Il Risk Management Integrato in eni - Nedcommunity GROUP… · Il Risk Management è aticolatonel...
Transcript of Il Risk Management Integrato in eni - Nedcommunity GROUP… · Il Risk Management è aticolatonel...
Il Risk Management Integrato in eniIl Risk Management Integrato in eni
Stefano LeofreddiSenior Vice President Risk Management Integrato
1° Ottobre 2014, Roma
Indice
- Sviluppo del Modello RMI
- Governance e Policy
Processo e Strumenti- Processo e Strumenti
- Persone e Comunicazione
- Considerazioni finali
2
Sviluppo del Modello RMILe fasi
L’avvio e l’attuazione del Modello di Risk Management Integrato (RMI) ineni sono stati fortemente promossi e sostenuti dagli organi diamministrazione e controllo, dal CEO e dal top management
Il Modello è stato attuato partendo dalla governance e Il Modello è stato attuato partendo dalla governance esviluppando in modo progressivo il processo e gli strumentia supporto
Le attività di change management hannoLe attività di change management hannoaccompagnato il percorso evolutivo Processo:
- Risk Assessment- Monitoring- Reporting
Change Management
Reporting
Governance, model & tools design and set up
2010 2014
3
2010 2014
Sviluppo del Modello RMIPrincipali riferimenti in materia di gestione dei rischi
Leggi e regolamenti
Leggi e regolamenti
CoSOReport CoSO
Report
Codice di Autodisciplina
Codice di Autodisciplina
TUF (D.lgs. 58/1998). Informativa sui rischi e sui sistemi di gestione.D.Lgs. 39/2010.
Il Collegio Sindacale vigila sull'efficacia dei
regolamentiregolamenti
Eni ha adottato il CoSO Report come framework di rifermento per il sistema di controllo interno.
CoSO ERMCoSO ERM
Le principali novità introdotte riguardano la centralità del
“rischio” nel sistema dei controlli,il coordinamento tra gli attori e
Standard Standard Agenzie di Agenzie di
Il Collegio Sindacale vigila sull efficacia dei sistemi di gestione del rischio.Securities Exchange Act
Informativa sui principali fattori di rischio (Form 20-F).
Il CoSO ERM integra il CoSOReport con i processi di gestione del rischio.
l’integrazione con i processi aziendali
Standard ISO
31000:2009
Standard ISO
31000:2009
I sistemi di risk management
Agenzie di rating (S&P)
Agenzie di rating (S&P)
SettorebancarioSettore
bancarioPrincipi e linee guida sui modelli di gestione dei rischi.
gsono valutati tra i requisiti peril calcolo del merito di credito.Banca d’Italia: Circolare 263
del 2006 (e successiviaggiornamenti)European Banking Authority:EBA Guidelines on InternalG
4
Governance
Sviluppo del Modello RMIFinalità ed elementi
M i diff i R ff t d ll
Analisi e confronto di rischi di natura diversaReporting al Vertice aziendale, ai process ownere agli organi di controllo dei principali rischi di
Visione di sintesi dei rischi aziendali
Finalità
Sviluppo e diffusione di pratiche di risk management a livello di processo e finalizzate a garantire maggiore uniformità nella gestione e
Maggiore diffusione del risk management nei processi aziendali
Maggiore consapevolezza del management e dei dipendenti sull’esposizione al rischio
Rafforzamento della cultura del risk management
e agli organi di controllo dei principali rischi di eni e delle relative modalità di gestione Flussi informativi sui rischi con viste differenti
garantire maggiore uniformità nella gestione e nel controllo dei rischiMonitoraggio dei sistemi di risk management nei processi aziendali
p pDiffusione delle best practice Linguaggio comune dei rischi
risk reportingprocesso
risk governance Elementi
5
Il Modello RMI si caratterizza per una risk governance ispirata alle leading practice e
Governance e Policy Risk governance: le logiche
Il Modello RMI si caratterizza per una risk governance ispirata alle leading practice e coerente con il quadro di riferimento di eni in tema di gestione e controllo dei rischi.
StatutoCodiceEtico
Codice di autodisciplina
COSO Report
Framework…..
Quadro di riferimento generale
Sistema normativo
Definizione delle linee di indirizzo sulla gestione dei rischi
(tre linee di difesa)
Definizione delle linee di indirizzo sulla gestione dei rischi
(tre linee di difesa)
Definizione delle linee di indirizzo sulla gestione dei rischi
(tre linee di difesa)Fornisce assurance
Primo livello
(management i k )
Secondolivello
(funzionipreposte al
i i
Terzo livello
(independent
Primo livello
(management i k )
Secondolivello
(funzionipreposte al
i i
Terzo livello
(independent
Identifica, valuta,gestisce e monitora irischi di competenza inel ione i q li indi id a
indipendente eobiettivasull’adeguatezza edeffettiva operatività delprimo e secondo livello di
– risk owner) monitoraggiodei rischi e
dell’adeguatezza dei
controlli)
assurance provider)
– risk owner) monitoraggiodei rischi e
dell’adeguatezza dei
controlli)
assurance provider)
relazione ai quali individuae attua specifiche azionidi trattamento
pcontrollo ed, in generale,sul Sistema di ControlloInterno e Gestione deiRischi (SCIGR)
Monitora i principali rischi al fine di assicurare l'efficacia e l'efficienza del trattamento deglistessi, nonché monitora l’adeguatezza e operatività dei controlli posti a presidio dei principalirischi. Fornisce inoltre supporto al primo livello nella definizione e implementazione di adeguati sistemidi gestione dei principali rischi e dei relativi controlli.
