Enterprise Risk Management (ERM)

Sistema di Controllo Interno e di Gestione dei Rischi

Il Sistema di Controllo Interno e di Gestione dei Rischi di Edison è costituito da un insieme strutturato e organico di regole, procedure e strutture organizzative con la finalità di consentire una gestione aziendale corretta e coerente con gli obiettivi prefissati dalla Società e il perseguimento del Successo Sostenibile. Tale sistema si basa su un adeguato processo di identificazione, misurazione, gestione e monitoraggio dei principali rischi, ed è integrato nell’assetto organizzativo, amministrativo e contabile e, più in generale, di governo societario di Edison. Lo stesso, inoltre, prende a riferimento le indicazioni del Codice Corporate Governance, nonché i modelli e le best practice nazionali e internazionali (COSO ERM Framework). Il Sistema di Controllo Interno e di Gestione dei Rischi pervade tutta la Società e coinvolge soggetti differenti cui sono attribuiti specifici ruoli e responsabilità.
 

Principali attori coinvolti

  • Consiglio di Amministrazione: definisce le linee di indirizzo del sistema di controllo interno che sono formalmente integrate con le linee guida di gestione dei rischi. Esamina in maniera analitica le analisi condotte, e i risultati conseguiti riguardanti il monitoraggio e la gestione dei rischi.
  • Comitato Controllo, Rischi e Sostenibilità: assiste e supporta, con funzioni consultive e propositive, il Consiglio di Amministrazione nelle valutazioni e decisioni relative al Sistema di Controllo Interno e Gestione dei Rischi e alle relazioni finanziarie periodiche. Monitora l’adeguatezza, l’efficacia, l’efficienza e l’autonomia della funzione Internal Audit e supervisiona le tematiche ESG.
  • Comitato Rischi Enterprise: fornisce supporto all’Amministratore delegato nella valutazione dell’efficacia del processo aziendale di gestione dei rischi e nella verifica dell’osservanza delle policy di gestione e controllo dei rischi, nonché nel monitoraggio dell’esposizione complessiva del Gruppo al rischio.

I responsabili di ciascuna Business Unit, Direzione e Divisione hanno la responsabilità di disegnare, gestire e monitorare l’efficace funzionamento del Sistema di Controllo Interno nell’ambito della propria sfera di responsabilità, secondo quanto definito dal Consiglio di Amministrazione con le linee di indirizzo e dalle direttive ricevute per dare esecuzione a tali linee guida. Tutti i dipendenti, ciascuno secondo i rispettivi ruoli, contribuiscono ad assicurare un efficace funzionamento del Sistema di Controllo Interno e di Gestione dei Rischi.
 

Gestione dei Rischi

Relativamente alla gestione dei rischi, Edison ha sviluppato un modello aziendale integrato di gestione dei rischi che si ispira ai principi internazionali dell’Enterprise Risk Management (ERM), in particolare al Framework metodologico Committee of Sponsoring Organisation (COSO), il cui scopo principale è quello di adottare un approccio sistematico all’individuazione dei rischi prioritari dell’azienda, al fine di valutarne anticipatamente i potenziali effetti negativi e intraprendere le opportune azioni per mitigarli e cogliere eventuali opportunità.

L’approccio si fonda sulla identificazione bottom-up degli eventi di rischio ed opportunità che possono impattare sia gli obiettivi di breve-medio termine, sia i target industriali e strategici nel lungo termine. 
Nel corso del 2023 e poi successivamente del 2024, è stata ampliata l’integrazione dei temi di sostenibilità all’interno del Framework di Enterprise Risk Management, in coerenza con il dettato previsto dalla Corporate Sustainability Reporting Directive (CSRD) e dagli European Sustainability Reporting Standards (ESRS) che prevede la valutazione in ottica di doppia materialità degli Impatti, dei Rischi e delle Opportunità. 

Il Modello di Rischio Aziendale, sviluppato sulla base delle best practice di settore ed internazionali, ricomprende in un framework integrato le diverse tipologie di rischio caratterizzanti il business in cui il Gruppo opera, distinguendo i rischi legati all’ambiente esterno dai rischi interni di processo e strategici. 
La metodologia di risk mapping e risk scoring adottata assegna un indice di rilevanza al rischio in funzione della valutazione di impatto, anche attraverso una quantificazione finanziaria, probabilità di accadimento e livello di controllo.

In particolare, con il coordinamento e il supporto della Direzione Risk Office, i responsabili delle diverse aree aziendali individuano e valutano i rischi di competenza, anche con l’ausilio della Divisione Sustainability rispetto al profilo ESG di riferimento, attraverso un processo di Risk Self Assessment, fornendo inoltre, informazioni relative alle attività, ai piani di mitigazione e ai relativi interventi da effettuare su breve, medio e lungo termine per mitigare gli effetti di ogni rischio individuato, inclusi quelli ESG. 

I risultati dell’ERM e del processo di Risk Self Assessment sono oggetto di comunicazione a scadenze prestabilite al Comitato Controllo, Rischi e Sostenibilità e al Consiglio di Amministrazione, e sono utilizzati dalla Direzione Internal Audit, Privacy & Ethics come elementi informativi finalizzati alla predisposizione di specifici piani di audit risk-based.

