Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma

Transcript

1 Il Risk Management Integrato in eni Stefano Leofreddi Senior Vice President Risk Management Integrato 1 Ottobre 2014, Roma

2 Indice - Sviluppo del Modello RMI - Governance e Policy - Processo e Strumenti - Persone e Comunicazione - Considerazioni finali 2

3 Sviluppo del Modello RMI Le fasi L avvio e l attuazione del Modello di Risk Management Integrato (RMI) in eni sono stati fortemente promossi e sostenuti dagli organi di amministrazione e controllo, dal CEO e dal top management Il Modello è stato attuato partendo dalla governance e sviluppando in modo progressivo il processo eglistrumenti a supporto Le attività di change management hanno accompagnato il percorso evolutivo Processo: - Risk Assessment - Monitoring - Reporting Change Management Governance, model & tools design and set up

4 Sviluppo del Modello RMI Principali riferimenti in materia di gestione dei rischi CoSO Report CoSO ERM Eni ha adottato il CoSO Report come framework di rifermento per il sistema di controllo interno. Il CoSO ERM integra il CoSO Report con i processi di gestione del rischio. Codice di Autodisciplina Le principali novità introdotte riguardano la centralità del rischio nel sistema dei controlli, il coordinamento tra gli attori e l integrazione con i processi aziendali Leggi e regolamenti TUF (D.lgs. 58/1998). Informativa sui rischi e sui sistemi di gestione. D.Lgs. 39/2010. Il Collegio Sindacale vigila sull'efficacia dei sistemi di gestione del rischio. Securities Exchange Act Informativa sui principali fattori di rischio (Form 20-F). Standard ISO 31000:2009 Principi e linee guida sui modelli di gestione dei rischi. Settore bancario Banca d Italia: Circolare 263 del 2006 (e successivi aggiornamenti) European Banking Authority: EBA Guidelines on Internal Governance Agenzie di rating (S&P) I sistemi di risk management sono valutati tra i requisiti per il calcolo del merito di credito. 4

5 Sviluppo del Modello RMI Finalità ed elementi Finalità Visione di sintesi dei rischi aziendali Analisi e confronto di rischi di natura diversa Reporting al Vertice aziendale, ai process owner Maggiore diffusione i e agli organi di controllo dei principali rischi di Rafforzamento della eni e delle relative modalità di gestione del risk management cultura del risk Flussi informativi sui rischi con viste differenti nei processi aziendali management Sviluppo e diffusione di pratiche di risk management a livello di processo e finalizzate a garantire maggiore uniformità nella gestione e nel controllo dei rischi Monitoraggio dei sistemi di risk management nei processi aziendali Maggiore consapevolezza del management e dei dipendenti sull esposizione al rischio Diffusione delle best practice Linguaggio comune dei rischi Elementi processo risk governance risk reporting 5

6 Governance e Policy Risk governance: le logiche Il Modello RMI si caratterizza per una risk governance ispirata alle leading practice e coerente con il quadro di riferimento di eni in tema di gestione e controllo dei rischi. Quadro di riferimento generale Statuto Codice Etico Codice di autodisciplina COSO Report Framework Sistema normativo.. Identifica, valuta, gestisce e monitora i rischi di competenza in relazione ai quali individuaid e attua specifiche azioni di trattamento Definizione delle linee di indirizzo sulla gestione dei rischi (tre linee di difesa) Secondo Primo livello Terzo livello livello (funzioni (management risk owner) preposte al monitoraggio i (independent assurance dei rischi e provider) dell adeguatez za dei controlli) Fornisce assurance indipendente e obiettiva sull adeguatezza ed effettiva operatività del primo e secondo livello di controllo ed, in generale, sul Sistema di Controllo Interno e Gestione dei Rischi (SCIGR) Monitora i principali rischi al fine di assicurare l'efficacia e l'efficienza del trattamento degli stessi, nonché monitora l adeguatezza e operatività dei controlli posti a presidio dei principali rischi. Fornisce inoltre supporto al primo livello nella definizione e implementazione di adeguati sistemi di gestione dei principali rischi e dei relativi controlli. Fonte: Relazione sul Governo Societario e gli assetti proprietari

7 Governance e Policy Risk governance: i ruoli Bo oard level Consiglio di Amministrazione Comitato Controllo e Rischi definisce le linee di indirizzo nella gestione dei rischi supporta il CdA nella definizione delle linee guida in ambito di risk management Primo livello Secondo livello Terzo livello Manage ement leve el Risk Owner (Management) Comitato Rischi Chief Financial and Risk Management Officer Risk Management Integrato Risk Specialist presieduto dal CEO, svolge funzioni consultive nei suoi confronti in merito ai principali p rischi sovrintende al processo RMI assicura il processo RMI svolge attività di supporto al management nel monitorare e gestire i rischi aziendali (per l area di competenza) Internal Audit 7

