Responsible Business Conduct e Integrazione dell’Analisi dei rischi

7 giugno 2021

La necessità di una visione più ampia del risk management e dei compliance program si pone oggi alla luce di quelli che sono gli sviluppi in materia di esigenze e interessi rilevanti della società civile verso l’operato delle imprese.

Le organizzazioni sono chiamate non più solamente a porre l’attenzione sul raggiungimento dei propri obiettivi economici per il tramite della gestione dei rischi di continuità, finanziari e di conformità normativa ma devono considerare le aspettative degli “stakeholders” con cui si confrontano: la società civile, la propria supply chain e le istituzioni.

La considerazione di temi vicini a consumatori, governi, enti rappresentativi di istanze sociali diviene ormai un “must” per potersi garantire una reputazione sul mercato, la stessa continuità ed esistenza del proprio business, l’accesso a regimi premiali o incentivazioni garantite da istituzioni pubbliche nonché la garanzia di poter aver accesso a partner, servizi e materie prime con continuità.

Non considerare questi “fattori” rilevanti per questi portatori di interessi potrebbe significare esporsi ad eventi o rischi che potrebbero pregiudicare in primis gli stakeholders stessi e in seconda battuta l’esistenza dell’organizzazione stessa che vive e si sviluppa grazie alla presenza di questi stakeholders.

Considerando il rischio di compliance, risulta ormai necessario per molte grandi organizzazioni iniziare a ripensare l’approccio ai rischi integrando:

la tematica relativa ai fattori di interesse della società civile,

la tematica della sostenibilità da un lato e, più in generale

il proprio agire responsabile o Responsible Business Conduct quale fattore caratterizzante l’azione aziendale anche in ottica di conformità.

In breve, si sta osservando un cambiamento che porta le tematiche di GRC (Governance, Risk, Compliance) dalla conformità a legal obligations alle considerazioni delle aspettative di terzi portatori di interessi dovendo andare spesso oltre la sola compliance normativa.

PERCHÈ ATTUARE IL DOVERE DI DILIGENZA?

Alcune attività commerciali e determinati prodotti o servizi comportano un rischio intrinseco in riferimento a certe tematiche di “interesse” per la società, perché presentano la probabilità di causare o di contribuire a, o di essere direttamente collegati agli impatti negativi su quell’insieme di valori ad oggi imprescindibile per uno sviluppo economico accettabile e riconoscibile dagli stakeholders.

Alcuni di questi “interessi” risultano soddisfatti dalla compliance alle norme, altri, richiedono uno sforzo in più e una nuova prospettiva nella gestione dei rischi.

In questi contesti, le attività commerciali potrebbero non presentare un rischio intrinseco, ma le circostanze (ad es. le questioni legate allo stato di diritto, la mancanza di applicazione di uno standard, la condotta delle relazioni commerciali) potrebbero condurre ugualmente a rischi di impatto negativo.

In questo scenario emerge la necessità per le organizzazioni di considerare un modo di agire “responsabile” adottando un comportamento “diligente” in relazione a temi di interesse diffuso; parliamo della cc.dd Responsible Business Conduct (RBC) o del dovere di diligenza.

Il dovere di diligenza della RBC dovrebbe aiutare le imprese a prevedere e prevenire o mitigare gli impatti negativi sugli interessi degli stakeholders determinando una serie di azioni basate su un approccio risk based che in alcuni casi potrebbe aiutare le imprese a decidere se proseguire o no attività o relazioni commerciali, oppure, in casi estremi, interromperli, perché il rischio di impatto negativo è troppo elevato o perché gli impegni di mitigazione non hanno avuto buon esito. Impedire e mitigare con efficacia gli impatti negativi può, a sua volta, anche aiutare un’impresa a massimizzare i contributi positivi alla società, a migliorare le relazioni con i portatori di interesse e a proteggere la propria reputazione.

Il dovere di diligenza secondo gli studi messi a disposizione dalle istituzioni internazionali:

può aiutare le imprese a creare maggior valore, per esempio individuando opportunità di riduzione dei costi;

migliorando la comprensione dei mercati e delle fonti strategiche di approvvigionamento;

rafforzando la gestione di attività specifiche dell’impresa e dei rischi operativi;

diminuendo la probabilità di incidenti e diminuendo l’esposizione ai rischi sistemici.

