Risk Management
L' Enterprise Risk Management (ERM) è la struttura del Gruppo che supporta il management nell'identificazione, valutazione e monitoraggio dei rischi, nonché nella definizione delle strategie di risposta più efficaci per la loro mitigazione.
L'approccio adottato dall'ERM è basato sull'edizione 2018 del COSO framework "Enterprise Risk Management (ERM) - Integrating with Strategy and Performance", orientato a rappresentare la natura e il profilo associato ai principali rischi che possono pregiudicare il raggiungimento degli obiettivi di pianificazione industriale e di sostenibilità.
Secondo il modello ERM, la gestione dei rischi nel Gruppo ERG è un processo strutturato e continuo, realizzato al fine di trattare in logica integrata i rischi dell'organizzazione e di fornire al management le informazioni necessarie ad assumere, in maniera consapevole, le decisioni più appropriate per il raggiungimento degli obiettivi strategici, per la crescita, la creazione del valore dell'impresa, oltre alla sua salvaguardia.
Il processo prevede una gestione del rischio integrata tra i sistemi implementati a livello di processi aziendali basata sulle metodologie e gli strumenti specifici di Risk Evaluation. I principali obiettivi dell'ERM sono:
• ottenere una visione integrata e dinamica dei principali rischi aziendali di Gruppo che possono impattare sul raggiungimento degli obiettivi del Piano Industriale;
• rafforzare la cultura aziendale a tutti i livelli e la consapevolezza che un'adeguata valutazione e gestione dei rischi incide positivamente sul raggiungimento degli obiettivi, sulla creazione di valore per l'azienda e sulla sostenibilità di lungo periodo del business;
• promuovere la diffusione del risk management nei processi aziendali al fine di garantire coerenza nelle metodologie e negli strumenti di gestione e controllo dei rischi;
• sviluppare un linguaggio comune e diffondere un'adeguata cultura della gestione dei rischi;
• fornire un approccio omogeneo per identificare gli eventi che possono influire sull'attività della società;
• assicurare lo svolgimento delle attività coordinando i Risk Specialist e gli altri attori coinvolti nel processo;
• rafforzamento dei processi di pianificazione strategica attraverso processi decisionali "informati" in una logica "risk adjusted".

A tal fine, il modello ERM si sviluppa attraverso:
• l'identificazione e la valutazione dei principali rischi di Gruppo, nonché la definizione delle strategie di risposta necessarie per mitigarli e dei relativi strumenti di controllo;
• la verifica continua del funzionamento e dell'efficacia del processo di gestione dei rischi, fornendo al management una rappresentazione chiara dell'evoluzione "dinamica" della mappa dei rischi.
Più in dettaglio, la metodologia di Enterprise Risk Management prevede:
• l'integrazione del modello ERM con le strategie aziendali, e in particolare con il processo di «Piano e Budget», permettendo di allineare la pianificazione strategica alle valutazioni dei rischi;
• la creazione di sinergie con le funzioni aziendali che svolgono risk assessment specifici (es. HSE, ICT);
• l'introduzione di specifici Key Risk Indicator (KRI) quantitativi e qualitativi per il monitoraggio strutturato e dinamico dell'andamento dei rischi e della loro evoluzione nel tempo;
• un'attività di reporting semestrale che fornisce un'informativa sull'evoluzione dei principali rischi mappati.
Il processo ERM è attuato con un approccio "Risk-Based" che parte dal contributo alla definizione del nostro Piano Industriale attraverso l'individuazione di specifici obiettivi, l'analisi del profilo di rischio ad essi associato, nonché l'individuazione di strategie di gestione e monitoraggio.
A livello operativo, il Management, attraverso il supporto dell'Unità Organizzativa Enterprise Risk Management, individua i rischi di propria competenza e fornisce l'indicazione delle azioni e dei progetti in atto per mitigarli. I risultati di tale processo sono in seguito consolidati in una mappatura di Gruppo nella quale i rischi vengono prioritizzati per favorirne il coordinamento e la gestione integrata.