6Fonte: “Relazione sul Governo Societario e gli assetti proprietari 2012”
Governance e Policy Risk governance: i ruoli
ComitatoControllo e
Consiglio di Amministrazione
oard
leve
l
definisce le linee di indirizzo nella gestione dei rischi
supporta il CdA nella definizione delle linee guida in ambito di riskmanagementRischiB
o management
ComitatoRischiel Risk Owner
(M )
Internal Auditpresieduto dal CEO, svolge funzioni consultivenei suoi confronti in merito ai principali rischi
Secondo livelloSecondo livelloPrimo livelloPrimo livello Terzo livelloTerzo livello
emen
t lev
e (Management)
Chief Financial and Risk
Management Officer
p p
sovrintende al processo RMI
Man
age Risk
Management Integrato
Risk
assicura il processo RMI
svolge attività di supporto al management nelmonitorare e gestire i rischi aziendali (per
7
Risk Specialist
monitorare e gestire i rischi aziendali (perl’area di competenza)
Il Risk Management è a ticolato nel n o o Sistema Normati o di eni Un insieme st tt ato di
Governance e Policy Risk Management: Policy e Linee Guida
Il Risk Management è articolato nel nuovo Sistema Normativo di eni. Un insieme strutturato dipolicy, linee guida, procedure ed istruzioni operative disciplina in eni la risk governance ed i processi dirisk management.
La Policy - La Corporate Governance definisce i principifondamentali e le regole generali di condotta che devono
Management
fondamentali e le regole generali di condotta che devonoispirare tutte le attività gestite da eni ed assicurarel’adeguatezza del sistema di controllo interno
Policy La MSG – SCIGR ha l’obiettivo dirappresentare in modo organico ed efficiente,Management
System Guidelines
(MSG)
ProcedureLa MSG - RMI ha l’obiettivo, di definire i
in un unico documento, i diversi elementi delSistema di Controllo Interno e Gestionedei Rischi
Istruzioni operative
,principi di riferimento, regolare fasi e attivitàdel processo di Risk ManagementIntegrato, individuando i ruoli e leresponsabilità dei principali soggetti coinvoltiSISTEMA NORMATIVO ENISISTEMA NORMATIVO ENI
Per specifiche categorie di rischio sono in vigore apposite Linee guida e procedure
8
Processo e StrumentiFasi del processo
Il CdA ha approvato i “Principi di Risk Management Integrato” a cui il CEO ha dato attuazione con Il CdA ha approvato i Principi di Risk Management Integrato a cui il CEO ha dato attuazione con l’approvazione della MSG “Risk Management Integrato”
processo
Trattamento: Analisi e individuazione delleazioni di trattamento deiprincipali rischi Formalizzazione del piano di
Risk Assessment:Definizione dell’ambito difocalizzazione del RA; Identificazione e
l t i d i i i li
ptrattamento dei rischi
Monitoraggio: dei principali rischi;
valutazione dei principalieventi che potrebberoinfluire sul conseguimentodegli obiettivi aziendali.
dell’implementazione dei pianidi trattamento dei rischi; dell’insorgere di nuovi rischi.
Reporting:Reportistica per il vertice aziendalesulle attività di gestione e dimonitoraggio dei principali rischi Report sui rischi a livello di business eprocesso
Indirizzo nella gestione dei rischi: Il CdA di eni spa, previo parere del Comitato Controllo e Rischi(CCR), definisce gli indirizzi del Sistema di ControlloInterno e Gestione dei rischi (SCIGR), in modo che iprincipali rischi di eni risultino correttamente identificati,nonché adeguatamente misurati, gestiti e monitorati. processo
9
nonché adeguatamente misurati, gestiti e monitorati.
