Le aziende a vocazione internazionale (global brand o anche semplici PMI), non di certo nuove al problema della gestione del rischio paese (country risk), da oltre un ventennio vedono i propri team di risk management sempre più impegnati con una nuova fattispecie di danno potenziale, quello derivante dal rischio politico nell’era della globalizzazione e della digital transformation. Impatti sul business conseguenti da tensioni o conflitti su scenari locali, da crisi su supply chain eccessivamente delocalizzate o minacce provenienti dal mondo cyber, rappresentano una realtà molto frequente con cui confrontarsi quotidianamente. Un saggio intitolato Political Risk: How Businesses and Organizations Can Anticipate Global Insecurity (Twelve, London, May 2018), a firma Condoleezza Rice (ex segretario di stato USA alla presidenza Bush e ora docente a Stanford) e Amy Zegart (scienziata della politica a Stanford University), si pone come obiettivo quello di perimetrare un ambito ancora incerto e spesso non adeguatamente presidiato.
Il Rischio Politico alle prese con la nuova normalità
La categoria del rischio politico non è di per sé nuova, nel mondo bipolare pre 11/09 e pre rivoluzione digitale, veniva inclusa all’interno del concetto più generale di country risk, ovvero di tutte quelle analisi che servivano (e servono) a determinare i potenziali danni economici e commerciali derivanti dall’opportunità di operare investimenti in un paese estero. Il rischio politico era solo uno dei possibili parametri presi in esame.
Oggi appare via via più chiaro come la categoria dell’analisi del rischio politico va assumendo sempre più una dignità peculiare, poiché non più riconducibile al solo monitoraggio della stabilità di un paese terzo. Banalizzando si potrebbe affermare che nel mondo “normale”, l’attenzione degli analisti andava al dittatore di turno dagli orientamenti mutevoli o al colonnello che minacciava un colpo di stato, l’incubo peggiore da prevedere e monitorare era la nazionalizzazione delle imprese straniere.
Nel mondo della “nuova normalità” lo spettro delle possibili minacce si è ampiamente allargato e gli incubi notturni dei CEO delle grandi corporation e degli imprenditori, non si presentano più nelle sembianze dei Gheddafi di ieri o dei Chávez di oggi, bensì nelle fattezze dell’hacker che dalla città di Ramnicu Valcea, decide di violare e diffondere le mail aziendali, dell’attivista del Chapas che prende in mano uno smartphone e scatena una campagna virale a livello mondiale o del burocrate di Bruxelles che all’ultimo momento blocca una fusione per cui le borse già festeggiavano.
Country Risk e/o Political Risk, un problema epistemologico
Alla luce di tali cambiamenti, il concetto di rischio politico non solo assume una dimensione preponderante, ma va anche rivisto e ri-perimetrato e per farlo è necessario, come ha scritto Cecilia Emma Sottilotta: “(ri)partire dai fondamenti epistemologici del rischio politico, ovvero determinarne chiaramente la teoria e modellizzare l’analisi” (in Rethinking Political Risk: Concepts, Theories, Challenges, Routledge, London, October, 2016).
Una riperimetrazione non può ovviamente eludere il tema della definizione. Volendo andare a chiarire l’ambito possiamo affermare che è rischio politico qualsiasi evento politicamente indotto, che abbia la capacità provocare forti distorsioni sulle funzionalità di un’impresa.
Esauriti tali passaggi preliminari, non scontati e tutt’altro che agevoli, rimane comunque un’ultima domanda: è possibile per gli executive delle grandi corporation internazionali, attivandosi o applicando modelli standardizzati, eliminare del tutto tale minaccia?
Il saggio a firma Rice/Zegrat precedentemente citato, peraltro esito delle lezioni congiunte delle due autrici tenute negli ultimi sei anni per l’MBA di Stanford University intitolato Managing Global Political Risk, ha la pretesa di rispondere a tali quesiti, assegnando piena dignità alla categoria del rischio politico, proponendo un modello di approccio e gestione dello stesso e ammettendo, implicitamente, l’impossibilità di annullarlo, seppur indicando parallelamente ampi margini di contenimento e strategie di risposta rapida ed efficace.
