Il Modello di Enterprise Risk Management

Il modello di Enterprise Risk Management (ERM), operativo nell’ambito del Gruppo Iren, contiene l’approccio metodologico alla gestione integrata dei rischi e si articola nelle seguenti fasi: individuazione, valutazione, trattamento, controllo, reporting.

 

Il modello ERM costituisce uno dei principali elementi del Sistema di Controllo Interno e Gestione dei Rischi (SCIGR), che fa capo, in ultima istanza, al Consiglio di Amministrazione (CdA) con ruolo di indirizzo e valutazione dell’adeguatezza.

Il SCIGR coinvolge anche altre cariche, ciascuna con le proprie competenze e si esplica attraverso tre livelli di controllo. Per ulteriori approfondimenti si rimanda alla sezione dedicata.

Mano che scrive a computer con numeri che compaiono in sovraimpressione

Un approccio metodologico per

identificare, valutare e gestire i rischi

Le attività

Il modello di Enterprise Risk Management prevede specifiche Commissioni per la gestione delle tipologie di rischio, con l’obiettivo primario di esplicitare le linee guida strategiche, i principi organizzativo-gestionali e le tecniche necessarie alla gestione attiva dei relativi rischi. Per ognuna delle tipologie di rischio è stata definita una specifica Risk Policy:

 

  • Enterprise Risk Management Policy: norma il processo di approvazione delle Risk Policy e della Risk Map, il monitoraggio e la valutazione del sistema di gestione dei rischi, definisce il modello di gestione;
  • Financial Risk Policy: norma il processo di gestione dei rischi finanziari legati ai tassi di interesse, tassi di cambio, spread;
  • Credit Risk Policy: norma il processo di gestione dei rischi di credito, legati a eventi che possono influire negativamente sul conseguimento degli obiettivi di credit management;
  • Energy Risk Policy: norma il processo di gestione dei rischi energetici, riconducibili a mercati energetici e/o finanziari quali variabili di mercato o scelte di pricing;
  • Operational Risk Policy: norma il processo di gestione dei rischi operativi e reputazionali, ovvero i fattori di rischio riconducibili alla proprietà degli asset, all’esercizio dell’attività industriale, ai processi, alle procedure ed ai flussi informativi, all’immagine aziendale;
  • Cyber Risk Policy: norma il processo di gestione dei rischi informatici, riconducibili a minacce che possano compromettere la sicurezza informatica, in particolare l’integrità, riservatezza e disponibilità dei dati;
  • Climate Change Risk Policy: norma il processo di gestione dei rischi da cambiamenti climatici, riconducibili a rischi fisici acuti e cronici e a rischi di transizione;
  • Tax Risk Policy/ Tax Control Model: norma il processo di gestione dei rischi fiscali, riconducibili al rischio di operare in violazione rispetto alle norme fiscali ovvero in contrasto con i principi e le finalità dell’ordinamento tributario.

 

La Direzione Risk Management è impegnata nella gestione integrata e nel monitoraggio del modello ERM  e tra le altre attività si occupa :

 

  • dell'elaborazione della Risk Map;
  • del controllo della corretta applicazione delle Risk Policy;
  • dell’elaborazione della Risk Analysis del Piano Industriale;
  • della predisposizione del Risk Reporting;
  • della gestione dei programmi assicurativi e dei sinistri attivi e passivi.

 

Il ruolo della Direzione Risk Management

Alla Direzione Risk Management sono demandate le attività di verifica della gestione integrata del Sistema di Enterprise Risk Management di Gruppo, attraverso l’elaborazione di una Risk Map e il controllo della corretta applicazione delle varie Risk Policy sopra elencate. Così come anche realizzazione della Risk Analysis del Piano Industriale e la predisposizione del Risk Reporting affidate alla Direzione Risk Management che si occupa al contempo di coordinare le diverse Commissioni rischi:

 

  • Financial Risk: analizza e monitora la posizione di rischio finanziario del Gruppo e i relativi limiti di rischio;
  • Credit Risk: esamina lo stato del rischio credito, assume le decisioni sulle modalità di gestione avanzate dai Risk Owner e propone piani di intervento mirati;
  • Energy Risk: esamina lo stato dei rischi Energy e assume decisioni di gestione avanzate dai Risk Owner, propone aggiornamenti della Policy;
  • Cyber Risk: analizza e monitora la posizione di rischio Cyber di Gruppo, con le opportune azioni tecniche ed organizzative da mettere in atto;
  • Climate Risk: esamina lo stato della situazione dei rischi da Climate Change del Gruppo e assume le decisioni sulle modalità di gestione degli stessi;
  • Tax Risk: analizza e monitora i rischi fiscali di Gruppo e i relativi controlli posti in essere a mitigazione, fornendo eventuali proposte di integrazione del piano di monitoraggio dei rischi.

