dcsimg

Stai utilizzando una versione obsoleta di Internet Explorer.
Per una navigazione ottimale del sito ti consigliamo di aggiornare il browser ad una versione più recente: Aggiorna IExplorer

A partire dalla quotazione in Borsa Poste Italiane ha progressivamente consolidato, nell’ambito del Sistema di Controllo Interno e di Gestione dei Rischi (SCIGR), un modello di governo dei rischi di gruppo basato sul framework di Enterprise Risk Management (ERM), in linea con i requisiti previsti dal Codice di Autodisciplina delle società quotate e con le best practice internazionali di riferimento.

Nel percorso di sviluppo e miglioramento continuo, tuttora in essere, di tale modello, sono stati presi in considerazione i diversi ambiti, finanziario, assicurativo e industriale, con l’obiettivo di conseguire una visione organica e complessiva del Gruppo, l’armonizzazione delle metodologie e degli strumenti a supporto del risk management e un rafforzamento della consapevolezza che la conoscenza del rischio, la sua misurazione e l’identificazione delle azioni ”sostenibili” idonee a contenerlo, nelle svariate forme in cui esso può manifestarsi in una realtà variegata e complessa come quella di Poste Italiane, rientra tra le attività prioritarie e può incidere in modo significativo sul raggiungimento degli obiettivi strategici.

Nell’ambito delle misure organizzative necessarie ai fini della vigilanza e dell’efficace trattamento dei rischi aziendali, il Gruppo Poste ha avviato un processo di integrazione delle strutture svolgenti le medesime funzioni ma allocate nelle differenti società/funzioni aziendali, con l’obiettivo di garantire una maggiore governance dei processi e renderli più efficienti.
In particolare, all’interno della funzione Corporate Affairs, Poste Italiane ha istituito la struttura di Governo dei Rischi di Gruppo, con il compito di:
 
  • assicurare, attraverso un processo strutturato e integrato, l'individuazione, valutazione e monitoraggio dei rischi in coordinamento con tutti gli altri attori del SCIGR;
  • garantire l’armonizzazione e l’integrazione dei modelli e dei flussi informativi tra i presidi specialistici di secondo livello, le società del gruppo e gli organi di controllo anche attraverso l’implementazione di una piattaforma integrata e trasversale per la gestione e il monitoraggio dei rischi a livello di Gruppo;
  • presidiare i flussi verso gli Organi Aziendali, nell’ottica di rafforzamento del SCIGR;
  • promuovere la diffusione della cultura del risk management ad ogni livello aziendale al fine di gestire in modo sistematico i principali rischi dell’organizzazione e di identificare le potenziali opportunità.

Il processo di Risk Management del Gruppo Poste Italiane si articola nelle seguenti fasi:




La funzione Governo dei Rischi di Gruppo supporta il Vertice aziendale nell’efficace implementazione e gestione integrata del processo di Risk Management con riferimento a tutte le aree/tipologie di rischi presenti nel Gruppo, individuati, in via primaria, secondo una logica per processi.

I rischi presenti nel Gruppo sono riconducibili alle seguenti macro categorie principali:
 
