GRUPPO TELEOM ITLI Parma, 13 giugno 2013 Il Processo di Enterprise Management in Telecom Italia cura di FI- Management Paolo Rubini Indice degli argomenti Il processo di Management (ISO 31000) La Governance dei rischi Gli attori del processo di Management Definizio di Rischio l Rischi ssicurati rea Danni rea Responsabità rea Dipendenti rea Gare/ppalti Rischi non assicurati Il processo di Enterprise Management Obiettivi e befici attesi Il orporate Profile La Valutazio del livello di maturità Il trattamento dei rischi,gli ction Plan, i Key Indicators (KRI) L informazio FI Management
Il Management in Telecom Italia Il processo di Management (ISO 31000): spetti introduttivi Redatto l 2009 dal omitato Tecnico ISO/TM Management ed utilizzato soprattutto in ambito europeo. Fornisce principi e lie guida per la gestio di qualsiasi forma di rischio in modo sistematico, trasparente e credibile ed all interno di qualunque campo di applicazio e contesto. Promuove l armonizzazio dei processi di gestio del rischio, senza per questo prescindere dalle specificità di ciascuna azienda (approccio comu). L applicazio dello standard ISO 31000 consente di definire ed uniformare i processi di gestio del rischio, replicandoli all interno dell organizzazio. La struttura dello standard si basa sulla relazio tra i Principi che devono essere osservati per gestire efficacemente il rischio, la Struttura di Riferimento in cui si attua la gestio ed il Processo di Gestio del rischio. 3 Il Management in Telecom Italia Il processo di Management (ISO 31000): Principi ispiratori crea e protegge valore; è parte integrante di tutti i processi dell organizzazio; è parte del processo decisionale; tratta esplicitamente dell incertezza; è sistematica, strutturata e tempestiva; si basa sulle migliori informazioni disponibili; é su misura ; tie conto dei fattori umani e culturali; è trasparente e inclusiva; è dinamica, iterattiva e reattiva al cambiamento; favorisce il miglioramento continuo dell organizzazio. 4
Il Management in Telecom Italia Il processo di Management (ISO 31000): Struttura di riferimento Per Struttura di Riferimento si intende l insieme delle componti che forniscono le fondamenta e gli assetti organizzativi per progettare, attuare, monitorare, riesaminare e migliorare l continuo la gestio del rischio a tutti i livelli dell organizzazio. Mandato e Impegno Progettazio della Struttura di riferimento per gestire il rischio a) omprendere l organizzazio ed il suo contesto b) Stabilire la politica per la gestio del rischio c) Responsabilità d) Integrazio i processi organizzativi e) Risorse f) Meccanismi di comunicazio e reporting interni/esterni. Miglioramento continuo della struttura di riferimento ttuare la gestio del rischio Monitoraggio e riesame della struttura di riferimento 5 Il Management in Telecom Italia Il processo di Management (ISO 31000): Il processo di gestio a) Definizio Lie Guida c) Definizio del ontesto Elenco fasi / attività coordinate e con una una sequenza ciclica b) omunicazio e onsultazio d) ssessment dei Rischi d1) nalisi d2) Valutazio d3) Omogen. e Ponderazio f) Monitoraggio e Riesame e) Trattamento 6
Il Management in Telecom Italia La governance dei rischi La Guidance for oards and udit ommittees redatto congiuntamente da FERM (Federazio Europea delle ssociazioni di Manager) e EII (onfederazio Europea degli Istituti di Internal uditing) identifica tre lie di difesa lla gestio dei rischi Senior Management oard / udit ommittee 1^ lia di difesa 2^ lia di difesa 3^ lia di difesa Operational Management Internal ontrol Management ompliance Internal udit External udit 7 Il Management in Telecom Italia ttori del processo di Management in Telecom Italia Flow-hart delle informazioni omitato per il ontrollo Interno ssiste d e mm. Esecutivi onsiglio di mministrazio Lie Guida ontrollo Interno mministratori Esecutivi urano le gestio dei rischi Preposto al ontrollo Interno omitato di Gruppo di Management (Presieduto dal FO) Group ompliance Officer) & IT ompliance (Rischi di non conformità) Funzio Management (risponde al FO) Supporta il omitato di RM ollegio Sindacale Funzioni Owr Gestiscono i Rischi 8
