La nuova immagine di TIM

Una nuova immagine con uno stile dinamico, colori moderni e persone che occupano quasi interamente la scena. Scopri di più

Presentazione dei Risultati Q1 2025

Segui l'on demand

La Sostenibilità per TIM

Il Report 2024 accoglie i principi della Corporate Sustainability Reporting Directive (CSRD) ed è incluso nella Relazione Finanziaria e di Sostenibilità. Approfondisci

Ultimi Comunicati Stampa

Redazione ufficio stampa

Leggi gli ultimi comunicati stampa e naviga nell'archivio dell'Ufficio Stampa del Gruppo TIM. Leggi i comunicati

tag

La gestione dei rischi

Il nostro Gruppo adotta un modello di Enterprise Risk Management (di seguito ERM) che segue le normative e gli standard internazionali di riferimento e si integra con i processi di pianificazione strategica e operativa. Il modello ERM è progettato per identificare gli eventi potenziali che possono influire sull’attività d’impresa, per individuare e gestire i rischi connessi entro limiti accettabili e per fornire consapevolezza al Top Management.

L'attività di Risk Management è stata centralizzata esclusivamente nella funzione Enterprise Risk Management. Tale struttura costituisce il secondo livello di controllo del nostro Sistema di Controllo Interno e riporta al Chief Financial Officer[1], che risponde direttamente all'Amministratore Delegato. La Funzione assicura indipendenza dalle linee di business dell’Organizzazione nell’analisi e nella valutazione dei rischi a livello di Gruppo.

Effettuiamo una revisione periodica degli scenari di rischio non solo in occasione della definizione del Piano Industriale ma anche al verificarsi di significativi cambiamenti di contesto interno ed esterno o di nuovi scenari di rischio.

[1] Nell’ambito del sistema di gestione dei rischi del Gruppo TIM, il CFO in sostanza agisce da Chief Risk Officer.

 

ERM ha identificato e mappato i rischi del nostro Gruppo in 12 cluster in continua evoluzione(1).

I rischi rientranti nell’ambito ESG sono parte integrante dei cluster individuati.

 

(1) Per ERM il rischio è definito come un possibile evento in grado di compromettere il raggiungimento degli obiettivi del Piano Industriale o il corretto funzionamento dei processi aziendali e che, se individuato e valutato con congruo anticipo, può generare valore. Il livello di rischio basso, medio, alto ERM è funzione dell’impatto sugli obiettivi di Piano Industriale e sui processi oltre che della probabilità di accadimento dell’evento (Rischio = Impatto x Probabilità). L’impatto sugli obiettivi di Piano è valutato per il rischio corrente come Equity Free Cash Flow at risk.

Approfondimenti

  • Business Continuity Management System - Scarica e consulta il documento

  • TIM Group Enterprise Risk Management Insights - Scarica e consulta il documento

Le telecomunicazioni sono parte della soluzione ai cambiamenti climatici, alle divisioni sociali, e in genere contribuiscono in modo positivo alla qualità della vita e alla salvaguardia dell’ambiente. Le aziende che erogano servizi di telecomunicazioni non vengono considerate ad alto rischio socio-ambientale, tuttavia è possibile individuare alcuni rischi di questa natura, per i quali TIM mette in campo diverse attività di mitigazione.

Rischi sociali

  • violazione dei sistemi di sicurezza e privacy della rete, con conseguente accesso a dati personali o sensibili
  • utilizzo dei servizi di TLC lesivo del benessere psico-fisico di minori o di persone vulnerabili
  • discriminazione di alcuni soggetti che per ragioni geografiche o socio/culturali, non hanno accesso a internet e ai benefici che ne conseguono

Rischi ambientali

  • condizioni ambientali esterne che possono costituire un rischio per la continuità del business (ad esempio i terremoti, l’esaurirsi di fonti di energia e gli effetti dei cambiamenti climatici), monitorate con le strategie e le procedure di Business Continuity
  • possibili danni causati all’ambiente dalle attività dell’azienda.

Per la seconda tipologia, l’erogazione dei servizi di telecomunicazioni non pone seri rischi se non quelli legati alla catena di fornitura:

  • rischi indiretti derivanti dal consumo di energia, per i quali - non essendo TIM un produttore di energia - gli unici strumenti di mitigazione a nostra disposizione sono l'ottimizzazione dei consumi energetici e la selezione dei fornitori
  • acquisto di prodotti tecnologici la cui produzione può causare seri danni ambientali, e smaltimento dei rifiuti tecnologici, aspetti regolati dalla policy di green procurement e dal sistema di gestione sostenibile della supply chain
  • emissioni elettromagnetiche.

Sono stati definiti target specifici per monitorare alcune tipologie di rischio, in particolare per quanto riguarda la copertura delle reti di nuova generazione, la sostenibilità dei nostri fornitori e la riduzione dei consumi energetici.


Gestione delle emergenze - Approfondisci

Le emergenze e le crisi, per definizione, non si possono evitare o prevedere. Ma le aziende devono essere pronte ad affrontarle, e se possibile prevenirle, con una combinazione di strategia, pianificazione, best practices e formazione. Da questo punto di vista, il sistema di crisis management del Gruppo TIM è uno dei più evoluti in Italia ed è parte integrante dei valori aziendali fondanti: tutela delle risorse umane interne ed esterne al Gruppo, salvaguardia degli asset materiali e immateriali, continuità nell'erogazione dei servizi.

