Login    

Il processo di Enterprise risk management

Il gruppo Snam ha istituito, alle dirette dipendenze del General Counsel, l’unità Enterprise Risk Management (ERM), che svolge una funzione fondamentale nell’ambito della gestione integrata dei rischi aziendali per tutte le società del Gruppo. Il modello ERM, che opera in linea con le indicazioni del CoSO framework e del nuovo Codice di Corporate Governance del 2020 e con le best practice internazionali, ha come principale obiettivo l’individuazione dei rischi secondo logiche omogenee e trasversali, al fine di identificare gli eventi prioritari, di garantirne il consolidamento e il reporting.

Il rischio è definito come effetto dell’incertezza sugli obiettivi del Piano Strategico e può avere valenza negativa o positiva(opportunità). I risultati della valutazione e monitoraggio dei rischi e delle opportunità e dei relativi interventi di mitigazione sono periodicamente presentati al Comitato Controllo e Rischi e Operazioni con Parti Correlate, al Collegio Sindacale, all’Organismo di Vigilanza e al Consiglio di Amministrazione di Snam. In tale contesto l’unità ERM svolge inoltre un’attività di sensibilizzazione e formazione ai consiglieri esecutivi e non esecutivi in merito alle metodologie di risk management applicate e alle evoluzioni del modello ERM di Snam.

I risultati vengono inoltre condivisi con: la funzione Internal Audit che li utilizza nell’ambito della predisposizione dei piani di audit; con la funzione di Pianificazione strategica che effettua una valutazione di coerenza con le analisi e le valutazioni dei rischi di Piano Strategico; la funzione Sostenibilità, a integrazione della pianificazione e nella definizione delle strategie per la gestione dei temi ESG rilevanti per il Gruppo.

La funzione dedicata al processo di Enterprise Risk Management di Snam gestisce e presidia le seguenti principali attività:

  • Identificazione dei rischi;
  • Valutazione e prioritizzazione dei rischi;
  • Attività di monitoraggio;
  • Reporting;
  • Manutenzione del modello.
 

Identificazione

degli eventi rischiosi, afferenti ai processi aziendali, e dei fattori di rischio esterni che potrebbero influire sul conseguimento degli obiettivi aziendali da parte di Staff e Business manager, responsabili dell'attuazione delle iniziative volte all'efficace presidio dei rischi, e analisi specifiche dei processi operativi di ogni società e del Piano strategico aziendale. Gli eventi mappati sono rivisti periodicamente anche alla luce della rilevanza crescente delle nuove aree di sviluppo del business, al fine di assicurare un corretto presidio di rischi e opportunità afferenti a queste ultime.

Valutazione e prioritizzazione

di ciascun evento in termini di probabilità di accadimento e impatto negativo (rischi) o positivo (opportunità). La probabilità è determinata sulla base di una scala da 1 (remota) a 4 (altamente probabile); l’impatto, anch’esso misurato su una scala da 1 (basso) a 4 (rilevante), viene valutato secondo dimensioni qualitative (industriale/business asset, reputazionale, legale, mercato, salute e sicurezza e ambiente) o quantitative (economico, finanziario). La prioritizzazione dei rischi, combinazione della valutazione di probabilità e impatto espressa da risk owner (primi riporti del CEO) e risk specialist, si rappresenta su 4 livelli (bassa, media, elevata e critica, per i rischi; lieve, discreta, buona e ottima, per le opportunità). Segue la definizione della strategia di gestione degli eventi (monitoraggio e gestione, mitigazione, trasferimento) e l’individuazione di azioni o interventi specifici.

Monitoraggio sull'evoluzione

dei singoli rischi e delle opportunità (e/o del portafoglio rischi complessivo) sulla base dello stato di avanzamento degli interventi/azioni di gestione associati ai rischi/opportunità e dell’andamento degli indicatori di rischio.

Reporting

periodico sui risultati delle attività di identificazione, valutazione e monitoraggio dei rischi. L’attività periodica di reporting è finalizzata a rendicontare al Vertice aziendale, agli organi di Controllo e agli eventuali altri stakeholder rilevanti le informazioni raccolte nelle fasi precedenti, quali: principali rischi a cui la Società è esposta, azioni di trattamento identificate, indicatori di monitoraggio, segnali di cambiamento che possono impattare il business nel futuro, principali opportunità

Manutenzione ed evoluzione modello

La manutenzione del modello di ERM avviene ininterrottamente e indipendentemente rispetto alle fasi del processo, con l’obiettivo di disporre con continuità di un modello efficace e coerente con il progresso tecnologico e metodologico in materia di risk management.

I rischi, identificati attraverso il processo ERM, sono classificati in finanziari, operativi, legali e di non conformità e strategici e tra questi sono identificati anche i rischi correlati alle tematiche ESG. A fine 2020, risultano mappati 141 rischi enterprise e 31 opportunità suddivisi tra tutti i processi aziendali.

Con l'obiettivo di promuovere una effettiva cultura del rischio all’interno dell’azienda, Snam organizza dedicate sessioni di formazione su aspetti di risk management.

Page Alert
ultimo aggiornamento
07 giugno 2021 - 10:19 CEST