LINEA GUIDA ENTERPRISE RISK MANAGEMENT

Transcript

1 LINEA GUIDA ENTERPRISE RISK MANAGEMENT Documento approvato dal Consiglio di Amministrazione in data 13 marzo 2018

2 Indice 1. Principi Fondamentali 2. Ambito di applicazione 3. Modello di Enterprise Risk Management 4. Risk Register 5. Metodologia di valutazione 6. Ruoli e responsabilità 7. Reporting 8. Comunicazione e Formazione 9. Responsabilità di aggiornamento 2

3 1 Principi Fondamentali Snam persegue un modello di crescita sostenibile e rispettoso delle persone, dell ambiente e delle comunità finalizzato alla creazione di valore attraverso tre leve principali: gli investimenti, l efficienza operativa e finanziaria e il ritorno attrattivo e sostenibile per gli azionisti. Snam, pur mantenendo un limitato profilo di rischio in quanto principalmente concentrata in business regolati, ha diversificato le proprie attività anche in business non regolati e considera il governo del rischio di primaria importanza impegnandosi a promuoverne un approccio strutturato e sistematico improntato ai seguenti principi: - promuovere e diffondere a tutte le persone di Snam valori etici orientati alla cultura della corretta e trasparente gestione del rischio; - assicurare in tutti i processi aziendali, una gestione del rischio proattiva, efficace ed efficiente nonché coerente con gli obiettivi strategici e con il sistema di corporate governance - garantire attraverso adeguati sistemi procedurali, gestionali ed organizzativi che i rischi siano efficacemente identificati, valutati, gestiti, periodicamente monitorati e comunicati attraverso trasparente reportistica - condurre e gestire tutte le attività aziendali in ottica di prevenzione del rischio, nel rispetto delle leggi, del Codice Etico, delle disposizioni aziendali e delle best practice nazionali ed internazionali - garantire che i rischi identificati, per loro natura diversi, siano valutati con un modello omogeneo e trasversale che consenta una rappresentazione completa, sintetica ed unica nel suo complesso - promuovere il miglioramento continuo del governo del rischio in funzione dell evoluzione delle strategie, del contesto esterno ed interno, nonché degli interessi dei propri stakeholders. La presente Linea Guida costituisce fondamentale strumento per il Consiglio di Amminitrazione e l Amministratore Incaricato nella gestione dei rischi. 2 Ambito di applicazione La presente Linea Guida si applica a Snam S.p.A. e alle Società da essa controllate nell ambito dell attività di direzione e coordinamento esercitata dalla stessa Snam, siano esse operanti in Italia e/o all estero. 3

4 Snam userà la propria influenza, in modo ragionevole secondo le circostanze, affinché le società, italiane o estere, in cui le controllate di Snam hanno una partecipazione non di controllo soddisfino gli standard indicati nella presente Linea Guida. 3 Modello di Enterprise Risk Management Snam, anche ai fini del Codice di Autodisciplina, adotta un modello ERM che disegna e comprende strumenti idonei per l identificazione, misurazione, gestione e monitoraggio dei rischi che potrebbero influire sul raggiungimento degli obiettivi strategici. In questo ambito il rischio è definito come effetto dell incertezza sugli obiettivi e può avere valenza negativa o positiva (opportunità). Il modello ERM si inserisce nel Sistema di controllo interno e gestione dei rischi di Snam. In particolare si articola nei seguenti tre livelli di controllo interno: Primo livello - Identificazione, valutazione e monitoraggio dei rischi di competenza nell ambito dei singoli processi di Snam. All interno di tale livello sono identificate le funzioni di Snam owner dei singoli rischi, responsabili della loro identificazione, misurazione e gestione oltre che dell implementazione dei necessari controlli. 4

5 Secondo livello - Monitoraggio dei rischi al fine di assicurare l efficacia e l efficienza della gestione e del trattamento degli stessi e dell adeguatezza e dell operatività dei controlli posti a presidio dei rischi; - Supporto al Primo livello nella definizione ed implementazione di adeguati sistemi di gestione dei principali rischi e dei relativi controlli. All interno di tale livello operano le funzioni Compliance ed ERM. Terzo livello - Assurance indipendente e obiettiva sull adeguatezza ed effettiva operatività del primo e secondo livello di controllo e in generale sulle modalità complessive di gestione dei rischi Tale attività è svolta dalla funzione Internal Audit. Snam adotta, attraverso il modello ERM, metodologie di individuazione, valutazione, gestione e controllo dei rischi strutturate e omogenee nonché in linea con le best practice internazionali e in particolare con i modelli di riferimento COSO Framework e ISO Il modello ERM prevede una valutazione di rischi integrata, trasversale e dinamica che valorizza i sistemi di gestione già esistenti nei singoli processi aziendali ed è sottoposto a periodici aggiornamenti al fine di disporre con continuità di un modello efficace in materia di risk management. La valutazione dei rischi è almeno annuale. La valutazione dei rischi critici ed elevati avviene rispettivamente con frequenza trimestrale e semestrale. La funzione ERM, alla quale sono assicurate le risorse finanziarie necessarie per lo svolgimento dei propri compiti, deve garantire la definizione e l aggiornamento del modello di ERM di Snam e fornire supporto metodologico specialistico nell identificazione e valutazione dei rischi, assicurare il coordinamento del processo nel suo complesso provvedendo al consolidamento e alla prioritizzazione dei rischi e, infine, assicurare l elaborazione periodica dei report. 4 Risk Register Nell ambito del Modello ERM è istituito e aggiornato, a cura della funzione ERM, un apposito Risk Register nel quale sono registrati i dati necessari per l identificazione, misurazione, gestione e monitoraggio dei rischi. Con cadenza trimestrale, la funzione 5

