dei rischi
Gestione integrale dei rischi
Sanitas garantisce una gestione dei rischi adeguata alla sua attività in relazione a tutti i rischi essenziali e la documenta.
La gestione dei rischi come chiave per la conduzione aziendale
La gestione dei rischi comprende i metodi e i processi che servono all’identificazione, alla valutazione, alle strategie relative ai rischi, ovvero alle misure di controllo dei rischi, alla sorveglianza e all’allestimento di rendiconti sui rischi. Per la sua attuazione Sanitas si basa sull’art. 22 LSA e sugli artt. 96 e 97 OS. Secondo il regolamento sull’organizzazione della Sanitas Partecipazioni SA, il Consiglio d’amministrazione è responsabile della gestione dei rischi. Il Comitato direttivo emana le direttive necessarie.
Dal punto di vista strategico, la gestione dei rischi contribuisce alla protezione del valore aziendale, garantendo stabilità finanziaria a lungo termine e assicurando un adeguato equilibrio tra rischio e profitto.
In tal senso la gestione integrale dei rischi:
- è integrata nel processo strategico di pianificazione,
- è adeguata alle esigenze specifiche del Gruppo Sanitas e
- funge da strumento di conduzione e di controllo, attraverso il quale si mira in particolare a creare e incrementare la consapevolezza del rischio nell’attività operativa quotidiana.
La gestione integrale dei rischi rappresenta quindi un elemento fondamentale della Corporate Governance.
Elementi centrali della gestione integrale dei rischi
La gestione integrale dei rischi comprende i seguenti elementi.
- L’insieme di tutte le misure serve a identificare, valutare e gestire i rischi. Ciò include il processo di gestione dei rischi, gli strumenti utilizzati nell’ambito del processo nonché i principi e le direttive su cui si basa. Sono anche legati al processo di gestione dei rischi i processi di controllo e regolativi (ad esempio controllo dei rischi).
- I rischi essenziali vengono controllati in modo permanente. Misure e processi esistenti e già operativi nonché nuovi provvedimenti e progetti vengono inseriti annualmente tra i maggiori rischi e controllati periodicamente (risk reporting).
- Il riconoscimento e la valutazione dei rischi nonché il monitoraggio delle misure (attività di controllo) dispongono di un supporto elettronico.
Le quattro fasi metodiche del processo di gestione dei rischi
Il processo di gestione dei rischi di Sanitas si basa sulla normativa ISO 31000 ed è strutturato nelle seguenti quattro fasi metodiche (ciclo RM).
01
Identificazione del rischio
Si tratta del processo sistematico per la determinazione dei rischi e la documentazione delle relative caratteristiche. È la prima fase della gestione dei rischi (ciclo RM). Nell’ambito della gestione integrale dei rischi, nel Gruppo Sanitas vengono identificati per ogni rischio anche i fattori di rischio del livello 1 e 2 al fine di riconoscere le cause e le strutture degli effetti del rischio e di garantire l’identificazione di eventuali rischi intrinseci.
02
Valutazione del rischio
Comprende l’analisi e la classificazione dei rischi per determinare la probabilità di insorgenza e l’entità di un eventuale danno. Vengono stabilite la probabilità di insorgenza per un periodo di tre anni (periodo di panificazione degli obiettivi aziendali strategici) e la potenziale entità di un danno in relazione alle sue conseguenze sulla capitalizzazione del Gruppo.
03
Navigazione del rischio
In questa fase vengono definite le misure relative alla navigazione del rischio. Si tratta di provvedimenti che, in relazione a un rischio o a un segmento di rischio preciso, mirano alla sua accettazione, al suo impedimento, alla sua riduzione o al suo trasferimento.
04
Sorveglianza dei rischi/reporting/allarme tempestivo
Una struttura di reporting bottom up da implementare costituisce, oltre alle direttive regolatrici obbligatorie, la possibilità e la base per l’emanazione di direttive top down (Consiglio d’amministrazione) e di obiettivi in relazione alla propensione al rischio del Gruppo Sanitas. Nell’ambito del processo di reporting dei rischi, va inoltre implementato un sistema di allarme tempestivo, che permetta, se necessario («Adverse Event Reports»), di mettere a disposizione rapidamente e in forma adeguata informazioni sui rischi.