Il Risk Management in Telecom Italia:

Transcript

1 GRUPPO TELECOM ITALIA Roma, 26 giugno 2012 : uno strumento di gestio delle perdite operative A cura di AFI - Risk Management

2 Indice degli argomenti Il processo di Risk Management (ISO 31000) La Governance dei rischi Gli attori del processo di Risk Management Definizio di Rischio l Gruppo Telecom Italia Rischi Area Danni Area Responsabità Area Dipendenti Area Gare/Appalti Rischi non assicurati Il processo di Enterprise Risk Management Obiettivi e befici attesi Il Corporate Risk Profile La Valutazio del livello di maturità Il trattamento dei rischi e gli Action Plan L informazio AFI Risk Management

3 Il processo di Risk Management (ISO 31000) AFI Risk Management 3

4 La governance dei rischi La Guidance for Boards and Audit Committees redatto congiuntamente da FERMA (Federazio Europea delle Associazioni di Risk Manager) e ECIIA (Confederazio Europea degli Istituti di Internal Auditing) identifica tre lie di difesa lla gestio dei rischi Senior Management Board / Audit Committee 1^ lia di difesa 2^ lia di difesa 3^ lia di difesa Operational Management Internal Control Risk Management Compliance Internal Audit External Audit Milano, 17 maggio

5 Attori del processo di Risk Management in Telecom Italia Flow-Chart delle informazioni Comitato per il Controllo Interno Assiste CdA e Amm. Esecutivi Consiglio di Amministrazio Lie Guida Controllo Interno Amministratori Esecutivi Curano le gestio dei rischi Preposto al Controllo Interno Comitato di Gruppo di Risk Management (Presieduto dal CFO) Group Compliance Officer) & IT Compliance (Rischi di non conformità) Funzio Risk Management (risponde al CFO) Supporta il Comitato di RM Collegio Sindacale Funzioni Risk Owr Gestiscono i Rischi AFI Risk Management 5

6 Definizio di Rischio l Gruppo Telecom Italia RISCHIO Un evento possibile la cui manifestazio può precludere all azienda il raggiungimento degli obiettivi strategici I rischi mappati ll ambito del processo di Risk Management *, in base al trattamento, sono classificati in Rientrano tutti i rischi che sono oggetto di copertura (totale o parziale) tramite la goziazio di strumenti esterni come Assicurazioni, Derivati o Alternative Risk Transfer (c.d. ART). Mappatura a cura funzio Risk Management con il supporto dei Risk Owr Non Rientranoqueglieventiperiqualila copertura assicurativa non è opportuna, in termini di valutazio costi/befici, o non è fattibile in quanto il mercato assicurativo non la prevede. Mappatura tramite self- Assessment (ERM) da parte del management. * - ATTENZIONE: I rischi finanziari (tasso, cambio, liquidità, controparte) pur rientrando lla mappatura dei rischi di Gruppo, sono gestiti operativamente tramite un apposito Comitato in ambito Finanza. AFI Risk Management 6

7 Area Danni Rischi Danni Materiali Diretti alle Immobilizzazioni materiali inclusa Rete TLC e Maggiori Costi per la continuità del Busiss Qualsiasi danno materiale (forma all risks ), compresi: Danni catastrofali (Eventi naturali) Guasto macchi/ricostruzio archivi informatici Terrorismo Furto, Rapina, Infedeltà Danni Materiali a opere in costruzio Contractors All Risks Trasporti Il Processo di gestio dei rischi Area Danni Riesame ed Aggiornamento continuo Analisi esposizioni Simulazion e eventi Valutaz. Limiti assicurativi Def. franchigie o ritenzioni Negoziazio contratti assicurativi Gestio sinistri Informazio ANALISI VALUTAZIONE TRATTAMENTO REPORTING AFI Risk Management 7

8 Area Responsabilità Rischi R.C. Gerale (extracontrattuale) Verso Terzi Verso Dipendenti (RCO, rivalsa verso enti previdenziali, malattie professionali) Danni puramente finanziari R.C. Prodotti/R.C. Postuma R.C. Inquinamento (incluso inq. da serbatoi interrati) R.C. Professionale/Contrattuale Servizi Informatici Servizi Multimediali (TI Media) R.C. Amministratori Il Processo di gestio dei rischi Area Responsabilità Riesame ed Aggiornamento continuo Analisi esposizioni e contratti Valutaz. Limiti assicurativi Definizio franchigie o ritenzioni Mitigazio contrattuale rischi Negoziazio contratti assicurativi Gestio sinistri Informazio ANALISI VALUTAZIONE TRATTAMENTO REPORTING AFI Risk Management 8

