Profilo

donna e città

Siamo il primo operatore di telecomunicazioni italiano e con tecnologie e servizi innovativi guidiamo la transizione digitale in Italia e Brasile. Approfondisci

Risultati terzo trimestre 2023

Investitori

Il 9 novembre 2023 il Management di TIM ha presentato i risultati del Q3 2023 approvati dal Consiglio di Amministrazione. Segui on demand

La nostra visione ESG

Bilancio di sostenibilità Gruppo TIM

La forza delle connessioni rappresenta la nostra visione: avere il coraggio di creare valore guidando il cambiamento. Approfondisci

Ultimi Comunicati Stampa

Redazione ufficio stampa

Leggi gli ultimi comunicati stampa e naviga nell'archivio dell'Ufficio Stampa del Gruppo TIM.

tag

La gestione dei rischi

Il nostro Gruppo adotta un modello di Enterprise Risk Management (di seguito ERM) che segue le normative e gli standard internazionali di riferimento e si integra con i processi di pianificazione strategica e operativa. Il modello ERM è progettato per identificare gli eventi potenziali che possono influire sull’attività d’impresa, per individuare e gestire i rischi connessi entro limiti accettabili e per fornire consapevolezza al Top Management.

L'attività di Risk Management è stata centralizzata esclusivamente nella funzione Enterprise Risk Management. Tale struttura costituisce il secondo livello di controllo del nostro Sistema di Controllo Interno e riporta al Chief Financial Officer[1], che risponde direttamente all'Amministratore Delegato. La Funzione assicura indipendenza dalle linee di business dell’Organizzazione nell’analisi e nella valutazione dei rischi a livello di Gruppo.

Effettuiamo una revisione periodica degli scenari di rischio non solo in occasione della definizione del Piano Industriale ma anche al verificarsi di significativi cambiamenti di contesto interno ed esterno o di nuovi scenari di rischio.

[1] Nell’ambito del sistema di gestione dei rischi del Gruppo TIM, il CFO in sostanza agisce da Chief Risk Officer.

 

ERM ha identificato e mappato i rischi del nostro Gruppo in 12 cluster in continua evoluzione(1).

I rischi rientranti nell’ambito ESG sono parte integrante dei cluster individuati.

 

(1) Per ERM il rischio è definito come un possibile evento in grado di compromettere il raggiungimento degli obiettivi del Piano Industriale o il corretto funzionamento dei processi aziendali e che, se individuato e valutato con congruo anticipo, può generare valore. Il livello di rischio basso, medio, alto ERM è funzione dell’impatto sugli obiettivi di Piano Industriale e sui processi oltre che della probabilità di accadimento dell’evento (Rischio = Impatto x Probabilità). L’impatto sugli obiettivi di Piano è valutato per il rischio corrente come Equity Free Cash Flow at risk.

Approfondimenti

  • Business Continuity Management System - Scarica e consulta il documento

  • Risk Management Process & Emerging Risks - Scarica e consulta il documento

Le emergenze e le crisi, per definizione, non si possono evitare o prevedere. Ma le aziende devono essere pronte ad affrontarle, e se possibile prevenirle, con una combinazione di strategia, pianificazione, best practices e formazione. Da questo punto di vista, il sistema di crisis management del Gruppo TIM è uno dei più evoluti in Italia ed è parte integrante dei valori aziendali fondanti: tutela delle risorse umane interne ed esterne al Gruppo, salvaguardia degli asset materiali e immateriali, continuità nell'erogazione dei servizi.

La strategia di TIM nella gestione delle crisi si sviluppa in quattro fasi, che vanno dalla prevenzione dell’emergenze fino al ripristino della normalità, passando per la preparazione alla crisi e alla sua gestione. Quando si parla di crisis management, però, la prima cosa da capire è: come si identifica un’emergenza? Dal punto di vista aziendale, si tratta di un evento che mette a rischio le risorse e gli asset del Gruppo, rende impossibile il normale funzionamento delle pratiche di routine e richiede azioni di risposta rapide ed efficaci, che coinvolgono trasversalmente più funzioni aziendali e più soggetti esterni.

Cosa abbiamo gestito nel 2022

10

emergenze

Sul territorio nazionale

1

emergenza sanitaria (Covid-19 che ha interessato tutte le regioni)

1

emergenza umanitaria (crisi profughi Ucraina) 

1

emergenza incendio (Friuli Venezia Giulia, Altipiano del Carso )

1

emergenza ambientale (rientro incontrollato in atmosfera di corpi dallo spazio, in Campania, Calabria, Puglia, Basilicata)

4

emergenze meteo-idro (Marche, Sicilia e Campania)

1

emergenza vulcanica (Sicilia, Stromboli)

1

emergenza sismica (Marche, Pesaro e Urbino)

La migliore risposta alla crisi

Nonostante sia impossibile immaginare tutti gli scenari che porteranno a una situazione del genere, alcuni di questi si possono delineare per ottimizzare l'efficacia della risposta: calamità naturali, attentati, epidemie, sabotaggi, guerre, terrorismo; ma anche guasti o malfunzionamenti – magari di natura dolosa – capaci di minacciare il sistema ICT. Un crisis management in grado di affrontare eventi di questo tipo deve basarsi su tre capisaldi:  formazione, organizzazione e procedure.

