Fattori di rischio e di incertezza
Nel 2013 Snam ha istituito, alle dirette dipendenze dell’Amministratore Delegato, l’unità Enterprise Risk Management (ERM) al fine di presidiare il processo di gestione integrata dei rischi aziendali per tutte le società del Gruppo. I principali obiettivi dell’ERM riguardano la definizione di un modello di valutazione dei rischi che consenta di individuare gli stessi secondo logiche omogenee e trasversali, di identificare i rischi prioritari, nonché di garantire il consolidamento delle azioni di mitigazione e l’elaborazione di un sistema di reporting.
L’ERM opera nell’ambito del più vasto Sistema di Controllo Interno e di Gestione dei Rischi di Snam.
Sistema di Controllo Interno e di Gestione dei Rischi
La responsabilità del Sistema di Controllo Interno e di Gestione dei Rischi in Snam compete al Consiglio di Amministrazione (C.d.A.), che provvede, con il Comitato Controllo e Rischi, a svolgere un ruolo di indirizzo e valutazione dell’adeguatezza del sistema, individuando nell’AD di Snam l’amministratore incaricato dell’istituzione e del mantenimento di un efficace sistema di controllo interno e di gestione dei rischi.
Il Collegio Sindacale e l’Organismo di Vigilanza vigilano, secondo competenza, sull’efficacia del Sistema.
La gestione dei rischi in Snam si articola nei seguenti tre livelli di controllo interno:
- Primo Livello: identificazione, valutazione e monitoraggio dei rischi di competenza, nell’ambito dei singoli processi di Gruppo.
All’interno di tale livello sono collocate le funzioni del Gruppo owner dei singoli rischi, responsabili della loro identificazione, misurazione e gestione, oltre che dell’implementazione dei necessari controlli. - Secondo Livello: (i) monitoraggio dei principali rischi al fine di assicurare l’efficacia e l’efficienza: (a) della gestione e del trattamento degli stessi; (b) dell’adeguatezza e dell’operatività dei controlli posti a presidio dei principali rischi; (ii) supporto al primo livello nella definizione ed implementazione di adeguati sistemi di gestione dei principali rischi e dei relativi controlli.
All’interno di tale livello operano le funzioni di staff del Gruppo preposte al coordinamento e alla gestione dei principali sistemi di controllo (es. su Responsabilità Amministrativa d’Impresa, Informativa Societaria, Anticorruzione; Antitrust). - Terzo Livello: assurance indipendente e obiettiva sull’adeguatezza ed effettiva operatività del primo e secondo livello di controllo e in generale sulle modalità complessive di gestione dei rischi.
Tale attività è svolta dall’Internal Audit, le cui attività sono indirizzate e guidate dalle “Linee di Indirizzo” definite e approvate dal C.d.A. di Snam.
Il grafico di seguito riepiloga e sintetizza il funzionamento dell’intero Sistema.
Il processo di Enterprise Risk Management in Snam
Snam da sempre conosce e gestisce i propri rischi, ma attraverso l’ERM ha scelto di dotarsi di un metodo di individuazione, valutazione, gestione e controllo dei rischi strutturato e omogeneo per tutte le società del Gruppo. Il modello ERM prevede una valutazione dei rischi integrata, trasversale e dinamica che valorizza i sistemi di gestione già esistenti nei singoli processi aziendali.
I risultati emersi in relazione ai principali rischi e ai relativi piani di gestione degli stessi sono presentati al Comitato Controllo e Rischi al fine di consentire la valutazione dell’efficacia del Sistema di Controllo Interno e di Gestione dei Rischi, rispetto alle specificità di Snam e al profilo di rischio assunto.
La funzione dedicata al processo di ERM di Snam gestisce e presidia le seguenti principali attività:
- Identificazione e misurazione dei rischi;
- Valutazione enterprise e prioritizzazione dei rischi;
- Definizione della strategia di gestione dei rischi;
- Monitoraggio e reporting;
- Manutenzione ed evoluzione modello.
L’obiettivo della fase di identificazione dei rischi è individuare gli eventi rischiosi afferenti ai processi aziendali del Gruppo Snam ed esterni agli stessi che potrebbero influire sul conseguimento degli obiettivi aziendali.
La misurazione dei rischi è svolta in modo integrato e trasversale attraverso scale di classificazione delle probabilità e degli impatti che riguardano sia aspetti quantitativi (es. impatti economici e finanziari) sia aspetti più qualitativi ed intangibili (es. impatti reputazionale, salute, sicurezza e ambiente).
A ciascun evento viene assegnata una “misurazione enterprise”. Tale misurazione sintetizza per ciascun rischio le diverse valutazioni effettuate dai Risk Owner e dalle unità centralizzate con competenze specialistiche. La prioritizzazione dei rischi è definita, invece, dalla combinazione delle misure di impatto e probabilità.
Per tutti i rischi vengono individuate le azioni di gestione ed eventuali interventi specifici con le relative tempistiche di attuazione ed associata una tipologia di gestione dei rischi tra quelle codificate. La mappatura dei rischi è dinamica e va di conseguenza riverificata periodicamente. La periodicità è funzione della valutazione enterprise ed è comunque almeno annuale, anche per i rischi a bassa prioritizzazione.
L’attività periodica di reporting garantisce, ai diversi livelli aziendali, la disponibilità e la rappresentazione delle informazioni relative alle attività di gestione e di monitoraggio dei rischi di competenza.
La manutenzione del modello di ERM avviene ininterrottamente ed indipendentemente rispetto alle fasi del processo con l’obiettivo di disporre con continuità di un modello efficace e coerente con il progresso tecnologico e metodologico in materia di risk manangement.
Nell’ambito dei rischi d’impresa, i principali rischi identificati, monitorati, e, per quanto di seguito specificato, gestiti da Snam, sono i seguenti: (i) il rischio mercato derivante dall’esposizione alle fluttuazioni dei tassi di interesse e del prezzo del gas naturale; (ii) il rischio di credito derivante dalla possibilità di default di una controparte; (iii) il rischio liquidità derivante dalla mancanza di risorse finanziarie per far fronte agli impegni a breve termine; (iv) il rischio rating; (v) il rischio default e covenant sul debito; (vi) il rischio operation; (vii) i rischi specifici dei settori di attività in cui il gruppo opera.