SNAM Relazione finanziaria annuale 2019 - Gestione dei rischi e sistema dei controlli

Pur mantenendo un limitato profilo di rischio economico e finanziario, in quanto concentrata in business regolati, Snam applica un approccio strutturato e sistemico di governo di tutti i rischi che possono influire sulle condizioni alla base della creazione di valore.

Il sistema di individuazione, valutazione, gestione e controllo dei rischi, applicato in tutta l’azienda, è articolato su tre livelli, ciascuno con diversi obiettivi e responsabilità associati. La strutturazione e il mantenimento dell’intero sistema è compito dell’Amministratore Delegato, a tal scopo incaricato dal Consiglio di Amministrazione. La modalità di valutazione dei rischi è integrata, trasversale e dinamica, e valorizza i sistemi di gestione già esistenti nei singoli processi aziendali, a partire da quelli relativi alla prevenzione delle frodi e della corruzione, e della salute, sicurezza ambiente e qualità.

Le stesse attività di controllo costituiscono parte integrante dei processi gestionali. Compito del management è quindi favorire la creazione di un ambiente positivamente orientato al controllo e presidiare, in particolare, i “controlli di linea”, costituiti dall’insieme delle attività di controllo che le singole unità operative o le società svolgono sui propri processi. Il controllo indipendente è affidato alla funzione Internal Audit, incaricata di verificare che il sistema sia funzionante e adeguato.

Gestione dei rischi e sistema dei controlli (graphic)

Nel 2019 le attività di audit sono state effettuate mediamente con un team dedicato di 10 auditor.

Download XLS (22 kB)

Attività svolte dall’Internal Audit

(n.)

2017

2018

2019

(*)	Il dato relativo al 2019 comprende la gestione di 4 integrazioni riferite a 3 segnalazioni ricevute durante l'anno, di cui una in corso di esame.
(**)	Per “gestionali”, si intendono anche interventi organizzativi/procedurali relativi ad azioni di miglioramento del Sistema di Controllo Interno e Gestione dei Rischi (SCIGR).

Audit totali effettuati

- di cui inerenti attività di audit a piano e/o spot

- di cui inerenti ad attività di monitoraggio indipendente (Legge – 262/05)

Segnalazioni ricevute

- di cui inerenti il Sistema di Controllo Interno

- di cui inerenti contabilità, revisione contabile, frodi, ecc.

- di cui inerenti la responsabilità amministrativa ex D.Lgs. 231/2001

- di cui inerenti violazioni alla legge anti corruzione

- di cui inerenti altre materie (Codice Etico, mobbing, furti,
security, ecc.) (*)

Segnalazioni archiviate per assenza di elementi o non veritiere

Segnalazioni concluse con interventi disciplinari, gestionali (**) e/o sottoposte all’Autorità Giudiziaria

Segnalazioni in corso di esame

Nel corso del 2019 tutte le attività dell’Internal Audit sono state svolte assicurando il mantenimento delle necessarie condizioni di indipendenza e autonomia nonché la dovuta obiettività, competenza e diligenza professionale, come previsto dalla Mission dell’Internal Audit e dalla Mandatory Guidance dell’Instituite of Internal Auditors, nonché nei principi contenuti nel Codice Etico.

L’Internal Audit ha svolto regolarmente le attività programmate che hanno riguardato: i) la redazione della proposta di Piano di Audit basata sulla rilevazione e prioritizzazione dei principali rischi aziendali svolta dall’unità ERM ii) l’esecuzione del Piano di Audit, composto da 14 interventi, approvato dal Consiglio di Amministrazione di Snam il 18 febbraio 2019, previo parere favorevole del Comitato Controllo e Rischi e Operazioni con Parti Correlate e lo svolgimento di due ulteriori interventi di audit non previsti nel piano (c.d. audit spot); iii) lo svolgimento del programma di monitoraggio indipendente definito col Dirigente Preposto nell’ambito del Sistema di Controllo Snam sull’Informativa Societaria; iv) gli accertamenti su segnalazioni, anche in forma anonima, di problematiche relative al sistema di controllo interno e di gestione dei rischi, alla responsabilità amministrativa della Società, ad irregolarità o atti fraudolenti (whistleblowing) e v) le attività inerenti i rapporti con la Società di Revisione Legale e quelli relativi al presidio delle attività per il conferimento degli incarichi aggiuntivi della stessa nonché il supporto, congiuntamente alle funzioni legali e amministrative, nella gara indetta dal Gruppo CDP S.p.A. finalizzata all’individuazione del revisore unico di gruppo per gli esercizi 2020 - 2028.

