CONSENSO ALL’UTILIZZO DEI COOKIE AL PRIMO ACCESSO AL SITO WEB

Snam utilizza i cookie nell’ambito di questo sito per assicurarle efficace navigazione. Questo sito utilizza anche i cookie di terze parti. I cookie utilizzati non possono identificare l’utente. Per maggiori informazioni sui cookie impiegati e sulle modalità da seguire per cancellarli, cliccare qui. Continuando la navigazione di questo sito, lei acconsente all’utilizzo dei cookie.

Gestione dei rischi e sistema dei controlli

Pur mantenendo un limitato profilo di rischio economico e finanziario, in quanto concentrata in business regolati, Snam applica un approccio strutturato e sistemico di governo di tutti i rischi che possono influire sulle condizioni alla base della creazione di valore.

Il sistema di individuazione, valutazione, gestione e controllo dei rischi, applicato in tutta l’azienda, è articolato su tre livelli, ciascuno con diversi obbiettivi e responsabilità associati. La strutturazione e il mantenimento dell’intero sistema è compito dell’Amministratore Delegato, a tal scopo incaricato dal Consiglio di Amministrazione.

La modalità di valutazione dei rischi è integrata, trasversale e dinamica, e valorizza i sistemi di gestione già esistenti nei singoli processi aziendali, a partire da quelli relativi alla prevenzione delle frodi e della corruzione, e della salute, sicurezza ambiente e qualità.

Le stesse attività di controllo costituiscono parte integrante dei processi gestionali. Compito del management è quindi favorire la creazione di un ambiente positivamente orientato al controllo e presidiare, in particolare, i “controlli di linea”, costituiti dall’insieme delle attività di controllo che le singole unità operative o le società svolgono sui propri processi. Il controllo indipendente è affidato alla funzione Internal Audit, incaricata di verificare che il sistema sia funzionante e adeguato.

Nel 2017 le attività di audit sono state effettuate con un team dedicato di 8 auditor.

 Download XLS (17 kB)
Attività svolte dall’Internal Audit

 

2015

2016

2017

Numero Audit totali effettuati

64

42

44

Segnalazioni ricevute

17

5

5

- di cui inerenti il Sistema di Controllo Interno

2

1

-

- di cui inerenti contabilità, revisione contabile, frodi, ecc.

-

-

-

- di cui inerenti la responsabilità amministrativa ex D.Lgs. 231/2001

-

1

-

- di cui inerenti violazioni alla legge anti corruzione

1

1

1

- di cui inerenti altre materie (Codice Etico, mobbing, furti, security, ecc.)

14

-

4

Segnalazioni archiviate per assenza di elementi o non veritiere (n.)

9

2

1

Segnalazioni concluse con interventi disciplinari, gestionali e/o sottoposte all’Autorità Giudiziaria

2

-

3

Segnalazioni in corso di esame (n.)

6

3

3

Nel corso del 2017 tutte le attività di internal audit sono state svolte in accordo agli standard internazionali emanati dall’Institute of Internal Auditor (IIA) e, a seguito Quality Assurance Review (QAR) del 2016 (il cui giudizio finale di sintesi è di generale conformità della struttura e delle attività di Internal Audit di Snam S.p.A. agli Standard e al Codice Etico dell’IIA), la funzione Internal Audit ha predisposto e avviato un programma di implementazione delle azioni di miglioramento evidenziate dalla QAR. In particolare, tra le principali azioni messe in atto dalla funzione si annovera:

  • revisione ed approvazione delle Linee di Indirizzo del Consiglio in tema di attività di internal audit. Le modifiche hanno tenuto in considerazione: (i) l’aggiornamento degli standard internazionali IIA (decorrenza gennaio 2017), (ii) l’aggiornamento del Codice della Borsa Italiana (edito nel luglio 2015) e (iii) la modifica del perimetro delle attività di audit a seguito di variazioni organizzative e all’aggiornamento del quadro procedurale aziendale;
  • aggiornamento delle guide operative attraverso la predisposizione di un Manuale di Internal Audit, che in ottica di continuous improvement, ha l’obiettivo di efficientare il processo e rendere più fruibili le informazioni.

