Risk Management

Per raggiungere i nostri obiettivi di crescita, efficienza e mitigazione dei rischi è fondamentale l'attività di Risk Management che rafforza la nostra capacità di creare valore per gli azionisti e gli stakeholder e permette di garantire la sostenibilità del business nel medio/lungo periodo.


L' Enterprise Risk Management (ERM) è la struttura del Gruppo che supporta il management nell'identificazione, valutazione e monitoraggio dei rischi, nonché nella definizione delle strategie di risposta più efficaci per la loro mitigazione.

L'approccio adottato dall'ERM è basato sull'edizione 2018 del COSO framework "Enterprise Risk Management (ERM) - Integrating with Strategy and Performance", orientato a rappresentare la natura e il profilo associato ai principali rischi che possono pregiudicare il raggiungimento degli obiettivi di pianificazione industriale e di sostenibilità.

Secondo il modello ERM, la gestione dei rischi nel Gruppo ERG è un processo strutturato e continuo, realizzato al fine di trattare in logica integrata i rischi dell'organizzazione e di fornire al management le informazioni necessarie ad assumere, in maniera consapevole, le decisioni più appropriate per il raggiungimento degli obiettivi strategici, per la crescita, la creazione del valore dell'impresa, oltre alla sua salvaguardia.

Il processo prevede una gestione del rischio integrata tra i sistemi implementati a livello di processi aziendali basata sulle metodologie e gli strumenti specifici di Risk Evaluation. I principali obiettivi dell'ERM sono:

• ottenere una visione integrata e dinamica dei principali rischi aziendali di Gruppo che possono impattare sul raggiungimento degli obiettivi del Piano Industriale;

• rafforzare la cultura aziendale a tutti i livelli e la consapevolezza che un'adeguata valutazione e gestione dei rischi incide positivamente sul raggiungimento degli obiettivi, sulla creazione di valore per l'azienda e sulla sostenibilità di lungo periodo del business;

• promuovere la diffusione del risk management nei processi aziendali al fine di garantire coerenza nelle metodologie e negli strumenti di gestione e controllo dei rischi;

• sviluppare un linguaggio comune e diffondere un'adeguata cultura della gestione dei rischi;

• fornire un approccio omogeneo per identificare gli eventi che possono influire sull'attività della società;

• assicurare lo svolgimento delle attività coordinando i Risk Specialist e gli altri attori coinvolti nel processo;

• rafforzamento dei processi di pianificazione strategica attraverso processi decisionali "informati" in una logica "risk adjusted".
 
Il processo di Enterprise Risk Management prevede il coinvolgimento di tutte le strutture del Gruppo (da «Management level» fino a «Board Level»), passando per le strutture di controllo di secondo livello (es. Compliance) e di terzo livello (Internal Audit), che insieme all'ERM compongono il Sistema di Controllo Interno e di Gestione dei Rischi.

A tal fine, il modello ERM si sviluppa attraverso:

• l'identificazione e la valutazione dei principali rischi di Gruppo, nonché la definizione delle strategie di risposta necessarie per mitigarli e dei relativi strumenti di controllo;
• la verifica continua del funzionamento e dell'efficacia del processo di gestione dei rischi, fornendo al management una rappresentazione chiara dell'evoluzione "dinamica" della mappa dei rischi.

Più in dettaglio, la metodologia di Enterprise Risk Management prevede:
• l'integrazione del modello ERM con le strategie aziendali, e in particolare con il processo di «Piano e Budget», permettendo di allineare la pianificazione strategica alle valutazioni dei rischi;
• la creazione di sinergie con le funzioni aziendali che svolgono risk assessment specifici (es. HSE, ICT);
• l'introduzione di specifici Key Risk Indicator (KRI) quantitativi e qualitativi per il monitoraggio strutturato e dinamico dell'andamento dei rischi e della loro evoluzione nel tempo;
• un'attività di reporting semestrale che fornisce un'informativa sull'evoluzione dei principali rischi mappati.

Il processo ERM è attuato con un approccio "Risk-Based" che parte dal contributo alla definizione del nostro Piano Industriale attraverso l'individuazione di specifici obiettivi, l'analisi del profilo di rischio ad essi associato, nonché l'individuazione di strategie di gestione e monitoraggio.