Si evidenziano inoltre le principali attività svolte in ambito metodologico:

piena operatività del nuovo tool per la gestione delle attività di audit dalla fase di pianificazione degli interventi fino al follow up delle azioni correttive. In tale ambito ai fini della definizione del piano di audit è stato aggiornato l’”audit universe” degli oggetti di audit, anche al fine di considerare i cambiamenti organizzativi intervenuti nel corso del 2019, in particolare per Snam S.p.A. e includere i nuovi processi derivanti dalle acquisizioni delle società in relazione ai nuovi business;
implementazione delle azioni di miglioramento evidenziate a seguito dell’Internal Quality Review svolta alla fine del 2018 tra cui: i) l’aggiornamento dei Key Risk Indicator, nonché l’implementazione di nuovi, nell’ambito dell’attività di continuous monitoring sul processo di ciclo passivo, predisponendo, a partire dal terzo trimestre 2019, una reportistica con gli esiti delle analisi al management delle funzioni competenti, ii) l’aggiornamento della reportistica periodica introducendo Key Performance Indicator (KPI) inerenti le attività svolte dalla Funzione anche con riferimento alle tematiche in ambito sostenibilità.

Il processo di Enterprise Risk Management (ERM)

Il gruppo Snam in linea con le indicazioni del Codice di Autodisciplina e delle best practice internazionali ha istituito, alle dirette dipendenze del General Counsel, l’unità Enterprise Risk Management (ERM), che opera nell’ambito del più vasto Sistema di Controllo Interno e di Gestione dei Rischi, al fine di presidiare il processo di gestione integrata dei rischi aziendali per tutte le società del Gruppo.

I principali obiettivi dell’ERM riguardano la definizione di un modello di valutazione dei rischi che consenta di individuare gli stessi secondo logiche omogenee e trasversali, di identificare i rischi prioritari, nonché di garantire il consolidamento delle azioni di gestione e l’elaborazione di un sistema di reporting.

Il rischio è definito come effetto dell’incertezza sugli obiettivi e può avere valenza negativa o positiva (opportunità).

Il processo di Enterprise Risk Management (ERM) (graphic)

La trasversalità

Una caratteristica di maggior valore del modello ERM adottato da Snam è la trasversalità della misura degli impatti.

Ogni evento rischioso può avere infatti otto tipologie di impatto, alcuni determinati dagli owner dei rischi (impatti operativi) ed altri dalle funzioni specialistiche (es. l’impatto legale, finanziario). Ciò determina una valutazione del rischio da differenti angolature e una prioritizzazione dei rischi di squadra.

Tra gli impatti operativi prevalgono gli impatti economico ed industriale, coerentemente con il fatto che l’individuazione dei rischi parte dall’analisi dei processi e degli obiettivi del piano strategico aziendale. Tra gli impatti specialistici, emergono gli impatti reputazionale e legale a conferma di un contesto esterno sempre più globalizzato e normativamente più complesso.

Nel corso del 2019 sono stati completati i cicli di risk assessment secondo il modello sopra descritto ed in accordo alla linea guida “Enterprise Risk Management”, che hanno coinvolto tutto il Gruppo Snam. A fine 2019 risultano mappati 141 rischi enterprise e 28 opportunità suddivisi tra tutti i processi aziendali.

Le opportunità sono individuate con metodologia analoga a quella dei rischi. Anche in questo caso vi è una misurazione, con opportune metriche, degli impatti operativi (industriale/business ed economico) da parte di ciascun owner ed una misurazione degli altri impatti (mercato, reputazionale, ambiente, finanziario) da parte delle funzioni specialistiche.

Nel 2019 la mappatura dei rischi e delle opportunità è stata aggiornata tramite la piattaforma informatica di Risk Assurance & Compliance Integrata (RACI) nell’ambito del modello di Risk Assurance & Compliance Integrata, finalizzato a coordinare e integrare i flussi informativi dei controlli di secondo livello con un approccio sinergico, mirato alla massima razionalizzazione ed efficienza complessiva.

Nell’ambito dei rischi d’impresa, i principali rischi identificati, monitorati, e, per quanto di seguito specificato, sono stati suddivisi in rischi finanziari e non finanziari (rischi strategici, rischio legale e di non conformità e rischi operativi).

Nella tabella di seguito sono riportate le azioni di mitigazione e controllo attuate con riferimento ai principali rischi individuati.

