Il Risk Management Integrato in eni - Stefano Leofreddi Senior Vice President Risk Management Integrato

Pagina creata da Viola Grillo
 
CONTINUA A LEGGERE
Il Risk Management Integrato in eni - Stefano Leofreddi Senior Vice President Risk Management Integrato
Il Risk Management Integrato in eni

Stefano Leofreddi
Senior Vice President Risk Management Integrato

1° Ottobre 2014, Roma
Il Risk Management Integrato in eni - Stefano Leofreddi Senior Vice President Risk Management Integrato
Indice

 - Sviluppo del Modello RMI

 - Governance e Policy

 - Processo e Strumenti

 - Persone e Comunicazione

 - Considerazioni finali

                              2
Sviluppo del Modello RMI
Le fasi

  L’avvio e l’attuazione del Modello di Risk Management Integrato (RMI) in
   eni sono stati fortemente promossi e sostenuti dagli organi di
   amministrazione e controllo, dal CEO e dal top management

  Il Modello è stato attuato partendo dalla governance e
   sviluppando in modo progressivo il processo e gli strumenti
   a supporto

  Le attività di change management hanno
   accompagnato il percorso evolutivo               Processo:
                                                    - Risk Assessment
                                                    - Monitoring
                                                    - Reporting

                                   Change Management

                  Governance, model & tools design and set up

      2010                                                         2014

                                                                              3
Sviluppo del Modello RMI
Principali riferimenti in materia di gestione dei rischi

                                                Codice di
                                              Autodisciplina
                CoSO
                                                                                            Leggi e
               Report
                                                                                          regolamenti
              CoSO ERM

     Eni ha adottato il CoSO Report        Le principali novità introdotte     TUF (D.lgs. 58/1998).
     come framework di rifermento           riguardano la centralità del       Informativa sui rischi e sui sistemi di
                                                                               gestione.
     per il sistema di controllo       “rischio” nel sistema dei controlli,
                                                                               D.Lgs. 39/2010.
     interno.                          il coordinamento tra gli attori e
                                                                               Il Collegio Sindacale vigila sull
                                                                                                            sull'efficacia
                                                                                                                 efficacia dei
     Il CoSO ERM integra il CoSO          l’integrazione con i processi        sistemi di gestione del rischio.
     Report con i processi di                        aziendali                 Securities Exchange Act
     gestione del rischio.                                                     Informativa sui principali fattori di rischio
                                                                               (Form 20-F).

               Standard                                                                    Agenzie di
                 ISO                                                                         rating
              31000:2009                                                                     (S&P)
                                                    Settore
                                                   bancario                    I sistemi di risk management
                                                                                                          g
     Principi e linee guida sui                                                sono valutati tra i requisiti per
     modelli di gestione dei rischi.    Banca d’Italia: Circolare 263          il calcolo del merito di credito.
                                        del    2006     (e   successivi
                                        aggiornamenti)
                                        European Banking Authority:
                                        EBA Guidelines on Internal
                                        Governance
                                        G

                                                                                                                                 4
Sviluppo del Modello RMI
 Finalità ed elementi

  Finalità                                            Visione di sintesi dei
                                                          rischi aziendali

                                          Analisi e confronto di rischi di natura diversa
                                          Reporting al Vertice aziendale, ai process owner
            Maggiore
            M     i    diffusione
                       diff i              e agli organi di controllo dei principali rischi di      Rafforzamento
                                                                                                    R ff         t della
                                                                                                                     d ll
                                           eni e delle relative modalità di gestione
            del risk management                                                                        cultura del risk
                                          Flussi informativi sui rischi con viste differenti
            nei processi aziendali                                                                       management

 Sviluppo e diffusione di pratiche di risk
  management a livello di processo e finalizzate a                                    Maggiore consapevolezza del management e
  garantire maggiore uniformità nella gestione e                                       dei dipendenti
                                                                                             p         sull’esposizione
                                                                                                              p         al rischio
  nel controllo dei rischi                                                            Diffusione delle best practice
 Monitoraggio dei sistemi di risk management                                         Linguaggio comune dei rischi
  nei processi aziendali

  Elementi                                                risk governance
                             processo                                                            risk reporting

                                                                                                                                     5
Governance e Policy
Risk governance: le logiche
  Il Modello RMI si caratterizza per una risk governance ispirata alle leading practice e
     coerente con il quadro di riferimento di eni in tema di gestione e controllo dei rischi.
   Quadro di riferimento generale
                                                                                                    COSO
                                        Codice                   Codice di                                          Sistema
               Statuto                                                                             Report                            …..
                                         Etico                 autodisciplina                                      normativo
                                                                                                 Framework

