Il sistema di governo dei rischi

Il Consiglio definisce l'attitudine al rischioNel luglio 2009, il Consiglio di Amministrazione ha esaminato e approvato, anche in linea con le best practices a livello internazionale e con i suggerimenti emersi dal processo di autovalutazione dell’esercizio 2008, un nuovo modello di presidio e di governo dei rischi suscettibili di pregiudicare il raggiungimento degli obiettivi strategici di Pirelli.

Considerata l’accelerazione dei cambiamenti economici, la complessità delle attività gestionali e le recenti evoluzioni normative in tema di corporate governance e controllo interno, il Consiglio ha ritenuto opportuno adottare un processo strutturato di gestione dei rischi aziendali che consenta, per un verso, una loro tempestiva e completa identificazione e, per l’altro, l’adozione di adeguate misure per la loro “gestione” in termini anticipatori e proattivi, piuttosto che semplicemente reattivi.
Il Consiglio ha, in particolare, valutato l’importanza sia dell’identificazione dei rischi prima che si manifestino e sia dell’adozione di scelte aziendali e di strumenti idonei a evitarli, ridurne l’impatto e, più in generale, “governarli”, fermo restando che l’assunzione di rischio rappresenta una componente fondamentale dell’attività dell’impresa.

In linea con tale filosofia, il nuovo modello integrato di governo dei rischi (Enterprise Risk Management) si pone le seguenti finalità:

  • “gestire” i rischi in chiave di prevenzione e mitigazione;
  • “cogliere” proattivamente i fattori di opportunità;
  • diffondere, all’interno dell’azienda, la “cultura” del valore a rischio in particolare nei processi di pianificazione strategica ed operativa e nelle scelte aziendali di maggior rilievo;
  • assicurare la trasparenza sul profilo di rischio assunto e sulle strategie di gestione attuate, attraverso un reporting periodico e strutturato al Consiglio di Amministrazione e al Top Management e un’adeguata informativa agli azionisti, e più in generale, a tutti i cd.stakeholder.

Coerentemente con queste finalità, l’Enterprise Risk Management Pirelli è:

  • enterprise-wide: esteso a tutte le tipologie di rischio/opportunità potenzialmente significative;
  • value-driven: focalizzato sui rischi/opportunità maggiormente rilevanti in funzione della loro capacità di pregiudicare il raggiungimento degli obiettivi strategici di Pirelli ovvero di intaccare gli asset aziendali critici (c.d. Key Value Drivers);
  • top-down: il Top Management svolge un’azione di indirizzo nell’identificazione delle aree di rischio prioritarie e degli eventi di maggior impatto per il business;
  • quantitativo; fondato, ove possibile, su una misurazione puntuale degli impatti dei rischi sui risultati economico/finanziari attesi in funzione della loro probabilità di accadimento.
  • integrato nei processi decisionali/di business e, in particolare, nel processo di pianificazione strategica e operativa.

Con riferimento alla “governance” del nuovo modello, è da osservare che ruolo centrale è rivestito dal Consiglio di Amministrazione.
E', infatti, al Consiglio che spetta il compito di supervisionare il processo di gestione dei rischi affinché i rischi assunti nell'ambito dell'attività d'impresa siano coerenti con le strategie (cd. azione di "monitoring"). Il Consiglio, in linea con la propria missione di alta direzione e di indirizzo strategico, definisce inoltre l'attitudine al rischio (cd. individuazione della "soglia di rischio accettabile") e detta guidelines sulla gestione dei rischi che possono "interferire" o pregiudicare il raggiungimento degli obiettivi dell'impresa ovvero intaccare asset aziendali critici.

Alla luce di ciò, il Consiglio ha ridefinito nel 2009 le attribuzioni e la composizione del Comitato per il Controllo interno e per la Corporate Governance, rinominato allo scopo "Comitato per il Controllo Interno, per i Rischi e per la Corporate Governance" e ne ha ampliato la composizione a 5 consiglieri.

In particolare il Comitato per il Controllo Interno, per i Rischi e per la Corporate Governance assiste il Consiglio (i) nella periodica identificazione e valutazione, almeno annuale, dei principali rischi afferenti la Società e le sue controllate di modo che gli stessi siano correttamente monitorati (Annual Risk Assessment) (ii) nella definizione e nel periodico aggiornamento almeno annuale dei piani di mitigazione e in generale del “governo dei rischi” (Annual Risk Management Plan) al fine di mantenere i livelli di esposizione al rischio complessivo entro la soglia di rischio valutato dal consiglio di Amministrazione, su proposta dello stesso Comitato, come “accettabile” (risk appetite).