Tali attività sono state svolte con il supporto di un consulente specializzato indipendente, che ha inoltre effettuato un benchmark rispetto a società analoghe per dimensioni ed operatività, dal quale non è emerso nulla che evidenzi possibili non conformità agli standard, garantendo inoltre che le modifiche apportate risultano essere in linea con gli Standard Internazionali IIA e alle best practices.

Il processo di Enterprise Risk Management (ERM)

Il gruppo Snam in linea con le indicazioni del Codice di Autodisciplina e delle best practice internazionali ha istituito, alle dirette dipendenze del General Counsel, l’unità Enterprise Risk Management (ERM), che opera nell’ambito del più vasto Sistema di Controllo Interno e di Gestione dei Rischi, al fine di presidiare il processo di gestione integrata dei rischi aziendali per tutte le società del Gruppo.

I principali obiettivi dell’ERM riguardano la definizione di un modello di valutazione dei rischi che consenta di individuare gli stessi secondo logiche omogenee e trasversali, di identificare i rischi prioritari, nonché di garantire il consolidamento delle azioni di mitigazione e l’elaborazione di un sistema di reporting.

Anzianità di carica dei consiglieri nel cda (Pie chart)

1.
Identificazione e misurazione: degli eventi rischiosi afferenti ai processi aziendali e dei fattori di rischio esterni che potrebbero influire sul conseguimento degli obiettivi aziendali, sia attraverso impatti diretti sui valori economici e finanziari aziendali (minori ricavi o maggiori costi), sia attraverso effetti negativi di tipo intangibile su altri capitali, prima fra tutti la “licence-to-operate”.

3.
Definizione strategia di gestione: per tutti i rischi vengono individuate le azioni di gestione ed
eventuali interventi specifici con le relative tempistiche di attuazione ed associata una tipologia di gestione dei rischi tra quelle codificate. I piani di gestione relativi ai principali rischi sono presentati al Comitato Controllo e Rischi.

2.
Valutazione enterprise e prioritizzazione: a ciascun evento viene assegnata una “misurazione enterprise”, che sintetizza per ciascun rischio le diverse valutazioni effettuate dai Risk Owner e dalle unità centralizzate con competenze specialistiche. La prioritizzazione dei rischi è definita, invece, dalla combinazione delle misure di impatto e probabilità.

4.
Monitoraggio e reporting: la mappatura dei rischi è aggiornata periodicamente in funzione della
valutazione “enterprise” ed è comunque almeno annuale, anche per i rischi a bassa prioritizzazione. L'attività periodica di reporting garantisce, ai diversi livelli aziendali, la disponibilità e la rappresentazione delle informazioni relative alle attività di gestione e di monitoraggio dei rischi di competenza.

La trasversalità

Una caratteristica di maggior valore del modello ERM adottato da Snam è la trasversalità della misura degli impatti.

Ogni evento rischioso può avere infatti dieci tipologie di impatto, alcuni determinati dagli owner dei rischi (impatti operativi) ed altri dalle funzioni specialistiche (es. l’impatto legale, finanziario). Ciò significa una valutazione del rischio da differenti angolature e una prioritizzazione dei rischi di squadra.

Tra gli impatti operativi numericamente prevale l’impatto industriale coerentemente con il fatto che l’individuazione dei rischi parte dall’analisi dei processi. Tra gli impatti specialistici emergono gli impatti reputazionale e legale a conferma di un contesto esterno sempre più globalizzato e normativamente più complesso.

Nel corso del 2017 sono stati completati i cicli di risk assessment, secondo il modello sopra descritto, che hanno coinvolto tutto il Gruppo Snam. A fine 2017 risultano mappati circa 136 rischi enterprise suddivisi tra tutti i processi aziendali.

È stato inoltre avviato nel 2017 un progetto con l’obiettivo di definire e implementare un modello integrato di risk assessment che, attraverso un unico strumento informatico e un’unica banca dati, razionalizzi e integri tutti i flussi informativi

Nell’ambito dei rischi d’impresa, i principali rischi identificati, monitorati, e, per quanto di seguito specificato, sono stati classificati nelle seguenti categorie:

  • rischi strategici
  • rischio legale e di non conformità
  • rischi operativi
  • rischi finanziari

Nella tabella di seguito sono riportate le azioni di mitigazione e controllo attuate con riferimento ai principali rischi individuati.