Il Management in Telecom Italia Definizio di Rischio l RISHIO Un evento possibile la cui manifestazio può precludere all azienda il raggiungimento degli obiettivi strategici I rischi mappati ll ambito del processo di Management *, in base al trattamento, sono classificati in ssicurati Rientrano tutti i rischi che sono oggetto di copertura (totale o parziale) tramite la goziazio di strumenti esterni come ssicurazioni, Derivati o lternative Transfer (c.d. RT). Mappatura a cura funzio Management con il supporto dei Owr Non ssicurati Rientrano quegli eventi per i quali la copertura assicurativa non è opportuna, in termini di valutazio costi/befici, o non è fattibile in quanto il mercato assicurativo non la prevede. Mappatura tramite self- ssessment (ERM) da parte del management. *- TTENZIONE: I rischi finanziari(tasso, cambio, liquidità, controparte) pur rientrando lla mappatura dei rischi di Gruppo, sono gestiti operativamente tramite un apposito omitato in ambito Finanza. 9 Il Management in Telecom Italia rea Danni Danni Materiali Diretti alle Immobilizzazioni materiali inclusa Rete TL e Maggiori osti per la continuità del usiss Qualsiasi danno materiale (forma all risks ), compresi: Danni catastrofali (Eventi naturali) Guasto macchi/ricostruzio archivi informatici Terrorismo Furto, Rapina, Infedeltà Danni Materiali a opere in costruzio Trasporti ontractors ll s Il Processo di gestio dei rischi rea Danni Riesame ed ggiornamento continuo Rischi ssicurati nalisi esposizioni Simulazion e eventi Valutaz. Limiti assicurativi Def. franchigie o ritenzioni Negoziazio contratti assicurativi Gestio sinistri Informazio NLISI VLUTZIONE TRTTMENTO REPORTING 10
Il Management in Telecom Italia rea Responsabilità Rischi ssicurati R.. Gerale (extracontrattuale) Verso Terzi Verso Dipendenti (RO, rivalsa verso enti previdenziali, malattie professionali) Danni puramente finanziari R.. Prodotti/R.. Postuma R.. Inquinamento (incluso inq. da serbatoi interrati) R.. Professionale/ontrattuale Servizi Informatici Servizi Multimediali (TI Media) R.. mministratori Il Processo di gestio dei rischi rea Responsabilità Riesame ed ggiornamento continuo nalisi esposizioni e contratti Valutaz. Limiti assicurativi Definizio franchigie o ritenzioni Mitigazio contrattuale rischi Negoziazio contratti assicurativi Gestio sinistri Informazio NLISI VLUTZIONE TRTTMENTO REPORTING 11 Il Management in Telecom Italia rea Dipendenti Rischi ssicurati Infortuni Vita/Invalidità da Malattia Spese Sanitarie ssistenza Il Processo di gestio dei rischi rea Dipendenti Riesame ed ggiornamento continuo nalisi normative e accordi sindacali nalisi aspetti fiscali e contributivi Valutaz. impegni assicurativi Valutaz. limiti catastrofali Negoziazio contratti assicurativi Gestio sinistri Informazio NLISI VLUTZIONE TRTTMENTO REPORTING 12
Il Management in Telecom Italia rea Gare/ppalti Rischi ssicurati Fidejussioni passive assicurative id ond Performance onds dvance Payment onds ontractors ll s Responsabilità ivile Gerale e Professionale/ontrattuale Il Processo di gestio dei rischi Gare / ppalti Riesame ed ggiornamento continuo nalisi esposizioni contratti bandi Valutaz. Richiesta Enti Pubblici Valutaz. rischio fornitori Mitigazion e contrattua le rischi controgara nzie da partr RTI Negoziazio polizze ad hoc Gestio sinistri Informazio NLISI VLUTZIONE TRTTMENTO REPORTING 13 Il Management in Telecom Italia ssicurati Il Processo di Enterprise Management - ERM Riesame ed ggiornamento continuo Pianificazio dell analisi Interviste e analisi dei rischi Valutaz.dei rischi Omogen. e assegnazi o rischi Livello di Maturità ction Plan e KRI Informazio NLISI VLUTZIONE TRTTMENTO REPORTING Il ciclo ERM prevede le fasi di nalisi, Valutazio, Trattamento e Reporting. Il omitato Management, a conclusio delle prime 2 fasi, approva il orporate Profile e un indice della maturità del processo di gestio del rischio (c.d. Maturity Index). Per i Rischi TOP stabilisce appositi Gruppi di Lavoro (GdL GdL). Essi definiscono gli ction Plan di mitigazio dei rischi, l obiettivo di rating (rate to be). La funzio management elabora un Dashboard con lo scopo di presentare sinteticamente gli avanzamenti di tali azioni e lo stato di criticità dei rischi Top, monitorati anche tramite appositi Key Indicators (KRI KRI). L andamento degli ction Plan e dei KRI vie rilevato ad ogni quarter e riportato al omitato Management. 14
