Gestione dei rischi e delle opportunità

INVESTITORI

Gestione dei rischi e delle opportunità

Gestire i rischi e le opportunità per creare valore

Overview

 

La politica di creazione di valore di Prysmian si è sempre basata su un'efficace gestione dei rischi e delle opportunità. Dal 2012, con l'adozione delle disposizioni in materia di gestione dei rischi introdotte dal Codice di Autodisciplina delle Società Quotate (Codice di Autodisciplina) di Borsa Italiana, Prysmian ha colto l'opportunità di rafforzare il proprio modello di governance e di implementare un sistema di gestione dei rischi in continua evoluzione che promuove una gestione proattiva dei rischi e delle opportunità utilizzando uno strumento strutturato e sistematico a supporto dei principali processi decisionali aziendali.

Questo modello di Enterprise Risk Management (ERM), sviluppato in linea con modelli e best practice riconosciuti a livello internazionale, quali quelli promossi dal Committee of Sponsoring Organizations of the Treadway Commission (COSO) e dallo standard ISO 31000, consente infatti al Consiglio di Amministrazione e ai dirigenti di effettuare valutazioni informate degli scenari di rischio che potrebbero compromettere il raggiungimento degli obiettivi strategici. Consente inoltre di adottare strumenti aggiuntivi in grado di anticipare, mitigare e gestire le esposizioni significative e di perseguire opportunità, in linea con la propensione al rischio del Gruppo, definita come il tipo e l'entità di rischio che Prysmian è in grado e disposta ad assumersi.

Il processo di gestione dei rischi e delle opportunità coinvolge i principali responsabili delle business unit/funzioni del Gruppo, consentendo di identificare, valutare e gestire i fattori di rischio più significativi, comprese le questioni relative alla sostenibilità e al clima. Ciò si traduce in un processo di gestione dei rischi integrato e multidisciplinare a livello aziendale, volto a garantire la creazione di valore a lungo termine per gli azionisti e gli stakeholder.

 

ERM nella pratica

 

Il Chief Risk and Compliance Officer di Gruppo, incaricato della gestione del sistema ERM, ha la responsabilità di garantire, insieme al top management, che i principali rischi e opportunità per Prysmian e le sue controllate siano tempestivamente identificati, valutati, trattati e monitorati nel tempo.

Dopo aver riferito a un comitato interno di gestione dei rischi composto dai top manager di Gruppo, il Chief Risk and Compliance Officer di Gruppo si riunisce periodicamente con il Comitato Controllo e Rischi, composto da membri non esecutivi del Consiglio di Amministrazione, per fornire aggiornamenti sui risultati delle analisi condotte e sulle azioni intraprese, nonché su eventuali sviluppi nel processo ERM del Gruppo.

 

Risk Appetite di Prysmian

 

Il Risk Appetite (ovvero la propensione al rischio) di Prysmian è determinata attraverso un processo che definisce le tipologie e l'entità dei rischi che la Società è in grado e disposta ad assumersi nel perseguimento dei propri obiettivi strategici.

L'identificazione dei rischi e la definizione di un chiaro livello di propensione al rischio sono essenziali per ottenere un framework ERM efficace.

Prysmian non ha definito un'unica dichiarazione di propensione al rischio, ma applica diversi livelli di propensione al rischio in base alla gamma delle proprie attività e può scegliere di accettare diversi gradi di rischio in aree diverse. Ad esempio, è stata definita una "tolleranza zero" per i rischi legali e di conformità (ad esempio, il mancato rispetto delle leggi sul controllo delle esportazioni e i rischi relativi al sistema di whistleblowing) e per le questioni relative alla salute, alla sicurezza e all'ambiente, mentre è stata definita una "tolleranza bassa" per il rischio informatico.

 

Governance dei rischi e delle opportunità

 

La gestione dei rischi e delle opportunità è parte integrante della cultura Prysmian e favorisce una maggiore fiducia nel raggiungimento degli obiettivi strategici e nella sostenibilità del business, creando valore per tutti i dipendenti, gli azionisti e gli stakeholder.

