Il modello dei rischi di A2A
PDF (335.63 Kb)
Scarica
Ci siamo dotati di un processo di assessment e reporting dei rischi, che si propone di rendere la gestione dei rischi aziendali parte integrante e sistematica dei processi di management. Ispirato alla metodologia dell’Enterprise Risk Management del Committee of Sponsoring Organizations of the Treadway Commission (CoSO report) tale processo prende spunto anche da altri framework internazionali.
Le attività sono svolte nell’ambito delle “Linee Guida per il Sistema di Controllo Interno e di Gestione dei Rischi”, approvate dal Consiglio di Amministrazione ed adottate dalle società del Gruppo a rilevante valore strategico. Il processo e la metodologia ERM sono parti integranti delle suddette Linee Guida e sono formalizzati nel documento normativo interno “Enterprise Risk Management Policy”.
Il processo di assessment e gestione dei rischi
Attraverso il coinvolgimento di tutte le strutture aziendali è periodicamente attivato il processo di identificazione e valutazione dei rischi, che permette di monitorare le criticità più rilevanti, i relativi presidi ed i piani di mitigazione.
I profili di rischio del Gruppo e delle società, che risultano dall’attività di assessment periodico (semestrale), sono analizzati dai rispettivi C.d.A.
Il processo ERM tiene conto di tutti i possibili rischi che influenzano il raggiungimento degli obiettivi del Gruppo e ne valuta l’impatto sull’azienda, sia con riferimento agli aspetti economico finanziari che reputazionali.
La metodologia e il processo di Enterprise Risk Management consentono anche l’individuazione e la gestione delle opportunità, intese come gli scenari con incertezza positiva collegati ad un rischio e il cui beneficio atteso costituisce una possibile influenza favorevole sul raggiungimento degli obiettivi del Gruppo.
Tipologie di rischio
Di seguito, una sintesi delle principali tipologie di rischio oggetto del processo di assessment e reporting, aggregate sulla base delle principali caratteristiche:
Ambiente competitivo-regolamentare
Cambiamenti normativi e regolatori
DESCRIZIONE:
L’evoluzione della normativa e le azioni intraprese da parte degli Organi regolatori nazionali o dalle Amministrazioni locali possono modificare il contesto competitivo in cui il Gruppo opera. Eventuali modifiche al quadro giuridico-normativo possono comportare costi aggiuntivi e/o minori ricavi, frenare le strategie di sviluppo, provocare un aumento della pressione concorrenziale e/o influenzare sensibilmente la redditività del Gruppo.
PRESIDIO:
Nel Gruppo opera un presidio, articolato su più livelli, che prevede il dialogo collaborativo con le Istituzioni e con gli Organismi di governo e regolazione del settore, la partecipazione attiva ad associazioni di categoria ed a gruppi di lavoro istituiti presso gli stessi enti, nonché l’esame delle evoluzioni normative e dei provvedimenti dell’Autorità di settore.
Contesto macroeconomico
DESCRIZIONE:
Le attività del Gruppo sono sensibili ai cicli congiunturali e alle condizioni economiche generali dei Paesi in cui opera. Un rallentamento dell’economia potrebbe determinare, ad esempio, un calo dei consumi o della produzione industriale da parte della clientela, con effetti negativi sulla domanda di energia elettrica e/o degli altri beni e servizi offerti dal Gruppo.
PRESIDIO:
Il rischio è presidiato attraverso modalità di programmazione e gestione del parco impianti del Gruppo volte ad ottimizzare le ore di funzionamento degli stessi in relazione alle condizioni di mercato, nonché attraverso specifiche azioni commerciali.
Fiscale e Tributario
DESCRIZIONE:
Il rischio di assolvimento degli obblighi fiscali” fa riferimento a tutte quelle condotte, eventi o circostanze che, sia pure sotto un profilo probabilistico, siano in contrasto con gli obblighi tributari e dunque potenzialmente in grado di produrre un danno non solo di carattere finanziario e patrimoniale, ma anche reputazionale per il Gruppo.
PRESIDIO:
Il presidio di questo rischio è demandato a specifiche unità aziendali, dedicate al costante monitoraggio della legislazione vigente in materia fiscale e tributaria, nonché a fornire supporto alle Società del gruppo ai fini del corretto svolgimento dei corrispondenti adempimenti.