Il Consiglio di Amministrazione è coadiuvato dal Comitato Manageriale Rischi (presieduto dal General Counsel e composto da: Chief Operating Officer; Direttore Finanza; Direttore Controllo di Gruppo; Direttore Internal Audit; Direttore Affari Legali, Societari e Group Compliance; Direttore Investor Relations, Senior Advisor Human Resources).

Al Comitato Manageriale per i Rischi spetta il compito di (i) adottare e promuovere un processo sistematico e strutturato di identificazione e misurazione dei rischi; (ii) esaminare le informazioni sui rischi, interni ed esterni, esistenti e prospettici, cui è esposto il Gruppo; (iii) proporre strategie di risposta al rischio in funzione dell’esposizione complessiva e puntuale alle diverse categorie di rischi; (iv) proporre l’applicazione di risk policy al fine di garantire che il rischio sia ridotto a livelli “accettabili”; (v) monitorare l’implementazione delle strategie di risposta al rischio definite e il rispetto delle riskpolicies adottate.

Il Comitato Manageriale si avvale della funzione Sostenibilità e Governo dei Rischi (affidata all’Ing. Filippo Bettini) al cui interno opera il Risk Officer (dott.ssa Alessia Carnevale) che coordina il processo di assessment e garantisce un monitoraggio continuo dell’esposizione della Società e del Gruppo ai principali rischi, verificando l’effettiva implementazione a livello delle singole funzioni aziendali e unità organizzative dei piani di mitigazione.

Il modello di Enterprise Risk Management Pirelli si inserisce in tre momenti chiave del processo decisionale:

  • la pianificazione strategica (di medio lungo termine)
  • la pianificazione operativa (annuale e trimestrale)
  • i nuovi progetti di investimento

L’analisi dei rischi nella pianificazione strategica

L’analisi e la misurazione dei rischi accompagna il processo di pianificazione di mediolungo termine che si conclude con la presentazione del piano triennale agli investitori.
La metodologia adottata si articola in tre macro fasi:

  • definizione del risk model
  • risk analisys
  • risk management.

Il Risk Model Pirelli, modello attraverso cui è rappresentato il portafoglio rischi cui il Gruppo è esposto, si fonda su due aree principali:

  • Rischi Strategici, strettamente legati agli obiettivi di Pirelli e alle scelte strategiche. Fanno parte di questa categoria i rischi legati alle evoluzioni del “contesto esterno” in cui Pirelli opera, e alcuni rischi derivanti da fattori interni (rischi finanziari, rischi connessi ai processi caratteristici del business e rischi legati alle risorse umane e all’organizzazione).
  • Rischi Trasversali, che, a prescindere dalle strategie in atto, possono sempre interessare le attività operative. Sono inclusi in questa area i rischi di interruzione del business, i rischi legati ai sistemi informativi, i rischi di conformità normativa e i rischi connessi al processo di formazione dell’informativa finanziaria.

Nell'ambito del Risk Model, il Comitato Manageriale identifica le aree di rischio prioritare rispetto agli obiettivi ed alle linee strategiche di piano industriale (keyvalue driver) (quali ad esempio materie prime/commodites, congiuntura economica, concorrenti, tassi di cambio), aree che sono approfondite nella successiva fase di Risk Analysis. In relazione ai rischi trasversali di Business Continuity e Information Tecnology vengono altresì identificati i siti produttivi rilevanti per le strategie di crescita del Gruppo ed i sistemi informativi di supporto ai processi core.

Il Comitato Manageriale Rischi definisce la metodologia di riskanalisys, stabilendo le metriche di misurazione degli eventi di rischio, in particolare:

  • i parametri economico-finanziari di riferimento per la misurazione dei rischi e dei loro impatti (PBIT, Cash Flow e Oneri finanziari/fiscali)
  • le scale di probabilità
  • i riferimenti per la valutazione del livello di maturità dei sistemi di gestione del rischio in essere (si intende il grado di presidio del rischio in funzione dell'esistenza di procedure/processi di gestione e controllo, di strumenti di monitoraggio/reporting, di responsabilità e "ownership" del rischio definite).

