Upload
others
View
5
Download
1
Embed Size (px)
Citation preview
INTEGRATED RISK MANAGEMENT ENI
Ordine dei Dottori commercialisti e degli Esperti contabili di RomaConvegno di formazione professionale continua 3 luglio 2017
La gestione integrata dei rischi: trend e leading practices a confronto
Agenda
2
Le considerazioni del presente documento sono espresse a titolo personale e non necessariamente rappresentano la posizione del Gruppo Eni.Il documento è stato predisposto esclusivamente per essere utilizzato durante il presente incontro. Le informazioni riportate nel presente documento non impegnano in alcun modo la società o alcun rappresentante della stessa. Non si assume nessuna responsabilità per qualsiasi conseguenza derivante dall’utilizzo di queste slides, del loro contenuto o di qualsiasi altra informazione collegata a queste slides o ad ogni altro materiale presentato durante l’evento.
Risk Governance
Processo Risk Management Integrato
Risultati cicli di assessment
Attività a supporto dei processi decisonali
Agenda
3
Le considerazioni del presente documento sono espresse a titolo personale e non necessariamente rappresentano la posizione del Gruppo Eni.Il documento è stato predisposto esclusivamente per essere utilizzato durante il presente incontro. Le informazioni riportate nel presente documento non impegnano in alcun modo la società o alcun rappresentante della stessa. Non si assume nessuna responsabilità per qualsiasi conseguenza derivante dall’utilizzo di queste slides, del loro contenuto o di qualsiasi altra informazione collegata a queste slides o ad ogni altro materiale presentato durante l’evento.
Risk Governance
Processo Risk Management Integrato
Risultati cicli di assessment
Attività a supporto dei processi decisonali
■ Il CdA definisce i principi e le linee guida RMIe determina il grado di compatibilità con ilraggiungimento degli obiettivi strategici,avvalendosi del Comitato Controllo e Rischi
■ Il Comitato Rischi, formato dai Top manager diEni e a cui partecipa anche il Presidente,supporta il CEO nell’identificazione,valutazione, gestione e monitoraggio dei rischi
■ Da settembre 2016 la funzione RMI, insiemealla Compliance Integrata, riportanodirettamente al CEO
■ Governance basata su tre linee di difesa
1st line
“Line” managers –risk owners
2nd line
Risk & Control
functions*
Risk committee
Compliance committee
Integrated compliance
Integrated Risk Management
CEO
* Incl. IRM & Integrated Compliance
Chairman
3rd line
Internal Audit
Control and Risk Committee/Board of Auditors
B o a r d
Integrated Risk ManagementRisk Governance
4
Agenda
5
Le considerazioni del presente documento sono espresse a titolo personale e non necessariamente rappresentano la posizione del Gruppo Eni.Il documento è stato predisposto esclusivamente per essere utilizzato durante il presente incontro. Le informazioni riportate nel presente documento non impegnano in alcun modo la società o alcun rappresentante della stessa. Non si assume nessuna responsabilità per qualsiasi conseguenza derivante dall’utilizzo di queste slides, del loro contenuto o di qualsiasi altra informazione collegata a queste slides o ad ogni altro materiale presentato durante l’evento.
Risk Governance
Processo Risk Management Integrato
Risultati cicli di assessment
Attività a supporto dei processi decisonali
Il Modello Rmi è stato istituito allo scopo di fornire una vista integrale del portafoglio rischi Eni, promuovere l’adozione di un
framework omogeneo e comune per l’identificazione e valutazione dei rischi, nonché rafforzare la cultura del rischio a tutti i livelli
dell’azienda.
Il processo è regolato da una Management System Guideline (MSG) che descrive i principali processi attuati - risk
assessment&treatment, monitoring e reporting – e nuove attività in fase di implementazione
Attività periodiche
Annual Risk Profile Assessment
Interim Top Risk Assessment
New MSG July 4th, 2016
Il processo RMI
6
Risk Assessment &Treatment e Monitoraggio
Risk Assessment & Treatment (semestrale) finalizzati a identificare e valutare i rischi che possono impattare
sul raggiungimento degli obiettivi aziendali definiti nel Piano Strategico, e a supportare i risk owner nella
scelta delle più appropriate azioni di mitigazione;
Monitoraggio (trimestrale) volto a fornire una informazione dinamica sul trend dei top risk , identificare
tempestivamente potenziali criticità, al fine di attivare ulteriori azioni di mitigazione, nonché individuare rischi
emergenti.
