www.marsh.it

Enterprise Risk Management Inquadramento Concettuale, Metodologico e Modalità di Gestione dei Rischi di Progetto

Roma, 19 Settembre 2008

Ing. Simonetto Sacco, CEO Marsh S.p.A.

1Marsh

Volatilità delle Performance AziendaliIl Quadro di Riferimento

Volatility

Risk Strategy

Risk Investment

RiskGovernance

Operational Model

Financial Model

Markets /Strategy

Risk Identification & Assessment

Risk Quantification & Prioritization

Risk Treatment

We don’t know what we don’t know

If we can’t measure it, we really don’t know much about it

If we don’t know much about it, we can’t control it

If we can’t control it, we are at the mercy of chance

2Marsh

Fattori Determinanti la Volatilità delle PerformanceCore Global Risks, Global Risk Forum ’08 – 26 CGR: Severity byEconomic Loss

Likelihood

2-10

bili

on

10-5

0 b

ilio

n50

-250

bili

on

250b

ilio

n -

1 tr

ilio

nm

ore

th

an1

trili

on

Sev

erit

y(i

n U

S)

below 1% 1-5% 5-10% 10-20% above 20%

3Marsh

Fattori Determinanti la Volatilità delle PerformanceCore Global Risks, Global Risk Forum ’08 – 18 CGR: Severity byNumber of Death

1.60

0-8.

000

8.00

0-40

.000

40.0

00-2

00.0

0020

0.00

0-1.

000.

000

mo

re th

an1.

000.

000

Sev

erit

y(i

n n

o.o

f d

eath

s)

below 1% 1-5% 5-10% 10-20% above 20%

Likelihood

4Marsh

GEO: RetrendmentFDI

GEO: US/DPRK conflict

GEO: Crime/corruption

GEO: Afghanfailure

GEO: Collapseof NPT

GEO: Africa collapse

GEO: IntlTerrorism

GEO: Iraq failure

GEO: Occupiedterritories

GEO: US/Iran Conflict

GEO: LA collapse

SOC: Pandemics

SOC: InfectiousdeseaseOECDECON: Assetprice collapse

ECON: China growthslowdownGEO: Retrendmenttrade

ECON: US$collapse

ECON: Fiscal crises

ECON: Oil price shock

ECON: Food shortages

SOC: InfectiousdeseasesLDC

SOC: Liabilityregimes

TECH: Beakdownof CII

TECH: Nanotechrisks

ENV: Cat5 hurricaneOECDENV: Inlandflooding

ENV: Healthwavesand droughts

ENV: LossfreshwaterservicesENV: HurricanesENV: Major quakeOECD

GEO: RetrenchmentFDI

GEO: US/DPRK conflict

GEO: Crime/corruption

GEO: Afghanfailure

GEO: Collapseof NPT

GEO: Africa collapse

GEO: IntlTerrorism

GEO: Iraq failure

GEO: Occupiedterritories

GEO: US/Iran Conflict

GEO: LA collapse

SOC: Pandemics

SOC: InfectiousdeseaseOECDECON: Assetprice collapse

ECON: China growthslowdownGEO: Retrenchment

ECON: US$collapse

ECON: Fiscal crises

ECON: Oil price shock

ECON: Food shortages

SOC: InfectiousdeseasesLDC

SOC: Liabilityregimes

TECH: Beakdownof CII

TECH: Nanotechrisks

ENV: Cat5 hurricaneOECDENV: Inlandflooding

ENV: Healthwavesand droughts

ENV: LossfreshwaterservicesENV: HurricanesENV: Major quakeOECD

trade

Interdipendenza fra i Core Global RisksIl Social Networking Diagram

“Interdependence is the definingissue of the 21°century”

Tony Blair, Prime Minister of the United Kingdom(1997-2007); Member of the FoundationBoard of the World EconomicForum (January2007)

So

cial

Net

wo

rkin

g D

iag

ram

of

Glo

bal

Ris

ks

5Marsh

Reazioni della Business Community a Livello InternazionaleStandard & Poor’s

6Marsh

ERM e Creazione del ValoreQuali Evidenze?(continued)

Source: Compustat, Mercer Management Consulting analysis

Note: There were also 5 stock drops for which the primary cause could not reliably be determined. These 5 stock drops are not depict

MMC Research§ Investigated risks behind the 100

largest one month drops in shareholder value amongst Fortune 1000 companies

§ Found top 100 stock drops§ Identified triggering event§ Determined primary cause of triggering

event§ Categorized causes and analyzed

implications

Primary Cause of Stock Drop (# of Companies)

