Tag Archivio per: #riskmanagement

Adeguati assetti di governance PMI

Il 17 marzo u.s. è stato approvato dal Consiglio dei Ministri lo schema di decreto legislativo riguardante i segnali di allerta di probabilità di insolvenza nel quadro degli adeguati assetti amministrativi e contabili che riallineano il nuovo Codice della Crisi di Impresa della Direttiva 2019/1023.

Dopo vari rimandi e cambi di rotta dal DL 14/2019, si delinea la Risk Governance di cui dovranno dotarsi tutte le aziende, senza la quale gli Amministratori saranno chiamati a rispondere personalmente e patrimonialmente di eventuali crisi di impresa non governate come da normative.

La governance si svolgerà in tre distinte attività: di diagnosi, di controllo e di monitoraggio, vediamo meglio.

  • Diagnosi del rischio di impresa – vanno istituiti dei processi interni di valutazione e verifica continua della adeguatezza economica, finanziaria e patrimoniale per rilevare eventuali squilibri di carattere patrimoniale o economico-finanziario.
  • Controllo – (ex ante) va istituita una funzione di risk management sulla previsione, pianificazione e gestione dei rischi di impresa. Si deve verificare la sostenibilità dei debiti e la presenza di prospettive di continuità aziendale per i dodici mesi successivi e i segnali di allarme introducendo sistemi di gestione della tesoreria su base non solo rendicontale ma anche previsionale con uno scadenzario evoluto.
  • Monitoraggio – (ex post) vanno controllati tutti i segnali, quantitativi e qualitativi, creando delle procedure interne di allerta che segnalino che si sta raggiungendo la soglia massima di tollerabilità dell’azienda prima di una potenziale crisi di insolvenza. Vanno costituiti sistemi di pianificazione aziendale e controllo dei rischi d’impresa per controllare tutti quei segnali e verificare, se il caso, la ragionevole perseguibilità del risanamento.

Cosa dovrà essere posto sotto osservazione nel monitoraggio di assoluta rilevanza?

  1. l’esistenza di debiti per retribuzioni scaduti da almeno trenta giorni che equivalgano o superino il 50% dell’ammontare complessivo mensile delle retribuzioni.
  2. l’esistenza di debiti scaduti verso fornitori da almeno novanta giorni di ammontare superiore a quello dei debiti non scaduti;
  3. l’esistenza di esposizioni nei confronti delle banche e degli altri intermediari finanziari che siano scadute da più di sessanta giorni, anche se non ancora tecnicamente in past due, o che abbiano superato per uguale tempo il limite di qualsivoglia affidamento, se sono pari o superiori al 5% del totale degli affidamenti
  4. l’esistenza di una o più esposizioni debitorie nei confronti dei creditori pubblici qualificati: erario, enti previdenziali, agenti della riscossione.

A prima lettura può sembrare un impianto complesso e laborioso o una perdita di tempo. Se così fosse riflettete sul fatto che una azienda strutturata e votata a sopravvivere e prosperare attraverso le crisi naturali dei mercati non può non esserne dotata.

Servono strumenti informatici adeguati, metodo e capacità di lettura, anche prospettica, dei dati e una spiccata propensione al problem solving.

Esistono oggi professionalità capaci di dotare le aziende sia dei mezzi che della cultura e capacità a creare quella adeguata governance che già dovrebbe essere patrimonio aziendale prima ancora che obbligo legislativo.

Noi ci siamo, Voi?

 

Articolo di Marco Simontacchi

04/04/2022

 

 

Novità e opportunità nella gestione da sovraindebitamento.

Con il DL Giustizia 05/08/21 entra in vigore il Codice della crisi di impresa, dal 15 novembre la nuova procedura negoziale e dal 31/12/23 le misure di allerta.

