Il sistema di governo dei rischi

  • Il CdA ha valutato l’importanza dell’identificazione dei rischi prima che si manifestino e dell’adozione di scelte aziendali e di strumenti idonei a vitarli, ridurne l’impatto e, più in generale, “governarli”
  • Il nuovo modello scelto si fonda su un preciso approccio metodologico che è:
    (i) “Value Driven”
    (ii) “ Top-Down”
    (iii) di tipo quantitativo, basato su una misurazione puntuale degli impatti dei rischi sul risultato economico e finanziario atteso
  • Il Risk Model Pirelli si fonda su due aree principali:
    - Rischi strategici
    - Rischi trasversali
  • Nell’ambito del Risk Model, il Comitato Manageriale identifica le aree di rischio prioritare rispetto agli obiettivi ed alle linee strategiche di piano industriale (key value driver)

Nel luglio 2009, il Consiglio di Amministrazione ha esaminato e approvato, anche in linea con le best practices a livello internazionale e con i suggerimenti emersi dal processo di autovalutazione dell'esercizio 2008, un nuovo modello di presidio e di governo dei rischi suscettibili di pregiudicare il raggiungimento degli obiettivi strategici (in particolare del piano industriale).

In particolare, il Consiglio ha ritenuto opportuno, considerata l'accelerazione dei cambiamenti economici, la complessità delle attività gestionali e le recenti evoluzioni normative in tema di corporate governance e controllo interno, adottare un processo strutturato di gestione dei rischi aziendali che consenta una loro tempestiva e completa identificazione e l'adozione di adeguate misure per la loro "gestione" in termini anticipatori e proattivi, piuttosto che semplicemente reattivi.

Il Consiglio ha, in particolare, valutato l'importanza dell'identificazione dei rischi prima che si manifestino e dell'adozione di scelte aziendali e di strumenti idonei a evitarli, ridurne l'impatto e, più in generale, "governarli", fermo restando che l'assunzione di rischio rappresenta una componente fondamentale della gestione dell'impresa.

Alla luce di ciò, il Consiglio ha innanzitutto ridefinito attribuzioni e composizione del Comitato per il Controllo interno e per la corporate governance, rinominato allo scopo "Comitato per il Controllo Interno, per i Rischi e per la corporate governance" e ne ha ampliato la composizione a 5 amministratori.

Il Consiglio di Amministrazione ha, poi, approvato le linee generali di tale nuovo modello di governo dei rischi. In particolare, il modello scelto si fonda su un preciso approccio metodologico che è: (i) "Value Driven", in quanto i rischi sono qualificati maggiormente significativi e pertanto oggetto di analisi in relazione alla loro capacità di pregiudicare il raggiungimento degli obiettivi strategici di Gruppo delineati nel Piano Strategico ovvero intaccare gli asset aziendali "critici" (c.d. Key Value Driver); (ii) " Top-Down", in quanto il top management svolge un'azione di indirizzo nella identificazione delle aree di rischio prioritarie e degli eventi di rischio a maggior impatto per il business; (iii) di tipo quantitativo, basato, in altri termini, su una misurazione puntuale degli impatti dei rischi sul risultato economico e finanziario atteso.

Con riferimento alla "governance" del nuovo modello, è da osservare che un ruolo centrale è attribuito al Consiglio di Amministrazione, con l'ausilio del Comitato per il Controllo Interno, per i Rischi e per la corporate governance, che definisce mission e obiettivi e valida le esposizioni complessive al rischio, le strategia di risposta e monitora l'implementazione dell'Annual Risk Management Plan che contiene specifici piani di mitigazione degli eventi di rischio individuati.

Il Consiglio di Amministrazione è coadiuvato dal Comitato Manageriale Rischi (presieduto dal Group General Counsel e composto da: Direttore Generale Tyre; Direttore Finanza; Direttore Controllo di Gruppo; Direttore Internal Audit; Direttore Affari Legali, Societari e Group Compliance; Direttore Investor Relations, Chief People Officier) che definisce la metodologia di identificazione e misurazione dei rischi e indica le aree di rischio prioritarie correlate ai driver di valore aziendale. Il Comitato ha la responsabilità altresì di proporre al Comitato per il Controllo Interno, per i Rischi e per la corporate governance le strategie di mitigazione e il conseguente annual risk management plan.

Il Comitato Manageriale si avvale della funzione Sostenibilità e Governo dei Rischi (affidata all'Ing. Filippo Bettini) al cui interno opera il Risk Officer (Dott.ssa Alessia Carnevale) che coordina il processo di assessment e garantisce un monitoraggio continuo dell'esposizione della Società e del Gruppo ai principali rischi, verificando l'effettiva implementazione a livello delle singole funzioni aziendali e unità organizzative dei piani di mitigazione.