Tutti i rischi mappati secondo l'approccio ERM vanno a costituire il "Risk Catalogue del Gruppo ERG".
Come di consueto, il Risk Universe del Gruppo (il catalogo standard di classi di rischio omogenee) è stato aggiornato nel primo trimestre del 2019 sulla base di un benchmark esterno e dell'analisi di pubblicazioni specializzate per ricomprendere i "Rischi Emergenti". Lo strumento supporta il Management:
• in fase di risk assessment (e in particolare di identificazione dei rischi), in quanto permette di considerare tutte le aree nelle quali possono essere presenti i rischi;
• in fase di consolidamento, verificando la presenza eventuale di aree di rischio non analizzate/ presidiate, in quanto permette di effettuare approfondimenti specifici, ove necessario.
In particolare, nel corso dell'ultimo aggiornamento, abbiamo integrato il Risk Universe (che attualmente comprende più di 60 classi di rischio) con approfondimenti specifici sulle tematiche del Climate Change e della Sostenibilità in generale.
A seguito dell'aggiornamento del Risk Universe, abbiamo svolto le attività di risk assessment ERM ed è stato aggiornato il Risk Catalogue del Gruppo. In particolare, nel corso del 2019, abbiamo effettuato due cicli di valutazione che hanno coinvolto tutte le società del Gruppo in Italia e all'estero per l'individuazione sia dei "TOP Risk" che dei "Gold Risk".
I risultati del processo ERM sono periodicamente rendicontati nei confronti:
• del Management/CFO/CEO, che valutano l'adeguatezza del profilo di rischio assunto in relazione agli obiettivi prefissati e delle azioni intraprese per mitigare i rischi;
• degli Organi Consiliari deputati a valutare l'efficacia del processo di Risk Management Integrato nel suo complesso. Nel corso del 2019, abbiamo integrato l'attività di reporting dei rischi con il "Dashboard dei Rischi ERM" del Gruppo che mira a monitorare le variazioni dei rischi del Risk Catalogue ERM attraverso il confronto dei risultati ottenuti nel semestre in corso con quelli del semestre precedente. Il monitoraggio interessa due indicatori:
• il profilo di rischio, che viene monitorato attraverso lo spostamento del rischio residuo nella matrice probabilità-impatto: ogni variazione di Probabilità e/o Impatto che incide sul profilo di rischio permette di misurare anche la tendenza rispetto al semestre precedente (incremento, stabile, diminuzione);
• il Key Risk Indicator: uno specifico indicatore di rischio che permette di cogliere unicamente le variazioni quantitative e i trend delle variazioni rispetto al semestre precedente dello specifico indicatore monitorato.
Nello specifico, i principali rischi a cui il Gruppo ERG è esposto sono illustrati nel capitolo "Rischi e incertezze" della Relazione sulla Gestione, alla quale si rimanda per approfondimenti.
