Embed Size (px)
Citation preview
Making the traveller’sday better
Group Enterprise Risk Management
Comunità di pratica NedcommunityRisk management, piano strategico e organi di govern o: business case
Milano, 2 Luglio 2014Confidenziale
� Enterprise Risk Management: il nostro percorso verso
Contenuto del documento
� Enterprise Risk Management: il nostro percorso verso l’integrazione nei processi decisionali chiave
� Business case: L’analisi rischi integrata nel processo di Piano e Budget
2Confidenziale
� Enterprise Risk Management: il nostro percorso verso
Contenuto del documento
� Enterprise Risk Management: il nostro percorso verso l’integrazione nei processi decisionali chiave
� Business case: L’analisi rischi integrata nel processo di Piano
3Confidenziale
Un diverso approccio all’Enterprise Risk Management
» Da processo “stand alone”, guidato da esigenze di compliance e
disclosure …
Enterprise Risk ManagementIntroduzione
disclosure …
»… a un processo proattivo, integrato nel processo di pianificazione e più in
generale nei processi decisionali chiave, di sistematica identificazione,
misurazione, gestione e monitoraggio dei principali rischi/opportunità ai
quali il Gruppo è esposto …
»… con l’obiettivo – attraverso un percorso graduale – di supportare il
Management e il Board nei processi decisionali …
4
»… e di contribuire a ridurre il grado di incertezza legato agli obiettivi
aziendali e la volatilità dei risultatai attesi, attraverso appropriate strategie
di risposta al rischio…
»… allo stesso tempo rispondendo ai requisiti dettati dal Codice di
Autodisciplina di Borsa Italiana aggiornato nel Dicembre 2011.
Confidenziale
TOMORROWPercorso graduale finalizzato
all’implementazione di un
modello integrato e proattivo di
identificazione, misurazione,
Enterprise Risk Managementll nostro percorso: Road Map
Get to the best!
Give voice to the potential!
TODAY
identificazione, misurazione,
gestione e monitoraggio dei
fattori di rischio ed opportunità
ai quali il Gruppo è esposto con
l’obiettivo di:
Supportre i processi
decisionali
assicurare al Consiglio di
Amministrazione uno strumento
organico per l’indirizzo, la
5
ERM Set UP
supervisione e la valutazione del
sistema di gestione dei rischi
Rafforzare il sistema
complessivo di governo dei
rischi, rispondendo anche ai
requisiti del Codice
Auotodisciplina
YESTERDAY
Risk assessment finalizzato agli
adempimenti di Informativa al
mercato sui principali rischi e
incertezze
Confidenziale
Ambito STRATEGICO
Rischi di GruppoR
Enterprise Risk ManagementPrincipali Ambiti di integrazione
Ambito OPERATIVO
RISK
REPOR
Iniziative di investimento, Progetti
Speciali Budget & Piano
Operazioni Straordinarie
6
RTING
Rischi AssicurabiliRischi di Processo(Operations, logistica ..)
Confidenziale
Group Internal Audit
Collegio Sindacale
Comitato Controllo e Rischi
SUPERVISIONE E INDIRIZZO
VIGILANZA
ISTRUTTORIA e PROPOSTE al CdA
Consiglio di Amministrazione
Group CEO
ASSURANCE
DISEGNO, IMPLEMENTAZIONE e MANTENIMENTO
Enterprise Risk ManagementLa governance e la struttura organizzativa
Controllo e Rischi
FACILITAZIONE, SUPPORTO METODOLOGICO,
COORDINAMENTO e REPORTING
PROPOSTE al CdA
GROUP ERM
Group CEO
- Garantisce omogeneità di metodo all’interno del Gruppo
- Coordina e supporta il processo di analisi e gestione dei rischi
- Monitora l’implementazione dei piani di mitigazione
MANTENIMENTO
Altre funzioni Group GeneralCounsel
GROUP CFO (AFC, Budget &
Planning)
7
IDENTIFICAZIONE, VALUTAZIONE e
GESTIONE
Business UnitsManagement
- Monitora l’implementazione dei piani di mitigazione
- Consolida i risultati delle analisi e predispone il reporting per
Management e Organi di amministrazione e Controllo
- Identifica e valuta gli eventi di rischio e monitora
continuativamente l’esposizione al rischio
- Definisce le strategie e i piani di risposta e ne garantisce
l’implementazione
- assicura una gestione dei rischi in linea con gli indirizzi e le
politiche di Gruppo
Confidenziale
Approccio di tipo top-down e value driven, ovvero con il coinvolgimento del top e senior management
Forte committment del Top Management al fine di assicurare la giustaattenzione e collaborazione di tutti gli attori coinvolti
Enterprise Risk ManagementIl Modello adottatto: fattori critici di successo
Coinvolgimento dei soggetti adeguati con riferimento sia alle responsabilitànel raggiungimento dei risultati aziendali sia in funzione della natura delle analisi(business, operations…)
Referente interno con specifiche responsabilità in tema di sistema digestione rischi per garantire necessaria interlocuzione con l’organizzazione
Focus su ciò che conta ovvero sui fattori chiave di rischio-opportunità ingrado di influenzare il raggiungimento degli obiettivi/risultati
8
Formalizzazione di ruoli, responsabilità, metodologia e tempi dei processi diRisk analysis
Diffusione della risk awareness nell’ambito dell’organizzazione.
