Il Risk Management Integrato in eniIl Risk Management Integrato in eni

Stefano LeofreddiSenior Vice President Risk Management Integrato

1° Ottobre 2014, Roma

Indice

- Sviluppo del Modello RMI

- Governance e Policy

Processo e Strumenti- Processo e Strumenti

- Persone e Comunicazione

- Considerazioni finali

2

Sviluppo del Modello RMILe fasi

L’avvio e l’attuazione del Modello di Risk Management Integrato (RMI) ineni sono stati fortemente promossi e sostenuti dagli organi diamministrazione e controllo, dal CEO e dal top management

Il Modello è stato attuato partendo dalla governance e Il Modello è stato attuato partendo dalla governance esviluppando in modo progressivo il processo e gli strumentia supporto

Le attività di change management hannoLe attività di change management hannoaccompagnato il percorso evolutivo Processo:

- Risk Assessment- Monitoring- Reporting

Change Management

Reporting

Governance, model & tools design and set up

2010 2014

3

2010 2014

Sviluppo del Modello RMIPrincipali riferimenti in materia di gestione dei rischi

Leggi e regolamenti

Leggi e regolamenti

CoSOReport CoSO

Report

Codice di Autodisciplina

Codice di Autodisciplina

TUF (D.lgs. 58/1998). Informativa sui rischi e sui sistemi di gestione.D.Lgs. 39/2010.

Il Collegio Sindacale vigila sull'efficacia dei

regolamentiregolamenti

Eni ha adottato il CoSO Report come framework di rifermento per il sistema di controllo interno.

CoSO ERMCoSO ERM

Le principali novità introdotte riguardano la centralità del

“rischio” nel sistema dei controlli,il coordinamento tra gli attori e

Standard Standard Agenzie di Agenzie di

Il Collegio Sindacale vigila sull efficacia dei sistemi di gestione del rischio.Securities Exchange Act

Informativa sui principali fattori di rischio (Form 20-F).

Il CoSO ERM integra il CoSOReport con i processi di gestione del rischio.

l’integrazione con i processi aziendali

Standard ISO

31000:2009

Standard ISO

31000:2009

I sistemi di risk management

Agenzie di rating (S&P)

Agenzie di rating (S&P)

SettorebancarioSettore

bancarioPrincipi e linee guida sui modelli di gestione dei rischi.

gsono valutati tra i requisiti peril calcolo del merito di credito.Banca d’Italia: Circolare 263

del 2006 (e successiviaggiornamenti)European Banking Authority:EBA Guidelines on InternalG

4

Governance

Sviluppo del Modello RMIFinalità ed elementi

M i diff i R ff t d ll

Analisi e confronto di rischi di natura diversaReporting al Vertice aziendale, ai process ownere agli organi di controllo dei principali rischi di

Visione di sintesi dei rischi aziendali

Finalità

Sviluppo e diffusione di pratiche di risk management a livello di processo e finalizzate a garantire maggiore uniformità nella gestione e

Maggiore diffusione del risk management nei processi aziendali

Maggiore consapevolezza del management e dei dipendenti sull’esposizione al rischio

Rafforzamento della cultura del risk management

e agli organi di controllo dei principali rischi di eni e delle relative modalità di gestione Flussi informativi sui rischi con viste differenti

garantire maggiore uniformità nella gestione e nel controllo dei rischiMonitoraggio dei sistemi di risk management nei processi aziendali

p pDiffusione delle best practice Linguaggio comune dei rischi

risk reportingprocesso

risk governance Elementi

5

Il Modello RMI si caratterizza per una risk governance ispirata alle leading practice e

Governance e Policy Risk governance: le logiche

Il Modello RMI si caratterizza per una risk governance ispirata alle leading practice e coerente con il quadro di riferimento di eni in tema di gestione e controllo dei rischi.

StatutoCodiceEtico

Codice di autodisciplina

COSO Report

Framework…..

Quadro di riferimento generale

Sistema normativo

Definizione delle linee di indirizzo sulla gestione dei rischi

(tre linee di difesa)

Definizione delle linee di indirizzo sulla gestione dei rischi

(tre linee di difesa)

Definizione delle linee di indirizzo sulla gestione dei rischi

(tre linee di difesa)Fornisce assurance

Primo livello

(management i k )

Secondolivello

(funzionipreposte al

i i

Terzo livello

(independent

Primo livello

(management i k )

Secondolivello

(funzionipreposte al

i i

Terzo livello

(independent

Identifica, valuta,gestisce e monitora irischi di competenza inel ione i q li indi id a

indipendente eobiettivasull’adeguatezza edeffettiva operatività delprimo e secondo livello di

– risk owner) monitoraggiodei rischi e

dell’adeguatezza dei

controlli)

assurance provider)

– risk owner) monitoraggiodei rischi e

dell’adeguatezza dei

controlli)

assurance provider)

relazione ai quali individuae attua specifiche azionidi trattamento

pcontrollo ed, in generale,sul Sistema di ControlloInterno e Gestione deiRischi (SCIGR)

Monitora i principali rischi al fine di assicurare l'efficacia e l'efficienza del trattamento deglistessi, nonché monitora l’adeguatezza e operatività dei controlli posti a presidio dei principalirischi. Fornisce inoltre supporto al primo livello nella definizione e implementazione di adeguati sistemidi gestione dei principali rischi e dei relativi controlli.

