Presentazione standard di PowerPoint Materiale... · Title: Presentazione standard di PowerPoint...

INTEGRATED RISK MANAGEMENT ENI

Ordine dei Dottori commercialisti e degli Esperti contabili di RomaConvegno di formazione professionale continua 3 luglio 2017

La gestione integrata dei rischi: trend e leading practices a confronto

Agenda

2

Le considerazioni del presente documento sono espresse a titolo personale e non necessariamente rappresentano la posizione del Gruppo Eni.Il documento è stato predisposto esclusivamente per essere utilizzato durante il presente incontro. Le informazioni riportate nel presente documento non impegnano in alcun modo la società o alcun rappresentante della stessa. Non si assume nessuna responsabilità per qualsiasi conseguenza derivante dall’utilizzo di queste slides, del loro contenuto o di qualsiasi altra informazione collegata a queste slides o ad ogni altro materiale presentato durante l’evento.

Risk Governance

Processo Risk Management Integrato

Risultati cicli di assessment

Attività a supporto dei processi decisonali

Agenda

3


Risk Governance




■ Il CdA definisce i principi e le linee guida RMIe determina il grado di compatibilità con ilraggiungimento degli obiettivi strategici,avvalendosi del Comitato Controllo e Rischi

■ Il Comitato Rischi, formato dai Top manager diEni e a cui partecipa anche il Presidente,supporta il CEO nell’identificazione,valutazione, gestione e monitoraggio dei rischi

■ Da settembre 2016 la funzione RMI, insiemealla Compliance Integrata, riportanodirettamente al CEO

■ Governance basata su tre linee di difesa

1st line

“Line” managers –risk owners

2nd line

Risk & Control

functions*

Risk committee

Compliance committee

Integrated compliance

Integrated Risk Management

CEO

* Incl. IRM & Integrated Compliance

Chairman

3rd line

Internal Audit

Control and Risk Committee/Board of Auditors

B o a r d

Integrated Risk ManagementRisk Governance

4

Agenda

5


Risk Governance




Il Modello Rmi è stato istituito allo scopo di fornire una vista integrale del portafoglio rischi Eni, promuovere l’adozione di un

framework omogeneo e comune per l’identificazione e valutazione dei rischi, nonché rafforzare la cultura del rischio a tutti i livelli

dell’azienda.

Il processo è regolato da una Management System Guideline (MSG) che descrive i principali processi attuati - risk

assessment&treatment, monitoring e reporting – e nuove attività in fase di implementazione

Attività periodiche

Annual Risk Profile Assessment

Interim Top Risk Assessment

New MSG July 4th, 2016

Il processo RMI

6

Risk Assessment &Treatment e Monitoraggio

Risk Assessment & Treatment (semestrale) finalizzati a identificare e valutare i rischi che possono impattare

sul raggiungimento degli obiettivi aziendali definiti nel Piano Strategico, e a supportare i risk owner nella

scelta delle più appropriate azioni di mitigazione;

Monitoraggio (trimestrale) volto a fornire una informazione dinamica sul trend dei top risk , identificare

tempestivamente potenziali criticità, al fine di attivare ulteriori azioni di mitigazione, nonché individuare rischi

emergenti.

7

Risk Reporting

I risultati dell’attività di assessment,

trattamento e monitoraggio sono

condivisi con i diversi livelli di

management a partire dal senior

management fino al Consiglio di

Amministrazione e organi di

controllo.

CdA

Comitato Controlloe rischi

&Collegio Sindacale

Chief Executive Officer

Comitato Rischi

Management (risk owner e risk specialist)

Oversight dei rischi

Identificazione e assessment dei rischi

Condivisione dei risultati

8

La metodologia di analisi dei rischi

I rischi sono identificati e valutati considerando: cause, descrizione dell’evento di rischio e conseguenze;probabilità e impatto

I rischi sono rappresentati sulla Matrice Probabilità-Impatto che identifica 3 differenti Tier

I rischi posizionati in Tier 1 e 2 sono riportati al CdA come Top Risk Eni

La valutazione della probabilità e dell’impatto è effettuata sia a livello inerente (prima delle azioni dimitigazioni) sia residuo (post azioni di mitigazione).

LIKELIHOOD

(1) Rare (2) Unlikely (3) Moderate (4) Possible (5) Likely

IMP

AC

T

Negligibile (1)

Significant (2)

Relevant (3)

Very Relevant (4)

Extreme (5)

Matrice Probabilità-Impatto

Rischio inerente

Rischio residuo

La distanza tra i due è indice dell’efficacia delleazioni di mitigazione

Tier 1Tier 2Tier 3

9

Metriche di valutazione dei rischi

10

IMP

AT

TO

Trascurabile (1)

PROBABILITA’

Significativo (2)

Rilevante (3)

Molto rilevante (4)

(1) Raro (2) Improbabile (3) Moderato (4) Possibile (5) Probabile

Estremo (5)

Matrice probabilità e impatto

Driver

Accadimento pregressi

Previsione accadimento futuri

Frequenza di un certo numero di casi

Metriche di probabilità

Immagine e reputazione

...

