Il risk management è ormai una funzione ad alta intensità tecnica. Ma il Chief Risk Officer deve possedere anche soft skills quali indipendenza di giudizio, spirito critico, autorevolezza, flessibilità, uniti a capacità di negoziazione con il Chief Financial Officer e di comunicazione con il board, la funzione più sfidante di tutte
Le imprese finanziarie sono chiamate da sempre a gestire rischi, in quanto connaturati all’attività creditizia, tanto che sono qualificate intermediari e non mediatori. Dunque, il risk management è una costituente dell’intermediazione finanziaria.
A partire dagli anni Ottanta, il risk management perde il carattere dell’artigianalità. Il processo di strutturazione funzionale ha visto evolvere responsabilità, competenze e strumentazione. Indubitabilmente tale progressione non sarà mai compiuta, dato che i rischi fronteggiati dagli intermediari evolvono, si ampliano, e richiedono tecniche più articolate. Ciò rende il risk management una funzione ad alta intensità tecnica, imponendo a chi ne è titolare hard skill così profonde da poter includere questa attività tra le hard science.
Le competenze tecniche, in continua progressione, non esauriscono il bagaglio di capacità che il risk management e chi ne ha la responsabilità, il Chief Risk Officer (CRO), devono possedere. Da tempo si sottolinea che gli addetti alla funzione devono avere soft skills quali indipendenza di giudizio, spirito critico, autorevolezza, flessibilità, dando rilievo ad abilità, diverse da quelle specialistiche, necessarie all’efficace interpretazione del ruolo. Il sempre più centrale ruolo del CRO e la ricorrente presenza nei consessi di natura strategica impongono “capacità di negoziazione” con chi è responsabile della redazione del piano industriale (tipicamente il Chief Financial Officer) e “capacità di comunicazione” con il board, in quanto titolare dell’orientamento strategico. Se la negoziazione può trovare un mediatore nel Direttore Generale e/o nell’Amministratore Delegato, la seconda è invece immediata verso il decisore ultimo, ossia il board.
La comunicazione efficace, tuttavia, non costituisce tradizionalmente una abilità tipica del risk management. Ferme restando le singole specificità aziendali, la differenza tra “informare” e “comunicare efficacemente” risiede nel modo in cui vengono trasmesse le informazioni e nell’obiettivo sottostante. Nel primo caso, il mittente si limita a trasmettere dati, fatti o conoscenze al destinatario (ricevitore) senza necessariamente coinvolgerlo in un dialogo. La trasmissione fluisce in senso univoco dal mittente al ricevitore, avendo come obiettivo principale la condivisione di dati o conoscenze, senza prevedere un feedback o una risposta “interattiva”. Nel secondo caso, invece, chi trasmette ricerca il coinvolgimento dell’ascoltatore, dando luogo ad una corrispondenza biunivoca. La comunicazione è, quindi, un processo più dinamico rispetto all’informazione. In linea di principio il fine del CRO, rispetto al board, è “comunicare efficacemente”. Tuttavia, il successo dipende da:
Preso atto che il mittente è il CRO, i ricevitori sono, secondo i casi, gli Organi Collegiali, i Comitati operativi, individuati uffici o servizi. Questa molteplicità di “ricevitori” implica che l’efficacia del messaggio richieda una “personalizzazione” del messaggio stesso – per nulla scontata – quanto meno per i variegati ruoli e responsabilità dei destinatari. Spesso i flussi informativi, almeno per quanto concerne gli Organi Collegiali, sono uniformati, sia per esigenze di tempo sia per evitare disparità di responsabilità in capo a singoli esponenti. Tuttavia, questa “economia documentale” pone interrogativi sull’efficacia e sulla adeguatezza del messaggio, costringendo ad affrontare il dilemma di “semplificare” l’informazione, proponendo una lista di indicatori con “tick verdi” e “cross rossi”, oppure di ottenere un feedback sulle principali aree di rischio per favorire l’agire informato e l’assunzione di decisioni consapevoli. Prima facie, si potrebbe essere indotti a ritenere che il comunicare efficacemente sia prioritario laddove emergano criticità, mentre l’informare possa bastare in ipotesi non problematiche. Tuttavia, un approccio informativo verso il board è adeguato solo se si riesce a tributare una comunicazione efficace in sede di Comitato Rischi, il quale poi sarà chiamato a renderne consapevole il Consiglio.