Le aree di rischio prioritarie sono analizzate e discusse con il Senior Management in modo da pervenire all'identificazione di specifici scenari/eventi di rischio su cui i manager, a livello di region/country e business function, sono chiamati ad effettuare una valutazione delle esposizioni.

Su alcuni eventi di rischio particolarmente rilevanti per Pirelli, sono applicate tecniche di inferenza statistica per costruire possibile scenari evolutivi alternativi a quelli considerati nella definizione del piano industriale al fine di valutare la "robustezza" delle sue assumption ed i possibili impatti sui risultati attesi.

L'utilizzo di metriche quantitative di misurazione degli impatti consente una aggregazione dei rischi e una rappresentazione dell'esposizione complessiva del rischio di Gruppo (c.d. Profit@Risk).
In relazione al c.d. Profit@risk il Comitato Manageriale Rischi garantisce che siano definiti:

  • i livelli target di esposizione ai rischi prioritari
  • le strategie di risk management, in linea con la propensione al rischio esistente (trasferire, ridurre, eliminare, mitigare il rischio)
  • I piani di azione e gli indirizzi di "gestione" per mantenere i livelli di esposizione entro i limiti "target".

Il Consiglio di Amministrazione, in fase di approvazione del piano triennale, tiene conto della quantificazione dei rischi e delle opportunità e verifica che la volatilità dei risultati economico finanziari sia all’interno della soglia di tolleranza definita.

In relazione agli eventi di rischio più significativi, viene condotta un'analisi delle cause di rischio e dell'infrastruttura di risk management esistente in termini di:

  • strategie, policy e processi di gestione del rischio
  • presidi organizzativi
  • strumenti di monitoraggio/reporting e sistemi informativi a supporto al fine di definire mirati piani di mitigazione del rischio.

I target di piano triennale e le scelte strategiche in esso riflesse vengono altresì sottoposti a “test di robustezza” (o stress test) per verificare le “capacità” economico, finanziarie e patrimoniali del Gruppo al verificarsi di fenomeni di incertezza che difficilmente riescono ad essere “pesati” con elementi probabilistici.

L'esposizione complessiva del Gruppo ai rischi prioritari e le relative strategie e azioni di mitigazione confluiscono nell'Annual Risk Assessment and Management Plan.

L'implementazione dei piani di mitigazione concordati e il monitoraggio continuo delle esposizioni ai rischi prioritari è garantito dal Risk Officer che potrà proporre, in corso, una ridefinizione dei recoveryplan (ove non adeguati) e l'analisi di eventuali rischi emergenti.

L’analisi dei rischi nella pianificazione operativa, annuale e trimestrale

L’elevata volatilità delle principali variabili economico/finanziarie (prezzo materie prime, tassi di cambio, andamento dei mercati di sbocco, evoluzione del pricing) ha richiesto l’integrazione degli strumenti di reporting “tradizionali” con una misurazione trimestrale della volatilità del profitto atteso, funzione degli eventi di rischio o di opportunità che possono causare una sua variazione rispetto ai target o alle migliori riprevisioni.

La revisione del profit@risk è oggetto di informativa trimestrale al Top Management e supporta lo stesso nella tempestiva identificazione dei trend di mercato e nell’eventuale “reindirizzo” delle azioni strategiche. In corso d’anno viene sottoposta al Comitato per il Controllo Interno e per la Corporate Governance.

L’analisi dei rischi nei progetti di investimento

Nel corso 2011 il modello dei rischi Pirelli si è ulteriormente evoluto divenendo uno strumento di supporto nei processi decisionali relativi alle iniziative di investimento.
Il set di informazioni tipico delle analisi tradizionali dei progetti di investimento è stato integrato con la “dimensione rischio” attraverso:

  • un’analisi approfondita del rischio economico, politico, di sicurezza e operativo del Paese in cui si intende investire;
  • la stima dei profili di cassa “risk adjusted” generati dall’investimento e del grado di volatilità del Net Present Value (NPV@risk) in funzione degli eventi in grado di generare variazioni dei risultati di business plan.

