Il Risk Management Integrato in eni

Il Risk Management Integrato in eni
Stefano Leofreddi
Senior Vice President Risk Management Integrato
1° Ottobre 2014, Roma
Indice
- Sviluppo del Modello RMI
- Governance e Policy
- Processo e Strumenti
- Persone e Comunicazione
- Considerazioni finali
2
Sviluppo del Modello RMI
Le fasi
 L’avvio e l’attuazione del Modello di Risk Management Integrato (RMI) in
eni sono stati fortemente promossi e sostenuti dagli organi di
amministrazione e controllo, dal CEO e dal top management
 Il Modello è stato attuato partendo dalla governance e
sviluppando in modo progressivo il processo e gli strumenti
a supporto
 Le attività di change management hanno
accompagnato il percorso evolutivo
Processo:
- Risk Assessment
- Monitoring
- Reporting
Change Management
Governance, model & tools design and set up
2010
2014
3
Sviluppo del Modello RMI
Principali riferimenti in materia di gestione dei rischi
Codice di
Autodisciplina
CoSO
Report
CoSO ERM
Eni ha adottato il CoSO Report
come framework di rifermento
per il sistema di controllo
interno.
Il CoSO ERM integra il CoSO
Report con i processi di
gestione del rischio.
Leggi e
regolamenti
Le principali novità introdotte
riguardano la centralità del
“rischio” nel sistema dei controlli,
il coordinamento tra gli attori e
l’integrazione con i processi
aziendali
Informativa sui rischi e sui sistemi di
gestione.
 D.Lgs. 39/2010.
Il Collegio Sindacale vigila sull
sull'efficacia
efficacia dei
sistemi di gestione del rischio.
 Securities Exchange Act
Informativa sui principali fattori di rischio
(Form 20-F).
Standard
ISO
31000:2009
Agenzie di
rating
(S&P)
Settore
bancario
Principi e linee guida sui
modelli di gestione dei rischi.
 TUF (D.lgs. 58/1998).
Banca d’Italia: Circolare 263
del
2006
(e
successivi
aggiornamenti)
European Banking Authority:
EBA Guidelines on Internal
Governance
G
I sistemi di risk management
g
sono valutati tra i requisiti per
il calcolo del merito di credito.
4
Sviluppo del Modello RMI
Finalità ed elementi
Finalità
Visione di sintesi dei
rischi aziendali
Maggiore
M
i
diffusione
diff i
del risk management
nei processi aziendali
 Analisi e confronto di rischi di natura diversa
 Reporting al Vertice aziendale, ai process owner
e agli organi di controllo dei principali rischi di
eni e delle relative modalità di gestione
 Flussi informativi sui rischi con viste differenti
 Sviluppo e diffusione di pratiche di risk
management a livello di processo e finalizzate a
garantire maggiore uniformità nella gestione e
nel controllo dei rischi
 Monitoraggio dei sistemi di risk management
nei processi aziendali
Elementi
Rafforzamento
R
ff
t della
d ll
cultura del risk
management
 Maggiore consapevolezza del management e
dei dipendenti
p
sull’esposizione
p
al rischio
 Diffusione delle best practice
 Linguaggio comune dei rischi
risk governance
processo
risk reporting
5
Governance e Policy
Risk governance: le logiche
Il Modello RMI si caratterizza per una risk governance ispirata alle leading practice e
coerente con il quadro di riferimento di eni in tema di gestione e controllo dei rischi.
Quadro di riferimento generale
Statuto
Codice
Etico
Codice di
autodisciplina
COSO
Report
Framework
Sistema
normativo
…..
