Gestione dei rischi e sistema dei controlli

Pur mantenendo un limitato profilo di rischio economico e finanziario, in quanto concentrata in business regolati, Snam applica un approccio strutturato e sistemico di governo di tutti i rischi che possono influire sulle condizioni alla base della creazione di valore.

Il sistema di individuazione, valutazione, gestione e controllo dei rischi, applicato in tutta l’azienda, è articolato su tre livelli, ciascuno con diversi obiettivi e responsabilità associati. La strutturazione e il mantenimento dell’intero sistema è compito dell’Amministratore Delegato, a tal scopo incaricato dal Consiglio di Amministrazione.

La modalità di valutazione dei rischi è integrata, trasversale e dinamica, e valorizza i sistemi di gestione già esistenti nei singoli processi aziendali, a partire da quelli relativi alla prevenzione delle frodi e della corruzione, e della salute, sicurezza ambiente e qualità.

Le stesse attività di controllo costituiscono parte integrante dei processi gestionali. Compito del management è quindi favorire la creazione di un ambiente positivamente orientato al controllo e presidiare, in particolare, i “controlli di linea”, costituiti dall’insieme delle attività di controllo che le singole unità operative o le società svolgono sui propri processi. Il controllo indipendente è affidato alla funzione Internal Audit, incaricata di verificare che il sistema sia funzionante e adeguato.

Gestione dei rischi e sistema dei controlli (graphic)

Nel 2018 le attività di audit sono state effettuate mediamente con un team dedicato di 10 auditor.

 Download XLS (21 kB)
Attività svolte dall'Internal Audit

(n.)

2016

2017

2018

(*)

Il dato relativo al 2017 è stato modificato al fine di tenere conto degli audit svolti nell'anno solare di riferimento.

(**)

Il numero di audit inerenti ad attività di monitoraggio indipendente è diminuito rispetto al 2017 per le seguenti motivazioni: (i) parte delle attività di controllo sono state svolte dalla Società di Revisione e (ii) il reporting sulle attività di controllo del Programma di Monitoraggio Indipendente 2018 verrà prodotto nell’anno solare 2019.

Audit totali effettuati (*)

42

42

22

- di cui inerenti attività di audit a piano e/o spot

8

8

14

- di cui inerenti ad attività di monitoraggio indipendente (Legge – 262/05) (**)

34

34

8

Segnalazioni ricevute

5

5

4

- di cui inerenti il Sistema di Controllo Interno

1

-

-

- di cui inerenti contabilità, revisione contabile, frodi, ecc.

-

-

-

- di cui inerenti la responsabilità amministrativa ex D.Lgs. 231/2001

1

-

-

- di cui inerenti violazioni alla legge anti corruzione

1

1

-

- di cui inerenti altre materie (Codice Etico, mobbing, furti, security, ecc.)

-

4

4

Segnalazioni archiviate per assenza di elementi o non veritiere

2

1

2

Segnalazioni concluse con interventi disciplinari, gestionali e/o sottoposte all’Autorità Giudiziaria

-

3

2

Segnalazioni in corso di esame

3

3

-

Nel corso del 2018 tutte le attività dell’Internal Audit sono state svolte assicurando il mantenimento delle necessarie condizioni di indipendenza e autonomia nonché la dovuta obiettività, competenza e diligenza professionale, come previsto dalla Mission dell’Internal Audit e dalla Mandatory Guidance dell’Instituite of Internal Auditors, nonché nei principi contenuti nel Codice Etico.

L’Internal Audit ha svolto regolarmente le attività programmate che hanno riguardato: (i) l’esecuzione del Piano di Audit, approvato dal Consiglio di Amministrazione di Snam il 13 marzo 2018, previo parere favorevole del Comitato Controllo e Rischi e Operazioni con Parti Correlate, e di interventi di audit spot non previsti nel piano; (ii) lo svolgimento del programma di monitoraggio indipendente definito col Dirigente Preposto nell’ambito del Sistema di Controllo Snam sull’Informativa Societaria; (iii) le segnalazioni, anche in forma anonima, di problematiche relative al sistema di controllo interno e di gestione dei rischi, alla responsabilità amministrativa della Società, ad irregolarità o atti fraudolenti (whistleblowing); (iv) le attività inerenti i rapporti con la Società di Revisione e quelli relativi al presidio delle attività per il conferimento degli incarichi aggiuntivi della stessa.

