Rischi operativi
Titolarità delle concessioni di stoccaggio
Il rischio legato al mantenimento della titolarità delle concessioni di stoccaggio, è riconducibile per Snam al business in cui opera la società controllata Stogit, sulla base di concessioni rilasciate dal Ministero dello Sviluppo Economico. Otto delle dieci concessioni (Alfonsine, Brugherio, Cortemaggiore, Minerbio, Ripalta, Sabbioncello, Sergnano e Settala) sono scadute il 31 dicembre 2016 e saranno prorogabili per non più di due volte per una durata di dieci anni ciascuna. Con riferimento a tali concessioni Stogit ha presentato, nei termini di legge, istanza di proroga presso il Ministero dello Sviluppo Economico e il relativo procedimento è attualmente pendente presso il suddetto Ministero. In pendenza di tale procedimento, le attività della Società, come previsto dalle norme di riferimento, continueranno a essere esercitate fino al completamento delle procedure autorizzative in corso, previste dall’originario titolo abilitativo, la cui scadenza deve intendersi a tal fine automaticamente prorogata fino all’anzidetto completamento. Una concessione (Fiume Treste) scadrà nel giugno 2022 ed è già stata oggetto della prima proroga decennale nel corso del 2011 e infine una concessione (Bordolano) scadrà nel novembre 2031 e potrà essere prorogata per altri dieci anni45.
Ove Snam non sia in grado di conservare la titolarità di una o più delle proprie concessioni ovvero, al momento del rinnovo, le condizioni delle concessioni risultino meno favorevoli di quelle attuali, potrebbero determinarsi effetti negativi sull’attività e sulla situazione economica, patrimoniale e finanziaria.
Malfunzionamento e imprevista interruzione del servizio
Il rischio di malfunzionamento e imprevista interruzione del servizio è determinato da eventi accidentali tra cui incidenti, guasti o malfunzionamenti di apparecchiature o sistemi di controllo, minor resa di impianti ed eventi straordinari quali esplosioni, incendi, frane o altri eventi simili che sfuggono al controllo di Snam. Tali eventi potrebbero causare la riduzione dei ricavi e inoltre arrecare danni rilevanti a persone, con eventuali obblighi di risarcimento. Benché Snam abbia stipulato specifici contratti di assicurazione a copertura di alcuni tra tali rischi, le relative coperture assicurative potrebbero risultare insufficienti per far fronte a tutte le perdite subite, agli obblighi di risarcimento o agli incrementi di spesa.
Ritardi nell’avanzamento dei programmi di realizzazione delle infrastrutture
Esiste, inoltre, la concreta possibilità per Snam di incorrere in ritardi nell’avanzamento dei programmi di realizzazione delle infrastrutture a seguito delle numerose incognite legate a fattori operativi, economici, normativi, autorizzativi e competitivi, indipendenti dalla sua volontà. Snam non è, quindi, in grado di garantire che i progetti di estensione e potenziamento previsti siano concretamente intrapresi né che, se intrapresi, abbiano buon fine o permettano il conseguimento dei benefici previsti dal sistema tariffario. Inoltre, i progetti di sviluppo potrebbero richiedere investimenti più elevati o tempi più lunghi rispetto a quelli inizialmente stimati, influenzando l’equilibrio finanziario e i risultati economici di Snam.
I progetti d’investimento possono essere arrestati o ritardati a causa delle difficoltà nell’ottenere le autorizzazioni ambientali e/o amministrative, dall’opposizione proveniente da forze politiche o altre organizzazioni, o possono essere influenzate da variazioni nel prezzo di equipaggiamenti, materiali e forza lavoro, o da cambiamenti nel quadro politico o regolamentare nel corso della costruzione, o ancora dall’incapacità di ottenere finanziamenti a un tasso d’interesse accettabile. Tali ritardi potrebbero avere effetti negativi sull’attività e sulla situazione patrimoniale, economica e finanziaria del Gruppo Snam. In aggiunta, le variazioni nel prezzo di beni, equipaggiamenti, materiali e forza lavoro potrebbero avere un impatto sui risultati finanziari di Snam.
Rischi ambientali
Snam e i siti nei quali opera sono soggetti a leggi e regolamenti che fanno riferimento ad inquinamento, protezione dell’ambiente, e utilizzo e smaltimento di sostanze pericolose e rifiuti. Queste leggi e regolamenti espongono Snam a potenziali costi e responsabilità connesse all’esercizio e ad i suoi asset. I costi di possibili obblighi di bonifica ambientale sono soggetti ad incertezza per quanto riguarda l’estensione della contaminazione, le azioni correttive appropriate e la condivisione di responsabilità e sono pertanto di conseguenza difficili da stimare.
In relazione ai nuovi accordi sul clima presi a livello mondiale (COP21 di Parigi 2015, COP22 di Marrakech nel 2017), finalizzati a favorire la transizione verso un’economia più sostenibile che favorisca fonti energetiche a zero emissioni, può prefigurarsi un rischio regolatorio e legislativo correlato alla possibile implementazione di normative sempre più stringenti a livello europeo e nazionale.
Snam non può prevedere se e in che modo i regolamenti e le leggi ambientali potranno nel tempo divenire più vincolanti né può fornire assicurazione che i costi futuri per assicurare la conformità alla normativa ambientale non aumentino o che tali costi possano essere recuperabili all’interno dei meccanismi tariffari o della regolazione applicabile. Incrementi sostanziali nei costi relativi alla conformità ambientale e ad altri aspetti ad essa connessi e i costi di possibili sanzioni potrebbero impattare negativamente il business, i risultati operativi e gli aspetti finanziari e reputazionali.
