Relazione Annuale Integrata 2021
Italgas si è dotata di un sistema di controllo Interno e di Gestione dei Rischi integrato nell’assetto organizzativo, amministrativo e contabile e, più in generale, di governo societario, che assicura il rispetto delle leggi e delle procedure aziendali, la tutela dei beni aziendali e che contribuisce alla gestione delle attività dando solidità ai dati contabili e finanziari elaborati.
La Funzione Enterprise Risk Management (ERM) ha il compito di presidiare il processo di gestione integrata dei rischi aziendali del Gruppo. L’attività di ERM è incentrata sulla definizione di un modello omogeneo e trasversale di valutazione dei rischi, sull’identificazione dei rischi prioritari, sulla garanzia del consolidamento delle azioni di mitigazione ed elaborazione di un sistema di reporting.
La metodologia ERM adottata dal Gruppo Italgas è in linea con i modelli di riferimento e le best practice internazionali esistenti (in particolare, il COSO framework del 2017 relativo all’Enterprise Risk Management ̧ emesso dal Committee of Sponsoring Organizations of the Treadway Commission, e ISO 31000:2018). Il processo di individuazione, valutazione, misurazione e gestione dei rischi è effettuato periodicamente, con frequenza almeno annuale, in base alla rilevanza del rischio e agli eventuali cambiamenti di contesto.
Le attività coinvolgono direttamente tutte le funzioni aziendali attraverso incontri dedicati che consentono di recepire l’aggiornamento delle informazioni relative alla descrizione, alla rilevanza e al trattamento dei rischi già in portafoglio e dei modelli di compliance esistenti, così come la rilevazione di nuovi rischi emergenti. Tali attività sono effettuate a copertura dell’intero perimetro del Gruppo e di tutti i potenziali eventi applicabili. Al fine di garantire una corretta valutazione e prioritizzazione degli eventi di rischio, la valutazione è effettuata considerando le seguenti possibili tipologie di impatto: economico-finanziario; operativo; legale, governance e compliance; ambiente, salute e sicurezza; reputazione e mercato. Il modello prevede una valutazione dei rischi integrata, trasversale e dinamica, che valorizza i sistemi di gestione già esistenti nei singoli processi aziendali. La valutazione di ciascun rischio è svolta attraverso il ricorso ad apposite scale di valutazione che esplicitano le soglie di rilevanza per il Gruppo e consentono l’attribuzione di un rating a ciascun rischio, facilitando così la prioritizzazione degli stessi. Per tutti i rischi sono identificate e attribuite le risk ownership e vengono definite le strategie di gestione, declinate in specifiche azioni di trattamento del rischio e con relativi tempi di attuazione.
Con riferimento ai rischi strategici, la Funzione Enterprise Risk Management, in coordinamento con tutte le funzioni competenti, effettua un approfondimento specifico su rischi, opportunità e incertezze connesse al Piano Strategico. L’analisi è condotta attraverso un modello proprietario di simulazione Montecarlo che, a partire dalle informazioni raccolte su rischi, opportunità e volatilità e sulle relative correlazioni, genera una moltitudine di scenari alternativi di evoluzione delle variabili sottostanti il Piano Strategico e ne valuta l’impatto complessivo sui driver di valore. In aggiunta, vengono identificati specifici scenari “what if” relativi al contesto di riferimento sul quale il Piano Strategico è costruito e valutati i relativi impatti sull’agenda strategica. L’analisi consente la stima della volatilità complessiva dei target economico-finanziari definiti e la valutazione del livello di resilienza del Piano Strategico. L’output di tale analisi viene recepito nel documento “Piano Strategico” portato in approvazione al Consiglio di Amministrazione di Italgas S.p.A.
La Funzione Enterprise Risk Management elabora specifici report di sintesi relativi all’identificazione, valutazione e gestione dei rischi e li condivide con i diversi livelli aziendali. I rischi vengono aggiornati con cadenza trimestrale, semestrale o annuale a seconda della loro rilevanza. I risultati emersi in relazione ai principali rischi e ai relativi piani di gestione sono presentati al Comitato Controllo e Rischi e Operazioni con Parti Correlate ad ogni aggiornamento. Inoltre, la mappatura dei rischi e le relative strategie di gestione sono presentate periodicamente al Collegio Sindacale e all’Organismo di Vigilanza di Italgas e ai Collegi Sindacali e agli Organismi di Vigilanza delle controllate.
Il Dirigente Preposto e la Funzione Internal Audit ricevono periodicamente i risultati delle valutazioni dei rischi effettuati dall’unità ERM.
Si riporta di seguito la tabella di raccordo tra i principali rischi mappati nel processo ERM oggetto di monitoraggio, le modalità di gestione e i temi materiali individuati. Si precisa che tra le modalità di gestione sono incluse anche quelle iniziative previste a Piano Strategico che hanno tra gli altri effetti quello di ridurre l’esposizione al rischio. Nella tabella è anche esplicitata la correlazione tra i rischi e i temi materiali riportati nella matrice di materialità. Si precisa che il tema specifico “Governance responsabile e gestione dei rischi” non è esplicitato nella tabella, in quanto, per sua stessa natura, trasversalmente applicabile a tutti i rischi.