...

…

…

Descrittivo/ Qualitativo …….

Health e Safety…

…

Ambiente

…

…

…

…

Sociale

…

…

…

…

Economico -finanziario (€)Riduzione utile netto

Riduzione cash flow

Dimensioni Impatto Driver

Security…

…

…

Operativo-Produttivo...

...

Altri strumenti di rilevazione e analisi

11

Risk Model

Treatment model

Bow Tie & set di indicatori

Context/ Causes

Cause 2

Consequences

Consequence 1 (i.e. Economic-Financial)

Consequence 3 (i.e. Health & Safety)

Consequence 5 (…)

Consequence 6 (…)

Consequence 4 (…)

Risk Event

Ri

sk

Cause 3I1

Consequence 2 (i.e. Reputational)

AN1AORG1

AO2

AO1

I6

Treatment Actions (cross): I5

In

di

ca

to

rs

Indicator 5 (i.e. KCI)I5

Indicator 6I6

Indicator 1 (i.e. KRI)I1

Indicator 3I3

Indicator 2I2

Improving Indicator

Stable Indicator

Worsening Indicator

Legend:

Treatment Action (AdT) identified by Risk Owner

AS1: i.e. Strategic AdT 1

AORG1: i.e. Organizational AdT 1

AN1: i.e. Normative AdT 1

AO1: i.e. Operational AdT 1

AO2: i.e. Operational AdT 2

…

Cause 1

Risk eventI3

I2

I4 Indicator 4 (i.e. KPI)

AS1

I4

Monitoraggio – Indentificazione degli indicatori dei top risk

Predictive (Key) Indicators:

Reactive Indicators:

Control Indicators:

L’analisi Bow-Tie rappresenta le cause e le conseguenze dell’evento di rischio

Le azioni di mitigazione riducono l’esposizione al rischio agendo sulle cause (e quindi sulla probabilità di accadimento) e/o sulle conseguenze (limitando gli impatti negativi)

Gli indicatori del rischio possono monitorare sia le cause, sia le conseguenze, sia l’efficacia delle azioni di mitigazione

Taluni indicatori possono avere soglie di tolleranza associate

Il rischio può essere monitorato attraverso indicatori predittivi collegati alle cause o all’evento di rischio

Alcuni indicatori monitorano l’efficacia delle azioni di trattamento (in place o in fase di implementazione)

L’evento di rischio può essere anche monitorato attraverso indicatori reattivi collegati agli impatti/conseguenze

KRIs

KPIs

KCIs

12

Company targets Risk Category Main risks events

Treatment measures

Company profitability Commodity risk A continuing weakness in the macro-economic

scenario and excessing oil supply.

Revision of capital expenditure plans; dismissal procedures; reduction

of project break-even price; portfolio optimization with new

developments from exploration discoveries and lcwer

exposition;widespread efficency initiatives

Company profitabilityOperationals risks accidents

Blow-out risks and other relevant accidents in

extractive infrastrucures, refinerie and petrochemical

plants, in the transportation of Hydrocarbons by sea

and land (i.e. fires/explosions etc.) may affect results,

cash flow, reputation and strategies

Geologic "Real time monitoring" of wells drilling phases and pre-drill

and real time evaluation of geohazards and geopressions risks,

specific technological developmem and emergency management

plans; specific HSE audit and plants monitoring; management and

continuous monitoring of shipping operation and third operators,

vetting activities.

Company profitability Country Risk

Political and social instability in the countries of operations may

lead to acts of internal conflicts, civil unrests,

violence, sabotage and attacks, with consequent

production interruptions and losses as well as

interruptions in gas supplies via pipe.

lmplementation of the security management with the analysis of the

preventive measures specific for site, keeping efficient and long·lasting

relationships wlth producing countries and local stakeholders even

throughout local social development and sustainability projects;

leverage on the activities portfolioto reduce the presence in high risks

countries.

Company reputation Compliance Risk

Negative impact on the company reputation and

business outlook caused byt he lack of compliance

(real or perceived) with the law and rules in particular

on anti-corruption themes, on behalf of management,

employers and contractors, with negative effects on

profitability strategies, and shareholder returns.

Continuing training for compliance anti-corruption and higher

management awareness on the culture of company ethic and integrity

the control on the adequacy of the design and correct application of the

model 231 (whatch structure), continues update of the internal

procedures (Code of Ethics, MSG, ectc.) process of analysis and

notices treatment, audit activity, continuing control on the management

of legal proceedings perfomed by dedicated organizational structures.

Company profitabily and Corporate ReputationOperational risks

Environmental and health legal proceedings as well

as evolution in the HSE legislation may trigger

contingent liabilities, higher operating costs and extra

costs relating to remediation activities

lntegrated system of HSE management. Transversal organizational

unit dedicated to legal assistance to HSE matters constituted and

interfunctional committee for the management of work·related

diseases, ad hoc defensive strategies for any single litigation, actions

aimed at improve the work-related diseases; monitoring of

authorization processes of the remediation projects throughout a

continuous dialogue with the competent Authorities for the remediation

activities.

