15 anni
+255%
rendimento totale
del titolo rispetto
alla quotazione
2003
9,5
centesimi di euro
dividendo
per azione
1.248
milioni di euro
valore aggiunto distribuito
agli stakeholder del territorio

La gestione dei rischi

Hera ha adottato una struttura organizzativa atta a gestire in maniera appropriata l’esposizione al rischio derivante dal proprio business, definendo un approccio integrato volto a preservare l’efficacia e la redditività della gestione lungo l’intera catena del valore.

Il sistema di corporate governance per la gestione del rischio implementato in Hera consente un indirizzo unitario e coerente delle strategie di gestione. In tale sistema:

  • il Consiglio di amministrazione svolge un ruolo di indirizzo e di valutazione dell’adeguatezza del sistema di controllo interno e di gestione dei rischi;
  • il Presidente Esecutivo e l’Amministratore Delegato sovrintendono, per quanto di competenza, alla funzionalità del sistema di controllo interno e di gestione dei rischi;
  • il Vice Presidente sovrintende al coordinamento tra Comitato rischi e Comitato controllo e rischi;
  • il Comitato controllo e rischi supporta il Consiglio di amministrazione in merito alla definizione delle linee di indirizzo del sistema di controllo interno e di gestione dei rischi
  • il Comitato rischi rappresenta il principale organo di indirizzo, monitoraggio e informativa relativamente alle strategie di gestione dei rischi, definisce le linee guida generali per il processo di Risk Management, garantisce la mappatura ed il monitoraggio dei rischi aziendali, assicura la definizione delle Risk Policies e definisce i protocolli informativi verso il Comitato controllo e rischi, la Direzione Internal Auditing e il Collegio sindacale.

In Hera è operata una opportuna separazione tra il ruolo di controllo e gestione del rischio, affidato ai risk owners nelle varie articolazioni organizzative e di valutazione dell’adeguatezza dei processi di gestione del rischio.

In particolare il monitoraggio del corretto ed efficace funzionamento del sistema di controllo interno e di gestione dei rischi è centralizzato mediante l’assegnazione di un ampio mandato alla Direzione Internal auditing, che riporta direttamente al Vice Presidente del Consiglio di amministrazione.

L’architettura della risk governance in Hera è rappresentata nella seguente figura:

Risk governance

Vengono di seguito descritti in maggior dettaglio i due principali organi aziendali preposti al presidio della tematica rischi, secondo le rispettive responsabilità.

Il Comitato per il controllo e rischi

Il Comitato per il Controllo e Rischi ha il compito, in applicazione del Principio 7 del Codice di autodisciplina, di vigilare sulla funzionalità del sistema di controllo interno, sull’efficienza delle operazioni aziendali, sull’affidabilità dell’informazione finanziaria, nonché sul rispetto delle leggi e dei regolamenti e sulla salvaguardia del patrimonio aziendale. Tale Comitato ha anche il compito di supportare, con un’adeguata attività istruttoria, il Consiglio di Amministrazione nelle valutazioni e decisioni relative al sistema di gestione dei rischi. Ai lavori del comitato partecipa il Presidente del Collegio sindacale o altro sindaco designato dal presidente del collegio, nonché, su espresso invito del Presidente del comitato, l’Amministratore Delegato e il Presidente del Consiglio di amministrazione.

Il Comitato per il Controllo e Rischi nel 2017 si è riunito 7 volte.

Il Comitato rischi

Il Comitato Rischi è stato nominato nell’aprile 2014 ed è composto da Presidente esecutivo, Vice Presidente e Amministratore delegato di Hera Spa, dal Direttore Centrale Amministrazione, Finanza e Controllo, dal Direttore Centrale Mercato e dall’Enterprise Risk Manager. Inoltre, in relazione a specifiche tematiche di competenza, viene prevista la partecipazione del Direttore Centrale Legale e Societario, del Direttore Centrale Servizi Corporate, del Direttore Centrale Innovazione e del Direttore Generale di Hera Trading.

Il Comitato Rischi rappresenta il principale organo di indirizzo, monitoraggio e informativa relativamente alle strategie di gestione rischi ed ha la responsabilità di:

  • definire le linee guida generali per il processo di risk management; garantire la mappatura e il monitoraggio dei rischi aziendali;
  • assicurare la definizione delle politiche di rischio e dei parametri di misurazione da sottoporre all’approvazione del Consiglio di amministrazione di Hera Spa;
  • garantire allo stesso una rendicontazione semestrale;
  • definire e assicurare i protocolli informativi verso il Comitato controllo e rischi, la Direzione Internal Auditing e il Collegio sindacale.

I rischi rilevanti trattati all’interno del Comitato rischi fanno riferimento ai seguenti ambiti: strategico, energetico, finanziario, credito, assicurativo, information and communication technology, sicurezza e ambiente e business continuity.

