Rischi trasversali

Rischi che potrebbero interessare le attività operative indipendentemente dal contesto in cui il Gruppo opera. Rientrano in questa categoria i rischi di business interruption e i rischi legati ai sistemi informativi.

Rischi di Business Interruption

La frammentazione territoriale delle attività operative del Gruppo espone a scenari di rischio che potrebbero determinare l'interruzione delle attività di business per periodi più o meno prolungati nel tempo, con conseguente riflesso sulla capacità “operativa” e sui risultati del Gruppo. Scenari di rischio correlati a eventi naturali o accidentali (incendi, alluvioni, terremoti, ecc.), a comportamenti dolosi (atti vandalici, sabotaggi, ecc.), al malfunzionamento degli impianti ausiliari o all'interruzione delle forniture delle utilities possono, infatti, causare significativi danni alla proprietà e/o riduzioni di produzione, in particolare là dove l’evento interessasse siti produttivi con elevati volumi o specifici prodotti (alto di gamma). Nel corso del 2010, sono stati valutati e misurati scenari di business interruption (in termini di impatto, probabilità di accadimento e sistema di risk management in essere) per 5 siti produttivi rilevanti per le strategie del Gruppo. Nel 2011 l’analisi è proseguita su altri 7 siti produttivi. Le analisi condotte hanno confermato un adeguato presidio dei rischi di business interruption, grazie a un’articolata a serie di misure di sicurezza e di sistemi di prevenzione.

E’ comunque in corso, per tutte le fabbriche analizzate, la predisposizione e l’adozione di specifici piani di “continuità operativa” che riguarderanno anche la catena di fornitura.

Rischi connessi ai sistemi informativi e alle infrastrutture di rete

Le attività operative del Gruppo sono sempre più dipendenti dal corretto e ininterrotto funzionamento dei sistemi informativi e delle infrastrutture di rete a supporto dei processi di business. Errori umani accidentali, accessi da parte di terzi non autorizzati, vulnerabilità nei sistemi di sicurezza e/o “semplici” guasti o malfunzionamenti dei sistemi e delle infrastrutture di rete potrebbero avere impatti negativi sulle attività operative, causare perdita di informazioni critiche aziendali, avere ripercussioni negative sull'immagine aziendale e/o determinare il rischio di inosservanza di leggi e regolamenti. Nel corso del 2010 il Gruppo ha ultimato la mappatura dei principali rischi legati ai 10 più importanti sistemi informativi di supporto ai processi core (produzione, acquisti, vendite, logistica).
Il rischio è stato analizzato in base all’impatto per il gruppo in caso di perdita di riservatezza e in base alla probabilità di accadimento dell’evento in relazione alle vulnerabilità esistenti nel sistema. Per le principali “vulnerabilità” sono state poste in essere specifiche azioni di ulteriore rafforzamento dei presidi di sicurezza (fisica, logica e infrastrutturale), la cui implementazione è stata oggetto nel 2011 di costante monitoraggio da parte del Comitato Manageriale Rischi.

Nel corso del 2012 le azioni di mitigazione saranno concluse e sarà avviata la mappatura dei rischi in relazione ad altri sistemi informativi (finanza, risorse umane etc.).