9 Area Dipendenti Rischi Infortuni Vita/Invalidità da Malattia Spese Sanitarie Assistenza Il Processo di gestio dei rischi Area Dipendenti Riesame ed Aggiornamento continuo Analisi normative e accordi sindacali Analisi aspetti fiscali e contributivi Valutaz. impegni assicurativi Valutaz. limiti catastrofali Negoziazio contratti assicurativi Gestio sinistri Informazio ANALISI VALUTAZIONE TRATTAMENTO REPORTING AFI Risk Management 9

10 Area Gare/Appalti Rischi Fidejussioni passive assicurative Bid Bond Performance Bonds Advance Payment Bonds Contractors All Risks Responsabilità Civile Gerale e Professionale/Contrattuale Il Processo di gestio dei rischi Gare / Appalti Riesame ed Aggiornamento continuo Analisi esposizioni contratti bandi Valutaz. Richiesta Enti Pubblici Valutaz. rischio fornitori Mitigazion e contrattua le rischi controgara nzie da partr RTI Negoziazio polizze ad hoc Gestio sinistri Informazio ANALISI VALUTAZIONE TRATTAMENTO REPORTING AFI Risk Management 10

11 Rischi Non Il Processo di Enterprise Risk Management - ERM Riesame ed Aggiornamento continuo Pianificazio dell analisi Interviste e analisi dei rischi Valutaz.dei rischi Omogen. e assegnazi o rischi Livello di Maturità Action Plan e KRI Informazio ANALISI VALUTAZIONE TRATTAMENTO REPORTING Il ciclo ERM prevede le fasi di Analisi, Valutazio, Trattamento e Reporting. Il Comitato Risk Management, a conclusio delle prime 2 fasi, approva il Corporate Risk Profile e un indice della maturità del processo di gestio del rischio (c.d. Risk Maturity Index). Per i Rischi TOP stabilisce appositi Gruppi di Lavoro (GdL). Essi definiscono gli Action Plan di mitigazio dei rischi, l obiettivo di rating (rate to be). La funzio Risk management elabora un Risk Dashboard con lo scopo di presentare sinteticamente gli avanzamenti di tali azioni e lo stato di criticità dei rischi Top, monitorati anche tramite appositi Key Risk Indicators (KRI). L andamento degli Action Plan e dei KRI vie rilevato ad ogni quarter e riportato al Comitato Risk Management. AFI Risk Management 11

12 ERM - Obiettivo e Befici Attesi Rischi Non ERM Metodologia trasversale di risk management che assicura il governo del processo di gestio dei rischi RISCHIO = quell evento possibile la cui manifestazio può impedire il raggiungimento degli obiettivi aziendali ma che, se opportunamente analizzato e gestito, può anche gerare un opportunità. Alliamento della strategia al rischio accettabile Miglioramento della capacità di risposta ai cambiamenti Prevenzio delle sorprese e delle perdite conseguenti Ottimizzazio dell impiego di capitale Fornire una ragiovole assicurazio al Board e al Management circa il raggiungimento degli obiettivi strategici Milano, 17 maggio

13 Corporate Risk Profile Rischi Non FONTI ESTERNE Normativi/Authoriy Polit ici/ Sociali Macro-Economici Mercati Finanziari Contenzioso Legale Competitor Industry Fabbisogno Clienti Innovazio Tecnologica Campi Elettromagtici Eventi Catast rofici Terrorismo FONTI INTERNE Metodologia di Assessment + Criteri di Rating + supporto matematico/ statistico Molto Probabile Strategiche Busiss Model Busiss Portfolio Marketplace Struttura Organizzativa Alleanze Strategiche Ciclo di Vita Prodotto Delivery Chanl Marketing/ Pubblicità Allocazio Risorse Pianificazio Capex 5 Processo Alliamento Cont inuità del Servizio Impegni Contrattuali Compliance Relationship Manag. Supply Chain Capitale Umano Accountability Change Management Comunicazio Interna Formazio/ Sviluppo Tecnologia Riservatezza dei Dati Disponibilità dei Dati Integrità dei Dati Infrastrutture Capacità/ Affidabilit à 5 Rating = Impatto x Probabilità 10 Operative Risposta al Cambiamento Customer Satisfaction Produttività/ Efficienza Partring Pressio sui Margini Salute e Sicurezza Motivazio Selezio/ Retention Leadership Outsourcing Etica & Integrità Frodi Conflitto di Interesse Atti Illeciti 15 Sviluppo Prodotti/ Servizi Anomalie Prodotti/ Servizi Pricing Prodotti/ Servizi Execution Strategia 20 Tasso di Interesse Tasso di Cambio Liquidità Finanziarie Controparte Incentivazio Insolvenza Commerciale Succession Planning Competencies/ Skills Strumenti Finanziari Equity Reporting Informazioni Contabili Commodity Budget & Forecast Valutazio Investimenti Flussi Finanziari Investor Relat ions Fiscalità Regulatory Reporting 25 PROBABILITA Probabile Possibile Raro Improbabile Trascurabile Contenuto Significativo Rilevante Catastrofico Milano, 17 maggio IMPATTO

