Il Risk Model
L’efficace gestione dei rischi è considerato un fattore chiave in Salcef per il mantenimento del Valore del Gruppo nel tempo.
Nel proprio sistema di Corporate Governance, Salcef ha sviluppato e adottato a partire dal 2019 un Modello di Risk Management ispirato ai principali framework metodologici di riferimento in materia (COSO ERM Framework, ISO31000) ed alle best practice nazionali ed internazionali. Il Modello è finalizzato a supportare il management nell’assunzione di decisioni compatibili con il profilo di rischio della Società e coerenti con gli obiettivi aziendali, ed a sviluppare la cultura della valutazione, gestione e mitigazione dei rischi.
Gli obiettivi alla base dell’ERM di Salcef Group sono di seguito rappresentati:
- assicurare una sempre maggiore consapevolezza nell’assunzione delle decisioni strategiche, attraverso un‘adeguata considerazione dei rischi attuali e prospettici;
- promuovere la diffusione del Risk management nei processi aziendali al fine di garantire coerenza nelle metodologie e negli strumenti di gestione e controllo;
- sviluppare un linguaggio comune sui rischi e diffondere un’adeguata cultura di gestione degli stessi (Risk culture), in coerenza con Mission, Vision e Core Value del Gruppo;
- fornire un approccio omogeneo e strumenti uniformi per l’identificazione e la valutazione dei rischi;
- assicurare il coordinamento tra gli Owner dei rischi (Risk Owner) e gli Attori coinvolti nel processo ERM;
- migliorare l’utilizzo e l’allocazione delle risorse;
- contribuire allo sviluppo della capacità del Gruppo di adattarsi ai cambiamenti, stimolando la ridefinizione delle strategie aziendali.
La Risk Governance
La Risk Governance del Gruppo Salcef attribuisce un ruolo centrale al Consiglio di Amministrazione, il quale definisce la natura e il livello di rischio compatibile con gli obiettivi strategici di medio-lungo periodo.
L’Amministratore Delegato da esecuzione agli indirizzi del CdA assicurando l’identificazione, la valutazione, la gestione e il monitoraggio dei principali rischi, attraverso il processo ERM, per una politica di governo dei rischi integrata.
Il Comitato Controllo e Rischi svolge funzioni consultive in merito ai principali rischi aziendali ed esprime pareri in relazione alle principali risultanze del processo ERM.
Il sistema di Risk Governance del Gruppo Salcef è caratterizzato da un approccio strutturato, che prevede una Governance declinata su tre livelli di controllo ed uniformata alle migliori best practice di riferimento.
L’Enterprise Risk Management
Salcef Group, in linea con i principi indicati dal Framework COSO ERM e ISO31000, gestisce operativamente il processo RMI in modo continuativo e dinamico, secondo un approccio top-down.
Il processo ERM è articolato in tre fasi:
- Identificazione, analisi e valutazione dei rischi: finalizzate ad assicurare un’analisi organica e integrata del profilo di rischio associato agli obiettivi aziendali, attraverso l’identificazione, la valutazione e la prioritizzazione dei principali rischi aziendali;
- Monitoraggio dei rischi: finalizzata a fornire un’informazione dinamica sull’andamento dei principali rischi, individuare tempestivamente eventuali criticità ed appropriate azioni di trattamento, identificare eventuali rischi emergenti;
- Reporting: finalizzata ad assicurare flussi informativi adeguati e tempestivi verso gli Organi di amministrazione e controllo e Management, contribuendo alla migliore gestione possibile dei rischi e all’assunzione di decisioni consapevoli.
I Rischi principali
Con riferimento alle attività svolte dalla Capogruppo Salcef, i principali rischi d’impresa sono i seguenti:
| AMBITO DI RISCHIO | CATEGORIA DI RISCHIO |
|---|---|
| RISCHI DI COMPLIANCE | Informativa economico- finanziaria e DNF D. lgs. 231/2001 e/o ISO37001 |
| RISCHI STRATEGICI | Capitale umano Sistema di Governo Processo di formulazione stategica Business Model |
| RISCHI FINANZIARI | Credito |
Con riferimento alle attività svolte dalle controllate del Gruppo Salcef, i principali rischi d’impresa sono i seguenti:
| AMBITO DI RISCHIO | CATEGORIA DI RISCHIO |
|---|---|
| RISCHI DI COMPLIANCE | D. lgs. 231/2001 e/o ISO37001 Sicurezza sul lavoro |
| RISCHI OPERATIVI | Continuità operativa Attività, processi e Procedure Tutela Assets |
| RISCHI STRATEGICI | Contesto competitivo Processo di formulazione strategica Sviluppo tecnologico Rischio Paese |
| RISCHI FINANZIARI | Credito |