Governance ERM


Nel luglio 2009, il Consiglio di Amministrazione ha esaminato e approvato, anche in linea con le best practices a livello internazionale e con i suggerimenti emersi dal processo di autovalutazione dell’esercizio 2008, un nuovo modello di presidio e di governo dei rischi suscettibili di pregiudicare il raggiungimento degli obiettivi strategici di Pirelli 1.


Approfondisci

Considerata l'accelerazione dei cambiamenti economici, la complessità delle attività gestionali e le recenti evoluzioni normative in tema di corporate governance e controllo interno, il Consiglio ha ritenuto opportuno adottare un processo strutturato di gestione dei rischi aziendali che consenta, per un verso, una loro tempestiva e completa identificazione e, per l'altro, l'adozione di adeguate misure per la loro "gestione" in termini anticipatori e proattivi, piuttosto che semplicemente reattivi.
Il Consiglio ha, in particolare, valutato l'importanza sia dell'identificazione dei rischi prima che si manifestino e sia dell'adozione di scelte aziendali e di strumenti idonei a evitarli, ridurne l'impatto e, più in generale, "governarli", fermo restando che l'assunzione di rischio rappresenta una componente fondamentale dell'attività dell'impresa.

Con riferimento alla "governance" del nuovo modello, è da osservare che ruolo centrale è rivestito dal Consiglio di Amministrazione.
E', infatti, al Consiglio che spetta il compito di supervisionare il processo di gestione dei rischi affinché i rischi assunti nell'ambito dell'attività d'impresa siano coerenti con le strategie (cd. azione di "monitoring"). Il Consiglio, in linea con la propria missione di alta direzione e di indirizzo strategico, definisce inoltre l'attitudine al rischio (cd. individuazione della "soglia di rischio accettabile") e detta guidelines sulla gestione dei rischi che possono "interferire" o pregiudicare il raggiungimento degli obiettivi dell'impresa ovvero intaccare asset aziendali critici.

Alla luce di ciò, il Consiglio ha ridefinito nel 2009 le attribuzioni e la composizione del Comitato per il Controllo interno e per la Corporate Governance, rinominato allo scopo "Comitato per il Controllo Interno, per i Rischi e per la Corporate Governance" e ne ha ampliato la composizione a 5 consiglieri.

In particolare il Comitato per il Controllo Interno, per i Rischi e per la Corporate Governance assiste il Consiglio (i) nella periodica identificazione e valutazione, almeno annuale, dei principali rischi afferenti la Società e le sue controllate di modo che gli stessi siano correttamente monitorati (Annual Risk Assessment) (ii) nella definizione e nel periodico aggiornamento almeno annuale dei piani di mitigazione e in generale del "governo dei rischi" (Annual Risk Management Plan) al fine di mantenere i livelli di esposizione al rischio complessivo entro la soglia di rischio valutato dal consiglio di Amministrazione, su proposta dello stesso Comitato, come "accettabile" (risk appetite).

Nel corso del 2012, a più di due anni dall'introduzione del modello integrato di governo dei rischi, è stato rivisto il Risk Model considerando tre macro-famiglie di rischio che guidano gli obiettivi di risk management, il modello di controllo e gli organi di "governo" come di seguito evidenziato:

  • Rischi legati al contesto esterno in cui l'impresa opera, il cui accadimento è al di fuori della sfera di influenza aziendale. Rientrano in questa categoria le aree di rischio relative ai trend macroeconomici, all'evoluzione della domanda, alle strategie dei competitors, alle innovazioni tecnologiche, all'introduzione di nuove normative e ai rischi legati al contesto paese (economici, di sicurezza, politici e ambientali).
    Obiettivo di risk management è il monitoraggio del rischio e la mitigazione dell'impatto in caso di accadimento. Il Modello di controllo si fonda sull'adozione di tool interni/esterni per l'identificazione e il monitoraggio dei rischi, stress test per valutare la robustezza dei piani, costruzione di scenari alternativi a quelli "base", business case per valutare l'impatto di modifiche rilevanti alle condizioni di contesto etc.
  • Rischi Strategici, ossia caratteristici del business di riferimento, la cui corretta gestione è fonte di vantaggio competitivo o, diversamente, causa di mancato raggiungimento dei target di piano (triennale e annuale). Fanno parte di questa categoria le aree di rischio legate al mercato, all'innovazione di prodotto e di processo, alla volatilità dei prezzi delle materie prime, ai processi produttivi, i rischi finanziari, organizzativi e legati alle operazioni di M&A. Obiettivo di risk management è la gestione del rischio attraverso specifici strumenti e presidi mirati a ridurre la probabilità o a contenere l'impatto in caso di accadimento in un ottica rischio - rendimento.
    Il modello di controllo si fonda su identificazione e misurazione del PBIT/Cash Flow@Risk in sede di preparazione dei piani strategici/di gestione, definizione del risk appetite e della risk tolerance per principali eventi di rischio, introduzione di Key Risk Indicator nel reporting di Gruppo, monitoring dei piani di mitigazione in relazione ad eventi di rischio rilevanti in assenza di specifici presidi di business già operativi.
  • Rischi Operativi, ossia rischi generati dall'assetto organizzativo, dai processi e dai sistemi di Gruppo, la cui assunzione non determina alcun vantaggio competitivo. Principali aree di rischio in questa categoria sono i rischi di Information Technology, di Security, di Business Interruption, Legal & Compliance, Health, Safety & Environment.
    Obiettivo di risk management è la gestione attraverso sistemi di prevenzione e controllo interno integrati nei processi aziendali.
    Il Modello di controllo si fonda sullo sviluppo di metodologie ad hoc per la misurazione del rischio, definizione di piani di mitigazione e prevenzione e monitoraggio continuo della loro attuazione.