La strategia di TIM nella gestione delle crisi si sviluppa in quattro fasi, che vanno dalla prevenzione dell’emergenze fino al ripristino della normalità, passando per la preparazione alla crisi e alla sua gestione. Quando si parla di crisis management, però, la prima cosa da capire è: come si identifica un’emergenza? Dal punto di vista aziendale, si tratta di un evento che mette a rischio le risorse e gli asset del Gruppo, rende impossibile il normale funzionamento delle pratiche di routine e richiede azioni di risposta rapide ed efficaci, che coinvolgono trasversalmente più funzioni aziendali e più soggetti esterni.

Cosa abbiamo gestito nel 2022

10

emergenze

Sul territorio nazionale

1

emergenza sanitaria (Covid-19 che ha interessato tutte le regioni)

1

emergenza umanitaria (crisi profughi Ucraina) 

1

emergenza incendio (Friuli Venezia Giulia, Altipiano del Carso )

1

emergenza ambientale (rientro incontrollato in atmosfera di corpi dallo spazio, in Campania, Calabria, Puglia, Basilicata)

4

emergenze meteo-idro (Marche, Sicilia e Campania)

1

emergenza vulcanica (Sicilia, Stromboli)

1

emergenza sismica (Marche, Pesaro e Urbino)

La migliore risposta alla crisi

Nonostante sia impossibile immaginare tutti gli scenari che porteranno a una situazione del genere, alcuni di questi si possono delineare per ottimizzare l'efficacia della risposta: calamità naturali, attentati, epidemie, sabotaggi, guerre, terrorismo; ma anche guasti o malfunzionamenti – magari di natura dolosa – capaci di minacciare il sistema ICT. Un crisis management in grado di affrontare eventi di questo tipo deve basarsi su tre capisaldi:  formazione, organizzazione e procedure.

Il primo aspetto fondamentale, quindi, è rappresentato dalla necessità di sviluppare una cultura aziendale capace di tutelare le risorse e di condividere le best practices. Tutto ciò si ottiene con la formazione e l'addestramento del personale, condotti attraverso incontri di sensibilizzazione e aggiornamento, ma soprattutto attraverso esercitazioni che aiutino tutte le persone coinvolte a essere sempre pronte ad affrontare un'emergenza o una crisi improvvisa, in sintesi, a mantenere un costante stato di readiness.

A questo scopo, è fondamentale l'implementazione di un sistema di governance che va da un Crisis Management Committee in grado di delineare le strategie di gestione della crisi, agli Operational Crisis Team che si occupano del coordinamento operativo sul territorio dei vari eventi critici, fino alla Rappresentanza aziendale verso gli Organi istituzionali, a livello centrale e locale e, infine, ad un insieme di strumenti predisposti per gestire al meglio la crisi.

Le 4 fasi del crisis management

In questo modo, nel momento in cui si rende urgente e necessario agire, si può contare su una struttura in grado di sovrapporsi – in via straordinaria e provvisoria – a quella ordinaria. Una struttura che dev'essere semplice e flessibile, in modo da intervenire tempestivamente e affrontare eventi in buona parte imprevedibili e che accadono in contesti sempre diversi. Ed è proprio per questo che i documenti di pianificazione, in cui sono descritte le modalità di intervento, devono sempre essere indipendenti dall'estensione, dall'entità e dalla causa dei fenomeni di crisi: aspetti impossibili da prevedere con anticipo. In più, le istruzioni per la gestione della crisi devono essere caratterizzate da un linguaggio semplice e chiaro, che favorisca una comunicazione immediata e una collaborazione efficiente lungo tutte le fasi del crisis management.

Fasi che vanno dal “tempo ordinario”, in cui si lavora sulla pianificazione, la prevenzione, la formazione, l'analisi delle vulnerabilità e le esercitazioni; alla pre-emergenza, in cui inizia, in funzione dell’evento, la ricognizione degli asset da tutelare, dei mezzi necessari al contrasto e l'allertamento di chi dovrà fronteggiare la crisi; per arrivare alla fase di emergenza vera e propria, in cui è fondamentale mettere in campo la migliore risposta e gestione della crisi, coordinando le azioni dei diversi soggetti coinvolti, arrivando quindi alle attività di recovery. Conclusa la crisi, si passa alla fase di post-emergenza, caratterizzata dai feedback, dalla consuntivazione e rendicontazione e dal completo ripristino dello status quo precedente all’evento critico.

Quattro fasi che costituiscono un cerchio perfetto, in cui l'azione del crisis management è sempre in svolgimento. Anche perché, dopo il superamento di una crisi, si riparte con la fase di pianificazione, potendo contare su nuove informazioni e dati utili per la prevenzione, la formazione e le esercitazioni; instaurando così un circolo virtuoso, per fronteggiare le crisi in maniera sempre più efficace.

Il Gruppo Telecom Italia ritiene determinante predisporre e mantenere efficiente un sistema di crisis management. Prevenire uno stato di emergenza e crisi e, ove non possibile, gestirlo e superarlo, contribuisce direttamente a:

  • tutelare il valore del Gruppo
  • rispettare principi imprescindibili, quali: la tutela delle risorse umane interne ed esterne al Gruppo, la salvaguardia del valore degli asset materiali ed immateriali, propri e di terzi, la continuità nell'erogazione dei servizi di telecomunicazione a tutti gli stakeholder interni ed esterni.

Anche nelle emergenze e crisi, dove le persone e gli asset del Gruppo non sono direttamente coinvolti, le nostre aziende sono chiamate a garantire le comunicazioni, considerate un “Servizio Essenziale” per la popolazione colpita, per le Istituzioni nazionali e locali (Presidenza Consiglio dei Ministri – Dipartimento Protezione Civile, Ministero Affari Esteri, Ministero dell’Interno, Regioni, Comuni, Prefetture, …) che gestiscono l’emergenza, per le organizzazioni di soccorso e di assistenza.