Il Consiglio di amministrazione di Hera Spa, nella seduta del 13 maggio 2015, ha approvato il processo di enterprise risk management e nella seduta del Consiglio di amministrazione del 15 febbraio 2017 è stata approvata la linea guida Gruppo Hera “Group risk management policy” volta a delineare gli indirizzi per la gestione del rischio a livello di Gruppo.

Il Comitato Rischi nel 2017 si è riunito 4 volte.

La struttura di gestione dei rischi di Gruppo

Nel disegno complessivo del processo di gestione dei rischi, Hera ha adottato un approccio articolato, allineato alle best practice di settore, mediante l’introduzione dell’enterprise risk management (ERM). Tale orientamento è volto a definire un approccio sistematico e coerente al loro controllo e gestione, realizzando un modello efficace di indirizzo, monitoraggio e rappresentazione, orientato all’adeguatezza dei processi di gestione e alla loro coerenza con gli obiettivi del vertice.

In particolare l’approccio è finalizzato a fornire al Consiglio di amministrazione gli elementi utili alla valutazione della natura e del livello di rischio aziendale, in particolare nel medio-lungo termine, tali da consentirgli la definizione di un profilo di rischio compatibile con gli obiettivi strategici del gruppo. La definizione di tale profilo è esplicitata attraverso l’approvazione della group risk management policy e dei limiti di rischio in essa definiti da parte del Consiglio di amministrazione.

In maggior dettaglio, la policy definisce l’orientamento del gruppo riguardo alle tematiche di rischio individuandone il risk management framework, declinato attraverso tre elementi fondamentali:

  • il modello dei rischi, che identifica il perimetro di riferimento per le analisi di risk management svolte dal Gruppo. Esso prevede la definizione dell’universo dei rischi, ovvero delle tipologie di rischio alle quali il Gruppo risulta potenzialmente esposto, oggetto di periodica revisione sulla base dell’evoluzione della mission, degli obiettivi strategici e del perimetro del business del gruppo, nonché del contesto socio-economico;
  • la propensione al rischio del Gruppo, che definisce il livello di rischio accettabile coerente con la strategia di risk management. È definita attraverso l’individuazione di:
    • dimensioni di rischio chiave, cioè dei fattori di rischio maggiormente rilevanti rispetto ai quali il Gruppo intende esplicitare la propria propensione al rischio;
    • metriche di rischio, necessarie per la misurazione dell’esposizione derivante da un determinato fattore di rischio;
    • limiti associati a ciascuna dimensione di rischio chiave, che esplicitano il relativo livello di rischiosità massimo tollerato dal Gruppo nel perseguimento dei propri obiettivi;
    • processi di monitoraggio, escalation e aggiornamento, volti a garantire la tempestiva individuazione di eventuali sforamenti dei limiti di rischio definiti, l’individuazione e implementazione di azioni correttive, il corretto monitoraggio di tutti gli ambiti di rischi rilevanti e l’allineamento dei limiti alla propensione al rischio di gruppo;
  • le attività di Risk Management, declinate nella:
    • enterprise risk management, finalizzato all’analisi dell’evoluzione del profilo di rischio complessivo del Gruppo, i cui esiti costituiscono lo strumento a supporto dell’assunzione consapevole del rischio e della definizione degli obiettivi strategici;
    • gestione dei rischi nel continuo, che per specifici rischi richiede modalità settoriali di gestione nel continuo affidata a risk specialist/risk owner dedicati, secondo processi e metodologie sviluppati ad hoc e formalizzati all’interno delle risk policy di riferimento.

Queste attività garantiscono un efficace presidio dell’intero universo dei principali rischi ai quali il Gruppo risulta  potenzialmente esposto, nonché la gestione dell’esposizione complessiva del Gruppo in coerenza con quanto espresso nella propensione al rischio di Gruppo e con gli obiettivi di Piano Industriale.

In data 15 febbraio 2017 è stato presentato al Consiglio di Amministrazione il secondo report dell’Enterprise Risk Management con la mappatura dei rischi di gruppo, corredato delle opportune misure di valutazione per singolo rischio e per il rischio consolidato (impatto, probabilità, severità, livelli di controllo) e in quella sede il Consiglio di Amministrazione ha approvato la Group Risk Management Policy e i limiti di rischio per l’anno 2017. In data 27 settembre 2017, è stata presentata al Consiglio di Amministrazione un’informativa in merito alle attività di presidio dei rischi nell’ambito del Gruppo. In particolare, sono state approfondite le tematiche inerenti:

  • le linee di difesa dei rischi e la struttura della governance;
  • la Compliance legge 262/2005 e la Compliance Lgs. 231/2001 esplicitando il ruolo del Dirigente preposto e dell’Organismo di vigilanza nelle rispettive informative al Consiglio di Amministrazione;
  • la governance della gestione dei rischi: esplicitando il ruolo del Comitato rischi  in particolare nella comunicazione dei flussi informativi al Consiglio di Amministrazione, al Collegio sindacale, al Comitato controllo e rischi ed all’Internal auditing ed il sistema di governance implementato attraverso l’adozione dell’Enterprise Risk Management con l’assegnazione del ruolo di indirizzo strategico al Consiglio di Amministrazione cui spetta la decisione circa il profilo di rischio del gruppo e l’approvazione della Group risk management policy.