Si noti che, nonostante le azioni di mitigazione introdotte al fine di monitorare e prevenire l’insorgere di rischi di natura rilevante, la società non esclude che il manifestarsi di specifici eventi possa determinare l’iscrizione di eventuali passività in bilancio.
| Categoria | Rischio | Descrizione | Principali modalità di gestione | Temi materiali connessi |
| Strategico/di business | Evoluzione della regolazione e della legislazione | | Rischio di evoluzione del contesto regolatorio e istituzionale in ambito europeo o nazionale afferente al settore del gas naturale | Rischio di aggiornamento penalizzante del tasso di remunerazione del capitale investito netto riconosciuto dall’ARERA in funzione dell’aggiornamento di alcune variabili macroeconomiche di riferimento | | Strutture dedicate al presidio della regolazione, della legislazione e dei loro dei piani di evoluzione prospettati anche in ambito europeo | Partecipazione attiva alle consultazioni indette dall’ARERA, condividendo le posizioni aziendali e/o proposte che supportano la definizione, l’aggiornamento e l’implementazione di criteri di regolazione chiari e trasparenti | Partecipazione attiva a consultazioni indette dal Governo Italiano o da enti della comunità Europea su temi di rilevanza, inclusa la Tassonomia | Orientamento nella definizione delle posizioni associative di settore in Italia e all’estero | Generazione di valore economico sostenibile e finanza ESG |
| Strategico/di business | Cambiamento climatico | | Rischio fisico: incremento della frequenza di eventi naturali di estrema intensità nei luoghi in cui Italgas opera (indisponibilità più o meno prolungata di asset e infrastrutture, incremento di costi di ripristino e di assicurazione, interruzione del servizio, ecc con impatto negativo su costi, ricavi e livello di servizio | Rischio emergente24: Rischio Fisico: aumento delle temperature medie nelle aree in cui Italgas opera con impatto negativo sui volumi di gas distribuito e/o sul numero di punti di riconsegna attivi serviti, con impatto negativo sui ricavi | Rischio emergente: Rischio di Transizione: mutamento del contesto normativo e regolatorio italiano e comunitario in materia di gas serra con l’obiettivo di limitare le emissioni, ad esempio attraverso l’introduzione di misure che obblighino i distributori di gas naturale all’acquisto di certificati di copertura delle emissioni, con impatto negativo sui costi | Rischio emergente: Rischio di Transizione: evoluzione tecnologica che può comportare un impatto negativo sulla domanda residenziale di gas naturale con impatto negativo su costi, ricavi e livello di investimenti attesi | Rischio emergente: Rischio di Transizione: incertezza del ruolo del gas naturale nel futuro mix energetico con impatto negativo su costi, ricavi e livello di investimenti attesi | | Contromisure di tipo operativo così come descritte nel rischio “Continuità del servizio: malfunzionamenti, eventi accidentali o straordinari” | Obiettivo di riduzione del 30% delle emissioni di gas a effetto serra e del 25% del consumo energetico nel periodo 2021-27 | Utilizzo della tecnologia Picarro Surveyor, attualmente la tecnologia più all’avanguardia nel campo delle attività di monitoraggio delle reti gas, con importanti vantaggi in termini di rapidità di svolgimento, ampiezza delle aree sottoposte a controllo e sensibilità di rilevazione della presenza di gas nell’aria di tre ordini di grandezza superiori a quelli attualmente in uso dagli operatori del settore (parti per miliardo contro parti per milione) | Processo di trasformazione dei circa 74.000 chilometri di rete in infrastrutture digitali per abilitare la distribuzione di gas diversi dal metano, quali ad esempio l’idrogeno, il biometano e e-gas | Sviluppo, implementazione e adozione di applicativi digitali per il controllo da remoto dei cantieri di realizzazione, sviluppo e manutenzione reti e impianti | Conversione a metano delle reti di distribuzione alimentate a Gpl, con conseguente riduzione delle emissioni rispetto alla configurazione attuale | Azioni di ammodernamento della rete (investimenti in manutenzione, sostituzioni tubazioni ghisa con giunti meccanici, risanamento colonne montanti e mensole) | Promozione di pratiche di business responsabili, attraverso l’adesione al Global Compact delle Nazioni Unite e all’OGMP 2.0 dell’UNEP | Orientamento nella definizione delle posizioni associative di settore in Italia e all’estero | Partecipazione attiva a consultazioni indette dal Governo Italiano o da enti della comunità Europea su temi di rilevanza | Partecipazione attiva alle attività delle associazioni europee di settore per il presidio dell’evoluzione tecnologica | Esecuzione di progetti di efficienza energetica attraverso la controllata Seaside | Investimenti volti a incrementare la presenza del Gruppo nei settori idrico e di efficientamento energetico | Promozione della mobilità sostenibile | Sviluppo della tecnologia power-to-gas alimentata da energia rinnovabile per produrre gas rinnovabili utilizzabili nelle reti esistenti | Iniziative di analisi della rete e degli impianti per la valutazione della loro adeguatezza e degli interventi finalizzati ad abilitare il vettoriamento di gas diversi dal metano, quali ad esempio l’idrogeno, il biometano e e-gas | | Transizione energetica e lotta al cambiamento climatico | Generazione di valore economico sostenibile e finanza ESG | Sicurezza delle reti, degli asset e delle persone | Qualità dei servizi e soddisfazione del cliente | Innovazione | Identità aziendale | Sostenibilità ambientale |