Dipendenti e personale in ruoli chiave
La capacità di Snam di operare efficacemente il proprio business dipende dalle competenze e dalle performances del proprio personale. Perdita di personale “chiave” o incapacità di attrarre, formare o trattenere personale qualificato (in particolare per posizioni tecniche dove la disponibilità di personale appropriatamente qualificato può essere limitata) o situazioni in cui la capacità di implementare la strategia di business a lungo termine sia influenzata negativamente a causa di controversie significative con i dipendenti, potrebbero determinare un effetto avverso sul business, sulle condizioni finanziarie e sui risultati operativi.
Rischio legato a partecipazioni estere
Le società estere partecipate da Snam possono essere soggette a rischio regolatorio/legislativo, a condizioni di instabilità politica, sociale ed economica, a rischi di mercato, cyber security, credito e finanziari e agli altri rischi tipici dell’attività di trasporto e stoccaggio di gas naturale evidenziati per Snam, tali da influenzare negativamente le loro attività, i risultati economici e la situazione patrimoniale e finanziaria. Ciò può comportare per Snam impatti negativi al contributo all’utile generato da tali investimenti.
Rischi legati a future acquisizioni/investimenti in partecipazioni
Ogni investimento realizzato nell’ambito di accordi di joint-venture e ogni altro futuro investimento in società italiane o straniere può comportare un incremento di complessità nell’operatività del Gruppo Snam e può non esserci assicurazione che tali investimenti si integrino correttamente in termini di standard di qualità, policies e procedure in modo coerente con il resto dell’attività operative di Snam. Il processo di integrazione può richiedere costi ed investimenti addizionali.
Una mancata integrazione dell’investimento effettuato può influenzare negativamente il business, i risultati operativi e gli aspetti finanziari.
Cyber security
Snam svolge la propria attività attraverso una complessa architettura tecnologica facendo affidamento ad un modello integrato di processi e soluzioni in grado di favorire la gestione efficiente del sistema gas per l’intero Paese. L’evoluzione del business ed il ricorso a soluzioni innovative idonee a migliorarlo continuamente, impone tuttavia un’attenzione crescente agli aspetti di cyber security.
Per questo motivo Snam ha sviluppato una propria strategia di cyber sicurezza basata su un framework definito in accordo con i principali standard in materia e con un’attenzione costante all’evoluzione normativa, italiana ed europea, specie per ciò che attiene al mondo delle infrastrutture critiche e dei servizi essenziali. Rientra in primo luogo nell’ambito di tale strategia l’adeguamento dei propri processi alle previsioni degli standard ISO/IEC 27001 (Information Security Management Systems) e ISO22301 (Business Continuity Management Systems) e la formale certificazione della conformità di parte di essi agli standard elencati.
Parallelamente ed in funzione dell’evoluzione tecnologica, sono valutate e ove opportuno implementate soluzioni volte a tutelare l’azienda dalle più diffuse minacce informatiche e dai moderni agenti di minaccia. Più specificatamente, Snam ha definito un modello di cyber security incident management, volto a prevenire e, quando necessario, garantire interventi di remediation tempestivi a fronte di eventi potenzialmente in grado di ledere la riservatezza l’integrità e la disponibilità delle informazioni trattate e dei sistemi informatici utilizzati. Alla base dell’attività vi è un Security Incident Response Team che, avvalendosi di tecnologie che permettono di raccogliere e correlare tutti gli eventi di sicurezza registrati sull’intero perimetro dell’infrastruttura informatica aziendale, ha il compito di monitorare tutte le situazioni anomale da cui possono discendere impatti negativi per la società e di attivare, ove necessario, piani di escalation idonei a garantire il coinvolgimento delle diverse strutture operative.
Con riferimento alla gestione delle informazioni a supporto dei processi di business si ritiene opportuno sottolineare che la società risulta proprietaria dell’asset (fibra) utilizzato per la trasmissione dati da e verso il territorio; da ciò deriva una maggiore sicurezza intrinseca grazie alla non dipendenza dal servizio erogato da terze parti e alla possibilità di usufruire in via esclusiva del canale di comunicazione
In ultimo, nell’ambito delle attività di cyber incident management (preventive e reattive) viene anche fatto ricorso a logiche di info sharing con istituzioni e peers nazionali ed europei al fine di migliorare la capacità e rapidità di risposta a fronte di diversi possibili eventi negativi.
Grande attenzione viene inoltre posta alla sensibilizzazione e alla formazione specialistica del personale, in modo da rendere più agevole l’identificazione dei segnali deboli e tutti quanto più consapevoli dei rischi di natura cyber che possono manifestarsi nel corso della normale attività lavorativa.
45 Le concessioni di Stogit rilasciate prima dell’entrata in vigore del D. Lgs. 164/2000 sono prorogabili dal Ministero dello Sviluppo Economico per non più di due volte per una durata di dieci anni ciascuna, ai sensi dell’art. 1, comma 61 della Legge n. 239/2004. Ai sensi dell’art. 34, comma 18, del decreto legge n. 179/2012, convertito dalla legge 221/2012, la durata dell’unica concessione di Stogit rilasciata dopo l’entrata in vigore del D. Lgs. 164/2000 (Bordolano) è trentennale con possibilità di proroga per ulteriori dieci anni.