 

La Direzione Risk Management supporta il Comitato Controllo Rischi e Sostenibilità (CCRS) nella valutazione semestrale sull’adeguatezza del SCIGR e svolge specifici Risk Assessment relativi a progetti strategici di M&A o Industriali e al Piano Industriale. 

Il Chief Risk Officer fa parte della Commissione di valutazione Operazioni con Parti Correlate, a supporto del Comitato Operazioni con Parti Correlate (COPC).

Risk model

Il Risk Assessment è parte integrante dell’intero Sistema di gestione dei rischi e consiste nell’individuare e misurare i rischi ai quali è esposta l’organizzazione. I rischi derivano da eventi e variabili in grado di influenzare negativamente i risultati pianificati, pertanto devono essere monitorati. Per identificare e classificare i vari tipi di rischio si utilizza un modello capace di comprendere i rischi tipici dell’azienda e dell’ambiente di riferimento.

Di seguito il Risk Model del Gruppo Iren che prende in esame i fattori esterni ed interni evidenziando gli impatti ESG (Environmental, Social and Governance), relativi alle singole categorie di rischio.

Per ciascuna delle  diverse  tipologie  di  rischio è possibile conoscere i dettagli  delle  modalità  di  gestione  attive  nell’ambito del Gruppo. 

Nell’ambito delle attività di Risk Management, al fine di limitare i rischi di cambio e di variazione dei tassi di interesse, il Gruppo utilizza contratti di copertura seguendo un’ottica non speculativa. L’attività del Gruppo Iren è esposta a diverse tipologie di rischi finanziari: 

 

a.  Rischio di liquidità – rappresenta il rischio che le risorse finanziarie disponibili all’azienda non siano sufficienti per far fronte alle obbligazioni finanziarie e commerciali nei termini e nelle scadenze prestabilite. L’attività di approvvigionamento delle risorse finanziarie è centralizzata allo scopo di ottimizzarne l’utilizzo. In particolare, la gestione centralizzata dei flussi finanziari in Iren consente di allocare i fondi disponibili a livello di Gruppo secondo le necessità che di volta in volta si manifestano tra le singole Società.

 

b.  Rischio di cambio – fatta eccezione per quanto riportato nell’ambito del rischio energetico, il Gruppo Iren non è particolarmente esposto al rischio di cambio.

 

c.  Rischio tassi di interesse – il Gruppo Iren è esposto alle fluttuazioni dei tassi d’interesse soprattutto per quanto concerne la misura degli oneri finanziari relativi all’indebitamento. La strategia del Gruppo Iren è quella di limitare l’esposizione al rischio di volatilità del tasso di interesse, mantenendo al contempo un costo della provvista contenuto.

 

Nel corso delle Commissioni Financial Risk, si verifica il rispetto dei limiti imposti dalla Policy per quanto riguarda le principali metriche e si analizzano la situazione di mercato, l’andamento dei tassi di interesse, il valore delle coperture stipulate e la rispondenza alle condizioni imposte dai covenant.

Il rischio di credito del Gruppo è legato essenzialmente all’ammontare dei crediti commerciali derivanti dalla vendita di energia elettrica, dal teleriscaldamento, dal gas e dall’erogazione dei servizi energetici, idrici e ambientali. I crediti sono suddivisi su un ampio numero di controparti appartenenti a categorie di clienti eterogenee (clientela retail, business, enti pubblici). Alcune esposizioni risultano di ammontare elevato e sono costantemente monitorate e fatte oggetto di piani di rientro. Le unità di Credit Management del Gruppo Iren, dedicate al recupero crediti, sono responsabili di questa attività.