 Download XLS (17 kB)

Classificazione

Descrizione

Azioni di mitigazione e controllo attuate

Impatto sui capitali

Rischi strategici

 

 

 

Rischio macroeconomico e geo-politico:

Rischi connessi all’instabilità politica, sociale ed economica nei paesi di approvvigionamento del gas naturale
  • Monitoraggio continuativo del quadro politico, sociale e macroeconomico

  • Mantenimento di relazioni costanti con Autorità ed Istituzioni preposte alla gestione di eventuali crisi in teatri ad alto rischio

Rischio regolatorio e legislativo

Definizione ed aggiornamento di un quadro regolatorio in Italia e nei paesi di interesse che presenta parametri penalizzanti, in particolare in materia di criteri per la determinazione delle tariffe
  • Mantenimento di un dialogo continuo e costruttivo con il regolatore che contribuisca alla definizione di un quadro chiaro, trasparente e stabile per incentivare lo sviluppo sostenibile del sistema gas


Variazione rilevante della normativa e/o della giurisprudenza
  • Presidio normativo continuativo con monitoraggio della evoluzione di leggi e sentenze, analisi novità e diffusione di informative ed approfondimenti alle funzioni di business e commerciali

Rischi legati al cambiamento climatico

Inseverimento del quadro regolatorio in materia di emissioni di gas serra
  • Presidio normativo continuativo con monitoraggio della evoluzione del sistema di autorizzazione all’emissione di gas a effetto serra





  • Target del -10% di emissioni di gas naturale dal 2016 al 2021, a parità di perimetro
  • Recuperare ogni anno dal 2017 al 2022 il 33% delle emissioni potenziali derivanti da attività di manutenzione

Cambiamento di scenari con impatto sulla domanda di gas naturale e volumi trasportati
  • Sviluppo di nuovi business legati agli utilizzi alternativi del gas e all’implementazione dell’uso del gas a supporto della transizione energetica (biometano e altri gas rinnovabili, small scale LNG, CNG, pompe di calore a gas e micro-cogenerazione)


Incremento della severità dei fenomeni atmosferici estremi, con impatti sulla continuità e qualità del servizio
  • Adeguamento del sistema di recovery plan e business continuity management alle best practice internazionali
  • Strumenti tecnologicamente avanzati per il monitoraggio/il controllo dello stato delle infrastrutture/degli impianti e dei territori interessati
  • Elaborazione di scenari energetici societari coerenti con gli obietti nazionali ed europei di decarbonizzazione sviluppati per il contenimento dell’aumento delle temperature previsti dagli accordi di Parigi.
  • Azioni sistematiche e continue di manutenzione e controllo
 Download XLS (17 kB)

Classificazione

Descrizione

Azioni di mitigazione e controllo attuate

Impatto sui capitali

Rischio legale e di non conformità

 

 

 


Possibile violazione di norme e regolamenti, con particolare riferimento al del D.Lgs 231/2001 che prevede la responsabilità dell’azienda per illeciti commessi dal management o da terzi in relazione a talune fattispecie (Corruzione, frode, salute e sicurezza dei lavoratori, ambiente
  • Aggiornamento e monitoraggio protocolli del modello 231



  • Iniziative di sensibilizzazione e formazione sulla prevenzione della corruzione
  • Analisi e valutazione delle segnalazioni ricevute tramite i canali previsti dalla procedura segnalazioni
  • Adozione e mantenimento di sistemi di gestione Salute, Sicurezza e Ambiente certificati secondo gli standard ISO14001 e OSHAS18001
  • Iniziative di sensibilizzazione e formazione sulla prevenzione degli infortuni destinata a dipendenti e appaltatori

Mantenimento di un adeguato profilo reputazionale per fornitori e subappaltatori
  • Introduzione di ulteriori misure di prevenzione della corruzione e delle infiltrazioni criminali
  • Obbligo di sottoscrizione per fornitori e appaltatori del Patto Etico e di integrità
  • Verifiche Reputazionali di fornitori e subappaltatori

