Il sistema di governo dei rischi

Il modello di presidio e governo dei rischi, di cui il Gruppo si è dotato nel luglio 2009, si pone le seguenti finalità:

  • “gestire” i rischi in chiave di prevenzione e mitigazione;
  • “cogliere” proattivamente i fattori di opportunità;
  • diffondere, all’interno dell’azienda, la “cultura” del valore a rischio in particolare nei processi di pianificazione strategica ed operativa e nelle scelte aziendali di maggior rilievo;
  • assicurare la trasparenza sul profilo di rischio assunto e sulle strategie di gestione attuate, attraverso un reporting periodico e strutturato al Consiglio di Amministrazione e al top management e un’adeguata informativa agli azionisti, e più in generale, a tutti i cosiddetti stakeholder.

Coerentemente con queste finalità, il modello di Enterprise Risk Management Pirelli è:

  • enterprise-wide: esteso a tutte le tipologie di rischio/ opportunità potenzialmente significative;
  • value-driven: focalizzato sui rischi/opportunità maggiormente rilevanti in funzione della loro capacità di pregiudicare il raggiungimento degli obiettivi strategici di Pirelli ovvero di intaccare gli asset aziendali critici (cosiddetti Key Value Drivers);
  • top-down: il top management svolge un’azione di indirizzo nell’identificazione delle aree di rischio prioritarie e degli eventi di maggior impatto per il business;
  • quantitativo; fondato, ove possibile, su una misurazione puntuale degli impatti dei rischi sui risultati economico/finanziari attesi in funzione della loro probabilità di accadimento;
  • integrato nei processi decisionali/di business e, in particolare, nel processo di pianificazione strategica e operativa.

Il Consiglio di Amministrazione riveste un ruolo fondamentale nella Governance del modello. È, infatti, al Consiglio che spetta il compito di supervisionare il processo di gestione dei rischi affinché i rischi assunti nell’ambito dell’attività d’impresa siano coerenti con le strategie (cosiddetta azione di monitoring). Il Consiglio, in linea con la propria missione di alta direzione e di indirizzo strategico, definisce inoltre l’attitudine al rischio (cosiddetta individuazione della “soglia di rischio accettabile”) e detta guidelines sulla gestione dei rischi che possono “interferire” o pregiudicare il raggiungimento degli obiettivi dell’impresa ovvero intaccare asset aziendali critici.

Il CCIRCG assiste il Consiglio (i) nella periodica identificazione e valutazione, almeno annuale, dei principali rischi afferenti la Società e le sue controllate di modo che gli stessi siano correttamente monitorati (Annual Risk Assessment) (ii) nella definizione e nel periodico aggiornamento almeno annuale dei piani di mitigazione e in generale del “governo dei rischi” (Annual Risk Management Plan) al fine di mantenere i livelli di esposizione al rischio complessivo entro la soglia di rischio valutato dal consiglio di Amministrazione, su proposta dello stesso Comitato, come “accettabile” (risk appetite). In particolare, il CCIRCG ha assistito il Consiglio nella definizione delle linee di indirizzo del sistema di gestione dei rischi, in modo che i principali rischi afferenti Pirelli risultino correttamente identificati, nonché adeguatamente misurati, gestiti e monitorati53.

In relazione alle diverse macrofamiglie di rischio il Consiglio di Amministrazione è coadiuvato da due Comitati Manageriali Rischi (ognuno con specifiche aree di presidio): il Comitato Rischi Strategici, con competenza e presidio sui rischi inerenti alle scelte strategiche di business o derivanti dal contesto esterno in cui opera il Gruppo e il Comitato Rischi Operativi, focalizzato sulla prevenzione e gestione dei rischi inerenti specificamente all’assetto organizzativo, ai processi e ai sistemi del Gruppo.

Ai due Comitati Manageriali spetta il compito di (i) adottare e promuovere un processo sistematico e strutturato di identificazione e misurazione dei rischi; (ii) esaminare le informazioni sui rischi, interni ed esterni, esistenti e prospettici, cui è esposto il Gruppo; (iii) proporre strategie di risposta al rischio in funzione dell’esposizione complessiva e puntuale alle diverse categorie di rischi; (iv) proporre l’applicazione di risk policy al fine di garantire che il rischio sia ridotto a livelli “accettabili”; (v) monitorare l’implementazione delle strategie di risposta al rischio definite e il rispetto delle risk policy adottate.

I Comitati Manageriali si avvalgono della funzione Sostenibilità e Governo dei Rischi (affidata a Filippo Bettini) al cui interno opera il Risk Officer (dott.ssa Alessia Carnevale) che coordina il processo di assessment e garantisce un monitoraggio continuo dell’esposizione della Società e del Gruppo ai principali rischi, verificando l’effettiva implementazione a livello delle singole funzioni aziendali e unità organizzative dei piani di mitigazione.