In data 10 gennaio 2018 è stato presentato al Consiglio di Amministrazione il terzo report Enterprise Risk Management con ulteriore ampliamento del perimetro di riferimento, dell’universo dei rischi oggetto di controllo e delle tipologie, nonché le mappe dell’Enterprise Risk Management articolate per filiera di business; nella stessa sede sono stati approvati i limiti per il 2018 e l’aggiornamento della Group Risk Management Policy.

A fine 2018 è stata avviato in ambito Entreprise Risk Management un approfondimento del sistema di controllo della catena di fornitura strutturato nell’ambito dei sistemi di gestione certificati (tra cui la norma SA8000:2014, la cui certificazione è in possesso di quattro società del Gruppo) nell’ottica di identificazione e valutazione ERM di scenari di rischio rilevanti.

La natura dei rischi e la loro gestione

I rischi relativi ai business in cui Hera opera e gestiti in ottica enterprise risk management sono riconducibili ai seguenti ambiti di rischio, classificati in interni, strategici e esterni, sulla base del modello dei rischi adottato da Gruppo Hera.

Rischi interni

Natura: rischi riconducibili a varie categorie di rischio, operative, organizzative, ICT, sono nello specifico relativi alla gestione di servizi che impiegano risorse umane, tecnologiche e ambientali e che possono determinare interruzioni di servizio, ritardi nella costruzione di nuovi impianti o nell’erogazione di servizi, frodi, intrusioni, incidenti, catastrofi.

Ambiti di declinazione: i rischi appartenenti a tale driver emergono in modo trasversale al Gruppo e riguardano molteplici attività, controllati e gestiti da team specialistici. Rilevanti sono i rischi inerenti la sicurezza sul lavoro, l’adeguatezza della funzionalità degli impianti e dei siti alle normative ambientali, i rischi in ambito ICT, in particolare quelli impattanti sulla sicurezza logica delle informazioni, sulla sicurezza delle reti di comunicazione e dei sistemi informativi, sull’affidabilità dei sistemi di telecontrollo, necessari a garantire adeguati livelli di servizio ai clienti e sicurezza operativa alle reti di distribuzione fluidi e elettricità di Hera.

Leve di gestione: approccio articolato in funzione degli specifici ambiti in cui i rischi operativi si manifestano. In linea generale è rilevante il ruolo degli investimenti in prevenzione per la riduzione della frequenza degli eventi dannosi e in azioni di mitigazione per la riduzione della loro severità.

Rischi connessi alle normative sugli impatti ambientali: le attività del Gruppo sono sottoposte a diversi statuti ambientali, norme e regolamenti, tra i quali quelli relativi alle emissioni di CO2, agli scarichi idrici e alla gestione dei rifiuti pericolosi e solidi. Il Gruppo riesce a far fronte ai rischi ambientali sia mediante una continua attività di monitoraggio dei potenziali fattori di inquinamento, assicurando trasparenza nelle rilevazioni, sia tramite significativi investimenti in impianti di depurazione e bonifica per garantire una qualità dell’acqua in tutti i casi migliore rispetto quanto previsto dai limiti di legge. Il sistema di raccolta dei rifiuti è finalizzato a incrementare la quota di rifiuti trattati presso impianti di selezione, recupero e compostaggio riducendo il ricorso alle discariche, in linea con quanto previsto dalle norme nazionali ed europee. È stato migliorato il processo relativo all’analisi ambientale dei siti, per consentire una più efficace raccolta dei dati e determinazione della significatività degli aspetti ambientali sia nelle condizioni di normalità che di emergenza.

Rischi connessi alle normative sulla salute e sicurezza dei lavoratori: il rischio relativo agli incidenti infortunistici ha visto una costante riduzione dell’incidentalità grazie alle iniziative finalizzate ad un più efficace monitoraggio e al miglioramento dei processi di protezione e prevenzione volti alla costante riduzione della frequenza e della severità degli incidenti, come evidenziato dal decremento del numero di infortuni, dell’indice di frequenza e dalla riduzione del numero di giornate di assenza per infortunio.

Rischi connessi alla sicurezza logica e fisica: il Gruppo effettua un monitoraggio costante del livello di rischio relativo della sicurezza IT, con interventi mirati a garantire la disponibilità, integrità e riservatezza delle informazioni gestite dal Gruppo. Nel corso del 2017 è proseguita l’introduzione di misure atte a migliorare il livello di sicurezza relativo al controllo degli accessi logici, interventi finalizzati a garantire l’integrità e la disponibilità dei sistemi Hera, con rilevante valore in termini di riduzione del rischio.