| Strategico/di business | Rischi connessi allo sviluppo e aggiudicazione delle gare d’am bito per il servizio di distribuzione del gas | | Rischio di mancata aggiudicazione delle concessioni negli ambiti pianificati, o aggiudicazione di concessioni a condizioni meno favorevoli di quelle attuali | Rischio di oneri di gestione maggiori in capo al Gruppo rispetto ai propri standard operativi in caso di aggiudicazione di concessioni in ATEM precedentemente gestiti totalmente o parzialmente da altri operatori | Rischio di contenziosi giudiziali e/o arbitrali con possibili effetti negativi sull’attività e sulla situazione patrimoniale, economica e finanziaria del Gruppo Italgas derivanti dalla complessità della normativa che disciplina la scadenza delle concessioni di cui Italgas è titolare | Rischio che il valore di rimborso delle concessioni, per le quali risulti assegnatario un soggetto terzo all’esito delle gare d’ambito, sia inferiore al valore della RAB, con possibili effetti negativi sull’attività e sulla situazione patrimoniale, economica e finanziaria di Italgas | | La normativa in essere prevede che nel caso di mancata aggiudicazione di concessioni precedentemente gestite, per le reti di proprietà il gestore uscente, abbia diritto al riconoscimento del valore di rimborso | Procedure specifiche che disciplinano le attività pre-gara, incluso calcolo valore di rimborso, e la partecipazione alle gare d’ambito | Monitoraggio dell’evoluzione normativa (nazionale, regionale, locale) e valutazione dei potenziali impatti sul processo di gara | Pianificazione del calendario Gare e della strategia di offerta integrati nel Piano Strategico del Gruppo | Attività di analisi critica della qualità dell’offerta di gara e implementazione di interventi di miglioramento, anche avvalendosi di esperti esterni, enti e università | | Identità aziendale | Generazione di valore economico sostenibile e finanza ESG |
| Strategico/di business | Rischi connessi ai Titoli di Efficienza Energetica | Rischio di potenziale perdita economica dovuto sia all’eventuale differenza negativa registrata tra il valore medio di acquisto dei Titoli di Efficienza Energetica e il contributo tariffario riconosciuto al termine di ogni anno d’obbligo sia all’eventuale mancato raggiungimento degli obiettivi assegnati annualmente | | Costituito un apposito fondo a copertura delle passività connesse ai Titoli di Efficienza Energetica | Processo per l’acquisizione dei Titoli di efficienza energetica e la gestione dei relativi adempimenti | Monitoraggio dell’evoluzione normativa | Partecipazione attiva a tavoli di lavoro e sviluppo di position paper di settore con proposte di indirizzi per revisione delle regole del sistema TEE | Strategia di acquisto ottimizzata mediante accesso al mercato, valutazione e sviluppo di eventuali rapporti per accordi bilaterali, reporting periodico alla direzione aziendale | Presenza nei settori di efficientamento energetico attraverso lo sviluppo di progetti con parziale riduzione della posizione corta di TEE | | Sostenibilità ambientale | Transizione energetica e lotta al cambiamento climatico | Generazione di valore economico sostenibile e finanza ESG |
| Finanziario | Rischio credito | Rischio di potenziali perdite derivanti dal mancato adempimento delle obbligazioni assunte dalle controparti o da un ritardato pagamento di queste dei corrispettivi dovuti con effetti negativi sui risultati economici e sulla situazione finanziaria di Italgas | | Regole per l’accesso degli utenti al servizio di distribuzione del gas stabilite dall’ARERA e previste nei Codici di Rete, ovvero in documenti che stabiliscono, per ciascuna tipologia di servizio, le norme che regolano i diritti e gli obblighi dei soggetti coinvolti nel processo di erogazione dei servizi stessi, e prevedono clausole contrattuali che riducono i rischi di inadempienza da parte dei clienti quali il rilascio di garanzie bancarie o assicurative a prima richiesta | Al 31 dicembre 2021 non si evidenziano significativi rischi di credito. Si rileva che mediamente il 97,8% dei crediti commerciali relativi alla distribuzione gas vengono liquidati alla scadenza e oltre il 99,7% entro i successivi 4 giorni, confermando la primaria affidabilità dei clienti | Analisi e monitoraggio del portafoglio crediti | Valutazioni di iniziative per l’affidamento a società esterne specializzate nel recupero crediti. Monitoraggio mensile delle attività e performance delle società incaricate | Generazione di valore economico sostenibile e finanza ESG |