Si evidenziano inoltre le principali attività svolte in ambito metodologico:

  • l’implementazione di un Manuale di Internal Audit, che in ottica di continuous improvement, ha avuto l’obiettivo di aggiornare le metodologie e individuare dei format standard al fine di efficientare e semplificare il processo di internal auditing;
  • la realizzazione di un nuovo tool per la gestione delle attività di audit dalla fase di pianificazione degli interventi fino al follow up delle azioni correttive a valle dell’implementazione del Progetto di Risk Assurance e Compliance Integrata;
  • l’aggiornamento di Key Risk Indicator, nonché l’implementazione di nuovi, nell’ambito del tool di countinuous monitoring relativamente al processo di ciclo passivo con la volontà di strutturare nel 2019 una reportistica dedicata per le funzioni del primo e secondo livello di controllo;
  • lo svolgimento dell’Internal Quality Review con l’obiettivo di monitorare l’efficacia ed efficienza delle attività, la conformità, nello svolgimento delle attività operative, agli strumenti normativi e operativi di cui si è dotata la Funzione e al rispetto delle best practice e degli standard internazionali di riferimento per la professione.

Il processo di Enterprise Risk Management (ERM)

Il gruppo Snam in linea con le indicazioni del Codice di Autodisciplina e delle best practice internazionali ha istituito, alle dirette dipendenze del General Counsel, l’unità Enterprise Risk Management (ERM), che opera nell’ambito del più vasto Sistema di Controllo Interno e di Gestione dei Rischi, al fine di presidiare il processo di gestione integrata dei rischi aziendali per tutte le società del Gruppo.

I principali obiettivi dell’ERM riguardano la definizione di un modello di valutazione dei rischi che consenta di individuare gli stessi secondo logiche omogenee e trasversali, di identificare i rischi prioritari, nonché di garantire il consolidamento delle azioni di gestione e l’elaborazione di un sistema di reporting.

Il rischio è definito come effetto dell’incertezza sugli obiettivi e può avere valenza negativa o positiva (opportunità).

Il processo di Enterprise Risk Management (ERM) (graphic)

La trasversalità

Una caratteristica di maggior valore del modello ERM adottato da Snam è la trasversalità della misura degli impatti.

Ogni evento rischioso può avere infatti otto tipologie di impatto, alcuni determinati dagli owner dei rischi (impatti operativi) ed altri dalle funzioni specialistiche (es. l’impatto legale, finanziario). Ciò significa una valutazione del rischio da differenti angolature e una prioritizzazione dei rischi di squadra.

Tra gli impatti operativi, numericamente prevale l’impatto industriale coerentemente con il fatto che l’individuazione dei rischi parte dall’analisi dei processi. Tra gli impatti specialistici, emergono gli impatti reputazionale e legale a conferma di un contesto esterno sempre più globalizzato e normativamente più complesso.

Nel corso del 2018 sono stati completati i cicli di risk assessment, ed effettuata la prima mappatura delle opportunità societarie, secondo il modello sopra descritto ed in accordo alla linea guida “Enterprise Risk Management” approvata a marzo dal Consiglio di Amministrazione, che hanno coinvolto tutto il Gruppo Snam. A fine 2018 risultano mappati circa 138 rischi enterprise suddivisi tra tutti i processi aziendali. Inoltre, nel perimetro di mappatura dei rischi e delle opportunità del 2018 sono state considerate le nuove attività nell’ambito di nuovi business non regolati, a fronte delle acquisizioni effettuate nel corso dell’anno.

Le opportunità (circa 25) sono individuate con metodologia analoga a quella dei rischi. Anche in questo caso vi è una misurazione, con opportune metriche, degli impatti operativi (industriale/business ed economico) da parte di ciascun owner ed una misurazione degli altri impatti (mercato, reputazionale, ambiente, finanziario) da parte delle funzioni specialistiche.

Nel 2018 è stata inoltre avviata la sperimentazione del progetto Risk Assurance e Compliance Integrata, con l’obiettivo di definire e implementare un modello integrato di risk assessment che, attraverso un unico strumento informatico e un’unica banca dati, razionalizzi e integri i flussi informativi dei controlli di secondo livello con un approccio sinergico mirato alla massima efficienza complessiva.

Nell’ambito dei rischi d’impresa, i principali rischi identificati, monitorati, e, per quanto di seguito specificato, sono stati suddivisi in rischi finanziari e non finanziari (rischi strategici, rischio legale e di non conformità e rischi operativi).

Nella tabella di seguito sono riportate le azioni di mitigazione e controllo attuate con riferimento ai principali rischi individuati.