Maggiori informazioni sui principali fattori di rischio e di incertezza sono fornite al capitolo “Fattori di rischio e di incertezza” della presente Relazione.

Classificazione	Descrizione	Azioni di gestione
RISCHI STRATEGICI	Rischio macroeconomico e geopolitico
	Rischi connessi all’instabilità politica, sociale ed economica nei paesi di approvvigionamento del gas naturale	Monitoraggio continuativo del quadro politico, sociale e macroeconomico
		Mantenimento di relazioni costanti con Autorità e Istituzioni preposte alla gestione di eventuali crisi in mercati ad alto rischio
	Rischio regolatorio e legislativo
	Definizione ed aggiornamento di un quadro regolatorio in Italia e nei paesi di interesse che presenta parametri penalizzanti, in particolare in materia di criteri per la determinazione delle tariffe	Mantenimento di un dialogo continuo e costruttivo con il regolatore che contribuisca alla definizione di un quadro chiaro, trasparente e stabile per incentivare lo sviluppo sostenibile del sistema gas
	Variazione rilevante della normativa e/o della giurisprudenza	Presidio normativo continuativo con monitoraggio della evoluzione di leggi e sentenze, analisi novità e diffusione di informative ed approfondimenti alle funzioni di business e commerciali
	Rischi legati al cambiamento climatico
	Inseverimento del quadro regolatorio in materia di emissioni di gas serra Cambiamento di scenari con impatto sulla domanda di gas naturale e volumi trasportati	Presidio normativo continuativo con monitoraggio della evoluzione del sistema di autorizzazione all’emissione di gas a effetto serra
		Target del -15% di emissioni di gas naturale dal 2016 al 2022, a parità di perimetro Target del -40% di emissioni di gas naturale dal 2016 al 2025, a parità di perimetro Target del -40% delle emissioni di CO2 equivalente Scope 1 e Scope 2 dal 2016 al 2030, a parità di perimetro
		Recuperare ogni anno dal 2017 al 2022 il 33% delle emissioni potenziali derivanti da attività di manutenzione
		Sviluppo di nuovi business legati agli utilizzi alternativi del gas e all’implementazione dell’uso del gas a supporto della transizione energetica(biometano e altri gas rinnovabili, small scale LNG, CNG, pompe di calore a gas e micro-cogenerazione, Bio-LNG, idrogeno)
	Incremento della severità dei fenomeni atmosferici estremi, con impatti sulla continuità e qualità del servizio	Adeguamento del sistema di recovery plan e business continuity management alle best practice internazionali
		Strumenti tecnologicamente avanzati per il monitoraggio/il controllo dello stato delle infrastrutture/degli impianti e dei territori interessati
		Elaborazione di scenari energetici societari coerenti con gli obiettivi nazionali ed europei di decarbonizzazione sviluppati per il contenimento dell’aumento delle temperature previsti dagli accordi di Parigi.
		Azioni sistematiche e continue di manutenzione e controllo
	Percezione negativa delle società che operano nel settore delle fonti fossili da parte dell’opinione pubblica	Attività di sensibilizzazione dell’opinione pubblica e di advocacy del gas naturale
		Partecipazione ai tavoli di lavoro europei nell’ambito della transizione energetica
		Adesione ad iniziative nazionali ed internazionali mirate a rafforzare l’impegno alla riduzione delle emissioni di metano
		Adesione alla TCFD ''Task Force on Climate Related Financial Disclosure’'
		Disclosure dei target pluriennali definiti per contrastare il cambiamento climatico

Classificazione	Descrizione	Azioni di gestione
RISCHIO LEGALE E DI NON CONFORMITÀ	Possibile violazione di norme e regolamenti, con particolare riferimento al del D.Lgs 231/2001 che prevede la responsabilità dell’azienda per illeciti commessi dal management o da terzi in relazione a talune fattispecie (corruzione, frode, salute e sicurezza dei lavoratori, ambiente)	Aggiornamento e monitoraggio protocolli del modello 231
		Iniziative di sensibilizzazione e formazione sulla prevenzione della corruzione
		Analisi e valutazione delle segnalazioni ricevute tramite i canali previsti dalla procedura segnalazioni
		Adozione e mantenimento di sistemi di gestione Salute, Sicurezza e Ambiente certificati secondo gli standard ISO14001 e OSHAS18001
		Iniziative di sensibilizzazione e formazione sulla prevenzione degli infortuni destinata a dipendenti e appaltatori
	Mantenimento di un adeguato profilo reputazionale per fornitori e subappaltatori	Introduzione di ulteriori misure di prevenzione della corruzione e delle infiltrazioni criminali
		Obbligo di sottoscrizione per fornitori e appaltatori del Patto Etico e di integrità
		Verifiche reputazionali di fornitori e subappaltatori
	Mancato allineamento della Corporate Governance e/o del sistema di controllo interno e dei rischi alle normative e/o alle best practice	Revisione periodica modello datoriale
		Aggiornamento Modello 231 e Codice Etico
		Analisi adeguamento all’ultima versione (luglio 2015) del Codice di Autodisciplina di Borsa Italiana e alle best practice di Corporate Governance

