La gestione dei rischi aziendali rappresenta una componente essenziale del Sistema di Controllo Interno della Corporate Governance di una Società quotata e il Codice di Corporate Governance di Borsa Italiana attribuisce su tale aspetto specifiche responsabilità. Il modello di Enterprise Risk Management operativo nell’ambito del Gruppo contiene l’approccio metodologico alla identificazione, valutazione e gestione integrata dei rischi del Gruppo.
Per ciascuna delle seguenti tipologie di rischio:
- Rischi Finanziari (liquidità, tasso di interesse, tasso di cambio);
- Rischi di Credito;
- Rischi Energetici, riconducibili all’approvvigionamento del gas per la generazione termoelettrica ed alla commercializzazione di energia elettrica, calore e gas, nonché ai mercati dei derivati di hedging;
- Rischi Cyber, legati a eventi potenziali inerenti alla perdita di confidenzialità, integrità o disponibilità di dati o informazioni a valle dei quali potrebbero derivare impatti negativi sull’organizzazione, a persone, all’operatività o altre organizzazioni;
- Rischi da Cambiamenti Climatici (Climate Change), che ricomprendono i rischi dovuti alla transizione verso un’economia a bassa emissione di biossido di carbonio (rischi da transizione) e i rischi di natura fisica (rischi fisici) che possono derivare da eventi ambientali catastrofali (rischi acuti) o da cambiamenti a medio lungo termine dei modelli ambientali (rischi cronici);
- Rischi Fiscali, legati a potenziali operazioni eseguite in violazione di norme fiscali ovvero in contrasto con i principi o con le finalità dell’ordinamento tributario;
- Rischi Operativi, riconducibili alla proprietà degli asset, all’esercizio dell’attività industriale, ai processi, alle procedure e ai flussi informativi
Sono state definite specifiche “Policy”, con l’obiettivo primario di esplicitare le linee guida strategiche, i principi organizzativo/gestionali, i macro-processi e le tecniche necessarie alla gestione attiva dei relativi rischi.
Il modello di Enterprise Risk Management del Gruppo disciplina, inoltre, il ruolo dei vari soggetti coinvolti nel processo di gestione dei rischi, che fa capo al Consiglio di Amministrazione, e prevede specifiche Commissioni per la gestione dei rischi finanziari, informatici, di credito, energetici e climatici.
La Cyber Risk Policy, la Climate Change Risk Policy e il Tax Control Model sono stati adottati nel 2020 a seguito dell’approvazione del Consiglio di Amministrazione di Iren S.p.A., mentre le altre Policy hanno subito nel tempo alcune revisioni sostanziali per adeguarle ai vigenti modelli organizzativi e all’evoluzione dei fattori di rischio.
Poiché il Gruppo Iren pone particolare attenzione anche al mantenimento della fiducia e dell’immagine positiva del Gruppo, il modello di Enterprise Risk Management gestisce anche i rischi c.d. reputazionali, che afferiscono agli impatti sugli stakeholder di eventuali malpractices.
Nell’ambito del Gruppo è presente la Direzione Risk Management, posta alle dipendenze del Vice Presidente, al quale sono state demandate, fra l’altro, le seguenti attività:
- verifica della gestione integrata del Sistema di Enterprise Risk Management (ERM) di Gruppo: impostazione metodologica, definizione delle Policy e monitoraggio del Sistema;
- stipula e gestione delle polizze assicurative in raccordo con l’Amministratore Delegato e con il supporto delle funzioni “Approvvigionamenti, Logistica e Servizi” e “Affari Legali”.
È inoltre attivo un processo di valutazione periodica della sinistrosità nei diversi settori e su tutte le aree del Gruppo al fine di circostanziarne le cause e rendere operative le più idonee azioni di trattamento per prevenire e/o contenere gli impatti dei sinistri.
Di seguito si riporta, per le diverse tipologie di rischio, un dettaglio delle modalità di gestione attive nell’ambito del Gruppo.