 

Il Gruppo nello svolgimento della propria attività è esposto al rischio che i crediti possano non essere onorati alla scadenza con conseguente aumento dell’anzianità e dell’insolvibilità, sino all’aumento dei crediti sottoposti a procedure concorsuali o inesigibili. Tale rischio risente, tra gli altri fattori, anche della situazione economico-finanziaria congiunturale che nel corso del 2022 ha comportato un aumento dei prezzi per i clienti finali di gas, luce e teleriscaldamento particolarmente significativo.

 

Per limitare l’esposizione al rischio di credito, sono stati attivati degli strumenti, tra i quali: l’analisi di solvibilità dei Clienti in fase di acquisizione attraverso un’accurata valutazione del merito creditizio, l’affidamento dei crediti di Clienti cessati e/o attivi a società di recupero crediti esterne e l’introduzione di nuove modalità di recupero per la gestione del contenzioso legale. Inoltre, sono offerti ai Clienti numerosi metodi di pagamento attraverso canali anche digitali e proposti piani di pagamento opportunamente monitorati.

 

La politica di gestione dei crediti e gli strumenti di valutazione del merito creditizio, nonché le attività di monitoraggio e recupero, sono gestite tramite processi automatizzati e integrati con gli applicativi aziendali e differenziate in relazione alle diverse tipologie di clientela e di servizio erogato.

 

Il rischio di credito è coperto per alcune tipologie di Clienti business, con opportune forme di garanzie bancarie o assicurative a prima richiesta emesse da soggetti di primario standing creditizio e con l’assicurazione crediti per il segmento di clientela reseller.

 

Per alcune tipologie di servizio (settore idrico, gas naturale, energia elettrica maggior tutela), in ottemperanza alle disposizioni normative che ne regolano l’attività, è previsto il versamento di un deposito cauzionale fruttifero, che viene rimborsato qualora il Cliente utilizzi, come modalità di pagamento, la domiciliazione bancaria/postale con addebito sul conto corrente. Le condizioni di pagamento generalmente applicate alla clientela sono riconducibili alla normativa o ai regolamenti vigenti o in linea con gli standard del mercato libero; in caso di mancato pagamento, è prevista l’applicazione di interessi di mora nella misura indicata nei contratti o dalla normativa.

 

Gli accantonamenti ai fondi svalutazione crediti riflettono, in maniera accurata e nel rispetto della normativa vigente (applicata la metodologia IFRS 9), i rischi di credito effettivi e sono determinati basandosi sull’estrazione dalle banche dati degli importi componenti il credito e, in generale, valutando le eventuali variazioni del predetto rischio rispetto alla rilevazione iniziale nonché, in particolare per i crediti commerciali, stimando le relative perdite attese determinate su base prospettica, tenendo in debita considerazione la serie storica.

 

Il controllo sui rischi di credito è rafforzato dalle procedure di monitoraggio e reportistica, al fine di individuare in modo tempestivo possibili contromisure.

 

Su base trimestrale la Direzione Risk Management si occupa di raccogliere ed integrare i principali dati in merito all’evoluzione dei crediti commerciali delle società del Gruppo, in termini di tipologia della clientela, stato del contratto, filiera di business e fascia di aging. La valutazione del rischio di credito è effettuata sia a livello consolidato sia a livello di Business Unit e società. Alcune delle suddette valutazioni sono effettuate a intervalli inferiori al trimestre o su specifica esigenza.

Il Gruppo Iren è esposto al rischio prezzo sulle commodity energetiche trattate (energia elettrica, gas naturale, titoli di emissione ambientale, etc.), dal momento che sia gli acquisti sia le vendite risentono delle oscillazioni dei prezzi di dette commodity direttamente, ovvero attraverso formule di indicizzazione.

 

Al momento non è presente l’esposizione rischio cambio, tipica delle commodity di derivazione petrolifera, grazie allo sviluppo dei mercati organizzati europei che trattano la commodity gas in valuta Euro e non più indicizzata ai prodotti petroliferi.

 

La politica del Gruppo è orientata ad una strategia di gestione attiva delle posizioni, per stabilizzare il margine cogliendo le opportunità offerte dai mercati. Essa si realizza sia mediante l’allineamento delle indicizzazioni delle commodity in acquisto e in vendita, sia attraverso lo sfruttamento verticale e orizzontale delle varie filiere di business, sia operando sui mercati finanziari.

