Risk management

La gestione dei rischi in CAP

Gruppo CAP, in linea con le best practice internazionali, ha sviluppato un sistema integrato e strutturato di gestione dei rischi. Il Gruppo ha pertanto adottato un modello di Enterprise Risk Management (ERM) la cui mission è quella di predisporre un sistema organizzato e sinergico finalizzato a identificare, valutare, gestire e monitorare i principali rischi che potrebbero compromettere il raggiungimento degli obiettivi di business e di sviluppo sostenibile del Gruppo.

La metodologia

Il modello, ispirato alla metodologia del CoSO framework, consente di considerare le diverse tipologie di rischio, con particolare attenzione ai fattori ESG, sui processi aziendali, sulle attività, sugli operatori e sui servizi.

L’ERM garantisce un efficace presidio dell’intero universo dei principali rischi ai quali CAP, per la natura del proprio business e delle strategie adottate, risulta potenzialmente esposto. L’esposizione complessiva del Gruppo è gestita in coerenza con gli obiettivi del Piano Industriale e del Piano di Sostenibilità.

Il piano di sostenibilità

La consapevolezza che una gestione dei rischi di sostenibilità sia necessaria per garantire la resilienza del business nel medio-lungo periodo, ha portato l’azienda a prestare maggiore attenzione ai rischi ambientali, sociali e di governance a cui è soggetto il Gruppo. Per questo è stato deciso di orientare la propria strategia di sostenibilità al 2033 attraverso la definizione del Piano di sostenibilità anticipando l’evoluzione degli scenari futuri e gli impatti delle principali tendenze sociali, ambientali ed economiche.

Un lavoro integrato

Il modello ERM e l’aggiornamento dei rischi ESG ai fini del Piano di Sostenibilità sono da considerarsi parte di un unico framework in quanto, benché caratterizzati da perimetri distinti, si alimentano e integrano a vicenda.

Gestione integrata del rischio

La modalità di gestione dei rischi è integrata, trasversale e dinamica, e valorizza i sistemi di gestione già esistenti nei singoli processi aziendali, a partire da quelli relativi alla prevenzione delle frodi e della corruzione, alla salute e sicurezza sui loghi di lavoro, all’ambiente e alla qualità.

Sistema di gestione integrato: controllo dei processi e delle attività aziendali attraverso la costituzione di procedure gestionali e istruzioni operative condivise con tutte le Direzioni, tramite un articolato sistema di Norme ISO.

Salute e sicurezza: adozione di un documento di valutazione e controllo dei rischi lavorativi, individuati e valutati nel Documento di Valutazione dei Rischi (DVR) aziendale.

Analisi degli investimenti: pianificazione delle attività e degli investimenti del Gruppo tiene conto dei risultati emersi dal modello ERM (es. predisposizione del budget, piano di Industriale).

Compliance: adozione del modello di organizzazione, gestione e controllo ai fini del d.lgs. 231/2001 e ottemperanza alle direttive nazionali ed internazionali di settore a cui il Gruppo deve sottostare.

Prevenzione alla corruzione: prevede l’individuazione delle aree aziendali a rischio corruzione mediante un proprio Piano Triennale di prevenzione della corruzione e per la trasparenza (ai sensi della Legge 190/2012).

Consapevolezza

dei rischi cui l'azienda è esposta e del profilo di rischio complessivo

Integrazione

della cultura del rischio nei processi decisionali

Trasparenza

verso il profilo di rischio nei confronti del CdA e del Management

Responsabilizzare

gli attori coinvolti nella gestione e nel monitoraggio dei rischi

Coerenza

di obiettivi e strategie con il profilo di rischio assunto

Confidenza

nel raggiungimento degli obiettivi e nel rispondere ai cambiamenti

Modello di Governance ERM

Il modello di governance adottato è articolato su tre livelli di controllo e si ispira al Codice di Corporate Governance e al CoSO ERM Framework, adattando le raccomandazioni in tema di gestione dei rischi alle peculiarità degli organi sociali del Gruppo.

Modello operativo ERM

Il processo ERM di Gruppo CAP è strutturato su base annuale ed è sincronizzato con i cicli annuali delle principali attività di pianificazione e reporting, in modo tale da consentire un mutuo scambio di informazioni a vantaggio delle attività delle direzioni e delle funzioni coinvolte.