Considerata l’accelerazione dei cambiamenti economici, la complessità delle attività gestionali e le recenti evoluzioni normative in tema di corporate governance e controllo interno, il Consiglio ha ritenuto opportuno adottare un processo strutturato di gestione dei rischi aziendali che consenta, per un verso, una loro tempestiva e completa identificazione e, per l’altro, l’adozione di adeguate misure per la loro “gestione” in termini anticipatori e proattivi, piuttosto che semplicemente reattivi.
Il Consiglio ha, in particolare, valutato l’importanza sia dell’identificazione dei rischi prima che si manifestino e sia dell’adozione di scelte aziendali e di strumenti idonei a evitarli, ridurne l’impatto e, più in generale, “governarli”, fermo restando che l’assunzione di rischio rappresenta una componente fondamentale dell’attività dell’impresa.

Con riferimento alla “governance” del nuovo modello, è da osservare che ruolo centrale è rivestito dal Consiglio di Amministrazione.
E', infatti, al Consiglio che spetta il compito di supervisionare il processo di gestione dei rischi affinché i rischi assunti nell'ambito dell'attività d'impresa siano coerenti con le strategie (cd. azione di "monitoring"). Il Consiglio, in linea con la propria missione di alta direzione e di indirizzo strategico, definisce inoltre l'attitudine al rischio (cd. individuazione della "soglia di rischio accettabile") e detta guidelines sulla gestione dei rischi che possono "interferire" o pregiudicare il raggiungimento degli obiettivi dell'impresa ovvero intaccare asset aziendali critici.

Alla luce di ciò, il Consiglio ha ridefinito nel 2009 le attribuzioni e la composizione del Comitato per il Controllo interno e per la Corporate Governance, rinominato allo scopo "Comitato per il Controllo Interno, per i Rischi e per la Corporate Governance" e ne ha ampliato la composizione a 5 consiglieri.

In particolare il Comitato per il Controllo Interno, per i Rischi e per la Corporate Governance assiste il Consiglio (i) nella periodica identificazione e valutazione, almeno annuale, dei principali rischi afferenti la Società e le sue controllate di modo che gli stessi siano correttamente monitorati (Annual Risk Assessment) (ii) nella definizione e nel periodico aggiornamento almeno annuale dei piani di mitigazione e in generale del “governo dei rischi” (Annual Risk Management Plan) al fine di mantenere i livelli di esposizione al rischio complessivo entro la soglia di rischio valutato dal consiglio di Amministrazione, su proposta dello stesso Comitato, come “accettabile” (risk appetite).

Il Consiglio di Amministrazione è coadiuvato dal Comitato Manageriale Rischi (presieduto dal General Counsel e composto da: Chief Operating Officer; Direttore Finanza; Direttore Controllo di Gruppo; Direttore Internal Audit; Direttore Affari Legali, Societari e Group Compliance; Direttore Investor Relations, Senior Advisor Human Resources).

Al Comitato Manageriale per i Rischi spetta il compito di (i) adottare e promuovere un processo sistematico e strutturato di identificazione e misurazione dei rischi; (ii) esaminare le informazioni sui rischi, interni ed esterni, esistenti e prospettici, cui è esposto il Gruppo; (iii) proporre strategie di risposta al rischio in funzione dell’esposizione complessiva e puntuale alle diverse categorie di rischi; (iv) proporre l’applicazione di risk policy al fine di garantire che il rischio sia ridotto a livelli “accettabili”; (v) monitorare l’implementazione delle strategie di risposta al rischio definite e il rispetto delle riskpolicies adottate. Il Comitato Manageriale si avvale della funzione Sostenibilità e Governo dei Rischi (affidata all’Ing. Filippo Bettini) al cui interno opera il Risk Officer (dott.ssa Alessia Carnevale) che coordina il processo di assessment e garantisce un monitoraggio continuo dell’esposizione della Società e del Gruppo ai principali rischi, verificando l’effettiva implementazione a livello delle singole funzioni aziendali e unità organizzative dei piani di mitigazione.

1Il framework di riferimento è il COSO Enterprise Risk Management.