Passando al canale di comunicazione, stante la diffusa uniformità dei flussi informativi diretti a “ricevitori” diversi, ciò che prevale è la trasmissione documentale, alle volte accompagnata da una presentazione in adunanza a cura del “mittente”. Nel primo caso, la possibilità per il CRO di avere un feedback comunicativo è inibita, dato che non vi è occasione di vagliare l’efficacia del messaggio, a differenza di quanto accade nella seconda ipotesi, cioè quella di presentazione dal vivo. Dato come obiettivo finale il proficuo confronto tra istruttori, proponenti e decisori, esso non può che scaturire da un feedback comunicativo, cioè da una reazione del ricevitore. Essa può includere commenti, domande, espressioni facciali, gesti o qualsiasi altra forma di risposta. Anche un feedback “negativo” – un’assenza di risposta, un intervento non congruente, un gesto di disinteresse – può essere foriero di indicazioni utili, come ad esempio la necessità di fornire chiarimenti oppure, più in generale, di rivalutare lo schema della reportistica, migliorandone la qualità.
La comunicazione efficace dipende anche dal rumore che può incidere sulla efficacia del messaggio. Il rumore nel caso di specie è il fattore “linguistico”. Le parole del risk non sono “inclusive”, in quanto fortemente tecniche e le metriche adottate sono talvolta ostiche. Il linguaggio tecnico può rendere fallace la comunicazione, soprattutto se l’interlocutore non è specificatamente versato nella materia. Se il ricorso a tick & cross è un esempio canonico di informativa rapida, il ventaglio delle alternative offerte è oggi molto ricco, sebbene richieda una formazione comunicativa che potrebbe essere integrata nelle tecniche di reporting.
Infine, rileva il contesto, un insieme variegato di condizioni al contorno – luogo, momento, e background culturale – che possono influenzare la ricezione. A tal proposito, assume importanza un aspetto spesso trascurato, dando per scontata una uniformità culturale dei ricevitori, che confligge, invero, con la diversity del board da più parti invocata e stimolata. Il riferimento è al significato che la parola “rischio” assume nel linguaggio comune, laddove ha un’accezione negativa, rispetto al contesto finanziario, dove ha un’accezione neutra consistendo nell’eventualità di conseguire risultati difformi – positivi o negativi – da quelli attesi. Se non si ha contezza di questa diversità, il termine “rischio” può suscitare una certa “apprensione”. Non è raro che l’ingresso in Consiglio del CRO si accompagni ad un disagio per il timore di “criticità”, le cui proposte risolutive, se non prospettate con la dovuta efficacia, rischiano di essere vagliate senza il necessario “coinvolgimento” o, peggio, di essere oggetto di delega tacita al CRO o a chi, nel consesso collegiale, è valutato competente.
L’ampliamento dei fattori di rischio, l’emergere di nuove figure di rischio ed il riemergere di fattispecie date per “superate” pongono in evidenza un aumento della complessità della funzione di risk management e dell’attività del CRO nonché delle competenze richieste.
Evolve la funzione e si dilatano, di conseguenza, le competenze richieste a chi vi opera. Se in origine le competenze quantitative e finanziarie erano considerate essenziali, a queste con il passare del tempo si sono aggiunte – in ordine sparso – quelle normative, contabili, commerciali, informatiche e tecnologiche. Oggi, si associano, alle hard skill, nuove soft skill, che hanno la valenza di prerequisito per l’efficacia della funzione. Tra queste quella comunicativa è forse la più sfidante per una professionalità incardinata su tecnica e norma. Riformulando Fidia: Sutor, ultra crepidam!