6Fonte: “Relazione sul Governo Societario e gli assetti proprietari 2012”

Governance e Policy Risk governance: i ruoli

ComitatoControllo e

Consiglio di Amministrazione

oard

leve

l

definisce le linee di indirizzo nella gestione dei rischi

supporta il CdA nella definizione delle linee guida in ambito di riskmanagementRischiB

o management

ComitatoRischiel Risk Owner

(M )

Internal Auditpresieduto dal CEO, svolge funzioni consultivenei suoi confronti in merito ai principali rischi

Secondo livelloSecondo livelloPrimo livelloPrimo livello Terzo livelloTerzo livello

emen

t lev

e (Management)

Chief Financial and Risk

Management Officer

p p

sovrintende al processo RMI

Man

age Risk

Management Integrato

Risk

assicura il processo RMI

svolge attività di supporto al management nelmonitorare e gestire i rischi aziendali (per

7

Risk Specialist

monitorare e gestire i rischi aziendali (perl’area di competenza)

Il Risk Management è a ticolato nel n o o Sistema Normati o di eni Un insieme st tt ato di

Governance e Policy Risk Management: Policy e Linee Guida

Il Risk Management è articolato nel nuovo Sistema Normativo di eni. Un insieme strutturato dipolicy, linee guida, procedure ed istruzioni operative disciplina in eni la risk governance ed i processi dirisk management.

La Policy - La Corporate Governance definisce i principifondamentali e le regole generali di condotta che devono

Management

fondamentali e le regole generali di condotta che devonoispirare tutte le attività gestite da eni ed assicurarel’adeguatezza del sistema di controllo interno

Policy La MSG – SCIGR ha l’obiettivo dirappresentare in modo organico ed efficiente,Management

System Guidelines

(MSG)

ProcedureLa MSG - RMI ha l’obiettivo, di definire i

in un unico documento, i diversi elementi delSistema di Controllo Interno e Gestionedei Rischi

Istruzioni operative

,principi di riferimento, regolare fasi e attivitàdel processo di Risk ManagementIntegrato, individuando i ruoli e leresponsabilità dei principali soggetti coinvoltiSISTEMA NORMATIVO ENISISTEMA NORMATIVO ENI

Per specifiche categorie di rischio sono in vigore apposite Linee guida e procedure

8

Processo e StrumentiFasi del processo

Il CdA ha approvato i “Principi di Risk Management Integrato” a cui il CEO ha dato attuazione con Il CdA ha approvato i Principi di Risk Management Integrato a cui il CEO ha dato attuazione con l’approvazione della MSG “Risk Management Integrato”

processo

Trattamento: Analisi e individuazione delleazioni di trattamento deiprincipali rischi Formalizzazione del piano di

Risk Assessment:Definizione dell’ambito difocalizzazione del RA; Identificazione e

l t i d i i i li

ptrattamento dei rischi

Monitoraggio: dei principali rischi;

valutazione dei principalieventi che potrebberoinfluire sul conseguimentodegli obiettivi aziendali.

dell’implementazione dei pianidi trattamento dei rischi; dell’insorgere di nuovi rischi.

Reporting:Reportistica per il vertice aziendalesulle attività di gestione e dimonitoraggio dei principali rischi Report sui rischi a livello di business eprocesso

Indirizzo nella gestione dei rischi: Il CdA di eni spa, previo parere del Comitato Controllo e Rischi(CCR), definisce gli indirizzi del Sistema di ControlloInterno e Gestione dei rischi (SCIGR), in modo che iprincipali rischi di eni risultino correttamente identificati,nonché adeguatamente misurati, gestiti e monitorati. processo

9

nonché adeguatamente misurati, gestiti e monitorati.