Lo sviluppo, l'implementazione e la promozione di un sistema di controllo e gestione delle opportunità e dei rischi si basano sull'integrazione di diversi livelli di controllo:

Il processo ERM viene generalmente condotto almeno due volte all'anno al fine di identificare, valutare, trattare e monitorare i rischi e le opportunità per garantire che l'esposizione al rischio del Gruppo sia rivista regolarmente. Per i rischi più rilevanti, per i rischi emergenti e/o in evoluzione, le attività di valutazione vengono svolte con frequenza ancora maggiore.

 

La cultura del rischio e delle opportunità di Prysmian

 

Al fine di promuovere un'efficace cultura del rischio e delle opportunità in tutta l'organizzazione, Prysmian ha adottato strategie dedicate, tra cui:

  • formazione e sensibilizzazione periodica in materia di gestione dei rischi e delle opportunità per tutti i membri del Consiglio di Amministrazione (ad esempio, la funzione Risk Management & Compliance aggiorna regolarmente il Comitato Controllo e Rischi sui progressi compiuti nel processo ERM di Gruppo e sulle varie attività di gestione dei rischi), fornendo approfondimenti, corsi di formazione iniziale e formazione continua secondo necessità;
  • formazione incentrata sui principi di gestione del rischio e dell’opportunità per l'intera organizzazione (ad esempio, formazione e-learning attraverso una piattaforma interna);
  • serie dedicata di corsi di formazione sui rischi operativi (ad esempio, Project Risk Management) e sessioni di formazione iniziale sulla gestione dei rischi per i nuovi assunti;
  • integrazione dei criteri di rischio e opportunità nello sviluppo di prodotti/progetti/servizi (ad esempio, analisi dei rischi e approfondimenti integrati nello sviluppo dei prodotti e dei processi, nonché nei processi di tender e delivery);
  • incentivi finanziari che incorporano metriche di gestione del rischio (ad esempio, i programmi di valutazione e sviluppo delle prestazioni Prysmian).

L'ERM di Prysmian mira a identificare tutti i tipi di rischi e opportunità potenzialmente significativi per il Gruppo, come illustrato nel Modello di rischio riportato nella figura seguente, che classifica i rischi interni ed esterni del modello di business di Prysmian in cinque famiglie:

Il processo ERM richiede alla Direzione di Prysmian di utilizzare un metodo comune e chiaramente definito per valutare l'esposizione del Gruppo a specifici eventi di rischio e opportunità, misurati in termini di impatto, probabilità e adeguatezza del livello esistente di gestione del rischio, ovvero:

  • Impatto economico-finanziario sull'EBITDA o cash flow, al netto di eventuali coperture assicurative e contromisure in atto, e/o impatto sulla reputazione e/o sull'efficienza/continuità operativa e sostenibilità, misurato su una scala da "minore" (1) a "molto elevato" (4);
  • Probabilità, probabilità che un determinato evento si verifichi, misurata su una scala da "remota" (1) a "probabile" (4);
  • Capacità di gestione del rischio, ovvero la maturità e l'efficacia dei sistemi e dei processi di gestione del rischio esistenti (compresi i controlli), misurata su una scala da "adeguata" (verde) a "inadeguata/inesistente" (rossa).

A seguito dell'identificazione e della valutazione dei rischi e delle opportunità, l'esposizione del Gruppo viene analizzata tenendo conto dell'evoluzione e delle prospettive future dei rischi e delle opportunità (ovvero la possibilità che l'esposizione aumenti, rimanga costante o diminuisca nel periodo considerato).

Il risultato della valutazione dei rischi è quindi rappresentato su una heatmap 4x4 che, combinando le variabili in questione, fornisce una chiara panoramica degli eventi di rischio più significativi.

In particolare, vengono valutati e riportati anche i rischi e le opportunità legati alla sostenibilità e al clima, tenendo in considerazione l'ultimo aggiornamento della matrice di doppia materialità del Gruppo ai fini del Bilancio Integrato.

La panoramica dei rischi e delle opportunità del Gruppo consente al Consiglio di Amministrazione e al Top Management di valutare la propensione al rischio del Gruppo e di identificare le strategie di gestione dei rischi e delle opportunità da adottare, valutando e prioritizzando le tipologie di rischio per le quali si ritiene necessario implementare, migliorare o ottimizzare le azioni di mitigazione e quelle per le quali è sufficiente monitorare l'esposizione nel tempo.