Al fine di promuovere e diffondere nel Gruppo gli obiettivi e le caratteristiche dell’ERM, è stato sviluppato un Programma di Comunicazione ad hoc
Confidenziale
� Enterprise Risk Management: il nostro percorso verso � Enterprise Risk Management: il nostro percorso verso l’integrazione nei processi decisionali chiave
� Business case: L’analisi rischi integrata nel processo di Piano
9Confidenziale
Obiettivi e Approccio dell’analisi rischi Il Processo (1/2)
Group ERM +
Group Planning dept
Risk Management ProcessPlanning Process
RISK ASSESSMENT
• Incertezze
• Rischi
• Opportunità
• Vulnerabilità
• Scenari di stress
Business Plan
BUSINESS ASSESSMENT
• Contesto competitivo
• Mercati
• Vincoli esterni e interni
• Posizionamento
10
BU Planning dept
Risk Reporting
& Monitoring
Risk / Opportunity
Quantification
Risk Strategy
& Response
Risk / Opportunity
Identification
Confidenziale
Obiettivi e Approccio dell’analisi rischi Il Processo (2/2)
11Confidenziale
OBIETTIVI:
Fornire al Consiglio di Amministrazione e al Management uno strumento per valutare il profilo di rischio sottostante al Budget e Piano e la sua compatibilità con gli obiettivi strategici
Obiettivi e Approccio dell’analisi rischi L’analisi del profilo di rischio del Piano
Identificazione e analisi dei principali fattori critici per
Autogrill con riferimento al contesto e modello di business e
al contesto economico, di mercato e finanziario
Formulazione di Formulazione di Budget e PianoBudget e Piano
Formulazione di Formulazione di Budget e PianoBudget e Piano
1 • Group ERM • Management di Business Unit
APPROCCIO:
• Group Planning
12
Budget e PianoBudget e PianoBudget e PianoBudget e Piano
Analisi del grado di volatilità dei risultati di Piano in relazione
ai principali rischi e opportunità che possono influenzare il
raggiungimento degli obiettivi (value@risk) 2
• Group Planning • Management di Business Unit (operations, development, HR, …)
• Group ERM • Management di Business Unit
Confidenziale
Identificazione e analisi dei principali fattori critici per Autogrill con riferimento al contesto e modello di business e al contesto economico, di mercato e finanziario
1
L’Analisi del profilo di rischio del PianoPrimo livello di analisi: Identificazione dei principali fattori critici
1
Risk assessment attraverso incontri con i Direttori Corporate per:
� Aggiornamento del Risk Model Autogrill (framework condiviso delle aree di rischio tipiche rispetto alle attività del Gruppo)
� Selezione delle aree di rischio attualmente più
ANALISI CONDOTTA:
• Group ERM
13
� Selezione delle aree di rischio attualmente più critiche e identificazione dei correlati eventi di rischio
� Analisi, valutazione e rappresentazione sulla Mappa dei Rischi
� Analisi dei riflessi nel Budget e Piano in termini di risposte, iniziative e assunzioni
• Group ERM • Management Corporate e di Business Unit
Confidenziale
Analisi del profilo di rischio del PianoIdentificazione e analisi dei principali fattori critici: heat map
Cri
tico
41
RISCHI di BUSINESS
Rischio 1
Rischio 22
1
1
RISCHI FINANZIARI
Rischio 1
Rischio 22 3 41
Altamente
IMP
AT
TO
Ba
sso
Me
dio
Alt
o
3
2
1
23
1
1
2
Rischio 2
Rischio 3
2
32
3
14
Rischio 2
Rischio 3PROBABILITÀ
Remota Possibile Probabile Altamente probabile
2
3
Confidenziale
RISCHIO 1
Descrizione rischio (es. contesto macroeconomico)
1
2 3 41
IMP
ATTO
Ba
sso
Med
ioA
lto
Cri
tico
4
3
2
1
1
Analisi del profilo di rischio del PianoIdentificazione e analisi dei principali fattori critici: descrizione rischi
1
2 3 41
PROBABILITÀ
Remota Possibile Probabile Altamente probabile
Business Unit 1
Business Unit 2