Il Management in Telecom Italia ERM - Obiettivo e efici ttesi ssicurati ERM Metodologia trasversale di risk management che assicura il governo del processo di gestio dei rischi RISHIO= quell evento possibile la cui manifestazio può impedire il raggiungimento degli obiettivi aziendali ma che, se opportunamente analizzato e gestito, può anche gerare un opportunità. lliamento della strategia al rischio accettabile Miglioramento della capacità di risposta ai cambiamenti Prevenzio delle sorprese e delle perdite conseguenti Ottimizzazio dell impiego di capitale Fornire una ragiovole assicurazioal oard e al Management circa il raggiungimento degli obiettivi strategici 15 Il Management in Telecom Italia orporate Profile Normativi/uthoriy Politici/Sociali Macro-Economici Mercati Finanziari FONTI ESTERNE ontenzioso Legale ompetitor Industry Fabbisogno lienti ssicurati Innovazio Tecnologica Eventi atastrofici ampi Elettromagtici Terrorismo Metodologia di ssessment + riteri di Rating + supporto matematico/ statistico Strategiche usiss Model usiss Portfolio Marketplace Struttura Organizzativa lleanze Strategiche iclo di Vita Prodotto Delivery hanl Marketing/Pubblicità llocazio Risorse Pianificazio apex Molto Probabile 5 Processo lliamento ontinuità del Servizio Impegni ontrattuali ompliance Relationship Manag. Supply hain apitale Umano ccountability hange Management omunicazio Interna Formazio/Sviluppo Tecnologia Riservatezza dei Dati Disponibilità dei Dati Integrità dei Dati Infrastrutture apacità/ffidabilità 5 10 FONTI INTERNE Operative Risposta al ambiamento ustomer Satisfaction Produttività/Efficienza Partring Pressio sui Margini Salute e Sicurezza Motivazio Selezio/Retention Leadership Outsourcing Etica & Integrità Frodi onflitto di Interesse tti Illeciti 15 Sviluppo Prodotti/Servizi nomalie Prodotti/Servizi Pricing Prodotti/Servizi Execution Strategia Incentivazio Succession Planning ompetencies/skills 20 Tasso di Interesse Tasso di ambio Liquidità Finanziarie ontroparte Insolvenza ommerciale Strumenti Finanziari Equity Reporting Informazioni ontabili ommodity udget & Forecast Valutazio Investimenti Flussi Finanziari Investor Relations Fiscalità Regulatory Reporting Rating = Impatto x Probabilità 25 PROILIT Probabile Possibile Raro 4 3 2 4 3 2 8 6 4 12 9 6 16 12 8 20 15 10 Improbabile 1 1 2 3 4 5 1 2 3 4 5 Trascurabile ontenuto Significativo Rilevante atastrofico 16 IMPTTO
Il Management in Telecom Italia Valutazio del Livello di Maturità La valutazio del Livello di Maturità prevede i seguenti cinque componti di analisi e tre livelli di maturità: Livelli di Maturità ssicurati Definizio dell'approccio per lo sviluppo della strategia di gestio del rischio e delle relative responsabilità Identificazio, classificazio e valutazio e dei rischi Quantificazio e consolid./aggregaz. dei rischi aziendali Monitoraggio, reporting per fornire una comprensio dei punti di forza e di debolezza del risk management Utilizzo delle informazioni su rischi e controlli per migliorare la performance omponti Governance ssessment Quantific.& ggregation Monitoring & Reporting & ontrol Optimization ase La Società soddisfa le aspettative minimali di risk management degli stakeholder e le esigenze organizzative Maturo Le attività e le tecniche sono finalizzate ad accrescere la fiducia degli stakeholder, consapevoli che il rischio è ben gestito sin dai livelli organizzativi più bassi vanzato Il risk management è considerato uno strumento strategico per accrescere le performance aziendali I risultati ottenuti ( Maturity Index), a livello Entity e TOP, contribuiscono alla definizio di ction Plan per l introduzio di strumenti e comportamenti cessari allo sviluppo del livello di soddisfazio degli stakeholders lla gestio dei rischi. 