PIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice
OUR PHILOSOPHY
PIRELLI ENTERPRISE RISK MANAGEMENT POLICY ERM MISSION manage risks in terms of prevention and mitigation proactively seize the opportunity factors disseminate the culture of the value@risk in the strategic planning and in the most significant business choices assure transparency on risk profile to the Board of Directors and to all the Stakeholders
EXCHANGE RATE VOLATILITY PIRELLI ENTERPRISE RISK MANAGEMENT EVOLUTION 2011 2012 INTEGRATED ENTERPRISE RISK MANAGEMENT 2010 SET UP ENTERPRISE RISK MANAGEMENT 2005 2009 CONTROL RISK SELF ASSESSMENT 500 2011 PBIT IMPACT (MLN/Euro) 400 without COUNTERMEASURES ALTRI RISCHI COMPETITIVE ENVIRONMENT 300 PRODUCTION EXCHANGE RATE VOLATILITY INVESTMENTS 200 100 RAW MATERIAL PRICES VOLATILITY with COUNTERMEASURES RESIDUAL RISK 0 GROSS RISK EXPOSURE NET RISK EXPOSURE OPPORTUNITIES + 100
PIRELLI KEY VALUE DRIVERS & RISKS PIRELLI KEY VALUE DRIVERS STRATEGIC BUSINESS RISKS STRATEGIC OBJECTIVE STRATEGIC ASSETS OPERATIONAL CROSS RISKS EXTERNAL RISKS
PIRELLI RISK MODEL
RISK GOVERNANCE C.d.A. CCIRCG* Internal Audit Amministratore Esecutivo Comitato Rischi Strategici Comitato Rischi Operativi RISK OFFICER Management LEGAL & COMPLIANCE INVESTOR RELATIONS COMMUN. & MEDIA MGMT CONTROL HR & ORGANIZ. IMAGE & BRAND EQUITY MGMT PURCHASING ADMIN. & FINANCE PRODUCT OPERATIONS IT & BUSINESS PROCESS IMPROVEMENT SUPPLY CHAIN QUALITY BUs BUs BUs REGIONs (*) Comitato per il Controllo Interno, per i Rischi e per la Corporate Governance
RISK DEPT. ROLE EXTERNAL RISKS STRATEGIC BUSINESS RISKS OPERATIONAL CROSS RISKS RISK MANAGEMENT OBJECTIVES Reduce impact should risk event occur Reduce likelihood and impact costeffectively Avoid or strongly reduce occurrence costeffectively PIRELLI «CONTROL» MODEL «Envisioning» risk through scenario planning, stress test, business case etc. Interactive discussion about risks related to strategic objectives, measurement of Value@Risk, risk appetite/tolerance setting & check, monitor of KRIs, resource allocation to mitigate critical risk events. Develop mission statement, rules & boundaries systems, limit and actions, set up action plan to reduce risk occurrence, monitor their implementation. RISK DEPARTMENT ROLE Complement strategy team in run stresstest/scenario planning, «envisioning» scenarios Complement strategy team in target settings. Act as indipendent facilitator or indipendent experts for critical risk events (including mitigation plan monitoring). Act as an indipendent overseers on risk assessment and mitigation plans monitoring REPORTING TO CEO & CCIRCG
RISK OFFICER & RISK OWNER Risk Officer È responsabile del coordinamento del processo di Enterprise Risk Management, a supporto del Comitato Manageriale per i Rischi, e del continuo monitoraggio dell esposizione del Gruppo ai principali rischi, anche attraverso il controllo dell effettiva implementazione delle azioni di mitigazione a livello delle singole funzioni aziendali e unità organizzative. Il Risk Officer garantisce infine un punto di vista indipendente ed equidistante nella formazione dei piani di Gruppo e nelle scelte strategiche ed in genere nel processo decisionale. In particolare, il Risk Officer è responsabile di: diffondere la cultura del rischio all interno dell organizzazione; coordinare l intero processo di Risk Management, garantendo l applicazione delle metodologie definite dal Comitato Manageriale; identificare per ciascun rischio i soggetti demandati alla gestione dello stesso (Risk Owner e Risk CoOwner) monitorare l evoluzione dell esposizione complessiva e puntuale dei rischi, recurring ed emergenti, nonché l allineamento alla propensione al rischio del Gruppo; assicurare la corretta implementazione e il continuo monitoraggio dei piani di mitigazione nelle funzioni aziendali e nelle unità organizzative; predisporre un risk reporting periodico, strutturato e tempestivo dei risultati del processo di Enterprise Risk Management; fornire un costante supporto metodologico alle singole funzioni aziendali e unità organizzative coinvolte nel processo di identificazione, analisi e gestione dei rischi; assicurare l evoluzione e l aggiornamento nel tempo della metodologia a supporto del processo di gestione dei rischi. Risk Owner È responsabile dell identificazione e valutazione degli eventi di rischio di competenza, nonché della gestione degli stessi in linea con gli indirizzi del Gruppo. Il Risk Owner è dunque il soggetto demandato alla gestione quotidiana dei rischi, garantendo altresì il continuo monitoraggio dell esposizione. In particolare, il Risk Owner è responsabile di: identificare l evento di rischio; valutare la severity dell evento di rischio in linea con le metodologie definite e tenendo conto dei presidi in essere; proporre la strategia di gestione del rischio, in coerenza con gli obiettivi di business e gli indirizzi del Gruppo; definire e garantire l implementazione di eventuali azioni di mitigazione del rischio e/o di rafforzamento del presidio in essere; monitorare l evoluzione dell esposizione al rischio, anche attraverso Key Risk Indicator. Nello svolgimento della sua attività può essere supportato, con riferimento a temi specifici, dal Risk CoOwner.