7
Risk Reporting
I risultati dell’attività di assessment,
trattamento e monitoraggio sono
condivisi con i diversi livelli di
management a partire dal senior
management fino al Consiglio di
Amministrazione e organi di
controllo.
CdA
Comitato Controlloe rischi
&Collegio Sindacale
Chief Executive Officer
Comitato Rischi
Management (risk owner e risk specialist)
Oversight dei rischi
Identificazione e assessment dei rischi
Condivisione dei risultati
8
La metodologia di analisi dei rischi
I rischi sono identificati e valutati considerando: cause, descrizione dell’evento di rischio e conseguenze;probabilità e impatto
I rischi sono rappresentati sulla Matrice Probabilità-Impatto che identifica 3 differenti Tier
I rischi posizionati in Tier 1 e 2 sono riportati al CdA come Top Risk Eni
La valutazione della probabilità e dell’impatto è effettuata sia a livello inerente (prima delle azioni dimitigazioni) sia residuo (post azioni di mitigazione).
LIKELIHOOD
(1) Rare (2) Unlikely (3) Moderate (4) Possible (5) Likely
IMP
AC
T
Negligibile (1)
Significant (2)
Relevant (3)
Very Relevant (4)
Extreme (5)
Matrice Probabilità-Impatto
Rischio inerente
Rischio residuo
La distanza tra i due è indice dell’efficacia delleazioni di mitigazione
Tier 1Tier 2Tier 3
9
Metriche di valutazione dei rischi
10
IMP
AT
TO
Trascurabile (1)
PROBABILITA’
Significativo (2)
Rilevante (3)
Molto rilevante (4)
(1) Raro (2) Improbabile (3) Moderato (4) Possibile (5) Probabile
Estremo (5)
Matrice probabilità e impatto
Driver
Accadimento pregressi
Previsione accadimento futuri
Frequenza di un certo numero di casi
Metriche di probabilità
Immagine e reputazione
...
...
…
…
Descrittivo/ Qualitativo …….
Health e Safety…
…
Ambiente
…
…
…
…
Sociale
…
…
…
…
Economico -finanziario (€)Riduzione utile netto
Riduzione cash flow
Dimensioni Impatto Driver
Security…
…
…
Operativo-Produttivo...
...
Altri strumenti di rilevazione e analisi
11
Risk Model
Treatment model
Bow Tie & set di indicatori
Context/ Causes
Cause 2
Consequences
Consequence 1 (i.e. Economic-Financial)
Consequence 3 (i.e. Health & Safety)
Consequence 5 (…)
Consequence 6 (…)
Consequence 4 (…)
Risk Event
Ri
sk
Cause 3I1
Consequence 2 (i.e. Reputational)
AN1AORG1
AO2
AO1
I6
Treatment Actions (cross): I5
In
di
ca
to
rs
Indicator 5 (i.e. KCI)I5
Indicator 6I6
Indicator 1 (i.e. KRI)I1
Indicator 3I3
Indicator 2I2
Improving Indicator
Stable Indicator
Worsening Indicator
Legend:
Treatment Action (AdT) identified by Risk Owner
AS1: i.e. Strategic AdT 1
AORG1: i.e. Organizational AdT 1
AN1: i.e. Normative AdT 1
AO1: i.e. Operational AdT 1
AO2: i.e. Operational AdT 2
…
Cause 1
Risk eventI3
I2
I4 Indicator 4 (i.e. KPI)
AS1
I4
Monitoraggio – Indentificazione degli indicatori dei top risk
Predictive (Key) Indicators:
Reactive Indicators:
Control Indicators:
L’analisi Bow-Tie rappresenta le cause e le conseguenze dell’evento di rischio
Le azioni di mitigazione riducono l’esposizione al rischio agendo sulle cause (e quindi sulla probabilità di accadimento) e/o sulle conseguenze (limitando gli impatti negativi)
Gli indicatori del rischio possono monitorare sia le cause, sia le conseguenze, sia l’efficacia delle azioni di mitigazione
Taluni indicatori possono avere soglie di tolleranza associate
Il rischio può essere monitorato attraverso indicatori predittivi collegati alle cause o all’evento di rischio
Alcuni indicatori monitorano l’efficacia delle azioni di trattamento (in place o in fase di implementazione)
L’evento di rischio può essere anche monitorato attraverso indicatori reattivi collegati agli impatti/conseguenze
KRIs
KPIs
KCIs
12
Company targets Risk Category Main risks events
Treatment measures
Company profitability Commodity risk A continuing weakness in the macro-economic
scenario and excessing oil supply.
