GOVERNANCE

Il Consiglio di Amministrazione ha esaminato e approvato, anche in linea con le best practices a livello internazionale, un nuovo modello di presidio e di governo dei rischi suscettibili di pregiudicare il raggiungimento degli obiettivi strategici di Pirelli1

1) Il framework di riferimento è il COSO Enterprise Risk Management.

    1. Approfondisci

      1. Considerata l'accelerazione dei cambiamenti economici, la complessità delle attività gestionali e le recenti evoluzioni normative in tema di corporate governance e controllo interno, il Consiglio ha ritenuto opportuno adottare un processo strutturato di gestione dei rischi aziendali che consenta, per un verso, una loro tempestiva e completa identificazione e, per l'altro, l'adozione di adeguate misure per la loro "gestione" in termini anticipatori e proattivi, piuttosto che semplicemente reattivi. Il Consiglio ha, in particolare, valutato l'importanza sia dell'identificazione dei rischi prima che si manifestino e sia dell'adozione di scelte aziendali e di strumenti idonei a evitarli, ridurne l'impatto e, più in generale, "governarli", fermo restando che l'assunzione di rischio rappresenta una componente fondamentale dell'attività dell'impresa.

        Con riferimento alla "governance" del modello, è da osservare che ruolo centrale è rivestito dal Consiglio di Amministrazione. E', infatti, al Consiglio che spetta il compito di supervisionare il processo di gestione dei rischi affinché i rischi assunti nell'ambito dell'attività d'impresa siano coerenti con le strategie (cd. azione di "monitoring"). Il Consiglio, in linea con la propria missione di alta direzione e di indirizzo strategico, definisce inoltre l'attitudine al rischio (cd. individuazione della "soglia di rischio accettabile") e detta guidelines sulla gestione dei rischi che possono "interferire" o pregiudicare il raggiungimento degli obiettivi dell'impresa ovvero intaccare asset aziendali critici.

        In tale ambito si procede all’identificazione e valutazione dei principali rischi afferenti la Società e le sue controllate di modo che gli stessi siano correttamente monitorati (Risk Assessment) e al controllo del livello di esposizione al rischio complessivo affinché tale valore rimanga entro la soglia di rischio valutato come "accettabile" (risk appetite).

        Nel corso del tempo, il modello integrato di governo dei rischi, è stato rivisto introducendo tre macro-famiglie di rischio che guidano gli obiettivi di risk management, il modello di controllo e gli organi di "governo" come di seguito evidenziato:

        • Rischi legati al contesto esterno in cui l'impresa opera, il cui accadimento è al di fuori della sfera di influenza aziendale. Rientrano in questa categoria le aree di rischio relative ai trend macroeconomici, all'evoluzione della domanda, alle strategie dei competitors, alle innovazioni tecnologiche, all'introduzione di nuove normative e ai rischi legati al contesto paese (economici, di sicurezza, politici e ambientali). Obiettivo di risk management è il monitoraggio del rischio e la mitigazione dell'impatto in caso di accadimento. Il Modello di controllo si fonda sull'adozione di tool interni/esterni per l'identificazione e il monitoraggio dei rischi, stress test per valutare la robustezza dei piani, costruzione di scenari alternativi a quelli "base", business case per valutare l'impatto di modifiche rilevanti alle condizioni di contesto etc.
        • Rischi Strategici, ossia caratteristici del business di riferimento, la cui corretta gestione è fonte di vantaggio competitivo o, diversamente, causa di mancato raggiungimento dei target di piano (triennale e annuale). Fanno parte di questa categoria le aree di rischio legate al mercato, all'innovazione di prodotto e di processo, alla volatilità dei prezzi delle materie prime, ai processi produttivi, i rischi finanziari, organizzativi e legati alle operazioni di M&A. Obiettivo di risk management è la gestione del rischio attraverso specifici strumenti e presidi mirati a ridurre la probabilità o a contenere l'impatto in caso di accadimento in un ottica rischio - rendimento. Il modello di controllo si fonda su identificazione e misurazione del PBIT/Cash Flow@Risk in sede di preparazione dei piani strategici/di gestione, definizione del risk appetite e della risk tolerance per principali eventi di rischio e l’introduzione di Key Risk Indicator nel reporting di Gruppo.
        • Rischi Operativi, ossia rischi generati dall'assetto organizzativo, dai processi e dai sistemi di Gruppo, la cui assunzione non determina alcun vantaggio competitivo. Principali aree di rischio in questa categoria sono i rischi di Information Technology, di Security, di Business Interruption, Legal & Compliance, Health, Safety & Environment.
          Obiettivo di risk management è la gestione attraverso sistemi di prevenzione e controllo interno integrati nei processi aziendali.
          Il Modello di controllo si fonda sullo sviluppo di metodologie ad hoc per la misurazione del rischio, definizione di piani di mitigazione e prevenzione e monitoraggio continuo della loro attuazione.

        In relazione alle diverse macrofamiglie di rischio il Consiglio di Amministrazione è coadiuvato da due Comitati Manageriali Rischi, ognuno con specifiche aree di presidio.

        Il Comitato Rischi Strategici con competenza e presidio sui rischi inerenti alle scelte strategiche di business o derivanti dal contesto esterno in cui opera il Gruppo.
        Il Comitato Rischi Operativi focalizzato, invece, sulla prevenzione e gestione dei rischi inerenti specificamente all'assetto organizzativo, ai processi e ai sistemi del Gruppo, nonché su quanto concerne le tematiche legate alla sostenibilità.

        Ai due Comitati spetta il compito di (i) adottare e promuovere un processo sistematico e strutturato di identificazione e misurazione dei rischi; (ii) esaminare le informazioni sui rischi, interni ed esterni, esistenti e prospettici, cui è esposto il Gruppo; (iii) proporre strategie di risposta al rischio in funzione dell'esposizione complessiva e puntuale alle diverse categorie di rischi; (iv) proporre l'applicazione di risk policy al fine di garantire che il rischio sia ridotto a livelli "accettabili"; (v) monitorare l'implementazione delle strategie di risposta al rischio definite e il rispetto delle risk policies adottate.

        Per quanto riguarda il monitoraggio dei rischi di contesto esterno, il comitato rischi strategici si avvale del supporto del dipartimento dell’Enterprise Risk Management nell’analisi delle principali variabili macroeconomiche/eventi politici, nonché di modelli econometrici volti ad analizzare l’impatto di lungo periodo di potenziali cambiamenti macroeconomiche sul mercato.I Comitati Manageriali si avvalgono della funzione Sostenibilità e Governo dei Rischi (affidata a Filippo Bettini) al cui interno opera il Risk Officer (dott.ssa Elena Capra) che coordina il processo di assessment e garantisce un monitoraggio continuo dell'esposizione della Società e del Gruppo ai principali rischi, verificando l'effettiva implementazione a livello delle singole funzioni aziendali e unità organizzative dei piani di mitigazione.

La gestione dei rischi si configura come un processo TOP - DOWN, guidato dal Senior Management e dal Board, cui spetta la definizione e l'approvazione degli obiettivi strategici e dei conseguenti rischi.

Ultima revisione: 13 Apr 2017