Company profitabily and Corporate ReputationExternal risk, evolution in the legislation

The impact of climate change and associated and

economic and financial implications such as

restrictions or hindrances to operations in specific

geographic areas, increase of operating oosts,

higher capex and costs of insurance, higher cast

of compliance, reduction of demand for gas and refined products.

Units and methodologies dedicated to emerging risks evaluation,

management and reduction of gas flaring; participation in the

intemational context dedicated to the implementation of best practice of

the oil&gas sector and participation in international initiatives

Relationship with stakeholders, Local developement anc Corporate Reputationstrategic risk

Negative perception by a number of local and

international stakeholders of the oil&gas industry

activities, affecting also media

Dialogue and transparency toward stakeholders, both on national and

international level in implementing business activity and local

developement projects even throughout working groups.

Developement of sustainability initiatives and the model of

stakeholders management, communicazion of Eni strategies and

activities.

Company profitability strategic riskFailure in renegotiation of long terms gas supply

and sale contracts and failure in recovery of logistic

costs due to oversupply and pressure on selling prices

Evaluation of the option to recur to international arbitration proceedings

in case of unsuccessful renegotiations; use of the diversified portfolio

of supply sources aimed at optimize the negotiation strategies; gas

sales contracts revision throughout commerciai agreeements and

option to recur to arbitration.

Company profitability strategic risk

Complex finalization of oil and commercial

negotiations as well as negotiations related to

assets trade, due to institutional and regulatory

changes in the countries of operations and in the market scenarios.

Existence of a central organizational structure aimed at manage

extraordinary portfolio operations, evaluate alternative deal structures,

further dismissal targets, Eni portfolio analysis, in consideration cf Eni

sectors.

Company profitability Counterparty risk

Default risk of NOC's countries and solvency of state-

owned companies and.JV partners.Commercial credit risk.

Internal structures and rules dedicated to credit risks, specific

initiatives/projects for the process optimization and recourse to the

factoring operations. Commercial and oil contracts including

securitization formulas, default clauses, carry agreement, in kind

payments; institutional relations and negotiations.

Company profitability Evolution in the legislation Regulatory risk of the oil&gas sector

Continuous monitoring of the evolution of the legislation and

commitment with relevant authorities, evaluation of the option to recur

to legal proceedings against

new legislation/regulation introduced by relevant authorities.Evaluation

and implementation of initiatives to obtain adjustment and optimization

of the costs of the gas logistics.

Company profitability Operational risks Cyber Security and industrial espionageInternal structures and rules dedicated to IT security management and

information protection, operating plans aimed at increasing security

ofindustrial sites,training and awareness initiatives dedicated te

personnel.

I principali rischi sono rappresentati nella Relazione Finanziaria Annuale(eni.com - home page)

Interim Top Risk Assessment @dic. 2016I top risk Eni nel Bilancio 2016

13

Agenda

14


Risk Governance




Annual Risk Assessment 2016 Il portafoglio rischi

15

■ Il portafoglio rischi comprende circa160 rischi, classificabili secondo laloro natura in: operativi, circa il 50-60% del

portafoglio, strategici, circa 20-30% del

portafoglio; esterni, ossia determinati da cause

prevalentemente esogene, circa 10-20% del portafoglio.

il 65% dei rischi presenta un impattoeconomico-finanziario e circa il 60%comporta effetti sull’immagine e lareputazione aziendale

Per ogni ogni Area di business/funzione di SUP è elaborato unospecifico dashboard dei rischi (conmetriche quali/quantitativeappropriate)

Agenda

16


Risk Governance




Nuove attività di supporto ai processi decisionali

Business operation’s risk assessment

New MSG July 4th, 2016

Il processo RMI

17

A supporto del processo decisionale, è stata attuata una maggiore integrazione tra il processo di risk management el’attività di pianificazione strategica, al fine di includere i principali rischi e le relative mitigazione nei piani quadriennali

Sono previsti specifici obiettivi di de-risking, inclusi nelle linee guida strategiche e nei piani di performance manageriali

A fronte di contesti esterni particolarmente sfidanti, sono sviluppate anche What if Analysis al fine di testare laresilienza degli obiettivi di Piano in condizioni più sfavorevoli rispetto agli scenari base

Con riferimento alle operazioni più rilevanti, sono svolte attività di risk assessment con metodologia coerente conquella adottata nei cicli periodici

Risk Strategy - Business operation’s risk assessment

18

Risk Culture

Top manager (Top Risk Owner)

Tutte le risorse di Eni

Risk specialist e altri referenti di business e di funzione

19

Presentazione standard di PowerPoint Materiale... · Title: Presentazione standard di PowerPoint...

Documents

Transcript of Presentazione standard di PowerPoint Materiale... · Title: Presentazione standard di PowerPoint...