Revision of capital expenditure plans; dismissal procedures; reduction
of project break-even price; portfolio optimization with new
developments from exploration discoveries and lcwer
exposition;widespread efficency initiatives
Company profitabilityOperationals risks accidents
Blow-out risks and other relevant accidents in
extractive infrastrucures, refinerie and petrochemical
plants, in the transportation of Hydrocarbons by sea
and land (i.e. fires/explosions etc.) may affect results,
cash flow, reputation and strategies
Geologic "Real time monitoring" of wells drilling phases and pre-drill
and real time evaluation of geohazards and geopressions risks,
specific technological developmem and emergency management
plans; specific HSE audit and plants monitoring; management and
continuous monitoring of shipping operation and third operators,
vetting activities.
Company profitability Country Risk
Political and social instability in the countries of operations may
lead to acts of internal conflicts, civil unrests,
violence, sabotage and attacks, with consequent
production interruptions and losses as well as
interruptions in gas supplies via pipe.
lmplementation of the security management with the analysis of the
preventive measures specific for site, keeping efficient and long·lasting
relationships wlth producing countries and local stakeholders even
throughout local social development and sustainability projects;
leverage on the activities portfolioto reduce the presence in high risks
countries.
Company reputation Compliance Risk
Negative impact on the company reputation and
business outlook caused byt he lack of compliance
(real or perceived) with the law and rules in particular
on anti-corruption themes, on behalf of management,
employers and contractors, with negative effects on
profitability strategies, and shareholder returns.
Continuing training for compliance anti-corruption and higher
management awareness on the culture of company ethic and integrity
the control on the adequacy of the design and correct application of the
model 231 (whatch structure), continues update of the internal
procedures (Code of Ethics, MSG, ectc.) process of analysis and
notices treatment, audit activity, continuing control on the management
of legal proceedings perfomed by dedicated organizational structures.
Company profitabily and Corporate ReputationOperational risks
Environmental and health legal proceedings as well
as evolution in the HSE legislation may trigger
contingent liabilities, higher operating costs and extra
costs relating to remediation activities
lntegrated system of HSE management. Transversal organizational
unit dedicated to legal assistance to HSE matters constituted and
interfunctional committee for the management of work·related
diseases, ad hoc defensive strategies for any single litigation, actions
aimed at improve the work-related diseases; monitoring of
authorization processes of the remediation projects throughout a
continuous dialogue with the competent Authorities for the remediation
activities.
Company profitabily and Corporate ReputationExternal risk, evolution in the legislation
The impact of climate change and associated and
economic and financial implications such as
restrictions or hindrances to operations in specific
geographic areas, increase of operating oosts,
higher capex and costs of insurance, higher cast
of compliance, reduction of demand for gas and refined products.
Units and methodologies dedicated to emerging risks evaluation,
management and reduction of gas flaring; participation in the
intemational context dedicated to the implementation of best practice of
the oil&gas sector and participation in international initiatives
Relationship with stakeholders, Local developement anc Corporate Reputationstrategic risk
Negative perception by a number of local and
international stakeholders of the oil&gas industry
activities, affecting also media
Dialogue and transparency toward stakeholders, both on national and
international level in implementing business activity and local
developement projects even throughout working groups.
Developement of sustainability initiatives and the model of
stakeholders management, communicazion of Eni strategies and
activities.
Company profitability strategic riskFailure in renegotiation of long terms gas supply
and sale contracts and failure in recovery of logistic
costs due to oversupply and pressure on selling prices
Evaluation of the option to recur to international arbitration proceedings
in case of unsuccessful renegotiations; use of the diversified portfolio
of supply sources aimed at optimize the negotiation strategies; gas
sales contracts revision throughout commerciai agreeements and
option to recur to arbitration.
Company profitability strategic risk
Complex finalization of oil and commercial
negotiations as well as negotiations related to
assets trade, due to institutional and regulatory
changes in the countries of operations and in the market scenarios.