Con il Decreto Ristori invece si è anticipata l’entrata in vigore di alcune norme del Codice per agevolare situazioni di crisi da sovraindebitamento. Saranno valide anche per le procedure pendenti alla data del 25/12/2020, un regalo di Natale per quelle aziende o famiglie in crisi visto il momento.

Le procedure di rientro dai debiti diventano più accessibili e facili; viene introdotto anche il sovraindebitamento famigliare; si ammette la domanda del debitore incapiente; viene sanzionato il creditore che aggrava la situazione di indebitamento.

Possono accedere il consumatore – compreso i soci di società di persone – i membri di una stessa famiglia possono accedere in una unica procedura, ex imprenditori, startup innovative, le piccole imprese sotto alla soglia fallimentare e studi professionali.

Vi è un merito per l’accesso, ossia non deve esserci da parte del debitore colpa grave, malafede o frode.

In caso di totale incapienza, quindi che il debitore non abbia i mezzi per far fronte a nulla nel presente né nel futuro, si procede all’esdebitazione, alla liberazione dal debito. Fatto salvo l’obbligo entro i 4 anni in caso di novità rilevanti di soddisfare i creditori almeno in misura del 10%.

Si è accennato a sanzioni verso i creditori che abbiano in qualche modo aggravato colpevolmente la situazione, essi non potranno presentare osservazioni sul piano né reclami verso l’omologazione e l’unica causa di inammissibilità che potranno far valere è solo in caso di comportamenti dolosi del creditore.

Tre sono le principali soluzioni di composizione della crisi:

Accordo di ristrutturazione per piccoli imprenditori

Piani del consumatore

Liquidazione del patrimonio nel rispetto dei beni essenziali.

Noi ci siamo attrezzati.

Articolo di Marco Simontacchi

17/01/2022

Aziende sotto assedio del cyber crime

Dal report “ Clusit – Rapporto 2021 sulla Sicurezza ICT in Italia ” si legge che nel 2020 vi è stato un record di casi: in totale vi sono stati 1.871 attacchi gravi di dominio pubblico rilevati con un impatto sistemico in ogni aspetto della società, della politica, dell’economia e della geopolitica. L’aumento degli attacchi cyber è stato del 12% rispetto al 2019 e negli ultimi quattro anni il trend di crescita si è confermato in stabile crescita, marcando un aumento degli attacchi gravi del 66% rispetto al 2017.

Nello scorso anno tra gli attacchi rilevati e andati a buon fine si è verificato nel 56% dei casi un impatto alto e critico e che nel 44% è stato di gravità media.

I settori più colpiti sono stati:

“Multiple Targets”, 20% del totale Si tratta di attacchi realizzati in parallelo verso obiettivi molteplici e indifferenziati, che vengono colpiti industrialmente e serialmente dal cyber crime.

Settore Governativo, Militare, Forze dell’Ordine e Intelligence, con il 14% degli attacchi.

Sanità, il 12% del totale degli attacchi.

Ricerca/Istruzione, l’11% degli attacchi.

Servizi Online, il 10% degli attacchi.

In forte aumento gli attacchi verso Banking & Finance (8%), Produttori di tecnologie hardware e software (5%) e Infrastrutture Critiche (4%).

Si è notato un incremento di attacchi infiltrati tramite l’utilizzo fraudolento della supply chain, ovvero tramite la compromissione di terze parti, portale che consente ai malintenzionati di colpire tutti i contatti dell’ignaro compromesso, moltiplicando geometricamente sottotraccia il numero delle vittime.

Uno degli strumenti chiave è il Malware (42%), con largo uso di Ransomware nel 29% dei casi in significativa crescita sia numericamente che in dimensioni della richiesta.

In preoccupante aumento le tecniche sconosciute tra cui i Data Breach (20%), seguono Phishing & Social Engineering (15%), tramite vulnerabilità pure loro in aumento (+ 10%) dopo una flessione del 2019 (-29%) probabilmente a causa dello smart working.

In sintesi, l’impressione è che ci si affidi a un buon antivirus e firewall sperando così di essere tranquilli.