L’inclusione della variabile rischio nell’analisi dei progetti di investimento e la possibilità di confrontarla con i rendimenti attesi, contribuirà a migliorare ulteriormente la consapevolezza del Top Management e orientare le strategie di gestione del rischio; consentire una valutazione comparativa delle iniziative di investimento. Il Modello dei rischi Pirelli è stato valutato come best-in-class 2011 nel Settore "Autoparts and Tires" da SAM Group in sede di assessment per gli indici Dow Jones Indexes 2011.

“Sistema di gestione dei rischi e di controllo interno in relazione al processo di informativa finanziaria”.

La Società ha implementato uno specifico e articolato sistema di gestione dei rischi e di controllo interno, supportato da un’applicazione informatica dedicata, in relazione al processo di formazione dell’informativa finanziaria semestrale e annuale separata e consolidata.

In linea generale il sistema di controllo interno posto in essere dalla Società è finalizzato a garantire la salvaguardia del patrimonio sociale, il rispetto di leggi e regolamenti, l’efficienza e l’efficacia delle operazioni aziendali oltre che l’affidabilità, accuratezza e tempestività dell’informativa finanziaria.

In particolare, il processo di formazione dell’informativa finanziaria avviene attraverso adeguate procedure amministrative e contabili, elaborate in coerenza con criteri stabiliti dall’Internal Control – Integrated Framework emesso dal Committee of Sponsoring Organizations of Tradeway Commission.

Le procedure amministrative/contabili per la formazione del bilancio e di ogni altra comunicazione finanziaria sono predisposte sotto la responsabilità del Dirigente preposto alla redazione dei documenti contabili e societari (Dott. F. Tanzi), che congiuntamente al Presidente del Consiglio di Amministrazione ne attesta l’adeguatezza e effettiva applicazione in occasione del bilancio di esercizio/consolidato e della relazione finanziaria semestrale.
Al fine di consentire l’attestazione da parte del Dirigente Preposto è stata effettuata una mappatura delle Società/processi rilevanti che alimentano e generano le informazioni di natura economico-patrimoniale o finanziaria. L’individuazione delle Società appartenenti al Gruppo e dei Processi rilevanti avviene annualmente sulla base di criteri quantitativi e qualitativi. I criteri quantitativi consistono nell’identificazione di quelle società del Gruppo che, in relazione ai processi selezionati, rappresentano un valore aggregato superiore ad una determinata soglia di materialità.
I criteri qualitativi consistono nell’esame di quei processi e di quelle società che, secondo la valutazione dei Chief Executive Officers e dei Chief Financial Officer dei settori di business, possono presentare delle potenziali aree di rischiosità, pur non rientrando nei parametri quantitativi sopra descritti.

Per ogni processo selezionato, sono stati identificati i rischi/obiettivi di controllo connessi alla formazione del bilancio e della relativa informativa e all’efficacia/efficienza del sistema di controllo interno in generale. Per ciascun obiettivo di controllo sono state previste attività puntuali di verifica e sono state attribuite specifiche responsabilità.
E’ stato implementato un sistema di supervisione sui controlli svolti mediante un meccanismo di attestazioni a catena; eventuali criticità che emergano nel processo di valutazione sono oggetto di piani di azione la cui implementazione è verificata nelle successive chiusure.
E’ stato infine previsto un rilascio trimestrale da parte dei Chief Executive Officers e dei Chief Financial Officer delle società controllate di una dichiarazione di affidabilità e accuratezza dei dati inviati ai fini della predisposizione del bilancio consolidato di Gruppo.

In prossimità delle date dei Consigli di Amministrazione che approvano i dati consolidati al 61 30 giugno e al 31 dicembre, i risultati delle attività di verifica vengono discussi dai Chief Financial Officers dei Settori con il Dirigente Preposto.

In sintesi, è stato adottato un sistema di controlli continuativi e sistematici che forniscano una ragionevole certezza in merito all’affidabilità delle informazioni e del reporting economico-finanziario.

La Direzione Internal Audit svolge interventi di audit periodici volti a verificare l’adeguatezza del disegno e l’operatività dei controlli su società e processi a campione, selezionati in base a criteri di materialità.

Sulla base della reportistica periodica il Dirigente Preposto ha riferito sull’efficacia del Sistema, per il tramite del Comitato per il Controllo Interno, per i Rischi e per la Corporate Governance, al Consiglio di Amministrazione. Il medesimo dirigente, unitamente al Presidente del Consiglio di Amministrazione, ha fornito, inoltre, l’attestazione prevista al comma 5 dell’art.154-bis del TUF.