Rischi relativi all’interruzione dei servizi: molteplici fattori di rischio possono influenzare la regolare fornitura di energia e acqua, sia arrecando danni alla rete, sia per scarsità di risorse idriche o per possibile contaminazione delle riserve idriche, comportando l’interruzione del servizio o danni rilevanti sia di natura ambientale che di impatto economico e sociale. Per far fronte a tali rischi il Gruppo effettua investimenti importanti volti a garantire l’efficacia e l’efficienza del sistema di distribuzione e compie una costante attività di monitoraggio e manutenzione delle reti al fine di garantire sicurezza, qualità e continuità nell’erogazione del servizio, anche nel caso di interruzioni temporanee su una o più direttrici di distribuzione. Inoltre la crescente attenzione alla sicurezza fisica dei siti impiantistici riduce la probabilità di danni agli stessi. In questo ambito a partire dal 2018 si intende approfondire la resilienza del sistema di approvvigionamento idrico e distribuzione del Gruppo in una prospettiva di medio-lungo periodo tenuto conto dei possibili effetti che il processo di cambiamento climatico in atto potrà produrre anche nei territori di pertinenza.

Rischi strategici

Natura: rischi inerenti alla formulazione della pianificazione di lungo termine, alle implicazioni relative alla sostenibilità finanziaria di Gruppo, alle decisioni di partecipazione a iniziative di valenza strategica e alle appropriate decisioni di investimento.

Ambiti di declinazione: il rischio strategico attiene al Gruppo Hera nel suo complesso, incidendo sul grado di solidità dei risultati della pianificazione strategica declinati per le varie le filiere e unità di business, risultati la cui realizzazione è condizionata dai differenti rischi endogeni ed esogeni opportunamente simulati, misurati e controllati.

Leve di gestione: Hera ha sviluppato nel 2015 un modello strutturato di analisi del rischio strategico volto a misurare la solidità del piano industriale a molteplici scenari di rischio avversi, contribuendo alla rappresentazione integrata dei rischi in logica enterprise wide. Il sistema consente di effettuare analisi di scenario, stress testing e what if delle ipotesi di piano (scenario macroeconomico, contesto competitivo, leve interne e in ciò consentendo anche l’analisi di rischi esterni e interni rilevanti), svolte formulando scenari deterministici e stocastici attraverso un’adeguata analisi dei fattori di rischio e delle variabili a essi collegate, consentendo una valutazione adeguata del livello di rischiosità delle varie filiere di business. Ciò permette anche la valutazione e predisposizione di strategie alternative finalizzate alla mitigazione degli effetti avversi individuati.

Rischi esterni

Sono quelli relativi  a tutti i driver esterni che possono influire sul conseguimento degli obiettivi di Gruppo, in particolare rientrano in questo driver le tipologie relative ai rischi finanziari e di mercato delle commodities, ai rischi regolatori con conseguenti interventi sulle tariffe e sulla struttura di mercato stabiliti dalle Authority e dal legislatore, includendo i cambiamenti della normativa fiscale, gli incentivi governativi sulle rinnovabili e le leggi di settore, gli eventi di natura climatica/catastrofale.

Data la loro articolata struttura, saranno esaminati distintamente per tipologia.

Rischi competitivo-regolamentari

Natura: rischi relativi agli interventi normativi delle Authority di settore e del legislatore (in particolare sulle tariffe e sulla struttura di mercato), agli incentivi governativi sulle rinnovabili e le leggi di settore, ai business regolati connessi alle concessioni delle autorità locali e nazionali, al mancato ottenimento di autorizzazioni, permessi e licenze, nonché agli impatti attesi da mutamenti dello scenario macroeconomico, dalla struttura del mercato e dalla sua liberalizzazione, dall’evoluzione della domanda e dell’offerta nei settori energia e ambiente con i possibili impatti sul business di gruppo.

Ambiti di declinazione: relativamente alla componente di scenario macroeconomico e mercato, i rischi incidono prevalentemente sulla Direzione Mercato, esposta con l’attività di vendita di energia elettrica e gas alle dinamiche competitive e all’evoluzione della domanda, ed Herambiente, esposta alla variabilità del ciclo economico. Relativamente alla componente regolatoria i rischi competitivo-regolamentari impattano sui business di rete (distribuzione idrica, gas ed energia elettrica) e su quelli di mercato (vendita di energia elettrica e gas), e si manifestano nell’introduzione o nella modifica di prescrizioni di natura economica, organizzativa e informatica cui Hera è tenuta ad adempiere, nonché su possibili variazioni di assetti di mercato da essi indotti.

