Gestione integrale del rischio

Gestione integrale del rischio

Sanitas assicura una gestione dei rischi adeguata alla sua attività in relazione a tutti i rischi essenziali e la documenta.


In questo senso si basa sull’art. 22 LSA e sugli artt. 96 e 97 OS. La gestione dei rischi contiene i metodi e i processi che servono all’identificazione e alla valutazione di rischi, alle strategie relative ai rischi, ovvero alle misure di controllo dei rischi. Comprende anche la sorveglianza e l’allestimento di rendiconti su rischi. Secondo il regolamento sull’organizzazione della Sanitas Partecipazioni SA, il Consiglio di amministrazione è responsabile della gestione dei rischi. Il Comitato direttivo emana le direttive necessarie.

Dal punto di vista strategico la gestione dei rischi contribuisce alla protezione del valore aziendale, garantendo una stabilità finanziaria a lungo termine, nonché assicurando un equilibrio tra rischio e profitto. In questo la gestione integrale dei rischi

  • è inserita nel processo strategico di pianificazione;
  • è adeguata alle esigenze specifiche del Gruppo Sanitas e
  • funge da strumento di conduzione e di controllo, attraverso il quale si mira in particolare a creare e incrementare la consapevolezza del rischio nell’attività operativa quotidiana.

La gestione integrale del rischio rappresenta quindi una parte importante della Corporate Governance.

Elementi centrali della gestione integrale del rischio

La gestione integrale del rischio contiene i seguenti elementi.

 

  • L’insieme di tutte le misure serve a identificare, valutare e gestire i rischi. Esso contiene il processo di gestione dei rischi, gli strumenti utilizzati nell’ambito del processo nonché i principi e le direttive su cui si basa. Sono anche legati al processo di gestione dei rischi i processi di controllo e regolativi (p.es. controllo del rischio).
  • I rischi essenziali vengono controllati in modo permanente. Misure e processi esistenti e già operativi, nonché nuovi provvedimenti e progetti vengono inseriti annualmente tra i maggiori rischi e controllati periodicamente (risk reporting).
  • Il riconoscimento e la valutazione dei rischi, nonché il monitoraggio delle misure (attività di controllo) dispongono di un supporto elettronico.
  • Il processo di gestione dei rischi di Sanitas si basa sulla normativa ISO 31000 ed è strutturato nelle seguenti quattro fasi metodiche (ciclo RM).Identificazione del rischio: si tratta del processo
  1. Identificazione del rischio: si tratta del processo sistematico per la determinazione dei rischi e della documentazione delle sue caratteristiche. È la prima fase della gestione dei rischi (ciclo RM). Nell’ambito della gestione integrale dei rischi, nel Gruppo Sanitas per ogni rischio vengono identificati anche i fattori di rischio del livello 1 e 2, al fine di riconoscere le cause e le strutture degli effetti del rischio e di garantire l’identificazione di eventuali rischi intrinseci. 
  2. Valutazione del rischio: comprende l’analisi e la classificazione dei rischi per determinare la probabilità di insorgenza e l’entità di un eventuale danno. Vengono stabilite la probabilità di insorgenza per un periodo di tre anni (periodo di panificazione degli obiettivi aziendali strategici) e la potenziale entità di un danno in relazione alle sue conseguenze sulla capitalizzazione del Gruppo.
  3. Navigazione del rischio: in questa fase vengono definite le misure relative alla navigazione del rischio. Si tratta di provvedimenti che, in relazione a un rischio o a un segmento di rischio preciso, mirano alla sua accettazione, al suo impedimento, alla sua riduzione o al suo trasferimento.
  4. Sorveglianza dei rischi/reporting/allarme tempestivo: una struttura di reporting bottom up da implementare costituisce, oltre alle direttive regolatrici obbligatorie, la possibilità e la base per l’emanazione di direttive top down (Consiglio di amministrazione) e di obiettivi in relazione alla propensione al rischio del Gruppo Sanitas. Nell’ambito del processo di reporting dei rischi, va inoltre implementato un sistema di allarme tempestivo, che permetta, se necessario («Adverse Event Reports») di mettere a disposizione rapidamente e in forma adeguata informazioni sui rischi.