Dalla privacy al green, il rating ESG che dà la sveglia ai cda | Agenda Digitale

L'ANALISI

Dalla privacy al green, il rating ESG che dà la sveglia ai cda

Ambiente, tutela dei dati, governance: sono i temi chiave dell’indice che sta premiando sul mercato il comportamento “virtuoso” delle aziende. Ecco perché servono nuove strategie in grado di valorizzare questo asset non core. Mettendo da parte l’approccio “burocratico” al tema della conformità

03 Mar 2020
Sergio Fumagalli

responsabile Data Protection di P4I


Gli investimenti in ESP premiano le aziende. Il nuovo indice basato su “environmental, social e governance” si sta rivelando un “asset non core” in grado di dare la volata al core business. Ma non basta l’adeguamento passivo alle normative, GDPR compresa. Serve un ribaltamento strategico sotto la responsabilità diretta di chi risponde del risultato aziendale al mercato, agli azionisti e, in generale, agli stakeholders. Vediamo come.

Il prezzo di violazione privacy e diritti

Il 15 dicembre scorso il Corriere ha pubblicato la seguente notizia: “La Bank of America ha esaminato l’impatto su alcune società dell’indice S&P 500 di 24 controversie relative a scandali, dati carpiti, mancato rispetto di diritti e in generale a questioni legate ai temi «Esg», ovvero ambiente, società e governance. I casi – scrive il «Ft» – si sono tradotti in 534 miliardi di dollari di valore di Borsa perduto nei successivi 12 mesi”.

Il trafiletto, passato sotto silenzio nella più completa indifferenza, merita invece una riflessione più approfondita: mediamente, ogni controversia è costata 22,25 miliardi di dollari. Non pochi soldi. Chi si può permettere rischi di questa entità?

L’attenzione agli indicatori ESG – cioè sull’applicazione di buone pratiche in questi tre ambiti da parte delle grandi corporation – sta crescendo nel mondo finanziario perché molte analisi hanno dimostrato una correlazione fra un ranking ESG alto e performance finanziarie migliori. Lo stesso report denuncia che in 15 casi su 17 di bancarotta tra il 2005 e il 2015 le aziende coinvolte avevano indici ESG molto bassi 5 anni prima della bancarotta: aver investito tenendo conto di tali indicatori avrebbe quindi ridotto sensibilmente i rischi.

A queste considerazioni se ne può aggiungere un’altra: negli ultimi 20 anni il peso degli intangible assets rispetto al valore di borsa delle aziende S&P 500 è passato dal 35% al 68% e questo comporta una maggiore vulnerabilità rispetto a scandali riconducibili ai temi ESG che si riferiscono, appunto, in gran parte a intangible asset.

Ranking ESG, il focus della finanza

Sulla crescente importanza degli indicatori ESG si trovano pubblicazioni in grande numero ma è interessante notare come l’attenzione del mondo finanziario preceda la consapevolezza del grande pubblico sull’importanza di questi temi, spesso presentati ancora come temi anti-impresa o elementi cari a una nuova forma di burocrazia che rallenta lo sviluppo e come tali considerati anche da ampi strati di management e di imprenditori.

Naturalmente, se un’azienda produce beni di bassa qualità o non desiderati dal mercato non sarà un ranking ESG alto a salvarla ma l’emergere di queste tematiche induce a pensare che l’innovazione debba includere l’attenzione ai temi ESG se vuole essere sostenibile nel tempo.

Accanto al core business aziendale si sta configurando, dunque, un ambito “non core” ma strettamente correlato al successo del core business, fatto di pratiche di governance trasparenti e oneste, di valorizzazione dei talenti, di attenzione alla tutela dei dati personali dei consumatori e dei dipendenti, di cura degli impatti ambientali, di sicurezza nel trattamento dei dati.

L’attenzione degli investitori agli indicatori ESG rende questo ambito “non core” particolarmente importante per tutte le aziende quotate.

Adeguamento a GDPR e security: i difetti

WHITEPAPER
Data warehouse nel cloud: 6 considerazioni per un passaggio efficace
Big Data
Cloud

Su questi aspetti, la normalità della tradizione è quella di approcci separati e puntuali, guidati da fattori esterni: il d.lgs 231/01, il GDPR, il whistleblowing, gli standard ISO in ambito HSE e di sicurezza delle informazioni hanno generato reparti, consulenze, competenze specifiche e fra loro sovrapposte.

Questo approccio ha, almeno, due grandi difetti.

