Il Risk Management in Telecom Italia: uno strumento di gestione delle perdite operative
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
GRUPPO TELECOM ITALIA
Roma, 26 giugno 2012
Il Risk Management in Telecom Italia:
uno strumento di gestione delle perdite operative
A cura di
AFI - Risk ManagementIndice degli argomenti
Il processo di Risk Management (ISO 31000)
La Governance dei rischi
Gli attori del processo di Risk Management
Definizione di “Rischio” nel Gruppo Telecom Italia
Rischi Assicurati
Area Danni
Area Responsabità
Area Dipendenti
Area Gare/Appalti
Rischi non assicurati – Il processo di Enterprise Risk Management
Obiettivi e benefici attesi
Il Corporate Risk Profile
La Valutazione del livello di maturità
Il trattamento dei rischi e gli Action Plan
L’informazione
AFI Risk ManagementGruppo Telecom Italia
Il Risk Management in Telecom Italia
Il processo di Risk Management (ISO 31000)
AFI Risk Management 3Gruppo Telecom Italia
Il Risk Management in Telecom Italia
La governance dei rischi
La “Guidance for Boards and Audit Committees” redatto congiuntamente da FERMA
(Federazione Europea delle Associazioni di Risk Manager) e ECIIA (Confederazione Europea
degli Istituti di Internal Auditing) identifica tre linee di difesa nella gestione dei rischi
Board / Audit Committee
Senior Management
1^ linea di difesa 2^ linea di difesa 3^ linea di difesa
External Audit
Operational Risk Management
Internal
Audit
Management
Internal Control Compliance
Milano, 17 maggio 2012
4Gruppo Telecom Italia
Il Risk Management in Telecom Italia
Attori del processo di Risk Management in Telecom Italia
Flow-Chart delle informazioni
Consiglio di
Amministrazione
Linee Guida Controllo Interno
Preposto al
Comitato per il Controllo Interno
Controllo Interno
Assiste CdA e Amm. Esecutivi
Amministratori
Esecutivi
Curano le gestione dei rischi
Group Compliance Officer)
Comitato di Gruppo di &
Risk Management IT Compliance
(Presieduto dal CFO) (Rischi di non conformità)
Funzione Risk Management
(risponde al CFO)
Supporta il Comitato di RM
Collegio Sindacale
Funzioni Risk Owner
Gestiscono i Rischi
AFI Risk Management 5Gruppo Telecom Italia
Il Risk Management in Telecom Italia
Definizione di “Rischio” nel Gruppo Telecom Italia
RISCHIO
Un evento possibile la cui manifestazione può precludere
all’azienda il raggiungimento degli obiettivi strategici
I rischi mappati nell’ambito del processo di Risk Management *, in base al
trattamento, sono classificati in
Assicurati Non Assicurati
Rientrano tutti i rischi che sono Rientrano quegli eventi per i quali la
oggetto di copertura (totale o copertura assicurativa non è
parziale) tramite la negoziazione di opportuna, in termini di valutazione
“strumenti esterni” come costi/benefici, o non è fattibile in
Assicurazioni, Derivati o Alternative quanto il mercato assicurativo non la
Risk Transfer (c.d. ART). Mappatura a prevede. Mappatura tramite self-
cura funzione Risk Management con Assessment (ERM) da parte del
il supporto dei Risk Owner management.
* - ATTENZIONE: I rischi finanziari (tasso, cambio, liquidità, controparte) pur rientrando nella mappatura dei rischi di
Gruppo, sono gestiti operativamente tramite un apposito Comitato in ambito Finanza.
AFI Risk Management 6Gruppo Telecom Italia Rischi
Il Risk Management in Telecom Italia
Assicurati
Area Danni
Danni Materiali Diretti alle Immobilizzazioni materiali inclusa Rete TLC e Maggiori
Costi per la continuità del Business
Qualsiasi danno materiale (forma “all risks”), compresi:
Danni catastrofali (Eventi naturali)
Guasto macchine/ricostruzione archivi informatici
Terrorismo
Furto, Rapina, Infedeltà
Danni Materiali a opere in costruzione
Contractors’ All Risks
Trasporti
Il Processo di gestione dei rischi Area Danni
Riesame ed Aggiornamento continuo
Def.ne Negoziazio
Valutaz.