In relazione alle diverse macrofamiglie di rischio il Consiglio di Amministrazione è coadiuvato da due Comitati Manageriali Rischi, ognuno con specifiche aree di presidio.

Il Comitato Rischi Strategici (presieduto dal General Counsel e composto da: Chief Operating Officer, Chief Technical Officer; Direttore Amministrazione e Finanza; Direttore Pianificazione e Controllo; Direttore Acquisti, Direttori Business Unit Industrial e Moto , Direttore Investor Relations, Direttore Risorse Umane e Organizzazione, Supply Chain, Operations, Senior Advisor Human Resources, Senior Advisor Strategies, Direttore Sostenibilità e Governo dei Rischi) con competenza e presidio sui rischi inerenti alle scelte strategiche di business o derivanti dal contesto esterno in cui opera il Gruppo.

Il Comitato Rischi Operativi (presieduto da General Counsel e composto da: Chief Technical Officer, Direttore Internal Audit, Direttore Affari Legali e Societari, Direttore Information & Communication Technology, Supply Chain, Operations, Financial and Business Continuity Risk Management, Direttore Acquisti, Security, Relazioni Industriali, Health Safety & Environment, Direttore Sostenibilità e Governo dei Rischi) focalizzato sulla prevenzione e gestione dei rischi inerenti specificamente all'assetto organizzativo, ai processi e ai sistemi del Gruppo.

Ai due Comitati Manageriali spetta il compito di (i) adottare e promuovere un processo sistematico e strutturato di identificazione e misurazione dei rischi; (ii) esaminare le informazioni sui rischi, interni ed esterni, esistenti e prospettici, cui è esposto il Gruppo; (iii) proporre strategie di risposta al rischio in funzione dell'esposizione complessiva e puntuale alle diverse categorie di rischi; (iv) proporre l'applicazione di risk policy al fine di garantire che il rischio sia ridotto a livelli "accettabili"; (v) monitorare l'implementazione delle strategie di risposta al rischio definite e il rispetto delle risk policies adottate.

I Comitati Manageriali si avvalgono della funzione Sostenibilità e Governo dei Rischi (affidata a Filippo Bettini) al cui interno opera il Risk Officer (dott.ssa Alessia Carnevale) che coordina il processo di assessment e garantisce un monitoraggio continuo dell'esposizione della Società e del Gruppo ai principali rischi, verificando l'effettiva implementazione a livello delle singole funzioni aziendali e unità organizzative dei piani di mitigazione.

1Il framework di riferimento è il COSO Enterprise Risk Management.


La gestione dei rischi si configura come un processo TOP - DOWN, guidato dal Senior Management e dal Board, cui spetta la definizione e l'approvazione degli obiettivi strategici e dei conseguenti rischi.

Crea un forte commitment.
Definisce mission e obiettivi.

Definisce la metodologia di identificazione e misurazione dei rischi. Indica le aree di rischio prioritarie correlate ai driver di valore aziendale.

Attiva e coordina il processo di assessment.

Identificano gli eventi correlati alle aree di rischio prioritarie.

Analizzano e valutano gli eventi di rischio, descrivono in dettaglio l'infrastruttura di risk management in essere
e propongono piani di mitigazione.

Consolidano le valutazioni dei principali rischi garantendone il raccordo con i piani strategici e operativi. Propongono strategie di gestione
e piani di mitigazione.

Garantisce un monitoraggio continuo dell'esposizione del Gruppo ai principali rischi e verifica l'implementazione dei piani di mitigazione.

Esamina i rischi rilevanti, valida
le strategie ed i piani di mitigazione inclusi nell'ARMP*** monitorandone l'implementazione. Propone, ove
necessario, l'adozione di risk policy.

Valida le
esposizioni
complessive, le
strategie di risposta e
monitora l'evoluzione dei
rischi e dei piani di mitigazione.

Board CCIRCG*

Amministratore Esecutivo

Comitato manageriale Rischi

Risk officer

1° LIVELLO DI RISK OWNERSHIP

Region

Staff/business Unit functions

2° LIVELLO DI RISK OWNERSHIP
  • OU**
  • OU**
  • OU**
  • OU**
  • OU**
  • OU**
  • OU**

(*) Comitato per il Controllo Interno, per i Rischi e per la Corporate Governance
(**) Unità Operative
(***) Annual Risk Management Plan

 Risk owner



 
Ultima revisione: 14 Nov 2013