                                                          Definizione delle linee di
                                                      indirizzo sulla gestione dei rischi
                                                             (tre linee di difesa)
                                                                                                                               Fornisce       assurance
                                                                                                                               indipendente            e
                                                                                  Secondo                                      obiettiva
 Identifica,          valuta,                             Primo                                              Terzo
                                                                                   livello                                     sull’adeguatezza       ed
 gestisce e monitora i                                    livello                                            livello
                                                                                     (funzioni                                 effettiva operatività del
 rischi di competenza in                                (management                preposte al           (independent          primo e secondo livello di
                                                                                                                               p
 relazione
  el ione aii quali
              q li individua
                    indi id a                           – risk
                                                           i k owner))            monitoraggio
                                                                                        i       i          assurance
                                                                                   dei rischi e            provider)           controllo ed, in generale,
 e attua specifiche azioni                                                        dell’adeguatez
                                                                                       za dei                                  sul Sistema di Controllo
 di trattamento                                                                      controlli)                                Interno e Gestione dei
                                                                                                                               Rischi (SCIGR)

 Monitora i principali rischi al fine di assicurare l'efficacia e l'efficienza del trattamento degli
 stessi, nonché monitora l’adeguatezza e operatività dei controlli posti a presidio dei principali
 rischi. Fornisce inoltre supporto al primo livello nella definizione e implementazione di adeguati sistemi
 di gestione dei principali rischi e dei relativi controlli.

                      Fonte: “Relazione sul Governo Societario e gli assetti proprietari 2012”
                                                                                                                                                        6
Governance e Policy
         Risk governance: i ruoli
 oard level

                          Consiglio di
                        Amministrazione
                                               definisce le linee di indirizzo nella gestione dei rischi

                           Comitato
                                               supporta il CdA nella definizione delle linee guida in ambito di risk
                          Controllo e
Bo

                            Rischi             management

                   Primo livello                                 Secondo livello                                Terzo livello

                                           Comitato          presieduto dal CEO, svolge funzioni consultive
                    Risk Owner                                                                                   Internal Audit
                                            Rischi           nei suoi confronti in merito ai p
                                                                                             principali
                                                                                                   p rischi
              el
     ement leve

                   (M
                   (Management))
                                        Chief Financial
                                           and Risk
                                         Management          sovrintende al processo RMI
                                            Officer
Manage

                                            Risk
                                        Management           assicura il processo RMI
                                         Integrato

                                                             svolge attività di supporto al management nel
                                            Risk             monitorare e gestire i rischi aziendali (per
                                          Specialist
                                                             l’area di competenza)

                                                                                                                             7
Governance e Policy
Risk Management: Policy e Linee Guida
Il Risk Management è articolato
                         a ticolato nel nuovo
                                        n o o Sistema Normativo
                                                          Normati o di eni  eni. Un insieme strutturato
                                                                                              st tt ato di
policy, linee guida, procedure ed istruzioni operative disciplina in eni la risk governance ed i processi di
risk management.
                                                La Policy - La Corporate Governance definisce i principi
                                                fondamentali e le regole generali di condotta che devono
                                                ispirare tutte le attività gestite da eni ed assicurare
                                                l’adeguatezza del sistema di controllo interno

                    Policy                                      La MSG – SCIGR ha l’obiettivo di
                 Management                                     rappresentare in modo organico ed efficiente,
                   System                                       in un unico documento, i diversi elementi del
                  Guidelines                                    Sistema di Controllo Interno e Gestione
                   (MSG)
                                                                dei Rischi

                  Procedure
                                                                La MSG - RMI ha l’obiettivo,, di definire i
                                                                principi di riferimento, regolare fasi e attività
                                                                del   processo      di    Risk    Management
             Istruzioni operative
                                                                Integrato, individuando i ruoli e le
        SISTEMA NORMATIVO ENI                                   responsabilità dei principali soggetti coinvolti

           Per specifiche categorie di rischio sono in vigore apposite Linee guida e procedure

                                                                                                                    8
Processo e Strumenti
Fasi del processo
  Il CdA ha approvato i “Principi
                         Principi di Risk Management Integrato
                                                       Integrato” a cui il CEO ha dato attuazione con
                       l’approvazione della MSG “Risk Management Integrato”

                                                   processo

                                                                             Trattamento:
                                                                              Analisi e individuazione delle
                                                                               azioni di trattamento dei
                                                                               principali rischi
                                                                              Formalizzazione del p  piano di
                                                                               trattamento dei rischi
  Risk Assessment:
   Definizione dell’ambito di
    focalizzazione del RA;                                                   Monitoraggio:
   Identificazione              e                                            dei principali rischi;
    valutazione
       l t i        d i principali
                    dei    i i li                                             dell’implementazione dei piani
    eventi      che     potrebbero                                             di trattamento dei rischi;
    influire sul conseguimento                                                dell’insorgere di nuovi rischi.
    degli obiettivi aziendali.

