Lavora con noi |  Archivio Documenti |  Fornitori |  Contatti 
it-ITen-GB

Nel corso dell’ultimo decennio Terna ha sviluppato un’interpretazione e un adattamento della teoria del Risk Management, ispirata alle best practice internazionali e sviluppata in ambiti finanziari, assicurativi e industriali, per rappresentare, descrivere e analizzare gli scenari di rischio che possano danneggiare o minare il raggiungimento degli obiettivi aziendali.

La vigilanza e l’efficace trattamento dei rischi aziendali sono resi possibili dall’adozione di misure organizzative (ad esempio, mediante la definizione di presidi specifici di gestione) e di una metodologia di Enterprise risk management (ERM), personalizzata sulla realtà di Terna, finalizzata all'individuazione, valutazione, controllo e monitoraggio dei rischi.

Dal punto di vista organizzativo, il nostro gruppo si è dotato di una struttura di Risk Management incaricata delle politiche e degli indirizzi di gestione dei rischi definiti dal Chief Risk Officer (CRO).

Il Risk Management garantisce, inoltre, un’efficace supervisione e coordinamento dei diversi presidi di rischio, consentendo di attuare un sistema integrato di “gestione dei rischi”.

Per la mappatura e la gestione dei rischi, il Risk Management si avvale di una metodologia che prevede un censimento preliminare, da parte del risk manager, di attività e rischi associati per ciascun processo oggetto di analisi, una loro validazione da parte dei risk owner e successivamente una valutazione dei rischi.

Questa metodologia è finalizzata alla gestione integrata delle diverse tipologie di rischi presenti in azienda:

  • Rischi operativi
  • Rischi collegati al Decreto Legislativo 231/01
  • Cyber Risk
  • Rischi legati alla qualificazione fornitori
  • Health, Safety & Environment Risk
  • Physical Security & Emergency Management Risk
  • Rischi legati ai sistemi di gestione qualità, ambiente, salute e sicurezza sul lavoro, energia, sicurezza delle informazioni e laboratorio di prova multisito Lavori Sotto Tensione
  • Fraud Risk
  • Rischi L. 262/05

Tutti i rischi individuati sono caratterizzati da un livello finale, che consente di posizionarli all'interno della matrice MARCI - Mitigate, Assure, Redeploy, and Cumulative Impact - e, di conseguenza, permette al Risk Management di avere una visione immediata dei rischi da presidiare maggiormente e di prioritizzarli. Vengono, inoltre, archiviati in un sistema di enterprise Governance, Risk e Compliance (eGRC) di cui si è dotato il nostro gruppo e che consente, a ciascun attore del processo, la visualizzazione delle informazioni coerente con il proprio livello di profilazione. Consente, infine, di raggruppare i rischi secondo diverse macro classificazioni e di rappresentare i risultati del Risk Management attraverso un reporting integrato.

Le macro classificazioni di rischio individuate sono:

  • Governance
  • Compliance
  • Operations
  • Strategy & Financial
Macro classificazione dei rischi Descrizione
Governance Tale categoria si riferisce all’insieme dei processi, principi, policy e regole che definiscono il modo in cui un'organizzazione è gestita e controllata, e all’identificazione, nell’ambito del raggiungimento degli obiettivi aziendali, dei confini tra comportamenti etici/legali e non e alle modalità mediante cui l'organizzazione identifica eventuali violazioni di tali comportamenti. Il fallimento dell’organizzazione nei porre in essere un'efficace Corporate Governane o nel definire e implementare codici di condotta può:
  • facilitare comportamenti non etici/illegali da parte del CdA, Top Management e dipendenti con conseguente comportamenti fraudolenti anche nelle disclosure verso l’esterno;
  • ostacolare la diffusione di un'adeguata cultura etica, un elevato livello di responsabilizzazione e integrità all'interno dell’organizzazione.
Compilance Tale categoria si riferisce alle necessità dell’organizzazione di adeguarsi alla normativa applicabile (leggi, delibere/provvedimenti di AEEGSI. normativa in materia di lavoro etc.). La normativa applicabile stabilisce un set minimo di regole di comportamento che l’organizzazione deve integrare nelle proprie procedure Interne. Tati rischi possono avere conseguenze rilevanti anche in merito alla reputazione dell’organizzazione e sulle aspettative degli stakeholder.
Operations Tale categoria di rischio si riferisce:
  • all’insieme dei processi, principi, policy e regole necessarie a presidiare e garantire la continuità del servizio erogato da Tema;
  • alle attività di gestione e salvaguardia degli asset aziendali (fisici e non);
  • alle politiche, ai processi e ai sistemi relativi alla gestione delle risorse umane;
  • alla non corretta implementazione e alla non corretta gestione/manutenzione dell’infrastruttura tecnologica e dei processi IT a supporto di tutti i cicli di business nonché alla riservatezza-integrità-disponibilità dei dati; alla gestione di temi retativi alla Cyber Security, alla garanzia della business continuity, etc.;
  • alla gestione del processo di approvvigionamento, qualificazione fornitori, di pianificazione e controllo delle materie prime necessarie per lo svolgimento delle attività aziendali;
  • al fallimento dell’organizzazione nel presidiare efficacemente i requisiti legali e regolamentari cui la stessa è sottoposta (es. gestione inadeguata del contenzioso ovvero delle relazioni contrattuali attive e passive);
  • alle attività volte a prevenire le potenziali riduzioni di efficacia ed efficienza dei processi aziendali e il successivo mantenimento delle certificazioni sui sistemi stessi;
  • alla strategia di gestione delle attività non regolate, del marketing e della comunicazione;
  • alla gestione del processo di innovazione del prodotto/servizio fornito dall’azienda ai Clienti nell’ambito delle attività non regolate.
Strategy & Financial Tale categoria si riferisce alla ricerca, all’allocazione e all'utilizzo delle risorse finanziane e delle analisi che supportano tali decisioni, al fine di incrementare il valore aziendale riducendo il rischio finanziario dell'organizzazione.