0

5

10

15

20

25

% of top 100

Strategic Operational Financial Hazard

24

12

76

4

21 1 1

11

7 76

32

10 0

CostOverruns

Accountingirregularities

Managementineffectiveness

SupplyChain Issues

CompetitivePressure

M&AIntegrationProblems

Mis-alignedProducts

CustomerPricing

Pressure

Loss ofKey

Customer

SupplierProblems

R&DDelays

CustomerDemandShortfall

RegulatoryProblems

Foreign Macro-

EconomicIssues

InterestRateFluct

uation

HighInput

CommodityPrice

Law-suits

NaturalDisasters

7Marsh

ERM e Creazione del ValoreQuali Evidenze?(continued)

Risks causing major Fortune 1000 stock drops

Financial Risks§ Foreign

Exchange§ Interest

Rate§Commodi

ty Prices

0

77

6

710030

12

31

0

20

40

60

80

100

120

Fortune 1000 Companies losing over 25% of value in a month

Hazard Risks

Customer Risks§Misaligne

d Products/ Channels§Demand

Shortfall

Competitive Pressure

M&A Integration Problems

Accounting Irregularitie

s

Supply Chain

Problems

Other Risks

Insurance has successfully transferred

Financial derivatives could transfer

Customer research could anticipate

Scenario Planning & Game Theory could anticipate

Up-front integration planning could prevent

Proper audit process could prevent

Effective supply chain strategy could prevent

Oltre i due terzidi questi rischiavrebberopotuto essereprevisti, mitigatie trasferitiutilizzandometodologie e tecnicheesistenti

8Marsh

ERM e Creazione del ValoreQuali Evidenze?

Source: Compustat, Mercer analysisNote:1S&P 500 index is the sum of the S&P indexes corresponding to time period for each of the 100 cos. suffering stock drops.2Data was not available for all companies for all 24 months after the stock drop (e.g., for stock drops in the last two years. Where data was not available, companies were excluded from that month for both the 100 cos. index and the S&P 500 index.

Dopo la caduta le 100 compagnieesaminate non hanno mairecuperatorispetto al restodel mercato

60

70

80

90

100

110

120

130

140

150

160

Month 0

Month 2

Month 4

Month 6

Month 8

Month 1

0

Month 1

2

Month 1

4

Month 1

6

Month 1

8

Month 2

0

Month 2

2

Month 2

4

Inde

x of

gro

wth

in s

tock

pri

ce

Months after Initial Drop

Growth in Stock Price relative Growth in S&P 500(Indexed percent change in stock price)

S&P 5001

9Marsh

ERM: Definizione in Base alle Best Practices COSO Framework e Standard & Poor’s

“ERM: a process, effected by an entity's board of directors, management and other personnel, applied in strategy setting and across the enterprise, designed to identifypotential events that may affect the entity, and manage risks to be within its risk appetite, to provide reasonable assurance regarding the achievement of entity objectives”

Source:COSO Enterprise Risk Management –Integrated Framework. 2004. COSO

“We see ERM as: § An approach to assure the firm is attending to

all risks§ A set of expectations among management,

shareholders, and the board about which risks the firm will and will not take

§ A set of methods for avoiding situations that might result in losses that would be outside the firm's tolerance

§ A method to shift focus from "cost/benefit" to "risk/reward"

§ A way to help fulfill a fundamental responsibility of a company's board and senior management

§ A toolkit for trimming excess risks and a system for intelligently selecting which risks need trimming

§ A language for communicating the firm's efforts to maintain a manageable risk profile”

Source:www.standardandpoors.com. Publication date 07-

May-08

10Marsh

Risk Management

CdA

Responsabile della completezza, funzionalità ed

efficacia del SCI

Assicura la identificazione, la valutazione e il controllo dei

rischi maggiormente significativi

direttive e indirizzo strategico

Alta direzione(AD, DG, Alta

Dirigenza)Responsabile

dell’attuazione, mantenimento e

monitoraggio del SCI e RMS

Definizione e verifica delle metodologie e dei modelli di misurazione e

gestione dei rischi

Predisposizione dell’attività di reporting circa l’evoluzione dei

rischi

risponde

CdA: Promuove un alto livello di integrità e una cultura del

controllo

Alta dir.: Responsabile dell’attuazione

Collegio Sindacale

Vigilanza sull’adeguatezza e

funzionamento dell’assetto

organizzativo, amm. e contabile

Revisione Interna

Monitoraggio e valutazione dell’efficacia

ed efficienza del SCI

Verifica della funzionalitàdei sistemi di misurazione,

monitoraggio e reporting dei rischi posti in essere

dal RM

Organizzazione Interna

Formalizzazione, ottimizzazione e

diffusione dei processi aziendali e delle

procedure operative interne

si avvale del

supporto

si avvale del

supporto

attività di verifica

attività di verifica

risponde

Enterprise Risk

Management

ERM: Attori CoinvoltiRuolo e Responsabilità

11Marsh

Framework di ERML’approccio di Marsh Risk Consulting

RM Infrastructure RM Integration

Enabling Activities

Change Management Continuous Improvement Communication Information Sharing Awareness / Training

