Risk Management

La gestione del rischio è parte integrante e fondamentale delle strategie di ogni organizzazione: è il processo attraverso il quale le aziende affrontano i rischi legati alle proprie attività con lo scopo di ottenere benefici durevoli nel tempo e quindi garantire la sostenibilità del proprio business.  

Il nostro modello di Risk Management è parte integrante del Sistema di Controllo Interno e Gestione dei Rischi ed ha l'obiettivo di contribuire in maniera proattiva alla salvaguardia del nostro patrimonio sociale e a un'efficiente ed efficace conduzione del Gruppo in linea con le strategie aziendali definite dal Consiglio di Amministrazione e riflesse nel Piano Industriale.

All'interno dell'area del Chied Financial Officer, il Team assicura lo svolgimento delle attività di Enterprise Risk Management riferite in particolare al risk assessment, al monitoring e al reporting dei principali rischi del Gruppo verso i vertici aziendali, supportando il Management: nell'identificazione, valutazione e gestione dei principali rischi cui il Gruppo è esposto, sia nella normale operatività aziendale che nei progetti/ operazioni straordinarie; nell'elaborazione dei piani strategici, curandone l'analisi del profilo di rischio sottostante.

Per raggiungere questi obiettivi, il processo di Enterprise Risk Management prevede il coinvolgimento di tutte le strutture del Gruppo, a partire dal Management di Linea fino ad arrivare al Board Level, passando per le strutture di controllo di secondo (es.Compliance) e di terzo livello (Internal Audit) preposte a garantire e verificare l'efficacia del Sistema di Controllo Interno e di Gestione dei Rischi, come rappresentato nella seguente figura:

A livello operativo, il modello di Enterprise Risk Management si sviluppa attraverso:

  • l'identificazione e la valutazione dei principali rischi legati al Piano industriale a definizione delle politiche di gestione, anche attraverso un benchmark di mercato per recepire le best practice in materia;
  • la verifica continua del funzionamento e dell'efficacia del processo di gestione dei rischi.
L'implementazione del nuovo modello RMI ha permesso di raggiungere già dalla sua prima implementazione gli obiettivi schematizzati nella figura sotto:
Nella tabella sottostante sono elencati ed illustrati alcuni tra i principali rischi identificati nel processo di Enterprise Risk Management e le relative strategie di gestione attuate dal nostro Gruppo:
 
Rischio Descrizione
Strategia di gestione attuata
dal Gruppo ERG
 
1 - Naturale variabilità degli apporti rinnovabili I volumi di produzione sono soggetti a variabilità legata alla naturale mutevolezza delle fonti di produzione rinnovabile (acqua e vento) che possono influenzare negativamente la produzione degli impianti rinnovabili.
  • Diversificazione tecnologica e geografica degli impianti rinnovabili.
     
  • Utilizzo di sistemi di forecasting i più accurati possibili per la definizione del piano di produzione e delle attività operative di breve periodo.
     
  • Programmazione dei fermi degli impianti rinnovabili in funzione dei periodi di basso apporto delle fonti rinnovabili.
     
  • Utilizzo di sistemi di controllo industriale (SCADA) per il monitoraggio in continuo dello stato degli impianti che permettono di intervenire tempestivamente in caso di guasto accidentale e di ridurre i tempi di fermo delle macchine.
     
2 - Rischio Prezzo Rischio legato alla volatilità dei prezzi di mercato delle commodities (in particolare EE/ Gas) che possono influenzare significativamente i risultati del Gruppo.
  • Definizione di limiti di esposizione e monitoraggio regolare degli stessi.
     
  • Processo di escalation nel caso di superamento dei limiti approvati.
     
  • Utilizzo di strumenti finanziari per la copertura del rischio prezzo esclusivamente a fronte dell'esistenza di un sottostante.
     
  • Contrattualizzazione, ove possibile, di formule di vendita indicizzate che permettono di trasferire il rischio al cliente.
     
3 - Modifiche
normativo
-regolatorie		 Possibili cambiamenti normativi e regolatori nei Paese in cui il Gruppo opera che possono impattare negativamente il raggiungimento degli obiettivi industriali.
  • Monitoraggio normativo /regolatorio attraverso relazioni istituzionali, canali associativi, confronto con operatori di settore, stampa specializzata.
     
  • Partecipazione attiva alle consultazioni per tutelare gli interessi del Gruppo.
     
  • Sensitivity Analysis per valutare l'effetto delle principali evoluzioni normative sui risultati del Gruppo.
     
  • Reportistica periodica verso il Management.
     
4 - Downgrade rating Rischio legato all'eventuale
downgrading da parte dell'Agenzia
di Rating che potrebbe costituire una
limitazione alla possibilità di acceso al
mercato dei capitali e/o incrementare
il costo del funding con effetti negativi
sulla situazione economica, finanziaria
e patrimoniale del Gruppo, oltre che
sulla sua reputazione.