| Finanziario | Variazione dei tassi di interesse, inflazione e deflatore | Rischio di oscillazioni dei tassi di interesse con impatto sul valore di mercato delle attività e delle passività finanziarie della società sul livello degli oneri finanziari netti. Rischio che un prolungato periodo di inflazione inferiore alle previsioni del Gruppo possa avere effetti negativi, nel lungo periodo, sul valore della RAB e sui ricavi regolati attesi. Rischio di incremento inatteso del tasso di inflazione con possibili effetti negativi sui costi attesi | | Processo per la predisposizione e monitoraggio del piano finanziario e di gestione, controllo e reporting dei Rischi Finanziari | Attività di pianificazione finanziaria con orizzonte temporale di 7 anni, svolta con cadenza annuale | Mantenimento di un rapporto di indebitamento tra tasso fisso e tasso variabile tale da minimizzare il rischio di innalzamento dei tassi di interesse (al 31 dicembre 2021 l’indebitamento finanziario lordo risulta a tasso fisso per il 92,7% e a tasso variabile per il 7,3%) | Utilizzo di un mix differenziato di risorse finanziarie esterne (emissioni obbligazionarie sottoscritte da investitori istituzionali, contratti di finanziamento sindacati con Banche e altri Istituti Finanziatori sotto forma di debiti finanziari a medio lungo termine e linee di credito bancarie indicizzate sui tassi di riferimento del mercato, in particolare l’Europe Interbank Offered Rate (Euribor)) | Monitoraggio dei principali indicatori economico finanziari, inclusi indici di struttura finanziaria utilizzati delle agenzie di rating, indicatori di liquidità e buffer di liquidità, indicatori di rischio delle controparti passive, e di alcune grandezze chiave, quali il rapporto tra indebitamento e RAB, indicatori di mix/composizione del debito (fisso/variabile, breve/lungo, utilizzato/accordato) | Generazione di valore economico sostenibile e finanza ESG |
| Finanziario | Rischio liquidità | Rischio che, a causa dell’incapacità di reperire nuovi fondi (funding liquidity risk) o di liquidare attività sul mercato (asset liquidity risk), l’impresa non riesca a far fronte ai propri impegni di pagamento determinando un impatto sul risultato economico nel caso in cui l’impresa sia costretta a sostenere costi addizionali per fronteggiare i propri impegni o, come estrema conseguenza, una situazione di insolvibilità che pone a rischio l’attività aziendale | | Processo per la predisposizione e monitoraggio del piano finanziario e di gestione, e controllo e reporting dei Rischi Finanziari | Attività di pianificazione finanziaria con orizzonte temporale di 7 anni, svolta con cadenza annuale | Adeguato livello di disponibilità liquide depositate su conti correnti e depositi a tempo presso primari Istituti bancari | Programma EMTN, in aggiunta e a integrazione del ricorso al sistema bancario, che attualmente consente l’emissione di residui 1,9 miliardi di euro nominali da collocare presso investitori istituzionali | Monitoraggio dei principali indicatori economico finanziari, inclusi indici di struttura finanziaria utilizzati delle agenzie di rating, indicatori di liquidità e buffer di liquidità, indicatori di rischio delle controparti passive, e di alcune grandezze chiave, quali il rapporto tra indebitamento e RAB, indicatori di mix / composizione del debito (fisso/variabile, breve/lungo, utilizzato/accordato) | | Identità aziendale | Generazione di valore economico sostenibile e finanza ESG | Gestione sostenibile della catena di fornitura |
| Finanziario | Rischio credit rating | Rischio di downgrade del credit rating di Italgas per peggioramento dei parametri economico-finanziari o dovuto a un downgrade del rating della Repubblica italiana che, sulla base delle metodologie adottate dalle agenzie di rating, potrebbe innestare un aggiustamento al ribasso del rating di Italgas | | Processo per la predisposizione e monitoraggio del piano finanziario e di gestione, e controllo e reporting dei rischi finanziari | Attività di pianificazione finanziaria con orizzonte temporale di sette anni e svolta con cadenza annuale | Monitoraggio dei principali indicatori economico finanziari, inclusi indici di struttura finanziaria utilizzati delle agenzie di rating, indicatori di liquidità e buffer di liquidità, indicatori di rischio delle controparti passive, e di alcune grandezze chiave, quali il rapporto tra indebitamento e RAB, indicatori di mix/composizione del debito (fisso/variabile, breve/lungo, utilizzato/accordato) | Dialogo costante con le agenzie di rating | | Identità aziendale | Generazione di valore economico sostenibile e finanza ESG |
| Finanziario | Rischio default e covenant sul debito | Rischio di mancato rispetto di covenant finanziari per i finanziamenti in essere (in alcuni casi solo qualora tale mancato rispetto non venga rimediato nei periodi di tempo previsti, nonché il verificarsi di altre fattispecie quali, a titolo esemplificativo, eventi di cross default, alcune delle quali soggette a specifiche soglie di rilevanza), che potrebbero determinare ipotesi di inadempimento in capo a Italgas e, eventualmente, potrebbero causare l’esigibilità immediata del relativo prestito | | Assenza di covenant finanziari e/o garanzie reali nei contratti di finanziamento (al 31 dicembre 2021 non sono presenti finanziamenti con tali caratteristiche, a eccezione del prestito BEI sottoscritto da Toscana Energia per un importo originale di nominali 90 milioni di euro che prevede il rispetto di determinati covenant finanziari) | Emissione di prestiti obbligazionari nell’ambito del programma Euro Medium Term Notes che prevedono il rispetto di covenants tipici della prassi internazionale di mercato riguardanti, inter alia, clausole di negative pledge e di pari passu | Monitoraggio del rispetto delle clausole contrattuali di tipo: impegni di negative pledge ai sensi dei quali Italgas e le società controllate sono soggette a limitazioni in merito alla creazione di diritti reali di garanzia o altri vincoli su tutti o parte dei rispettivi beni, azioni o su merci; clausole pari passu e change of control; limitazioni ad alcune operazioni straordinarie che la società e le sue controllate possono effettuare (al 31 dicembre 2021 tali impegni risultano rispettati) | | Identità aziendale | Generazione di valore economico sostenibile e finanza ESG |