17 Il Management in Telecom Italia Il Trattamento dei Rischi ssicurati Gruppi di Lavoro E il team di esperti ( Owr) del processo su cui il rischio impatta e che si incarica di definire le azioni da intraprendere ai fini della mitigazio del rischio stesso e del suo monitoraggio. ction Plan E un documento costituito dalla descrizio delle azioni di mitigazio del rischio che gli owr intendono porre in essere in un arco di tempo definito, al fi di portare il Rating (rischiosità) al livello ritenuto adeguato. Si indicano pertanto i) il livello di Rating a cui si vuole giungere con le azioni indicate, ii) i pesi di ciascuna singola azio, iii) i tempi in cui si intende realizzarla, iv) il costo di implementazio. L implementazio del piano di azioni vie monitorata periodicamente. Key Indicator Il Key Indicator (KRI) di un rischio è un indicatore sintetico in grado di far comprendere immediatamente la situazio relativamente a quel rischio in quel momento. Si basa sull elaborazio di dati quantitativi e vuole essere un efficace strumento di comunicazio dello stato di criticità del rischio lla continuità. Il destinatario ultimo di tale comunicazio è il Vertice ziendale. 18
Il Management in Telecom Italia Il Trattamento dei Rischi ction Plan ssicurati L applicazio di algoritmi matematici sui dati quantitativi presenti gli action plan di mitigazio permette di elaborare attività di monitoraggio su situazioni teoriche di mitigazio seguite da attività di verifica circa l efficacia della mitigazio stessa (cfr. esempio di rappresentazio). 25,0 Valore teorico per Rischio Top Medio Rating 20,0 15,0 10,0 Valore atteso per Rischio Top Medio limite area Top (Rat. 12) Valore teorico per Rischio Massimo Valore atteso per Rischio Massimo 5,0 0,0 IVQ-10 IQ-11 IIQ-11 IIIQ-11 IVQ-11 IQ-12 IIQ-12 IIIQ-12 IVQ-12 IQ-13 IIQ-13 IIIQ-13 IVQ-13 19 Il trattamento dei rischi - esempio di KRI KRI Mancati Ricavi 100% Max: 100% Valore soglia: 80% 20% 30% 30% 10% 10% R R NP TOT 15% VR RP 2% Re VR ctot 80% Rec SP 5 RecI SPI > 1 2,5 IP Indicatore di Presidio IE Indicatore di Esposizio I Indicatore di Efficacia 50% 50% IF Indicatore di Efficienza ontinuativa IFI Indicatore di Efficienza Infrastrutturale RecI 20% VR Rec 60% VR Focus sul Rischio Riconoscimento Ricavi Focus sull efficienza delle zioni in atto Focus sull efficienza delle zioni in atto R NP : Ricavi Non Presidiati R TOT : Ricavi Totali VR: Valore Ricavi a Rischio (VR=VR I +VR +VR NN ) R P : Ricavi Presidiati Rec TOT : Somma dei recuperi da azioni ontinuative (Rec ) e quelli da azioni Infrastrutturali (Rec I ) VR: Valore Ricavi a Rischio Rec : Recuperi derivanti da attività continuativei SP : osto dell azio di mitigazio continuativa (apex+opex) Rec I : Recuperi derivanti da attività infrastrutturali (tale valore verrà detratto dal VR X per ottere il VR dell anno X+1) SP I : osto dell azio di mitigazio infrastrutturale (apex+opex) 20
Il Management in Telecom Italia L informazio ssicurati Valori / Esigenze Stakeholders Diffusio Risultati RP Valori / Esigenze Livello di Maturità lla gestio ction Plan & Stati di vanzamento FLUSSO DTI Elaborazio OUTPUT Documento Informativo Processo Decisionale Processo Decisionale Key Indicator riteri 21 Il Management in Telecom Italia L informazio ssicurati 60 50 15 5 40 26 30 28 20 10 0 13 Reverse revenue trend 21 ash cost rationalization 2 6 9 Enhanced Regulatory Dialogue 1 5 5 ustomer Satisfaction 3 1 Non-ore sset Disposal 22
Il Management in Telecom Italia ssicurati L informazio Innovation Marketing hanl Mangem. & Develop. Sales Delivery ustomer Services Technical ssistance IT ross-processes 1 4-2 2 1 3 1 4-3 6 1 2 2 3 2 5-4 4-3 3 1 4 - D D D D E E F 23