La strategia di mitigazione del rischio, volta a prevenire l'insorgere di situazioni di "crisi" (es. di liquidità; Breach Ratio Finanziari) che possono comportare un
downgrade del Rating, si sviluppa su diversi livelli e prevede il perseguimento di:
• Una struttura finanziaria equilibrata per durata e composizione
• Il monitoraggio continuo dei risultati consuntivi ed expected e degli equilibri finanziari,
• la pianificazione degli investimenti coerente con i covenant finanziari esistenti e dei rischi ad essi associati
• la ricerca di un portafoglio di business che assicuri una stabile generazione di cassa da parte delle proprie attività di business anche attraverso la diversificazione geografica e tecnologica dei propri impianti.
5 - Nuovi investimenti

Possibili eventi incerti originati da
diversi fattori, ad esempio scenario
(micro/macro-economico, politico,
normativo, di Business), tecnici,
operativi, finanziari, organizzativi,
etc. che possono impattare sulla
decisione di un nuovo investimento
e/o sulla sua riuscita.
  • Processi strutturati di selezione degli investimenti che prevedono una serie di successivi livelli di esame ed approvazione dei progetti effettuati sulla base, tra l'altro, di studi interni ed esterni di supporto, analisi di benchmark, analisi giuridico-normativa, modelli di sostenibilità e valutazione/pianificazione finanziaria:
     
  • Analisi puntuale per i progetti rilevanti di tutti i rischi a cui vengono associati:
    (i) Impatti potenziali e strategia/azioni per contenere/eliminare il rischio;
    (ii) Follow-up items per monitoraggio dei processi di mitigazione;
     
  • Aggiornamento periodico di WACC/HR, anche attraverso benchmark, per assicurare un ritorno adeguato rispetto al profilo di rischio atteso.
     

6 - Attacchi informatici ai sistemi industriali di produzione
 		 Rischio legato alla possibilità
di non rispettare i vincoli di
covenant previsti dai contratti di
finanziamento corporate.
  • Svolgimento di security assessment per l'individuazione delle criticità dei sistemi e delle infrastrutture a supporto;
     
  • Definizione e attuazione del Security Program per adeguare processi, sistemi e infrastruttura alle best practice;
     
  • Sviluppo di piani di security awareness e training agli utenti;
     
  • Utilizzo di strumenti automatici (es. Intrusion Detection Systems) per prevenzione, rilevazione e gestione incidenti;
     
  • Copertura assicurativa dei rischi di Cyber Crime.
     

7 - Mancata
tutela del capitale
reputazionale

Eventi interni/esterni che possono avere un impatto negativo sulla reputazione del Gruppo ERG (tra i fattori rientrano: la performance finanziaria, l'Etica e l'integrità, la Responsabilità sociale, le Politiche HSE, la sicurezza ICT, la gestione delle crisi, ecc.).
  • Specifiche attività di comunicazione e informazione atte al mantenimento di un'elevata reputazione del Gruppo da parte degli stakeholder che prevede tra l'altro un processo strutturato di Corporate Social Responsibility con specifiche iniziative di responsabilità Sociale e la divulgazione delle Non Financial Information;
     
  • Relazioni attive con tutti i principali stakeholder e media e monitoraggio della percezione da parte degli stessi stakeholder;
     
  • Attività di comunicazione attraverso sito web / social media;
     
  • Processo strutturato di Reputational Crisis Management che consente di gestire tempestivamente e di contenere gli effetti della crisi per salvaguardare la reputazione del Gruppo ERG.
     
8 - 
Compliance
Anticorruzione

Possibilità che una Società delGruppo e/o un amministratore, rappresentante o dipendente della stessa, siano coinvolti in un procedimento per reati commessi in violazione di normative anticorruzione che possano comportare l'applicazione di sanzioni nei confronti delle suddette persone (sia fisiche che giuridiche) e ricadute negative in termini reputazionali.
  • Adozione del sistema di regole comportamentali (Codice Etico e Policy Anticorruzione) valide per tutto il Gruppo;
     
  • Adozione di un «Modello Anticorruzione Integrato», per tutte le Società, italiane ed estere, in linea con le best practice;
     
  • Definizione dei flussi informativi per il monitoraggio del Sistema Anticorruzione;
     
  • Formazione sulle tematiche anticorruzione;
     
  • Definizione e attuazione dei Compliance Program per la verifica del rispetto della Policy Anticorruzione.
     
9 - Rischi
industriali e HSE		 Rischi legati al malfunzionamento degli impianti che possono comportare criticità nei processi produttivi e/o avere un impatto negativo in termini HSE.
  • Attuazione di un processo di Business Continuity Management che garantisce l'adeguata manutenzione degli asset produttivi, attraverso specifiche attività di risk assessment, business impact analysis;
     
  • Adozione di Sistemi di Gestione certificati (ISO 14001 ed OHSAS 18001) e formazione continua di tutto il personale che svolge attività all'interno degli impianti;
     
  • Specifici livelli di copertura per business interruption, property damage e per eventuali incidenti al personale.