La nuova informativa di carattere non finanziario ex D.Lgs 254/2016

Coerentemente, si è assistito ad una evoluzione dell’universo dei rischi considerati dalle organizzazioni, che nel tempo hanno affiancato i rischi socio-ambientali a quelli più tradizionali, di natura economica, geopolitica o tecnologica.

La storia insegna che una gestione d’impresa poco attenta ai temi ESG si è sempre tradotta in danni anche di carattere finanziario e/o reputazionale, talvolta talmente gravi da compromettere la continuità del business. Basti pensare a quanto accaduto nel 2010 nel Golfo del Messico, al Rana Plaza nel 2013 o al caso Dieselgate del 2015.

Proprio per questa ragione, la pronta identificazione, valutazione e gestione di tutti i rischi che possano compromettere la sostenibilità complessiva dell’attività aziendale, ivi inclusi i rischi socio-ambientali, diventano centrali nello sviluppo di una governance sempre più efficace e completa.Tale assunto ha di recente portato il Committee Of Sponsoring Organization (COSO) ad emettere il Preliminary Draft della pubblicazione dal titolo “Applying Enterprise Risk Management to environmental, social and governance-related risks” (Febbraio 2018).

Di fronte all’esigenza di maggiore trasparenza riguardo all’operato delle organizzazioni e alla relativa implicazione sulla comunità e sull’ambiente, gli Stati Europei hanno cercato singolarmente di rispondere tramite normative nazionali, ma muovendosi spesso in maniera disomogenea e con velocità diverse nel cercare di attuare forme di maggiore informativa sui suddetti temi. Per questo motivo, la Comunità Europea ha attivato, nel corso degli ultimi anni, una riflessione su temi ESG-intesa a valorizzare e promuovere un quadro europeo comune in tema di responsabilità sociale delle imprese che ha portato all’emanazione della Direttiva 2014/95/UE, la quale modifica la precedente Direttiva 2013/34/UE in materia di bilancio.

La nuova Direttiva ha introdottoper le imprese di grandi dimensioni qualificabili come “enti di interesse pubblico”-l’obbligo di fornire una Dichiarazione di carattere Non Finanziario (DNF), contenente informazioni riguardanti la sostenibilità sociale e ambientale dell’attività aziendale e i rischi connessi ai suddetti temi. A livello italiano, l’attuazione della Direttiva 2014/95/UE è stata recepita attraverso il Decreto Legislativo n. 254 del 30 dicembre 2016, applicabile agli esercizi finanziari aventi inizio a partire dal 1° gennaio 2017 (di seguito anche “Decreto”).

Ci si aspetta che una maggiore trasparenza possa condurre a flussi finanziari più coerenti con gli obiettivi di sviluppo sostenibile, in linea con i percorsi promossi dalla Commissione Europea in risposta all’Agenda globale 2030 adottata dall’Assemblea generale delle Nazioni Unite nel settembre 2015 e altresì all’attuazione dell’accordo di Parigi sul clima.

Principali novità introdotte dal D. Lgs. 254/2016

L’introduzione del Decreto nel panorama legislativo italiano ha come obiettivo principale l’aumento degli attuali livelli di trasparenza e comparabilità delle informazioni non finanziarie e, conseguentemente, l’avvio di un circolo virtuoso che induca gradualmente le aziende a considerare e integrare le tematiche socio-ambientali nella definizione della strategia aziendale nel medio-lungo periodo. Più in dettaglio, il D. Lgs. 254/2016 prevede l’obbligo di redigere la dichiarazione di carattere non finanziario per gli enti di interesse pubblico^[2] che:

1. abbiano avuto nell’esercizio precedente.
2. siano società-madri (cioè tenute alla rendicontazione del bilancio consolidato) di un gruppo di grandi dimensioni che rispetti i parametri di cui al punto precedente.

