Governance ERM


Il Consiglio di Amministrazione ha esaminato e approvato, anche in linea con le best practices a livello internazionale e con i suggerimenti emersi dal processo di autovalutazione, un nuovo modello di presidio e di governo dei rischi suscettibili di pregiudicare il raggiungimento degli obiettivi strategici di Pirelli1.


Approfondisci

Considerata l'accelerazione dei cambiamenti economici, la complessità delle attività gestionali e le recenti evoluzioni normative in tema di corporate governance e controllo interno, il Consiglio ha ritenuto opportuno adottare un processo strutturato di gestione dei rischi aziendali che consenta, per un verso, una loro tempestiva e completa identificazione e, per l'altro, l'adozione di adeguate misure per la loro "gestione" in termini anticipatori e proattivi, piuttosto che semplicemente reattivi.
Il Consiglio ha, in particolare, valutato l'importanza sia dell'identificazione dei rischi prima che si manifestino e sia dell'adozione di scelte aziendali e di strumenti idonei a evitarli, ridurne l'impatto e, più in generale, "governarli", fermo restando che l'assunzione di rischio rappresenta una componente fondamentale dell'attività dell'impresa.

Con riferimento alla "governance" del nuovo modello, è da osservare che ruolo centrale è rivestito dal Consiglio di Amministrazione. E', infatti, al Consiglio che spetta il compito di supervisionare il processo di gestione dei rischi affinché i rischi assunti nell'ambito dell'attività d'impresa siano coerenti con le strategie (cd. azione di "monitoring"). Il Consiglio, in linea con la propria missione di alta direzione e di indirizzo strategico, definisce inoltre l'attitudine al rischio (cd. individuazione della "soglia di rischio accettabile") e detta guidelines sulla gestione dei rischi che possono "interferire" o pregiudicare il raggiungimento degli obiettivi dell'impresa ovvero intaccare asset aziendali critici.

Alla luce di ciò, il Consiglio ha ridefinito le attribuzioni e la composizione del Comitato per il Controllo interno e per la Corporate Governance, costituendo un apposito comitato per la valutazione dei rischi, ad oggi composto da 4 consiglieri.

In particolare tale comitato assiste il Consiglio (i) nell’identificazione e valutazione, almeno annuale, dei principali rischi afferenti la Società e le sue controllate di modo che gli stessi siano correttamente monitorati (Annual Risk Assessment) (ii) nel controllo del livello di esposizione al rischio complessivo affinché tale valore rimanga entro la soglia di rischio valutato dal consiglio di Amministrazione, su proposta dello stesso Comitato, come "accettabile" (risk appetite).

Nel corso del tempo, il modello integrato di governo dei rischi, è stato rivisto introducendo tre macro-famiglie di rischio che guidano gli obiettivi di risk management, il modello di controllo e gli organi di "governo" come di seguito evidenziato:

  • Rischi legati al contesto esterno in cui l'impresa opera, il cui accadimento è al di fuori della sfera di influenza aziendale. Rientrano in questa categoria le aree di rischio relative ai trend macroeconomici, all'evoluzione della domanda, alle strategie dei competitors, alle innovazioni tecnologiche, all'introduzione di nuove normative e ai rischi legati al contesto paese (economici, di sicurezza, politici e ambientali).
    Obiettivo di risk management è il monitoraggio del rischio e la mitigazione dell'impatto in caso di accadimento. Il Modello di controllo si fonda sull'adozione di tool interni/esterni per l'identificazione e il monitoraggio dei rischi, stress test per valutare la robustezza dei piani, costruzione di scenari alternativi a quelli "base", business case per valutare l'impatto di modifiche rilevanti alle condizioni di contesto etc.
  • Rischi Strategici, ossia caratteristici del business di riferimento, la cui corretta gestione è fonte di vantaggio competitivo o, diversamente, causa di mancato raggiungimento dei target di piano (triennale e annuale). Fanno parte di questa categoria le aree di rischio legate al mercato, all'innovazione di prodotto e di processo, alla volatilità dei prezzi delle materie prime, ai processi produttivi, i rischi finanziari, organizzativi e legati alle operazioni di M&A. Obiettivo di risk management è la gestione del rischio attraverso specifici strumenti e presidi mirati a ridurre la probabilità o a contenere l'impatto in caso di accadimento in un ottica rischio - rendimento.
    Il modello di controllo si fonda su identificazione e misurazione del PBIT/Cash Flow@Risk in sede di preparazione dei piani strategici/di gestione, definizione del risk appetite e della risk tolerance per principali eventi di rischio e l’introduzione di Key Risk Indicator nel reporting di Gruppo.
  • Rischi Operativi, ossia rischi generati dall'assetto organizzativo, dai processi e dai sistemi di Gruppo, la cui assunzione non determina alcun vantaggio competitivo. Principali aree di rischio in questa categoria sono i rischi di Information Technology, di Security, di Business Interruption, Legal & Compliance, Health, Safety & Environment.
    Obiettivo di risk management è la gestione attraverso sistemi di prevenzione e controllo interno integrati nei processi aziendali.
    Il Modello di controllo si fonda sullo sviluppo di metodologie ad hoc per la misurazione del rischio, definizione di piani di mitigazione e prevenzione e monitoraggio continuo della loro attuazione.