Living in a VUCA World: cinque shock globali che hanno scosso il mondo e i cui effetti tardano ad esaurirsi
Nel maggio del 2012 il McKinsey Quarterly dedicato al Political Risk (intitolato: Agile operations for volatile times), si concludeva con le seguenti parole: “In molti settori, l’ondata crescente di volatilità, incertezza e complessità aziendale sta turbando i mercati e modificando la natura della concorrenza. Le aziende che riescono a percepire, valutare e rispondere a queste pressioni più velocemente rispetto ai concorrenti saranno più brave a cogliere le opportunità e mitigare i rischi al ribasso”. Tale assunto si collocava nello scenario che vedeva grandi corporation e nazioni intere, alle prese con i postumi della crisi del debito sovrano esplosa nel 2011.
L’articolo del McKinsey Quarterly descriveva a tutti gli effetti quello che in molti, prendendo a prestito un termine di derivazione militare, definiscono uno scenario VUCA (acronimo formato dalle parole Volatility, Uncertainty, Complexity, Ambiguity). Il mondo VUCA è a tutti gli effetti il mondo post 11 Settembre.
Partendo da presupposti come questi, le due studiose di Stanford, Condoleezza Rice e Amy Zegart, hanno individuato cinque shock con impatto su scala globale che, dalla fine della guerra fredda, hanno scosso il mondo politico e quindi provocato serie conseguenze su quello economico, con effetti spesso nefasti sulle grandi corporation. L’effetto di tali shock non si è esaurito con l’evento che li ha generati, ma sta ancora provocando i propri esiti. Un analista che abbia come obiettivo quello di mitigare gli impatti del rischio politico non può non tenerne conto. Vediamoli:
- il primo, in ordine cronologico e probabilmente anche “padre” di tutti gli altri, è l’11 Settembre. Per la prima volta dal 1648, epoca in cui il Trattato di Westfalia sancì la nascita degli Stati moderni, un attacco militare su scala globale è avvenuto e maturato non da una potenza straniera, ma in uno scenario terroristico e asimmetrico;
- il secondo shock è la crisi finanziaria del 2008 (crack di Lehman Brothers e Bear Stearns) e conseguente crisi del debito sovrano del 2011, che poi ha innescato problemi quali la perdita di posti di lavoro, la contrazione delle commesse e il credit crunch;
- il terzo è rappresentato dalle Primavere Arabe iniziate alla fine del 2010. Queste hanno messo in crisi l’assetto del Medio Oriente, così come era stato disegnato dagli accordi Sykes-Picot del 1916 e scatenato la guerra civile siriana e il caos libico, innescando le grandi migrazioni sulle rotte del Mediterraneo e dei Balcani, evento che ha favorito il ritorno dei movimenti xenofobi o nazionalisti nel vecchio continente;
- il quarto è la fine del sogno egemonico americano. Dopo l’azione in Afghanistan e il pantano iracheno, diverse potenze su scala regionale (Iran) e mondiale (Russia e soprattutto Cina), si sono impegnate attivamente su scenari locali (il Medio Oriente, l’Ucraina e il Mar Cinese Meridionale). Tale impegno non si è tradotto solo sul campo, ma anche nell’infosfera. Il quinto dominio è divenuto luogo di contesa internazionale in cui sempre più spesso imprese e apparati statali, sono vittima di cyber minacce;
- il quinto ed ultimo shock è dato dalla globalizzazione non gestita che, paradossalmente, ha fatto rinascere fenomeni che sembravano morti e sepolti nel secolo scorso quali, nativismo, protezionismo, populismo e isolazionismo. La Brexit e le tensioni in Catalogna e Scozia ne sono esempio. Ma anche le guerre commerciali, gli irrigidimenti normativi che bloccano il libero scambio, l’aumentare della corruzione, la stretta sull’utilizzo delle risorse naturali di un paese e le campagne virali a livello social ne sono conseguenza.
Oggi tutti i player a livello globale sono chiamati a fare i conti con tali fenomeni, a misurarne gli impatti e possibilmente a contenerli.
La formula del rischio e i nuovi fattori di minaccia
Esistono diverse formule per misurare l’impatto del rischio, in finanza ad esempio viene utilizzato il VaR (Value at Risk) e diversi modelli, ad esempio il metodo Monte Carlo o i Red Team.