Analisi Simulazion franchigie ne Gestione
Limiti Informazio
esposizioni e eventi o contratti sinistri
assicurativi ne
ritenzioni assicurativi
ANALISI VALUTAZIONE TRATTAMENTO REPORTING
AFI Risk Management 7Gruppo Telecom Italia Rischi
Il Risk Management in Telecom Italia
Assicurati
Area Responsabilità
R.C. Generale (extracontrattuale)
Verso Terzi
Verso Dipendenti (RCO, rivalsa verso enti previdenziali, malattie professionali)
Danni puramente finanziari
R.C. Prodotti/R.C. Postuma
R.C. Inquinamento (incluso inq. da serbatoi interrati)
R.C. Professionale/Contrattuale
Servizi Informatici
Servizi Multimediali (TI Media)
R.C. Amministratori
Il Processo di gestione dei rischi Area Responsabilità
Riesame ed Aggiornamento continuo
Negoziazio
Analisi Valutaz. Definizione Mitigazione
ne Gestione
esposizioni Limiti franchigie contrattuale Informazio
contratti sinistri
e contratti assicurativi o ritenzioni rischi ne
assicurativi
ANALISI VALUTAZIONE TRATTAMENTO REPORTING
AFI Risk Management 8Gruppo Telecom Italia Rischi
Il Risk Management in Telecom Italia
Assicurati
Area Dipendenti
Infortuni
Vita/Invalidità da Malattia
Spese Sanitarie
Assistenza
Il Processo di gestione dei rischi Area Dipendenti
Riesame ed Aggiornamento continuo
Analisi Analisi Negoziazio
Valutaz. Valutaz.
normative aspetti ne Gestione
impegni limiti Informazio
e accordi fiscali e contratti sinistri
assicurativi catastrofali ne
sindacali contributivi assicurativi
ANALISI VALUTAZIONE TRATTAMENTO REPORTING
AFI Risk Management 9Gruppo Telecom Italia Rischi
Il Risk Management in Telecom Italia
Assicurati
Area Gare/Appalti
Fidejussioni passive assicurative
Bid Bond
Performance Bonds
Advance Payment Bonds
Contractors’ All Risks
Responsabilità Civile Generale e Professionale/Contrattuale
Il Processo di gestione dei rischi Gare / Appalti
Riesame ed Aggiornamento continuo
Analisi Valutaz. Mitigazion controgara
Valutaz. Negoziazio
esposizioni Richiesta e nzie da Gestione
rischio ne polizze Informazio
contratti Enti contrattua partner sinistri
fornitori ad hoc ne
bandi Pubblici le rischi RTI
ANALISI VALUTAZIONE TRATTAMENTO REPORTING
AFI Risk Management 10Gruppo Telecom Italia Rischi Non
Il Risk Management in Telecom Italia
Assicurati
Il Processo di Enterprise Risk Management - ERM
Riesame ed Aggiornamento continuo
Pianificazio Interviste e Omogen. e
Valutaz.dei Livello di Action Plan
ne analisi assegnazi Informazio
rischi Maturità e KRI
dell’analisi dei rischi one rischi ne
ANALISI VALUTAZIONE TRATTAMENTO REPORTING
Il ciclo ERM prevede le fasi di Analisi, Valutazione, Trattamento e Reporting.
Il Comitato Risk Management, a conclusione delle prime 2 fasi, approva il Corporate Risk Profile e
un indice della maturità del processo di gestione del rischio (c.d. Risk Maturity Index). Per i Rischi
TOP stabilisce appositi Gruppi di Lavoro (GdL). Essi definiscono gli Action Plan di mitigazione dei
rischi, l’obiettivo di rating (rate to be). La funzione Risk management elabora un Risk Dashboard
con lo scopo di presentare sinteticamente gli avanzamenti di tali azioni e lo stato di criticità dei
rischi Top, monitorati anche tramite appositi Key Risk Indicators (KRI). L’andamento degli Action
Plan e dei KRI viene rilevato ad ogni quarter e riportato al Comitato Risk Management.
