Enterprise Risk Management

Come parte integrante del proprio Sistema di Controllo Interno e di Gestione dei Rischi, il Gruppo Acea ha strutturato un framework di Enterprise Risk Management, che integra il processo di gestione dei rischi nel continuo.
L’Enterprise Risk Management (ERM) è finalizzato a garantire un efficace presidio dell’intero universo dei principali rischi ai quali il Gruppo Acea, per la natura del proprio business e delle strategie adottate, risulta potenzialmente esposto, garantendo la gestione dell’esposizione complessiva del Gruppo in coerenza con gli obiettivi di Piano Industriale e di Sostenibilità.
Il programma ERM, che mira a migliorare la visione integrata dei rischi e la loro gestione proattiva, ha lo scopo di:

  • rappresentare tipologia e significatività (probabilità e impatto economico-finanziario e/o reputazionale) dei principali rischi, inclusi quelli di sostenibilità, che possono pregiudicare il raggiungimento degli obiettivi strategici e di business del Gruppo;
  • indirizzare le strategie e le conseguenti ulteriori azioni di mitigazione.

Scopri di più sulla nostra strategia integrata

Il modello dei rischi

Il Modello dei Rischi rappresenta l’universo delle tipologie di rischio alle quali il Gruppo Acea risulta potenzialmente esposto e deriva da una attenta analisi sia del contesto socio-economico e di business nel quale il Gruppo opera, sia degli obiettivi del Piano Industriale e di Sostenibilità.
La logica di rappresentazione del Modello dei Rischi prevede diversi livelli di aggregazione delle tipologie di rischio, con granularità crescente, in base ai seguenti elementi:

  • Driver di rischio: fornisce un’indicazione circa le caratteristiche della fonte di rischio (esogena, endogena o connessa alle attività di indirizzo del Gruppo)
  • Categoria di rischio: aggrega i rischi riferibili a una specifica modalità operativa/attività aziendale oppure aventi come caratteristica comune una medesima fonte di rischio esterna
  • Tipologia di rischio: rappresenta l’aggregazione degli scenari di rischio, caratterizzati da una stessa natura, in base ad una logica di prevalenza che permetta di catalogare l’evento di rischio

Il modello dei rischi del Gruppo Acea

Il processo della gestione dei rischi nel Gruppo Acea

L’Enterprise Risk Management è lo strumento che consente al Consiglio di Amministrazione e al Management di rafforzare, attraverso un processo strutturato di analisi e gestione dei fattori di rischio-opportunità cui l’azienda è esposta, la capacità di realizzare le proprie strategie e di raggiungere gli obiettivi di business tramite l’assunzione consapevole del rischio.

Le fasi principali del Risk Management nelle quali si articola l’ERM

Clicca sui punti per saperne di più
Infografica sulle fasi di gestione dei rischi nel Gruppo Acea

Identificare i principali fattori di rischio/opportunità

Misurare i rischi in termini di probabilità e impatto su obiettivi e performance aziendali

Identificare le strategie di gestione dei rischi e le contromisure da porre in essere

Monitorare l'evoluzione del profilo di rischio e l'efficacia delle risposte definite

Le tipologie di rischio

Per la natura del proprio business, il Gruppo Acea è potenzialmente esposto a diverse tipologie di rischi, principalmente a rischi competitivo-regolamentari, rischi da eventi naturali e variazioni climatiche e rischi di mercato finanziario (rischi esterni) e rischi operativi e ambientali specifici per ciascun settore di business, di Information Technology e Risorse Umane (rischi interni).

I rischi legati all’emergenza sanitaria Covid-19

Il contesto emergenziale Covid-19 ha inciso anche sull’analisi dei rischi e l’individuazione delle relative modalità di gestione. Sin dall’inizio della pandemia, abbiamo attuato una serie di azioni a tutela di tutti gli stakeholder, adeguandoci di volta in volta all’evolversi della situazione. Nel corso del 2021 sono proseguiti i progetti volti a rendere sempre più sicura l’operatività sul campo, come lo sviluppo di dispositivi di protezione individuale dotati di sensori in grado di segnalare il corretto equipaggiamento (Smart DPI). Abbiamo continuato il pieno presidio alla prevenzione e protezione dal rischio di contagio da Covid-19, tramite la riorganizzazione dell’attività lavorativa anche attraverso lo smart working, i corsi di formazione, la definizione di protocolli specifici, l’implementazione di canali di comunicazione dedicati, la revisione dei Documenti di valutazione rischi e dei piani di emergenza sanitaria, le campagne di vaccinazione e di screening per le persone Acea e l’attivazione di coperture assicurative dedicate.
Infine, anche in questa fase emergenziale, resta prioritario il perseguimento degli obiettivi di sostenibilità: intendiamo cogliere le opportunità che deriveranno da un’accelerazione degli investimenti nelle infrastrutture e nelle fonti rinnovabili, in particolare nell’ambito dei programmi europei legati a Green Deal e Recovery Fund.

 

La gestione del cyber-risk

La minaccia cyber è uno degli aspetti della sicurezza nazionale presidiati da Acea. L’Unità Cyber Security, all’interno dell’area Funzione Technology & Solution, ha adottato un modello in linea con quanto richiesto dalle pubbliche istituzioni.
In coerenza con le indicazioni delle Autorità competenti, abbiamo investito nel potenziamento delle misure di protezione delle reti e dei sistemi IT, IoT e OT. Nel 2021 è stato avviato il Programma di analisi del rischio cyber su tutti i nostri servizi, per l’identificazione, la misurazione e la gestione del rischio dovuto alle minacce cibernetiche. Contestualmente, con la creazione della struttura di Security Engineering è stato avviato il Programma di Vulnerability Management, volto alla ricerca e mitigazione delle vulnerabilità, per l’individuazione e il contrasto di azioni illecite, con strumenti di machine learning, advanced analytics e big data; è stato anche attivato un processo di Security by design, per l’implementazione di requisiti di sicurezza durante gli sviluppi di tutti i progetti tecnologici.
È proseguita infine la campagna di awareness & training rivolta a tutta la popolazione aziendale, per accrescere sensibilità e competenze individuali sui temi cyber security.

 

Per saperne di più su tutti i rischi e incertezze ai quali sono esposte le società del Gruppo Acea, si rimanda al Bilancio consolidato 2021.
Per saperne di più sui presidi accentrati di monitoraggio di particolari categorie di rischi, si rimanda alla Relazione governo societario e assetti proprietari 2021.

In evidenza

Scopri tutte le novità e le iniziative più recenti del Gruppo Acea