Making the traveller s day better Comunità di pratica Nedcommunity Risk management, piano strategico e organi di governo: business case Milano, 2 Luglio 204 Group Enterprise Risk Management
Contenuto del documento Enterprise Risk Management: il nostro percorso verso l integrazione nei processi decisionali chiave Business case: L analisi rischi integrata nel processo di Piano e Budget 2
Contenuto del documento Enterprise Risk Management: il nostro percorso verso l integrazione nei processi decisionali chiave Business case: L analisi rischi integrata nel processo di Piano 3
Enterprise Risk Management Introduzione Un diverso approccio all Enterprise Risk Management» Da processo stand alone, guidato da esigenze di compliance e disclosure» a un processo proattivo, integrato nel processo di pianificazione e più in generale nei processi decisionali chiave, di sistematica identificazione, misurazione, gestione e monitoraggio dei principali rischi/opportunità ai quali il Gruppo è esposto» con l obiettivo attraverso un percorso graduale di supportare il Management e il Board nei processi decisionali» e di contribuire a ridurre il grado di incertezza legato agli obiettivi aziendali e la volatilità dei risultatai attesi, attraverso appropriate strategie di risposta al rischio» allo stesso tempo rispondendo ai requisiti dettati dal Codice di Autodisciplina di Borsa Italiana aggiornato nel Dicembre 20. 4
Enterprise Risk Management ll nostro percorso: Road Map YESTERDAY ERM Set UP TODAY Give voice to the potential! TOMORROW Get to the best! Risk assessment finalizzato agli adempimenti di Informativa al mercato sui principali rischi e incertezze Percorso graduale finalizzato all implementazione di un modello integrato e proattivo di identificazione, misurazione, gestione e monitoraggio dei fattori di rischio ed opportunità ai quali il Gruppo è esposto con l obiettivo di: Supportre i processi decisionali assicurare al Consiglio di Amministrazione uno strumento organico per l indirizzo, la supervisione e la valutazione del sistema di gestione dei rischi Rafforzare il sistema complessivo di governo dei rischi, rispondendo anche ai requisiti del Codice Auotodisciplina 5
Enterprise Risk Management Principali Ambiti di integrazione Ambito STRATEGICO Budget & Piano Ambito OPERATIVO Rischi Assicurabili Rischi di Gruppo Operazioni Straordinarie Iniziative di investimento, Progetti Speciali Rischi di Processo (Operations, logistica..) R I S K R E P O R T I N G 6
Enterprise Risk Management La governance e la struttura organizzativa Collegio Sindacale VIGILANZA SUPERVISIONE E INDIRIZZO Consiglio di Amministrazione Group Internal Audit ASSURANCE DISEGNO, IMPLEMENTAZIONE e MANTENIMENTO Group CEO Comitato Controllo e Rischi ISTRUTTORIA e PROPOSTE al CdA Altre funzioni Group General Counsel GROUP CFO (AFC, Budget & Planning) FACILITAZIONE, SUPPORTO METODOLOGICO, COORDINAMENTO e REPORTING GROUP ERM - Garantisce omogeneità di metodo all interno del Gruppo - Coordina e supporta il processo di analisi e gestionedei rischi - Monitora l implementazione dei piani di mitigazione - Consolida i risultati delle analisi e predisponeil reportingper Management e Organi di amministrazione e Controllo IDENTIFICAZIONE, VALUTAZIONE e GESTIONE Business Units Management - Identificae valuta gli eventi di rischio e monitora continuativamente l esposizione al rischio - Definisce le strategie e i piani di rispostae ne garantisce l implementazione 7 - assicura una gestionedei rischi in linea con gli indirizzi e le politiche di Gruppo
Enterprise Risk Management Il Modello adottatto: fattori critici di successo Forte committment del Top Management al fine di assicurare la giusta attenzione e collaborazione di tutti gli attori coinvolti Approccio di tipo top-down e value driven, ovvero con il coinvolgimento del top e senior management Coinvolgimento dei soggetti adeguati con riferimento sia alle responsabilità nel raggiungimento dei risultati aziendali sia in funzione della natura delle analisi (business, operations ) Referente interno con specifiche responsabilità in tema di sistema di gestione rischi per garantire necessaria interlocuzione con l organizzazione Focus su ciò che conta ovvero sui fattori chiave di rischio-opportunità in grado di influenzare il raggiungimento degli obiettivi/risultati Formalizzazione di ruoli, responsabilità, metodologia e tempi dei processi di Risk analysis Diffusione della risk awareness nell ambito dell organizzazione. 8 Al fine di promuovere e diffondere nel Gruppo gli obiettivi e le caratteristiche dell ERM, è stato sviluppato un Programma di Comunicazione ad hoc
Enterprise Risk Management: il nostro percorso verso l integrazione nei processi decisionali chiave Business case: L analisi rischi integrata nel processo di Piano 9
Obiettivi e Approccio dell analisi rischi Il Processo (/2) Planning Process Group ERM + Group Planning dept Risk Management Process BUSINESS ASSESSMENT Contesto competitivo Mercati Vincoli esterni e interni Posizionamento Business Plan RISK ASSESSMENT Incertezze Rischi Opportunità Vulnerabilità Scenari di stress BU Planning dept Risk Reporting & Monitoring Risk Strategy & Response Risk / Opportunity Quantification Risk / Opportunity Identification 0
Obiettivi e Approccio dell analisi rischi Il Processo (2/2)