Leve di gestione

Processo di liberalizzazione del mercato: nel corso degli anni nel portafoglio del gruppo Hera i business a mercato libero hanno assunto un peso crescente, contribuendo oggi in misura rilevante ai risultati economici del gruppo, riducendo da un lato il peso relativo dei business regolamentati sui risultati del gruppo, esponendo dall’altro il Gruppo ad una crescente pressione competitiva, stante l’ingresso di nuovi operatori e lo sviluppo di mercati organizzati. In Italia, in particolare, per il business dell’energia elettrica, il Gruppo compete con altri produttori e trader sia nazionali che esteri che vendono energia elettrica sul mercato italiano a clienti  industriali, commerciali e residenziali. Anche sul business del gas naturale, il Gruppo subisce la crescente concorrenza sia nazionale che internazionale che potrebbe comportare una riduzione dei margini di vendita dello stesso. Per mitigare il rischio il Gruppo ha affrontato la sfida della liberalizzazione sia  attraverso l’innovazione dell’offerta commerciale e la tempestività della proposizione, aumentando la sua presenza e la base clienti sul mercato libero mediante attività di cross selling; sia attraverso una crescente proattività nella gestione dei clienti, attraverso la soddisfazione delle sue aspettative in termini di qualità del servizio, completando la gamma di servizi offerti a ciascun cliente e consolidandone in tal modo le loyalty. Tali attività hanno permesso di migliorare la qualità e i costi del servizio di gestione post vendita dei clienti e contestualmente di ridurre i costi di acquisizione di nuovi clienti.

Rischio connesso al contesto macro-economico: il Gruppo opera prevalentemente in Italia, dove le condizioni economiche sono ancora difficoltose e dove si è registrato un rallentamento dei consumi di energia e dei volumi di rifiuti smaltiti. La diminuzione della domanda di energia comporta una pressione sui margini di vendita, che sommata alla maggiore concorrenza sul mercato libero, può impattare sulla redditività del Gruppo. Inoltre, cambiamenti sui livelli di consumo di energia al dettaglio potrebbero richiedere ad Hera di acquisire o vendere energia supplementare a condizioni sfavorevoli. A tal fine, il Gruppo nella vendita di energia ha mantenuto flessibilità nelle fonti di approvvigionamento di commodity energetiche, parallelamente allo sviluppo delle attività di copertura, minimizzando l’esposizione ai rischi operativi della generazione elettrica (non inclusa tra le attività core del Gruppo) e a formule contrattuali di lungo termine nell’approvvigionamento del gas (clausole “Take or Pay”). Nelle attività di smaltimento dei rifiuti, sono stati sostituiti alcuni vecchi impianti con quelli di nuova generazione, dotati di tecnologie più efficienti e più performanti anche in termini di impatto ambientale.

Evoluzione del quadro legislativo e normativo e revisione delle tariffe nei settori rifiuti, acqua ed energia regolamentati: il Gruppo opera in mercati regolamentati o regimi regolati in cui vi è un rischio normativo legato alla definizione da parte dell’Autorità nazionale (Arera) dei criteri di elaborazione delle tariffe.  Un cambiamento del quadro normativo e regolamentare, sia a livello nazionale sia europeo, potrebbe avere un impatto rilevante sul business regolato del Gruppo influenzando la redditività dei settori in cui Hera svolge la propria attività direttamente o attraverso le sue controllate.  Inoltre, il regime tariffario regolato e gli interventi normativi dell’Autorità, possono prevedere, sui diversi business, delle tariffe applicate ai clienti finali e dei meccanismi di remunerazione sul capitale investito, tali da influire negativamente sull’andamento della gestione e sui risultati del Gruppo. Per affrontare tale rischio il Gruppo si è dotato di un struttura organizzativa che gestisce i rapporti con le Autorità nazionali e locali svolgendo un’ampia attività di concertazione con gli interlocutori istituzionali, partecipando attivamente ai gruppi di lavoro istituiti dalle Autorità e adottando un approccio di trasparenza, collaborazione e proattività verso eventuali situazioni di instabilità dell’assetto regolatorio.

Rischi sul business regolato connessi alle concessioni delle autorità locali e nazionali: le attività regolate relative ai servizi di raccolta dei rifiuti, distribuzione di energia elettrica e di gas, servizio idrico integrato e illuminazione pubblica, dipendono da concessioni in essere con autorità locali (nel caso del servizio idrico integrato, distribuzione gas, gestione dei rifiuti e l’illuminazione pubblica) o nazionali (nel caso di distribuzione di energia elettrica). Il Gruppo è soggetto al rischio di mancato rinnovo delle concessioni che giungono a scadenza, o nel caso di rinnovo al rischio che non vengano mantenute condizioni quanto meno analoghe a quelle in essere, con un impatto negativo sulle condizioni economico-finanziarie. Tale rischio, tuttavia, è attenuato dalla presenza di un meccanismo di rimborso a favore del gestore uscente dal valore industriale residuo della concessione.