| Operativo | Anomalie di performance degli smart meter | Rischio di incremento dei livelli di malfunzionamento dei misuratori teleletti con perdita/ mancata lettura dei consumi e/o con necessità di sostituzione o rigenerazione | | Mantenimento di un adeguato fondo a copertura delle passività generate dagli oneri derivanti da malfunzionamenti | Rilascio di adeguate garanzie da parte dei fornitori dei materiali | Applicativo Digital Factory «SmartTracker» per il tracking e la gestione degli smart meter lungo tutto il ciclo di vita | Piano di sostituzione e/o riparazione dei contatori con anomalie di funzionamento | Centri operativi per la rigenerazione degli smart meters con anomalie | Audit sui fornitori e collaudi delle forniture | Aggiornamento delle specifiche tecniche, anche in considerazione dell’evoluzione tecnologica | Adozione sul campo di smart meters dotati di tecnologia di comunicazione NB-IoT | Progetto per la realizzazione dello Smart meter di ultima generazione, compatibile anche con gas rinnovabili come biometano o idrogeno e su brevetto Italgas | | Identità aziendale | Qualità dei servizi e soddisfazione del cliente | Sostenibilità ambientale | Generazione di valore economico sostenibile e finanza ESG | Sicurezza delle reti, degli asset e delle persone | Gestione sostenibile della catena di fornitura | Innovazione |
| Operativo | Continuità del servizio: malfunzionamenti, eventi accidentali o straordinari | Rischi di malfunzionamento e/o di imprevista interruzione del servizio di distribuzione determinati da eventi accidentali tra cui incidenti, guasti o malfunzionamenti di apparecchiature o sistemi di controllo, minor resa di impianti ed eventi straordinari quali esplosioni, incendi, terremoti, frane o altri eventi simili che sfuggono al controllo di Italgas | | Coperture assicurative Responsabilità Civile verso Terzi e Protezione Patrimonio Asset | Procedure e sistemi per la gestione delle emergenze, piani di emergenza con misure definite per la messa in sicurezza degli impianti e per garantire la continuità del servizio | Procedure di salute e sicurezza, campagne di comunicazione, formazione e incontri di sensibilizzazione e approfondimento sulla prevenzione degli infortuni, iniziative che coinvolgono anche i fornitori/appaltatori | Centro Integrato di Supervisione (CIS) attivo 24h/24 che consente il monitoraggio dello stato della rete a distanza attraverso il telecontrollo degli impianti, la gestione delle richieste di Pronto intervento, l’individuazione dei luoghi che necessitano di intervento, il monitoraggio dello stato di avanzamento della messa in sicurezza | Sistemi di sicurezza impianti e asset e di monitoraggio rete | Digitalizzazione della rete, per il miglioramento dei sistemi di monitoraggio in real time e per la manutenzione predittiva | Ricerca programmata delle dispersioni attraverso l’utilizzo dei migliori sistemi e tecnologie (Picarro Surveyor) e con livelli di copertura su base annua della rete ispezionata superiore agli standard definiti da ARERA | Ammodernamento continuo della rete (investimenti in manutenzione, sostituzioni tubazioni ghisa con giunti meccanici, piani di risanamento colonne montanti e mensole) | Prevenzione di potenziali danni alle tubazioni causate da terzi (es. altri sotto-servizi) | Procedure di qualifica società terze di costruzione, ingegneria e direzione lavori, presidio appaltatori | Digital Factory per lo sviluppo di soluzioni innovative volte alla digitalizzazione dei processi e al miglioramento delle attività operative e di gestione della rete e della qualità del servizio | | Identità aziendale | Tutela, inclusione, valorizzazione e benessere delle risorse umane | Sicurezza delle reti, degli asset e delle persone | Qualità dei servizi e soddisfazione del cliente | Gestione sostenibile della catena di fornitura | Sostenibilità ambientale | Dialogo e creazione di valore sul territorio | Transizione energetica e lotta al cambiamento climatico | Generazione di valore economico sostenibile e finanza ESG |
| Operativo | Cyberattack | Rischi di attacchi informatici ai settori IT (Information Technology), OT (Operational Technology) e IoT (Internet of Things) | | Copertura assicurativa specifica dei rischi relativi alla cybersecurity | Modello organizzativo e operativo della cybersecurity | Politica di Gruppo relativa alla Sicurezza Integrata, Resilienza e Gestione Crisi | Modello e procedure di business continuity, di network and information security e di gestione delle emergenze e della crisi | Adozione di soluzioni di accesso condizionato sulla base di determinati fattori di rischio (accessi non legittimi, accessi da località atipiche, etc.) e Multi-Factor-Authentication per i dipendenti del Gruppo | Adozione di misure di sicurezza a protezione degli endpoint (Antimalware) e delle mail mediante l’implementazione di soluzioni di Antispam (protezione da mail di spam), Anti Spoofing (protezione da attacchi che impersonificano l’indirizzo del mittente di una comunicazione), Advanced Hunting (analisi avanzata per verificare proattivamente possibili