6.2 Il sistema di Enterprise Risk Management in Snam
Snam, anche al fine di dare compiuta esecuzione alle previsioni del Codice di Autodisciplina, ha adottato un Sistema di ERM, composto da regole, procedure e strutture organizzative per l’identificazione, misurazione, gestione e monitoraggio dei principali rischi che potrebbero influire sul raggiungimento degli obiettivi strategici.
Snam nel 2013 si è dotata, attraverso il sistema di ERM, di un metodo di individuazione, valutazione, gestione e controllo dei rischi strutturato e omogeneo per Snam e le Società Controllate in linea con i modelli di riferimento e le best practice internazionali esistenti (COSO Framework e ISO 31000). Il sistema di ERM prevede quindi una valutazione dei rischi integrata, trasversale e dinamica che valorizza i sistemi di gestione già esistenti nei singoli processi aziendali e sottoposto a eventuali aggiornamenti al fine di disporre con continuità di un modello efficace in materia di risk management.
I risultati emersi in relazione ai principali rischi e ai relativi piani di gestione degli stessi sono presentati al Comitato Controllo e Rischi per consentire la valutazione dell’efficacia del Sistema di Controllo Interno e di Gestione dei Rischi, rispetto alle specificità di Snam e al profilo di rischio assunto.
In ambito aziendale è istituita la funzione di ERM, che ha, inter alia, il compito di:
- garantire la definizione e l’aggiornamento del modello di ERM Snam e fornire supporto metodologico specialistico nell’identificazione e valutazione dei rischi di Gruppo;
- assicurare il coordinamento del processo complessivo di ERM, provvedendo al corretto consolidamento e prioritizzazione dei rischi di Snam e delle Società Controllate;
- provvedere all’identificazione dei rischi enterprise e alle relative misurazioni per quanto di competenza;
- garantire, in accordo con le competenti funzioni aziendali, il consolidamento delle strategie di gestione dei rischi identificati;
- assicurare il coordinamento delle attività di monitoraggio e controllo dei rischi;
- sovrintendere all’elaborazione periodica dei report ed alla gestione ed all’aggiornamento degli indicatori di rischio definiti.
L’obiettivo della fase di identificazione dei rischi è di individuare gli eventi rischiosi afferenti ai processi aziendali di Snam e Controllate ed esterni agli stessi che potrebbero influire sul conseguimento degli obiettivi aziendali. La misurazione dei rischi è svolta in modo integrato e trasversale attraverso scale di classificazione delle probabilità e degli impatti definite che riguardano sia aspetti quantitativi (es. impatti economici e finanziari) sia aspetti più qualitativi ed intangibili (es. impatto reputazionale, salute, sicurezza e ambiente).
A ciascun evento viene assegnata una misurazione enterprise. Tale misurazione sintetizza per ciascun rischio le diverse valutazioni effettuate dai Risk Owner e dalle unità centralizzate con competenze specialistiche. La prioritizzazione dei rischi è definita dalla combinazione delle misure di impatto e probabilità.
Per tutti i rischi vengono individuate le strategie di gestione ed eventuali interventi specifici con le relative tempistiche di attuazione.
La mappatura dei rischi è dinamica e va di conseguenza riverificata periodicamente. La periodicità è funzione della valutazione enterprise ed è comunque almeno annuale anche per i rischi a bassa prioritizzazione. L’attività periodica di reporting garantisce, ai diversi livelli aziendali, la disponibilità e la rappresentazione delle informazioni relative alle attività di gestione e di monitoraggio dei rischi di competenza.
Nel corso del 2015, la funzione di ERM ha trimestralmente verificato la mappatura dei rischi e le relative eventuali azioni di mitigazione, presentando i risultati al Comitato Controllo e Rischi.
Nell’ambito dei rischi d’impresa, i principali rischi identificati, monitorati, e, per quanto di seguito specificato, gestiti da Snam, sono i seguenti:
- rischio regolatorio, legale e di non conformità;
- rischi operativi;
- rischi di mercato e competizione;
- rischi finanziari e di liquidità.
Per un maggior dettaglio si rimanda al capitolo “Fattori di Incertezza e gestione dei rischi” della Relazione sulla Gestione 2015.
Di seguito si riporta una rappresentazione grafica delle diversi fasi operative del sistema di ERM.