Classificazione	Descrizione	Azioni di gestione
RISCHI OPERATIVI	Mantenimento della titolarità delle concessioni di stoccaggio di gas	Sviluppo dello stoccaggio condotto secondo i criteri tecnico-economici più aggiornati e le buone regole della scienza e della tecnica al fine di non danneggiare il giacimento, di non arrecare pregiudizio a terzi o all’ambiente e di garantire l’ottimizzazione delle capacità nel rispetto della sicurezza del sistema nazionale del gas
	Ritardo nell’avanzamento dei programmi di realizzazione delle infrastrutture	Applicazione dei più rigorosi standard ambientali e di sicurezza nazionali ed internazionali durante la progettazione con particolare attenzione alla salvaguardia del valore naturale dei territori e alla biodiversità
		Politica di comunicazione circa l’opera che si intende realizzare al fine di condividere i progetti sin dall’inizio con il territorio e gli stakeholder
		Sistema strutturato e rigoroso di qualifica e monitoraggio delle performance degli appaltatori
	Rotture o lesioni alle condotte/agli impianti anche a seguito di eventi esogeni, che possono causare malfunzionamento e imprevista interruzione del servizio	Applicazione di Sistemi di gestione e procedure che tengono conto delle specificità delle attività di Snam
		Sistema di recovery plan e business continuity management secondo le best practice internazionali
		Iniziative di comunicazione finalizzate alla informazione sulla presenza delle infrastrutture e sui comportamenti da evitare /da metter in atto da parte di terzi per non danneggiarle
		Strumenti tecnologicamente avanzati per il monitoraggio/il controllo dello stato delle infrastrutture/degli impianti e dei territori interessati
		Verifica continua delle coperture assicurative in relazione alla tipologia di business e ai rischi connessi
		Azioni sistematiche e continue di manutenzione e controllo
	Minacce informatiche (Cybersecurity)	Adeguamento dei sistemi di sicurezza informatica e di business continuity rispettivamente agli standard ISO/IEC 27001 e ISO22013 con previsione di relativa certificazione
	Minacce informatiche (Cybersecurity)	Definizione di un modello di security incident management team per rispondere tempestivamente agli eventi potenziamente dannosi per l’integrità delle informazioni e dei sistemi informatici utilizzati

Classificazione

Descrizione

Azioni di gestione

Impatto
sui capitali

	CAPITALE FINANZIARIO

	CAPITALE INFRASTRUTTURALE

	CAPITALE INTELLETTUALE

	CAPITALE UMANO

	CAPITALE RELAZIONALE

	CAPITALE NATURALE

RISCHI FINANZIARI

Declassamento del rating sul debito a medio/lungo termine

Monitoraggio costante indicatori del rating e disponibilità di linee di credito a lungo termine

Variazioni del tasso d’interesse

Monitoraggio Cash Flow at Risk attraverso un modello di Asset & Liability Management (ALM)

Variazioni del tasso di cambio

Minimizzazione del rischio di cambio transattivo, anche attraverso l’utilizzo di strumenti finanziari derivati

Incapacità di reperire nuovi fondi (funding liquidity risk) o di liquidare attività sul mercato

Minimizzazione del costo opportunità e mantenimento di un equilibrio in termini di durata e di composizione del debito

Default

Monitoraggio delle clausole di protezioni contrattuali presenti nei contratti di finanziamento

Crediti

Monitoraggio periodico della situazione dei crediti e gestione sistematica a determinate scadenze dei solleciti e delle eventuali azioni di recupero dei crediti scaduti

Valutazione della autenticità e validità delle garanzie attive ricevute

Segnalazione delle eventuali criticità nel sistema regolatorio che possano indurre comportamenti opportunistici/fraudolenti da parte degli operatori

CONSENSO ALL’UTILIZZO DEI COOKIE AL PRIMO ACCESSO AL SITO WEB

Gestione dei rischi e sistema dei controlli

Il processo di Enterprise Risk Management (ERM)

La trasversalità