Rischio | Descrizione | Strategia di gestione attuata dal Gruppo ERG |
---|---|---|
1 - Naturale variabilità degli apporti rinnovabili | I volumi di produzione sono soggetti alla naturale mutevolezza delle fonti di produzione rinnovabile (acqua, vento e sole) che, nel caso di minori apporti, possono influenzare negativamente la produzione degli impianti rinnovabili e di conseguenza i risultati del Gruppo. | • Diversificazione tecnologica (Wind/Solar/Hydro/Thermo) e geografica (su scala Europea) del portafoglio di generazione che permette di compensare le variazioni delle diverse fonti rinnovabili (vento/sole/acqua). |
2 - Rischio Prezzo | Rischio legato alla volatilità dei prezzi di mercato delle commodities (in particolare EE e Gas) che possono influenzare i risultati del Gruppo. | • Definizione dei limiti di esposizione al rischio e monitoraggio regolare degli stessi. • Processo di escalation nel caso di superamento dei limiti approvati. • Utilizzo di strumenti finanziari per la copertura del rischio prezzo esclusivamente a fronte dell'esistenza di un sottostante. • Contrattualizzazione, ove possibile, di formule di vendita indicizzate che permettano di trasferire il rischio al cliente. |
3 - Modifiche normativo -regolatorie | Possibile inasprimento del contesto normativo/regolatorio nazionale e internazionale nei Paesi in cui il Gruppo opera che possono impattare negativamente sul raggiungimento degli obiettivi industriali. | • Monitoraggio normativo/regolatorio attraverso relazioni istituzionali, canali associativi, confronto con operatori di settore, stampa specializzata. |
4 - Downgrade rating | Rischio legato all'eventuale downgrading da parte dell'Agenzia di Rating che potrebbe costituire una limitazione alla possibilità di acceso al mercato dei capitali e/o incrementare il costo del funding con effetti negativi sulla situazione economica, finanziaria e patrimoniale del Gruppo, oltre che sulla sua reputazione. | La strategia di mitigazione del rischio, volta a prevenire l'insorgere di situazioni di "crisi" (es. di liquidità; Breach Ratio Finanziari) che possono comportare un downgrade del Rating, si sviluppa su diversi livelli e prevede il perseguimento di: |
5 - Nuovi investimenti | Possibili eventi incerti originati da diversi fattori, ad esempio scenario (micro/macro-economico, politico, | • Specifiche Unità Organizzativa che hanno come finalità quella di garantire il raggiungimento degli obiettivi di crescita attraverso nuovi investimenti (crescita organica e/o M&A). • Processi strutturati di selezione degli investimenti che prevedono una serie di successivi livelli di esame ed approvazione dei progetti effettuati sulla base, tra l'altro, di studi interni ed esterni di supporto, analisi di benchmark, analisi giuridiconormativa, modelli di sostenibilità e valutazione/pianificazione finanziaria. • Analisi puntuale per i progetti rilevanti di tutti i rischi a cui vengono associati: (i) Impatti potenziali e strategia/azioni per contenere/eliminare il rischio; (ii) Follow-up items per monitoraggio dei processi di mitigazione. • Aggiornamento periodico di WACC/HR, anche attraverso benchmark, per assicurare un ritorno adeguato rispetto al profilo di rischio atteso. |
6 - Attacchi informatici ai sistemi industriali di produzione | Possibili attacchi informatici che sfruttando eventuali vulnerabilità possono bloccare i sistemi industriali di produzione e di conseguenza i risultati del Gruppo (es. Ricavi) | • Svolgimento di security assessment per l'individuazione delle criticità dei sistemi e delle infrastrutture a supporto. |
7 - Mancata | Eventi interni/esterni che possono avere un impatto negativo sulla reputazione del Gruppo ERG (tra | • Specifiche attività di comunicazione e informazione atte al mantenimento di un'elevata reputazione del Gruppo da parte degli stakeholder che prevede tra l'altro un processo strutturato di Corporate Social Responsibility con specifiche iniziative di responsabilità Sociale e la divulgazione delle Non Financial Information. • Relazioni attive con tutti i principali stakeholder e media e monitoraggio della percezione da parte degli stessi stakeholder. |
8 - Compliance Anticorruzione | Possibilità che una Società del Gruppo e/o un amministratore, rappresentante o dipendente della stessa, siano coinvolti in un procedimento per reati commessi in violazione di normative anticorruzione che possano comportare l'applicazione di sanzioni nei confronti delle suddette persone (sia fisiche che giuridiche) con ricadute negative in termini reputazionali. | • Adozione del sistema di regole comportamentali (Codice Etico e Policy Anticorruzione) valide per tutto il Gruppo. |
9 - Rischi industriali e HSE | Rischi legati al malfunzionamento degli impianti che possono comportare criticità nei processi produttivi e/o avere un impatto negativo in termini HSE. | • Diversificazione tecnologica e geografica del portafoglio di generazione che permette di limitarne gli impatti negativi. |