Rischi connessi al mancato ottenimento di autorizzazioni, permessi e licenze: la capacità del Gruppo di raggiungere i propri obiettivi strategici potrebbe essere compromessa se non è in grado di mantenere o ottenere le necessarie licenze, autorizzazioni e permessi per il regolare svolgimento della propria attività. Il rischio è mitigato mediante una costante attività di presidio dei processi autorizzativi e di partecipazione proattiva ai tavoli di lavoro per l’ottenimento di permessi, licenze e autorizzazioni.

 Rischi relativi alla variabilità meteo-climatica

Natura: rischi relativi all’impatto indotto sul Gruppo dalla variabilità delle condizioni meteo-climatiche sulla domanda di energia elettrica e gas.

Ambiti di declinazione: relativamente alla componente meteorologica, i rischi incidono prevalentemente sulla Direzione Centrale Mercato, esposta con l’attività di vendita di energia elettrica, gas e calore e alla variabilità della domanda derivante dai diversi scenari meteorologici.

Leve di gestione: il Gruppo dispone sia di avanzati strumenti di previsione della domanda tali da consentire l’ottimizzazione dell’utilizzo delle fonti disponibili, sia di adeguata flessibilità nelle fonti di approvvigionamento di commodity energetiche. Si sottolinea inoltre nell’ambito della tendenza di lungo termine dei cambiamenti climatici, il Gruppo Hera è impegnato a contribuire alla loro mitigazione ottemperando agli obiettivi di efficienza energetica fissati dal legislatore, proseguendo nel miglioramento continuo del parco produttivo e incentivando forme virtuose e responsabili di consumo da parte dei clienti per la riduzione delle emissioni di CO2 e in generale per la minimizzazione dell’impatto ambientale. A tale proposito Hera ha creato un’apposita Esco (Energy Service Company) che ha tra le proprie finalità lo sviluppo di iniziative, destinate sia alla clientela business sia domestica, volte a promuovere l’utilizzo di forme di produzione energetica efficienti con benefici ambientali in termini di riduzione della CO2, nonché l’impiego di tecnologie per l’efficienza e il risparmio energetico finalizzate a garantire un utilizzo ottimale delle risorse energetiche con significativo vantaggio sia per il consumatore che per l’ambiente. Infine i fabbisogni elettrici per il funzionamento dei siti produttivi del Gruppo sono soddisfatti interamente mediante energia da fonte rinnovabile.

Rischi finanziari relativi al mercato energetico

Natura: relativi alle variazioni dei prezzi dell’energia, del gas e di altri combustibili.

Ambiti di declinazione: i rischi di mercato energetico sono concentrati nella Direzione Centrale Mercato ove le attività di acquisto e vendita di energia elettrica e gas determinano posizioni di rischio derivanti dalla volatilità dei prezzi delle commodities energetiche.

Leve di gestione: sono stati strutturati dei processi per un’efficace gestione delle attività di procurement e di hedging, con elevata focalizzazione delle competenze. L’approccio adottato dal Gruppo prevede un’unica interfaccia per la gestione del rischio verso il mercato, Hera Trading, che provvede alla copertura delle posizioni di rischio del Gruppo mediante specifici portafogli dedicati per combustibili ed energia elettrica, consentendo una gestione unitaria dei rischi nel rispetto delle policies assegnate. Molteplici sono i vantaggi dell’approccio adottato in termini di raggiungimento di livelli di copertura più elevati, ottimizzazione dei costi per il minor ricorso al mercato attraverso il netting delle posizioni, maggiore flessibilità nella strutturazione del procurement e dell’offerta ai clienti. Anche nel corso del 2017 il processo messo in atto ha mostrato adeguata solidità in termini di valutazione e controllo del rischio garantendo il rispetto dei limiti assegnati dal vertice.

Rischi finanziari relativi al mercato del debito

Natura: relativi alle variazioni dei tassi di interesse, di liquidità, di credit spread e dei tassi di cambio.

Ambiti di declinazione: la gestione finanziaria di Gruppo è accentrata nella Direzione Centrale Amministrazione, Finanza e Controllo che provvede a soddisfare le esigenze di finanziamento e la gestione della liquidità per il Gruppo.

Leve di gestione: strutturazione e attuazione dei processi per il controllo e la gestione ottimale dei rischi finanziari, che si avvale di un attento monitoraggio degli indicatori finanziari rilevanti del Gruppo, della costante presenza sui mercati di riferimento, cogliendo le migliori opportunità offerte per la minimizzazione dell’impatto della volatilità dei tassi, per un’efficiente servizio del debito attraverso l’ottimizzazione della sua struttura. Sono inoltre adeguatamente strutturate e implementate le procedure per gli adempimenti prescritti dalla  legge 262/2005 a garanzia dell’affidabilità della redazione dei documenti contabili.

