Il sistema di gestione rischi permette di individuare, analizzare e controllare le criticità e le opportunità legate al modello di business del Gruppo Mondadori.
Nel quadro del costante affinamento e rafforzamento di tale processo, anche nel 2025 sono stati attuati aggiornamenti di metodo e di operatività, con l’obiettivo di disporre di un modello efficace nel tempo, capace di guidare le scelte strategiche a ogni livello societario, attraverso una visione pienamente consapevole del rischio.
Il modello adottato, di gestione olistica e integrata dei rischi, denominato Enterprise Risk Management (ERM), mira ad assicurare una conduzione dell’impresa corretta e coerente con gli obiettivi prefissati, fornendo inoltre supporto nella trasformazione della visione a breve e medio termine in un piano operativo e sostenibile.
In continuità e compliance alle recenti novità normative, in particolare la Corporate Sustainability Reporting Directive (CSRD), la metodologia ERM è stata integrata con i rischi connessi ai principali temi di sostenibilità. Questi ultimi sono stati analizzati nell’ambito dell’Analisi Doppia Materialità, al fine di individuare le tematiche rilevanti per la Rendicontazione Consolidata di Sostenibilità.
Entrambi i processi ERM e Doppia Materialità condividono gli stessi strumenti e metodologie di valutazione del rischio (es. scale di valutazione di probabilità e impatto, soglie qualitative/quantitative). A tal fine, ciascun Risk Owner ha il compito di assicurarsi che tutti i rischi, afferenti alla sua area, ivi inclusi quelli ESG, siano valutati in modo integrato e coerente.
I dati, analizzati dalla funzione Risk Management, vengono trasmessi al Comitato Controllo Rischi e Sostenibilità, al Collegio Sindacale, al Consiglio di Amministrazione che ha designato l’Amministratore Delegato come responsabile del sistema di controllo interno e di gestione dei rischi. A lui spetta il compito di supervisionare, con il supporto della funzione Internal Audit, l’individuazione delle principali minacce e la tenuta del sistema di controllo, rapportandolo alle specificità operative del Gruppo, oltre a fungere da referente diretto verso il Comitato e il Consiglio per ogni aggiornamento o criticità emersa durante le attività.

Obiettivi e relativi rischi che il Gruppo intende presidiare

Il processo di Risk Management prevede una distinzione preliminare tra rischi di natura esterna, legati alle caratteristiche e all’evoluzione del settore, nonché alla percezione degli stakeholder riguardo le modalità operative del Gruppo e di natura interna a loro volta classificati come segue:

  • strategici: sono fissati dal CdA, che definisce tra gli altri le priorità chiave, quali ad esempio la crescita del posizionamento competitivo, l’efficienza operativa, l’innovazione o l’espansione in nuovi mercati.
  • operativi: riguardano l’efficacia ed efficienza delle attività aziendali (ottimizzazione della produzione anche attraverso l’utilizzo di nuove tecnologie, crescita della quota di mercato, etc.).
  • finanziari: inerenti alla gestione economico-finanziaria del Gruppo, che possono influenzare la liquidità, i flussi di cassa a medio/lungo termine e le controparti in eventuali operazioni finanziarie e commerciali.
  • compliance: riguardano il rispetto di leggi e regolamenti applicabili al Gruppo. Tra gli obiettivi di compliance sono inclusi gli obiettivi di attendibilità dell’informativa finanziaria e di sostenibilità obbligatoria.

Ambiti di applicazione

Il Modello di Risk Management agisce per tutte le società del Gruppo e coinvolge i Risk Owner e i Risk Specialist, intesi come i responsabili di prima linea nei ruoli operativi dedicati che presidiano i rischi e le opportunità di loro competenza.

Identificazione, valutazione e trattamento dei rischi

La quantificazione dell’impatto del singolo rischio è demandata ai Risk Owner, che valutano la probabilità di accadimento e di impatto, definendo così il Rischio inerente.
Sempre in fase di valutazione, vengono definite l’efficacia e l’effettiva esistenza delle azioni di mitigazione che, successivamente, possono essere soggette a verifica da parte della funzione Internal Audit.
I rischi così identificati e valutati, unitamente alle relative azioni di mitigazione definiscono i cosiddetti Rischi residui, che vengono quindi candidati per esprimere una valutazione complessiva del Gruppo.
Tale processo, consente di individuare i rischi residui di varia natura, di caratterizzarli ciascuno secondo un livello finale di probabilità/impatto e di posizionarli quindi all’interno di una matrice (Heat Map) che permette una visione immediata e prioritizzata dei rischi da presidiare maggiormente.