Contenziosi legali
DESCRIZIONE:
Il rischio di contenziosi legali fa riferimento a potenziali perdite derivanti da violazioni di leggi o regolamenti, da responsabilità contrattuale o extra-contrattuale ovvero da altre controversie.
PRESIDIO:
Il presidio di questo rischio è demandato a specifica unità aziendale dedicata alle gestione delle problematiche legali all’interno del Gruppo (contrattualistica nazionale ed internazionale, contenzioso civile, penale e amministrativo, consulenza legale in genere).
Contesto socio-ambientale
DESCRIZIONE:
Le attività operative di siti ed infrastrutture, la loro redditività, l’attuazione dei programmi di adeguamento o conversione di alcuni impianti piuttosto che di crescita in alcuni ambiti di business, pianificati dal Gruppo, potrebbero essere ostacolati per effetto di possibili azioni promosse da alcuni portatori di interesse, non favorevoli alla presenza dei siti o per effetto di una negativa percezione delle attività del Gruppo sui territori serviti.
PRESIDIO:
Il Gruppo adotta una politica di monitoraggio e gestione del rischio attraverso un forte presidio di tipo organizzativo articolato su più livelli, che prevede anche il dialogo collaborativo con le comunità locali attraverso l’organizzazione e partecipazione a dibattiti pubblici e apposite conferenze stampa; tali presidi prevedono inoltre il dialogo costante con le Unità di Business interessate al fine di valutarne compiutamente i potenziali impatti.
Eventi Naturali
Variazione climatiche - fisiche
DESCRIZIONE:
I fenomeni meteorologici acuti e i cambiamenti cronici nei parametri climatici possono avere conseguenze sugli asset, sulla produzione idroelettrica, sul consumo dei vettori energetici forniti dal Gruppo (es. energia, teleriscaldamento) sui servizi erogati (es distribuzione di energia e di acqua potabile) e sul business in generale.
PRESIDIO:
Il presidio di questo rischio è demandato a specifiche unità aziendali dedicate alla gestione delle assicurazioni nonché all’elaborazione di modelli ingegneristici a supporto della programmazione degli impianti idroelettrici, alla gestione/ottimizzazione della produzione e fornitura di prodotti e servizi, anche in relazione all’andamento della domanda. Il Piano Strategico tiene in considerazione la mitigazione di questo tipo di rischio. Per maggiori dettagli vedi il Bilancio integrato di A2A allineato con le Raccomandazioni della Task Force on Climate-related Financial Disclosure.
Variazioni climatiche - transition
DESCRIZIONE:
La transizione verso un'economia a basse emissioni di carbonio può comportare significativi cambiamenti normativi, legali, tecnologici e di mercato. A seconda della natura, della velocità e della tipologia di questi cambiamenti, i rischi di transizione possono comportare diversi livelli di impatto finanziario e reputazionale per il Gruppo.
PRESIDIO:
Il presidio di tale rischio è delegato a specifiche unità aziendali preposte alla gestione della pianificazione strategica, dell’evoluzione del contesto normativo-regolatorio, dei rapporti con gli stakeholder, delle analisi di scenario, dei processi di innovazione, ecc. Il Piano Strategico tiene in considerazione la mitigazione di questo tipo di rischio. Per maggiori dettagli vedi il Bilancio integrato di A2A allineato con le Raccomandazioni della Task Force on Climate-related Financial Disclosure
Fenomeni naturali
DESCRIZIONE:
Fenomeni naturali, quali ad esempio terremoti e pandemie, possono avere impatti sugli asset, sulle attività e sui business del Gruppo. Il rischio è connesso all’efficacia dei piani di contingency finalizzati alla mitigazione degli impatti in termini di salute e sicurezza, ambiente, interruzione dell’operatività aziendale e di continuità del servizio, ecc.
PRESIDIO:
Il presidio di questo rischio è costituito da piani di crisi e di emergenza, procedure che disciplinano le modalità operative sugli impianti, la presenza di squadre di pronto intervento, il presidio centralizzato per il Gruppo per le tematiche di Qualità, Ambiente e Sicurezza, la copertura assicurativa per danni diretti ed indiretti.
Finanziari
Commodity
DESCRIZIONE:
Il gruppo A2A, nell’ambito della sua attività industriale, è soggetto alle oscillazioni dei prezzi di mercato delle commodity (gas, carbone, energia, ecc). Tali oscillazioni contribuiscono a rendere indeterminato il margine del gruppo A2A esponendolo a potenziali riduzioni dei margini attesi.