A livello operativo, il Management, attraverso il supporto dell'Unità Organizzativa Enterprise Risk Management, individua i rischi di propria competenza e fornisce l'indicazione delle azioni e dei progetti in atto per mitigarli. I risultati di tale processo sono in seguito consolidati in una mappatura di Gruppo nella quale i rischi vengono prioritizzati per favorirne il coordinamento e la gestione integrata.

Tutti i rischi mappati secondo l'approccio ERM vanno a costituire il "Risk Catalogue del Gruppo ERG".
Come di consueto, il Risk Universe del Gruppo (il catalogo standard di classi di rischio omogenee) è stato aggiornato nel primo trimestre del 2019 sulla base di un benchmark esterno e dell'analisi di pubblicazioni specializzate per ricomprendere i "Rischi Emergenti". Lo strumento supporta il Management:
• in fase di risk assessment (e in particolare di identificazione dei rischi), in quanto permette di considerare tutte le aree nelle quali possono essere presenti i rischi;
• in fase di consolidamento, verificando la presenza eventuale di aree di rischio non analizzate/ presidiate, in quanto permette di effettuare approfondimenti specifici, ove necessario.

In particolare, nel corso dell'ultimo aggiornamento, abbiamo integrato il Risk Universe (che attualmente comprende più di 60 classi di rischio) con approfondimenti specifici sulle tematiche del Climate Change e della Sostenibilità in generale.

A seguito dell'aggiornamento del Risk Universe, abbiamo svolto le attività di risk assessment ERM ed è stato aggiornato il Risk Catalogue del Gruppo. In particolare, nel corso del 2019, abbiamo effettuato due cicli di valutazione che hanno coinvolto tutte le società del Gruppo in Italia e all'estero per l'individuazione sia dei "TOP Risk" che dei "Gold Risk".
I risultati del processo ERM sono periodicamente rendicontati nei confronti:

• del Management/CFO/CEO, che valutano l'adeguatezza del profilo di rischio assunto in relazione agli obiettivi prefissati e delle azioni intraprese per mitigare i rischi;

• degli Organi Consiliari deputati a valutare l'efficacia del processo di Risk Management Integrato nel suo complesso.  Nel corso del 2019, abbiamo integrato l'attività di reporting dei rischi con il "Dashboard dei Rischi ERM" del Gruppo che mira a monitorare le variazioni dei rischi del Risk Catalogue ERM attraverso il confronto dei risultati ottenuti nel semestre in corso con quelli del semestre precedente. Il monitoraggio interessa due indicatori:

• il profilo di rischio, che viene monitorato attraverso lo spostamento del rischio residuo nella matrice probabilità-impatto: ogni variazione di Probabilità e/o Impatto che incide sul profilo di rischio permette di misurare anche la tendenza rispetto al semestre precedente (incremento, stabile, diminuzione);

• il Key Risk Indicator: uno specifico indicatore di rischio che permette di cogliere unicamente le variazioni quantitative e i trend delle variazioni rispetto al semestre precedente dello specifico indicatore monitorato.

Nello specifico, i principali rischi a cui il Gruppo ERG è esposto sono illustrati nel capitolo "Rischi e incertezze" della Relazione sulla Gestione, alla quale si rimanda per approfondimenti.
Nella tabella sottostante sono elencati ed illustrati alcuni tra i principali rischi identificati nel processo di Enterprise Risk Management e le relative strategie di gestione attuate dal nostro Gruppo:
 
Rischio Descrizione
Strategia di gestione attuata dal Gruppo ERG
 
1 - Naturale variabilità degli apporti rinnovabili I volumi di produzione sono soggetti alla naturale mutevolezza delle fonti di produzione rinnovabile
(acqua, vento e sole) che, nel caso di minori apporti, possono influenzare negativamente
la produzione degli impianti rinnovabili e di conseguenza i risultati del Gruppo.

 • Diversificazione tecnologica (Wind/Solar/Hydro/Thermo) e geografica (su scala Europea) del portafoglio di generazione che permette di compensare le variazioni delle diverse fonti rinnovabili (vento/sole/acqua).

 • Utilizzo di sistemi di forecasting più accurati possibili per la definizione del piano di produzione e delle attività operative di breve periodo.