AFI Risk Management 11Gruppo Telecom Italia Rischi Non
Il Risk Management in Telecom Italia
Assicurati
ERM - Obiettivo e Benefici Attesi
Metodologia trasversale di risk management che assicura il governo del
processo di gestione dei rischi
ERM “RISCHIO = quell’evento possibile la cui manifestazione può impedire il
raggiungimento degli obiettivi aziendali ma che, se opportunamente
analizzato e gestito, può anche generare un’opportunità”
.
Allineamento Miglioramento Prevenzione delle Ottimizzazione
della strategia al della capacità di sorprese e delle dell’impiego di
rischio risposta ai perdite capitale
accettabile cambiamenti conseguenti
Fornire una ragionevole assicurazione al Board e al Management
circa il raggiungimento degli obiettivi strategici
Milano, 17 maggio 2012
12Gruppo Telecom Italia Rischi Non
Il Risk Management in Telecom Italia
Assicurati
Corporate Risk Profile
FONTI ESTERNE
• Norm ativi/ Authoriy • M acro-Econom ici • Contenzioso Legale • Com petitor • Innovazione Tecnologica • Eventi Catast rofici
• Polit ici/ Sociali • M ercati Finanziari • Industr y • Fabbisogno Clienti • Cam pi Elettromagnetici • Terr orism o
FONTI INTERNE
Strategiche Operative Finanziarie
• Business M odel Processo • Tasso di Interesse
• Allineamento • Risposta al Cambiamento • Sviluppo Prodotti/ Servizi
• Business Portfolio • Cont inuità del Servizio • Customer Satisfaction • Anom alie Prodotti/ Servizi • Tasso di Cam bio
• M arketplace • Impegni Contrattuali • Produttività/ Efficienza • Pricing Prodotti/ Servizi
• Com pliance • Par tnering • Execution Strategia
• Struttura Organizzativa • Liquidità
• Relationship M anag. • Pressione sui Mar gini
• Alleanze Strategiche • Supply Chain • Salute e Sicurezza
• Contr oparte
• Ciclo di Vita Prodotto Capitale Umano
• Accountability • M otivazione • Incentivazione • Insolvenza Com m erciale
• Delivery Channel
• Change M anagement • Selezione/ Retention • Succession Planning
• M arketing/ Pubblicità • Com unicazione Interna • Leadership • Competencies/ Skills • Strum enti Finanziari
• Allocazione Risorse • Form azione/ Sviluppo • Out sourcing
• Equit y
Metodologia di • Pianificazione Tecnologia Etica & Integrità
•
Reporting
Informazioni Contabili • Comm odity
• Capex • Riservatezza dei Dati • Frodi
Assessment + Criteri di •
•
Disponibilità dei Dati
Integrità dei Dati
• Conflitto di Inter esse
• Atti Illeciti
•
•
Budget & Forecast
Valutazione Invest im enti • Flussi Finanziari
• Investor Relat ions
Rating + supporto matematico/ •
•
Infrastrutture
Capacità/ Affidabilit à • Fiscalità
• Regulatory Reporting
statistico
Rating = Impatto x Probabilità
Molto
Probabile 5 5 10 15 20 25
Probabile 4 4 8 12 16 20
PROBABILITA’
Possibile 3 3 6 9 12 15
Raro 2 2 4 6 8 10
Improbabile 1 1 2 3 4 5
1 2 3 4 5
Trascurabile Contenuto Significativo Rilevante Catastrofico
Milano, 17 maggio 2012
13
IMPATTOGruppo Telecom Italia Rischi Non
Il Risk Management in Telecom Italia
Assicurati
Valutazione del Livello di Maturità
La valutazione del Livello di Maturità prevede i seguenti cinque componenti di analisi e tre
livelli di maturità:
Livelli di Maturità
Componenti Base Maturo Avanzato
Definizione dell'approccio per lo
sviluppo della strategia di gestione del Governance Le attività e le
rischio e delle relative responsabilità tecniche sono Il risk
La Società
soddisfa le finalizzate ad management è
Identificazione, classificazione e Assessment accrescere la
valutazione e dei rischi aspettative considerato
fiducia degli uno strumento
minimali di risk
Quantificazione e consolid./aggregaz. Quantific.& management stakeholder, strategico per
dei rischi aziendali Aggregation consapevoli accrescere le
degli
che il rischio è performance
Monitoraggio, reporting per fornire una stakeholder e
Monitoring & ben gestito sin aziendali
comprensione dei punti di forza e di le esigenze
Reporting dai livelli
debolezza del risk management organizzative
Risk & organizzativi
Utilizzo delle informazioni su rischi e Control più bassi
controlli per migliorare la performance Optimization
I risultati ottenuti (Risk Maturity Index), a livello Entity e TOP Risk, contribuiscono alla
definizione di Action Plan per l’introduzione di strumenti e comportamenti necessari allo
sviluppo del livello di soddisfazione degli stakeholders nella gestione dei rischi.
