Il Risk Management Integrato in eni - Stefano Leofreddi Senior Vice President Risk Management Integrato
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
Il Risk Management Integrato in eni Stefano Leofreddi Senior Vice President Risk Management Integrato 1° Ottobre 2014, Roma
Indice
- Sviluppo del Modello RMI
- Governance e Policy
- Processo e Strumenti
- Persone e Comunicazione
- Considerazioni finali
2Sviluppo del Modello RMI
Le fasi
L’avvio e l’attuazione del Modello di Risk Management Integrato (RMI) in
eni sono stati fortemente promossi e sostenuti dagli organi di
amministrazione e controllo, dal CEO e dal top management
Il Modello è stato attuato partendo dalla governance e
sviluppando in modo progressivo il processo e gli strumenti
a supporto
Le attività di change management hanno
accompagnato il percorso evolutivo Processo:
- Risk Assessment
- Monitoring
- Reporting
Change Management
Governance, model & tools design and set up
2010 2014
3Sviluppo del Modello RMI
Principali riferimenti in materia di gestione dei rischi
Codice di
Autodisciplina
CoSO
Leggi e
Report
regolamenti
CoSO ERM
Eni ha adottato il CoSO Report Le principali novità introdotte TUF (D.lgs. 58/1998).
come framework di rifermento riguardano la centralità del Informativa sui rischi e sui sistemi di
gestione.
per il sistema di controllo “rischio” nel sistema dei controlli,
D.Lgs. 39/2010.
interno. il coordinamento tra gli attori e
Il Collegio Sindacale vigila sull
sull'efficacia
efficacia dei
Il CoSO ERM integra il CoSO l’integrazione con i processi sistemi di gestione del rischio.
Report con i processi di aziendali Securities Exchange Act
gestione del rischio. Informativa sui principali fattori di rischio
(Form 20-F).
Standard Agenzie di
ISO rating
31000:2009 (S&P)
Settore
bancario I sistemi di risk management
g
Principi e linee guida sui sono valutati tra i requisiti per
modelli di gestione dei rischi. Banca d’Italia: Circolare 263 il calcolo del merito di credito.
del 2006 (e successivi
aggiornamenti)
European Banking Authority:
EBA Guidelines on Internal
Governance
G
4Sviluppo del Modello RMI
Finalità ed elementi
Finalità Visione di sintesi dei
rischi aziendali
Analisi e confronto di rischi di natura diversa
Reporting al Vertice aziendale, ai process owner
Maggiore
M i diffusione
diff i e agli organi di controllo dei principali rischi di Rafforzamento
R ff t della
d ll
eni e delle relative modalità di gestione
del risk management cultura del risk
Flussi informativi sui rischi con viste differenti
nei processi aziendali management
Sviluppo e diffusione di pratiche di risk
management a livello di processo e finalizzate a Maggiore consapevolezza del management e
garantire maggiore uniformità nella gestione e dei dipendenti
p sull’esposizione
p al rischio
nel controllo dei rischi Diffusione delle best practice
Monitoraggio dei sistemi di risk management Linguaggio comune dei rischi
nei processi aziendali
Elementi risk governance
processo risk reporting
5Governance e Policy
Risk governance: le logiche
Il Modello RMI si caratterizza per una risk governance ispirata alle leading practice e
coerente con il quadro di riferimento di eni in tema di gestione e controllo dei rischi.
Quadro di riferimento generale
COSO
Codice Codice di Sistema
Statuto Report …..
Etico autodisciplina normativo
Framework
Definizione delle linee di
indirizzo sulla gestione dei rischi
(tre linee di difesa)
Fornisce assurance
indipendente e
Secondo obiettiva
Identifica, valuta, Primo Terzo
livello sull’adeguatezza ed
gestisce e monitora i livello livello
(funzioni effettiva operatività del
rischi di competenza in (management preposte al (independent primo e secondo livello di
p
relazione
el ione aii quali
q li individua
indi id a – risk
i k owner)) monitoraggio
i i assurance
dei rischi e provider) controllo ed, in generale,
e attua specifiche azioni dell’adeguatez
za dei sul Sistema di Controllo
di trattamento controlli) Interno e Gestione dei
Rischi (SCIGR)
Monitora i principali rischi al fine di assicurare l'efficacia e l'efficienza del trattamento degli
stessi, nonché monitora l’adeguatezza e operatività dei controlli posti a presidio dei principali
rischi. Fornisce inoltre supporto al primo livello nella definizione e implementazione di adeguati sistemi
di gestione dei principali rischi e dei relativi controlli.
Fonte: “Relazione sul Governo Societario e gli assetti proprietari 2012”
6Governance e Policy
Risk governance: i ruoli
oard level
Consiglio di
Amministrazione
definisce le linee di indirizzo nella gestione dei rischi
Comitato
supporta il CdA nella definizione delle linee guida in ambito di risk
Controllo e
Bo
Rischi management
Primo livello Secondo livello Terzo livello
Comitato presieduto dal CEO, svolge funzioni consultive
Risk Owner Internal Audit
Rischi nei suoi confronti in merito ai p
principali
p rischi
el
ement leve
(M
(Management))
Chief Financial
and Risk
Management sovrintende al processo RMI
Officer
Manage
Risk
Management assicura il processo RMI
Integrato
svolge attività di supporto al management nel
Risk monitorare e gestire i rischi aziendali (per
Specialist
l’area di competenza)
7Governance e Policy
Risk Management: Policy e Linee Guida
Il Risk Management è articolato
a ticolato nel nuovo
n o o Sistema Normativo
Normati o di eni eni. Un insieme strutturato
st tt ato di
policy, linee guida, procedure ed istruzioni operative disciplina in eni la risk governance ed i processi di
risk management.