In eni sono già sviluppati modelli e attività di risk management che presidiano i principali rischi
Persone e ComunicazioneLeve di sviluppo del processo RMI
In eni sono già sviluppati modelli e attività di risk management che presidiano i principali rischiconnessi alle diverse aree della catena del valore dell’azienda
Essi operano all’interno delle linee di business e delle funzioni aziendali a supporto delle strategie edella gestione operativa
AA
Il Modello RMI valorizza il modelli di risk management presenti nelle diverse aree e favorisce la visione
BB CC DD
d’insieme degli eventi di rischio, contribuendo a processi decisionali consapevoli
= business/processo
d lli di i k t
CC DDBBAA
= modelli di risk management
= modello RMI
CompetenzeCompetenze ComunicazioneComunicazioneProcessi/ d i
Processi/ d i
Leve di integrazione
10
CompetenzeCompetenze ComunicazioneComunicazionedriversdrivers
Persone e ComunicazioneLe Persone: profili, formazione e sviluppo
Lo sviluppo verso una gestione evoluta dei rischi richiede nuove competenze basate su specificheLo sviluppo verso una gestione evoluta dei rischi richiede nuove competenze basate su specificheLo sviluppo verso una gestione evoluta dei rischi richiede nuove competenze, basate su specifichecapacità tecniche e su un’adeguata maturità professionale e conoscenza dei processi
Questi traguardi si possono ottenere coniugando idonei profili professionali con una formazione utilea sviluppare adeguate capacità, verso lo sviluppo di un modello di professionalità
Lo sviluppo verso una gestione evoluta dei rischi richiede nuove competenze, basate su specifichecapacità tecniche e su un’adeguata maturità professionale e conoscenza dei processi
Questi traguardi si possono ottenere coniugando idonei profili professionali con una formazione utilea sviluppare adeguate capacità, verso lo sviluppo di un modello di professionalità
Aree formative/
sviluppo
Aree formative/
sviluppoProfiliProfili
Skill MixSkill Mix
TO BE
Financial RiskManagementFinancial RiskManagement
Statistica e RiskStatistica e Risk
OperationalRisk MgmtOperationalRisk Mgmt
Project RiskManagementProject RiskManagement
Enterprise RiskManagement
Enterprise RiskManagement
Pianificazione e Pianificazione e
Aree Operative/Business
Aree Operative/Business
Area CFOArea CFO
Enterprise RiskManagement
Enterprise RiskManagement
Statistica e RiskAnalytics
Statistica e RiskAnalytics
Internal Audit e Control
Internal Audit e Control
GovernanceGovernanceOrganizzazioneOrganizzazione
Sistemi di complianceSistemi di compliance
Pianificazione e Controllo
Pianificazione e Controllo
Area CFOArea CFO
O i iO i i
Internal AuditInternal Audit
Risk Management(specialist)
Risk Management(specialist)
Personal/Soft Skill
Personal/Soft Skill
SostenibilitàSostenibilità
ggOrganizzazioneOrganizzazione
ProcessoProcesso
Change Management/Comunicazione/Project/Team Management
Change Management/Comunicazione/Project/Team Management
SkillsSkills
11
à èà è
Persone e ComunicazioneLa Comunicazione: finalità e contenuti
Un’attività essenziale per un’effettiva attuazione del modello integrato di risk management è la
comunicazione, sia quella rivolta al management, sia quella destinata all’esterno dell’azienda
Un’attività essenziale per un’effettiva attuazione del modello integrato di risk management è la
comunicazione, sia quella rivolta al management, sia quella destinata all’esterno dell’azienda
Comunicazione esternaComunicazione interna
Applicazione degli indirizzi e Applicazione degli indirizzi e Informazione sullaInformazione sulla
Diffusione della cultura delrisk management
Diffusione della cultura delrisk management
delle norme interne delle norme interne risk governancerisk governance
Evidenza del risk managementintegrato come elemento delEvidenza del risk managementintegrato come elemento del
Condivisione di un linguaggio comune
Condivisione di un linguaggio comune
Diffusione delle best practiceDiffusione delle best practice sistema di controllo interno e digestione dei rischisistema di controllo interno e digestione dei rischi
I f ti i i i li i hiI f ti i i i li i hi
Visione integrata dei rischi Visione integrata dei rischi
Informativa sui principali rischi e
la “risk response” dell’azienda
Informativa sui principali rischi e
la “risk response” dell’azienda
12
Considerazioni finali
Nell’adozione di sistemi integrati di risk management assume particolare rilevanza iltema della risk governance, che definisce i ruoli e le responsabilità nell’indirizzo,nella gestione e nel controllo dei rischi, affidando al CdA il compito di supervisione
ll’i t i t di t ll i t di ti d i i hisull’intero sistema di controllo interno e di gestione dei rischi
Il modello di risk management, nel rispetto degli standard e delle normative inmateria si adegua alle caratteristiche dell’azienda e al business in cui operamateria, si adegua alle caratteristiche dell azienda e al business in cui opera
La valutazione e il monitoraggio dei rischi vengono effettuati in merito agli obiettivistrategici e alla gestione dell’azienda, nei suoi diversi processi operativi, epresuppongono, nel rispetto delle specificità, l’adozione di linguaggi e logiche comuni,con un progressivo uso di variabili quantitative
La realizzazione di un modello ERM implica un percorso complesso, che richiede unforte impegno dell’azienda, adeguati tempi e risorse, un ampio coinvolgimentodel management e una significativa attività di comunicazione interna
13
14