L’aggiornamento della mappatura dei rischi viene sottoposto al Consiglio di Amministrazione, in occasione della riunione in cui esso approva il budget del successivo esercizio; il Consiglio, sulla base di tale analisi, definisce quindi la natura ed il livello di rischio compatibile con gli obiettivi strategici della Società e del Gruppo, includendo nelle proprie valutazioni anche gli elementi che possono assumere rilievo nell’ottica della loro sostenibilità nel medio-lungo termine.

Sono previsti aggiornamenti trimestrali della mappatura dei rischi e dell’esposizione al rischio del gruppo Edison, che vengono presentati all’Enterprise Risk Committee, al Comitato Controllo Rischi e Sostenibilità, e semestralmente al Consiglio di Amministrazione. 

Nel corso dell’anno la direzione Risk Office presenta agli attori del processo di Risk Self Assesment l’aggiornamento della mappatura rischi annuale e organizza incontri di formazione sul processo di Enterprise Risk Management.

Inoltre, il Gruppo Edison gestisce, attraverso policy dedicate, le esposizioni al:

  • Rischio Prezzo Commodity: il Gruppo Edison è esposto al rischio di oscillazione dei prezzi di tutte le commodity energetiche trattate. Gli obiettivi e le linee guida della politica di gestione dei rischi hanno lo scopo di minimizzare le incertezze legate alla volatilità dei mercati energetici, di ridurre la variazione dei risultati economico-finanziari del Gruppo per gli anni successivi in conseguenza la volatilità dei prezzi delle commodity energetiche, di stabilizzare i flussi di cassa generati dagli asset fisici e contrattuali inclusi nel portafoglio del Gruppo al fine di assicurare il raggiungimento degli obiettivi strategici di lungo termine e la protezione del valore degli asset in portafoglio.
  • Rischio Tasso di Cambio: l’operatività del Gruppo in valute diverse dall’euro espone la Società alle variazioni dei tassi di cambio e impone di gestire le politiche di approvvigionamento valutario come un fattore strategico. La Società adotta un modello di gestione funzionale alla copertura delle diverse manifestazioni del rischio cambio all’interno di Edison, con principale obiettivo di contribuire al raggiungimento degli impegni finanziari del Gruppo Edison.
  • Rischio di Credito: le attività svolte dal Gruppo Edison nei diversi business in cui opera, per loro stessa natura, espongono l’azienda al rischio di credito. Per rischio di credito si intende il rischio di perdita o diminuzione del valore della posizione creditoria dovuto alla possibilità che la controparte non adempia ai propri obblighi contrattuali nei modi e/o nei tempi stabiliti o subisca un significativo deterioramento del merito creditizio. Affinché la creazione di valore sia sostenibile nel lungo periodo, il Gruppo Edison si è dotato di strategie, strumenti di governance e politiche indirizzate a gestire e controllare il rischio di credito, con l’obiettivo principale di assicurare che l’esposizione a tale rischio non comprometta gli obiettivi finanziari e di sviluppo del Gruppo.
     

Analisi in doppia materialità: rischi ed opportunità ESG

La normativa Corporate Sustainability Reporting Directive (CSRD) e gli European Sustainability Reporting Standards (ESRS) prevedono la valutazione in ottica di doppia materialità di Impatti, dei Rischi e delle Opportunità (IRO) su temi di sostenibilità.

L’identificazione di IRO si basa su un processo di analisi di doppia materialità coerente con le linee guida EFRAG che prevedono: analisi del contesto esterno, analisi del contesto interno anche con il contributo del Top Management. 

L’analisi di doppia materialità chiede alle aziende di definire quali IRO sono «materiali», da una duplice prospettiva: la «materialità di impatto» – inside-out e la «materialità finanziaria» - outside-in. Una tematica ESG è rilevante dal punto di vista dell’impatto quando riguarda gli impatti, effettivi o potenziali, positivi o negativi, dell’impresa sulle persone e sull’ambiente, nel breve medio o lungo termine. 

Una tematica ESG è finanziariamente rilevante se genera rischi e/o opportunità che potrebbero influire sulla situazione economico-finanziaria dell’azienda nel breve, medio o lungo termine. L’analisi di impatto viene condotta dalla Divisione Sustainability attraverso un processo di valutazione che coinvolge tutti gli stakeholder, in coerenza con le linee guida specifiche dell’EFRAG e i migliori standard internazionali.

 L’analisi di materialità finanziaria è integrata nella mappatura dei rischi del Gruppo, attraverso il processo di Entrerprise Risk Management sono raccolti e valutati i rischi e le opportunità identificati tra gli IRO. 

Il processo consente al Gruppo di monitorare e gestire in modo efficace i rischi ESG nell’ambito dell’universo dei rischi aziendali, integrando la sostenibilità nelle strategie e comunicare in modo trasparente e completo le informazioni ESG agli stakeholder. 

L’analisi ERM include da diversi anni l’impatto del cambiamento climatico di breve e medio termine, valutando i rischi fisici e di transizione al 2030. Edison inoltre ha integrato il processo ERM elaborando un Piano che valuta la resilienza ai cambiamenti climatici al 2050.