14 Valutazio del Livello di Maturità La valutazio del Livello di Maturità prevede i seguenti cinque componti di analisi e tre livelli di maturità: Livelli di Maturità Rischi Non Definizio dell'approccio per lo sviluppo della strategia di gestio del rischio e delle relative responsabilità Identificazio, classificazio e valutazio e dei rischi Quantificazio e consolid./aggregaz. deirischiaziendali Monitoraggio, reporting per fornire una comprensio dei punti di forza e di debolezza del risk management Utilizzo delle informazioni su rischi e controlli per migliorare la performance Componti Governance Assessment Quantific.& Aggregation Monitoring & Reporting Risk & Control Optimization Base La Società soddisfa le aspettative minimali di risk management degli stakeholder e le esigenze organizzative Maturo Le attività e le tecniche sono finalizzate ad accrescere la fiducia degli stakeholder, consapevoli che il rischio è ben gestito sin dai livelli organizzativi più bassi Avanzato Il risk management è considerato uno strumento strategico per accrescere le performance aziendali I risultati ottenuti (Risk Maturity Index), a livello Entity e TOP Risk, contribuiscono alla definizio di Action Plan per l introduzio di strumenti e comportamenti cessari allo sviluppo del livello di soddisfazio degli stakeholders lla gestio dei rischi. Milano, 17 maggio

15 Il Trattamento dei Rischi Rischi Non Gruppi di Lavoro E il team di esperti (Risk Owr) del processo su cui il rischio impatta e che si incarica di definire le azioni da intraprendere ai fini della mitigazio del rischio stesso e del suo monitoraggio. Action Plan E un documento costituito dalla descrizio delle azioni di mitigazio del rischio che gli owr intendono porre in essere in un arco di tempo definito, al fi di portare il Rating (rischiosità) al livello ritenuto adeguato. Si indicano pertanto i) il livello di Rating a cui si vuole giungere con le azioni indicate, ii) i pesi di ciascuna singola azio, iii) i tempi in cui si intende realizzarla, iv) il costo di implementazio. L implementazio del piano di azioni vie monitorata periodicamente. Key Risk Indicator Il Key Risk Indicator (KRI) di un rischio è un indicatore sintetico in grado di far comprendere immediatamente la situazio relativamente a quel rischio in quel momento. Si basa sull elaborazio di dati quantitativi e vuole essere un efficace strumento di comunicazio dello stato di criticità del rischio lla continuità. Il destinatario ultimo di tale comunicazio è il Vertice Aziendale. Milano, 17 maggio

16 Il Trattamento dei Rischi Action Plan Rischi Non L applicazio di algoritmi matematici sui dati quantitativi presenti gli action plan di mitigazio permette di elaborare attività di monitoraggio su situazioni teoriche di mitigazio seguite da attività di verifica circa l efficacia della mitigazio stessa (cfr. esempio di rappresentazio). Rating 25,0 20,0 15,0 10,0 Valore teorico per Rischio Top Medio Valore atteso per Rischio Top Medio limite area Top (Rat. 12) Valore teorico per Rischio Massimo Valore atteso per Rischio Massimo 5,0 0,0 IVQ-10 IQ-11 IIQ-11 IIIQ-11 IVQ-11 IQ-12 IIQ-12 IIIQ-12 IVQ-12 IQ-13 IIQ-13 IIIQ-13 IVQ-13 Milano, 17 maggio

17 L informazio Rischi Non Valori / Esigenze Stakeholders Diffusio Risultati CRP Valori / Esigenze Livello di Maturità lla gestio Action Plan & Stati di Avanzamento FLUSSO DATI Elaborazio OUTPUT Documento Informativo Processo Decisionale Processo Decisionale Key Risk Indicator Criteri Milano, 17 maggio