Risk management

Il Gruppo adotta un modello di governance in linea con le migliori pratiche di gestione dei rischi che prevede:

Enel, in considerazione della propria operatività, adotta una classificazione dei rischi ai quali è esposto che prevede sei categorie: Strategici, Finanziari, Operativi, Governance & Culture, Tecnologia Digitale e di Compliance.

I rischi sono definiti in un catalogo rischi che fa da riferimento in tutte le aree del Gruppo e per tutte le strutture interessate nei processi di gestione e di monitoraggio. L’adozione di un linguaggio comune, facilita la mappatura e rappresentazione organica dei rischi all’interno del Gruppo agevolando così l’identificazione di quelli che impattano i processi di Gruppo e dei ruoli delle unità organizzative coinvolte nella loro gestione.
Di seguito vengono descritte le più rilevanti categorie di rischio in relazione agli impatti sul Gruppo.

Categoria Rischio Definizione

Evoluzioni legislative
e regolatorie

 

Tendenze
macroeconomiche e
geopolitiche

 

Cambiamenti
climatici

 

Panorama
competitivo

Possibili effetti derivanti da sfavorevoli modiche legislative
e/o regolatorie.

 

Effetti potenziali del deterioramento del contesto economico
e geopolitico globale derivante da crisi economiche, finanziarie
o politiche macroeconomiche.

 

Possibili impatti per risposte non tempestive o non adeguate
ai cambiamenti ambientali e climatici.

 

Impatti potenziali derivanti da un indebolimento del posizionamento
competitivo sui mercati.

Tasso di interesse

 

 

 

Commodity

 

 

 

Tasso di cambio

 

Credito e Controparte

 

Liquidità

Potenziali impatti ascrivibili a fluttuazioni avverse dei tassi di interesse.

 

Impatti dovuti sia a una maggiore volatilità dei prezzi delle materie
prime, sia alla mancanza di domanda o disponibilità di materie prime.

 

Possibili impatti causati della variazione sfavorevole dei tassi di cambio.

 

Effetti causati dal deterioramento del credito, inadempienza
contrattuale o esposizioni eccessivamente concentrate.

 

Potenziali impatti derivanti da tensioni di carattere finanziario
di breve termine.

Efficacia IT

 

Cyber security

 

Digitalizzazione

 

Continuità
del servizio

Possibili impatti attribuibili a un supporto inefficace dei sistemi IT ai
processi aziendali e alle attività operative.

 

Effetti potenziali derivanti da attacchi informatici e furti di dati
sensibili dell’azienda e dei clienti.

 

Impatti di tipo organizzativo e gestionale sui processi aziendali
con potenziale incremento dei costi causati da un livello
di digitalizzazione non adeguata.

 

Possibili impai dovuti a esposizione dei sistemi IT/OT
a interruzioni del servizio e perdite di dati.

Salute e sicurezza

 

Ambiente

 

Procurement,
logistica e supply chain

 

Persone e
organizzazione

Potenziali impatti sulle condizioni di salute e sicurezza dei
dipendenti e delle parti coinvolte a seguito di violazione del rispetto
di leggi in materia di salute e sicurezza.

 

Impatti signicativi sulla qualità dell‘ambiente e sugli ecosistemi
coinvolti a seguito di una violazione del rispetto delle leggi ambientali.

 

Potenziali effetti causati da attività degli approvvigionamenti
o di gestione dei contratti non adeguati.

 

Impatti riconducibili a strutture organizzative o competenze
interne del personale non adeguate.

Protezione dati Effetti derivanti dalla violazione del rispetto delle leggi applicabili
sulla protezione dei dati e sulla privacy.

Il Gruppo adotta inoltre un Risk Appetite Framework al fine di abilitare – per ciascun rischio e secondo un approccio integrato – gli opportuni presídi gestionali e di controllo, nonché lo sviluppo e l’aggiornamento (metriche e modelli per la misura dei rischi).
Per un governo efficace di tali rischi, Enel si è dotata di un sistema di controllo interno e di gestione dei rischi (c.d. “SCIGR”), periodicamente aggiornato, che rafforza la consapevolezza del profilo di rischio, cogliendone le relative opportunità, e supporta il management nel processo decisionale finalizzato alla creazione del valore in un contesto esterno in continua evoluzione. Tale sistema è costituito dall’insieme delle regole, delle procedure e delle strutture organizzative volte a consentire l’identificazione, la misurazione, la gestione e il monitoraggio dei principali rischi aziendali nell’ambito del Gruppo.

In questo contesto il Consiglio di Amministrazione svolge un ruolo di indirizzo e coordinamento per la gestione dei rischi, che assicura, a ogni livello del Gruppo, l’adozione di decisioni consapevoli, strutturate e coerenti con la natura e il livello di rischi. A tal fine, il Consiglio di Amministrazione include nelle proprie valutazioni tutti i rischi, compresi quelli legati al cambiamento climatico, che possano assumere rilievo anche in termini di opportunità nell’ambito della sostenibilità del business nel medio-lungo periodo, garantendo così un adeguato livello di compatibilità della gestione dell’impresa con gli obiettivi strategici.
Il Consiglio di Amministrazione si avvale del Comitato Controllo e Rischi che rilascia il proprio parere preventivo anche sulle linee di indirizzo del SCIGR.
Il Gruppo si è inoltre dotato di specifici Comitati interni composti dal top management, cui spetta il governo e la supervisione della identificazione, della gestione, del monitoraggio e del controllo dei principali rischi tenendo in considerazione l’operatività specifica di ciascuna Linea di Business e i processi sottostanti, al fine di cogliere potenziali impatti e opportunità. I Comitati interni si assicurano infine che la politica di governo dei rischi si evolva in coerenza con le dinamiche di business e del contesto normativo di riferimento.

In relazione alla pandemia da COVID-19, diffusasi dagli inizi del 2020 e ancora in corso, le azioni intraprese in questi anni dal Gruppo per aumentarne la resilienza a tale scenario possono far leva su una solida posizione finanziaria, sulla diversificazione geografica e su un modello di business integrato in grado di attenuare e fronteggiare eventi imprevisti ed effetti potenziali con azioni di mitigazione e piani di contingency.

Di seguito sono descritte le principali tipologie di rischi e opportunità cui il Gruppo è esposto.