  • rischi strategici: i rischi che possono influire sul raggiungimento degli obiettivi fissati nel Piano Strategico; sono identificati e classificati con il coinvolgimento del Management, descrivendone le caratteristiche principali, le cause scatenanti e le possibili conseguenze o effetti, sia in termini economici (i.e. perdite, maggiori costi e/o minori ricavi), sia di altra natura (i.e. soddisfazione della clientela);
  • rischi reputazionali: i rischi che possono derivare da una percezione negativa da parte degli stakeholder del Gruppo, per i quali il framework adottato prevede l’attivazione di un intervento di analisi e di gestione (stakeholder engagement) al fine di intercettare e valutare le fonti di rischio. Con il supporto del Governo dei Rischi di Gruppo, le funzioni aziendali che svolgono attività di analisi della percezione degli stakeholder (Reputational Impact Specialist), rilevano e prioritizzano le tematiche reputazionali di propria competenza; tali tematiche sono alla base dell’individuazione - da parte delle funzioni aziendali che li gestiscono direttamente (Risk Owner) - dei rischi con impatto reputazionale, che a loro volta sono valutati in considerazione delle metriche di immagine e reputazione e per i quali sono individuate strategie e azioni di trattamento appropriate;
  • rischi finanziari e assicurativi: tra essi rientrano il rischio di mercato (rischio prezzo, rischio valuta, rischio di tasso di interesse e rischio spread), il rischio di credito, il rischio di liquidità e i rischi tecnici derivanti dal contesto operativo del settore assicurativo; il processo di gestione di tali rischi è specificatamente regolamentato e vigilato dalle Autorità (Banca d’Italia e IVASS) e viene presidiato dalle strutture di Risk Managment dei rispettivi settori, coordinati dal referente unico in ambito Governo dei Rischi di Gruppo; 
  • rischi operativi: sono i rischi di subire perdite derivanti dall’inadeguatezza o dalla disfunzione di procedure, risorse umane e sistemi interni a livello di Gruppo, oppure da eventi esogeni; rientrano in questa categoria, tra gli altri, le perdite derivanti da frodi, i rischi di Sicurezza sul lavoro, di Sicurezza IT, nonché il Cyber Risk ed il rischio legale; 
  • rischi di non conformità alle norme: fanno riferimento ai rischi di violazione di norme esistenti, come ad esempio i rischi ex D.Lgs. 231/01, ex L.262/05, Privacy, Market Abuse o connessi all’introduzione di nuove norme e/o regolamenti che hanno rilevanza nei settori di attività del Gruppo Poste Italiane.
I rischi della gestione finanziaria attengono principalmente, per quanto riguarda la Capogruppo Poste Italiane SpA, all’operatività del Patrimonio BancoPosta e alle operazioni di finanziamento dell’attivo e impiego della liquidità propria, e, per quanto riguarda la controllata Poste Vita, agli investimenti effettuati a copertura delle obbligazioni contrattuali assunte nei confronti degli assicurati, relativi a polizze di tipo tradizionale rivalutabili e a prodotti index e unit linked. Tra i rischi della gestione finanziaria rilevano, in particolare: i) il Rischio di tasso di interesse, ossia il rischio che il valore di uno strumento finanziario fluttui per effetto di modifiche dei tassi di interesse sul mercato e ii) il Rischio spread, ossia il rischio riconducibile a possibili flessioni dei prezzi dei titoli obbligazionari detenuti in portafoglio, dovute al deterioramento della valutazione di mercato della qualità creditizia dell’emittente.

I rischi della gestione assicurativa attengono alla stipula dei contratti assicurativi e delle condizioni previste nei contratti stessi (basi tecniche adottate, calcolo del premio, condizioni di riscatto, ecc.). Con riferimento alla Compagnia Poste Vita, sotto il profilo tecnico i principali fattori di rischio sono quelli relativi alla mortalità, ossia ogni rischio riconducibile all’aleatorietà della durata della vita degli assicurati, ed ai riscatti.

La gestione dei rischi operativi avviene sia nell’ambito specialistico dei presidi esistenti nel Gruppo (Risk Management Bancoposta e Risk Management Poste Vita), in ottemperanza alle disposizioni delle rispettive Autorità di Vigilanza, sia a livello integrato, a cura della funzione Governo dei Rischi di Gruppo. In particolare, sia il Patrimonio BancoPosta, sia le compagnie Poste Vita e Poste Assicura hanno sviluppato un framework metodologico per l’identificazione, la misurazione e la gestione dei rischi operativi connessi al propri prodotti/processi; detti framework, basati su un modello di analisi quali/quantitativo, hanno consentito nel tempo il monitoraggio della rischiosità finalizzato ad una sua sempre più consapevole ed efficace gestione.
A livello di Gruppo, sono oggetto di attento monitoraggio, tra gli altri: i) il rischio informatico, ed in particolare il rischio di malfunzionamento e/o di carenze nella sicurezza dei sistemi informatici che potrebbero determinare perdita di integrità, riservatezza e confidenzialità delle informazioni; ii) il rischio di sicurezza sul lavoro, e in particolare di infortuni a dipendenti o contrattisti sui luoghi di lavoro derivanti dalle attività operative (es. accettazione, trasporto e smistamento di pacchi e corrispondenza, nonché recapito dei prodotti postali con l’utilizzo di motoveicoli e autoveicoli); iii) rischi di sicurezza fisica, in particolare di accesso nelle sedi centrali delle aziende del Gruppo, negli uffici postali o in aree riservate da parte di soggetti non adeguatamente autorizzati/identificati, nonché di limitata protezione dei beni/patrimonio di Poste italiane contro atti predatori (rapine, furti, attacchi agli ATM, atti vandalici, ecc.)