 Indirizzo nella gestione dei rischi:                                 Reporting:
  Il CdA di eni spa, previo parere del Comitato Controllo e Rischi    Reportistica per il vertice aziendale
   (CCR), definisce gli indirizzi del Sistema di Controllo              sulle  attività   di    gestione    e  di
   Interno e Gestione dei rischi (SCIGR), in modo che i                 monitoraggio dei principali rischi
   principali rischi di eni risultino correttamente identificati,      Report sui rischi a livello di business e
   nonché adeguatamente misurati, gestiti e monitorati.                 processo

                                                                                                             9
Persone e Comunicazione
Leve di sviluppo del processo RMI
In eni sono già sviluppati modelli e attività di risk management che presidiano i principali rischi
connessi alle diverse aree della catena del valore dell’azienda

Essi operano all’interno delle linee di business e delle funzioni aziendali a supporto delle strategie e
della gestione operativa

                                     A               B               C                  D

Il Modello RMI valorizza il modelli di risk management presenti nelle diverse aree e favorisce la visione
d’insieme degli eventi di rischio, contribuendo a processi decisionali consapevoli

     = business/processo

     = modelli
         d lli di risk
                   i k managementt

     = modello RMI                   A               B                C                  D

                                                         Leve di integrazione

                                         Processi/
                                                             Competenze          Comunicazione
                                          d i
                                          drivers

                                                                                                       10
Persone e Comunicazione
Le Persone: profili, formazione e sviluppo
Lo sviluppo verso una gestione evoluta dei rischi richiede nuove competenze,
                                                                 competenze basate su specifiche
capacità tecniche e su un’adeguata maturità professionale e conoscenza dei processi

Questi traguardi si possono ottenere coniugando idonei profili professionali con una formazione utile
a sviluppare adeguate capacità, verso lo sviluppo di un modello di professionalità

                                                  Aree
                                               formative/                            Skill Mix
        Profili
                                                sviluppo
                                                                                      TO BE

                                   Enterprise Risk      Operational
                                    Management          Risk Mgmt                 Enterprise Risk
         Aree
  Operative/Business                Financial Risk     Project Risk                Management
                                    Management         Management
      Area CFO                     Pianificazione e   Statistica e Risk
                                      Controllo          Analytics               Risk Management
                                      Sistemi di      Internal Audit e               (specialist)
    Internal Audit
                                     compliance           Control

                                   Organizzazione
                                     g                  Governance
   O
   Organizzazione
        i    i
                                                                                     Processo
                                    Sostenibilità

                                  Change Management/Comunicazione/
                                      Project/Team Management                      Personal/Soft
                                                                                       Skill
                                                                                       Skills

                                                                                                    11
Persone e Comunicazione
La Comunicazione: finalità e contenuti
 Un’attività
           à essenziale per un’effettiva attuazione del modello integrato di risk management è la
 comunicazione, sia quella rivolta al management, sia quella destinata all’esterno dell’azienda

          Comunicazione interna                               Comunicazione esterna

          Applicazione degli indirizzi e                            Informazione sulla
             delle norme interne                                    risk governance

           Diffusione della cultura del
                risk management                            Evidenza del risk management
                                                           integrato  come     elemento  del
                                                           sistema di controllo interno e di
         Diffusione delle best practice
                                                           gestione dei rischi

         Condivisione di un linguaggio
                    comune
                                                           I f
                                                           Informativa
                                                                  ti   suii principali
                                                                              i i li rischi
                                                                                       i hi e

          Visione integrata dei rischi                       la “risk response” dell’azienda

                                                                                                    12
Considerazioni finali

  Nell’adozione di sistemi integrati di risk management assume particolare rilevanza il
    tema della risk governance, che definisce i ruoli e le responsabilità nell’indirizzo,
    nella gestione e nel controllo dei rischi, affidando al CdA il compito di supervisione
    sull’intero
      ll’i t    sistema
                 i t    di controllo
                              t ll interno
                                     i t   e di gestione
                                                   ti    d i rischi
                                                         dei  i hi

  Il modello di risk management, nel rispetto degli standard e delle normative in
    materia si adegua alle caratteristiche dell
    materia,                               dell’azienda
                                                azienda e al business in cui opera

  La valutazione e il monitoraggio dei rischi vengono effettuati in merito agli obiettivi
    strategici e alla gestione dell’azienda, nei suoi diversi processi operativi, e
    presuppongono, nel rispetto delle specificità, l’adozione di linguaggi e logiche comuni,
    con un progressivo uso di variabili quantitative

  La realizzazione di un modello ERM implica un percorso complesso, che richiede un
    forte impegno dell’azienda, adeguati tempi e risorse, un ampio coinvolgimento
    del management e una significativa attività di comunicazione interna

                                                                                           13
14
Puoi anche leggere