Iniziative previste a PIANO
15
Business Unit 3
Business Unit 4
Confidenziale
Identificazione e quantificazione dei rischi
Analisi del grado di volatilità dei risultati di Piano in relazione ai principali rischi e opportunità che possono influenzare il raggiungimento degli obiettivi (value@risk) 2
2L’Analisi del profilo di rischio del PianoSecondo livello di analisi: grado di volatilità dei risultati
Identificazione e quantificazione dei rischiIdentificazione dei principali rischi/opportunità che possono influenzare il raggiungimento degli obiettivi di Piano e quantificazione degli impatti sui target economico-finanziari (rispetto a scenari best e worst)
2.1
Misurazione del VALUE@RiskMisurazione, tramite simulazione Montecarlo, delle metriche finanziarie risk adjusted (ossia rettificato dell’impatto medio dei rischi) e del loro grado di volatilità a livello di Business Unit e di Gruppo, in relazione ai fattori di rischio/opportunità evidenziati
2.2
Management
di Business Unit & Group
ERM
Group ERM
16
Mitigazione del rischioDefinizione delle contromisure di mitigazione con riferimento ai temi di rischio evidenziati
2.3Management
di Business Unit & Group
ERM
Confidenziale
Il modello è basato sulle 4 fasi tipiche dei processi di Risk Analysis/Management ossi l’identificazione, la
misurazione, la gestione e il monitoraggio dei fattori di rischio e opportunità.
Analisi del profilo di rischio del PianoAnalisi del grado di volatilità: le fasi dell’analisi (1/3)
Identificazione dei
rischi e opportunità e
Risk Identification Risk Measurement Risk Response Risk Monitoring
Definizione delle
contromisure a
Quantificazione degli
impatti in caso di
Monitoraggio degli
eventi/scenari e
17
Integrazione del modello nei processi decisionali
delle potenziali cause
di accadimento
contromisure a
prevenzione
dell’accadimento e/o a
mitigazione degli
impatti
impatti in caso di
accadimento
eventi/scenari e
dell’implementazione
dei piani di mitigazione
Confidenziale
Identificazione di eventi specifici in grado, in caso di accadimento, di influenzare il
raggiungimento degli obiettivi e dei target di Piano.
Il Risk Model – insieme delle aree di rischio tipiche rispetto alle attività del Gruppo –
rappresenta il framework di riferimento come punto dipartenza per identificare aree di
IDENTIFICATION
Analisi del profilo di rischio del PianoAnalisi del grado di volatilità: la risk identification (2/3)
rischio e di conseguneza gli eventi di rischio specifici collegati al raggiungimento degli
obiettivi di Piano
18 Un linguaggio comune dei rischiConfidenziale
1. valutazione delle incertezze su metriche finanziarie rilevanti %
bestbase
worst
Probabilità Impatto
MEASUREMENT
Analisi del profilo di rischio del PianoAnalisi del grado di volatilità: la risk quantification (3/3)
2. analisi, modellizzazione con metodo statistico e aggregazione dei fattori di rischio e opportunità
3. Profilo di rischio del Gruppo 2,5%
3,0%
3,5%% probability to have Value < Business Plan % probability to have Value > Business Plan
Pro
bab
ility
Business Plan Value
Risk adjusted Value
Value at 95% C. L.
Value at 5% C. L.
19
(Value@risk) come grado di volatilità dei risultati attesi, modulato sui diversi livelli di analisi
0,0%
0,5%
1,0%
1,5%
2,0%
Value@Risk 95% Value@Risk 5%
ValueM EUR
Value@Risk
Dare una dimensione economico finanziaria alle incertezze
Confidenziale
Enterprise Risk Management
“He who stays in the valleywill never see over the hill”
Anonymous
20Confidenziale
Enterprise Risk Management
More people are killed every year by pigs than by sharks…
Bruce Schneier
21
… Spot risks and manage them!
Confidenziale