Rischio e opportunità (graphic)

Maggiori informazioni sui principali fattori di rischio e di incertezza sono fornite al capitolo “Fattori di rischio e di incertezza” della presente Relazione.

Classificazione

Descrizione

Azioni di gestione

Impatto
sui
capitali

RISCHI STRATEGICI

Rischio macroeconomico e geo-politico

 

 

 

Rischi connessi all’instabilità politica, sociale ed economica nei paesi di approvvigionamento del gas naturale

  • Monitoraggio continuativo del quadro politico, sociale e macroeconomico


  • Mantenimento di relazioni costanti con Autorità e Istituzioni preposte alla gestione di eventuali crisi in mercati ad alto rischio

Rischio regolatorio e legislativo

 

 

Definizione ed aggiornamento di un quadro regolatorio in Italia e nei paesi di interesse che presenta parametri penalizzanti, in particolare in materia di criteri per la determinazione delle tariffe

  • Mantenimento di un dialogo continuo e costruttivo con il regolatore che contribuisca alla definizione di un quadro chiaro, trasparente e stabile per incentivare lo sviluppo sostenibile del sistema gas


Variazione rilevante della normativa e/o della giurisprudenza

  • Presidio normativo continuativo con monitoraggio della evoluzione di leggi e sentenze, analisi novità e diffusione di informative ed approfondimenti alle funzioni di business e commerciali

Rischi legati al cambiamento climatico

 

 

  • Inseverimento del quadro regolatorio in materia di emissioni di gas serra
  • Cambiamento di scenari con impatto sulla domanda di gas naturale e volumi trasportati
  • Presidio normativo continuativo con monitoraggio della evoluzione del sistema di autorizzazione all’emissione di gas a effetto serra






  • Target del -10% di emissioni di gas naturale dal 2016 al 2021, a parità di perimetro
  • Target del -15% di emissioni di gas naturale dal 2016 al 2022, a parità di perimetro
  • Target del -25% di emissioni di gas naturale dal 2016 al 2025, a parità di perimetro
  • Recuperare ogni anno dal 2017 al 2022 il 33% delle emissioni potenziali derivanti da attività di manutenzione
  • Sviluppo di nuovi business legati agli utilizzi alternativi del gas e all’implementazione dell’uso del gas a supporto della transizione energetica(biometano e altri gas rinnovabili, small scale LNG, CNG, pompe di calore a gas e micro-cogenerazione)

Incremento della severità dei fenomeni atmosferici estremi, con impatti sulla continuità e qualità del servizio

  • Adeguamento del sistema di recovery plan e business continuity management alle best practice internazionali
  • Strumenti tecnologicamente avanzati per il monitoraggio/il controllo dello stato delle infrastrutture/degli impianti e dei territori interessati

 

 

  • Elaborazione di scenari energetici societari coerenti con gli obietti nazionali ed europei di decarbonizzazione sviluppati per il contenimento dell’aumento delle temperature previsti dagli accordi di Parigi

 

 

  • Azioni sistematiche e continue di manutenzione e controllo

 

 

 

Crescita della sensibilità dell’opinione pubblica sui temi legati al cambiamento climatico

  • Adesione a iniziative nazionali e internazionali mirate a rafforzare l’impegno alla riduzione delle emissioni di metano





 

  • Adesione alla TCFD ''Task Force on Climate Related Financial Disclosure’'

 

  • Disclosure dei target pluriennali definiti per contrastare il cambiamento climatico

Classificazione

Descrizione

Azioni di gestione

Impatto
sui
capitali

RISCHIO LEGALE E DI NON CONFORMITÀ

Possibile violazione di norme e regolamenti, con particolare riferimento al del D.Lgs 231/2001 che prevede la responsabilità dell’azienda per illeciti commessi dal management o da terzi in relazione a talune fattispecie (corruzione, frode, salute e sicurezza dei lavoratori, ambiente)

  • Aggiornamento e monitoraggio protocolli del modello 231




  • Iniziative di sensibilizzazione e formazione sulla prevenzione della corruzione
  • Analisi e valutazione delle segnalazioni ricevute tramite i canali previsti dalla procedura segnalazioni
  • Adozione e mantenimento di sistemi di gestione Salute, Sicurezza e Ambiente certificati secondo gli standard ISO14001 e OSHAS18001
  • Iniziative di sensibilizzazione e formazione sulla prevenzione degli infortuni destinata a dipendenti e appaltatori

Mantenimento di un adeguato profilo reputazionale per fornitori e subappaltatori

  • Introduzione di ulteriori misure di prevenzione della corruzione e delle infiltrazioni criminali
  • Obbligo di sottoscrizione per fornitori e appaltatori del Patto Etico e di integrità
  • Verifiche reputazionali di fornitori e subappaltatori