In relazione alle diverse macrofamiglie di rischio il Consiglio di Amministrazione è coadiuvato da due Comitati Manageriali Rischi, ognuno con specifiche aree di presidio.

Il Comitato Rischi Strategici con competenza e presidio sui rischi inerenti alle scelte strategiche di business o derivanti dal contesto esterno in cui opera il Gruppo.
Il Comitato Rischi Operativi focalizzato, invece, sulla prevenzione e gestione dei rischi inerenti specificamente all'assetto organizzativo, ai processi e ai sistemi del Gruppo, nonché su quanto concerne le tematiche legate alla sostenibilità.

Ai due Comitati spetta il compito di (i) adottare e promuovere un processo sistematico e strutturato di identificazione e misurazione dei rischi; (ii) esaminare le informazioni sui rischi, interni ed esterni, esistenti e prospettici, cui è esposto il Gruppo; (iii) proporre strategie di risposta al rischio in funzione dell'esposizione complessiva e puntuale alle diverse categorie di rischi; (iv) proporre l'applicazione di risk policy al fine di garantire che il rischio sia ridotto a livelli "accettabili"; (v) monitorare l'implementazione delle strategie di risposta al rischio definite e il rispetto delle risk policies adottate.

Per quanto riguarda il monitoraggio dei rischi di contesto esterno, il comitato rischi strategici si avvale del supporto del dipartimento dell’Enterprise Risk Management nell’analisi delle principali variabili macroeconomiche/eventi politici, nonché di modelli econometrici volti ad analizzare l’impatto di lungo periodo di potenziali cambiamenti macroeconomiche sul mercato.I Comitati Manageriali si avvalgono della funzione Sostenibilità e Governo dei Rischi (affidata a Filippo Bettini) al cui interno opera il Risk Officer (dott.ssa Elena Capra) che coordina il processo di assessment e garantisce un monitoraggio continuo dell'esposizione della Società e del Gruppo ai principali rischi, verificando l'effettiva implementazione a livello delle singole funzioni aziendali e unità organizzative dei piani di mitigazione.

1Il framework di riferimento è il COSO Enterprise Risk Management.


La gestione dei rischi si configura come un processo TOP - DOWN, guidato dal Senior Management e dal Board, cui spetta la definizione e l'approvazione degli obiettivi strategici e dei conseguenti rischi.

Crea un forte commitment.
Definisce mission e obiettivi.

Definisce la metodologia di identificazione e misurazione dei rischi. Indica le aree di rischio prioritarie correlate ai driver di valore aziendale.

Attiva e coordina il processo di assessment.

Identificano gli eventi correlati alle aree di rischio prioritarie.

Analizzano e valutano gli eventi di rischio, descrivono in dettaglio l'infrastruttura di risk management in essere
e propongono piani di mitigazione.

Consolidano le valutazioni dei principali rischi garantendone il raccordo con i piani strategici e operativi. Propongono strategie di gestione
e piani di mitigazione.

Garantisce un monitoraggio continuo dell'esposizione del Gruppo ai principali rischi e verifica l'implementazione dei piani di mitigazione.

Esamina i rischi rilevanti, valida
le strategie ed i piani di mitigazione inclusi nell'ARMP*** monitorandone l'implementazione. Propone, ove
necessario, l'adozione di risk policy.

Valida le
esposizioni
complessive, le
strategie di risposta e
monitora l'evoluzione dei
rischi e dei piani di mitigazione.

Board CCIRCG*

Amministratore Esecutivo

Comitato manageriale Rischi

Risk officer

1° LIVELLO DI RISK OWNERSHIP

Region

Staff/business Unit functions

2° LIVELLO DI RISK OWNERSHIP
  • OU**
  • OU**
  • OU**
  • OU**
  • OU**
  • OU**
  • OU**

(*) Comitato per il Controllo Interno, per i Rischi e per la Corporate Governance
(**) Unità Operative
(***) Annual Risk Management Plan

 Risk owner



 
Ultima revisione: 17 Gen 2017