 • Programmazione dei fermi degli impianti rinnovabili in funzione dei periodi di basso apporto delle fonti rinnovabili.

 • Utilizzo di sistemi di controllo industriale (SCADA) per il monitoraggio in continuo della performance degli impianti - attraverso specifici indicatori d KPI - e del loro stato che permettono di intervenire tempestivamente in caso di guasto accidentale e di ridurre i tempi di fermo delle macchine.

 • Programmi di miglioramento continuo dei processi di gestione degli asset e di manutenzione per garantirne maggior efficienza.

 • Coperture assicurative che permettono di mitigare i rischi legati alla Business Interruption e Property Damage del portafoglio di generazione.

2 - Rischio Prezzo Rischio legato alla volatilità dei prezzi di mercato delle commodities (in particolare EE e Gas) che possono influenzare i risultati del Gruppo.  
 • Definizione dei limiti di esposizione al rischio e monitoraggio regolare degli stessi.

 • Processo di escalation nel caso di superamento dei limiti approvati.

 • Utilizzo di strumenti finanziari per la copertura del rischio prezzo esclusivamente a fronte dell'esistenza di un sottostante.

 • Contrattualizzazione, ove possibile, di formule di vendita indicizzate che permettano di trasferire il rischio al cliente.
 
3 - Modifiche
normativo
-regolatorie
Possibile inasprimento del contesto normativo/regolatorio nazionale e internazionale nei Paesi in cui il Gruppo opera che possono impattare negativamente sul raggiungimento degli obiettivi
industriali.

 • Monitoraggio normativo/regolatorio attraverso relazioni istituzionali, canali associativi, confronto con operatori di settore, stampa specializzata.

 • Partecipazione attiva alle consultazioni per tutelare gli interessi del Gruppo.

 • Mantenimento di relazioni efficaci e durature con gli stakeholder locali nei Paesi in cui il gruppo opera (es. attraverso progetti di sviluppo territoriale e di sostenibilità).

 • Sensitivity Analysis per valutare l'effetto delle principali evoluzioni normative sui risultati del Gruppo.

 • Reportistica periodica verso il Management.

4 - Downgrade rating Rischio legato all'eventuale downgrading da parte dell'Agenzia di Rating che potrebbe costituire
una limitazione alla possibilità di acceso al mercato dei capitali e/o incrementare il costo del
funding con effetti negativi sulla situazione economica, finanziaria e patrimoniale del Gruppo, oltre che sulla sua reputazione.

 La strategia di mitigazione del rischio, volta a prevenire l'insorgere di situazioni di "crisi" (es. di liquidità; Breach Ratio Finanziari) che possono comportare un downgrade del Rating, si sviluppa su diversi livelli e prevede il perseguimento di:
- una struttura finanziaria equilibrata per durata e composizione;
- il monitoraggio continuo dei risultati consuntivi ed expected e degli equilibri finanziari;
- la pianificazione degli investimenti coerente con i covenant finanziari esistenti e dei rischi ad essi associati;
- la ricerca di un portafoglio di business che assicuri una stabile generazione di cassa da parte delle proprie attività di business anche attraverso la diversificazione geografica e tecnologica dei propri impianti.

5 - Nuovi investimenti

Possibili eventi incerti originati da diversi fattori, ad esempio scenario (micro/macro-economico, politico,
normativo, di Business), tecnici, operativi, finanziari, organizzativi, etc. che possono impattare sulla decisione di un nuovo investimento e/o sulla sua riuscita


• Specifiche Unità Organizzativa che hanno come finalità quella di garantire il raggiungimento degli obiettivi di crescita attraverso nuovi investimenti (crescita organica e/o M&A).

 • Processi strutturati di selezione degli investimenti che prevedono una serie di successivi livelli di esame ed approvazione dei progetti effettuati sulla base, tra l'altro, di studi interni ed esterni di supporto, analisi di benchmark, analisi giuridiconormativa, modelli di sostenibilità e valutazione/pianificazione finanziaria.

 • Analisi puntuale per i progetti rilevanti di tutti i rischi a cui vengono associati:
(i) Impatti potenziali e strategia/azioni per contenere/eliminare il rischio;
(ii) Follow-up items per monitoraggio dei processi di mitigazione.