Milano, 17 maggio 2012
14Gruppo Telecom Italia Rischi Non
Il Risk Management in Telecom Italia
Assicurati
Il Trattamento dei Rischi
E’ il team di esperti (Risk Owner) del processo su cui il rischio impatta e che si
Gruppi di incarica di definire le azioni da intraprendere ai fini della mitigazione del rischio
Lavoro stesso e del suo monitoraggio.
E’ un documento costituito dalla descrizione delle azioni di mitigazione del
rischio che gli owner intendono porre in essere in un arco di tempo definito, al
Action fine di portare il Rating (rischiosità) al livello ritenuto adeguato.
Plan Si indicano pertanto i) il livello di Rating a cui si vuole giungere con le azioni
indicate, ii) i pesi di ciascuna singola azione, iii) i tempi in cui si intende
realizzarla, iv) il costo di implementazione. L’implementazione del piano di azioni
viene monitorata periodicamente.
Il Key Risk Indicator (KRI) di un rischio è un indicatore sintetico in grado di far
comprendere immediatamente la situazione relativamente a quel rischio in quel
Key Risk momento.
Indicator Si basa sull’elaborazione di dati quantitativi e vuole essere un efficace strumento
di comunicazione dello stato di criticità del rischio nella continuità. Il
destinatario ultimo di tale comunicazione è il Vertice Aziendale.
Milano, 17 maggio 2012
15Gruppo Telecom Italia Rischi Non
Il Risk Management in Telecom Italia
Assicurati
Il Trattamento dei Rischi – Action Plan
L’applicazione di algoritmi matematici sui dati quantitativi presenti negli action plan di mitigazione
permette di elaborare attività di monitoraggio su situazioni teoriche di mitigazione seguite da attività
di verifica circa l’efficacia della mitigazione stessa (cfr. esempio di rappresentazione).
25,0 Valore teorico per Rischio Top Medio
Valore atteso per Rischio Top Medio
20,0 limite area Top (Rat. 12)
Valore teorico per Rischio Massimo
15,0 Valore atteso per Rischio Massimo
Rating
10,0
5,0
0,0
IVQ-10 IQ-11 IIQ-11 IIIQ-11 IVQ-11 IQ-12 IIQ-12 IIIQ-12 IVQ-12 IQ-13 IIQ-13 IIIQ-13 IVQ-13
Milano, 17 maggio 2012
16Gruppo Telecom Italia Rischi Non
Il Risk Management in Telecom Italia
Assicurati
L’informazione
Valori /
Stakeholders
Esigenze
Diffusione
Valori /
Risultati Esigenze
CRP
Livello di Maturità
nella gestione Documento
Elaborazione Processo
Informativo
FLUSSO OUTPUT Processo
Decisionale
DATI Decisionale
Action Plan & Stati
di Avanzamento
Key Risk Indicator
Criteri
Milano, 17 maggio 2012
17Puoi anche leggere