La realtà è che, pur essendo indispensabili, solo la minima parte dei crimini avviene per vulnerabilità (10%) il rimanente è dovuto alla sempre maggior abilità e “professionalità” dei cyber criminali.

La torta è sempre più grossa e appetibile con giro d’affari impressionante, la fase industriale e seriale degli attacchi è già iniziata e le Micro PMI, ignare, sono sotto assedio.

Il fai da te può costare molto caro, anche in termini di immagine e con il GDPR non denunciare un data breach può costare molto caro.

Meglio affidarsi a professionisti e ricorrere a un buon risk management, che non passa solo attraverso hardware e software promuovendo anche la creazione di una cultura e l’utilizzo di strumenti che minimizzino rischi ed impatto.

Noi siamo pronti e voi?

Articolo di Marco Simontacchi

19/12/2021

Management o gambling?

Risk management, Direzione finanziaria e Passaggio generazionale sembrano tre storie separate, tre visioni e compartimenti stagni destinati a vite parallele.

È proprio così?

Le recenti vicissitudini ci suggeriscono il contrario.

Sono le tre facce di una piramide la cui base è la solidità presente e futura di un’azienda sana e prospera.

Si intrecciano in una sequenza di domande e risposte le cui soluzioni dettano la strada da seguire con obiettivo finale lo scopo aziendale dettato dalla visione imprenditoriale.

La necessaria lungimiranza che un Imprenditore capace – con la I maiuscola – mette in campo per decidere dove dirigere e condurre la propria impresa.

Qualsivoglia azienda deve avere ben chiaro dove si trova, dove vuole andare e quali siano le risorse a disposizione, viceversa non si può parlare di impresa ma di scommessa, non di management ma di gambling.

La gestione delle risorse, se parliamo di risorse finanziarie, necessariamente passa attraverso una Direzione Finanziaria che utilizzando gli opportuni strumenti sia in grado di analizzare i dati storici per verificare che quanto pianificato industrialmente corrisponda a realtà e se vi siano correzioni di rotta da apportare.  Prevedere e pianificare, inoltre, soprattutto le esigenze di cassa presenti e future facendo collimare i flussi attivi e passivi per un equilibrio finanziario sia generale che come distribuzione alle risorse interne per soddisfare le attività pianificate. Una cattiva o nulla pianificazione finanziaria ci rende schiavi del contingente più occupati a mettere toppe che a investire nel futuro, sempre alla rincorsa di finanza per pagare fornitori, salari, contributi ed erario, in un circolo vizioso che è l’anticamera del default. Ci si indebita per investimenti produttivi, non per coprire perdite.

Eventuali perdite sono materia del Risk management: dato un piano industriale vanno analizzate con pari scrupolo minacce ed opportunità, che si rincorrono le une e le altre in modo sequenziale. Se non opportunamente valutate le stesse opportunità possono tradursi in una esiziale minaccia. L’ordine importante se non attentamente valutato come pianificazione finanziaria – un occhio alla rotazione debiti/crediti – e come rischio sia di credito che di approvvigionamenti può essere causa principale del tracollo dell’azienda. Di ciascun aspetto vanno valutati, come in una partita a scacchi, i rischi correlati, l’alea e la possibile perdita: di conseguenza porre in essere le contromisure che annullino, riducano a sostenibili o trasferiscano a terzi gli effetti patrimoniali indesiderati e insostenibili.

Rimane il passaggio generazionale, ma con un Imprenditore giovane o senza figli che senso ha?

Chiariamo subito un malinteso: nella nostra accezione professionale il passaggio generazionale ha un valore molto più ampio e importante.

La vita di una azienda, soprattutto se coinvolge dipendenti, clienti, fornitori, insomma decine e decine di famiglie, non può dipendere in tutto o in buona parte dall’esistenza e dalla capacità psicofisica di un unico individuo. Anche pochi mesi di assenza forzata possono condurre al collasso una azienda non preparata.