 

A tal fine viene eseguita un’attività di pianificazione della produzione per gli impianti del Gruppo, degli acquisti e delle vendite di energia e di gas naturale, sia in relazione ai volumi che alle formule di prezzo. L’obiettivo è ottenere una sufficiente stabilità dei margini attraverso una politica di acquisti e vendite indicizzate che realizzi un elevato grado di copertura naturale, con un adeguato ricorso ai mercati a termine e spot.

Il Gruppo Iren ha inserito, nell’ambito del sistema di Enterprise Risk Management, una Policy dedicata ai rischi da cambiamenti climatici per la definizione delle proprie strategie di medio e lungo periodo.

L’adozione della Climate Change Risk Policy e le conseguenti analisi e gestione dei rischi costituiscono le fasi preliminari di un processo abilitante; un presidio ancor più puntuale, sia con riguardo all’esposizione ad eventi di danno, sia alle opportunità che il contesto esterno e le sue variazioni possono offrire, nonché in relazione al contributo al raggiungimento degli obiettivi di sviluppo sostenibile definiti a livello nazionale e internazionale. La Policy analizza e norma con attenzione all’applicabilità per le singole Business Unit i fattori di rischio da cambiamento climatico, distinguendoli in rischi fisici e rischi di transizione.

 

I rischi fisici derivanti dal cambiamento delle condizioni climatiche si distinguono in rischi fisici acuti – se connessi ad eventi naturali catastrofici locali (ad esempio alluvioni, ondate di calore, incendi, ecc.) – e rischi fisici cronici – se connessi a cambiamenti climatici a lungo termine (ad esempio riscaldamento globale, innalzamento del livello dei mari, carenza della risorsa idrica, ecc.). La transizione verso una economia low-carbon potrebbe comportare ampi cambiamenti nelle politiche governative, con conseguenti variazioni normative, tecnologiche, di mercato. A seconda della natura e della velocità di questi cambiamenti, i rischi di transizione possono comportare un livello variabile di rischio finanziario e di reputazione per il Gruppo.

 

La Policy prevede la presenza di una Commissione Rischi atta a esaminare, su base periodica, il profilo di rischio del Gruppo, definendo e proponendo l’aggiornamento all’Amministratore Delegato delle strategie di gestione delle classi di rischio e riportando agli Organi Delegati eventuali criticità emergenti. 

 

Nell’ambito della Climate Change Risk Policy, nel 2021 il Gruppo Iren ha avviato l’implementazione di uno strumento che affianca il processo decisionale di tipo strategico. Tale strumento ha visto lo sviluppo di un modello basato su tre orizzonti temporali (2030, 2040 e 2050), individuati in coerenza con gli obiettivi di Piano Strategico e di Sostenibilità del Gruppo, e sull’utilizzo di scenari di evoluzione delle principali grandezze sottostanti l’analisi.

 

I dati climatici si basano sugli scenari pubblicati dall’International Panel on Climate Change (IPCC), i cosiddetti Representative Concentration Pathways (RCPs), dove il numero associato a ciascun RCP indica la forza dei cambiamenti climatici generati dall’attività umana entro il 2100 rispetto al periodo preindustriale. Gli scenari climatici presi in considerazione nell’analisi sono lo scenario RCP 2.6 (che prevede una forte mitigazione tesa a mantenere il riscaldamento globale ben sotto i 2°C rispetto ai livelli preindustriali con il contestuale raggiungimento degli obiettivi definiti dall’Accordo di Parigi), lo scenario RCP 4.5 (considerato dal Gruppo Iren il più rappresentativo dell’attuale contesto climatico e politico globale) che prevede un allentamento degli obiettivi rispetto allo scenario RCP 2.6 e una stabilizzazione delle emissioni al 2100 a circa il doppio dei livelli preindustriali, e lo scenario RCP 8.5 (comunemente associato all’espressione “Business as-usual”, o “Nessuna mitigazione”), che non prevede l’adozione di particolari misure di contrasto e una crescita delle emissioni ai ritmi attuali.  