6 ERM aggrega nel Risk Register i dati e i risultati degli incontri con i risk owner. L aggiornamento del Risk Register è sottoposto all Amministratore Delegato 1 e al General Counsel. 5 Metodologia di valutazione La metodologia adottata nel processo di valutazione dei rischi è rappresentata nei seguenti schemi di flusso. 1 In qualità di Amministratore incaricato del Sistema di Controllo Interno e di Gestione dei Rischi. 6

7 Ciascuna delle attività rappresentate nei work flow sono descritte con maggior dettaglio nelle tabelle sotto riportate. 7

8 6 Ruoli e responsabilità Per ciascuna attività la matrice delle responsabilità è illustrata nella tabella seguente. Di norma: - il risk owner è il riporto di 2 livello per SNAM e il riporto di 1 livello per le singole 8

9 società operative; - il category risk manager è il responsabile della funzione specialistica che misura il relativo impatto o responsabile diretto da lui delegato; - i responsabili di area funzionale sono i responsabili di funzioni di 1 livello per SNAM e i Managing Director delle società controllate. I rischi sono classificati come: - strategici - legali e di non conformità - operativi - finanziari. I rischi strategici determinati da eventi derivanti da mutate condizioni del contesto di riferimento possono rendere necessario un adeguamento della strategia aziendale e degli obiettivi societari. I rischi strategici sono a loro volta suddivisi nelle seguenti categorie di rischio: - Regolatorio e legislativo - Concorrenza - Domanda Gas - Reputazionale - Geopolitico - Macroeconomico - Climate change - Controparte - Commodity. La funzione ERM cura l aggiornamento delle metriche per la misurazione delle probabilità e degli impatti. A cadenza almeno annuale l aggiornamento è sottoposto all Amministratore Delegato 2 e al General Counsel. 7 Reporting La funzione ERM cura i seguenti flussi informativi riguardanti gli esiti delle valutazioni: - reporting trimestrale a Risk Owner, Category Risk Manager e Responsabili di area funzionale, relativamente ai rischi mappati nelle loro aree di competenza; - reporting trimestrale e semestrale riguardante, rispettivamente, l aggiornamento dei rischi critici ed elevati all Amministratore Delegato di Snam, al CFO, al Dirigente Preposto, al General Counsel e al SVP Internal Audit; 2 In qualità di Amministratore incaricato del Sistema di Controllo Interno e di Gestione dei Rischi. 9

10 - reporting annuale, riguardante l aggiornamento di tutti i rischi aziendali, al Consiglio di Amministrazione di Snam, all Amministratore Delegato di Snam, al CFO, al Dirigente Preposto, al General Counsel e al SVP Internal Audit. A cadenza trimestrale la funzione ERM illustra e sottopone l andamento delle attività svolte, i risultati emersi e i relativi piani di gestione al Comitato Controllo e Rischi e Operazioni con Parti Correlate, al Collegio Sindacale e all Organismo di Vigilanza al fine di consentire le valutazioni di competenza in merito all efficacia del sistema di controllo interno e di gestione dei rischi. 8 Comunicazione e Formazione L attuazione del modello ERM è un processo di responsabilità dell intero management che avviene con modalità dinamiche e interattive e con l attribuzione di specifiche responsabilità, finalizzate a un adeguata definizione e a un corretto funzionamento del modello stesso. Al fine di creare una piena consapevolezza dei ruoli e delle responsabilità, consentendo a ciascuno di contribuire adeguatamente alla corretta attuazione del modello ERM, sono previste attività di comunicazione e formazione in merito alle finalità e le caratteristiche del modello e alle modalità di valutazione dei rischi. La funzione ERM promuove la suddetta attività di comunicazione e formazione in collaborazione con la funzione HRO. 9 Responsabilità di aggiornamento La funzione ERM riesamina periodicamente la presente Linea Guida per assicurarne l efficacia nel tempo e l aderenza alle best practice emergenti. Nel caso, identifica possibili revisioni o integrazioni dandone informativa al General Counsel e alla funzione Organizzazione. Tutte le unità/posizioni aziendali coinvolte nel processo descritto nella presente Linea Guida restano responsabili, per quanto di competenza, di rilevare gli eventuali accadimenti aziendali che comportino la necessità di un adeguamento della presente Linea Guida e di segnalarli alla funzione ERM e alla funzione Organizzazione, che assicurano il coordinamento delle attività di aggiornamento della stessa. 10