
ProteggiAmo l'ambiente con Acea Scuola!
Come parte integrante del proprio Sistema di Controllo Interno e di Gestione dei Rischi, il Gruppo Acea ha strutturato un framework di Enterprise Risk Management, che integra il processo di gestione dei rischi nel continuo.
L’Enterprise Risk Management (ERM) è finalizzato a garantire un efficace presidio dell’intero universo dei principali rischi ai quali il Gruppo Acea, per la natura del proprio business e delle strategie adottate, risulta potenzialmente esposto, garantendo la gestione dell’esposizione complessiva del Gruppo in coerenza con gli obiettivi di Piano Industriale e di Sostenibilità.
Il programma ERM, che mira a migliorare la visione integrata dei rischi e la loro gestione proattiva, ha lo scopo di:
Il modello dei rischi
Il Modello dei Rischi rappresenta l’universo delle tipologie di rischio alle quali il Gruppo Acea risulta potenzialmente esposto e deriva da una attenta analisi sia del contesto socio-economico e di business nel quale il Gruppo opera, sia degli obiettivi del Piano Industriale e di Sostenibilità.
La logica di rappresentazione del Modello dei Rischi prevede diversi livelli di aggregazione delle tipologie di rischio, con granularità crescente, in base ai seguenti elementi:
L’Enterprise Risk Management è lo strumento che consente al Consiglio di Amministrazione e al Management di rafforzare, attraverso un processo strutturato di analisi e gestione dei fattori di rischio-opportunità cui l’azienda è esposta, la capacità di realizzare le proprie strategie e di raggiungere gli obiettivi di business tramite l’assunzione consapevole del rischio.
Identificare i principali fattori di rischio/opportunità
Misurare i rischi in termini di probabilità e impatto su obiettivi e performance aziendali
Identificare le strategie di gestione dei rischi e le contromisure da porre in essere
Monitorare l'evoluzione del profilo di rischio e l'efficacia delle risposte definite
Per la natura del proprio business, il Gruppo Acea è potenzialmente esposto a diverse tipologie di rischi, principalmente a rischi competitivo-regolamentari, rischi da eventi naturali e variazioni climatiche e rischi di mercato finanziario (rischi esterni) e rischi operativi e ambientali specifici per ciascun settore di business, di Information Technology e Risorse Umane (rischi interni).
Sono i rischi caratteristici del business di riferimento, con valenza strategica, la cui gestione è fonte di vantaggio competitivo.
I rischi strategici rappresentano una tipologia di rischi connessi all’implementazione non efficace delle iniziative strategiche decise dall’Alta Direzione e/o dagli Organi societari in grado di compromettere il raggiungimento degli obiettivi prefissati. Tale rischio si configura sia per le iniziative di breve termine (budget) che di lungo termine (piano industriale).
Una particolare attenzione è rivolta alle operazioni di M&A e ai rischi connessi alla possibilità che il Gruppo non sia in grado di porre in essere un’adeguata strategia di fusioni, acquisizioni e dismissioni e/o non gestisca efficacemente la governance dell’iniziativa.
Il Gruppo Acea opera prevalentemente nei mercati regolamentati: il cambiamento delle regole di funzionamento di questi mercati, nonché le prescrizioni e gli obblighi che li caratterizzano, possono significativamente influire sui risultati e sull’andamento della gestione.
Tali rischi vengono mitigati da una attenta attività di monitoraggio delle evoluzioni normative e regolatorie, di interlocuzione con gli enti competenti e di partecipazione ai tavoli associativi e istituzionali, svolta dalle competenti strutture di business in sinergia con i presidi organizzativi di cui si è dotato il Gruppo.
In relazione alla crisi geopolitica internazionale determinatasi a seguito del conflitto Russia-Ucraina, risulta attualmente difficile nonché incerto valutare gli effetti e le ripercussioni che potrebbero derivare dal perdurare della crisi internazionale.
Il management è attualmente impegnato a monitorare la situazione sui mercati internazionali e proseguirà nel corso dei prossimi mesi un'attività di analisi sull’andamento dei prezzi delle materie prime nonché sull’andamento del credito che, allo stato attuale, non rappresentano comunque elementi di criticità.
In merito ai riflessi di natura finanziaria sia nel breve sia nel medio periodo, il Gruppo sta ponendo in essere opportune attività di monitoraggio al fine di intervenire tempestivamente. Si segnala che il Gruppo Acea non ha rapporti diretti con società di diritto russo ovvero ucraino o bielorusso comunque interessate dal conflitto.
Tra i fattori di rischio cui è sottoposto il Gruppo, vanno evidenziati i possibili impatti derivanti da fenomeni naturali imprevedibili (es: terremoti, alluvioni e frane) e/o da variazioni climatiche cicliche o permanenti sulle reti e impianti gestiti dalle società del Gruppo Acea. Le prime tipologie di rischi vengono affrontati tramite l’implementazione di strutturati strumenti di governo degli asset, specifici per ciascun ambito di business, oltre che con progetti, anche di rilevanza nazionale, finalizzati a incrementare la resilienza delle infrastrutture dei vari territori. La parte residuale dei rischi da eventi naturali viene trasferita tramite il programma assicurativo di Gruppo.