 

I dati socioeconomici, invece, sono principalmente basati sugli scenari Sustainable Development Scenario (SDS) e Stated Policies Scenario (STEPS) del World Energy Outlook (WEO) pubblicato dall’International Energy Agency.

 

Il modello consente di quantificare la variazione delle variabili economico-finanziarie, tramite specifici KPI, per quegli asset che potenzialmente risultano maggiormente esposti ai rischi da cambiamento climatico.

 

Dall’applicazione del modello è emerso che le azioni introdotte nel Piano Industriale hanno un effetto mitigativo sugli impatti del cambiamento climatico sull’attività del Gruppo Iren. Alle azioni di mitigazioni di tipo strategico, legate agli investimenti, se ne affiancano altre di tipo operativo e assicurativo. 

 

Nel corso del 2022 si è sviluppata un’ulteriore fase progettuale volta al completamento del modello valutativo, che ha previsto l’inclusione degli impianti/ attività maggiormente significativi per il rischio in esame non ricompresi nell’analisi 2021 effettuando, inoltre, un aggiornamento del modello rispetto ai nuovi scenari normativi e climatici.

Il Gruppo Iren si è dotato di uno specifico sistema di controllo interno e di gestione del rischio fiscale, inteso come il rischio di operare in violazione di norme di natura tributaria o in contrasto con i principi o con le finalità dell’ordinamento.

Il sistema di controllo e gestione del rischio fiscale, “Tax Control Framework” (TCF), consente di perseguire l’obiettivo di minimizzare l’esposizione del Gruppo al rischio fiscale attraverso l’identificazione, l’aggiornamento, la valutazione ed il monitoraggio della governance, dei processi, dei rischi e dei controlli a rilevanza fiscale. Il Gruppo si impegna a gestire i propri adempimenti fiscali in conformità a tutte le leggi e i regolamenti applicabili.

Per questo motivo, Iren ha adottato il TCF come sistema di controllo interno che definisce la governance per la gestione della fiscalità e del relativo rischio, in linea con i principi della strategia aziendale e, in particolare, della Strategia Fiscale.

Il Tax Control Framework adottato è costituito da un insieme di regole, linee guida, strumenti e modelli volti a supportare i dipendenti del Gruppo nell'esecuzione delle attività quotidiane, garantendo coerenza su attività fiscali rilevanti.

La struttura del TCF prevede dunque la presenza di due pilastri che ne delineano lo schema di funzionamento: la Strategia Fiscale ed il Tax Compliance Model.

 

La Strategia Fiscale definisce gli obiettivi e l’approccio adottati dal Gruppo nella gestione della variabile fiscale. Tale documento ha lo scopo di statuire i Principi di condotta in materia fiscale al fine di i) contenere il rischio fiscale sia per fattori esogeni sia per fattori endogeni e ii) continuare a garantire nel tempo la corretta e tempestiva determinazione e liquidazione delle imposte dovute per legge ed esecuzione dei connessi adempimenti. La Strategia Fiscale è approvata ed emanata dal Consiglio di Amministrazione di Iren S.p.A.

Il Tax Compliance Model è un elemento del Sistema di Controllo Interno e di Gestione del Rischio. Si tratta del documento che raccoglie la descrizione di dettaglio delle fasi di cui si compongono i processi di risk assessment, controllo e monitoraggio periodico svolti da Iren e del successivo reporting sulle tematiche fiscali all’Amministratore Delegato e agli altri organi e funzioni competenti. Ha inoltre l’obiettivo di riepilogare le principali responsabilità attribuite alle varie funzioni coinvolte nei processi di rilevanza fiscale. Il Tax Compliance Model è predisposto dalla Funzione Fiscale e Compliance e, in ultima istanza, viene approvato dal Consiglio di Amministrazione di Iren S.p.A.

 

Il progetto di realizzazione di un TCF allineato alle best practice in materia si è concretizzato con la presentazione da parte di IREN Spa e di IREN Energia Spa della domanda di accesso all’istituto dell’Adempimento Collaborativo, un regime fra l'Agenzia delle Entrate e le grandi imprese introdotto dal D.lgs. 5 agosto 2015, n. 128 al fine di promuovere l'adozione di forme di comunicazione e di cooperazione rafforzate basate sul reciproco affidamento tra Amministrazione Finanziaria e contribuenti e favorire, nel comune interesse, la prevenzione e la risoluzione delle controversie in materia fiscale. L’istruttoria per l’ammissione si è conclusa positivamente nel dicembre 2021 con l’ammissione delle due società.