Innanzitutto, genera diseconomie significative sia nelle attività di controllo che impattano in modo disordinato sull’operatività sia in quelle di miglioramento che risultano prive di organicità e dunque riescono a veicolare solo risorse ridotte su obiettivi puntuali, quando magari servirebbero interventi strutturali costosi ma in grado di assicurare miglioramenti su più fronti.

Un esempio tipico è la sicurezza delle informazioni, rilevante, seppur da prospettive diverse, per diverse esigenze vitali: dalla tutela dei dati personali (conformità al GDPR) alla protezione degli asset aziendali, alla continuità operativa. Ma si potrebbero citare molti altri ambiti cruciali come il controllo della catena di fornitura che è rilevante per molte tematiche tradizionali, lo è per il GDPR e tocca sempre più aspetti governance aziendale ad alto rischio per la responsabilità amministrativa d’impresa e anche per la responsabilità penale degli amministratori.

Troppe responsabilità frammentate

Il secondo difetto riguarda lo scarso peso aziendale che deriva dalla frammentazione delle responsabilità che vengono delegate a ruoli secondari, annegati nell’organizzazione e senza peso decisionale effettivo. Quando lo scandalo esplode si scopre immediatamente che non è sufficiente né possibile scaricare la responsabilità su direttore della compliance o dell’audit, che un organismo di vigilanza senza autorevolezza non garantisce nessuno, che la sanzione milionaria e la perdita di immagine su un mercato cruciale portano alla responsabilità del board e a un danno per gli azionisti.

Se è vero, come sembra dirci il mondo della finanza globale, che i temi ESG sono rilevanti, allora c’è molto lavoro da fare, anche per cambiare la cultura e i criteri di misurazione del management e delle imprese nel loro complesso. A partire dall’approccio complessivo al tema della conformità.

Spesso la conformità formale ha prevalso sugli obiettivi sostanziali di cambiamento dei comportamenti. Cioè: “qualcosa bisogna fare ma non esageriamo: le cose importanti sono altre”.

Compliance: troppa carta poca evoluzione

Il risultato di questo modo di ragionare – esplicito e spesso rivendicato, fino a pochi anni fa, oggi forse più subliminale – è che gran parte degli oneri sostenuti dalle imprese si sono risolti in molta carta e pochi cambiamenti reali. In questi casi le aziende hanno, magari, speso meno di quanto necessario ma senza ottenere in cambio quasi nulla, cioè hanno sprecato risorse senza incidere sui rischi a cui erano e rimangono esposte. I rischi, infatti, sono legati ai comportamenti effettivi non ai documenti che riposano sugli scaffali o nella profondità del cloud.

D’altra parte, cambiare i comportamenti aziendali e controllare il cambiamento è costoso e chi non riesce a – o non vuole – trovare le risorse necessarie per intraprendere un percorso di miglioramento si assume i rischi di comportamenti meno virtuosi, cioè la propria quota parte di rischi riconducibili a quei 500 miliardi di dollari di cui si dà conto nell’articolo del Corriere citato all’inizio.

Anche lo studio, citato sopra, che correla gli scarsi punteggi negli indicatori ESG delle aziende successivamente investite da scandali rilevanti può essere letto come una riprova di queste considerazioni: quando un’azienda non spende per queste tematiche può essere che viva un momento di tensione sul piano finanziario o su quello industriale che porta a giudicare tollerabile il rischio di scandali o sanzioni future rispetto alla necessità di raggiungere o far apparire di aver raggiunto gli obiettivi del trimestre.

E’ davvero questo, quello che vuole il mercato? E’, davvero, quello che vogliono gli azionisti? E’ davvero ciò che la società chiede alle imprese?

Con tutta la complessità che questo può comportare e che non deve essere sottovalutata, forse è giunto il momento di dare dignità piena a quell’ambito “non core” che vive accanto al core business e ne influenza così profondamente il successo o il fallimento.

Non, quindi, ambiti separati che si occupano ciascuno di un aspetto dell’ESG, organizzati all’interno di diverse funzioni aziendali, ma una strategia complessiva, posta all’attenzione e sotto la responsabilità diretta di chi risponde del risultato aziendale al mercato, agli azionisti e, in generale, agli stakeholders.

Si possono anche risparmiare dei costi.

WHITEPAPER
Data warehouse nel cloud. Come affrontare con successo il percorso di modernizzazione?
Big Data
Cloud

@RIPRODUZIONE RISERVATA

Articolo 1 di 3