Poniamo grande attenzione alla corretta gestione dei rischi correlati allo svolgimento della nostra attività. A tal fine ci siamo dotati di processi e procedure volti a monitorare e mitigare i rischi potenziali, ad assicurare la safety aeroportuale e la qualità dei servizi offerti, tutelare le attività tangibili e intangibili di interesse degli stakeholder e garantire nel lungo termine la creazione di valore. A maggior supporto e integrazione dei sistemi in essere, nel 2016 abbiamo avviato un progetto di Enterprise Risk Management (ERM) finalizzato alla costruzione di un modello per l’identificazione, la classificazione, la misurazione, la valutazione omogenea e trasversale dei rischi correlati allo svolgimento dell’attività aziendale, nonché al monitoraggio continuo degli stessi, a supporto delle scelte strategiche e decisionali del management e dell’assurance per gli stakeholder di riferimento.
La relativa policy16 è stata approvata dal CdA nel corso del 2017.
Il Risk Model sulla base del quale il management effettua periodicamente un assessment, è costituito da 4 Aree di Rischio:
- rischi di contesto esterno
- rischi operativi e di business
- rischi finanziari
- rischi legali e di compliance.
All’interno di queste aree sono presenti anche eventi di rischio che possono avere impatti più o meno gravi sulla salute e sicurezza dei lavoratori e più in generale delle persone che transitano in aeroporto, sull’ambiente, in termini di inquinamento e deterioramento delle risorse, di tipo sociale ovvero di gestione delle relazioni con le Comunità, nonché attinenti alla gestione del personale. Ciascun evento di rischio individuato viene valutato sulla base della probabilità di accadimento in un orizzonte temporale di 5 anni (lo stesso del Piano Strategico del Gruppo), in termini di impatto secondo quattro dimensioni che includono quella HSE (Salute, Sicurezza e Ambiente) e reputazionale, nonché sulla base del livello di maturità di gestione del rischio stesso. Le scale di valutazione sono articolate su 5 livelli.
Ad integrazione del modello di mappatura e valutazione dei rischi ERM, il Gruppo SEA dispone di consolidati presidi ad hoc che si occupano di specifici sistemi di gestione in ottemperanza alle normative di settore. I rischi monitorati da tali presidi sono legati all’ambiente, all’energia, alla salute e sicurezza nei luoghi di lavoro. Nell’ambito di ciascun processo di certificazione (ISO 14001, ISO 50001, OHSAS 18001 e ISO 37001 ad oggi in corso di finalizzazione) infatti, il Gruppo svolge specifiche attività di identificazione, valutazione e gestione dei rischi che, congiuntamente alle attività di miglioramento continuo e alle politiche implementate, permettono all’azienda di gestire efficacemente anche i rischi di carattere non finanziario.
16 Il 21 settembre 2017, il Consiglio di Amministrazione ha approvato la Policy di Enterprise Risk Management che individua nella funzione ERM, a riporto del Chief Financial e Risk Officer, un secondo livello di controllo in materia di risk management, con l’obiettivo di supportare le strutture aziendali nell’identificazione e gestione dei rischi aziendali attraverso lo sviluppo di strumenti, framework e metodologie e garantendo al contempo un reporting periodico sull’evoluzione del profilo di rischio al management e ai vertici aziendali.