Definizione delle linee di
indirizzo sulla gestione dei rischi
(tre linee di difesa)
Identifica,
valuta,
gestisce e monitora i
rischi di competenza in
relazione
el ione aii quali
q li individua
indi id a
e attua specifiche azioni
di trattamento
Primo
livello
(management
– risk
i k owner))
Secondo
livello
(funzioni
preposte al
monitoraggio
i
i
dei rischi e
dell’adeguatez
za dei
controlli)
Terzo
livello
(independent
assurance
provider)
Fornisce
assurance
indipendente
e
obiettiva
sull’adeguatezza
ed
effettiva operatività del
primo e secondo livello di
p
controllo ed, in generale,
sul Sistema di Controllo
Interno e Gestione dei
Rischi (SCIGR)
Monitora i principali rischi al fine di assicurare l'efficacia e l'efficienza del trattamento degli
stessi, nonché monitora l’adeguatezza e operatività dei controlli posti a presidio dei principali
rischi. Fornisce inoltre supporto al primo livello nella definizione e implementazione di adeguati sistemi
di gestione dei principali rischi e dei relativi controlli.
Fonte: “Relazione sul Governo Societario e gli assetti proprietari 2012”
6
Governance e Policy
Bo
oard level
Risk governance: i ruoli
Consiglio di
Amministrazione
Comitato
Controllo e
Rischi
definisce le linee di indirizzo nella gestione dei rischi
supporta il CdA nella definizione delle linee guida in ambito di risk
management
Manage
ement leve
el
Primo livello
Risk Owner
(M
(Management)
)
Secondo livello
Comitato
Rischi
Chief Financial
and Risk
Management
Officer
Risk
Management
Integrato
Risk
Specialist
presieduto dal CEO, svolge funzioni consultive
nei suoi confronti in merito ai p
principali
p rischi
Terzo livello
Internal Audit
sovrintende al processo RMI
assicura il processo RMI
svolge attività di supporto al management nel
monitorare e gestire i rischi aziendali (per
l’area di competenza)
7
Governance e Policy
Risk Management: Policy e Linee Guida
Il Risk Management è articolato
a ticolato nel nuovo
n o o Sistema Normativo
Normati o di eni
eni. Un insieme strutturato
st tt ato di
policy, linee guida, procedure ed istruzioni operative disciplina in eni la risk governance ed i processi di
risk management.
La Policy - La Corporate Governance definisce i principi
fondamentali e le regole generali di condotta che devono
ispirare tutte le attività gestite da eni ed assicurare
l’adeguatezza del sistema di controllo interno
Policy
Management
System
Guidelines
(MSG)
Procedure
Istruzioni operative
SISTEMA NORMATIVO ENI
La MSG – SCIGR ha l’obiettivo di
rappresentare in modo organico ed efficiente,
in un unico documento, i diversi elementi del
Sistema di Controllo Interno e Gestione
dei Rischi
La MSG - RMI ha l’obiettivo,, di definire i
principi di riferimento, regolare fasi e attività
del
processo
di
Risk
Management
Integrato, individuando i ruoli e le
responsabilità dei principali soggetti coinvolti
Per specifiche categorie di rischio sono in vigore apposite Linee guida e procedure
8
Processo e Strumenti
Fasi del processo
Il CdA ha approvato i “Principi
Principi di Risk Management Integrato
Integrato” a cui il CEO ha dato attuazione con
l’approvazione della MSG “Risk Management Integrato”
processo
Trattamento:
 Analisi e individuazione delle
azioni di trattamento dei
principali rischi
piano di
 Formalizzazione del p
trattamento dei rischi
Risk Assessment:
 Definizione dell’ambito di
focalizzazione del RA;
 Identificazione
e
valutazione
l t i
d i principali
dei
i i li
eventi
che
potrebbero
influire sul conseguimento
degli obiettivi aziendali.
Indirizzo nella gestione dei rischi:
 Il CdA di eni spa, previo parere del Comitato Controllo e Rischi
(CCR), definisce gli indirizzi del Sistema di Controllo
Interno e Gestione dei rischi (SCIGR), in modo che i
principali rischi di eni risultino correttamente identificati,
nonché adeguatamente misurati, gestiti e monitorati.