Nel modello di tipo top-down, le "Region" e le "Business Units" identificano gli eventi correlati alle aree di rischio prioritarie e consolidano le valutazione dei principali rischi garantendone il raccordo con i piani strategici e operativi, proponendo altresì le strategie di gestione e i piani di mitigazione. Le Unità Operative, infine, analizzano e valutano gli eventi di rischio e riferiscono sull'infrastruttura di risk management in essere.

La metodologia adottata si articola in tre macro fasi:

  1. definizione del risk model; 
  2. risk analisys;
  3. risk management.

Il Risk Model Pirelli, modello attraverso cui è rappresentato il portafoglio rischi cui il Gruppo è esposto, si fonda su due aree principali:

  • Rischi Strategici, strettamente legati agli obiettivi che il Gruppo si pone e alle conseguenti scelte strategiche in esso riflesse. In tale area di rischio sono state identificate 5 famiglie di rischio in funzione del rispettivo presidio organizzativo (rischi di risorse umane/organizzazione, rischi di governance, rischi Finanziari, rischi relativi ai processi informativi-decisionali, rischi connessi ai processi core del business) e una famiglia di rischio esogena legata alle evoluzioni del contesto esterno;
  • Rischi Trasversali, che, a prescindere dalle strategie in atto, possono sempre interessare le attività operative; sono inclusi in questa area i rischi di interruzione del business, i rischi legati ai sistemi informativi, i rischi di conformità normativa e i rischi connessi al processo di formazione dell'informativa finanziaria.

Nell'ambito del Risk Model, come detto, il Comitato Manageriale identifica le aree di rischio prioritare rispetto agli obiettivi ed alle linee strategiche di piano industriale (key value driver) (quali ad esempio materie prime/commodites, investimenti, tassi di cambio), aree che sono approfondite nella successiva fase di Risk Analysis. In relazione ai rischi trasversali di Business Continuity e Information Tecnology vengono altresì identificati i siti produttivi rilevanti per le strategie di crescita del Gruppo ed i sistemi informativi di supporto ai processi core.

Il Comitato Manageriale Rischi definisce la metodologia di risk analisys, stabilendo le metriche di misurazione degli eventi di rischio, in particolare:

  • parametri economico-finanziari di riferimento per la misurazione dei rischi e dei loro impatti (PBIT, Cash Flow e Oneri finanziari/fiscali)
  • le scale di probabilità
  • i riferimenti per la valutazione del livello di maturità dei sistemi di gestione del rischio in essere (si intende il grado di presidio del rischio in funzione dell'esistenza di procedure/processi di gestione e controllo, di strumenti di monitoraggio/reporting, di responsabilità e "ownership" del rischio definite).

Le aree di rischio prioritarie sono analizzate e discusse con il Senior Management in modo da pervenire all'identificazione di specifici scenari/eventi di rischio su cui i manager, a livello di region/country e business function, sono chiamati ad effettuare una valutazione delle esposizioni.

In relazione agli eventi di rischio più significativi sulla base di soglie di significatività definite dal Comitato Manageriale Rischi e approvate dal Comitato per il Controllo Interno, per i Rischi e per la corporate governance, viene condotta un'analisi delle cause di rischio e dell'infrastruttura di risk management esistente in termini di:

  • strategie, policy e processi di gestione del rischio
  • presidi organizzativi
  • strumenti di monitoraggio/reporting e sistemi informativi a supporto

Viene inoltre individuata, dal management responsabile del "processo" al quale afferisce il rischio, una prima proposta di piani di mitigazione, sottoposta all'esame del Comitato Manageriale Rischi.

Su alcuni eventi di rischio particolarmente rilevanti per il Gruppo Pirelli, sono applicate tecniche di inferenza statistica per costruire possibile scenari evolutivi alternativi a quelli considerati nella definizione del piano industriale al fine di valutare la "robustezza" delle sue assumption ed i possibili impatti sui risultati attesi.

Un legame diretto dei rischi con il piano industriale e un'accurata misurazione delle principali esposizioni rappresentano il passo necessario per la definizione di strutturati processi di governo dei rischi.

L'utilizzo di metriche quantitative di misurazione degli impatti consente una aggregazione dei rischi e una rappresentazione dell'esposizione complessiva del rischio di Gruppo (c.d. Value@Risk).

In relazione al c.d. Value@risk il Comitato Manageriale Rischi garantisce che siano definiti:

  • i livelli target di esposizione ai rischi prioritari
  • le strategie di risk management, in linea con la propensione al rischio esistente (trasferire, ridurre, eliminare, mitigare il rischio)
  • i piani di azione e gli indirizzi di "gestione" per mantenere i livelli di esposizione entro i limiti "target".

Il Comitato definisce altresì le responsabilità operative di gestione e richiede lo sviluppo di strumenti di monitoraggio continuo del rischio (c.d. cruscotti di "Early Warning") ad integrazione dei processi di controllo esistenti. Può infine, come detto, proporre al Consiglio di Amministrazione l'elaborazione di policy specifiche di gestione dei rischi.

