In Bureau Veritas un Risk Management da premiare ... Bureau Veritas, Ente di Ispezione e Certificazione, che nel Mondo conta circa 25000 dipendenti e oltre 700 tra uffici e laboratori, ha strutturato al suo interno un sistema di Enterprise Risk Management (ERM). La dimensione aziendale, la presenza globale e la molteplicità dei servizi offerti rende necessarie eccellenti capacità di identificazione, valutazione e gestione dei rischi che, per noi come per chiunque altro, sono alla base del successo aziendale per il semplice fatto che non vi è business senza rischio. A riprova del nostro impegno e dei nostri risultati, Bureau Veritas ha vinto il prestigioso premio Europeo “2006 Risk Management Award”. Il nostro sistema ERM è focalizzato alla protezione:

- della nostra immagine e reputazione (a beneficio dei Clienti che si avvalgono dei nostri servizi)

- dei risultati finanziari (che devono essere coerenti) - delle autorizzazioni a svolgere le nostre attività (come Inspection & Certification Body

possediamo una moltitudine di autorizzazioni rilasciate da Governi, Enti Internazionali, Associazioni etc ... ).

Di seguito si riportano in sintesi alcune informazioni sulla strutturazione del nostro ERM: I RUOLI A LIVELLO CORPORATE Supervisory Board Risk Commitee E’ l’entità specifica che rappresenta il CDA. Audit & Risk Management E’ costituito di fatto da 2 funzioni che rispondono gerarchicamente al CFO, l’Internal Audit Director (che presiede le attività di Internal Audit) e il Risk Management Director (che presiede le attività di Risk Management). Ad oggi queste 2 figure sono rappresentate dalla medesima persona che però si avvale di 2 team ben distinti (così da sfruttare sinergie e gestire al meglio eventuali “conflitti”). Il team di Risk Management è presieduto dal Corporate Risk Manager che risponde gerarchicamente al Risk Management Director e funzionalmente al CFO. Le principali attività sono: • Definizione di una Risk Policy identica per tutto il Gruppo e di un Legal&Risk Management

Handbook personalizzabile da ciascuna Nazione e/o Business Line. • Predisposizione di tools metodologici, integrabili e personalizzabili localmente. • Supporto alla Gestione delle polizze assicurative di Gruppo (incluse captive) • Cooperazione con il Corporate Legal Department.

Business Lines Ciascun Vice President, per le BL di propria competenza, è responsabile per l’applicazione dell’ERM nonché delle performance relative.

I RUOLI A LIVELLO NAZIONALE Chief Executive (il Presidente) E’ il responsabile finale in tema di Risk Management per la Nazione/Nazioni sotto la sua responsabilità. Similmente a quanto fatto a livello Corporate fornisce, assieme al top management Nazionale, indicazioni sugli obiettivi aziendali e sul “Risk Appetite”, informazioni che poi a cascata vengono specificate nell’ambito delle varie attività così da indirizzare l’operato dell’intera struttura organizzativa. Risk Manager Risponde gerarchicamente al Chief Executive e funzionalmente al CFO. Il Risk Manager è colui che, anche coordinandosi con le altre funzioni aziendali (Legal, Financial, Ethics, Accounting, Production, Sales, ... ), ha il compito di promuovere e supportare l’implementazione del Sistema ERM nella Nazione di riferimento. Le principali attività sono: • Nomina e gestione di un network di Contract Reviewers su specifiche attività • Definizione e/o supporto all’applicazione di strumenti metodologici (es. CSA) ed operativi

(es. check list, matrici ...) per l’intero processo ERM (dalla definizione di obiettivi al monitoraggio) su tutte le attività/BU

• Attività di Formazione e sensibilizzazione a tutto il personale • Definizione di un adeguato supporto documentale (es. Local Risk Handbook, Procedure,

Istruzioni, ... ) • Gestione delle polizze assicurative Nazionali • Supporto nella gestione di tematiche specifiche (es. Risk Contract Review, Complaints, .. ).

Local/Project Managers Ciascuno per le attività di propria competenza è responsabile per l’applicazione dell’ERM nonché delle performance relative. In considerazione di obiettivi, budget e costi, sono i decisori finali per quanto concerne le scelte di gestione dei rischi (es. ritenzione) in linea con gli obiettivi e il “Risk Appetite”, definiti a livello superiore. LE PECULIARITA’ IN ITALIA In particolare in Bureau Veritas Italia il Sistema ERM è integrato con il Sistema Qualità Aziendale (siamo Certificati ISO 9001:2000 per tutte le attività di ispezione, Accreditati ISO 17020 per svariate attività e abbiamo poi molteplici Accreditamenti per le attività di Certificazione). I benefici di questa integrazione sono molteplici (es. la possibilità di sinergie durante gli audit interni). Inoltre riusciamo anche ad ottenere un maggior coinvolgimento del personale nei numerosi processi relativi all’erogazione dei nostri servizi, consentendo al Cliente una maggior soddisfazione delle sue aspettative. A cura dell’Ing. Gian Carlo Mocci - Risk & Quality Manager - Bureau Veritas Italia S.p.A