Mancato allineamento della Corporate Governance e/o del sistema di controllo interno e dei rischi alle normative e/o alle best practice

  • Revisione periodica modello datoriale
  • Aggiornamento Modello 231 e Codice Etico
  • Analisi adeguamento all’ultima versione (luglio 2015) del Codice di Autodisciplina di Borsa Italiana e alle best practice di Corporate Governance

Classificazione

Descrizione

Azioni di gestione

Impatto
sui
capitali

RISCHI OPERATIVI

Mantenimento della titolarità delle concessioni di stoccaggio di gas

  • Sviluppo dello stoccaggio condotto secondo i criteri tecnico-economici più aggiornati e le buone regole della scienza e della tecnica al fine di non danneggiare il giacimento, di non arrecare pregiudizio a terzi o all’ambiente e di garantire l’ottimizzazione delle capacità nel rispetto della sicurezza del sistema nazionale del gas






Ritardo nell’avanzamento dei programmi di realizzazione delle infrastrutture

  • Applicazione dei più rigorosi standard ambientali e di sicurezza nazionali ed internazionali durante la progettazione con particolare attenzione alla salvaguardia del valore naturale dei territori e alla biodiversità
  • Politica di comunicazione circa l’opera che si intende realizzare al fine di condividere i progetti sin dall’inizio con il territorio e gli stakeholder
  • Utilizzo di tecnologie costruttive innovative e con i minori impatti sull’ambiente (es. tecnologie trenchless, utilizzo turbo gas con basse emissioni in atmosfera)
  • Sistema strutturato e rigoroso di qualifica e monitoraggio delle performance degli appaltatori

Rotture o lesioni alle condotte/agli impianti anche a seguito di eventi esogeni, che possono causare malfunzionamento e imprevista interruzione del servizio

  • Applicazione di Sistemi di gestione e procedure che tengono conto delle specificità delle attività di Snam






  • Sistema di recovery plan e business continuity management secondo le best practice internazionali
  • Iniziative di comunicazione finalizzate alla informazione sulla presenza delle infrastrutture e sui comportamenti da evitare/da metter in atto da parte di terzi per non danneggiarle
  • Strumenti tecnologicamente avanzati per il monitoraggio/il controllo dello stato delle infrastrutture/degli impianti e dei territori interessati
  • Verifica continua delle coperture assicurative in relazione alla tipologia di business e ai rischi connessi
  • Azioni sistematiche e continue di manutenzione e controllo

Minacce informatiche (Cybersecurity)

  • Adeguamento dei sistemi di sicurezza informatica e di business continuity rispettivamente agli standard ISO/IEC 27001 e ISO22013 con previsione di relativa certificazione
  • Definizione di un modello di security incident management team per rispondere tempestivamente agli eventi potenziamente dannosi per l’integrità delle informazioni e dei sistemi informatici utilizzati

Classificazione

Descrizione

Azioni di gestione

Impatto
sui
capitali

CAPITALE FINANZIARIO

CAPITALE INFRASTRUTTURALE

CAPITALE INTELLETTUALE

CAPITALE UMANO

CAPITALE RELAZIONALE

CAPITALE NATURALE

RISCHI FINANZIARI

Declassamento del rating sul debito a medio/ungol termine

  • Monitoraggio costante indicatori del rating e disponibilità di linee di credito a lungo termine


Variazioni del tasso d’interesse

  • Monitoraggio Cash Flow at Risk attraverso un modello di Asset & Liability Management (ALM)

Variazioni del tasso di cambio

  • Minimizzazione del rischio di cambio transattivo, anche attraverso l’utilizzo di strumenti finanziari derivati

Incapacità di reperire nuovi fondi (funding liquidity risk) o di liquidare attività sul mercato

  • Minimizzazione del costo opportunità e mantenimento di un equilibrio in termini di durata e di composizione del debito

 

Default

  • Monitoraggio delle clausole di protezioni contrattuali presenti nei contratti di finanziamento

 

Crediti

  • Monitoraggio periodico della situazione dei crediti e gestione sistematica a determinate scadenze dei solleciti e delle eventuali azioni di recupero dei crediti scaduti

 

  • Valutazione della autenticità e validità delle garanzie attive ricevute

 

  • Segnalazione delle eventuali criticità nel sistema regolatorio che possano indurre comportamenti opportunistici/fraudolenti da parte degli operatori