Un effettivo approccio di gestione del Rischio richiede un ampio coinvolgimento a tutti i livelli aziendali. Nexi ha adottato una policy ERM intern ache descrive in dettaglio i ruoli e le responsabilità interne riferite al suo processo di Risk Management. In particolare, il consiglio di Amministrazione di Nexi, its Comitato per il Controllo dei Rischi e la Sostenibilità, la funzione di Risk Management, il Management (risk owners) e Internal Audit, giocano un ruolo nel processo ERM.
Board of directors
Coerente con il suo ruolo di direzione e coordinamento, il Consiglio di Amministrazione è responsabile dell’indirizzo strategico e della supervisione del sistema di Risk Management. In dettaglio:
- Definisce la natura e il livello di rischio in coerenza con gli obiettivi strategici del Gruppo, includendo nelle sue valutazioni tutti i rischi che potrebbero essere rilevanti con rispetto della sostenibilità aziendale nel medio-lungo termine;
- Definisce le linee guida per il sistema di Risk Management, al fine di assicurare che i rischi rilevanti siano correttamente identificati e opportunamente misurati, gestiti e monitorati;
- Periodicamente valuta l'adeguatezza e l'efficacia del sistema di Risk Management in relazione al profilo di rischio presunto.
Controllo di rischio e Comitato di sostenibilità
Il Comitato è di supporto nelle valutazioni e decisioni legate al sistema di Risk Management. In dettaglio:
- Supporta il Consiglio di Amministrazione nella revision e approvazione delle attività di risk management
- Riporta a tutto il Consiglio di Amministrazione sulle attività intraprese e sull’adeguatezza del sistema di Risk Management.
Funzione di Risk Management
La funzione di Risk Management è di facilitare, coordinare e monitorare l’implementazione del modello ERM. In particolare:
- Coordina l’analisi e la gestione di tutti i rischi rilevanti per il Gruppo;
- Monitora l’esposizione del Gruppo ai principali rischi;
- Periodicamente supervisiona/monitora l’implementazione e l’efficacia delle strategie e i piani di mitigazione;
- Partecipa alla discussione dei principali progetti strategici del Gruppo, sostenendo l’analisi del rischio, con lo scopo di facilitare le decisioni informate sul rischio;
- Prepara un report periodico sul rischio, fornendo al Management e al Top Management una visione completa del profilo di rischio dell’azienda, permettendo di comparare differenti tipi di rischi, includendo quelli già affrontati con sistemi dedicati di Risk Management;
- Esamina le informazioni relative al rischio incluse nei documenti ufficiali del Gruppo;
- Assicura la definizione, l’evoluzione e l’aggiornamento della metodologia per supportare i processi di risk management, fornendo supporto metodologico alle funzioni coinvolte;
- Riceve adeguata informazione dai risk owner.
Management (risk owners)
I Manager sono i principali responsabili dell’identificazione, valutazione e gestione dei rischi collegati a ciascuna area di competenza. In particolare per:
- Identificare gli eventi di rischio e valutarne il significato;
- Assicurare che i rischi siano in linea con propensione al rischio del Gruppo, suggerendo, implementando e monitorando l'attuazione di piani d'azione per la mitigazione dei rischi;
- Riporta prontamente alla Funzione di Risk Management le evoluzioni rilevanti di esposizione al rischio, nel perimetro di responsabilità.
Nello svolgere le attività di identificazione del rischio, valutazione e gestione, i manager sono attivamente supportati dalla Funzione di Risk Management.
Internal Audit