RM Process

RM Culture

Business Goals,

Objectives & Strategy

Identify, Assess and Prioritise Risks

Analyse Risks and Current Capabilities

Determine Strategies and

Design Capabilities

Aggregate Results, Integrate with

Decision-Making Processes

Measure, Monitor and Report

Develop and Execute Actions Plans /

Establish Metrics

Vision / Goals

Governance

Oversight Structure

Common Language

Policies

Technology

Tools

Techniques

Tolerances / Limits

Operational Processes

Strategic Planning

Quality Process

Competency Models

Scorecards

Resource Allocation

Product Development

Capital Projects

Merger / Post-Merger

Capital Allocation

12Marsh

Modelli di ERMSupporto ai Processi di Decision Making

(continued)

Identification MeasurementAnalysis and

Solutions

Organizational Solutions Financing

Solutions

Strategy Improveme

nt

People Improveme

nt

Process Improveme

nt

Systems Improveme

nt

Financial (capital

markets)Insurance Hybrid

Structure

Exit Risk Area

Risk Mitigation then Transfer Risk TransferRisk Avoidance Risk Mitigation

Risk Retention

Risk Managementand Mitigation

13Marsh

Modelli di ERMSupporto ai Processi di Decision Making

(continued)

Financial modellingCredit rating modelFinancial covenant

model

Accettabilità del

Rischio

Risk Tolerance

Materialitàdel Rischio

BU1

BU2

BU3Risk –Low

Risk -High

Risk -HighRisk –

Moderate to HighRisk –

Moderate to High

Risk –Very HighRisk -High

Risk –Low to ModerateRisk –Low to Moderate

9876432 51

9

8

7

6

4

3

2

5

1Insignificant

Minor

Moderate

Major

Catastrophic

Remote Unlikely Medium Likely Expected

Likelihood

Imp

act

M

H

LA

G

B

C

K

D

N

Q

F

JP

E

R

I

O

F

BU1

BU2

BU3Risk –Low

Risk -High

Risk -HighRisk –

Moderate to HighRisk –

Moderate to High

Risk –Very HighRisk -High

Risk –Low to ModerateRisk –Low to Moderate

9876432 51 9876432 51

9

8

7

6

4

3

2

5

1

9

8

7

6

4

3

2

5

1Insignificant

Minor

Moderate

Major

Catastrophic

Remote Unlikely Medium Likely Expected

Likelihood

Imp

act

M

H

LA

G

B

C

K

D

N

Q

F

JP

E

R

I

O

F

Modelling Statistico -Attuariale

14Marsh

Modelli di ERMSupporto ai Processi di Decision Making

(continued)

BU1

BU2

BU3Risk – Low

Risk - High

Risk - HighRisk –Moderate to High

Risk –Moderate to High

Risk – Very HighRisk - High

Risk – Low to Moderate Risk – Low to Moderate

9876432 51

9

8

7

6

4

3

2

5

1Insignificant

Minor

Moderate

Major

Catastrophic

Remote Unlikely Medium Likely Expected

Likelihood

Impa

ct

M

H

LA

G

B

C

K

D

N

Q

F

JP

E

R

I

O

F

BU1

BU2

BU3Risk – Low

Risk - High

Risk - HighRisk –Moderate to High

Risk –Moderate to High

Risk – Very HighRisk - High

Risk – Low to Moderate Risk – Low to Moderate

9876432 51 9876432 51

9

8

7

6

4

3

2

5

1

9

8

7

6

4

3

2

5

1Insignificant

Minor

Moderate

Major

Catastrophic

Remote Unlikely Medium Likely Expected

Likelihood

Impa

ct

M

H

LA

G

B

C

K

D

N

Q

F

JP

E

R

I

O

F

15Marsh

Modelli di ERMSupporto ai Processi di Decision Making

(continued)

“Micro view”

Guida l’allocazione delle risorse in soluzioni di gestione dati gli obiettivi e la criticità relativa dei rischi

16Marsh

Modelli di ERMSupporto ai Processi di Decision Making

“Macro view”

Supporta le decisioni di allocazione del capitale fra le BU dati gli obiettivi e la propensione al rischio

17Marsh

Modelli di ERMQuali Benefici

More efficient capital allocation

Better risk information

Stronger financial outlook

Improved decision making and risk

awareness

Satisfy corporate governance

requirements

Achievement of strategic objectives

18Marsh

Progetto “n”

Progetto ….