L'esposizione complessiva del Gruppo ai rischi prioritari e le relative strategie e azioni di mitigazione confluiscono nell'Annual Risk Assessment and Management Plan che viene sottoposto all'approvazione finale del Consiglio di Amministrazione.

L'implementazione dei piani di mitigazione concordati e il monitoraggio continuo delle esposizioni ai rischi prioritari è garantito dalla figura del Risk Officer che potrà proporre, in corso, una ridefinizione dei recovery plan (ove non adeguati) e l'analisi di eventuali rischi emergenti.

Il Modello dei rischi Pirelli è stato valutato come bestin- class 2010 nel Settore "Autoparts and Tires" da SAM Group in sede di assessment per gli indici Dow Jones Indexes 2010.

"Sistema di gestione dei rischi e di controllo interno in relazione al processo di informativa finanziaria"

La Società ha implementato uno specifico e articolato sistema di gestione dei rischi e di controllo interno, supportato da un'applicazione informatica dedicata, in relazione al processo di formazione dell'informativa finanziaria semestrale e annuale separata e consolidata.

In linea generale il sistema di controllo interno posto in essere dalla Società è finalizzato a garantire la salvaguardia del patrimonio sociale, il rispetto di leggi e regolamenti, l'efficienza e l'efficacia delle operazioni aziendali oltre che l'affidabilità, accuratezza e tempestività dell'informativa finanziaria.

In particolare, il processo di formazione dell'informativa finanziaria avviene attraverso adeguate procedure amministrative e contabili, elaborate in coerenza con criteri stabiliti dall'Internal Control – Integrated Framework emesso dal Committee of Sponsoring Organizations of Tradeway Commission.

Le procedure amministrative/contabili per la formazione del bilancio e di ogni altra comunicazione finanziaria sono predisposte sotto la responsabilità del Dirigente preposto alla redazione dei documenti contabili e societari (Dott. F. Tanzi), che congiuntamente al Presidente del Consiglio di Amministrazione ne attesta l'adeguatezza e effettiva applicazione in occasione del bilancio di esercizio/consolidato e della relazione finanziaria semestrale.

Al fine di consentire l'attestazione da parte del Dirigente Preposto è stata effettuata una mappatura delle Società/ processi rilevanti che alimentano e generano le informazioni di natura economico-patrimoniale o finanziaria. L'individuazione delle Società appartenenti al Gruppo e dei Processi rilevanti avviene annualmente sulla base di criteri quantitativi e qualitativi. I criteri quantitativi consistono nell'identificazione di quelle società del Gruppo che, in relazione ai processi selezionati, rappresentano un valore aggregato superiore ad una determinata soglia di materialità.

I criteri qualitativi consistono nell'esame di quei processi e di quelle società che, secondo la valutazione dei Chief Executive Officer e dei Chief Financial Officer dei settori di business, possono presentare delle potenziali aree di rischiosità, pur non rientrando nei parametri quantitativi sopra descritti.

Per ogni processo selezionato, sono stati identificati i rischi/ obiettivi di controllo connessi alla formazione del bilancio e della relativa informativa e all'efficacia/efficienza del sistema di controllo interno in generale.

Per ciascun obiettivo di controllo sono state previste attività puntuali di verifica e sono state attribuite specifiche responsabilità.

È stato implementato un sistema di supervisione sui controlli svolti mediante un meccanismo di attestazioni a catena; eventuali criticità che emergano nel processo di valutazione sono oggetto di piani di azione la cui implementazione è verificata nelle successive chiusure.

È stato infine previsto un rilascio trimestrale da parte dei Chief Executive Officers e dei Chief Financial Officer delle società controllate di una dichiarazione di affidabilità e accuratezza dei dati inviati ai fini della predisposizione del bilancio consolidato di Gruppo.

In prossimità delle date dei Consigli di Amministrazione che approvano i dati consolidati al 30 giugno e al 31 dicembre, i risultati delle attività di verifica vengono discussi dai Chief Financial Officers dei Settori con il Dirigente Preposto. In sintesi, è stato adottato un sistema di controlli continuativi e sistematici che forniscano una ragionevole certezza in merito all'affidabilità delle informazioni e del reporting economico-finanziario.

La Direzione Internal Audit svolge interventi di audit periodici volti a verificare l'adeguatezza del disegno e l'operatività dei controlli su società e processi a campione, selezionati in base a criteri di materialità.

Sulla base della reportistica periodica il Dirigente Preposto ha riferito sull'efficacia del Sistema, per il tramite del Comitato per il Controllo Interno, per i Rischi e per la corporate governance, al Consiglio di Amministrazione. Il medesimo dirigente, unitamente al Presidente del Consiglio di Amministrazione, ha fornito, inoltre, l'attestazione prevista al comma 5 dell'art.154-bis del TUF.