6.2 Il sistema di Enterprise Risk Management in Snam
Snam, anche al fine di dare compiuta esecuzione alle previsioni del Codice di Autodisciplina, ha adottato un Sistema di ERM, composto da regole, procedure e strutture organizzative per l’identificazione, misurazione, gestione e monitoraggio dei principali rischi che potrebbero influire sul raggiungimento degli obiettivi strategici.
Snam nel 2013 si è dotata, attraverso il sistema di ERM, di un metodo di individuazione, valutazione, gestione e controllo dei rischi strutturato e omogeneo per Snam e le Società Controllate in linea con i modelli di riferimento e le best practice internazionali esistenti (COSO Framework e ISO 31000). Il sistema di ERM prevede quindi una valutazione dei rischi integrata, trasversale e dinamica che valorizza i sistemi di gestione già esistenti nei singoli processi aziendali e sottoposto a eventuali aggiornamenti al fine di disporre con continuità di un modello efficace e coerente con il progresso tecnologico e metodologico in materia di risk management.
I risultati emersi in relazione ai principali rischi e ai relativi piani di gestione degli stessi sono presentati al Comitato Controllo e Rischi per consentire la valutazione dell’efficacia del Sistema di Controllo Interno e di Gestione dei Rischi, rispetto alle specificità di Snam e al profilo di rischio assunto.
In ambito aziendale è istituita la funzione di ERM, che ha, inter alia, il compito di:
- garantire la definizione e l’aggiornamento del modello di ERM Snam e fornire supporto metodologico specialistico nell’identificazione e valutazione dei rischi di Gruppo;
- assicurare il coordinamento del processo complessivo di ERM, provvedendo al corretto consolidamento e prioritizzazione dei rischi di Snam e delle Società Controllate;
- provvedere all’identificazione dei rischi enterprise e alle relative misurazioni per quanto di competenza;
- garantire, in accordo con le competenti funzioni aziendali, il consolidamento delle strategie di gestione dei rischi identificati;
- assicurare il coordinamento delle attività di monitoraggio e controllo dei rischi;
- sovrintendere all’elaborazione periodica dei report ed alla gestione ed all’aggiornamento degli indicatori di rischio definiti. L’obiettivo della fase di identificazione dei rischi è di individuare gli eventi rischiosi afferenti ai processi aziendali di Snam e Controllate ed esterni agli stessi che potrebbero influire sul conseguimento degli obiettivi aziendali. La misurazione dei rischi è svolta in modo integrato e trasversale attraverso scale di classificazione delle probabilità e degli impatti definite che riguardano sia aspetti quantitativi (es. impatti economici e finanziari) sia aspetti più qualitativi ed intangibili (es. impatto reputazionale, salute, sicurezza e ambiente).
A ciascun evento viene assegnata una misurazione enterprise. Tale misurazione sintetizza per ciascun rischio le diverse valutazioni effettuate dai Risk Owner e dalle unità centralizzate con competenze specialistiche. La prioritizzazione dei rischi è definita dalla combinazione delle misure di impatto e probabilità.
Per tutti i rischi vengono individuate le azioni di gestione ed eventuali interventi specifici con le relative tempistiche di attuazione ed associata una tipologia di gestione dei rischi tra quelle codificate.
La mappatura dei rischi è dinamica e va di conseguenza riverificata periodicamente. La periodicità è funzione della valutazione enterprise ed è comunque almeno annuale anche per i rischi a bassa prioritizzazione. L’attività periodica di reporting garantisce, ai diversi livelli aziendali, la disponibilità e la rappresentazione delle informazioni relative alle attività di gestione e di monitoraggio dei rischi di competenza.
Nel corso del 2014, la funzione di ERM ha trimestralmente verificato la mappatura dei rischi e le relative eventuali azioni di mitigazione, presentando i risultati al Comitato Controllo e Rischi.
Nell’ambito dei rischi d’impresa, i principali rischi identificati, monitorati, e, per quanto di seguito specificato, gestiti da Snam, sono i seguenti:
- il rischio mercato derivante dall’esposizione alle fluttuazioni dei tassi di interesse e del prezzo del gas naturale;
- il rischio di credito derivante dalla possibilità di default di una controparte;
- il rischio liquidità derivante dalla mancanza di risorse finanziarie per far fronte agli impegni a breve termine;
- il rischio rating;
- il rischio default e covenant sul debito;
- il rischio operation;
- i rischi specifici dei settori di attività in cui Snam e le Società Controllate operano.
Di seguito si riporta una rappresentazione grafica del funzionamento dell’ERM.