Gestione del Rischio

Siti del gruppo Carriere Whistleblowing - segnalazioni

Home Chi siamo Organizzazione e Governance Gestione del Rischio

Abbiamo strutturato nel tempo diversi presidi che supportano il management nella definizione e nell’implementazione di adeguati sistemi di gestione e monitoraggio dei principali rischi e controlli (Risk Management, il Dirigente Preposto, l’Unità Anti Bribery&Corruption, la Compliance e la Data Protection).

In tale contesto, la nostra struttura organizzativa Risk Management, in coerenza con il Framework di Risk Management del Gruppo FS Italiane, assicura a livello societario l’identificazione, la classificazione, la misurazione, la valutazione e il monitoraggio continuo dei rischi aziendali in un’ottica di creazione di valore e di diffusione di una cultura orientata al rafforzamento dei controlli e alla valutazione del rischio.

L’adozione di un Framework unico a livello di Gruppo consente di:

definire il perimetro di applicazione del processo di risk management, individuando gli ambiti di azione e i processi decisionali in cui è declinato;
individuare strumenti e modelli di valutazione e gestione dei rischi univoci e coerenti a livello di Gruppo, definendo le responsabilità di gestione e utilizzo degli stessi tra la Capogruppo e le Società, in base alla tipologia di attività e all’ambito di azione in cui tali attività sono svolte;
assicurare modalità di interpretazione, analisi e rappresentazione dei risultati delle attività di risk management comuni;
promuovere la diffusione di una cultura aziendale maggiormente orientata alla gestione dei rischi;
favorire la crescita della famiglia professionale, attraverso la diffusione di un “linguaggio” comune e l’adozione di percorsi finalizzati a garantire lo sviluppo delle competenze e della professionalità delle risorse coinvolte nel processo di risk management.

All’interno del Framework unico citato, l’attività di risk management si articola su tre dimensioni di analisi:

Risk Control Self Assessment
Analisi di rischio strategico del piano industriale
Analisi del rischio di progetto attraverso l’utilizzo di tassonomie e metodi unici e condivisi a livello di Gruppo

Le tre dimensioni di analisi contribuiscono a una visione olistica dei rischi che incidono, in fasi diverse, agli obiettivi aziendali e sono tra loro intrinsecamente connesse e coerenti.

Risk Control Self Assessment

Analisi di rischio strategico del piano industriale

Analisi del rischio di progetto

Il Risk Control Self Assessment contribuisce al miglioramento del sistema di controllo interno e gestione dei rischi, attraverso una vista interna e privilegiata sui processi aziendali tipici, accrescendo la cultura e la consapevolezza del rischio nella gestione dei processi, sviluppando un patrimonio informativo utile per ulteriori approfondimenti anche con le altre funzioni di controllo, fornendo un quadro generale al Vertice dei principali rischi in grado di compromettere il raggiungimento degli obiettivi aziendali.

Fattori di rischio

Con riferimento alle attività svolte da RFI, i principali rischi d’impresa sono i seguenti:

rischi di business;
rischi operativi;
rischi di natura regolatoria e di compliance;
rischi legati all'approvvigionamento;
rischi ICT (Information and Communication Technology);
rischi legati alla diffusione di malattie infettive;
rischi di progetto;
rischio paese;
rischi di compliance, legali e contrattuali;
rischi legati alla gestione delle risorse umane;
rischi relativi alla corruzione.

Maggiori informazioni sugli obiettivi, le politiche e i processi di gestione di tali rischi e i metodi utilizzati per valutarli sono contenuti nei documenti di Bilancio.

A supporto della redazione del Piano d’impresa, nel contesto del generale risk assessment strategico coordinato dalla Capogruppo, la nostra struttura organizzativa Risk Management supporta le altre Direzioni di RFI nell’identificazione dei principali rischi associati agli obiettivi di Piano e nella redazione del relativo piano di mitigazione.

Nell’esecuzione di questa attività, sulla base di una tassonomia dei rischi di Gruppo, i responsabili delle funzioni aziendali coinvolte per competenza sono chiamati ad individuare, per ciascun obiettivo aziendale:

i principali rischi che possono influenzare negativamente il raggiungimento dell’obiettivo stesso;
le principali opportunità che potenzialmente influenzano positivamente il raggiungimento dell’obiettivo stesso;
le azioni a mitigazione e a presidio dei rischi identificati.

In qualità di maggiore investitore in infrastrutture del Paese, gestiamo un importante portafoglio di progetti sui quali la nostra struttura organizzativa Risk Management ha avviato, di concerto con la Capogruppo, e con il supporto di Italferr un’attività di Project Risk Management, con il primario obiettivo di verificare quali rischi incidono, per i diversi progetti analizzati, sul rispetto degli obiettivi di tempi e costi.

Il Project Risk Management è, quindi, parte integrante delle tecniche di Project Management, in accordo con gli Standard Internazionali (es. PMBOK Guide, del Project Management Institute) e l’utilizzo del modello sviluppato rappresenta un'esigenza gestionale e operativa direttamente riconosciuta dai Team di Progetto di RFI. Gli strumenti di cui oggi ci avvaliamo consentono sui principali progetti un monitoraggio predittivo avente valenza operativa sul singolo progetto e valenza strategica per avere una visione della rischiosità in ottica di portafoglio per il top management.