Un’impresa può altresì attuare il dovere di diligenza per riuscire a rispettare i propri obblighi di legge relativi a specifiche tematiche comprese nel perimetro della RBC (1)(2).

Fondamentale è comprendere che queste tematiche e queste attività che vengono illustrate non coinvolgono solamente le grandi imprese multinazionali ma, altresì, sono di estrema rilevanza per le piccole e medie imprese che si trovano ad operare come parti di catene di fornitura che vedono le grandi corporations quali partner o che vogliano evolversi su mercati nuovi dove questi temi sono di estrema rilevanza.

QUALI TEMI VENGONO COINVOLTI QUANDO PARLIAMO DI RBC?

Ormai è frequente l’indicazione di tematiche come:

ESG (Environmental, Social, Governance),

RBC (Responsible Business Conduct) e

CSR (Corporate Social Responsibility)

associate alla gestione aziendale quale tema di necessaria considerazione per le grandi organizzazioni in primis ma, altresì per le SME (Small and Medium Enterprises) che compongono le supply chains delle grandi multinazionali.

Volendo inquadrare la tematica, in estrema sintesi, con il termine CSR si va ad identificare: “la responsabilità delle imprese per il loro impatto sulla società” (…) indirizzando alle organizzazioni alcuni compiti atti a soddisfare pienamente la loro responsabilità sociale, (per le quali) le imprese devono avere in atto un processo per integrare le questioni sociali, ambientali, etiche, i diritti umani e le sollecitazioni dei consumatori nelle loro operazioni commerciali e nella loro strategia di base in stretta collaborazione con i rispettivi interlocutori, con l’obiettivo di: – fare tutto il possibile per creare un valore condiviso tra i loro proprietari /azionisti e gli altri soggetti interessati e la società in generale (3).

Questa definizione pone un’accezione “comportamentale” al tema per cui le aziende vengono chiamate ad integrare il loro modus operandi con qualcosa in più rispetto al solo raggiungimento di obiettivi economici e industriali. L’accezione comportamentale che guarda allo stile di management si vede anche nella definizione data dall’ONU: Corporate Social Responsibility is a management concept whereby companies integrate social and environmental concerns in their business operations and interactions with their stakeholders.

Questo comportamento economico trova i propri obiettivi, tra i molti considerati, anche in quello della sostenibilità andando a focalizzare l’obbligo di diligenza in forma ancora più precisa su un obiettivo come quello della crescita e sviluppo sostenibile: coherence between industrial, environmental, climate and energy policy to create an optimal business environment for sustainable growth, job creation and innovation.

La considerazione della sostenibilità come obiettivo aggiuntivo dell’azienda è ormai sui tavoli dei piani più alti delle organizzazioni, sia di quelle per i quali i regulators impongono la definizione e il raggiungimento di target di sostenibilità intesi come obiettivi affiancati a quelli industriali, sia di quelle che pur, per il momento, non siano obbligate a tali target ma debbano considerarli in quanto inevitabilmente legati alla sopravvivenza del business o al raggiungimento dei vari stakeholders, in primis i propri clienti.

Se quindi a livello internazionale si parla di responsabilità delle aziende (CSR) per il raggiungimento di determinati obiettivi (es. Sustainibility) va quantomeno considerato dalle funzioni interne che si occupano di gestione del rischio il tema delle modalità con le quali raggiungere tali obiettivi e gestire tali responsabilità per cui la sostenibilità come obiettivo aziendale (tra i tanti legati ai temi di interesse della società) deve trovare la propria realizzazione in un insieme di azioni e decisioni che ne organizzino il raggiungimento, proprio come avviene con i piani strategici e industriali.

Corre in aiuto per capire quali strumenti adottare il concetto di Responsible Business Conduct – RBC così come definito dall’OECD: “making a positive contribution to economic, environmental and social progress with a view to achieving sustainable development and avoiding and addressing adverse impacts related to an enterprise’s direct and indirect operations, products or services“.

È chiara la relazione responsabilità – obiettivi – condotta che va ad intrecciarsi in questi temi e in queste definizioni. Ad ogni modo i concetti di RBC, CSR e sostenibilità hanno delle differenze in termini concettuali che vanno considerate sebbene da molti vengano utilizzati in modo identico.