Obiettivi e Approccio dell analisi rischi L analisi del profilo di rischio del Piano OBIETTIVI: Fornire al Consiglio di Amministrazione e al Management uno strumento per valutare il profilo di rischio sottostante al Budget e Piano e la sua compatibilità con gli obiettivi strategici APPROCCIO: Identificazione e analisi dei principali fattori critici per Autogrill con riferimento al contesto e modello di business e al contesto economico, di mercato e finanziario Group ERM Management di Business Unit Formulazione di Budget e Piano Group Planning Management di Business Unit (operations, development, HR, ) 2 2 Analisi del grado di volatilità dei risultati di Piano in relazione ai principali rischi e opportunità che possono influenzare il raggiungimento degli obiettivi (value@risk) Group ERM Management di Business Unit
L Analisi del profilo di rischio del Piano Primo livello di analisi: Identificazione dei principali fattori critici Identificazione e analisi dei principali fattori critici per Autogrill con riferimento al contesto e modello di business e al contesto economico, di mercato e finanziario ANALISI CONDOTTA: Risk assessment attraverso incontri con i Direttori Corporate per: Aggiornamento del Risk Model Autogrill (framework condiviso delle aree di rischio tipiche rispetto alle attività del Gruppo) Selezione delle aree di rischio attualmente più critiche e identificazione dei correlati eventi di rischio Group ERM Management Corporate e di Business Unit Analisi, valutazione e rappresentazione sulla Mappa dei Rischi Analisi dei riflessi nel Budget e Piano in termini di risposte, iniziative e assunzioni 3
Analisi del profilo di rischio del Piano Identificazione e analisi dei principali fattori critici: heat map RISCHI di BUSINESS 2 Rischio Rischio 2 Critico 4 3 RISCHI FINANZIARI Rischio 3 Rischio IMPATTO Basso Medio Alto 3 2 2 3 3 2 2 Rischio 2 Remota 2 3 4 Altamente Possibile Probabile probabile 3 Rischio 3 PROBABILITÀ 4
Analisi del profilo di rischio del Piano Identificazione e analisi dei principali fattori critici: descrizione rischi RISCHIO Descrizione rischio (es. contesto macroeconomico) IMPATTO Basso Medio Alto Critico 4 3 2 2 3 4 Remota Possibile Probabile PROBABILITÀ Altamente probabile Iniziative previste a PIANO Business Unit Business Unit 2 Business Unit 3 Business Unit 4 5
L Analisi del profilo di rischio del Piano Secondo livello di analisi: grado di volatilità dei risultati 2 2 Analisi del grado di volatilità dei risultati di Piano in relazione ai principali rischi e opportunità che possono influenzare il raggiungimento degli obiettivi (value@risk) 2. 2.2 Identificazione e quantificazione dei rischi Identificazione dei principali rischi/opportunità che possono influenzare il raggiungimento degli obiettivi di Piano e quantificazione degli impatti sui target economico-finanziari (rispetto a scenari best e worst) Misurazione del VALUE@Risk Misurazione, tramite simulazione Montecarlo, delle metriche finanziarie riskadjusted (ossia rettificato dell impatto medio dei rischi) e del loro grado di volatilità a livello di Business Unit e di Gruppo, in relazione ai fattori di rischio/opportunità evidenziati Management di Business Unit & Group ERM Group ERM 2.3 Mitigazione del rischio Definizione delle contromisure di mitigazione con riferimento ai temi di rischio evidenziati Management di Business Unit & Group ERM 6
Analisi del profilo di rischio del Piano Analisi del grado di volatilità: le fasi dell analisi (/3) Il modello è basato sulle 4 fasi tipiche dei processi di Risk Analysis/Management ossi l identificazione, la misurazione, la gestione e il monitoraggio dei fattori di rischio e opportunità. Risk Identification Risk Measurement Risk Response Risk Monitoring Identificazione dei rischi e opportunità e delle potenziali cause di accadimento Quantificazione degli impatti in caso di accadimento Definizione delle contromisure a prevenzione dell accadimento e/o a mitigazione degli impatti Monitoraggio degli eventi/scenari e dell implementazione dei piani di mitigazione Integrazione del modello nei processi decisionali 7
Analisi del profilo di rischio del Piano Analisi del grado di volatilità: la risk identification (2/3) IDENTIFICATION Identificazione di eventi specifici in grado, in caso di accadimento, di influenzare il raggiungimento degli obiettivi e dei target di Piano. Il Risk Model insieme delle aree di rischio tipiche rispetto alle attività del Gruppo rappresenta il framework di riferimento come punto dipartenza per identificare aree di rischio e di conseguneza gli eventi di rischio specifici collegati al raggiungimento degli obiettivi di Piano 8 Un linguaggio comune dei rischi
Analisi del profilo di rischio del Piano Analisi del grado di volatilità: la risk quantification (3/3) MEASUREMENT. valutazione delle incertezze su metriche finanziarie rilevanti % Probabilità Impatto best base worst 2. analisi, modellizzazione con metodo statistico e aggregazione dei fattori di rischio e opportunità Probability 3,5% 3,0% Business Plan Value Risk adjusted Value % probability to have Value < Business Plan % probability to have Value > Business Plan 3. Profilo di rischio del Gruppo 2,5% (Value@risk) come grado di volatilità dei risultati attesi, modulato sui diversi livelli di analisi 0,5% 0,0% 2,0%,5%,0% Value at 95% C. L. Value at 5% C. L. Value@Risk Value M EUR Value@Risk 95% Value@Risk 5% Dare una dimensione economico finanziaria alle incertezze 9
Enterprise Risk Management He who stays in the valley will never see over the hill Anonymous 20
Enterprise Risk Management More people are killed every year by pigs than by sharks Bruce Schneier Spot risks and manage them! 2