Il passaggio inoltre non è solo relato a persone fisiche, è anche e soprattutto tecnologico e strutturale, ad esempio chi fosse stato già strutturato per lo smart working ha retto diversamente l’impatto del lockdown rispetto a chi sia stato colto di sorpresa.

I mercati, le leggi e le esigenze cambiano velocemente a volte anche radicalmente, essere non solo pronti ma anticipare tali tendenze è di per sé un passaggio generazionale che non vede cambiare i soggetti ma la loro visione del mondo e si sa: chi primo arriva meglio alloggia.

Progettare un aspetto senza integrarlo con gli altri è non solo inutile ma anche pericoloso ecco perché non sono compartimenti stagni ma aspetti integrati e interdipendenti per una sana e avveduta gestione aziendale volta alla proficua continuità nel tempo.

Informarsi non costa, il non farlo potrebbe.

Marco Simontacchi

20/09/2021

GiuViD 2020 il virus giudiziale ammazza investitori

Abbiamo parlato di BuViD 2020, il virus burocratico che infetta il paese, oggi affrontiamo l’altro flagello che ci attanaglia, alienandoci molti potenziali investitori italiani ed esteri  facendo deragliare il concetto stesso di giusto processo, situazione tutta a favore dei reprobi e vero tormentone per i danneggiati: GiuViD 2020 – Giustizia Virus Desease nel 2020.

Vediamo un po’ di dati – fonte European judicial systems Efficiency and quality of justice CEPEJ STUDIES No. 26 2018 del Consiglio d’Europa su dati 2016.

Giustizia Civile

Vi sono tre gradi di giudizio, Tribunale, Appello e Cassazione e per passare attraverso tutti e tre i gradi i tempi sono i seguenti:

Media europea:

primo grado – 233

secondo grado – 244

terzo grado – 238

quindi ammesso che si percorrano tutti e tre i gradi, la maggior parte si ferma al secondo, mediamente si impiegano 715 giorni, quasi 5 anni.

Media italiana:

primo grado – 514

secondo grado – 993

terzo grado – 1.442

ammesso quindi che si percorrano tutti e tre i gradi di giudizio il totale ammonta a ben 2.949 giorni, 8 anni.

 

Giustizia Amministrativa

Vi sono due soli gradi di giudizio, TAR e Consiglio di Stato

Media italiana:

primo grado – 925

secondo grado – 986

siamo a 1.911 giorni oltre 5 anni, peggio di noi solo Grecia e Cipro.

 

Giustizia Penale

Tre i gradi di giudizio, primo grado, appello e cassazione

Media europea

primo grado – 138

secondo grado – 143

terzo grado – 143

per un totale di 424 giorni, poco più di un anno

 

Media italiana

primo grado – 310

secondo grado – 876

terzo grado – 191

siamo a 1.377 giorni poco meno di 4 anni

 

Tralasciamo la certezza della pena su cui si potrebbe scrivere un intero libro.

Visti i dati quale serio e riflessivo imprenditore si sentirebbe tutelato a investire in un sistema paese così messo? Di certo affaristi e spregiudicati trovano un terreno fertile per giocare in tale pantano giudiziario.

I nostri imprenditori in fuga all’estero siamo certi lo facciano solo per motivi di tassazione?

Speriamo sempre in un miracolo che dipani la matassa contorta e annodata in cui si trova la giustizia italiana.