Se la sostenibilità ha come focus l’incontro delle esigenze della società derivanti dal fatto di vivere e operare in un unico ecosistema evitando di pregiudicare le capacità delle generazioni future di raggiungere i propri obiettivi e le necessità all’interno delle tre dimensioni del sociale, economico e ambientale,
il CSR ha un focus più ampio sulla responsabilità di una organizzazione verso gli aspetti sociali, globali e ambientali in modo molto ampio, tra i quali anche per lo sviluppo sostenibile ma, più in generale intendendo una accountability di una organizzazione per le proprie azioni verso determinati temi e fattori. (vedasi ISO 26000 par. 3,3,5.).

In relazione al “come” affrontare questi obiettivi e gestire queste responsabilità vengono in soccorso gli approcci dell’OECD in materia di RBC invece, i quali attraverso dedicate linee guida pongono il focus su quali siano i temi principali da affrontare per la gestione responsabile d’azienda focalizzandosi su aspetti pratici di due diligence per capire i possibili rischi e relativi impatti sulla Responsabilità d’impresa che possono derivare dall’attività dell’organizzazione.

A questi concetti può essere avvicinato, ma ad avviso di chi scrive non identificato, il concetto di ESG volto ad identificare: At a high-level, ESG risks can be defined as events or conditions related to environmental (E), social (S) and governance (G) themes that may have a negative impact on banks (e.g. on assets) as well as on the external environment. (rif. EBA). Per quanto riguarda il mondo finanziario (EBA) la parte definitoria si è maggiormente allineata nel considerare ESG sotto la luce di “factors” più che risk definendoli: ‘ESG factors are environmental, social or governance characteristics that may have a positive or negative impact on the financial performance or solvency of an entity, sovereign or individual.’

Volendo riassumere l’agire responsabile d’impresa trova, dal punto di vista della gestione dei rischi, i propri tasselli principali in:

a) Un concetto di Responsabilità: CSR (Corporate Social Responsibility) come responsabilità dell’organizzazione per qualcosa che va oltre la sola compliance normativa e il raggiungimento di risultati economici e industriali. È avvicinabile al principio di “accountability” dell’ISO 26000 nel senso di essere in grado di rispondere degli impatti del proprio operato su determinati fattori e temi di carattere più ampio (sociali, economici e ambientali ad es.) e delle azioni intraprese per evitare impatti pregiudizievoli in modo trasparente attraverso una comunicazione e una chiara disclosure.

b) Un set di Obiettivi: principi che si traducano in obiettivi e comportamenti concretizzanti l’attenzione dell’organizzazione verso determinati temi oggetto della propria CSR come lo sviluppo sostenibile e la protezione di valori non solamente economici ma rilevanti per coloro che acquistano beni e servizi da queste organizzazioni e che incorporino gli interessi degli stakeholders che possono essere impattati dalle proprie scelte organizzative.

c) Metodi per raggiungere questi obiettivi e delineare le responsabilità: RBC (Responsible Business Conduct) una modalità di azione conforme a determinate regole e ad un management system che consideri gli obiettivi e le derivanti responsabilità attraverso una valutazione degli impatti di iniziative, decisioni e operazioni che possono manifestare conseguenze negative o positive sugli obiettivi di cui sopra. Tra questi metodi sicuramente vi è la considerazione e il rispetto della cc.dd. “rule of law” e la stretta osservanza di quelle che sono le regolamentazioni vigenti nonché degli indirizzi strategici promossi dalle organizzazioni nazionali e sovranazionali in termini di strategia e misure di soft laws anche dove le norme nazionali non dovessero appieno considerare il rispetto dei fattori qui considerati.

d) Rischi/Fattori: eventi o condizioni che possono impattare sugli obiettivi e sul mantenimento di una condotta responsabile da parte delle organizzazioni manifestandosi in modo negativo o positivo come conseguenza di scelte economiche. Questa identificazione di fattori e rischi correlati non può prescindere dagli indirizzi in materia previsti a livello nazionale e non ma, sopratutto, da quelli che sono gli interessi degli stakeholders.

Questa identificazione dovrà avvenire attraverso una comprensione di quelle che sono le aspettative, gli interessi e le criticità ravvisate dagli stakeholders stessi considerando le tre dimensioni all’interno della quale un’organizzazione opera: