Risk management

La gestione dei rischi in CAP

Gruppo CAP, in linea con le best practice internazionali, ha intrapreso un percorso finalizzato alla costruzione di un sistema integrato e strutturato di analisi, gestione e monitoraggio dei rischi. Il Gruppo ha pertanto adottato un modello di Enterprise Risk Management finalizzato a identificare e prioritizzare i principali rischi che potrebbero compromettere il raggiungimento degli obiettivi sia di business sia di sostenibilità del Gruppo con l’obiettivo ultimo di supportare i processi decisionali, creare consapevolezza nell’organizzazione e migliorare la capacità di creare valore per gli stakeholder.

La metodologia

Il modello, ispirato alla metodologia del CoSO framework, consente di considerare le diverse tipologie di rischio, con particolare attenzione ai fattori ESG, sui processi aziendali, sulle attività, sugli operatori e sui servizi.

L’ERM è finalizzato a garantire un efficace presidio dell’intero universo dei principali rischi ai quali CAP, per la natura del proprio business e delle strategie adottate, risulta potenzialmente esposto, garantendo la gestione dell’esposizione complessiva del Gruppo in coerenza con gli obiettivi del Piano Industriale e del Piano di Sostenibilità.

Il piano di sostenibilità

La consapevolezza che una gestione dei rischi di sostenibilità sia necessaria per garantire la resilienza del business nel medio-lungo periodo, ha portato l’azienda a prestare maggiore attenzione ai rischi ambientali, sociali e di governance a cui è soggetto il Gruppo. Per questo è stato deciso di orientare la propria strategia di sostenibilità al 2033 attraverso la definizione del Piano di sostenibilità anticipando l’evoluzione degli scenari futuri e gli impatti dei principali trend sociali, ambientali ed economici.

Gestione integrata del rischio

La modalità di valutazione dei rischi è integrata, trasversale e dinamica, e valorizza i sistemi di gestione già esistenti nei singoli processi aziendali, a partire da quelli relativi alla prevenzione delle frodi e della corruzione, alla salute e sicurezza sui loghi di lavoro, all’ambiente e alla qualità.

Sistema di gestione integrato: controllo dei processi e delle attività aziendali attraverso la costituzione di procedure gestionali e istruzioni operative condivise con tutte le Direzioni, tramite un articolato sistema di Norme ISO

Salute e sicurezza: adozione di un documento di valutazione e controllo dei rischi lavorativi, individuati e valutati nel Documento di Valutazione dei Rischi (DVR) aziendale

Analisi degli investimenti: pianificazione delle attività e degli investimenti del Gruppo tiene conto dei risultati emersi dal modello ERM (es. predisposizione del budget, piano di Industriale)

Compliance: adozione del modello di organizzazione, gestione e controllo ai fini del d.lgs. 231/2001 e ottemperanza alle direttive nazionali ed internazionali di settore a cui il Gruppo deve sottostare

Prevenzione alla corruzione: prevede l’individuazione delle aree aziendali a rischio corruzione mediante un proprio Piano Triennale di prevenzione della corruzione e per la trasparenza (ai sensi della Legge 190/2012).

Benefici del modello ERM

Consapevolezza

dei rischi cui l'azienda è esposta e del profilo di rischio complessivo

Integrazione

della cultura del rischio nei processi decisionali

Trasparenza

verso il profilo di rischio nei confronti del CdA e del Management

Responsabilizzare

gli attori coinvolti nella gestione e nel monitoraggio dei rischi

Coerenza

di obiettivi e strategie con il profilo di rischio assunto

Confidenza

nel raggiungimento degli obiettivi e nel rispondere ai cambiamenti

Tipologie di rischio

Contesto

esterno

Rischi connessi all’ambiente esterno, difficilmente influenzabili da parte del Gruppo (es. evoluzione quadro regolatori di CAP, evoluzione del contesto macroeconomico e dei trend di settore, ecc).

Strategici

Rischi in grado di influenzare le performance del Gruppo in particolare le decisioni strategiche relative alla struttura organizzativa e/o incidere significativamente sul modello di business del Gruppo e sulla sua concreta applicabilità.

Operativi

Rischi connessi allo svolgimento delle attività di business con conseguenze negative sulle performance e l’operatività del Gruppo.

Finanziari

Rischi connessi alla disponibilità di capitali, alla gestione del credito e della liquidità, e/o legati alla volatilità delle principali variabili di mercato (tassi d’interesse, prezzi commodity, ecc.).

Legal & Compliance

Rischi relativi alla gestione degli aspetti legali e contrattuali e alla conformità a norme interne, al quadro regolatori di riferimento e/o alle leggi e ai regolamenti applicabili alla Gruppo.