 • Aggiornamento periodico di WACC/HR, anche attraverso benchmark, per assicurare un ritorno adeguato rispetto al profilo di rischio atteso.
 

6 - Attacchi informatici ai sistemi industriali di produzione
 
Possibili attacchi informatici che sfruttando eventuali vulnerabilità possono bloccare i sistemi industriali di produzione e di conseguenza i risultati del Gruppo
(es. Ricavi)

 • Svolgimento di security assessment per l'individuazione delle criticità dei sistemi e delle infrastrutture a supporto.

 • Definizione e attuazione del Security Program per adeguare processi, sistemi e infrastruttura alle best practice volti ad aumentare i livelli di sicurezza.

 • Sviluppo di piani di security awareness e training agli utenti.

 • Utilizzo di strumenti automatici (es. Intrusion Detection Systems) per prevenzione, rilevazione e gestione incidenti.

 • Copertura assicurativa dei rischi di Cyber Crime.

7 - Mancata
tutela del capitale
reputazionale

Eventi interni/esterni che possono avere un impatto negativo sulla reputazione del Gruppo ERG (tra
i fattori rientrano: la performance finanziaria, l'Etica e l'integrità, la Responsabilità sociale, le Politiche
HSE, la sicurezza ICT, la gestione delle crisi, ecc.).

 • Specifiche attività di comunicazione e informazione atte al mantenimento di un'elevata reputazione del Gruppo da parte degli stakeholder che prevede tra l'altro un processo strutturato di Corporate Social Responsibility con specifiche iniziative di responsabilità Sociale e la divulgazione delle Non Financial Information.

 • Relazioni attive con tutti i principali stakeholder e media e monitoraggio della percezione da parte degli stessi stakeholder.

 • Attività di comunicazione attraverso sito web / social media e monitoraggio continuo della percezione del brand ERG da parte degli stakeholder.

 • Processo strutturato di Reputational Crisis Management che consente di gestire tempestivamente e di contenere gli effetti della crisi per salvaguardare la reputazione
del Gruppo ERG.

8 - 
Compliance
Anticorruzione

Possibilità che una Società del Gruppo e/o un amministratore, rappresentante o dipendente della stessa, siano coinvolti in un procedimento per reati commessi in violazione di normative anticorruzione che possano comportare l'applicazione di sanzioni nei confronti delle suddette persone (sia fisiche che giuridiche) con ricadute negative in termini reputazionali.

 • Adozione del sistema di regole comportamentali (Codice Etico e Policy Anticorruzione) valide per tutto il Gruppo.

 • Adozione di un «Modello Anticorruzione Integrato», per tutte le Società, italiane ed estere, in linea con le best practice.

 • Definizione dei flussi informativi per il monitoraggio del Sistema Anticorruzione.

 • Costante attività formativa in materia anticorruzione e continua sensibilizzazione del management sulla cultura dell'etica e dell'integrità aziendale.

 • Adozione della Procedura «Due Diligence delle Terze Parti Significative», prevista dal Sistema e dalla Policy Anticorruzione.

 • Definizione e attuazione dei Compliance Program per la verifica del rispetto della Policy Anticorruzione.

9 - Rischi
industriali e HSE
Rischi legati al malfunzionamento degli impianti che possono comportare criticità nei processi produttivi e/o avere un impatto negativo in termini HSE.

 • Diversificazione tecnologica e geografica del portafoglio di generazione che permette di limitarne gli impatti negativi.

 • Presidio costante da parte del Management e attuazione di un processo di Business Continuity Management / Asset Integrity Management che garantisce l'adeguata manutenzione degli asset produttivi, attraverso specifiche attività (es. risk assessment, Business Impact Analysis).

 • Sviluppo tecnologico degli impianti e piani di gestione dell'emergenza; audit specialistici HSE e monitoraggio degli impianti.

 • Adozione di Sistemi di Gestione certificati (ISO 14001 e OHSAS 18001/ISO 45001) e formazione continua di tutto il personale che svolge attività all'interno degli impianti.

 • Specifici livelli di copertura assicurativa per business interruption, property damage e per eventuali incidenti al personale.