Edison ha sviluppato un modello integrato di gestione dei rischi che si ispira ai principi internazionali dell’Enterprise Risk Management (ERM), in particolare al framework COSO (promosso da The Committee of Sponsoring Organizations of the Treadway Commission).
Lo scopo principale dell’ERM è:
- creare consapevolezza nel Management circa il profilo dei rischi principali e la loro evoluzione
- creare una correlazione tra i processi di gestione dei rischi, i processi decisionali e la strategia dell’azienda
- assicurare che i processi di gestione dei rischi siano calati adeguatamente nei processi aziendali
A tal fine, Edison si è dotata di un Modello di Rischio Aziendale e di una metodologia di risk mapping e risk scoring, che assegna un indice di rilevanza al rischio in funzione della valutazione di impatto globale, probabilità di accadimento e livello di controllo. Tale modello, sviluppato sulla base delle best practice di settore e internazionali, ricomprende in un framework integrato le tipologie di rischio caratterizzanti il business in cui il Gruppo opera, distinguendo i rischi legati all’ambiente esterno dai rischi interni di processo e strategici.
Il processo di Enterprise Risk Management viene svolto in parallelo con lo sviluppo del budget e del piano strategico, con un processo di Risk Self Assessment i cui risultati sono oggetto di comunicazione a scadenze prestabilite in sede di Comitato Controllo e Rischi e Consiglio di Amministrazione, e sono utilizzati dalla Direzione Internal Audit come elementi informativi finalizzati alla predisposizione di specifici piani di audit risk-based. Attraverso tale processo i responsabili delle business unit e direzioni aziendali, con il coordinamento della Direzione Risk Office, individuano e valutano i rischi di competenza e forniscono una prima indicazione delle azioni di mitigazione ad essi associate.
I risultati del processo sono successivamente consolidati a livello centrale in una mappatura, dove i rischi vengono prioritizzati in funzione dello scoring risultante e aggregati per favorire il coordinamento dei piani di mitigazione in un’ottica di gestione integrata dei rischi stessi.
Nel corso dell’anno sono previsti aggiornamenti periodici per il controllo dell’andamento delle azioni di mitigazione individuate e la valutazione del potenziale impatto.