Rientrano in questa categoria tutti i rischi che possono impattare sul conseguimento degli obiettivi, relativi all’efficacia e all’efficienza delle operazioni aziendali, ai livelli di performance, di redditività e di protezione delle risorse da eventuali perdite.

 

Il processo di gestione dei rischi di Gruppo prevede che, per ciascuna filiera di business e ambito operativo, vengano analizzate le attività svolte e identificati i principali fattori di rischio connessi al raggiungimento degli obiettivi. In seguito all’attività di individuazione, i rischi sono valutati quali-quantitativamente, consentendo così l’identificazione dei rischi più rilevanti. L’analisi prevede altresì una valutazione del livello di controllo attuale e prospettico del rischio, monitorato mediante specifici key risk indicators.

 

Lungo tutte le fasi di gestione, ciascun rischio è sottoposto, su base continuativa, a un processo di controllo e monitoraggio durante il quale si verifica la corretta ed efficace messa in atto delle attività di trattamento approvate e pianificate, nonché l’insorgenza di eventuali nuovi rischi operativi.

 

Al processo di gestione dei rischi operativi è associato un sistema organico e strutturato di reportistica per la rappresentazione dei risultati dell’attività di misura e di gestione dei rischi. Lo svolgimento di ciascuna delle fasi del processo avviene sulla base di standard e riferimenti definiti a livello di Gruppo. 

 

Con periodicità almeno trimestrale, viene aggiornata la situazione dei rischi del Gruppo, nella quale sono evidenziati la dimensione e il livello di controllo di tutti i rischi monitorati, compresi quelli finanziari, informatici, di credito ed energetici. La reportistica sul rischio è trasmessa al top management e ai Risk Owner, che sono coinvolti nelle attività di gestione. L’analisi di rischio supporta altresì la redazione degli strumenti di pianificazione. In merito, Iren si è dotata di una mappa dei rischi molto dettagliata e rispondente alla realtà del Gruppo, con valutazioni quali-quantitative di ogni singolo rischio e con dettaglio dei controlli e delle azioni di mitigazione in essere o prospettiche. Per ciascun rischio individuato sono associati i relativi impatti ESG (Environmental, Social e Governance).

 

In particolare si evidenziano:

 

a. Rischi normativi e regolatori – Il quadro normativo e regolatorio è soggetto a possibili variazioni nel tempo, costituendo pertanto una potenziale fonte di rischio. In merito operano Direzioni alla diretta dipendenza dell’Amministratore Delegato, dedicate al continuo monitoraggio della legislazione e della normativa di riferimento al fine di valutarne le implicazioni, garantendone la corretta applicazione nel Gruppo.

 

b. Rischio impianti – In relazione alla consistenza degli asset di produzione del Gruppo il rischio impianti è gestito al fine di allocare correttamente le risorse in termini di azioni di controllo e prevenzione (manutenzione preventiva/predittiva, sistemi di controllo e supervisione, piani di emergenza e continuità, ecc.). Per gli impianti più rilevanti, la Direzione Risk Management svolge periodicamente delle survey, grazie alle quali può dettagliare accuratamente gli eventi a cui tali impianti potrebbero essere esposti, nonché le conseguenti azioni di prevenzione. Il rischio è altresì presidiato mediante coperture assicurative progettate in considerazione delle singole realtà impiantistiche.

 

c. Rischi informatici – I rischi informatici (Cyber Risk) sono definiti come l’insieme di minacce interne ed esterne che possono compromettere la continuità aziendale o causare a terzi danni da responsabilità civile in caso di perdita o divulgazione di dati sensibili. Da un punto di vista interno, i rischi operativi di tipo informatico sono strettamente correlati all’attività del Gruppo Iren, che gestisce infrastrutture di rete ed impianti, anche tramite telecontrollo, sistemi di gestione operativa contabile e di fatturazione e le piattaforme di trading delle commodity energetiche. 