In eni sono già sviluppati modelli e attività di risk management che presidiano i principali rischi

Persone e ComunicazioneLeve di sviluppo del processo RMI

In eni sono già sviluppati modelli e attività di risk management che presidiano i principali rischiconnessi alle diverse aree della catena del valore dell’azienda

Essi operano all’interno delle linee di business e delle funzioni aziendali a supporto delle strategie edella gestione operativa

AA

Il Modello RMI valorizza il modelli di risk management presenti nelle diverse aree e favorisce la visione

BB CC DD

d’insieme degli eventi di rischio, contribuendo a processi decisionali consapevoli

= business/processo

d lli di i k t

CC DDBBAA

= modelli di risk management

= modello RMI

CompetenzeCompetenze ComunicazioneComunicazioneProcessi/ d i

Processi/ d i

Leve di integrazione

10

CompetenzeCompetenze ComunicazioneComunicazionedriversdrivers

Persone e ComunicazioneLe Persone: profili, formazione e sviluppo

Lo sviluppo verso una gestione evoluta dei rischi richiede nuove competenze basate su specificheLo sviluppo verso una gestione evoluta dei rischi richiede nuove competenze basate su specificheLo sviluppo verso una gestione evoluta dei rischi richiede nuove competenze, basate su specifichecapacità tecniche e su un’adeguata maturità professionale e conoscenza dei processi

Questi traguardi si possono ottenere coniugando idonei profili professionali con una formazione utilea sviluppare adeguate capacità, verso lo sviluppo di un modello di professionalità

Lo sviluppo verso una gestione evoluta dei rischi richiede nuove competenze, basate su specifichecapacità tecniche e su un’adeguata maturità professionale e conoscenza dei processi

Questi traguardi si possono ottenere coniugando idonei profili professionali con una formazione utilea sviluppare adeguate capacità, verso lo sviluppo di un modello di professionalità

Aree formative/

sviluppo

Aree formative/

sviluppoProfiliProfili

Skill MixSkill Mix

TO BE

Financial RiskManagementFinancial RiskManagement

Statistica e RiskStatistica e Risk

OperationalRisk MgmtOperationalRisk Mgmt

Project RiskManagementProject RiskManagement

Enterprise RiskManagement

Enterprise RiskManagement

Pianificazione e Pianificazione e

Aree Operative/Business

Aree Operative/Business

Area CFOArea CFO

Enterprise RiskManagement

Enterprise RiskManagement

Statistica e RiskAnalytics

Statistica e RiskAnalytics

Internal Audit e Control

Internal Audit e Control

GovernanceGovernanceOrganizzazioneOrganizzazione

Sistemi di complianceSistemi di compliance

Pianificazione e Controllo

Pianificazione e Controllo

Area CFOArea CFO

O i iO i i

Internal AuditInternal Audit

Risk Management(specialist)

Risk Management(specialist)

Personal/Soft Skill

Personal/Soft Skill

SostenibilitàSostenibilità

ggOrganizzazioneOrganizzazione

ProcessoProcesso

Change Management/Comunicazione/Project/Team Management

Change Management/Comunicazione/Project/Team Management

SkillsSkills

11

à èà è

Persone e ComunicazioneLa Comunicazione: finalità e contenuti

Un’attività essenziale per un’effettiva attuazione del modello integrato di risk management è la

comunicazione, sia quella rivolta al management, sia quella destinata all’esterno dell’azienda

Un’attività essenziale per un’effettiva attuazione del modello integrato di risk management è la

comunicazione, sia quella rivolta al management, sia quella destinata all’esterno dell’azienda

Comunicazione esternaComunicazione interna

Applicazione degli indirizzi e Applicazione degli indirizzi e Informazione sullaInformazione sulla

Diffusione della cultura delrisk management

Diffusione della cultura delrisk management

delle norme interne delle norme interne risk governancerisk governance

Evidenza del risk managementintegrato come elemento delEvidenza del risk managementintegrato come elemento del

Condivisione di un linguaggio comune

Condivisione di un linguaggio comune

Diffusione delle best practiceDiffusione delle best practice sistema di controllo interno e digestione dei rischisistema di controllo interno e digestione dei rischi

I f ti i i i li i hiI f ti i i i li i hi

Visione integrata dei rischi Visione integrata dei rischi

Informativa sui principali rischi e

la “risk response” dell’azienda

Informativa sui principali rischi e

la “risk response” dell’azienda

12

Considerazioni finali

Nell’adozione di sistemi integrati di risk management assume particolare rilevanza iltema della risk governance, che definisce i ruoli e le responsabilità nell’indirizzo,nella gestione e nel controllo dei rischi, affidando al CdA il compito di supervisione

ll’i t i t di t ll i t di ti d i i hisull’intero sistema di controllo interno e di gestione dei rischi

Il modello di risk management, nel rispetto degli standard e delle normative inmateria si adegua alle caratteristiche dell’azienda e al business in cui operamateria, si adegua alle caratteristiche dell azienda e al business in cui opera

La valutazione e il monitoraggio dei rischi vengono effettuati in merito agli obiettivistrategici e alla gestione dell’azienda, nei suoi diversi processi operativi, epresuppongono, nel rispetto delle specificità, l’adozione di linguaggi e logiche comuni,con un progressivo uso di variabili quantitative

La realizzazione di un modello ERM implica un percorso complesso, che richiede unforte impegno dell’azienda, adeguati tempi e risorse, un ampio coinvolgimentodel management e una significativa attività di comunicazione interna

13

14