Il progetto rappresenta l’elemento fondante dell’attività di business di Leonardo e, come tale, è fonte principale del reddito di impresa e dei flussi di cassa.
Il processo di Project Risk Management in Leonardo è applicato a tutti i progetti, con l’obiettivo primario della salvaguardia del margine operativo, e basa i suoi fondamenti sulla capacità di identificare e gestire le azioni di trattamento, al fine di abbattere o almeno contenere la rischiosità dei progetti.
Il Project Risk Management è un processo iterativo che prende avvio fin dall’inizio della fase di offerta ed opera per tutto il ciclo di vita del progetto. Si attua partendo dalla determinazione della classe di rischio del progetto e si articola attraverso l’identificazione dei rischi con impatto sugli obiettivi di progetto, la successiva valutazione dei rischi, la definizione del piano di azioni di trattamento, la determinazione e gestione delle Contingency, il monitoraggio e l’aggiornamento continuo dei rischi, inclusa l’identificazione di quelli emergenti.
Il Gruppo Leonardo garantisce un forte presidio dei rischi di progetto all’interno delle diverse realtà operative, con l’obiettivo di aumentare l’omogeneità e, di conseguenza, l’efficacia della gestione dei progetti, per la protezione del valore e la sostenibilità del business aziendale.
Il processo di Project Risk Management viene esteso anche alla Supply Chain, attraverso l’introduzione di specifici requisiti nella documentazione di richiesta d’offerta e contrattuale dei fornitori selezionati sulla base delle esigenze dei progetti.
Il processo di Project Risk Management è regolamentato da un sistema normativo, che costituisce un unico framework aziendale in linea con i più alti standard di riferimento. Tale sistema normativo comprende: una Procedura (applicabile a Leonardo Spa), una Direttiva (applicabile alle Società controllate) e un Manuale di riferimento per la metodologia da applicare.
FASI DEL PROCESSO DI PROJECT RISK MANAGEMENT
CLASSIFICAZIONE DEL PROGETTO
Determinazione della Classe di Rischio del Progetto, con riferimento alla sua rilevanza sul business: A = alto rischio, B = medio rischio, C = basso rischio. La classificazione si basa su specifici indici di incidenza economica, di impatto strategico e di rischio intrinseco, quest’ultimo riferito ad una serie di variabili influenzanti, quali, a titolo di esempio: contesto/paese (e.g. rischio instabilità politica, corruzione, ecc.), mercato/cliente, tipologia di contratto, compagine industriale, supply chain, complessità, grado di innovazione tecnologica, ecc.
IDENTIFICAZIONE RISCHI
Identificazione dei Rischi (e delle Opportunità) di Progetto, con l’ausilio di strumenti di supporto (es. Checklist, Archivio storico rischi), attraverso l’analisi puntuale dello scenario contrattuale, delle attività oggetto di fornitura e del budget ad esse associato. I rischi individuabili possono essere di tipologia operativa (tecnico-industriale, contrattuale, patrimoniale e di mercato), strategica, finanziaria e di compliance. Ciascun rischio identificato deve essere descritto in termini di cause/eventi/effetti, onde evidenziare gli elementi essenziali per la sua valutazione e la sua gestione con opportuni piani di trattamento.
VALUTAZIONE RISCHI
Valutazione dei rischi sulla base dell’esperienza accumulata e dei dati storici su rischi simili, suddivisa in: Analisi Qualitativa, finalizzata a dare una priorità ai rischi per il loro successivo trattamento e Analisi Quantitativa, finalizzata a restituire, attraverso una simulazione statistica Monte Carlo, il Profilo di Rischio di progetto, sulla base di una quantificazione della probabilità di accadimento e dell’impatto di ciascun rischio sugli obiettivi, in termini di tempi, costi e prestazioni.
PIANO AZIONI DI TRATTAMENTO DEI RISCHI
Trattamento dei rischi, ovvero analisi delle cause/eventi/effetti e individuazione delle azioni, specifiche e speciali, di risposta ai rischi per ridurne l’impatto sul progetto. Identificazione delle azioni in corrispondenza delle cause comuni a più rischi.
Calcolo del beneficio netto delle azioni di risposta individuate, scelta ed implementazione delle azioni da intraprendere.
A titolo di esempio, nel caso di una particolare transazione o operazione in un mercato ad alto rischio, inclusi i rischi di corruzione, Leonardo e le Società del Gruppo svilupperanno un Piano Azioni di trattamento dei rischi che affronta tutti i rischi significativi identificati. Conseguentemente, il management di Leonardo e delle Società del Gruppo valuterà, con il supporto della funzione Legal Affairs & Compliance, se il Piano Azioni di trattamento dei rischi risponde adeguatamente ai rischi identificati. Sulla base di questa valutazione, Leonardo e le Società del Gruppo, con il supporto della funzione Legal Affairs & Compliance, decideranno se una “enhanced anti-corruption due-diligence” ed eventuali altri controlli devono essere inclusi nel Piano Azioni di trattamento dei rischi o se i rischi non possono essere adeguatamente mitigati, determinando, in tal caso, la decisione di non proseguire le operazioni in tale mercato ad alto rischio.
GESTIONE CONTINGENCY
Determinazione delle Contingency: Il valore delle Contingency da accantonare per fronteggiare la rischiosità del progetto che residua a valle delle azioni di trattamento sui rischi identificati è determinato sulla base della propensione al rischio di progetto (Risk Appetite), per la quale il Consiglio di Amministrazione di Leonardo ha deciso di adottare una posizione neutrale, rispetto a posizioni di alta o bassa propensione al rischio. La rischiosità associata ad eventuali imprevisti di progetto derivanti da rischi non identificabili (unknown-unknowns) viene fronteggiata con l’accantonamento di una Management Reserve.
MONITORAGGIO E REVISIONE DEI RISCHI - REPORTING
Monitoraggio e Revisione periodica dei Rischi e delle Azioni, aggiornamento delle relative schede di rischio, inserimento di eventuali nuovi rischi emergenti, rivalutazione del Profilo di Rischio di progetto, movimentazione delle contingency. Per i progetti più significativi, Monitoraggio e Revisione avvengono normalmente su base continuativa secondo gli stati di avanzamento dei progetti e con periodicità almeno trimestrale.
Reporting, realizzato con periodicità almeno trimestrale, che mostra l’andamento della rischiosità dei progetti e della relativa protezione a livello One Company, con ulteriore focalizzazione su tutte le Divisioni e sui loro progetti più significativi.