Una formula largamente utilizzata nel risk management, è quella che definisce il “rischio” come il risultato del rapporto matematico tra un coefficiente al nominatore (dettato la moltiplicazione fra tre fattori: minaccia, vulnerabilità e impatto) e coefficiente al denominatore (la misura del sistema di sicurezza messo in atto).
Al di là delle formule matematiche, inattaccabili nella teoria, ma difficilmente replicabili nella pratica, il contenimento degli impatti del rischio politico, nella teorizzazione delle due scienziate della politica di Stanford, passa in primis dal riconoscimento di tre megatrend corrispondenti a diverse categorie di minaccia, figli dei cinque shock precedentemente esplicitati:
- il caos globale, introdotto dalla fine del mondo bipolare e dall’incapacità statunitense di aver saputo sostituire al modello bipolare una pax globale americana;
- la globalizzazione, che ha periferizzato e delocalizzato la produzione in paesi dal costo del lavoro più basso, allungando la catena della supply chain;
- la digital trasformation, che ha messo online le “periferie” del mondo e gli attivisti, semplificando in maniera esponenziale la facilità di organizzare campagne globali virali.
Tali rischi non sono di per sé puri, in molti casi si manifestano in una modalità ancora più micidiale, quella che vede mischiarsi una pluralità di fattori. Vediamone alcuni esempi.
Quale l’impatto su un’organizzazione internazionale orientata al business e dal forte appeal, può derivare da una inattesa crisi di area tra due o più attori nazionali? Tradotto, quali impatti sta provocando o provocherà, ad esempio sulla FIFA, la crisi tra Qatar (paese organizzatore del Mondiale 2022) e l’Arabia Saudita? Certo, tale crisi nel 2010, anno di assegnazione del Mondiale al Qatar, era ben difficilmente prevedibile, anche se gli analisti sanno bene che tra le due petrolmonarchie vi è storicamente una rivalità politica con ricadute sulla sfera religiosa, il Qatar è il principale sponsor dei Fratelli Musulmani, l’Arabia Saudita invece sostiene più o meno apertamente la galassia di del radicalismo wahhabita. Ciò nonostante nessuno poteva prevedere l’attuale deriva. Quali piani di back up sono stati approvati per garantire la continuità dell’evento laddove la crisi dovesse peggiorare?
Un altro esempio è quello dato dallo scatenarsi di tensioni sociali interne ad un paese, amplificate e accelerate dall’uso dei social media che in breve tempo non solo estendono l’incendio, ma ne danno evidenza a livello internazionale. Se poi ad alimentare l’incendio, interviene anche un attore terzo, agendo con operazioni di cyber disseminazione sui social media, allora il danno è certo.
Poche settimane fa l’FMI ha diffuso le “raccomandazioni” per tutta una serie di paesi del levante arabo, dall’Egitto al Libano, fino alla Giordania. In Giordania, alla luce dei provvedimenti di stretta economica presi dal governo si è immediatamente accesa una protesta che in poche ore stava prendendo la forma di una nuova Primavera Araba, gli hastag sui social a sostegno delle proteste di piazza ad Amman, erano gli stessi delle “primavere” del 2011 che hanno portato alla crisi siriana. Erano tutti veri? Molti probabilmente si, ma non si può escludere che tra i tweet, i retweet, i like e i commenti, non vi fosse anche l’azione di troll e bot con l’obiettivo di amplificare l’incendio. Fatto sta che le monarchie del golfo, seppur divise fra loro, sono intervenute pesantemente per rifinanziare il debito giordano e spegnere sul nascere la necessità di riforme troppo radicali. Arabia Saudita e EAU hanno donato 2,5 miliardi di U$D, il Qatar è intervenuto con ulteriori 500 milioni. Andavano difesi gli interessi e investimenti nel paese hashemita e allo stesso tempo impedita sul nascere una nuova primavera araba, che avrebbe potuto propagare i propri effetti sulla stabilità degli affari e dei regimi stessi del Golfo.