Existence of a central organizational structure aimed at manage
extraordinary portfolio operations, evaluate alternative deal structures,
further dismissal targets, Eni portfolio analysis, in consideration cf Eni
sectors.
Company profitability Counterparty risk
Default risk of NOC's countries and solvency of state-
owned companies and.JV partners.Commercial credit risk.
Internal structures and rules dedicated to credit risks, specific
initiatives/projects for the process optimization and recourse to the
factoring operations. Commercial and oil contracts including
securitization formulas, default clauses, carry agreement, in kind
payments; institutional relations and negotiations.
Company profitability Evolution in the legislation Regulatory risk of the oil&gas sector
Continuous monitoring of the evolution of the legislation and
commitment with relevant authorities, evaluation of the option to recur
to legal proceedings against
new legislation/regulation introduced by relevant authorities.Evaluation
and implementation of initiatives to obtain adjustment and optimization
of the costs of the gas logistics.
Company profitability Operational risks Cyber Security and industrial espionageInternal structures and rules dedicated to IT security management and
information protection, operating plans aimed at increasing security
ofindustrial sites,training and awareness initiatives dedicated te
personnel.
I principali rischi sono rappresentati nella Relazione Finanziaria Annuale(eni.com - home page)
Interim Top Risk Assessment @dic. 2016I top risk Eni nel Bilancio 2016
13
Agenda
14
Le considerazioni del presente documento sono espresse a titolo personale e non necessariamente rappresentano la posizione del Gruppo Eni.Il documento è stato predisposto esclusivamente per essere utilizzato durante il presente incontro. Le informazioni riportate nel presente documento non impegnano in alcun modo la società o alcun rappresentante della stessa. Non si assume nessuna responsabilità per qualsiasi conseguenza derivante dall’utilizzo di queste slides, del loro contenuto o di qualsiasi altra informazione collegata a queste slides o ad ogni altro materiale presentato durante l’evento.
Risk Governance
Processo Risk Management Integrato
Risultati cicli di assessment
Attività a supporto dei processi decisonali
Annual Risk Assessment 2016 Il portafoglio rischi
15
■ Il portafoglio rischi comprende circa160 rischi, classificabili secondo laloro natura in: operativi, circa il 50-60% del
portafoglio, strategici, circa 20-30% del
portafoglio; esterni, ossia determinati da cause
prevalentemente esogene, circa 10-20% del portafoglio.
il 65% dei rischi presenta un impattoeconomico-finanziario e circa il 60%comporta effetti sull’immagine e lareputazione aziendale
Per ogni ogni Area di business/funzione di SUP è elaborato unospecifico dashboard dei rischi (conmetriche quali/quantitativeappropriate)
Agenda
16
Le considerazioni del presente documento sono espresse a titolo personale e non necessariamente rappresentano la posizione del Gruppo Eni.Il documento è stato predisposto esclusivamente per essere utilizzato durante il presente incontro. Le informazioni riportate nel presente documento non impegnano in alcun modo la società o alcun rappresentante della stessa. Non si assume nessuna responsabilità per qualsiasi conseguenza derivante dall’utilizzo di queste slides, del loro contenuto o di qualsiasi altra informazione collegata a queste slides o ad ogni altro materiale presentato durante l’evento.
Risk Governance
Processo Risk Management Integrato
Risultati cicli di assessment
Attività a supporto dei processi decisonali
Nuove attività di supporto ai processi decisionali
Business operation’s risk assessment
New MSG July 4th, 2016
Il processo RMI
17
A supporto del processo decisionale, è stata attuata una maggiore integrazione tra il processo di risk management el’attività di pianificazione strategica, al fine di includere i principali rischi e le relative mitigazione nei piani quadriennali
Sono previsti specifici obiettivi di de-risking, inclusi nelle linee guida strategiche e nei piani di performance manageriali
A fronte di contesti esterni particolarmente sfidanti, sono sviluppate anche What if Analysis al fine di testare laresilienza degli obiettivi di Piano in condizioni più sfavorevoli rispetto agli scenari base
Con riferimento alle operazioni più rilevanti, sono svolte attività di risk assessment con metodologia coerente conquella adottata nei cicli periodici
Risk Strategy - Business operation’s risk assessment
18
Risk Culture
Top manager (Top Risk Owner)
Tutte le risorse di Eni
Risk specialist e altri referenti di business e di funzione
19
20