Il modello di Enterprise Risk Management Pirelli si inserisce in tre momenti chiave della vita aziendale:

  • la pianificazione strategica (di medio lungo termine)
  • la pianificazione operativa (annuale e trimestrale)
  • i nuovi progetti di investimento divenendo parte integrante del processo decisionale.

Sistema di gestione dei rischi e di controllo interno in relazione al processo di informativa finanziaria

La Società ha implementato uno specifico e articolato sistema di gestione dei rischi e di controllo interno, supportato da un’applicazione informatica dedicata, in relazione al processo di formazione dell’informativa finanziaria semestrale e annuale separata e consolidata.

In linea generale il sistema di controllo interno posto in essere dalla Società è finalizzato a garantire la salvaguardia del patrimonio sociale, il rispetto di leggi e regolamenti, l’efficienza e l’efficacia delle operazioni aziendali oltre che l’affidabilità, accuratezza e tempestività dell’informativa finanziaria.

In particolare, il processo di formazione dell’informativa finanziaria avviene attraverso adeguate procedure amministrative e contabili, elaborate in coerenza con criteri stabiliti dall’Internal Control – Integrated Framework emesso dal Committee of Sponsoring Organizations of Tradeway Commission.

Le procedure amministrative/contabili per la formazione del bilancio e di ogni altra comunicazione finanziaria sono predisposte sotto la responsabilità del Dirigente preposto alla redazione dei documenti contabili e societari (Francesco Tanzi), che congiuntamente al Presidente del Consiglio di Amministrazione ne attesta l’adeguatezza e effettiva applicazione in occasione del Bilancio di Esercizio/Consolidato e della relazione finanziaria semestrale.

Al fine di consentire l’attestazione da parte del Dirigente Preposto è stata effettuata una mappatura delle Società/processi rilevanti che alimentano e generano le informazioni di natura economico-patrimoniale o finanziaria. L’individuazione delle Società appartenenti al Gruppo e dei Processi rilevanti avviene annualmente sulla base di criteri quantitativi e qualitativi. I criteri quantitativi consistono nell’identificazione di quelle società del Gruppo che, in relazione ai processi selezionati, rappresentano un valore aggregato superiore ad una determinata soglia di materialità.

AL CONSIGLIO SPETTA IL COMPITO DI SUPERVISIONARE IL PROCESSO DI GESTIONE DEI RISCHI AFFINCHè I RISCHI ASSUNTI NELL'AMBITO DELL'ATTIVITà D'IMPRESA SIANO COERENTI CON LE STRATEGIE

I criteri qualitativi consistono nell’esame di quei processi e di quelle società che, secondo la valutazione dei Chief Executive Officer e dei Chief Financial Officer dei settori di business, possono presentare delle potenziali aree di rischiosità, pur non rientrando nei parametri quantitativi sopra descritti.

Per ogni processo selezionato, sono stati identificati i rischi/obiettivi di controllo connessi alla formazione del bilancio e della relativa informativa e all’efficacia/ efficienza del sistema di controllo interno in generale.

Per ciascun obiettivo di controllo sono state previste attività puntuali di verifica e sono state attribuite specifiche responsabilità.

È stato implementato un sistema di supervisione sui controlli svolti mediante un meccanismo di attestazioni a catena; eventuali criticità che emergano nel processo di valutazione sono oggetto di piani di azione la cui implementazione è verificata nelle successive chiusure.

È stato infine previsto un rilascio trimestrale da parte dei Chief Executive Officer e dei Chief Financial Officer delle società controllate di una dichiarazione di affidabilità e accuratezza dei dati inviati ai fini della predisposizione del Bilancio Consolidato di Gruppo.

In prossimità delle date dei Consigli di Amministrazione che approvano i dati consolidati al 30 giugno e al 31 dicembre, i risultati delle attività di verifica vengono discussi dai Chief Financial Officer dei Settori con il Dirigente Preposto.

In sintesi, è stato adottato un sistema di controlli continuativi e sistematici che forniscono una ragionevole certezza in merito all’affidabilità delle informazioni e del reporting economico-finanziario.

La Direzione Internal Audit svolge interventi di audit periodici volti a verificare l’adeguatezza del disegno e l’operatività dei controlli su società e processi a campione, selezionati in base a criteri di materialità.

Sulla base della reportistica periodica il Dirigente Preposto ha riferito sull’efficacia del Sistema, per il tramite del CCIRCG, al Consiglio di Amministrazione. Il medesimo dirigente, unitamente al Presidente del Consiglio di Amministrazione, ha fornito, inoltre, l’attestazione prevista al comma 5 dell’art. 154-bis del TUF.

53 Codice di Autodisciplina Criterio applicativo 7.C.1., lett. a).