Area idrica
Le società operanti nel Servizio Idrico Integrato, che curano l’intero ciclo delle acque potabili e reflue, dalla captazione della risorsa naturale sino alla sua restituzione all’ambiente, attuano programmi, procedure e controlli al fine di garantire un adeguato presidio in materia di compliance in virtù delle caratteristiche medesime del business gestito (potenziale superamento dei limiti di potabilità delle acque per inquinamento delle fonti, potenziale superamento dei limiti di scarico delle acque reflue trattate in corpi ricettori, salute e sicurezza sul lavoro, caratterizzazione e conformità dei rifiuti in uscita, ecc.).
Area commerciale e trading
Le società di Acea, nello svolgimento delle loro attività di vendita sul Mercato Libero elettrico e gas, risultano esposte al rischio derivante dalla concorrenza.
Inoltre, con riferimento alla commodity si evidenzia il rischio connesso a potenziali danni economico-finanziari dovuti all’impatto di mutamenti del contesto macroeconomico, ivi compresi quelli repentini come la pandemia da Covid-19 o del fenomeno del c.d. energy crunch.
Area distribuzione elettrica
Si evidenziano rischi associati a progetti sul territorio quali gli investimenti sugli asset di rete e la sostituzione di contatori elettronici di prima generazione con quelli di seconda generazione.
I rischi si riferiscono genericamente a possibili incognite che possono presentarsi durante l’implementazione di progetti così articolati ed estesi temporalmente; si fa quindi riferimento alle possibili criticità associate agli interventi operati sulle infrastrutture di rete (autorizzazioni da parte di enti terzi, approvvigionamento materiali, disponibilità delle ditte, programmazione delle attività ecc.).
Area ambiente
Gli impianti di trattamento dei rifiuti e di termovalorizzazione sono caratterizzati da un elevato livello di complessità tecnica, che ne impone la gestione da parte di risorse qualificate e strutture organizzative dotate di un elevato livello di know how. Gli impianti di trattamento rifiuti e le relative attività sono parametrati su specifiche caratteristiche dei rifiuti e l’eventuale difformità di tali materiali rispetto alle specifiche può dare corso a concrete difficoltà gestionali, tali da compromettere la continuità operativa degli impianti e da rappresentare rischi di ricadute di natura legale. Per tale motivo sono state attivate specifiche procedure di verifica e controllo dei materiali di ingresso mediante prelievi a spot e campagne analitiche ai sensi della normativa vigente.
Area generazione
I principali rischi operativi possono essere relativi a danni materiali, danni alle persone e danni derivanti da sistemi informativi e da eventi esogeni. Acea Produzione, per far fronte a eventuali rischi di natura operativa, ha provveduto, sin dall’avvio della propria attività, a sottoscrivere con primari istituti assicurativi polizze, e da ultimo, ad attivare una copertura assicurativa da Covid-19. La Società pone particolare attenzione all’aggiornamento formativo dei propri dipendenti, al fine di responsabilizzare gli operatori di campo e tutto il management aziendale a lavorare in sicurezza, nel rispetto dell’ambiente e degli ecosistemi.
Acea ha intrapreso ormai da anni un percorso di sviluppo centrato sull’impiego delle nuove tecnologie come elemento propulsore di efficienza operativa, sicurezza e resilienza dei propri asset industriali. I principali processi aziendali sono ormai tutti supportati dall’utilizzo di avanzati sistemi informativi, implementati e gestiti dai presidi centralizzati di Gruppo in logica di supporto alle operation delle diverse realtà aziendali. In tal senso il Gruppo è quindi esposto ai rischi di adeguatezza dell’infrastruttura informatica alle esigenze attuali o prospettiche dei vari business, oltre che ai rischi di accesso non autorizzato. Acea gestisce tali rischi con massima attenzione, tramite specifiche strutture organizzative di compliance aziendale, coordinate da presidi specialistici di Gruppo.
Per quanto attiene la sicurezza informatica di sistemi, infrastrutture, reti e altri dispositivi elettronici nell’ambito dei servizi erogati o dalle rispettive Società del Gruppo, gli attuali presidi procedurali e tecnologici delle Società stesse stanno attuando tutte le azioni necessarie per allineare la propria postura di cyber security ai principali standard nazionali e internazionali di settore
Rischi connessi a eventuali pregiudizi alla salute e alla sicurezza dei lavoratori potrebbero esporre il Gruppo a significativi costi per rimborso dei danni, oltre a danni all’immagine del Gruppo presso l’opinione pubblica e gli investitori. Scopri di più sulle iniziative specifiche collegate all’emergenza sanitaria Covid-19.
Il Gruppo è esposto a diversi rischi di natura finanziaria, con particolare riferimento al rischio di oscillazione dei prezzi/volumi delle commodities oggetto di compravendita, al rischio tasso di interesse e, solo in minima parte, al rischio cambio.
