Rischi ESG

I principali rischi aziendali sono identificati, valutati e monitorati attraverso il modello di gestione dei rischi di Enterprise Risk Management (ERM), in conformità ai principi contenuti nel Codice di Corporate Governance delle società quotate. Fincantieri ha adottato un modello integrato di gestione dei rischi ERM-PRM (Enterprise Risk Management – Project Risk Management) che prevede un processo di gestione e monitoraggio degli eventi di rischio attraverso un processo continuo, ricorrente e diffuso all’interno dell’organizzazione.

Modello di Governance del Rischio

Il Sistema di Controllo Interno e Gestione dei Rischi (“SCIGR”) si sostanzia nell’insieme di strumenti, strutture organizzative e procedure aziendali volti a contribuire ad una conduzione dell’impresa sana, corretta e coerente con gli obiettivi prefissati dal Consiglio di Amministrazione.

Il nostro modello di governance del rischio è così strutturato:

• Supervisione a livello di Consiglio di Amministrazione (CdA): il Presidente del Consiglio di amministrazione assicura la supervisione del Sistema di Controllo Interno e Gestione dei Rischi, promuove la cultura del rischio e verifica l’efficacia dello SCIGR.
• Prima linea – gestione operativa dei rischi: il management e le strutture operative sono responsabili dell’identificazione e gestione dei rischi nei rispettivi processi. Il Risk Officer supporta la gestione di specifici rischi di commessa ed è il responsabile dell’implementazione del modello integrato ERM-PRM.
• Seconda linea – funzioni di controllo e coordinamento: affidato a specifiche funzioni aziendali (ad esempio, la Responsabile Group Compliance, Anticorruzione e Modello 231, il Risk Officer e il Dirigente Preposto) è volto a gestire e monitorare categorie tipiche di rischi.
• Terza linea – audit indipendente: la Funzione Internal Auditing fornisce assurance indipendente sull’effettiva operatività dello SCIGR.

Processo di Gestione dei Rischi

L’identificazione dei rischi in relazione agli obiettivi strategici definiti dal Gruppo è un’attività continuativa, volta a individuare e gestire tempestivamente potenziali minacce o opportunità che possono influire sul raggiungimento dei risultati aziendali.

Il catalogo dei rischi del Gruppo è strutturato su più livelli:

1. Prospettiva
2. Categoria di rischio
3. Sottocategorie di primo e secondo livello
4. Eventi di rischio

Il processo di definizione del Risk Appetite del Gruppo prevede l’identificazione dei livelli di rischio ritenuti accettabili in relazione agli obiettivi strategici, al contesto di mercato e al profilo operativo. Al fine di rendere i rischi confrontabili tra loro vengono definite delle scale di valutazione sulla base delle soglie di:

• Risk Tolerance: rappresenta la soglia massima di tolleranza al rischio;
• Risk Appetite: rappresenta la soglia di «appetito al rischio», che si decide di accettare nel perseguimento dei propri obiettivi strategici.

Tali soglie sono proposte dal Presidente, con il supporto del Risk Officer, e condivise all’interno del Comitato Sistema di Controllo Interno e Gestione dei Rischi. Le soglie sono definite sulla base degli obiettivi di performance economica del Piano Industriale del Gruppo.

Le scale di probabilità e impatto sono definite sulla base di tali soglie, assicurando una valutazione omogenea dei rischi e una chiara distinzione tra livelli di esposizione accettabili e non accettabili.

Nel processo di identificazione dei rischi vengono considerati tutti i fattori che possono avere un impatto sui temi ESG (ambientali, sociali e di governance). Complessivamente sono stati individuati più di 200 eventi di rischio, di cui circa 100 riconducibili a tematiche ESG. Inoltre, l’analisi dei rischi è stata integrata con la Climate Change Scenario Analysis, condotta nel rispetto dei principi definiti dalla Task Force on Climate-Related Financial Disclosures (TCFD), ponendo l’attenzione ai rischi fisici e di transizione relativi ai cambiamenti climatici.

La Funzione Internal Auditing svolge annualmente audit sui processi di gestione dei rischi al fine di valutare l’efficacia delle metodologie adottate, dei presidi di controllo e dei flussi informativi a supporto del processo ERM.

Gli audit sono condotti in autonomia, secondo standard riconosciuti a livello internazionale, e forniscono un presidio di terza linea finalizzato al miglioramento continuo del sistema.

Il Presidente del Consiglio di Amministrazione assicura che il SCIGR sia parte integrante dell’operatività e della cultura del Gruppo, attivando a tal fine idonei processi di informazione, comunicazione e formazione e sistemi di retribuzione e disciplinari che incentivino la corretta gestione dei rischi e scoraggino comportamenti contrari ai principi dettati da tali processi.

Inoltre, la cultura del rischio viene promossa all’interno dell’Azienda attraverso corsi di formazione dedicati, integrati nei processi formativi per il personale non-executive.

Il sistema disciplinare e quello remunerativo includono meccanismi che incentivano la corretta gestione dei rischi e, ove pertinente, criteri di rischio vengono considerati nella valutazione di nuovi progetti, iniziative strategiche o processi operativi.

I rischi inclusi nel Risk Universe del Gruppo sono stati valutati a livello inerente e a livello residuo attuale dal middle e top management della Società. In seguito a tale valutazione sono stati individuati e approfonditi i rischi più rilevanti o emergenti in relazione agli obiettivi strategici e al contesto esterno di riferimento.

Tali rischi sono stati successivamente classificati secondo una struttura articolata per prospettiva, categoria e sottocategoria, e corredati da informazioni sui potenziali impatti e sui principali presidi attualmente in essere.

Di seguito sono riportati i rischi riconducibili ai temi di sostenibilità rilevanti per Fincantieri.