PRESIDIO:
Il rischio è presidiato attraverso un costante monitoraggio dei prezzi da parte di una specifica unità organizzativa, con il supporto di sistemi e procedure che governano le modalità di gestione del rischio e di intervento in caso di superamento dei limiti approvati
Tasso d'interesse
DESCRIZIONE:
Il Gruppo è esposto a fluttuazioni dei tassi di interesse, che potrebbero comportare sia la variazione di valore delle attività e passività finanziarie a tasso fisso, sia la variazione nei flussi di cassa associati ad attività e passività finanziarie a tasso variabile.
PRESIDIO:
Un’unità organizzativa dedicata gestisce attivamente il portafoglio di strumenti di debito, valuta il ricorso a strategie di copertura del rischio e svolge analisi specifiche sui tassi di interesse.
Liquidità
DESCRIZIONE:
Il Gruppo è esposto al rischio di non poter ottemperare in modo tempestivo ed efficace agli impegni di pagamento, pregiudicando l’operatività quotidiana o la propria situazione finanziaria. Tale fattispecie può sorgere come risultato di un portafoglio di investimenti/operazioni che generi un flusso di cassa in uscita e/o di un piano delle scadenze di pagamento non allineato alla previsione dei flussi di cassa in entrata.
PRESIDIO:
Il controllo e la gestione di tali scenari di rischio sono affidati all'unità organizzativa Finanza, che mitiga il rischio attraverso la contrattualizzazione di apposite linee di credito, la pianificazione preventiva delle esigenze finanziarie e un dialogo stabile con numerosi istituti bancari.
Controparte
DESCRIZIONE:
Tale tipologia di rischio si riferisce alla possibilità che una controparte diretta del Gruppo (controparti finanziarie ed industriali) non adempia alle obbligazioni assunte nei tempi e nei modi stabiliti.
PRESIDIO:
Il rischio è presidiato attraverso un monitoraggio costante da parte di specifiche unità organizzative, supportate da sistemi informativi, policy e procedure specifiche volte a disciplinare le diverse fasi del processo del credito. Il rischio è inoltre mitigato con il ricorso ad apposite garanzie collaterali (assicurazioni sul credito, cessione del credito, fideiussioni bancarie, ecc.).
Costo dei capitali
DESCRIZIONE:
Tale tipologia di rischio considera la possibilità che il costo di approvvigionamento del capitale di debito possa raggiungere livelli tali da mettere a rischio la stabilità e solidità finanziaria del Gruppo fino al possibile default. La metrica di misurazione è rappresentata dal rating del Gruppo.
PRESIDIO:
Il rischio è presidiato attraverso un monitoraggio costante delle variabili e dei ratio che possono influenzare i giudizi di rating e attraverso un dialogo improntato alla massima trasparenza con le agenzie di rating da parte della Funzione Finanza e della Direzione Amministrazione Finanza e Controllo.
Indirizzo
Iniziative strategiche e di Piano Industriale
DESCRIZIONE:
Un’eventuale implementazione non efficace delle iniziative strategiche di Gruppo potrebbe compromettere il raggiungimento degli obiettivi prefissati. Tale rischio si configura sia per le iniziative di breve termine (Budget) che di lungo termine (Piano Industriale), nonché per le attività di sviluppo ed investimento.
PRESIDIO:
Il presidio viene assicurato da apposite strutture organizzative e da gruppi di lavoro dedicati allo sviluppo e monitoraggio del raggiungimento degli obiettivi prefissati.
Investimenti/Disinvestimenti
DESCRIZIONE:
La tipologia di rischio è relativa agli scenari di rischio legati sia al processo d’investimento che a quello di disinvestimento. Vengono presi in considerazione sia quelli legati all’esercizio delle attività d’investimento/disinvestimento, sia al processo di monitoraggio di tali attività.
PRESIDIO:
Il presidio viene assicurato da apposita struttura organizzativa dedicata alle attività di valutazione e gestione delle operazioni straordinarie, prassi operative consolidate per lo svolgimento delle attività di Mergers&Acquisitions, approccio aziendale di Project Management per la gestione dei progetti ritenuti rilevanti, con individuazione di un referente centrale con ruolo di coordinamento tra le strutture organizzative interessate.