Rischio commodity
In questo ambito si fa riferimento alle fattispecie di Rischio di Prezzo e Rischio Volume così definiti:
Acea SpA assicura l’analisi e la misurazione dell’esposizione ai rischi di mercato, interagendo con l’Unità Energy Management di Acea Energia SpA, verificando il rispetto dei limiti e criteri generali di Gestione dei Rischi del Settore Commerciale e Trading adottati dalla stessa e dalla Direzione Amministrazione, Finanza e Controllo. L’analisi e la gestione dei rischi è effettuata secondo un processo di controllo di secondo livello che prevede l’esecuzione di attività lungo tutto l’anno con periodicità differenti per tipologia di limite (annuale, mensile e giornaliera), svolte dall’Unità Commodity Risk Control e dai risk owner. La reportistica verso il Top Management ha periodicità giornaliera e mensile.
I limiti di rischio del Settore Commerciale e Trading sono definiti in modo tale da:
Rischio tasso di interesse
L'approccio del Gruppo Acea alla gestione del rischio di tasso d’interesse, tenuto conto della struttura degli asset e della stabilità dei flussi di cassa del Gruppo, è stato finora essenzialmente volto a preservare i costi di funding e a stabilizzare i flussi finanziari, in modo tale da garantire i margini e la certezza dei suddetti flussi di cassa derivanti dalla gestione caratteristica.
Rischio cambio
Il Gruppo non è particolarmente esposto a tale tipologia di rischio che è concentrata sulla conversione dei bilanci delle controllate estere.
Rischio liquidità
Nell’ambito della policy del Gruppo, l’obiettivo della gestione del rischio di liquidità per Acea e le società controllate è quello di avere una struttura finanziaria che, in coerenza con gli obiettivi di business e con i limiti definiti dal Consiglio di Amministrazione, assicuri un livello di liquidità adeguato ai fabbisogni finanziari, mantenendo un corretto equilibrio tra durata e composizione del debito.
Rischio di credito
La gestione del Rischio di Credito nel Gruppo Acea può essere sintetizzata in 3 macro fasi:
I rischi legati all’emergenza sanitaria Covid-19
Il contesto emergenziale Covid-19 ha inciso anche sull’analisi dei rischi e l’individuazione delle relative modalità di gestione. Sin dall’inizio della pandemia, abbiamo attuato una serie di azioni a tutela di tutti gli stakeholder, adeguandoci di volta in volta all’evolversi della situazione. Nel corso del 2021 sono proseguiti i progetti volti a rendere sempre più sicura l’operatività sul campo, come lo sviluppo di dispositivi di protezione individuale dotati di sensori in grado di segnalare il corretto equipaggiamento (Smart DPI). Abbiamo continuato il pieno presidio alla prevenzione e protezione dal rischio di contagio da Covid-19, tramite la riorganizzazione dell’attività lavorativa anche attraverso lo smart working, i corsi di formazione, la definizione di protocolli specifici, l’implementazione di canali di comunicazione dedicati, la revisione dei Documenti di valutazione rischi e dei piani di emergenza sanitaria, le campagne di vaccinazione e di screening per le persone Acea e l’attivazione di coperture assicurative dedicate.
Infine, anche in questa fase emergenziale, resta prioritario il perseguimento degli obiettivi di sostenibilità: intendiamo cogliere le opportunità che deriveranno da un’accelerazione degli investimenti nelle infrastrutture e nelle fonti rinnovabili, in particolare nell’ambito dei programmi europei legati a Green Deal e Recovery Fund.
La gestione del cyber-risk
La minaccia cyber è uno degli aspetti della sicurezza nazionale presidiati da Acea. L’Unità Cyber Security, all’interno dell’area Funzione Technology & Solution, ha adottato un modello in linea con quanto richiesto dalle pubbliche istituzioni.
In coerenza con le indicazioni delle Autorità competenti, abbiamo investito nel potenziamento delle misure di protezione delle reti e dei sistemi IT, IoT e OT. Nel 2021 è stato avviato il Programma di analisi del rischio cyber su tutti i nostri servizi, per l’identificazione, la misurazione e la gestione del rischio dovuto alle minacce cibernetiche. Contestualmente, con la creazione della struttura di Security Engineering è stato avviato il Programma di Vulnerability Management, volto alla ricerca e mitigazione delle vulnerabilità, per l’individuazione e il contrasto di azioni illecite, con strumenti di machine learning, advanced analytics e big data; è stato anche attivato un processo di Security by design, per l’implementazione di requisiti di sicurezza durante gli sviluppi di tutti i progetti tecnologici.
È proseguita infine la campagna di awareness & training rivolta a tutta la popolazione aziendale, per accrescere sensibilità e competenze individuali sui temi cyber security.
Per saperne di più su tutti i rischi e incertezze ai quali sono esposte le società del Gruppo Acea, si rimanda al Bilancio consolidato 2021.
Per saperne di più sui presidi accentrati di monitoraggio di particolari categorie di rischi, si rimanda alla Relazione governo societario e assetti proprietari 2021.
Scopri tutte le novità e le iniziative più recenti del Gruppo Acea