Tale dichiarazione può essere riportata nella relazione sulla gestione o può costituire una relazione separata e distinta, la quale (i) diviene oggetto di pubblicazione sul registro delle imprese, congiuntamente alla relazione consolidata sulla gestione dopo l’approvazione da parte del CdA^[3], ed (ii) è soggetta a revisione legale ai fini dell’attestazione di conformità delle informazioni fornite rispetto alle previsioni del Decreto e ai principi, metodologie e modalità di rendicontazione dichiarate.^[4]

Sono di seguito sintetizzate le informazioni minime da rendicontare:

La rendicontazione prevista dal Decreto non include solo le informazioni riguardanti il modello organizzativo e le performance socio-ambientali (come fino ad oggi richiesto dagli standard di rendicontazione ESG più diffusi), ma impone l’obbligo di informativa anche con riguardo ai principali rischi e alle relative politiche adottate dall’impresa in campo ambientale, sociale, del personale, del rispetto dei diritti umani e della lotta alla corruzione e non ultimo nei rapporti commerciali (tra gli altri, le catene di subfornitura e subappalto).

Le informazioni da rendicontare devono essere selezionate sulla base della loro “materialità”, ovvero tenendo in considerazione quegli aspetti di rilevanza e tipicità capaci di influenzare in modo significativo la percezione da parte degli stakeholder circa la capacità dell'organizzazione di creare valore sostenibile nel breve, medio e lungo termine.

È pertanto evidente come la rendicontazione non sia solo un semplice esercizio di compliance, bensì rappresenti l’ultimo tassello di un processo più ampio e organico che, partendo dalla raccolta e validazione dei dati aziendali, permette di identificare e gestire, con una visione olistica, i principali rischi connessi all’attività aziendale. In questo modo, la sostenibilità entra a tutti gli effetti nel perimetro di competenza dei Vertici aziendali, determinando ricadute positive su una visione di sviluppo dell’impresa sempre più attenta ai temi ESG: una direzione, questa, già anticipata dal Codice di Autodisciplina per le società quotate, il quale prevedeva già in capo al Consiglio di Amministrazione^[5], nell’ambito della definizione della natura e del livello di rischio compatibile con gli obiettivi strategici, la valutazione di “tutti i rischi che possano assumere rilievo nell’ottica della sostenibilità nel medio-lungo periodo dell’attività dell’emittente".

Il Decreto esplicita, pertanto, quello che gli “esperti” in materia di Risk Management avevano già intuito da tempo, ovvero come ci si stia sempre più avvicinando ad una nozione di rischio aziendale a “360 gradi”, inclusiva dei rischi connessi non solo agli obiettivi economico-finanziari e operativi, ma anche a tutte le tematiche connesse ad una gestione d’impresa sostenibile e responsabile.

Come hanno risposto le aziende nel primo anno di applicazione?

Uno dei primi quesiti che le aziende italiane si sono poste in sede di adozione della nuova informativa è stato quello di comprendere come meglio capitalizzare i processi aziendali già implementati con riferimento sia alla gestione del rischio, sia alla sostenibilità/responsabilità sociale. A prescindere da come le singole organizzazioni si sono mosse in relazione alla diversa maturità di gestione dei suddetti temi, indubbiamente questo Decreto ha favorito un dialogo collaborativo e costruttivo tra le varie funzioni aziendali coinvolte e, di riflesso, ha avviato un percorso di avvicinamento tra i due mondi (ERM e ESG) fino ad oggi spesso troppo distanti.

L’applicazione della norma ha sollevato non pochi dubbi interpretativi. Il Decreto, infatti, non fornisce indicazioni in merito al processo di identificazione e valutazione dei principali rischi socio-ambientali, lasciando quindi flessibilità, ma al contempo incertezza, sulla metodologia da utilizzare. Non viene, inoltre, fornita un’esplicita definizione di quali informazioni debbano essere considerate “materiali”, lasciando quindi le organizzazioni in balìa di una vastità di informazioni potenzialmente rendicontabili.

Di fatto, è mancata una linea guida operativa, comunemente condivisa, su come passare dalla teoria alla pratica utilizzando gli strumenti di gestione del rischio e della sostenibilità ad oggi esistenti. La presenza di un approccio unico avrebbe certamente facilitato la raccolta di dati omogenei e, quindi, più facilmente comparabili.

• Chi ha guidato il processo di rendicontazione ai fini della normativa?

Nella maggioranza dei casi, laddove esistente, l’indirizzo e il coordinamento è stato affidato alla funzione Corporate Social Responsibility (CSR), che ha coinvolto i responsabili aziendali delle aree richiamate dal Decreto (es. HR, Qualità, Ambiente, Salute & Sicurezza, Legale, Procurement).