 

Solidità sicurezza e successo aziendali

Se mai vi fosse una ricetta affinché si possa portare la propria impresa in uno stato di solidità finanziaria, sicurezza da imprevisti e successo, si può sintetizzare nella seguente frase:
Non aspettate che i problemi vi affossino. Agite prima che i problemi si presentino. La prevenzione è la strada verso la sicurezza e il successo”. (Sadhguru).
Non credo nella sfortuna, o meglio esistono eventi al di fuori del nostro controllo con potenziali ricadute negative, credo nella capacità e nella possibilità degli individui di anticipare eventuali rischi e di tutelarsi dagli eventuali danni, evitandoli, minimizzandoli o trasferendo a terzi gli eventuali rischi economici.
Ciò richiede competenze, un buon livello di consapevolezza, una profonda conoscenza di tutti i meccanismi che regolano il funzionamento dei processi aziendali e della catena degli stakeholder.
Esistono soluzioni per tutti i tipi di accadimenti che una impresa debba affrontare, che siano positivi o negativi come ricaduta dipende da come li si è affrontati, prima durante e dopo.
La prevenzione e l’aver soluzioni già pronte e studiate permette di trasformare potenziali tragedie in vantaggi competitivi, essendo tale stato purtroppo un elemento distintivo rispetto alla situazione media delle aziende italiane.
Fortuna è il nome che diamo al successo altrui”. (Roberto Gervaso)
Lavoriamo con diverse aziende, con alcune da decenni e la costante di quelle di successo costantemente nel tempo, solide e sicure è l’aver Amministratori competenti, consapevoli e profondi conoscitori della propria impresa e degli stakeholder e soprattutto proattivi per non lasciare in balia degli eventi i destini aziendali.
Con la prevenzione avremo la barra del timone aziendale sempre solidamente in mano gestendo gli scarrocciamenti fermi gli obiettivi; senza a decidere la rotta sarà il fato, gli stakeholder o un commissario giudiziale.
A noi la scelta: “Homo faber est suae quisque fortunae”.

Le tre facce di una azienda sana

Risk management, Direzione finanziaria e Passaggio generazionale sembrano tre storie separate, tre visioni e compartimenti stagni destinati a vite parallele.

È proprio così?

Le recenti vicissitudini ci suggeriscono il contrario.

Sono le tre facce di una piramide la cui base è la solidità presente e futura di un’azienda sana e prospera.

Si intrecciano in una sequenza di domande e risposte le cui soluzioni dettano la strada da seguire con obiettivo finale lo scopo aziendale dettato dalla visione imprenditoriale.

La necessaria lungimiranza che un Imprenditore capace – con la I maiuscola – mette in campo per decidere dove dirigere e condurre la propria impresa.

Qualsivoglia azienda deve avere ben chiaro dove si trova, dove vuole andare e quali siano le risorse a disposizione, viceversa non si può parlare di impresa ma di scommessa, non di management ma di gambling.

La gestione delle risorse se parliamo di finanziarie necessariamente passa attraverso una Direzione Finanziaria che utilizzando gli opportuni strumenti sia in grado di analizzare i dati storici per verificare che quanto pianificato industrialmente corrisponda a realtà e se vi siano correzioni di rotta da apportare.  Prevedere e pianificare inoltre soprattutto le esigenze di cassa presenti e future facendo collimare i flussi attivi e passivi per un equilibrio finanziario sia generale che come distribuzione alle risorse interne per soddisfare le attività pianificate. Una cattiva o nulla pianificazione finanziaria ci rende schiavi del contingente più occupati a mettere toppe che a investire nel futuro, sempre alla rincorsa di finanza per pagare fornitori, salari, contributi ed erario, in un circolo vizioso che è l’anticamera del default. Ci si indebita per investimenti produttivi, non per coprire perdite.

Eventuali perdite sono materia del Risk management: dato un piano industriale vanno analizzate con pari scrupolo minacce ed opportunità, che si rincorrono le une e le altre in modo sequenziale. Se non opportunamente valutate le stesse opportunità possono tradursi in una esiziale minaccia. L’ordine importante se non attentamente valutato come pianificazione finanziaria – un occhio alla rotazione debiti/crediti mi raccomando – e come rischio sia di credito che di approvvigionamenti può essere causa principale del tracollo dell’azienda. Di ciascun aspetto vanno valutati, come in una partita a scacchi, i rischi correlati, l’alea e la possibile perdita: di conseguenza porre in essere le contromisure che annullino, riducano a sostenibili o trasferiscano a terzi gli effetti patrimoniali indesiderati e insostenibili.