8 Governance e Policy Risk Management: Policy e Linee Guida Il Risk Management è aticolato articolato nel nuovo o Sistema Normativoo di eni. Un insieme strutturatott di policy, linee guida, procedure ed istruzioni operative disciplina in eni la risk governance ed i processi di risk management. La Policy - La Corporate Governance definisce i principi fondamentali e le regole generali di condotta che devono ispirare tutte le attività gestite da eni ed assicurare l adeguatezza del sistema di controllo interno Policy Management System Guidelines (MSG) Procedure Istruzioni operative SISTEMA NORMATIVO ENI La MSG SCIGR ha l obiettivo di rappresentare in modo organico ed efficiente, in un unico documento, i diversi elementi del Sistema di Controllo Interno e Gestione dei Rischi La MSG - RMI ha l obiettivo, di definire i principi di riferimento, regolare fasi e attività del processo di Risk Management Integrato, individuando i ruoli e le responsabilità dei principali soggetti coinvolti Per specifiche categorie di rischio sono in vigore apposite Linee guida e procedure 8

9 Processo e Strumenti Fasi del processo Il CdA ha approvato i Principi di Risk Management Integrato a cui il CEO ha dato attuazione con l approvazione della MSG Risk Management Integrato processo Risk Assessment: Definizione dell ambito di focalizzazione del RA; Identificazione e valutazione dei principali i eventi che potrebbero influire sul conseguimento degli obiettivi aziendali. Trattamento: Analisi e individuazione delle azioni di trattamento dei principali rischi Formalizzazione del piano di trattamento dei rischi Monitoraggio: dei principali rischi; dell implementazione dei piani di trattamento dei rischi; dell insorgere di nuovi rischi. Indirizzo nella gestione dei rischi: Il CdA di eni spa, previo parere del Comitato Controllo e Rischi (CCR), definisce gli indirizzi del Sistema di Controllo Interno e Gestione dei rischi (SCIGR), in modo che i principali rischi di eni risultino correttamente identificati, nonché adeguatamente misurati, gestiti e monitorati. Reporting: Reportistica per il vertice aziendale sulle attività di gestione e di monitoraggio dei principali rischi Report sui rischi a livello di business e processo 9

10 Persone e Comunicazione Leve di sviluppo del processo RMI In eni sono già sviluppati modelli e attività di risk management che presidiano i principali rischi connessi alle diverse aree della catena del valore dell azienda Essi operano all interno delle linee di business e delle funzioni aziendali a supporto delle strategie e della gestione operativa A B C D Il Modello RMI valorizza il modelli di risk management presenti nelle diverse aree e favorisce la visione d insieme degli eventi di rischio, contribuendo a processi decisionali consapevoli = business/processo = modelli di risk management = modello RMI A B C D Leve di integrazione Processi/ di drivers Competenze Comunicazione 10

11 Persone e Comunicazione Le Persone: profili, formazione e sviluppo Lo sviluppo verso una gestione evoluta dei rischi richiede nuove competenze, basate su specifiche capacità tecniche e su un adeguata maturità professionale e conoscenza dei processi Questi traguardi si possono ottenere coniugando idonei profili professionali con una formazione utile a sviluppare adeguate capacità, verso lo sviluppo di un modello di professionalità Profili Aree formative/ sviluppo Skill Mix TO BE Aree Operative/Business Enterprise Risk Management Financial Risk Management Operational Risk Mgmt Project Risk Management Enterprise Risk Management Area CFO Internal Audit Pianificazione e Controllo Sistemi di compliance Statistica e Risk Analytics Internal Audit e Control Risk Management (specialist) Organizzazione i Organizzazione Sostenibilità Governance Processo Change Management/Comunicazione/ Project/Team Management Personal/Soft Skills 11

12 Persone e Comunicazione La Comunicazione: finalità e contenuti Un attività essenziale per un effettiva attuazione del modello integrato di risk management è la comunicazione, sia quella rivolta al management, sia quella destinata all esterno dell azienda Comunicazione interna Applicazione degli indirizzi e delle norme interne Diffusione della cultura del risk management Diffusione delle best practice Condivisione di un linguaggio comune Visione integrata dei rischi Comunicazione esterna Informazione sulla risk governance Evidenza del risk management integrato come elemento del sistema di controllo interno e di gestione dei rischi Informativa sui principali i rischi e la risk response dell azienda 12

13 Considerazioni finali Nell adozione di sistemi integrati di risk management assume particolare rilevanza il tema della risk governance, che definisce i ruoli e le responsabilità nell indirizzo, nella gestione e nel controllo dei rischi, affidando al CdA il compito di supervisione sull intero sistema di controllo interno e di gestione dei rischi Il modello di risk management, nel rispetto degli standard e delle normative in materia, si adegua alle caratteristiche dell azienda e al business in cui opera La valutazione e il monitoraggio dei rischi vengono effettuati in merito agli obiettivi strategici e alla gestione dell azienda, nei suoi diversi processi operativi, e presuppongono, nel rispetto delle specificità, l adozione di linguaggi e logiche comuni, con un progressivo uso di variabili quantitative La realizzazione di un modello ERM implica un percorso complesso, che richiede un forte impegno dell azienda, adeguati tempi e risorse, un ampio coinvolgimento del management e una significativa attività di comunicazione interna 13

14 14