Applicativo TH.E.SYS: Valutare il Rischio per Governarlo

Il concetto di ‘rischio Paese’, affermatosi soprattutto a seguito delle crisi debitorie internazionali degli anni Ottanta, ha a lungo avuto una connotazione di carattere prevalentemente economico-finanziario. Non a caso, pur mancando una definizione univoca di tale disciplina, quella offerta nel 2000 da Duncan Meldrum è, ancora oggi, tra le più utilizzate.

Secondo l’economista americano, con questa espressione si intende “l’insieme dei rischi che non si sostengono se si effettuano delle transazioni nel mercato domestico, ma che emergono nel momento in cui si effettua un investimento in un Paese estero. Tali rischi sono maggiormente imputabili alle differenze di tipo politico, economico e sociale esistenti tra il Paese originario dell’investitore ed il Paese in cui viene effettuato l’investimento”.

Il ‘rischio Paese’ può essere scomposto in due componenti principali: il rischio di trasferimento o sovrano (a seconda che la controparte sia un soggetto privato o un ente pubblico) e i fattori locali di rischio. Quest’ultima categoria comprende, oltre ai rischi di calamità naturali (suscettibili di compromettere la capacità produttiva di un Paese), anche quelli originati da fenomeni di carattere socio-politico, quali: proteste popolari, instabilità politico-istituzionale, movimenti indipendentisti, gruppi di insurrezione armata, terrorismo e criminalità.

Si tratta, a ben vedere, di fenomeni che interessano, in misura crescente, anche aree tradizionalmente ritenute stabili e sicure. Basti pensare al recente referendum per l’indipendenza della Catalogna o ai sempre più frequenti attacchi terroristici compiuti sul continente europeo (se si considera anche la Turchia, ne sono stati registrati 76 nel solo 2016, con un bilancio complessivo di 557 morti e 2.471 feriti).

La valutazione dei c.d. fattori locali di rischio pone una serie di problemi, perlopiù riconducibili alla complessità e alla presunta aleatorietà dei fenomeni considerati, oltre che alla difficoltà nel reperire informazioni e dati affidabili e aggiornati, sui quali basare analisi e comparazioni. Tali ostacoli spingono numerosi operatori economici a rinunciare a importanti opportunità di business in aree percepite come instabili o, in altri casi, a sottostimare determinati rischi, mettendo così in pericolo i propri investimenti e l’incolumità del proprio personale.

Oltre a rappresentare la componente fondamentale di un più ampio processo finalizzato a determinare la bontà e la solidità di un investimento, la valutazione dei rischi, costituisce, peraltro, un obbligo di legge che, coniugato con il più ampio dovere di protezione, esime le aziende e i propri vertici anche dalle c.d. ‘responsabilità 231’. Si tratta, invero, di indicazioni per certi versi lacunose, ma sostanziate dalla ormai copiosa attività giurisprudenziale. A rafforzare il concetto e dirimere i dubbi interpretativi è intervenuto un pronunciamento della Commissione Interpelli dell’ottobre 2016 che, alla luce dei riferimenti all’art. 2087 del Codice Civile e all’art. 28 del Testo Unico Sicurezza, ha ribadito in maniera chiara e circostanziata l’obbligo del Datore di Lavoro di valutare anche i rischi potenziali e peculiari di tipo ambientale, legati alle caratteristiche del Paese in cui la prestazione lavorativa dovrà̀ essere svolta, inclusi i cosiddetti “rischi generici aggravati”, legati alla situazione geopolitica del Paese (es. guerre civili, attentati terroristici, rapimenti, ecc.).

Tale valutazione, per poter costituire un esimente di responsabilità per il Datore di Lavoro, dev’essere oggettiva e affidabile, dunque fondata su dati attendibili e verificabili, e scevra da possibili condizionamenti riconducibili ad eventuali bias cognitivi e fattori emozionali, in sintesi, ad una percezione del rischio aleatoria e priva di fondamenta oggettive, quindi stocastica. A tale riguardo, IFI Advisory ha sviluppato un proprio sistema certificato di valutazione del ‘rischio Paese’, il THESYS® (Threat Evaluation System), basato su una complessa metodologia, sviluppata in collaborazione con il Consiglio Nazionale delle Ricerche.

 

Nell’accezione di IFI, con ‘rischio Paese’ si fa riferimento a quei fattori locali suscettibili di avere un impatto, diretto o indiretto, sul quadro di sicurezza, attraverso l’indicizzazione di quattro principali tipologie di minaccia (terrorismo, criminalità, politica ed etica), suddivise, a loro volta, in 29 indicatori, ciascuno dei quali misurato mediante tecniche quantitative o di analisi qualitativa strutturata, in grado di elaborare, grazie a specifici algoritmi di calcolo, un’ingente mole di ‘dati grezzi’ (raw data), ricavati da database specializzati o tramite analisi su fonti aperte.

Alle tecniche sopra menzionate il THESYS® affianca, in via consequenziale e complementare, un sistema di ponderazione tra i diversi indicatori, che può variare in funzione dell’ambito di attività dell’azienda, dunque della sua minore o maggiore esposizione a determinate tipologie di minaccia. L’analisi può essere condotta sia a livello Paese sia su specifiche aree sub-statuali, caratterizzate da distinte dinamiche politiche e/o di sicurezza.

L’intera metodologia viene implementata, in fase operativa, tramite appositi strumenti informatici, programmati per consentire un’applicazione rapida e precisa delle funzioni matematiche di riferimento. Il sistema è inoltre studiato per poter fornire, tramite ranking e specifiche elaborazioni grafiche e tabellari, dati di sintesi e tendenze su uno o più indicatori su base temporale e geografica, così da consentire agevoli comparazioni sincroniche e diacroniche per singoli Paesi, per area regionale o tra diverse aree. Tramite questi strumenti si può dunque offrire un valido sostegno per una stima ‘statica’ della minaccia, ma anche per eventuali attività preliminari al forecasting e foresight (cioè per elaborare trends e proiezioni mirate), utili per valutare l’opportunità di effettuare investimenti di medio-lungo periodo.

L’obiettivo del THESYS® è, in ultima istanza, quello di fornire alle aziende uno strumento operativo di supporto decisionale che, oltre a garantire la compliance rispetto alle normative vigenti, serva da ausilio per formulare policies e decisioni puntuali e consapevoli. Perché una corretta valutazione del rischio rappresenta il primo, fondamentale passo per governarlo.