minacce), Safe Link/Safe Attachment (protezione da link e allegati malevoli presenti nelle mail tramite simulazione in ambiente di test, Sandbox) | Formazione specifica ai dipendenti del Gruppo su rischi cyber, vulnerabilità comuni, phishing e spam | Possibilità per tutti i dipendenti del Gruppo di segnalare mail di phishing sospette (Phishing alarm) ad un team preposto che effettuerà l’analisi della mail | Simulazioni di phishing ai dipendenti del Gruppo finalizzate a testare e a irrobustire la capacità di riconoscimento di mail malevole | Processo Secure Product Development Lifecycle che definisce un approccio operativo e progettuale nel quale le considerazioni e le misure per prevenire e mitigare i rischi relativi alla sicurezza informatica sono integrate fin dalle prime fasi del processo di approvvigionamento e/o dello sviluppo di hardware e software | Misure di sicurezza a protezione dell’infrastruttura di rete da alterazioni non autorizzate, disservizi, applicazioni errate e divulgazione non autorizzata dei propri dati mediante soluzioni di Firewall, Intrusion Prevention System, Web Application firewall, sistemi Anti DDoS (Distributed Denial of Service), protezione della navigazione Internet (Proxy) e segmentazione delle reti | Monitoraggio continuo in real time, mediante soluzione di Security Information and Event Management (SIEM), dei sistemi IT e OT finalizzato a individuare e correlare eventi sui dispositivi monitorati e agire di conseguenza quando necessario | Conduzione di vulnerability assessment periodici IT e OT condotti da terze parti | Definizione e periodico aggiornamento di specifiche tecniche contrattuali, anche in materia di sicurezza cibernetica | Fornitori leader di settore che garantiscono massimi livelli di sicurezza e di performance, i cui livelli di servizio sono definiti contrattualmente e monitorati | “Cybersecurity Awareness per le terze parti” che i fornitori del Gruppo Italgas devono formalmente impegnarsi a rispettare, che promuove l’applicazione degli opportuni processi di cybersecurity da parte delle terze parti | | Identità aziendale | Compliance, trasparenza e lotta alla corruzione | Gestione sostenibile della catena di fornitura | Qualità dei servizi e soddisfazione del cliente | Sicurezza delle reti, degli asset e delle persone | Generazione di valore economico sostenibile e finanza ESG | Innovazione |
| Operativo | Rischi connessi alla salute e sicurezza delle persone e alla tutela ambientale | | Rischio di incidenti e/o infortuni al personale dipendente e delle imprese partner | Rischio che Italgas possa incorrere in costi o responsabilità anche di dimensioni rilevanti derivanti da eventuali danni ambientali, anche in considerazione dell’evoluzione normativa in tema di tutela dell’ambiente e della possibile insorgenza di controversie | | Specifiche polizze assicurative del ramo “persona” che coprono sia i casi di infortuni professionali ed extraprofessionali, sia il decesso da malattia | Sistema HSEQ in compliance con gli standard di riferimento, certificato secondo norme internazionali per gli aspetti di qualità salute, sicurezza, ambiente ed efficienza energetica, che prevede verifiche di conformità svolte da parte di ente certificatore | Attività di ricerca e innovazione tecnologica e azioni e progetti di efficienza energetica dei processi, di miglioramento delle condizioni di sicurezza degli impianti nonché di recupero ambientale degli ex siti di produzione del gas manifatturato | Monitoraggio delle normative in materia HSE, costituzione e diffusione del presidio legislativo applicabile | Formazione su tematiche HSE e sistema di gestione informatizzata dei corsi (Learning Management System) | Applicativi digitali per la segnalazione e registrazione dei “near miss” e per la gestione dei rifiuti | Campagne di comunicazione e incontri di sensibilizzazione sulla sicurezza e altri temi HSE per tutte le unità operative. Sistemi premianti alle strutture operative virtuose in tema di salute e sicurezza | Convention con fornitori/appaltatori finalizzate alla sensibilizzazione/allineamento su tematiche HSE | Procedure interne che prevedono misure specifiche nei confronti di fornitori/appaltatori in caso di mancato adempimento in ambito HSE e sistema premiante per i comportamenti virtuosi (Trofeo Sicurezza Appaltatori) | Verifiche di conformità sul sistema integrato HSEQ e ISO 37001 e audit tecnici a fornitori e appaltatori in fase di qualifica e durante le normali attività. Con particolare riferimento alle attività di bonifica: | Costituito un apposito fondo a copertura delle passività stimate in relazione agli adempimenti previsti dalla vigente normativa | Processo di bonifica dei siti contaminati che definisce i compiti, le modalità operative e le indicazioni nelle operazioni di rimozione rifiuti, caratterizzazione ambientale, messa in sicurezza e/o bonifica di siti contaminati da pregresse attività | Struttura dedicata al monitoraggio delle fasi di progettazione e realizzazione. Verifiche sui siti oggetto di bonifica effettuate sia internamente che da terzi, sia in corso d’opera che per il collaudo finale | | Identità aziendale | Tutela, inclusione, valorizzazione e benessere delle risorse umane | Sicurezza delle reti, degli asset e delle persone | Qualità dei servizi e soddisfazione del cliente | Gestione sostenibile della catena di fornitura | Sostenibilità ambientale | Dialogo e creazione di valore sul territorio | Transizione energetica e lotta al cambiamento climatico | Generazione di valore economico sostenibile e finanza ESG |
