Snam, anche al fine di dare compiuta esecuzione alle previsioni del Codice di Autodisciplina, ha adottato un Sistema di ERM, composto da regole, procedure e strutture organizzative per l’identificazione, misurazione, gestione e monitoraggio dei principali rischi che potrebbero influire sul raggiungimento degli obiettivi strategici.

Snam nel 2013 si è dotata, attraverso il sistema di ERM, di un metodo di individuazione, valutazione, gestione e controllo dei rischi strutturato e omogeneo per Snam e le Società Controllate in linea con i modelli di riferimento e le best practice internazionali esistenti (COSO Framework e ISO 31000). Il sistema di ERM prevede quindi una valutazione dei rischi integrata, trasversale e dinamica che valorizza i sistemi di gestione già esistenti nei singoli processi aziendali e sottoposto a eventuali aggiornamenti al fine di disporre con continuità di un modello efficace in materia di risk management.

I risultati emersi in relazione ai principali rischi e ai relativi piani di gestione degli stessi sono presentati al Comitato Controllo e Rischi per consentire la valutazione dell’efficacia del Sistema di Controllo Interno e di Gestione dei Rischi, rispetto alle specificità di Snam e al profilo di rischio assunto.

In ambito aziendale è istituita la funzione di ERM, che ha, inter alia, il compito di:

• garantire la definizione e l’aggiornamento del modello di ERM Snam e fornire supporto metodologico specialistico nell’identificazione e valutazione dei rischi di Gruppo;
• assicurare il coordinamento del processo complessivo di ERM, provvedendo al corretto consolidamento e prioritizzazione dei rischi di Snam e delle Società Controllate;
• provvedere all’identificazione dei rischi enterprise e alle relative misurazioni per quanto di competenza;
• garantire, in accordo con le competenti funzioni aziendali, il consolidamento delle strategie di gestione dei rischi identificati;
• assicurare il coordinamento delle attività di monitoraggio e controllo dei rischi;
• sovrintendere all’elaborazione periodica dei report ed alla gestione ed all’aggiornamento degli indicatori di rischio definiti.

L’obiettivo della fase di identificazione dei rischi è di individuare gli eventi rischiosi afferenti ai processi aziendali di Snam e Controllate ed esterni agli stessi che potrebbero influire sul conseguimento degli obiettivi aziendali. La misurazione dei rischi è svolta in modo integrato e trasversale attraverso scale di classificazione delle probabilità e degli impatti definite che riguardano sia aspetti quantitativi (es. impatti economici e finanziari) sia aspetti più qualitativi ed intangibili (es. impatto reputazionale, salute, sicurezza e ambiente).

A ciascun evento viene assegnata una misurazione enterprise. Tale misurazione sintetizza per ciascun rischio le diverse valutazioni effettuate dai Risk Owner e dalle unità centralizzate con competenze specialistiche. La prioritizzazione dei rischi è definita dalla combinazione delle misure di impatto e probabilità.

Per tutti i rischi vengono individuate le strategie di gestione ed eventuali interventi specifici con le relative tempistiche di attuazione.

La mappatura dei rischi è dinamica e va di conseguenza riverificata periodicamente. La periodicità è funzione della valutazione enterprise ed è comunque almeno annuale anche per i rischi a bassa prioritizzazione. L’attività periodica di reporting garantisce, ai diversi livelli aziendali, la disponibilità e la rappresentazione delle informazioni relative alle attività di gestione e di monitoraggio dei rischi di competenza.

Nel corso del 2015, la funzione di ERM ha trimestralmente verificato la mappatura dei rischi e le relative eventuali azioni di mitigazione, presentando i risultati al Comitato Controllo e Rischi.

Nell’ambito dei rischi d’impresa, i principali rischi identificati, monitorati, e, per quanto di seguito specificato, gestiti da Snam, sono i seguenti:

• rischio regolatorio, legale e di non conformità;
• rischi operativi;
• rischi di mercato e competizione;
• rischi finanziari e di liquidità.

Per un maggior dettaglio si rimanda al capitolo “Fattori di Incertezza e gestione dei rischi” della Relazione sulla Gestione 2015.

Di seguito si riporta una rappresentazione grafica delle diversi fasi operative del sistema di ERM.