Rischi finanziari relativi alle controparti

Natura: relativo all’incapacità della controparte di adempiere agli obblighi assunti, sia nel rispetto delle condizioni economiche che nell’esecuzione delle previsioni contrattuali (delivery del bene/servizio).

Ambiti di declinazione: il rischio credito incide in modo trasversale al gruppo nei vari ambiti ove l’attività commerciale è presente: vendita di energia elettrica, gas, calore, servizi ambientali di recupero e smaltimento, servizi di telecomunicazione.

Leve di gestione: è presente in Hera uno strutturato processo di origination, previsto in specifiche procedure di gestione del rischio credito, che consente un’adeguata selezione delle controparti mediante credit check e/o richiesta di garanzie ove opportuno. E’ inoltre operativo un costante monitoraggio delle posizioni verso clienti e controparti e sono previste articolate azioni proattive nella gestione, ricorrendo dove opportuno al trasferimento esterno del rischio mediante ricorso ottimizzato alla cessione del credito.

La prevenzione e la lotta alla corruzione del Gruppo Hera

La gestione e la prevenzione delle frodi
Nel corso dell’anno 2017 è stato avviato un processo di autovalutazione della maturità del sistema di controllo interno in ambito antifrode. La ricognizione è stata effettuata prendendo a riferimento le Direzioni di Hera che gestiscono i principali elementi del sistema di controllo di Gruppo rilevanti per la tematica anti-frode. La principale azione di miglioramento individuata è stata quella di predisporre una linea guida di prevenzione e gestione delle frodi avente lo scopo di facilitare l’ulteriore sviluppo e il coordinamento del sistema di controllo interno a supporto della prevenzione e gestione delle frodi.

Il Gruppo Hera, tramite la diffusione della linea guida, si è posto come obiettivo quello di assegnare ruoli e responsabilità  nell’ambito della prevenzione, rilevazione e investigazione di potenziali frodi e promuovere all’interno dell’organizzazione comportamenti coerenti e allineati con i principi espressi.

La procedura prevede anche come deve avvenire l’attività di whistleblowing di sospetti di frode che deve essere fatta attraverso posta elettronica o posta cartacea al Comitato Etico o alla Direzione Legale e societario di Hera. Tutte le Direzioni coinvolte devono garantire la riservatezza delle informazioni ricevute e trattarle in maniera strettamente confidenziale tutelando la riservatezza dell’identità del segnalante, fatti salvi gli obblighi di legge.

La Linea Guida è in applicazione dal 15 febbraio 2018 e ha previsto la costituzione di un gruppo di lavoro trasversale costituito dalla Direzione amministrazione finanza e controllo, dalla Direzione legale e societario, dalla Direzione del personale ed organizzazione, dall’Enterprise risk manager e dalla Direzione internal audit i cui compiti principali sono:

  • definire un approccio di identificazione e valutazione del rischio appropriato ed efficiente per ogni Direzione aziendale;
  • fornire un supporto tecnico metodologico alle Direzioni aziendali al fine di assicurare omogeneità di approccio e trattamento.

La responsabilità di definire e agire idonei meccanismi di prevenzione e di rilevazione delle frodi risiede primariamente all’interno di ciascuna Direzione aziendale competente.

Le attività del Comitato rischi in ambito anti-frode
Il Comitato rischi oltre alle attività di indirizzo, monitoraggio e informativa realtiva alle strategie di gestione rischi, gioca un ruolo fondamentale di supporto al Cda nelle attività tese alla prevenzione e gestione di eventuali frodi mediante un programma anti-frode che include le seguenti principali attività:

  • assicurarsi che il rischio frode sia stato individuato e considerato, come parte del più ampio processo di gestione del rischio a livello aziendale, da parte delle Direzioni competenti e sovraintendere a tali attività di valutazione del rischio di frode poste in essere dalle Direzioni competenti;
  • monitorare le procedure di controllo poste in essere dalle Direzioni aziendali competenti;
  • essere messo a conoscenza di eventuali situazioni di frode verificatesi all’interno del Gruppo, e delle relative indagini e azioni correttive;
  • valutare periodicamente il livello di maturità attuale e atteso del Sistema di controllo interno di Gruppo in ambito di prevenzione e gestione delle frodi, e promuovere le relative azioni di miglioramento;
  • revisionare periodicamente la nuova linea guida prevenzione anti-frode, così come le altre procedure disegnate al fine di mitigare il rischio di frode.

Il modello organizzativo per la prevenzione dei reati a carico della Società
Il D.Lgs. 231/2001 ha introdotto nell’ordinamento giuridico italiano un regime di responsabilità amministrativa a carico degli enti per reati commessi, nel loro interesse o vantaggio, da persone fisiche che rivestano funzioni di rappresentanza, di amministrazione e di direzione degli enti stessi, o da persone fisiche sottoposte alla loro direzione o vigilanza.