ll processo di Risk Management di Gruppo consente di individuare i rischi di varia natura, di caratterizzarli ciascuno secondo un livello finale di probabilità/impatto e di posizionarli quindi all'interno di una matrice (Heat Map) che permette una visione immediata dei rischi da presidiare maggiormente e di prioritizzarli.
Il Gruppo si è inoltre dotato di una piattaforma integrata di Governance, Risk e Compliance (GRC) che permette il censimento e l’archiviazione di tutti i rischi e, a ciascun attore del processo, la visualizzazione delle informazioni coerente con il proprio livello di profilazione. Il sistema supporta inoltre la funzione GRG e gli altri attori nella predisposizione della reportistica integrata sui rischi.
 

I principali rischi connessi ai temi materiali che derivano dalle attività del Gruppo

 
Temi materiali  Principali rischi

Digitalizzazione e
Innovazione

Ritardata innovazione di prodotti e servizi offerti alla clientela e dei relativi processi operativi con conseguente percezione negativa dell’Azienda da parte degli stakeholders.

Sicurezza Informatica e
Continuità del Business

Malfunzionamenti e/o carenze nella sicurezza dei sistemi informatici che possono determinare violazioni di dati personali, perdita o compromissione di informazioni, blocchi o rallentamenti operativi, disservizi alla clientela.

Relazioni con le parti
sociali

Rischi legati a stati di agitazione e scioperi sindacali che possono avere un impatto sulla continuità del Business e sulla percezione dell’Azienda da parte degli stakeholder.
Salute e sicurezza
Rischi di non conformità alle norme a protezione della salute e sicurezza dei lavoratori che possono comportare sanzioni penali, civili e/o amministrative nonché danni patrimoniali, economici e/o reputazionali a carico dell’Azienda.

Customer experience
e Qualità dei prodotti

Limitata soddisfazione delle esigenze della clientela Business e consumer, per i diversi prodotti e servizi, lungo tutto il ciclo di vita del cliente nonché inadeguata qualità erogata e mancato rispetto degli standard regolatori e contrattuali con conseguente pagamento di sanzioni e penali.
Inclusione
Rischi connessi alla mancata attenzione alle tematiche relative all’inclusione con impatti negativi sulla reputazione dell’Azienda.
Logistica sostenibile
Rischi connessi ad una inadeguata gestione dei processi logistico-produttivi, anche in termini di sostenibilità ambientale, che potrebbero influenzare la percezione dell’Azienda da parte degli stakeholder.
.
Capitale umano
Rischi connessi ad una mancata/inadeguata gestione del personale in termini di valorizzazione professionale, formazione, sviluppo.
Corporate Governance
Rischi connessi ad un sistema di Corporate Governance non allineato con le leading practice di riferimento con impatti negativi sulla reputazione dell’Azienda.
Green building
Rischi connessi ad una inadeguata gestione degli immobili del Gruppo, anche in termini di sostenibilità ambientale, che possono influenzare la percezione della società da parte degli stakeholder.
.

Gestione responsabile
della catena di fornitura

Rischi connessi a rapporti con fornitori con possibili impatti in termini di compliance e danni economici per comportamenti fraudolenti.

Sostenibilità economico-
finanziaria

Deterioramento della reputation dell’Azienda nella comunità finanziaria (società di rating, banche d’affari, analisti, etc.) che potrebbe comportare un impatto negativo sul titolo.

Investimenti e sviluppo prodotti ESG

Rischi connessi ad un’inadeguata valutazione degli impatti sociali e ambientali nello sviluppo di nuovi prodotti/servizi, che possono influenzare la percezione dell’Azienda da parte degli stakeholder.

© Poste Italiane 2018 - Partita iva: 01114601006

vai a inizio pagina