| Operativo | Rischi connessi alle risorse umane | Rischi connessi alla valorizzazione delle risorse umane, inclusi rischio di uscita di risorse in ruoli chiave, di carenza di know-how tecnico e specialistico, di incremento dell’etàanagrafica della popolazione aziendale, di calo del livello di soddisfazione e/o di aumento di contenziosi del lavoro | | Sistema di knowledge transfer sviluppato nella Digital Factory Italgas, che prevede la codifica video di attività operative e istruzioni accessibili in real time attraverso “wearable devices” | Affinamento dei processi di formazione, con piattaforma multimediale per la programmazione, gestione e accesso alle diverse attività di formazione manageriale, tecnica, HSEQ e digitale | Iniziative per la diffusione della cultura e delle conoscenze digitali (mappatura competenze digitali, istituzione dei Digital Ambassador e formazione su tematiche digitali) | Processo di scouting e selezione del personale, sistema di performance management e piani di sviluppo delle risorse con programma formativo specifico per profilo | Succession plan per ruoli apicali | Collaborazioni con Università e Politecnici italiani finalizzati ad anticipare il momento della talent acquisition | Strutture organizzative dedicate alla diversità e inclusione e alla sostenibilità in HR | Survey periodica sul clima aziendale estesa a tutti i dipendenti del Gruppo | Sistema di servizi e di welfare in costante ampiamento per intercettare nuovi bisogni e aspettative | Politica Italgas sui Diritti Umani | Politica Italgas per la diversità e l’inclusione | Progetto Mac@Italgas col fine di dotare il personale Italgas, già in possesso di un i-phone e un i-pad, del Mac portatile in sostituzione dei pc Windows, garantendo un ecosistema in grado di assicurare semplicità di approccio alle nuove soluzioni digitali, spingere la condivisione e collaborazione e migliorare l’experience quotidiana | Progetto Smart Rotation, il Job Posting interno di Italgas, per favorire lo scambio di competenze nel Gruppo, valorizzare le proprie Persone e facilitare le attività di upskilling e reskilling | | Identità aziendale | Tutela, inclusione, valorizzazione e benessere delle risorse umane | Rispetto dei diritti umani | Generazione di valore economico sostenibile e finanza ESG | Innovazione |
| Operativo | Rischi connessi alla qualità e al livello di servizio | Rischio di mancato rispetto dei livelli di servizio commerciali per prestazioni a società di vendita e/o rischio di ritardato o parziale rispetto degli impegni assunti, quali ad esempio, l’esecuzione del piano investimenti relativo alle concessioni che prevedono obblighi in capo al concessionario | | Monitoraggio continuo di Key Performance Indicators sui processi commerciali, alert e comunicazione ai Poli Territoriali per attivazione/accelerazione di interventi territoriali | Analisi ad hoc di tutti i processi commerciali e sviluppo di interventi di miglioramento | Procedure e istruzioni operative di Gestione Commerciale del Servizio | Accelerazione nel miglioramento del livello di servizio guidata dalla digitalizzazione degli asset e dei processi | Survey a società di vendita | Portale digitale di Italgas dedicato alle società di vendita Gas2be, sviluppato per rafforzare la partnership, facilitare il processo di accreditamento alla rete e consentire alle società di vendita un accesso diretto e immediato a informazioni e novità su Italgas come quelle sulle ultime promozioni lanciate sul territorio, o sui prossimi webinar pensati appositamente per aumentare e migliorare lo scambio di know-how fra Italgas e le società di Vendita | Allocazione su una specifica unità aziendale della responsabilità di mappatura degli impegni di concessioni in essere, monitoraggio e attivazione delle unità tecniche di rete per interventi tempestivi | Monitoraggio dello stato di avanzamento lavori in funzione degli impegni assunti | Dialogo costante con enti concedenti, anche finalizzate a cogliere e soddisfare necessità di aggiornamenti | Salesforce (CRM) a supporto delle persone che lavorano al Contact Center di Italgas per lo svolgimento di attività di front-end (Servizio Clienti) | | Identità aziendale | Qualità dei servizi e soddisfazione del cliente | Dialogo e creazione di valore sul territorio | Generazione di valore economico sostenibile e finanza ESG | Innovazione |
| Operativo | Rischi della catena di fornitura | Rischi connessi alla disponibilità e costo di materiali, servizi e forniture, alla capacità e scalabilità operativa e all’affidabilità reputazionale e di compliance (incluso rispetto dei diritti umani) dei fornitori e appaltatori del Gruppo | | Pianificazione degli approvvigionamenti, analisi e monitoraggio KPI di funzione | Processo di qualifica dei fornitori che prevede specifiche verifiche reputazionali anche in ambito ESG e antimafia | Nuova piattaforma digitale IT4Buy, che migliora la rapidità e la semplicità del processo di registrazione e di qualifica dei fornitori | Criteri premianti ESG in fase di gara su temi di Indice di Legalità | Verifiche dei requisiti di sostenibilità e economico-finanziarie tramite provider esterni riconosciuti, in fase di registrazione del fornitore | Processi