La visione integrata di questi set normativi che si trasformano in veri e propri strumenti di gestione manifesta un approccio che invita a considerare il rischio non solo come una minaccia da prevenire e contrastare, bensì anche come un’opportunità per la creazione di valore, favorendo una visione strategica di lungo termine.
È importante sottolineare come ciascuno di questi strumenti richieda una profonda conoscenza dei processi aziendali e sottolinea la centralità di integrare le diverse funzioni operative in un framework unitario. Ecco allora che la chiave per una gestione efficace dei rischi risiede anzitutto nella capacità di comprendere appieno la realtà aziendale, attraverso un’analisi critica e sistematica dei processi interni e delle loro interazioni. Questo approccio consente non solo di soddisfare gli obblighi normativi, ma anche di trasformare la compliance in una attività dal profilo strategico per creare vantaggio competitivo, migliorando la resilienza e promuovendo una crescita sostenibile e responsabile.
L’impresa, il rischio e gli strumenti
In primo luogo, risulta allora sicuramente utile declinare il concetto di rischio. Nella c.d. best practice, si è soliti distinguere il downside risk dall’upside risk.
Il downside risk riguarda le potenziali perdite o risultati peggiori rispetto alle aspettative. È il tipo di rischio tradizionalmente associato alle decisioni imprenditoriali o finanziarie e comprende scenari in cui eventi avversi possono compromettere la performance aziendale o il valore degli asset.
L’upside risk si riferisce, invece, alla possibilità che un evento produca un risultato migliore rispetto alle aspettative o alle proiezioni iniziali. Questo tipo di rischio riguarda le opportunità positive e i potenziali guadagni oltre il livello previsto. È spesso associato a contesti in cui innovazione, performance superiori o cambiamenti di mercato possono generare valore aggiunto per un’organizzazione. L’upside risk è legato, quindi, ad un concetto più progredito di rischio, ovvero di un qualcosa che è portatore di possibili opportunità di creazione di valore.
Il rischio, quindi, va prima individuato e valutato e – successivamente – gestito. Queste due fasi sono quelle che vengono comunemente chiamate risk assessment e risk management. Ed esse sono proprio quelle delineate da Confindustria nelle “Linee Guida per la costruzione del modello di organizzazione, gestione e controllo”, per strutturare un sistema di prevenzione dei rischi 231 (MOG231) allorquando individua il momento di identificazione dei rischi potenziali ed il momento della progettazione del sistema di controllo.
Passando poi alla considerazione di rischi di natura fiscale, gli strumenti presi in considerazione sono:
- la documentazione sui prezzi di trasferimento,
- gli accordi preventivi per le imprese con attività internazionali, e
- i Tax Control Framework.
A ben vedere, essi consentono un livello crescente di protezione rispetto a potenziali rischi di natura fiscale che possono insorgere da una interpretazione giudicata non corretta da parte della Amministrazione finanziaria quanto al trattamento tributario riservato dalla società a determinate operazioni. In particolare:
- la Transfer Pricing Documentation consente di beneficiare della disapplicazione delle sanzioni amministrative in caso di contestazione sui prezzi di trasferimento a seguito di una attività ispettiva;
- gli accordi preventivi (o Advance Pricing Agreement – APA) – essendo fondati su un contraddittorio anticipato tra contribuente e Agenzia delle Entrate quanto al trattamento fiscale di una casistica predefinita di fattispecie individuate dalla disciplina vigente (articolo 31-ter, D.P.R. 600/1973) – mettono la società al riparo da qualsivoglia contestazione in sede di successiva attività di controllo poiché il trattamento tributario da riservare a determinate operazioni è già stato pre-concordato con gli esperti della Agenzia delle Entrate in un contesto collaborativo che precede la fase ispettiva;
- i Tax Control Framework (“TCF”) rappresentano sistemi integrati di rilevazione, misurazione, gestione e controllo dei rischi fiscali e sono uno dei requisiti per poter accedere al regime di adempimento collaborativo (D.Lgs. 128/2015) grazie al quale è possibile ottenere benefici sul piano sanzionatorio amministrativo e penale.
Ebbene, almeno due sono gli elementi di base che accomunano questi strumenti: innanzitutto, un atteggiamento “proattivo” da parte del contribuente, il quale decide – motu proprio – di dotarsi di appositi strumenti per la gestione di determinati rischi di natura fiscale connessi alle proprie attività economiche. E, poi, la necessità di compiere una attenta analisi delle proprie strutture organizzative e delle diverse modalità di business adottate, prendendo ad esempio in considerazione le funzioni svolte, gli asset impiegati ed i rischi assunti.
Ciò che emerge, allora, è che la gestione dei rischi (si noti, non solo quelli di natura fiscale) cui è esposta l’impresa richiede una visione che sappia partire da una analisi del business per andare poi a coglierne le conseguenze alla luce di diversi set normativi.
In una tale visione, si inserisce da ultimo sicuramente anche il bilancio di sostenibilità (o “ESG Report”): esso – si potrebbe dire – offre un ulteriore punto di osservazione declinandosi attraverso gli ambiti Environmental (ambientale), Social (sociale) e Governance (politiche e organi di gestione aziendale) e si presenta come una ulteriore occasione di rivisitazione dei modelli organizzativi e di business che – in una evoluzione del concetto di rete e di connessioni – porta necessariamente ad una rinnovata interpretazione anche dei fattori di risk assessment e risk management.
Considerazioni finali
In conclusione, il presente articolo ha voluto richiamare i punti fondamentali di una visione strategica diversa della gestione d’impresa in virtù della quale – partendo da una approfondita conoscenza e consapevolezza delle dinamiche fondamentali della vita aziendale e del modello di business perseguito – un approccio multidisciplinare di risk assessment & management rivela tutto il suo reale potenziale di vero e proprio strumento di business strategy, invitando a considerare il rischio non solo come una variabile da individuare e mitigare, ma anche come un’opportunità per creare valore, favorendo uno sviluppo di lungo periodo.
Consapevoli delle numerose sfide che oggi le imprese sono chiamate ad affrontare per poter competere in un campo da gioco globale, quello che si vuole suggerire è allora un approccio modulare: al di là dell’impatto minimo strutturale che ogni impresa – incluse quelle di piccole e medie dimensioni – deve sostenere per poter agire nel rispetto delle normative vigenti, le azioni successive dovranno riflettere una visione strategica di medio e lungo periodo in grado di disegnare un cammino che – gradualmente – vede la realtà aziendale divenire passo dopo passo sempre più sofisticata, evolvendosi al mutare del contesto circostante in cui si trova ad operare per affrontare con spirito dinamico rischi ed opportunità.
Hai accesso all'archivio completo con tutti gli articoli di Euroconference News
