Fattori di incertezza e gestione dei rischi
Pur mantenendo un limitato profilo di rischio economico e finanziario, in quanto concentrata in business regolati, Snam applica un approccio strutturato e sistemico di governo di tutti i rischi che possono influire sulle condizioni alla base della creazione di valore.
Attraverso l’Enterprise Risk Management (ERM) e la nuova Politica di Gestione del rischio, emanata nel 2015, ha inteso rafforzare tale area dotandosi di un metodo di individuazione, valutazione, gestione e controllo dei rischi strutturato e omogeneo per tutte le società del gruppo. Il modello ERM è gestito da una funzione aziendale dedicata, è iterativo e prevede una valutazione dei rischi integrata, trasversale e dinamica che valorizza i sistemi di gestione già esistenti nei singoli processi aziendali.
Monitoraggio e reporting:
la mappatura dei rischi è aggiornata periodicamente in funzione della valutazione “enterprise” ed è comunque almeno annuale, anche per i rischi a bassa prioritizzazione. L’attività periodica di reporting garantisce, ai diversi livelli aziendali, la disponibilità e la rappresentazione delle informazioni relative alle attività di gestione e di monitoraggio dei rischi di competenza.
Definizione strategia di gestione:
per tutti i rischi vengono individuate le azioni di gestione ed eventuali interventi specifici con le relative tempistiche di attuazione ed associata una tipologia di gestione dei rischi tra quelle codificate. I piani di gestione relativi ai principali rischi sono presentati al Comitato Controllo e Rischi.
Identificazione e misurazione:
degli eventi rischiosi afferenti ai processi aziendali e i fattori di rischio esterni che potrebbero influire sul conseguimento degli obiettivi aziendali, sia attraverso impatti diretti sui valori economici e finanziari aziendali (minori ricavi o maggiori costi), sia attraverso effetti negativi di tipo intangibile su altri capitali, prima fra tutti la “licence-to-operate”.
Valutazione enterprise e prioritizzazione:
a ciascun evento viene assegnata una “misurazione enterprise”, che sintetizza per ciascun rischio le diverse valutazioni effettuate dai Risk Owner e dalle unità centralizzate con competenze specialistiche. La prioritizzazione dei rischi è definita, invece, dalla combinazione delle misure di impatto e probabilità.
Nel corso del 2015 sono stati completati 4 cicli di risk assessment, secondo il modello sopra descritto, che hanno coinvolto tutto il Gruppo Snam. A fine 2015 risultano mappati circa 360 rischi enterprise suddivisi tra tutti i processi aziendali. Oltre all’attività ordinaria di verifica e controllo dei rischi mappati sono state condotte alcune attività finalizzate al miglioramento continuo del modello adottato e a supportare i gestori dei rischi. In dettaglio:
- analisi e classificazione di tutte le cause dei rischi al fine di meglio individuare le “root causes” (cause radici) e i relativi interventi di gestione e/o mitigazione. La classificazione è stata condotta distinguendo le cause in endogene ed esogene e suddividendole ulteriormente in categorie (persone, processi, normativa, fornitori ecc.) e sottocategorie;
- predisposizione di un piano integrato degli interventi che raggruppa tutti gli interventi e le relative tempistiche per gestire e/o mitigare i rischi;
- messa a punto di una metodologia per l’individuazione e la misurazione degli effetti positivi degli eventi (opportunità);
- messa in produzione di uno strumento informativo che consenta di svolgere on line le operazione cicliche di verifica della mappatura dei rischi.
Una caratteristica di maggior valore del modello ERM adottato da Snam è la trasversalità della misura degli impatti.
Ogni evento rischioso può avere infatti dieci tipologie di impatto, alcuni determinati dagli owner dei rischi (impatti operativi) ed altri dalle funzioni specialistiche (es. l’impatto legale di un evento viene valutato dalla funzione Affari legali e societari e compliance). Ciò significa una valutazione del rischio da differenti angolature e una prioritizzazione dei rischi di squadra.
Tra gli impatti operativi numericamente prevale l’impatto industriale coerentemente con il fatto che l’individuazione dei rischi parte dall’analisi dei processi. Tra gli impatti specialistici emergono gli impatti reputazionale e legale a conferma di un contesto esterno sempre più globalizzato e normativamente più complesso.