IIl governo dei rischi di Leonardo, in linea con le regole del Codice di Corporate Governance delle Società Quotate in Borsa, del Modello di Organizzazione, Gestione e Controllo ex D.lgs. 231/01 e del Codice Anticorruzione del Gruppo, nonché con gli standard e le best practice nazionali e internazionali, prevede che:
- il Consiglio di Amministrazione abbia la supervisione del sistema di controllo interno e di gestione dei rischi e, su base almeno annuale, ne definisca le linee di indirizzo, in modo che i principali rischi risultino correttamente identificati, adeguatamente valutati, gestiti e monitorati, e risultino determinati la natura e il livello di rischio (Risk Appetite o propensione al rischio) compatibili con gli obiettivi strategici e la sostenibilità dell’impresa nel lungo periodo;
- gli organismi di controllo (Comitato Controllo e Rischi, Collegio Sindacale, Organismo di Vigilanza) abbiano accesso alle informazioni e adeguati livelli di visibilità sui sistemi di gestione dei rischi, coerentemente con le loro responsabilità di supervisione;
- le funzioni di secondo livello definiscano i processi, le procedure e le metodologie in modo che l’operatività aziendale sia affrontata con approccio “risk based”;
- le unità di business, le funzioni tecniche e quelle di supporto identifichino, valutino e, tenuto conto del relativo Risk Appetite, trattino i rischi di impresa e di progetto, con riferimento agli obiettivi fissati ed ai processi gestiti, dando adeguata informazione ai livelli aziendali superiori
- l’Internal Audit acquisisca in modo sistematico le risultanze delle attività di assessment e monitoraggio dei rischi, provvedendo a conseguenti valutazioni nell’ottica della pianificazione delle attività di controllo di propria pertinenza.
Nel modello organizzativo di Leonardo, l’Unità di Risk Management, in stretto raccordo con le altre strutture aziendali a livello centrale e divisionale, assicura la diffusione di metodologie, metriche e strumenti per la corretta analisi e gestione dei rischi, con l’obiettivo di garantire la creazione e la protezione del valore dei progetti e di preservare nel tempo il valore aziendale, l’operatività del business e gli interessi degli stakeholder.
La gestione operativa dei rischi in Leonardo:
- coinvolge in modo continuativo l’intera organizzazione negli ambiti dei rischi di impresa e dei rischi di progetto;
- è sostenuta dai processi di Enterprise Risk Management (ERM) e di Project Risk Management (PRM);
- si articola nelle fasi di Identificazione, Valutazione, Trattamento e Monitoraggio dei rischi e dei relativi piani di risposta