e disciplinari di gara standardizzati | Valutazione delle performance dei fornitori, anche in termini di sostenibilità, integrata nel modulo di vendor management | Verifiche “on-site”, tecniche e ESG, ai fini della Qualifica per i Fornitori ritenuti Critici/Strategici | Specifiche tecniche in continuo aggiornamento anche in considerazione dell’evoluzione tecnologica e clausole contrattuali che disciplinano casistica di beni e servizi esposti a rischio cyber | “Codice etico dei fornitori” che richiede un impegno da parte dei fornitori stessi, ispirato, tra l’altro, a quanto stabilito a livello internazionale nella Dichiarazione Universale dei Diritti dell’Uomo dell’ONU, nella Dichiarazione sui Principi e Diritti Fondamentali del Lavoro e nelle Convenzioni emesse dall’Organizzazione Internazionale del Lavoro (ILO) e nei Dieci Principi del Global Compact, nonché quanto contenuto nei Principi Guida dell’ONU per le imprese e nelle Linee Guida dell’OCSE per le aziende multinazionali | Politica anticorruzione awareness per le terze parti richiesta dichiarazione ai fornitori in tema di anticorruzione e/o ISO 37001 | “Cybersecurity awareness per le terze parti” che i fornitori del Gruppo Italgas devono rispettare | Modello logistico rinnovato con Centralizzazione del Magazzino e gestione di Punti di Prelievo nei territori (UT) e conseguente digitalizzazione del monitoraggio materiali in stock/transito | | Identità aziendale | Compliance, trasparenza e lotta alla corruzione | Tutela, inclusione, valorizzazione e benessere delle risorse umane | Gestione sostenibile della catena di fornitura | Sostenibilità ambientale | Rispetto dei diritti umani | Transizione energetica e lotta al cambiamento climatico | Generazione di valore economico sostenibile e finanza ESG | Innovazione. |
| Operativo | Covid-19, eventi pandemici e nuove malattie | Rischi connessi alla crisi sanitaria derivante dal Covid-19 e/o alla diffusione di nuovi fenomeni pandemici o di nuove malattie tali da determinare ripercussioni sulla salute e sicurezza, sul contesto operativo e sul conseguente quadro economico e finanziario di riferimento di Italgas | | Istituzione di un Comitato di Crisi per il monitoraggio e la gestione delle diverse fasi della pandemia | Monitoraggio continuo dell’evoluzione delle normative di riferimento e delle soluzioni per la gestione dell’emergenza del Covid-19 sia a livello nazionale che internazionale, mantenendo costanti collegamenti sia con le Autorità che con gli enti di ricerca e ospedalieri | Adozione del Protocollo Aziendale per il Gruppo Italgas di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus COVID19 negli ambienti di lavoro | Specifica polizza assicurativa indennitaria per tutti i dipendenti positivi al Covid-19 | Campagne aperte a tutti i dipendenti per l’esecuzione di tampone molecolare, test sierologico e di vaccinazione anti-influenzale | Misure specifiche operative per la minimizzazione dei contatti (es. smart working, partenza da casa per il personale operativo) e di controllo (es. scanner temperatura all’ingresso, colonnine di gel sanificante, regole anti assembramenti) | Monitoraggio giornaliero dei casi positivi e del personale in quarantena anche attraverso i Medici Competenti e processo per la ricezione e la gestione di segnalazioni circa casi di positività al COVID19, che prevede l’identificazione, il tracciamento dei contatti e attivazione della quarantena in coordinamento con ASL | Diffusione periodica delle regole comportamentali in relazione all’evolversi del contesto pandemico e delle disposizioni delle Autorità Sanitarie | | Identità aziendale | Tutela, inclusione, valorizzazione e benessere delle risorse umane | Sicurezza delle reti, degli asset e delle persone | Dialogo e creazione di valore sul territorio | Generazione di valore economico sostenibile e finanza ESG |
| Legale e di non conformità | Rischio di non conformità ed evoluzione normativa | Rischio di mancato rispetto delle norme a livello europeo, nazionale, regionale e locale cui Italgas deve attenersi in relazione alle attività che svolge e/o rischio di mancata intercettazione e recepimento di nuove norme che rientrano nel perimetro di applicabilità | | Sistema di controllo interno e gestione dei rischi e aree di responsabilità definite in materia di compliance | Codice Etico, Modello 231, Politica per la prevenzione e il contrasto della corruzione, Certificazione anticorruzione ISO 37001 per Italgas e le società del Gruppo | Monitoraggio, analisi, divulgazione e implementazione dei provvedimenti normativi su tematiche d’interesse per il Gruppo Italgas e verifica della corretta implementazione | Formazione al personale su temi di compliance | Analisi e monitoraggio dei requisiti reputazionali delle controparti del Gruppo | “Codice etico dei fornitori” che i fornitori del Gruppo Italgas devono rispettare | | Identità aziendale | Compliance, trasparenza e lotta alla corruzione | Tutela, inclusione, valorizzazione e benessere delle risorse umane | Sostenibilità ambientale | Transizione energetica e lotta al cambiamento climatico | Gestione sostenibile della catena di fornitura | Qualità dei servizi e soddisfazione del cliente | Generazione di valore economico sostenibile e finanza ESG |
24 Rischio i cui potenziali effetti per l’azienda e/o per il settore sono riferiti a un orizzonte temporale di medio-lungo termine.