Il Rischio Politico per l’ENI: un caso di attualità in queste ore
Un ultimo esempio ci riguarda da vicino. Recentemente Mellitah Oil & Gas, società compartecipata dalla compagnia petrolifera nazionale della Libia (National Oil Corporation – NOC), ha siglato un accordo con ENI, per l’avviamento della produzione della “Fase 2” del progetto offshore Bahr Essalam. I primi due pozzi per l’estrazione del gas verranno messi in produzione in brevissimo tempo e in autunno ne entreranno a regime altri sette. Si tratta chiaramente di una buona notizia, che tuttavia si porta dietro una serie di implicazioni tutte largamente afferenti alla categoria del rischio politico.
In primis l’accordo è stato firmato solo con la componente che fa capo al governo di accordo nazionale guidato da Fayez Al-Sarraj, in Cirenaica l’uomo forte, il generale Khalifa Haftar, che controlla l’est del paese e il premier del governo non riconosciuto Abdullah al Thinni, non hanno certo preso bene la notizia. Ulteriore elemento da monitorare è l’atteggiamento francese, la Francia sta infatti giocando in Libia un ruolo ambiguo, e non ha mai fatto mancare il sostegno al generale Haftar. Vi è poi la concorrenza della Total che, esclusa dalla partita di Bahr Essalam, già in marzo aveva subito un ulteriore schiaffo, allorché aveva acquistato dall’americana Marathon Oil, il 16% della Waha Oil Company, per 450 milioni di U$D, per poi vedersi invalidare l’accordo dal governo di Tripoli e della NOC che, con il suo 59.18 %, ha il controllo dell’asset acquistato dalla compagnia francese.
Nelle ultime settimane la tensione a Tripoli è salita oltre i livelli di guardia, la 7/a Brigata, una milizia che controlla la città di Tarhouna, comandata dal Abdel Rahim Al Kani, ha tentato di “prendere Tripoli” e rovesciare il governo di Al-Sarraj. Secondo molti analisti dietro l’azione c’era la mano di Haftar, qualcun altro si è spinto ancora più oltre, chiamando in causa il governo Macron. Il capo ribelle che ha diretto l’attacco ha dichiarato che l’azione si è resa necessaria per: “liberare Tripoli dai terroristi del furto“. Oggetto del “furto” è, principalmente, la torta del petrolio gestita dalla NOC. L’attacco alla sede dell’ente petrolifero nazionale, avvenuto pochi giorni dopo la fine dei combattimenti e a cessate il fuoco in atto, azione attribuita da Al-Sarraji all’Isis libico, ha finito per completare il quadro della complessità. Tutto ciò per dire che sulla sicurezza dell’investimento di ENI gravitano una molteplicità di rischi, tutti da mappare e monitorare.
Un nuovo modello di analisi del rischio politico
Le evidenze sin qui espresse, il buon senso e, non ultimo, un sano realismo, ci permettono di dire che il rischio politico non è eliminabile, semplicemente va gestito. Per farlo le due studiose di Stanford propongono un modello basato su quattro fasi, ciascuna caratterizzata da tre domande chiave.
Le quattro fasi sono:
- Capire qual è la propensione al rischio di una certa organizzazione, capire se tale propensione è condivisa da tutti i vertici e le figure chiave dell’azienda, capire infine come ridurre i punti ciechi, favorendo il lavoro di immaginazione creativa e combattendo il rischio di omologazione derivante dal pensiero di gruppo (conformismo, overconfidence o omogeneità del background culturale dei decisori);
- Analizzare i processi alla base dell’approvvigionamento di informazioni utili a valutare i rischi, garantendo un’analisi rigorosa e avendo certezza che ogni decisione a livello di alto management tenga conto anche di tali analisi;
- Attenuare, i possibili impatti derivanti da una crisi oramai esplosa, riducendo l’esposizione sui rischi precedentemente individuati, avendo quindi in house capacità di reazione rapida, attraverso un team di pronto intervento;
- Rispondere in maniera efficace, mappando in maniera puntuale, come si usa ad esempio nel Clinical Risk Management, i near miss (potenziali danni, per fortuna non verificatisi, derivanti da un particolare trattamento), e sviluppando quindi meccanismi per l’apprendimento continuo.