 

Il Gruppo Iren è uno dei principali operatori italiani sulla borsa elettrica ed eventuali indisponibilità accidentali del sistema potrebbero portare conseguenze economiche rilevanti. Allo stesso tempo, problematiche relative alla supervisione e acquisizione dati di sistemi fisici potrebbero causare fermi impianti e danni collaterali anche gravi. Un blocco dei sistemi di fatturazione potrebbe inoltre determinare ritardi nell’emissione delle bollette e dei relativi incassi, nonché danni d’immagine.

 

A mitigazione di tali rischi sono state predisposte specifiche misure, quali: ridondanze, sistemi in alta affidabilità e debite procedure di emergenza, che periodicamente sono sottoposte a simulazioni, al fine di garantirne l’efficacia. Il Gruppo è dotato di una Cyber Risk Policy, approvata dal Consiglio di Amministrazione di Iren S.p.A., che prevede la convocazione di specifiche Commissioni rischi, il monitoraggio di indicatori di performance e reportistica dedicata.

 

 

La Direzione Risk Management ha partecipato attivamente alla costruzione del nuovo Piano Industriale al 2030 e ha strutturato tre filoni di analisi distinti: un risk assessment quali-quantitativo, un focus specifico sugli investimenti di Piano e un focus sui rischi da cambiamento climatico.

Il Risk Assessment qualitativo si è basato sull’analisi dei trend del settore, dell’esposizione del Gruppo ai relativi rischi strategici e della correlata capacità del Piano Industriale di mitigare tali rischi. Di conseguenza, per le categorie di rischio e relativi rischi elementari mappati nell’ambito della Risk Map di Gruppo è stata svolta un’analisi di dettaglio dei driver quantitativi relativi ai rischi con impatto negli anni di Piano.

Individuati tali rischi, sono stati quantificati – con il supporto dei Risk Owner e della Direzione Pianificazione e Controllo – i relativi impatti, probabilità di accadimento e azioni di mitigazione funzionali alla quantificazione del valore di rischio sia inerente sia residuo. Tale valutazione ha condotto alla valorizzazione dello stress test di Piano e dei relativi indici di rating. La Direzione Risk Management ha altresì approfondito un secondo filone di analisi che ha riguardato l’analisi degli investimenti di Piano, individuando sia i capital expenditure con effetto mitigativo sui rischi, sia quelli la cui realizzazione può rappresentare una possibile fonte di rischio, con possibili ripercussioni in termini economico-finanziari, i cosiddetti rischi di execution.

 

Da ultimo, è stata effettuata un’analisi dei fattori di rischio da cambiamento climatico con impatto sul Gruppo con la modellizzazione degli asset e fattori di rischio più significativi per diversi scenari energetici e orizzonti temporali. Sono stati analizzati i risultati del modello e la valutati gli investimenti a mitigazione dei rischi da climate change.

 

Anche le operazioni di M&A e altre iniziative di carattere strategico, valutate nel corso dell’anno, sono state oggetto di analisi di dettaglio, con un particolare focus anche sugli impatti di tali operazioni sugli obiettivi di sostenibilità del Gruppo (indicatori ambientali, ove significativi, sociali -in merito, ad esempio, al rispetto delle politiche giuslavoristiche-, di salute e sicurezza da parte della target e di governance) e della coerenza con la Tassonomia UE.

Rischi ESG e Climatici

Per ciascuna categoria di rischio, prevista nella Risk Map di Gruppo,  sono valutati gli impatti ambientali, sociali e di governance (ESG) ma anche quelli relativi al cambiamento climatico.

Profilo di rischio

Approfondisci i rischi strategici impliciti nei trend e le azioni di mitigazioni proposte dal Piano Industriale 2023-2030 per ciascuna Business Unit.

Business continuity management

Il Gruppo Iren presta una grande attenzione e impegno nella valorizzazione e protezione degli asset aziendali che garantiscono la continuità operativa del Business. L’obiettivo principale del Business Continuity Management (BCM) è quello di garantire la resilienza del business a fronte di eventi imprevisti, assicurando la continuità dei processi aziendali ritenuti critici.

Contatti

Direttore Risk Management 

 

Fabrizio Tucci

Responsabile Gestione del Sistema Enterprise Risk Management 

Paolo Cova

Responsabile Programmi Assicurativi e Sinistri Attivi e Passivi 

Sergio Agresti