La Policy - La Corporate Governance definisce i principi
fondamentali e le regole generali di condotta che devono
ispirare tutte le attività gestite da eni ed assicurare
l’adeguatezza del sistema di controllo interno
Policy La MSG – SCIGR ha l’obiettivo di
Management rappresentare in modo organico ed efficiente,
System in un unico documento, i diversi elementi del
Guidelines Sistema di Controllo Interno e Gestione
(MSG)
dei Rischi
Procedure
La MSG - RMI ha l’obiettivo,, di definire i
principi di riferimento, regolare fasi e attività
del processo di Risk Management
Istruzioni operative
Integrato, individuando i ruoli e le
SISTEMA NORMATIVO ENI responsabilità dei principali soggetti coinvolti
Per specifiche categorie di rischio sono in vigore apposite Linee guida e procedure
8Processo e Strumenti
Fasi del processo
Il CdA ha approvato i “Principi
Principi di Risk Management Integrato
Integrato” a cui il CEO ha dato attuazione con
l’approvazione della MSG “Risk Management Integrato”
processo
Trattamento:
Analisi e individuazione delle
azioni di trattamento dei
principali rischi
Formalizzazione del p piano di
trattamento dei rischi
Risk Assessment:
Definizione dell’ambito di
focalizzazione del RA; Monitoraggio:
Identificazione e dei principali rischi;
valutazione
l t i d i principali
dei i i li dell’implementazione dei piani
eventi che potrebbero di trattamento dei rischi;
influire sul conseguimento dell’insorgere di nuovi rischi.
degli obiettivi aziendali.
Indirizzo nella gestione dei rischi: Reporting:
Il CdA di eni spa, previo parere del Comitato Controllo e Rischi Reportistica per il vertice aziendale
(CCR), definisce gli indirizzi del Sistema di Controllo sulle attività di gestione e di
Interno e Gestione dei rischi (SCIGR), in modo che i monitoraggio dei principali rischi
principali rischi di eni risultino correttamente identificati, Report sui rischi a livello di business e
nonché adeguatamente misurati, gestiti e monitorati. processo
9Persone e Comunicazione
Leve di sviluppo del processo RMI
In eni sono già sviluppati modelli e attività di risk management che presidiano i principali rischi
connessi alle diverse aree della catena del valore dell’azienda
Essi operano all’interno delle linee di business e delle funzioni aziendali a supporto delle strategie e
della gestione operativa
A B C D
Il Modello RMI valorizza il modelli di risk management presenti nelle diverse aree e favorisce la visione
d’insieme degli eventi di rischio, contribuendo a processi decisionali consapevoli
= business/processo
= modelli
d lli di risk
i k managementt
= modello RMI A B C D
Leve di integrazione
Processi/
Competenze Comunicazione
d i
drivers
10Persone e Comunicazione
Le Persone: profili, formazione e sviluppo
Lo sviluppo verso una gestione evoluta dei rischi richiede nuove competenze,
competenze basate su specifiche
capacità tecniche e su un’adeguata maturità professionale e conoscenza dei processi
Questi traguardi si possono ottenere coniugando idonei profili professionali con una formazione utile
a sviluppare adeguate capacità, verso lo sviluppo di un modello di professionalità
Aree
formative/ Skill Mix
Profili
sviluppo
TO BE
Enterprise Risk Operational
Management Risk Mgmt Enterprise Risk
Aree
Operative/Business Financial Risk Project Risk Management
Management Management
Area CFO Pianificazione e Statistica e Risk
Controllo Analytics Risk Management
Sistemi di Internal Audit e (specialist)
Internal Audit
compliance Control
Organizzazione
g Governance
O
Organizzazione
i i
Processo
Sostenibilità
Change Management/Comunicazione/
Project/Team Management Personal/Soft
Skill
Skills
11Persone e Comunicazione
La Comunicazione: finalità e contenuti
Un’attività
à essenziale per un’effettiva attuazione del modello integrato di risk management è la
comunicazione, sia quella rivolta al management, sia quella destinata all’esterno dell’azienda
Comunicazione interna Comunicazione esterna
Applicazione degli indirizzi e Informazione sulla
delle norme interne risk governance
Diffusione della cultura del
risk management Evidenza del risk management
integrato come elemento del
sistema di controllo interno e di
Diffusione delle best practice
gestione dei rischi
Condivisione di un linguaggio
comune
I f
Informativa
ti suii principali
i i li rischi
i hi e
Visione integrata dei rischi la “risk response” dell’azienda
12Considerazioni finali
Nell’adozione di sistemi integrati di risk management assume particolare rilevanza il
tema della risk governance, che definisce i ruoli e le responsabilità nell’indirizzo,
nella gestione e nel controllo dei rischi, affidando al CdA il compito di supervisione
sull’intero
ll’i t sistema
i t di controllo
t ll interno
i t e di gestione
ti d i rischi
dei i hi
Il modello di risk management, nel rispetto degli standard e delle normative in
materia si adegua alle caratteristiche dell
materia, dell’azienda
azienda e al business in cui opera
La valutazione e il monitoraggio dei rischi vengono effettuati in merito agli obiettivi
strategici e alla gestione dell’azienda, nei suoi diversi processi operativi, e
presuppongono, nel rispetto delle specificità, l’adozione di linguaggi e logiche comuni,
con un progressivo uso di variabili quantitative
La realizzazione di un modello ERM implica un percorso complesso, che richiede un
forte impegno dell’azienda, adeguati tempi e risorse, un ampio coinvolgimento
del management e una significativa attività di comunicazione interna
1314
Puoi anche leggere