Rimane il Passaggio generazionale, ma con un Imprenditore giovane o senza figli che senso ha?

Chiariamo subito un malinteso, nella nostra accezione professionale il passaggio generazionale ha un valore molto più ampio e importante.

La vita di una azienda, soprattutto se coinvolge dipendenti, clienti, fornitori, insomma decine e decine di famiglie, non può dipendere in tutto o in buona parte dall’esistenza e dalla capacità psico fisica di un unico individuo. Anche pochi mesi di assenza forzata possono condurre al collasso una azienda non preparata.

Il passaggio inoltre non è solo relato a persone fisiche, è anche e soprattutto tecnologico e strutturale, ad esempio chi fosse stato già strutturato per lo smart working ha retto diversamente l’impatto del lockdown rispetto a chi sia stato colto di sorpresa.

I mercati, le leggi e le esigenze cambiano velocemente a volte anche radicalmente, essere non solo pronti ma anticipare tali tendenze è di per sé un passaggio generazionale che non vede cambiare i soggetti ma la loro visione del mondo e si sa: chi primo arriva meglio alloggia.

Progettare un aspetto senza integrarlo con gli altri è non solo inutile ma anche pericoloso ecco perché non sono compartimenti stagni ma aspetti integrati e interdipendenti per una sana e avveduta gestione aziendale volta alla proficua continuità nel tempo.

Informarsi non costa, il non farlo potrebbe.

Marco Simontacchi

16 aprile 2020

Pillole di Risk Management

Non esiste la sfortuna:

esiste la prevenzione consapevole con la gestione del rischio o l’affidarsi alla sorte. È una scelta.

Il Risk Management non è una buona pratica applicabile solo per le grandi Aziende, se infatti è vero che le PMI potrebbero non disporre di risorse tali da poter pagare costosi manager è altresì vero che efficaci processi di Risk Management richiedono interventi mirati e consapevoli proporzionali alla complessità aziendale, quindi nelle PMI basta un buon consulente, meglio se in temporary management per mettersi al riparo.

Risk Management:

Insieme di attività, metodologie e risorse coordinate per guidare e tenere sotto controllo un’organizzazione con riferimento ai rischi. (UNI 11230 – Gestione del Rischio)

Rischio:

Possibilità che si verifichi un evento (alea) con le possibili conseguenze su patrimonio e obiettivi (effetti).

Il risk management è un processo circolare:

  1. Identificazione
  2. Misurazione
  3. Valutazione
  4. Gestione

Suddiviso in tre macroaree: Rischi finanziari, Rischi operativi, Rischi IT.

Per ciascuna di queste macroaree si deve attuare una valutazione in termini qualitativi e quantitativi per poi implementare le più adeguate modalità di gestione del rischio con gli strumenti più coerenti. Il rischio si può evitare, contenere o trasferire a terzi a seconda della convenienza.

Anche ai fini della Legge 155 è fondamentale che affinché si dia adeguata importanza ad una analisi dei rischi è importante trasformare tutto in termini monetari così da scoprirne il valore aggiunto durante la stesura di budget, piani dei conti e spese e delle relazioni periodiche per gli organi di controllo.

Il ruolo di un Risk Manager

Il ruolo di un Risk Manager e del processo di Risk Management  è quello di massimizzare gli effetti positivi e minimizzare quelli negativi mantenendo indenne l’azienda e gli amministratori dai danni patrimoniali diretti e indiretti di eventi non previsti assicurando la continuità aziendale nel tempo.

Informarsi costa nulla, può costare molto il non farlo.

Che aspettate? che sia troppo tardi?

Marco Simontacchi

16 marzo 2020