Monitoraggio:
 dei principali rischi;
 dell’implementazione dei piani
di trattamento dei rischi;
 dell’insorgere di nuovi rischi.
Reporting:
 Reportistica per il vertice aziendale
sulle
attività
di
gestione
e
di
monitoraggio dei principali rischi
 Report sui rischi a livello di business e
processo
9
Persone e Comunicazione
Leve di sviluppo del processo RMI
In eni sono già sviluppati modelli e attività di risk management che presidiano i principali rischi
connessi alle diverse aree della catena del valore dell’azienda
Essi operano all’interno delle linee di business e delle funzioni aziendali a supporto delle strategie e
della gestione operativa
A
B
C
D
Il Modello RMI valorizza il modelli di risk management presenti nelle diverse aree e favorisce la visione
d’insieme degli eventi di rischio, contribuendo a processi decisionali consapevoli
= business/processo
= modelli
d lli di risk
i k managementt
= modello RMI
A
B
C
D
Leve di integrazione
Processi/
d i
drivers
Competenze
Comunicazione
10
Persone e Comunicazione
Le Persone: profili, formazione e sviluppo
Lo sviluppo verso una gestione evoluta dei rischi richiede nuove competenze,
competenze basate su specifiche
capacità tecniche e su un’adeguata maturità professionale e conoscenza dei processi
Questi traguardi si possono ottenere coniugando idonei profili professionali con una formazione utile
a sviluppare adeguate capacità, verso lo sviluppo di un modello di professionalità
Profili
Aree
Operative/Business
Area CFO
Internal Audit
O
Organizzazione
i
i
Aree
formative/
sviluppo
Enterprise Risk
Management
Operational
Risk Mgmt
Financial Risk
Management
Project Risk
Management
Pianificazione e
Controllo
Statistica e Risk
Analytics
Sistemi di
compliance
Internal Audit e
Control
Organizzazione
g
Governance
Skill Mix
TO BE
Enterprise Risk
Management
Risk Management
(specialist)
Processo
Sostenibilità
Change Management/Comunicazione/
Project/Team Management
Personal/Soft
Skill
Skills
11
Persone e Comunicazione
La Comunicazione: finalità e contenuti
Un’attività
à essenziale per un’effettiva attuazione del modello integrato di risk management è la
comunicazione, sia quella rivolta al management, sia quella destinata all’esterno dell’azienda
Comunicazione interna
Comunicazione esterna
Applicazione degli indirizzi e
delle norme interne
Informazione sulla
risk governance
Diffusione della cultura del
risk management
Diffusione delle best practice
Condivisione di un linguaggio
comune
Visione integrata dei rischi
Evidenza del risk management
integrato
come
elemento
del
sistema di controllo interno e di
gestione dei rischi
I f
Informativa
ti
suii principali
i i li rischi
i hi e
la “risk response” dell’azienda
12
Considerazioni finali
 Nell’adozione di sistemi integrati di risk management assume particolare rilevanza il
tema della risk governance, che definisce i ruoli e le responsabilità nell’indirizzo,
nella gestione e nel controllo dei rischi, affidando al CdA il compito di supervisione
sull’intero
ll’i t
sistema
i t
di controllo
t ll interno
i t
e di gestione
ti
d i rischi
dei
i hi
 Il modello di risk management, nel rispetto degli standard e delle normative in
materia si adegua alle caratteristiche dell
materia,
dell’azienda
azienda e al business in cui opera
 La valutazione e il monitoraggio dei rischi vengono effettuati in merito agli obiettivi
strategici e alla gestione dell’azienda, nei suoi diversi processi operativi, e
presuppongono, nel rispetto delle specificità, l’adozione di linguaggi e logiche comuni,
con un progressivo uso di variabili quantitative
 La realizzazione di un modello ERM implica un percorso complesso, che richiede un
forte impegno dell’azienda, adeguati tempi e risorse, un ampio coinvolgimento
del management e una significativa attività di comunicazione interna
13
14