• È stato necessario un supporto consulenziale?

Essendo questo il primo anno di applicazione del Decreto, quasi tutte le società hanno fatto ricorso al supporto consulenziale sia per la predisposizione dell’informativa non finanziaria, sia per un confronto sull’interpretazione della normativa in oggetto. Inoltre, poiché tra le principali novità del Decreto vi è quella di valutare e rendicontare i principali rischi connessi alle attività dell’organizzazione, per rispondere a tale obbligo, alcune società hanno richiesto anche il supporto di consulenti esperti in materia di Risk Management.

• Che ruolo ha svolto la funzione ERM?

In tutti i casi l’ERM è stato coinvolto: a volte ha svolto un ruolo attivo nell’identificazione dei principali rischi, in altri casi ha ricoperto un ruolo secondario nel processo di review in sede di condivisione dei risultati.

• Come sono stati identificati i principali rischi?

Ove esistente un processo ERM, le aziende hanno pragmaticamente cercato di capitalizzare le informazioni rilevate in sede di identificazione e valutazione di rischi enterprise, procedendo con eventuali successive integrazioni per coprire gli ambiti minimi disciplinati dal Decreto. In pochi casi, nonostante l’esistenza di un processo ERM all’interno dell’organizzazione, si è preferito attivare un processo “ad hoc” coinvolgendo selezionati referenti (Top Management e funzioni di secondo livello di controllo), nell’ambito di incontri e tavoli di lavoro guidati dalla funzione CSR.

Nel primo giro di applicazione del Decreto, ogni società ha individuato in media una decina di rischi socio-ambientali da inserire nella dichiarazione e, in alcuni casi, si è fatta distinzione fra rischi originati dalle attività della società (rischi generati) o dipendenti dal contesto esterno (rischi subìti).

La maggiore sfida nella fase di identificazione è stata quella di analizzare e interpretare i rischi con un’ottica diversa da quella economico-finanziaria, formulando le valutazioni di impatto utilizzando il linguaggio della sostenibilità. Difficoltà si sono poi riscontrate anche nel valorizzare quanto già strutturato ai fini della matrice di materialità, per creare un raccordo tra i principali rischi individuati e gli obiettivi in ambito CSR.

• In che forma è stata redatta la dichiarazione non finanziaria?

Le scelte sono state sostanzialmente due: (i) in numerosi casi, la dichiarazione è stata inserita nella relazione di gestione o all’interno del bilancio di sostenibilità in maniera integrata rispetto ai contenuti pre-esistenti; (ii) in altri casi, è stata creata una sezione distinta contrassegnata dal riferimento al D. Lgs. 254/2016.

• Con quali tempistiche le organizzazioni si sono attivate per il recepimento della normativa?

Benché consapevoli dell’importanza del tema, le aziende si sono spesso mosse a ridosso di fine anno 2017 per avviare le attività finalizzate a rispondere ai nuovi requisiti normativi, istituendo i gruppi di lavoro per l’individuazione delle informazioni minime da inserire nella dichiarazione.

Gli approcci metodologici e le scelte di governance sopra descritti, adottati dalle aziende nel primo anno di applicazione del Decreto, non sono il frutto di un’analisi empirica, bensì delle osservazioni “sul campo” fatte nel corso delle collaborazioni e del dialogo intrattenuto con i nostri Clienti, e rispecchiano, pertanto, il nostro punto di osservazione.

Ad integrazione di tali osservazioni preliminari, seguirà, nei prossimi mesi, un’analisi più completa finalizzata a fornire un benchmark su metodologie adottate, processi, livelli di completezza e comparabilità, ecc., che emergono dalle DFN rese disponibili dalle società italiane.

Come le novità normative saranno integrate negli attuali sistemi di governance aziendale?

In un contesto di business sempre più complesso e mutevole, la capacità di un’organizzazione di rispondere ai principali rischi in grado di minacciare il raggiungimento dei propri obiettivi strategiciche siano essi di natura ambientale, sociale o economica-rappresenta un fattore critico di successo competitivo.

Coniugare le performance finanziarie con una crescita sostenibile è la sfida che tutte le organizzazioni si troveranno ad affrontare nel prossimo futuro. Anche il mondo degli investitori sembra andare nella medesima direzione, con l’affermazione di una finanza cosiddetta “etica”, che tende a premiare quelle società che si sono dotate di processi robusti per la valutazione e la gestione delle tematiche ESG.

