Una gestione efficace dei rischi

IL SISTEMA DI CONTROLLO INTERNO
Supportare l’azienda nel raggiungimento degli obiettivi strategici ed operativi; prevenire o limitare le conseguenze sui risultati aziendali di eventi inattesi, tramite opportune strategie di individuazione e gestione di rischi e opportunità; verificare che non siano superati i livelli di rischio definiti accettabili in sede programmatica; assicurare la conformità delle attività aziendali alle leggi e ai regolamenti vigenti; assicurare la correttezza e la trasparenza delle informazioni interne all’azienda e verso i terzi.

Questi, in estrema sintesi, gli obiettivi del Sistema di Controllo Interno (SCI), un insieme di attività esercitate da tutti i soggetti che, ai diversi livelli dell’Organizzazione, contribuiscono alla conduzione dell’impresa in modo sano, corretto e coerente con l’obiettivo di conferire il massimo valore sostenibile a ogni azione aziendale.

Le attività che hanno a che fare con il Sistema di Controllo Interno non sono dunque affidate a un’autonoma e specifica funzione ma a un coordinamento di diverse funzioni aziendali, tra cui si annoverano principalmente l’Internal Audit e il Risk Office.

Attori principali del SCI, oltre al Consiglio di Amministrazione ed al Comitato per il Controllo Interno, sono due figure: l’Amministratore Esecutivo incaricato di sovrintendere alla funzionalità del Sistema di Controllo Interno, che coordina l’attività delle Funzioni dedicate all’identificazione dei principali rischi aziendali, periodicamente sottoposti all’esame del Consiglio di Amministrazione, e il Preposto al Controllo Interno.

In considerazione dei rilevanti mutamenti intervenuti nella struttura organizzativa e societaria nel corso dell’esercizio 2010, ERG ha avviato un importante progetto volto ad aggiornare le componenti del SCI (linee di indirizzo, ruoli e responsabilità, flussi informativi, modello dei processi, sistema normativo e procedurale ecc.) improntandole alle best practice di riferimento e con l’obiettivo di renderle agevolmente comprensibili da parte di tutta la popolazione aziendale.

LA RESPONSABILITÀ AMMINISTRATIVA
Per quanto concerne il tema della responsabilità amministrativa degli enti (ex D.Lgs. 231/2001), la Società si è dotata di un Codice Etico e di un Modello di Organizzazione e Gestione – periodicamente aggiornato per adeguarlo alle modifiche normative, societarie e organizzative – e ha nominato un Organismo di Vigilanza composto da un Consigliere Indipendente nel ruolo di Presidente, dal Direttore Internal Audit e dal Responsabile Risk Office.
A tale Organismo spetta il compito di verificare il rispetto del Codice Etico, monitorare il corretto ed effettivo funzionamento del cosiddetto “Modello 231” e coordinare le attività per il suo aggiornamento.
Per lo svolgimento della propria attività, l’Organismo di Vigilanza predispone un piano annuale che tiene conto dei “rischi reato 231”, delle attività di audit svolte in passato e dei protocolli di controllo vigenti. Tale piano viene presentato al Consiglio di Amministrazione entro il 31 dicembre di ogni anno, prima che il Risk Office e l’Internal Audit lo rendano operativo.
L’Organismo di Vigilanza della Capogruppo ERG svolge inoltre una funzione di indirizzo e coordinamento degli Organismi di Vigilanza nominati dalle altre società del Gruppo, per quanto concerne le metodologie da applicare.

Nell’ambito di un processo di ottimizzazione e miglioramento delle attività finalizzate a gestire la “compliance 231”, nel corso del 2010 l’Organismo di Vigilanza ha avviato un progetto coordinato a livello di Gruppo, finalizzato allo sviluppo di un sistema informativo integrato per la gestione dei Modelli e dei flussi di comunicazione da questi previsti.

UN NUOVO MODELLO PER LA GESTIONE DELLE INFORMAZIONI FINANZIARIE
In ERG è stato adottato un Modello di Organizzazione Amministrativo-Contabile coerente con quanto previsto dalla “Legge sul Risparmio” (n. 262/2005) e con le best practice di riferimento.
Il Modello – annualmente aggiornato e sottoposto al vaglio del Comitato per il Controllo Interno – mira a garantire l’attendibilità, l’affidabilità, l’accuratezza e la tempestività delle informazioni finanziarie e impone a tutte le strutture aziendali il suo rispetto.
Al Dirigente Preposto alla redazione dei documenti contabili societari competono l’implementazione delle procedure amministrativo-contabili, il monitoraggio circa la loro applicazione e, congiuntamente all’Amministratore Delegato, il rilascio delle attestazioni di legge.