Per garantire una copertura completa dei rischi e delle opportunità a cui Prysmian è esposta, vengono inoltre effettuate analisi approfondite dei rischi e delle opportunità attraverso specifici deep-dives (ad esempio, nuovi rischi emergenti, rischi operativi, rischi legati ai cambiamenti climatici). Di seguito sono riportati alcuni esempi di analisi approfondite dei rischi e delle opportunità effettuate in Prysmian.

 
Rischi operativi - focus sul rischio di progetto

In Prysmian, la valutazione dei rischi operativi è parte integrante delle attività di Enterprise Risk Management. I Dipartimenti, le Funzioni e le Business Unit a tutti i livelli, coinvolti nella produzione e/o nella fornitura di prodotti/progetti/servizi ai clienti, sono identificati come Risk Owner, ovvero come principali responsabili dell'identificazione, della valutazione, della gestione e del monitoraggio tempestivi dei rischi nelle operazioni quotidiane e durante tutto il ciclo di vita di ciascun prodotto/progetto/servizio.

In particolare, per gestire efficacemente i rischi relativi alla Business Unit Transmission, Prysmian ha implementato un processo sistematico di gestione dei rischi di progetto, integrato nelle attività di gestione dei progetti del segmento Transmission, durante l'intero ciclo di vita del progetto (dalla fase di offerta alla fase di consegna). Il sistema di gestione dei rischi di progetto ha lo scopo di garantire le prestazioni previste per i progetti, gestendo efficacemente i rischi durante l'intero ciclo di vita del progetto e identificando tempestivamente le azioni di mitigazione, promuovendo inoltre comportamenti proattivi e trasparenti da parte di tutti gli attori coinvolti nella valutazione dei rischi.

Le attività di valutazione dei rischi, così come le azioni di gestione, mitigazione e monitoraggio dei rischi sono chiaramente assegnate in base all'area di competenza/esperienza di ciascuna funzione, compresi i meccanismi di escalation al Top Management e ai Comitati competenti a seconda dell'evoluzione e dell'esposizione al rischio.

 
Rischi legati al cambiamento climatico

In risposta alle tendenze globali legate ai cambiamenti climatici, Prysmian ha sviluppato un'analisi dell'esposizione del Gruppo ai rischi e alle opportunità legati al clima. Questa analisi approfondita, in linea con i principali standard e quadri internazionali (ad esempio TCFD, IPCC, IEA), consente di identificare, valutare e gestire i rischi legati al clima. Prysmian considera sia i rischi fisici che i rischi e le opportunità di transizione.

L'analisi dei rischi e delle opportunità legati ai cambiamenti climatici è pienamente integrata nel sistema centralizzato di Enterprise Risk Management di Gruppo, che affronta aree multidisciplinari e copre il Gruppo con una prospettiva a livello aziendale, con l'obiettivo di considerare tutte le categorie rilevanti di rischi e opportunità, compresi quelli legati ai cambiamenti climatici, e garantire il continuo allineamento tra le valutazioni dei rischi e gli obiettivi strategici a breve, medio e lungo termine del Gruppo.

Per esplorare e valutare la resilienza della propria attività ai cambiamenti climatici, Prysmian conduce periodicamente un'analisi dei rischi fisici e di transizione che coinvolgono vari scenari climatici, tra cui un aumento della temperatura pari o inferiore a 2 °C, al fine di modellare come l'impatto e la probabilità dei rischi e delle opportunità rilevanti potrebbero cambiare nel tempo. In particolare, , il Gruppo prende in considerazione due tipi di modelli: gli scenari IPCC RCP per la valutazione dei rischi fisici (IPCC RCP 8.5; IPCC RCP 2.6) e lo scenario IEA per i rischi e le opportunità di transizione (IEA STEPS; IEA APS; IEA NZE).

L'analisi dei rischi e delle opportunità legati al clima viene effettuata su tre diversi orizzonti temporali:

  • Breve termine (1 anno);
  • Medio termine (2-5 anni);
  • Lungo termine (oltre 5 anni).