In quest’ottica, la rendicontazione non finanziaria non può essere considerata un mero esercizio di compliance, ma deve diventare l’occasione per riflettere sull’approccio aziendale alla gestione del rischio e sul valore complessivo da questo generato.

Un elemento chiave di questa riflessione è certamente rappresentato dal grado di interazione e collaborazione tra le strutture preposte alla gestione del rischio in azienda.

Infatti, le professionalità relative al risk management e alla sostenibilità che si sono affermate e consolidate negli ultimi anni in azienda, sono spesso rimaste due aree distinte, con pochi punti di interazione e contatto. La scarsa abitudine all’interazione e l’assenza di un linguaggio condiviso è emersa chiaramente anche nei primi esercizi fatti dalle aziende italiane in risposta ai nuovi requisiti della normativa.

In questo senso, anche la ricerca 2017 del World Business Council for Sustainable Development (WBCSD) conferma una visione “segregata” dei rischi ESG rispetto ai rischi strategici, operativi o finanziari: su 170 società coinvolte, circa il 35% identifica, come materiali all’interno dei report di sostenibilità, rischi non dichiarati nella risk disclosure di bilancio.

Da domani, la sfida sarà quindi definire una risposta strutturata ai nuovi requisiti normativi, che permetta di valorizzare al meglio le caratteristiche delle singole organizzazioni, capitalizzando le esperienze maturate in materia di Risk Management e sostenibilità. Nella scelta del modello più appropriato, le aziende dovranno tenere in considerazione, tra gli altri, i seguenti aspetti.

• livello di maturità dell’organizzazione in materia di Risk Management e livello di sensibilità rispetto ai temi di sostenibilità.
• esistenza di strutture dedicate alla gestione dei rischi e della sostenibilità.
• grado di interazione e collaborazione delle strutture preposte alla gestione dei rischi, ESG e non.
• integrazione del modello di Risk Management nei processi di definizione delle strategie e di gestione delle performance.

A supporto delle riflessioni in questo ambito, la guida applicativa sviluppata dal COSO insieme al WBCSD menzionata in apertura-fornisce esempi, soluzioni e approcci concreti per la gestione dei rischi ESG.

A regime, una gestione integrata dei rischi aziendali, forte della collaborazione e sinergia tra ERM e sostenibilità, permetterebbe di rafforzare la resilienza dell’organizzazione nel medio-lungo termine, grazie alla capacità di comprendere, anticipare e gestire tutti i rischi in grado di compromettere le strategie e gli obiettivi aziendali.

In conclusione, la rendicontazione non finanziaria è solo un primo ma concreto passo nella definizione di un percorso strutturato di integrazione della sostenibilità nel business aziendale. E’ uno strumento per aiutare le aziende a navigare nel sempre più complesso e dinamico contesto macro-economico, mai come oggi così attento alle sfide che la sostenibilità impone. Essa rappresenta un’indiretta incentivazione e promozione di azioni socio-ambientali sempre più ampie, strutturate ed integrate con il core business aziendale che, solo se ben gestite, possono diventare elementi distintivi e fondamentali in chiave di competitività e di mercato.

^[1] CSR Manager Network – C.d.A. e Politiche di Sostenibilità (Rapporto 2017)

^[2] Ai sensi dell’art. 16, co. 1, del D. Lgs. n. 39/2010, “sono Enti di Interesse pubblico: a) le società italiane emittenti valori mobiliari ammessi alla negoziazione su mercati regolamentati italiani e dell’Unione Europea; b) le banche; c) le imprese di assicurazione di cui all’ articolo 1, comma 1, lettera u), del codice delle assicurazioni private; d) le imprese di riassicurazione di cui all’ articolo 1, comma 1, lettera cc), del codice delle assicurazioni private, con sede legale in Italia, e le sedi secondarie in Italia delle imprese di riassicurazione extracomunitarie di cui all’articolo 1, comma 1, lettera cc-ter), del codice delle assicurazioni private”.

^[3] Art. 5, D.Lgs. 254/2016

^[4] Art. 3, D.Lgs. 254/2016

^[5] Art. 1.C.1 del Codice di Autodisciplina per le società quotate (Luglio 2015)