Edison

Enterprise RISK MANAGEMENT

Il processo di Enterprise Risk Management, di recente implementazione in Edison, è uno strumento finalizzato alla gestione integrata dei rischi di Gruppo.

L’esigenza di sviluppare un processo di Enterprise Risk Management (nel seguito ERM) nasce, in particolare dalla volontà dell’azienda di dotarsi di un approccio sistematico volto a qualificare il profilo di rischio associato alle attività di business, per pianificare e gestire le performance aziendali in un’ottica integrata redditività-rischio. In particolare, i principali obiettivi che l’E RM si propone sono:
- identificare i rischi aziendali e i processi che li gestiscono;
- creare una correlazione tra i processi di gestione dei rischi, i processi decisionali e la strategia dell’azienda;
- assicurare che i processi di gestione dei rischi siano calati adeguatamente nei processi aziendali.

Parallelamente al crescere delle esigenze interne di maggiore consapevolezza dei rischi e di una gestione sempre più integrata dei processi di Risk Management, il contesto esterno richiede una sempre maggiore trasparenza informativa sui rischi associati alle attività di business delle aziende ed ai loro obiettivi di redditività.
Richieste in tal senso sono contenute ad esempio nel Codice di Autodisciplina delle società quotate, nei nuovi principi internazionali e in particolare nell’IFRS 7, nei d.lgs. n. 195/2007 e n. 32/2007 in attuazione alla c.d. Direttiva Transparency, nel d.lgs. n. 231/2001 e le sue successive estensioni a nuove fattispecie di reato, nelle leggi n. 62/2005 e 262/2005. A ciò si aggiunge, inoltre, l’attenzione crescente da parte delle agenzie di rating e della comunità finanziaria in genere agli aspetti di trasparenza e adeguatezza dei modelli di Corporate Governance e di Risk Management.

Il modello di rischio

Attraverso la policy ERM viene definito il Modello di Rischio Aziendale condiviso dal Management, rappresentativo delle tipologie di rischio attese con riferimento all’attività d’impresa. Il Modello di Rischio costituisce la base di riferimento ed il linguaggio comune nel processo di individuazione, valutazione, controllo e reporting dei rischi aziendali prioritari.

Mutuando i principi guida dell’ ERM Integrated Framework del Committee of Sponsoring Organizations of the Treadway Commission (CoSo) – lo standard internazionale più noto e diffuso per l’Enterprise Risk Management, che descrive i principi, le componenti ed i concetti più importanti della gestione del rischio aziendale – i rischi possono essere classificati sulla base dell’origine del rischio inerente rispetto al perimetro aziendale. In tal modo è possibile procedere ad una classificazione dei rischi in tre categorie principali:
- Rischi legati all’ambiente esterno;
- Rischi di processo;
- Rischi strategici e di indirizzo.

Inoltre, la policy ERM prevede l’adozione di una metodologia di risk mapping e risk scoring che assegna un indice di rilevanza al rischio in funzione della valutazione di impatto globale, probabilità di accadimento e livello di controllo.

Con il coordinamento del Risk Office, i responsabili delle Business Unit e direzioni aziendali individuano e valutano i rischi di competenza e forniscono una prima indicazione delle azioni di mitigazione ad essi associate. I risultati del processo sono successivamente consolidati a livello centrale in una mappatura, dove i rischi vengono prioritizzati in funzione dello scoring risultante e aggregati per favorire il coordinamento dei piani di mitigazione in un’ottica di gestione integrata dei rischi stessi (vedi figura successiva).

Il processo di Enterprise Risk Management assicura di fatto l’orientamento del management ai risultati aziendali riflettendo il legame tra rendimento atteso e rischio, in quanto si svolge in parallelo con l’attività di budgeting e pianificazione strategica.

I risultati del processo sono presentati al Consiglio di Amministrazione in sede di approvazione del Budget e Piano Industriale e sono aggiornati periodicamente in occasione dei Comitati di Controllo Interno.