L'analisi dei rischi e delle opportunità legati al clima viene effettuata sia nelle attività del Gruppo che lungo tutta la catena del valore, sia a monte che a valle. L'analisi viene effettuata tenendo conto di tutti i tipi di rischi e opportunità legati al clima secondo la classificazione TCFD, compresi i rischi fisici (rischi acuti e cronici) e i rischi e le opportunità di transizione (ad esempio, politica e legislazione/normativa, tecnologia, mercato, reputazione).

Analizzando vari scenari climatici, Prysmian valuta l'adeguatezza della propria strategia in termini di resilienza ai rischi fisici derivanti dai cambiamenti climatici come causa di eventi acuti o da cambiamenti cronici nei modelli climatici, e ai rischi di transizione, relativi alla transizione verso un'economia a basse emissioni di carbonio.

Di seguito sono riportati i rischi e le opportunità significativi di Prysmian legati al clima

risk table
 
Rischi emergenti

Per garantire che il processo ERM sia in grado di identificare e gestire tutti i rischi a cui Prysmian potrebbe essere potenzialmente esposta durante le sue attività commerciali, nell'ambito delle attività di gestione dei rischi viene prestata particolare attenzione ai rischi emergenti.

L'identificazione dei rischi emergenti viene effettuata attraverso interviste periodiche con il Top Management e le funzioni aziendali, nonché attraverso l'analisi di fonti di riferimento chiave, quali relazioni e studi di mercato che forniscono approfondimenti sulle principali tendenze future rilevanti per il contesto in cui opera Prysmian.

Di seguito sono riportati alcuni esempi di potenziali rischi emergenti esaminati nel medio-lungo termine:

  • Aumento delle tariffe e guerra commerciale - Le modifiche alle tariffe e alle politiche commerciali possono potenzialmente avere un impatto sui mercati globali, interrompendo le catene di approvvigionamento e aumentando i costi delle attività commerciali a livello globale.
  • Attacchi informatici potenziati dall'intelligenza artificiale - Potenziale aumento dell'efficacia degli attacchi informatici derivante dalla facilità d'uso di strumenti assistiti dall'intelligenza artificiale per la generazione di codici, l'automazione degli attacchi, il phishing e altri tentativi da parte di soggetti malintenzionati. Questo rischio può potenzialmente generare un impatto sulla reputazione (ad esempio, minando la fiducia degli stakeholder), un impatto operativo (ad esempio, interruzioni dell'attività) e/o un impatto economico (ad esempio, costi aggiuntivi per la risposta agli attacchi).
  • Uso improprio dell'IA - Potenziale utilizzo da parte dei dipendenti di strumenti e/o applicazioni di IA non autorizzati al di fuori del quadro approvato dal Gruppo, che può portare a problemi di conformità, perdita di proprietà intellettuale e/o danni alla reputazione.

Prysmian si impegna a migliorare costantemente il proprio sistema di gestione dei rischi. Nell'ambito di tale impegno, il processo di Enterprise Risk Management (ERM) del Gruppo è stato sottoposto a valutazioni e audit da parte di terzi per molteplici finalità.

Tra il 2023 e il 2024, Prysmian è stata sottoposta a una valutazione della maturità del rischio aziendale condotta da un ente terzo indipendente per valutare il livello di maturità del sistema di gestione dei rischi del Gruppo rispetto ai principali framework internazionali, identificare le aree chiave di miglioramento sulla base dello stato target desiderato, incorporare le best practice del settore e confrontare il sistema con quello di organizzazioni peer. A seguito della valutazione, Prysmian ha implementato azioni di miglioramento, in linea con il proprio approccio di miglioramento continuo.

Nel periodo 2024-2025 il processo di gestione dei rischi è stato incluso anche nelle attività di audit svolte dal Dipartimento Qualità del Gruppo, da organismi di certificazione esterni (ad esempio nell'ambito del processo di rinnovo della certificazione ISO 9001) e da altre parti esterne (ad esempio audit esterni incentrati sulla gestione dei rischi di progetto per la Business Unit Trasmission).