La metodologia di lavoro introdotta dal Modello prevede:

• un’attività annuale di risk assessment volta ad individuare:
• le società del perimetro di consolidamento da includere nell’analisi;
• i rischi a livello di Gruppo/Società operativa relativi al contesto generale del SCI;
• i rischi generali dei sistemi informativi a supporto dei processi rilevanti;
• i processi che alimentano i conti di Bilancio Consolidato rilevanti per rischio inerente, relativamente a ciascuna società inclusa nell’analisi;
• i rischi specifici di ogni processo rilevante attinenti l’informativa finanziaria, con particolare riferimento alle cosiddette “assertion” di bilancio;
• una mappatura dei controlli a fronte dei rischi individuati, a livello di Gruppo e di processo;
• la valutazione dei controlli e la gestione di un processo di monitoraggio, sia in termini di disegno sia in termini di operatività ed efficacia, al fine di ridurre i rischi ad un livello considerato ”accettabile” (flussi informativi, gestione dei gap, piani di rimedio, sistema di reporting, ecc.), sulla base di un piano annuale che viene approvato dal Comitato per il Controllo Interno. 

L’EVOLUZIONE IN CORSO: L’APPROCCIO ENTERPRISE RISK MANAGEMENT
Il principio fondamentale su cui si basa il cambiamento “culturale” in corso all’interno del Gruppo è il consolidarsi di una concezione “moderna” del rischio, considerato non più esclusivamente come una potenziale “minaccia”, ma anche come una possibile opportunità da individuare, valutare ed eventualmente cogliere.
Questa evoluzione è coerente col fatto che ERG da sempre individua e valuta i rischi connessi alle proprie attività, adottando appropriate metodologie di Risk Management, con il duplice obiettivo di gestirli in modo ottimale (accettazione consapevole, eliminazione, riduzione, trasferimento) e di salvaguardare lo “shareholder value”.

In linea con l’evoluzione della complessità del contesto competitivo nel quale opera, a partire dal 2009 ERG ha iniziato a sviluppare un modello integrato di gestione dei rischi basato sui principi, internazionalmente condivisi, dell’Enterprise Risk Management (ERM) facente riferimento, in particolare, al framework CoSO (promosso da “The Committee of Sponsoring Organizations of the Treadway Commission”).
Dal punto di vista operativo, lo sviluppo di questo modello è stato rallentato nel 2010 allo scopo di consentire che si delineassero meglio le modifiche all’assetto organizzativo e societario in corso durante l’anno.
Giova comunque ricordare le principali motivazioni che hanno spinto il nostro Gruppo all’adozione di un modello di Enterprise Risk Management:
contesto competitivo – ERG opera in un contesto caratterizzato da una crescente richiesta di una gestione efficace dei rischi (es., rischi sul fronte della Salute, Sicurezza e Ambiente);

• evoluzione dei settori di business – il Gruppo sta vivendo un’evoluzione nella propria strategia, caratterizzata da una sempre maggiore diversificazione del portfolio di attività e dall’ingresso in nuovi business (es., energie rinnovabili), con una conseguente evoluzione dell’assetto societario-organizzativo;
• eventi rivelatori di possibili carenze nel sistema di gestione del rischio – a fronte di incidenti interni o presso altri Gruppi operanti nei medesimi settori di business, ERG ha ritenuto opportuno dotarsi di un processo centralizzato di gestione dei rischi di diversa natura;
• esistenza nel mercato di indicatori che premiano l’adozione di un sistema integrato di gestione del rischio.

Con l’obiettivo di legare, a regime, il processo di gestione dei rischi alla pianificazione e budgeting e alla normale attività di business, ERG ha quindi definito i criteri metodologici per la mappatura e la valutazione dei rischi, l’individuazione dei ruoli e dei soggetti coinvolti, l’analisi dei tempi e dei meccanismi di coordinamento e reporting.
È possibile in tal modo assegnare una corretta gerarchia nella rilevanza dei rischi in base a: valutazione di impatto potenziale, probabilità di accadimento e livello di controllo.

I RISCHI FINANZIARI, DI CREDITO E DI LIQUIDITÀ
Il nuovo modus operandi – che nel medio periodo consentirà di generare valore tramite un processo di gestione dei rischi più consapevole, strutturato e integrato – poggia comunque su una visione imprenditoriale coerente con la storia del Gruppo che pone come obiettivo la minimizzazione dei rischi finanziari, di credito e di liquidità; in coerenza con tale approccio, ERG nella gestione dei rischi finanziari e di mercato utilizza, al solo scopo di copertura, strumenti derivati quali Opzioni, Forward, Future e Swap senza assumere posizioni speculative.

LA GESTIONE DEL RISCHIO NEL PROGETTO SICUREZZA
Nel corso del 2010 il Gruppo ERG, avendo posto particolare enfasi sulla gestione dei rischi connessi ai temi di Salute, Sicurezza e Ambiente, ha proseguito le attività relative al Progetto Sicurezza, tramite un processo strutturato e consapevole di analisi della situazione attuale, l’identificazione delle aree di miglioramento e la gestione di un piano strutturato di formazione e investimento.