Operativi
Ambientale
DESCRIZIONE:
Nello svolgimento delle proprie attività il Gruppo potrebbe causare all’ambiente danni tali da esporsi a possibili sanzioni da parte delle Autorità competenti, o dover corrispondere ingenti somme a terze parti per pregiudizi a persone e/o cose, oppure pregiudicare significativamente l’immagine del Gruppo. Tale rischio è particolarmente rilevante per il settore in cui opera A2A, che infatti ha adottato una rigorosa Politica per la Qualità, l’Ambiente e la Sicurezza e dedica un forte impegno al tema della sostenibilità in generale. Inoltre si fa riferimento a rischi collegati ad eventuali inadempienze - reali o presunte - alla normativa e/o alle autorizzazioni o ad eventuali cambiamenti della normativa di riferimento
PRESIDIO:
Il Gruppo presidia questo rischio attraverso Sistemi di gestione Qualità, Ambiente e Sicurezza aggiornati periodicamente, certificazioni ISO 14001 ed EMAS e presidi organizzativi da parte delle strutture Ambiente, Salute e Sicurezza che, tra le altre attività, svolge analisi ambientali ed audit periodici. Presso tutti gli impianti del Gruppo sono presenti sistemi di monitoraggio delle emissioni e filtri in grado di modificare le caratteristiche dei fumi emessi. E' inoltre presente un modello di organizzazione, gestione e controllo ex D. Lgs. 231/2001 e s.m.i. omogeneo ed allineato.
Interruzione di business
DESCRIZIONE:
Il Gruppo è esposto al rischio derivante da interruzioni dell’esercizio degli impianti e delle infrastrutture e da criticità nella gestione della manutenzione e nella prevenzione dei disservizi. Tali scenari rappresentano una criticità tipica per il settore di riferimento. Inoltre, sono considerati come fattori di rischio anche gli eventi quali ad esempio: incendi o azioni terroristiche che possono influire sulla capacità produttiva/operativa del Gruppo.
PRESIDIO:
Questo rischio viene presidiato con l'adozione e il continuo aggiornamento di procedure di manutenzione programmata, sia ordinaria che preventiva, di revisione periodica degli impianti e delle reti, nonché con l’erogazione di corsi di formazione specifica. È inoltre ampiamente diffuso il ricorso a strumenti di controllo e telecontrollo dei parametri tecnici (in grado di consentire l’adeguato monitoraggio e la tempestiva rilevazione delle eventuali anomalie), oltre che, ove possibile, alla ridondanza delle componenti necessarie a garantire la continuità dei processi produttivi.
Livello di servizi al cliente
DESCRIZIONE:
Si tratta di rischi legati all’insoddisfazione delle aspettative dei clienti nell’ambito dell’attività commerciale, con possibili conseguenze in termini di perdita di quote di mercato e deterioramento dei risultati.
PRESIDIO:
Il Gruppo presidia questi rischi attraverso processi e procedure costantemente aggiornati, piani di formazione del personale dedicato alle attività di vendita, analisi di customer satisfaction, costante analisi dei reclami della clientela e attuazione dei relativi interventi correttivi, collaborazione attiva con Associazioni dei consumatori.
Credito
DESCRIZIONE:
Si tratta dei rischi connessi ad un inefficiente processo di gestione del credito che comportino ritardi nell’attività di collection, problemi di valutazione sullo stato del credito e difficoltà nel processo e valutazione delle eventuali cessioni di una parte del portafoglio crediti.
PRESIDIO:
Il Gruppo presidia questi rischi attraverso specifiche Credit Policy, strumenti di monitoraggio e reporting dell'esposizione creditizia, ottimizzazione del processo di recupero del credito ed uno stretto coordinamento operativo tra le aree commerciali e l'area credito.
Procurement
DESCRIZIONE:
Si fa riferimento ai potenziali impatti collegati a possibili inefficienze nei processi di acquisto, relativi a tutte le attività che devono essere attuate dalla nascita di un fabbisogno di materiali e servizi da approvvigionare fino al soddisfacimento del fabbisogno ed al conseguente pagamento del Fornitore. La tipologia include anche i potenziali impatti per il Gruppo connessi alla reputazione e legalità dei propri fornitori.
