Oppure , la nostra nuova soluzione di intelligenza artificiale.
Identifichiamo, analizziamo, quantifichiamo, monitoriamo i rischi e sviluppiamo strategie per governarli.
Eni ha sviluppato e adottato un Modello di Risk Management Integrato (di seguito Modello RMI) finalizzato ad assicurare che il management assuma decisioni consapevoli (risk-informed), attraverso la valutazione e l’analisi dei rischi con una visione integrata, complessiva e prospettica.
Il Modello RMI si avvale di un sistema metodologico e di competenze che fa leva su criteri che assicurano la consistenza e qualità delle valutazioni per migliorare l’efficacia delle analisi, assicurare un adeguato supporto ai principali processi decisionali (quali la definizione del Piano Strategico quadriennale) e garantire l’informativa agli organi di amministrazione e controllo.
La Risk Governance attribuisce un ruolo centrale al Consiglio di Amministrazione (CdA),, il quale definisce, sulla base delle analisi proposte dall’Amministratore Delegato e con il supporto del Comitato Controllo e Rischi, con riferimento al Piano Strategico quadriennale, la natura e il livello di rischio compatibile con gli obiettivi strategici della società, includendo nelle proprie valutazioni tutti gli elementi che possono assumere rilievo nell’ottica del successo sostenibile della società.
L’Amministratore Delegato (AD) di Eni dà esecuzione agli indirizzi del CdA; in particolare, avvalendosi del processo RMI, assicura l’identificazione, la valutazione, la gestione e il monitoraggio dei principali rischi, tenendo in considerazione l’operatività e i profili di rischio specifici di ciascuna linea di business, per una politica di governo dei rischi integrata. L’AD assicura, inoltre, che il processo RMI si evolva in coerenza con le dinamiche di business e di contesto normativo. Con cadenza almeno trimestrale la funzione RMI presenta i relativi risultati all’Amministratore Delegato, al Comitato Controllo e Rischi, nonché, ove richiesto, agli altri organi di controllo e vigilanza. L’AD sottopone almeno trimestralmente le risultanze delle analisi sui principali rischi Eni all’esame del CdA.
L’infografica rappresenta il Modello Risk Management Integrato (RMI) di Eni articolato su tre livelli di controllo, ciascuno con compiti e responsabilità specifici, coordinati dal Management e dall’Internal Audit.
Il primo e secondo livello di gestione del rischio fanno capo al management dell’azienda.
Il primo livello si occupa della identificazione e gestione dei rischi ed è affidato
affidato ai manager di linea, chiamati anche “risk owner”, responsabili dell’identificazione e della gestione dei rischi specifici dei propri processi e dei relativi controlli.
Il secondo livello riguarda le funzioni specialistiche e comprende il monitoraggio delle principali categorie di rischio e della verifica dell’adeguatezza dei controlli effettuatu.
Include varie “funzioni specialistiche” come compliance integrata, risk management integrato, dirigente preposto, affari societari e governance, HSE (salute, sicurezza, ambiente), pianificazione e controllo e process owner.
Sono previste, inoltre, funzioni dedicate e specialisti del rischio, che seguono modelli di compliance aziendali specifici come per cyber security, protezione dati, organizzazione aziendale e sicurezza fisica, supportando il primo livello
Il terzo livello di gestione dei rischi è quello dell’Internal Audit che
prevede la funzione Internal Audit, che svolge attività di assurance e advisory indipendente sugli altri due livelli e sull’intero sistema di controllo interno aziendale.
L’internal Audit fornisce raccomandazioni e supporto al primo e al secondo livello tramite attività di advisory.
L’internal Audit si relaziona con il management a livello di comunicazione, coordinamento e collaborazione.
Nelle loro funzioni di gestione dei rischi, sia il management che l’internal audit si relazionano con organi e organismi della Governance ovveroe con il Consiglio di Amministrazione, il Comitato Controllo e Rischi, il Collegio Sindacale, l’Organismo di Vigilanza, il Presidente del Consiglio di Amministrazione e l’Amministratore Delegato. Agli organi e organismi della Governance il Management e l’Internal Audit assicurano accountability, reporting e assurance nella gestione dei rischi, mentre ne ricevono direzione, delega, supervisione e risorse.
Il processo RMI, caratterizzato da un approccio strutturato e sistematico, prevede che tutti i principali rischi di Eni siano rilevati, analizzati e consolidati, al fine di supportare da un lato il processo decisionale del management, rafforzando la consapevolezza sui rischi e sulle relative azioni di trattamento ad ogni livello dell’organizzazione, e, dall’altro lato, la supervisione sui rischi da parte degli organi di amministrazione e controllo di Eni.
Il processo, regolato dalla Global Procedure “Risk Management Integrato” è continuo e dinamico e prevede i seguenti sottoprocessi: (i) Risk strategy, (ii) Integrated Risk Assessment, (iii) Integrated Country Risk, (iv) Integrated Project & M&A Risk Management.
Il sottoprocesso “Integrated Risk Assessment” prevede attività periodiche di assessment e monitoring finalizzate ad assicurare un’analisi organica e integrata del profilo di rischio associato agli obiettivi del Piano Strategico quadriennale, anche in ottica di medio-lungo termine, attraverso l’identificazione, la valutazione e il monitoraggio dei principali rischi aziendali e delle relative azioni di trattamento; attività di assessment su asset industriali; altre analisi su rischi specifici. Sono inoltre svolte attività di analisi integrata dei rischi esistenti nei principali Paesi di presenza o di potenziale interesse (sottoprocesso “Integrated Country Risk”) e supporto al processo decisionale per l’autorizzazione dei progetti d’investimento e operazioni di portafoglio in ambito (sottoprocesso “Integrated Project & M&A Risk Management”).
I rischi sono valutati considerando sia la probabilità di accadimento sia gli impatti sugli obiettivi quantitativi e qualitativi di Eni che si verrebbero a determinare in un dato orizzonte temporale al verificarsi del rischio.
Sono infine svolte attività di Risk Knowledge, formazione e comunicazione sui rischi, volte ad accrescere la diffusione della cultura del rischio, identificare, sviluppare, rafforzare le risorse operanti in ambito risk management trasversalmente ai diversi business di Eni e sviluppare il risk knowledge management system.
Il portafoglio dei top risk Eni è composto di 20 rischi classificati in: (i) rischi di natura esterna, (ii) rischi di natura strategica e, infine, (iii) rischi di natura operativa.
Scarica documento
