Gestione dei rischi e delle opportunità
Come riportato nel capitolo precedente, al secondo livello dello SCIGR, che corrisponde al monitoraggio dei rischi e dell’adeguatezza dei controlli, Snam colloca l’unità Enterprise Risk Management (ERM), posta alle dirette dipendenze del General Counsel, che svolge una funzione fondamentale nell’ambito della gestione integrata dei rischi aziendali per tutte le società del Gruppo. Il modello ERM, che opera in linea con le indicazioni del CoSO framework e del nuovo Codice di Corporate Governance del 2020 e con le best practice internazionali, ha come principale obiettivo l’individuazione dei rischi secondo logiche omogenee e trasversali, al fine di identificare gli eventi prioritari, di garantirne il consolidamento e il reporting. Il rischio è definito come effetto dell’incertezza sugli obiettivi del Piano Strategico e può avere valenza negativa o positiva (opportunità). I risultati della valutazione e monitoraggio dei rischi e delle opportunità e dei relativi interventi di mitigazione sono periodicamente presentati al Comitato Controllo e Rischi e Operazioni con Parti Correlate, al Collegio Sindacale, all’Organismo di Vigilanza e al Consiglio di Amministrazione di Snam. In tale contesto l’unità ERM svolge inoltre un’attività di sensibilizzazione e formazione ai consiglieri esecutivi e non esecutivi in merito alle metodologie di risk management applicate e alle evoluzioni del modello ERM di Snam.
I risultati vengono inoltre condivisi con: la funzione Internal Audit che li utilizza nell’ambito della predisposizione dei piani di audit; con la funzione di Pianificazione Strategica che effettua una valutazione di coerenza con le analisi e le valutazioni dei rischi di Piano Strategico; la funzione Sostenibilità, a integrazione della pianificazione e nella definizione delle strategie per la gestione dei temi ESG rilevanti per il Gruppo.
- Identificazione degli eventi rischiosi afferenti ai processi aziendali e dei fattori di rischio esterni che potrebbero influire sul conseguimento degli obiettivi aziendali da parte di Staff e Business Manager, responsabili dell’attuazione delle iniziative volte all’efficace presidio dei rischi, e analisi specifiche dei processi operativi di ogni Società e del Piano Strategico aziendale. Gli eventi mappati sono rivisti periodicamente anche alla luce della rilevanza crescente delle nuove aree di sviluppo del business, al fine di assicurare un corretto presidio di rischi e opportunità afferenti a queste ultime
- Valutazione e prioritizzazione di ciascun evento in termini di probabilità di accadimento e impatto negativo (rischi) o positivo (opportunità). La probabilità è determinata sulla base di una scala da 1 (remota) a 4 (altamente probabile); l’impatto, anch’esso misurato su una scala da 1 (basso) a 4 (rilevante), viene valutato secondo dimensioni qualitative (industriale/business asset, reputazionale, legale, mercato, salute e sicurezza e ambiente) o quantitative (economico, finanziario). La prioritizzazione dei rischi, combinazione della valutazione di probabilità e impatto espressa da risk owner (primi riporti del CEO) e risk specialist, si rappresenta su 4 livelli (bassa, media, elevata e critica, per i rischi; lieve, discreta, buona e ottima, per le opportunità). Segue la definizione della strategia di gestione degli eventi (monitoraggio e gestione, mitigazione, trasferimento) e l’individuazione di azioni o interventi specifici
- Attività di monitoraggio sull’evoluzione dei singoli rischi e delle opportunità (e/o del portafoglio rischi complessivo) sulla base dello stato di avanzamento degli interventi/azioni di gestione associati ai rischi/opportunità e dell’andamento degli indicatori di rischio
- Reporting periodico sui risultati delle attività di identificazione, valutazione e monitoraggio dei rischi. L’attività periodica di reporting è finalizzata a rendicontare al Vertice aziendale, agli organi di Controllo e agli eventuali altri stakeholder rilevanti le informazioni raccolte nelle fasi precedenti, quali: principali rischi a cui la Società è esposta, azioni di trattamento identificate, indicatori di monitoraggio, segnali di cambiamento che possono impattare il business nel futuro, principali opportunità
Il tema della trasversalità della misura degli impatti è un elemento caratterizzante del modello ERM adottato da Snam. Infatti, ogni evento è valutato su otto tipologie di impatto, alcune di queste sono determinate dai risk owner (impatti operativi: Economico, Industriale/Business, Asset), altre dalle funzioni specialistiche (impatti: Finanziario, Legale/Compliance/Governance, Reputazionale, HS/Environment, Mercato). Da ultimo è stato definito, in aggiunta agli impatti Governance ed Environment, l’impatto Social in ottica di una continua e sempre maggiore integrazione del framework ERM con gli aspetti ESG e che integrerà il modello nel 2021. Il rischio dunque è valutato da diverse prospettive e la prioritizzazione dei rischi è definita combinando le misurazioni degli impatti e della probabilità ad essi correlati. Le opportunità vengono individuate in maniera analoga ai rischi, cioè con una misurazione degli impatti operativi da parte di ciascun risk owner ed una misurazione degli altri impatti da parte delle funzioni specialistiche. Con particolare riferimento all’impatto specialistico in materia di salute, sicurezza e ambiente (HSE), la componente enviroment consente di intercettare gli aspetti legati all’ambiente e al cambiamento climatico associati ai rischi e alle opportunità identificati e, pertanto di determinare la loro rilevanza sulla base della significatività del contributo, positivo o negativo, nella gestione del cambiamento climatico e degli aspetti ambientali legati al territorio in cui Snam opera.
I rischi, identificati attraverso il processo ERM, sono classificati in finanziari, operativi, legali e di non conformità e strategici e tra questi sono identificati anche i rischi correlati alle tematiche ESG.
Nel corso del 2020, la mappatura dei rischi/opportunità è stata aggiornata tramite la piattaforma informatica di RACI nell’ambito di un modello di Risk Assurance and Compliance Integrata finalizzato ad integrare e coordinare i flussi informativi dei controlli di secondo livello con un approccio sinergico mirato alla massima razionalizzazione ed efficienza complessiva dello SCIGR. A fine 2020, risultano mappati 141 rischi enterprise e 31 opportunità suddivisi tra tutti i processi aziendali.