Progetto 2

Progetto 1

Gestione

Commesse

(“off e on site”)

“Bid” per

Acquisizione

Commessa

Attività cd.

“corporate”

ERM e Gestione dei Rischi di ProgettoAttività “Driver” di Rischio In Aziende Operanti per Commessa

§ Attività di BID,

formalizzazione e

negoziazione dei contratti

§ Attività di Gestione dei

progetti “Off Site” e “On

Site”

§ Attività Corporate non

allocabili specificatamente

ad una delle precedenti fasi

di progetto (es. HR, Finance

ecc.)

19Marsh

Gestione dei Rischi di ProgettoFase di BID: Potenziali Criticità

Prog. Descrizione del Rischio

1 Rischio paese

2Perdita di account manager chiave per l'efficace presidio di mercati e clienti

3Errore di preventivazione per accettazione di clausole contrattuali non chiare

4 Errata stima tempi attraversamento fabbrica

5 Errata valutazione produttività/professionalità manodopera locale

6 Errata stima dei tempi di montaggio

7 Rischi ambientali

8Barriere all'entrata su mercati in crescita ma maggiormente presidiati dai concorrenti

9 Errata stima costi per volatilità prezzi materie prime/semilavorati

10 Divulgazioni informazioni riservate a competitor sui termini dell'offerta

1

2

3

4 56

7

89

10

0,00

1,00

2,00

3,00

4,00

5,00

0,00 1,00 2,00 3,00 4,00 5,00

Frequenza

Sev

erit

à

z

- Esemplificativo -

20Marsh

Gestione dei Rischi di ProgettoFase di Gestione: Potenziali Criticità

Prog. Descrizione del Rischio

1 Escussione fideiussioni appoggiate su banche locali

2 Accollo di debiti causa del fallimento del partner

3Cumulo di penali per ritardi di diversa natura e possibilità di rejection se non esclusa contrattualmente

4 Errore di fabbricazione/lavorazione

5 Prolungamento tempi cantiere

6Prolungamento garanzie fideiussorie determinato da ritardi di consegna macchine

7Presidio della gestione progetti inadeguato nelle fasi terminali di commessa

8 Danni alle macchine determinati da errore di manovra

9 Infortuni in cantiere al personale

10 Non conformità agli standard qualitativi richiesti

1

2

3

45

6

78

9

10

0,00

1,00

2,00

3,00

4,00

5,00

0,00 1,00 2,00 3,00 4,00 5,00

Frequenza

Sev

erità

z

- Esemplificativo -

21Marsh

Contesto Organizzativo

Gestione dei Rischi di ProgettoRisk Management nelle Fasi di BID e Gestione

1 Valutazione opportunitàcommerciali

2 Identificazion

e dei rischi

3 Valutazione dei rischi

4 Costruzione P&L di

commessa

5 Gestione della

commessa

BID

§Prima analisi di rischio ad alto livello

§Verifica possibilitàapplicazione GT&C

§Se ITB (“instruction to bidders”), verifica dell’esistenza di “deal breaker”

§Decisione “BID, NO BID”

§Verifiche di primo livello per approfondimento analisi “deal breaker”

§Verifiche di secondo livello per l’identificazione di eventuali rischi critici

§Valutazione di probabilità e impatti

§Definizione delle azioni di mitigazione

§Valutazione del rischio residuo e delle contingency

§Verifica della conformitàrispetto ai valori minimi di contingency

§Costruzione del CE di commessa (specifica costi mitigazione e contingency allocate)

§Monitoraggio piano azioni mitigazione

§Revisione / aggiornamento piani azione mitigazione

§Eventuale rilascio della contingency, rilascio del maggiore margine

Risk Management, Ingegneria, Produzione/Montaggi/Avviamenti, Acquisti, Legale, Commerciale e Vendite, Finance ……

Project Manager Bid Manager

22Marsh

Risk Management nelle Fasi di BID e GestioneQuali Benefici

§ Allineamento delle scelte

BID/NO BID alle strategie e

al rischio ritenuto

accettabile

§ Miglioramento della

risposta al rischi

individuati

§ Riduzione degli imprevisti

e delle perdite conseguenti

§ Miglioramento dell’impiego

e dell’allocazione del

capitale ed incremento

della marginalità

www.marsh.it