Pianificazione strategica vs gestione della crisi: i limiti di un approccio evenemenziale
Il modello di rischio proposto dalle due studiose di Stanford, secondo l’esperienza delle due proponenti, dimostra la propria efficacia laddove venga applicato in maniera puntuale. In caso contrario, l’esperienza delle due studiose, dimostra come vincoli di tipo psicologico impediscano al risk management di sviluppare strategie efficaci contro il rischio politico. Tali vincoli sono stati definiti “Five Hards” e sono:
- la difficoltà/voglia di incentivare e premiare costose politiche a protezione di potenziali cattive notizie che nessuno vuole sentire, e la cui quantificazione in termini di benefici di ritorno è sempre discutibile;
- la difficoltà/voglia di capire in profondità certi fenomeni, confondendo una bassa probabilità che un evento accada, con zero probabilità. Vedi il caso Brexit e i sondaggi che davano il “remain” all’88%;
- la difficoltà/voglia di misurare il rischio politico, mentre con il VaR in finanza è agevolmente misurabile una potenziale perdita in uno scenario di confidenza, in un dato orizzonte temporale, nel caso del rischio politico spesso la misura è qualitativa;
- la difficoltà ad aggiornare gli scenari, vista la quantità/qualità di competenze necessarie;
- la difficoltà di farsi ascoltare dai vertici.
A riprova di ciò viene citata nel saggio l’affermazione di Peter Thiel, fondatore di Pay Pal e guru della Silicon Valley, il quale ha affermato che misurare il rischio politico è allo stesso tempo essenziale e sfuggente, la frase esatta è: “Fortuna e rischio sono parole ambigue, possono significare qualcosa per la natura metafisica dell’universo, dove le cose sono solo casuali o fortuite. [Negli affari è diverso], quando incontri il rischio, vuoi che ti risponda, vuoi potergli chiedere dove si sta andando, cosa può succedere”.
Tale affermazione è ampiamente suffragata da un’altra ricerca McKinsey del maggio 2016, intitolata “Geostrategic risks on the rise”, che conferma che solo un quarto degli executive di grandi aziende si è dotato di un processo formale di analisi e gestione del rischio politico, ammettendo (nel 43% dei casi), di affrontare il tema solo una volta che il “caso” è scoppiato. Tale soluzione, ancora largamente agita, è però ritenuta valida solo dal 29% degli stessi rispondenti. La stessa ricerca riporta anche che viene fatto largo uso di report acquistati da think tank esterni (il 40% del campione se ne serve), ma che anche in questo caso la percentuale tra gli intervistati che ritiene che tale misura sia realmente efficace, non supera il 30%. Solo il 18% del campione affermava di aver implementato “Metodologie di scenario complete, integrate nel processo di pianificazione strategica”, ammettendo nel 52% dei casi (NB: qui le percentuali tra il “farlo” e il “crederci” finalmente si invertono sensibilmente), la bontà di tale approccio.
In sintesi la ricerca McKinsey conferma che un approccio evenemenziale, è ancora oggi molto agito, pur rappresentando una soluzione largamente inadeguata ai tempi che corriamo e alla qualità, diversità e velocità delle possibili minacce. A farla da padrone è ancora uno dei più pericolosi bias, quello dell’ottimismo, a cui si può rispondere solo con una buona dose di processi strutturati, accompagnati dall’intuito e dalle capacità inferenziali dei decisori, insomma un mix efficace di struttura e logica fuzzy, la sola capace di far prendere decisioni razionali in ambienti caratterizzati da incertezze e imprecisioni.
Ammettendo quindi che la categoria del rischio politico, più di altre si presta spesso al paradosso in cui determinati enunciati sono contemporaneamente veri e falsi, o per dirla in altri termini “sfumati”, caratteristica paradigmatica della logica fuzzy, allora possiamo serenamente accettare una “sentenza” illuminante della stessa Zegart, che in un suo speech per la presentazione del libro dello scorso maggio scorso 11 maggio all’Hoower Institution, ha concluso dicendo che: “… il rischio politico non è realmente quantificabile, esso implica percezioni, emozioni, e intenzioni, in altre parole non esistono algoritmi perfetti”.