I Consigli di amministrazione di Hera Spa e delle principali società controllate del Gruppo hanno adottato il Modello 231 di organizzazione, gestione e controllo con l’intento di assicurare condizioni di correttezza e trasparenza nella conduzione degli affari e delle attività aziendali. Il modello include i principi di comportamento formalizzati nel Codice etico.

L’insieme delle società dotate del “Modello 231” sono: Hera Spa, Acantho, Amga Calore & Impianti, Amga Energia & Servizi, Asa, Frullo Energia Ambiente (Fea), Feronia, Hera Comm, Hera Luce, Hera Servizi Energia, Hera Trading, HERAtech, Herambiente, Herambiente Servizi Industriali, Hestambiente, Inrete Distribuzione Energia, Medea, Uniflotte e Waste Recycling. Inoltre AcegasApsAmga, AcegasApsService, Aliplast, Sinergie (ora AcegasApsAmga Servizi Energetici Spa) e Marche Multiservizi sono dotate di un proprio “Modello 231”. Tutte queste 24 società (il 62% del totale delle società) comprendono il 97,6% dei dipendenti del Gruppo.

Le società del Gruppo, a seguito di una mappatura delle attività aziendali sensibili ai rischi di reato inclusi nel D.Lgs. 231/2001, hanno definito specifici protocolli da seguire nello svolgimento di particolari attività, e rendono disponibili periodicamente i conseguenti flussi informativi. I protocolli sono diffusi a tutti i lavoratori attraverso il portale informativo aziendale. La loro applicazione è monitorata durante la fase di audit. Nel 2017 sono stati aggiornati i protocolli Modalità di comportamento e di gestione delle attività ai fini della tutela della salute e della sicurezza sul lavoro, Attività di vendita con riferimento ad Hera Comm, Gestione della contabilità dei contratti di appalto e forniture, Bilancio eparato Hera SpA e Bilancio consolidato  di Gruppo e, infine, gestione Acquisto di servizi di supporto alla vendita di trattamento rifiuti a libero mercato.

La Direzione Internal Auditing assiste le diverse funzioni aziendali nella stesura e nell’implementazione delle azioni correttive necessarie a seguito degli audit e, allo scopo si sensibilizzare e formare i destinatari del Modello 231 ha erogato tenuto corsi specifici per strutture commerciali e le strutture deputate all’attività di acquisto che, oltre allo specifico focus relativo all’attività svolta, hanno riguardato temi a valenza generale quali il Modello 231 del Gruppo Hera, i Protocolli di Gruppo, il Sistema di Controllo Interno e l’assetto di corporate governance.

L’analisi dei rischi per la definizione del piano di internal audit

L’attività della Direzione internal auditing si è focalizzata sui segmenti con più alto livello di rischio presenti nel Risk assessment, documento che identifica e pesa, mediante un’attività di valutazione sulle aree di business del Gruppo e sui processi di infrastruttura, i fattori di rischio e le criticità dettagliandone il livello per ciascun segmento, considerando anche i rischi di frode. Sulla base del Piano delle attività di audit per il triennio 2016-2018 precedentemente approvato dal Consiglio di Amministrazione di Hera SpA, nel corso dell’anno è stato portato a termine il conseguente piano di audit interno.

Nell’ambito dell’attività di Risk assessment, le aree di rischio da reato di corruzione sono identificate nella tenuta di rapporti con Autorità e organismi di diritto pubblico di vigilanza e controllo che il Gruppo ad esempio intrattiene nell’ambito della partecipazione a procedure di gara a evidenza pubblica, nella richiesta di licenze, provvedimenti e autorizzazioni amministrative, nell’invio di atti rendicontativi, nella stipula ed esecuzione di contratti con la Pubblica amministrazione. Queste aree insieme ad ambiti come gli appalti, le donazioni e sponsorizzazioni, le spese di rappresentanza e la gestione di posizioni creditorie, sono oggetto di costante monitoraggio. Ad esse si aggiungono le aree esposte al reato di corruzione tra privati, quali la gestione dei contratti attivi (predisposizione, la partecipazione a bandi di gara, la negoziazione ecc.), il trading su commodities, i rapporti con i terzi, la selezione, assunzione e gestione amministrativa del personale e l’approvvigionamento di beni, lavori e servizi.

A sua volta, l’Organismo di vigilanza, con riferimento agli specifici rischi inerenti alle tematiche incluse nel perimetro D.Lgs. 231/2001, identificate nel Risk Assessment 231 per il triennio 2016-2018, ha condotto le attività inerenti al relativo Piano di internal audit, redatto sulla base delle valutazioni di rischio, della copertura di nuovi processi, dell’evoluzione normativa e dell’estensione dell’ambito di attività delle stesse società.

 

La gestione della sostenibilità