Il primo aspetto fondamentale, quindi, è rappresentato dalla necessità di sviluppare una cultura aziendale capace di tutelare le risorse e di condividere le best practices. Tutto ciò si ottiene con la formazione e l'addestramento del personale, condotti attraverso incontri di sensibilizzazione e aggiornamento, ma soprattutto attraverso esercitazioni che aiutino tutte le persone coinvolte a essere sempre pronte ad affrontare un'emergenza o una crisi improvvisa, in sintesi, a mantenere un costante stato di readiness.

A questo scopo, è fondamentale l'implementazione di un sistema di governance che va da un Crisis Management Committee in grado di delineare le strategie di gestione della crisi, agli Operational Crisis Team che si occupano del coordinamento operativo sul territorio dei vari eventi critici, fino alla Rappresentanza aziendale verso gli Organi istituzionali, a livello centrale e locale e, infine, ad un insieme di strumenti predisposti per gestire al meglio la crisi.

Le 4 fasi del crisis management

In questo modo, nel momento in cui si rende urgente e necessario agire, si può contare su una struttura in grado di sovrapporsi – in via straordinaria e provvisoria – a quella ordinaria. Una struttura che dev'essere semplice e flessibile, in modo da intervenire tempestivamente e affrontare eventi in buona parte imprevedibili e che accadono in contesti sempre diversi. Ed è proprio per questo che i documenti di pianificazione, in cui sono descritte le modalità di intervento, devono sempre essere indipendenti dall'estensione, dall'entità e dalla causa dei fenomeni di crisi: aspetti impossibili da prevedere con anticipo. In più, le istruzioni per la gestione della crisi devono essere caratterizzate da un linguaggio semplice e chiaro, che favorisca una comunicazione immediata e una collaborazione efficiente lungo tutte le fasi del crisis management.

Fasi che vanno dal “tempo ordinario”, in cui si lavora sulla pianificazione, la prevenzione, la formazione, l'analisi delle vulnerabilità e le esercitazioni; alla pre-emergenza, in cui inizia, in funzione dell’evento, la ricognizione degli asset da tutelare, dei mezzi necessari al contrasto e l'allertamento di chi dovrà fronteggiare la crisi; per arrivare alla fase di emergenza vera e propria, in cui è fondamentale mettere in campo la migliore risposta e gestione della crisi, coordinando le azioni dei diversi soggetti coinvolti, arrivando quindi alle attività di recovery. Conclusa la crisi, si passa alla fase di post-emergenza, caratterizzata dai feedback, dalla consuntivazione e rendicontazione e dal completo ripristino dello status quo precedente all’evento critico.

Quattro fasi che costituiscono un cerchio perfetto, in cui l'azione del crisis management è sempre in svolgimento. Anche perché, dopo il superamento di una crisi, si riparte con la fase di pianificazione, potendo contare su nuove informazioni e dati utili per la prevenzione, la formazione e le esercitazioni; instaurando così un circolo virtuoso, per fronteggiare le crisi in maniera sempre più efficace.

Il Gruppo Telecom Italia ritiene determinante predisporre e mantenere efficiente un sistema di crisis management. Prevenire uno stato di emergenza e crisi e, ove non possibile, gestirlo e superarlo, contribuisce direttamente a:

  • tutelare il valore del Gruppo
  • rispettare principi imprescindibili, quali: la tutela delle risorse umane interne ed esterne al Gruppo, la salvaguardia del valore degli asset materiali ed immateriali, propri e di terzi, la continuità nell'erogazione dei servizi di telecomunicazione a tutti gli stakeholder interni ed esterni.

Anche nelle emergenze e crisi, dove le persone e gli asset del Gruppo non sono direttamente coinvolti, le nostre aziende sono chiamate a garantire le comunicazioni, considerate un “Servizio Essenziale” per la popolazione colpita, per le Istituzioni nazionali e locali (Presidenza Consiglio dei Ministri – Dipartimento Protezione Civile, Ministero Affari Esteri, Ministero dell’Interno, Regioni, Comuni, Prefetture, …) che gestiscono l’emergenza, per le organizzazioni di soccorso e di assistenza.