Gestione dei rischi

Il governo dei rischi di Leonardo, in linea con le regole del Codice di Corporate Governance delle Società Quotate in Borsa, del Modello di Organizzazione, Gestione e Controllo ex D.lgs. 231/01 e del Codice Anticorruzione del Gruppo, nonché con gli standard e le best practice nazionali e internazionali, prevede che:

il Consiglio di Amministrazione abbia la supervisione del sistema di controllo interno e di gestione dei rischi e, su base almeno annuale, ne definisca le linee di indirizzo, in modo che i principali rischi risultino correttamente identificati, adeguatamente valutati, gestiti e monitorati, e risultino determinati la natura e il livello di rischio (Risk Appetite o propensione al rischio) compatibili con gli obiettivi strategici e la sostenibilità dell’impresa nel lungo periodo;
gli organismi di controllo (Comitato Controllo e Rischi, Collegio Sindacale, Organismo di Vigilanza) abbiano accesso alle informazioni e adeguati livelli di visibilità sui sistemi di gestione dei rischi, coerentemente con le loro responsabilità di supervisione;
le funzioni di secondo livello definiscano i processi, le procedure e le metodologie in modo che l’operatività aziendale sia affrontata con approccio “risk based”;
le unità di business, le funzioni tecniche e quelle di supporto identifichino, valutino e, tenuto conto del relativo Risk Appetite, trattino i rischi di impresa e di progetto, con riferimento agli obiettivi fissati ed ai processi gestiti, dando adeguata informazione ai livelli aziendali superiori
l’Internal Audit acquisisca in modo sistematico, con periodicità almeno annuale, le risultanze delle attività di assessment e monitoraggio dei rischi, provvedendo a valutazioni interne nell’ottica della pianificazione delle attività di controllo di propria pertinenza.

Nel modello organizzativo di Leonardo, l’Unità di Risk Management, in stretto raccordo con le altre strutture aziendali a livello centrale e divisionale, assicura la diffusione di metodologie, metriche e strumenti per la corretta analisi e gestione dei rischi, con l’obiettivo di garantire la creazione e la protezione del valore dei progetti e di preservare nel tempo il valore aziendale, l’operatività del business e gli interessi degli stakeholder.

La gestione operativa dei rischi in Leonardo:

coinvolge in modo continuativo l’intera organizzazione negli ambiti dei rischi di impresa e dei rischi di progetto;
è sostenuta dai processi di Enterprise Risk Management (ERM) e di Project Risk Management (PRM);
si articola nelle fasi di Identificazione, Valutazione, Trattamento e Monitoraggio dei rischi e dei relativi piani di risposta

Strumento per valutare rischi e azioni di risposta

Per la gestione dei rischi di impresa e di progetto Leonardo utilizza TERRA (Tool for Evaluating Risks and Response Actions), strumento informatico proprietario che supporta l’applicazione del processo, incluso il Reporting, consente il coinvolgimento di tutti gli stakeholder interni e garantisce l’archiviazione storica dei rischi.

Risk Appetite

Il Risk Appetite è definito dal Consiglio di Amministrazione su base almeno annuale e rappresenta il livello entro cui l’azienda è disposta ad assumere rischi, in coerenza con la propria missione, la visione di business e gli interessi degli stakeholder.

È applicato trasversalmente all’organizzazione e ai vari processi aziendali e riveste un ruolo chiave nella definizione delle strategie di risposta al rischio, rappresentando di fatto uno strumento operativo nella gestione dei rischi.

È articolato in base alle possibili nature di impatto del rischio (ad esempio strategica, operativa, di compliance) e consiste nella combinazione di valori di probabilità di accadimento e di impatto entro i quali un determinato rischio può essere considerato accettabile, ovvero superati i quali è necessario intervenire con specifiche azioni di trattamento.

Alcuni esempi:

Esiti del confronto con il Risk Appetite

Strategia di risposta al rischio

Il rischio è entro i limiti di Risk Appetite
(ad esempio impatto e probabilità contenuti)

Rischio accettabile

Il rischio eccede i limiti di Risk Appetite
(ad esempio impatto contenuto e probabilità medio-alta)

Rischio non accettabile: è necessario definire azioni di trattamento per renderlo accettabile

Il rischio eccede significativamente i limiti di Risk Appetite
(ad esempio impatto e probabilità elevati)

Rischio non accettabile: è necessario definire con urgenza azioni di trattamento per renderlo accettabile

Risk Culture

Leonardo promuove attivamente una solida cultura del rischio come leva strategica per sostenere processi decisionali nella consapevolezza del rischio. In quest’ottica, vengono svolte attività sistematiche di formazione e sensibilizzazione rivolte a tutta l’organizzazione, inclusi gli amministratori, al fine di diffondere principi, strumenti e metodologie per l’identificazione, valutazione e trattamento dei rischi.

A complemento di tali iniziative, sono inoltre condotte attività di on-the-job training e sessioni formative dedicate a verticali specialistici di analisi del rischio (ad esempio per gli ambiti anticorruzione, sostenibilità, cyber risk), che contribuiscono al consolidamento di un approccio integrato e proattivo alla gestione del rischio.

Gestione dei rischi di impresa

Gestione dei rischi di progetto

Prinicipali rischi

Relazione Finanziaria Annuale

Al via Leonardo OnLife, progetto per la valorizzazione circolare degli asset digitali

Inaugurato il nuovo Regional Cyber Center di Leonardo in Malesia

Il lancio di “Michelangelo - The Security Dome” raccontato sui media

Leonardo Solvers Wanted, concluso il progetto EYE2DRIVE con Eye-Tech

Leonardo inaugura il Regional Cyber Center in Malesia: Kuala Lumpur nuovo hub per il Sudest Asiatico

Leonardo: Cingolani presenta "Michelangelo - The Security Dome"

Gestione dei rischi

Risk Appetite

Risk Culture