Mancato allineamento della Corporate Governance e/o del sistema di controllo interno e dei rischi alle normative e/o alle best practice
  • Revisione periodica modello datoriale
  • Aggiornamento Modello 231 e Codice Etico
  • Analisi adeguamento all’ultima versione (Luglio 2015) del Codice di Autodisciplina di Borsa Italiana e alle best practice di Corporate Governance
 Download XLS (17 kB)

Classificazione

Descrizione

Azioni di mitigazione e controllo attuate

Impatto sui capitali

Rischi operativi

 

 

 

Mantenimento della titolarità delle concessioni di stoccaggio di gas
  • Sviluppo dello stoccaggio condotto secondo i criteri tecnico-economici più aggiornati e le buone regole della scienza e della tecnica al fine di non danneggiare il giacimento, di non arrecare pregiudizio a terzi o all’ambiente e di garantire l’ottimizzazione delle capacità nel rispetto della sicurezza del sistema nazionale del gas






Ritardo nell’avanzamento dei programmi di realizzazione delle infrastrutture
  • Applicazione dei più rigorosi standard ambientali e di sicurezza nazionali ed internazionali durante la progettazione con particolare attenzione alla salvaguardia del valore naturale dei territori e alla biodiversità
  • Politica di comunicazione circa l’opera che si intende realizzare al fine di condividere i progetti sin dall’inizio con il territorio e gli stakeholder
  • Utilizzo di tecnologie costruttive innovative e con i minori impatti sull’ambiente (es. tecnologie trenchless, utilizzo turbo gas con basse emissioni in atmosfera)
  • Sistema strutturato e rigoroso di qualifica e monitoraggio delle performance degli appaltatori


Rotture o lesioni alle condotte/agli impianti anche a seguito di eventi esogeni, che possono causare malfunzionamento e imprevista interruzione del servizio
  • Applicazione di Sistemi di gestione e procedure che tengono conto delle specificità delle attività di Snam
  • Sistema di recovery plan e business continuity management secondo le best practice internazionali
  • Iniziative di comunicazione finalizzate alla informazione sulla presenza delle infrastrutture e sui comportamenti da evitare /da metter in atto da parte di terzi per non danneggiarle
  • Strumenti tecnologicamente avanzati per il monitoraggio/il controllo dello stato delle infrastrutture/degli impianti e dei territori interessati
  • Verifica continua delle coperture assicurative in relazione alla tipologia di business e ai rischi connessi
  • Azioni sistematiche e continue di manutenzione e controllo

Minacce informatiche (Cybersecurity)
  • Adeguamento dei sistemi di sicurezza informatica e di business continuity rispettivamente agli standard ISO/IEC 27001 e ISO22013 con previsione di relativa certificazione
  • Definizione di un modello di security incident management team per rispondere tempestivamente agli eventi potenziamente dannosi per l’integrità delle informazioni e dei sistemi informatici utilizzati
 Download XLS (17 kB)

Classificazione

Descrizione

Azioni di mitigazione e controllo attuate

Impatto sui capitali

Rischi finanziari

 

 

 

Declassamento del rating sul debito a m/l termine
  • Monitoraggio costante indicatori del rating e disponibilità di linee di credito a lungo termine


Variazioni del tasso d’interesse
  • Monitoraggio Cash Flow at Risk attraverso un modello di Asset & Liability Management (ALM)

Variazioni del tasso di cambio
  • Minimizzazione del rischio di cambio transattivo, anche attraverso l’utilizzo di strumenti finanziari derivati

Incapacità di reperire nuovi fondi (funding liquidity risk) o di liquidare attività sul mercato
  • Minimizzazione del costo opportunità e mantenimento un equilibrio in termini di durata e di composizione del debito

Default
  • Monitoraggio delle clausole di protezioni contrattuali presenti nei contratti di finanziamento

Crediti inesigibili
  • Sistema di scoring per la valutazione e la segmentazione della clientela (merito di credito) e gestione sistematica a determinate scadenze dei solleciti
  • Valutazione della autenticità e validità delle garanzie
  • Segnalazione delle eventuali criticità nel sistema regolatorio che possano indurre comportamenti opportunistici/fraudolenti da parte degli operatori

Maggiori informazioni su tutti i principali fattori di rischio e di incertezza della presente Relazione.