella Relazione, dovrebbero essere elencati i rischi, suddivisi per categoria, con una breve descrizione degli stessi. Dalla predetta descrizione, inoltre, dovrebbe emergere la valutazione che la direzione attribuisce al rischio medesimo, sia a livello inerente, sia residuale, senza necessariamente esplicitare un indicatore oggettivo dell’impatto/probabilità di accadimento, nonché le azioni di mitigazione intraprese o che verranno intraprese dalla società (c.d. piani di risk management).

Secondo quanto riportato nel documento in esame, inoltre, sotto il profilo contabile, appare opportuno rilevare che il legislatore, con il D.lgs. n. 139/2015, ha eliminato i conti d’ordine dal bilancio e le informazioni relative ai rischi non esposti in bilancio, ma che, comunque, devono essere riportate in Nota integrativa, in quanto, possono influire su di esso.

“È questa – si legge nel contributo interpretativo fornito da CNDCEC e Confindustria - un’esposizione statica dei rischi, limitata al documento di bilancio, la Relazione sulla gestione, invece, dovrebbe contribuire a fornire una visione dinamica volta a qualificare il rischio specifico aziendale. Dette informazioni dovrebbero avere un carattere più manageriale e strategico capace di individuare quei fattori che potrebbero impattare sull’attività aziendale futura”.