PRESIDIO:
Il presidio di questo rischio è demandato a specifica unità aziendale dedicata alle gestione delle problematiche sottese ai processi di approvvigionamento di beni e servizi per il Gruppo.
Security
DESCRIZIONE:
Si fa riferimento ai potenziali impatti per il Gruppo collegati a tutti i possibili fattori di rischio di origine umana (accessi non autorizzati, atti di sabotaggio, terrorismo, etc.) che costituiscano una minaccia per le risorse umane e materiali, nonché per gli asset industriali del Gruppo.
PRESIDIO:
Il presidio di questo rischio è demandato a specifica unità aziendale dedicata alla gestione delle problematiche inerenti la definizione e realizzazione della strategia di Security del Gruppo.
Compliance
DESCRIZIONE:
Fattori di Rischio legati alla possibile mancata osservanza di leggi, regolamenti, ovvero norme di autoregolamentazione, quali statuti, codici di condotta o codici di autodisciplina.
PRESIDIO:
Il presidio di questo rischio è demandato a specifica unità aziendale dedicata alla identificazione delle aree di interesse in materia di Compliance per il Gruppo A2A e le eventuali conseguenti azioni da effettuare con le Strutture Organizzative competenti a mitigazione dei potenziali rischi individuati.
Risorse Umane
Competenze Interne
DESCRIZIONE:
Esiste il rischio che, per il perseguimento delle proprie politiche di sviluppo, il Gruppo non disponga di risorse umane pienamente adeguate ad assicurare l’efficacia e l’efficienza della struttura e, quindi, il raggiungimento degli obiettivi.
PRESIDIO:
A presidio di tale rischio vengono periodicamente svolti programmi di assessment, percorsi di carriera per famiglie professionali basati su corsi specifici, job rotation e valutazioni annuali delle performance.
Salute e sicurezza
DESCRIZIONE:
Eventuali pregiudizi alla salute e alla sicurezza dei lavoratori potrebbero esporre il Gruppo a significativi rischi di reputazione e immagine verso l’opinione pubblica e gli investitori, oltre che a costi per rimborso dei danni. A tali effetti si possono aggiungere i costi e le conseguenze derivanti dal mancato rispetto delle normative.
PRESIDIO:
Il presidio del rischio è garantito da: presenza di sistemi di gestione della sicurezza dei lavoratori a conformi alla norma ISO 45001; procedure di attuazione delle normative in materia di prevenzione e protezione, salute e sicurezza dei lavoratori; attività di formazione e aggiornamento dei dipendenti in materia di salute e sicurezza; attività di auditing periodiche; un modello di organizzazione e gestione ex D. Lgs. 231/2001 e s.m.i. omogeneo ed allineato. In sintesi, la politica di prevenzione e protezione adottata dal Gruppo mira al "rischio zero".
Information Technology
Infrastruttura informatica
DESCRIZIONE:
L’infrastruttura informatica potrebbe risultare inadeguata, con riferimento alle esigenze sia attuali che prospettiche, e non in grado di supportare in modo efficiente le attività di business. A tali elementi si associano anche gli aspetti di processo relativi allo sviluppo coerente con gli obiettivi di Gruppo.
PRESIDIO:
Tale rischio è presidiato con l’utilizzo di infrastrutture tecnologiche ridondate, in grado di garantire la continuità del servizio in caso di possibili guasti o eventi non previsti, e con la presenza di sistemi di Disaster Recovery. Sono inoltre operative specifiche policy che regolano l’accesso alle informazioni, nonché sistemi informatici di controllo degli accessi e di prevenzione di eventuali attacchi esterni.
Integrità e sicurezza
DESCRIZIONE:
La completezza, l’accuratezza e l’accesso autorizzato ai dati trattati attraverso modalità informatiche dalle diverse applicazioni e sistemi utilizzati dal Gruppo potrebbero non essere adeguati, consentendo accessi inappropriati ai dati ed alle informazioni confidenziali.
PRESIDIO:
Tale rischio è presidiato attraverso specifiche policy operative per l'accesso alle informazioni ed ai dati, review dei profili di accesso per un rilevante numero di applicativi, istituzione di un team composito col compito di prevenire e monitorare attacchi esterni.
Risorse utili
Servizi e impianti
Risorse utili
Pronto interventoFornitoriTutela consumatoriConciliazione pariteticaRemitSocietà trasparenteSegnalazioni Whistleblowing