Fattori di rischi e incertezze 2025

CONTESTO MACROECONOMICO E GEOPOLITICO

Rischio legato alla contrazione dei consumi con effetti sulla redditività delle business unit

L’instabilità geopolitica, l’andamento dell’inflazione e il clima di incertezza diffusa alimentano il timore di una flessione della domanda, e di una conseguente riduzione dei consumi.
Tuttavia, il Gruppo Mondadori, opera in un segmento di mercato che in passato ha più volte mostrato una minore sensibilità alle oscillazioni del ciclo economico generale. Inoltre, in virtù del proprio ruolo di leader consolidato nel panorama nazionale, il Gruppo presenta una maggiore resilienza ad una eventuale fase di debolezza del mercato.

IMPATTO SUI MODELLI DI BUSINESS DERIVANTE DA EVOLUZIONE AI

Rischio derivante dagli impatti legati all’evoluzione degli strumenti di Artificial Intelligence

La progressiva integrazione dell’IA negli ecosistemi digitali sta trasformando profondamente le logiche competitive. Questo cambiamento non influenza solo le abitudini di fruizione e i circuiti di distribuzione, ma mette in discussione la tenuta degli attuali modelli di business, imponendo una revisione delle dinamiche operative sul mercato.
Per mitigare l’impatto della contrazione, il Gruppo ha da tempo attuato una strategia di presidio e monitoraggio degli impatti di tali strumenti nel proprio processo produttivo, al fine di prevenirne i rischi e coglierne le opportunità di una maggiore efficienza derivante dall’introduzione di strumenti di automazione nei processi aziendali e in quelli dei principali fornitori strategici.

SERVIZIO FORNITURA DI LOGISTICA E GESTIONE DELLA FASE DI TRANSIZIONE AL NUOVO OPERATORE

Rischio dovuto all’aumento dei costi operativi legato a possibili criticità delle dinamiche di fornitura durante la fase di transizione

Il cambiamento dei partner logistici in tutte le aree di business del Gruppo ha innescato una fase temporanea di vulnerabilità nel sistema distributivo. Nel breve termine, tale migrazione potrebbe generare un calo dell’efficienza operativa e un incremento dei costi legati alla gestione del passaggio ai nuovi operatori; a questi elementi si aggiunge la fisiologica curva di apprendimento dei nuovi fornitori.
Il 2026 sarà focalizzato sulla gestione dell’integrazione operativa dei nuovi partner, e sul successivo ottenimento, nel medio termine, di una ottimizzazione sia operativa che economica.

RISCHI LEGALI DI COPYRIGHT E PROPRIETÀ INTELLETTUALE

Rischio dovuto all’esposizione legale/contrattuale a violazioni di diritti derivanti dall’utilizzo attivo o passivo di tecnologie basate su intelligenza artificiale

Il rischio legale derivante da un utilizzo improprio di strumenti di AI riguarda anche la sicurezza del patrimonio informativo che viene utilizzato per addestrare o interrogare i modelli. La strategia del Gruppo per prevenire e mitigare tali rischi si focalizza sulle seguenti priorità: adeguamento della compliance legale (revisione contrattualistica), continue iniziative di formazione diffusa rivolte alla popolazione aziendale (consapevolezza e uso etico) e presidio IT degli strumenti e delle piattaforme in uso all’interno del Gruppo.

ATTRAZIONE E RETENTION DELLE FIGURE CHIAVE

Rischio legato alla capacità di attrazione e retention delle figure chiave

Al fine di rispondere all’evoluzione delle esigenze organizzative e alla crescente complessità del business, potrebbe rendersi necessario intensificare le attività per attrarre, sviluppare e trattenere i migliori talenti, soprattutto per i ruoli manageriali chiave e per il personale con elevate competenze digitali, per non rallentare l’innovazione e non disperdere il know-how aziendale.
Il Gruppo Mondadori si è attivato attraverso l’implementazione di piani di incentivazione a lungo termine, percorsi di formazione mirata, miglioramento del bilanciamento tra vita professionale e privata (work-life balance) e l’adozione di modelli di lavoro flessibili.

CYBER SECURITY E TUTELA DEI DATI PERSONALI

Rischio legato all’indisponibilità dei sistemi informativi per attacco o incidente informatico

L’accelerazione della trasformazione digitale e la crescente complessità strutturale del Gruppo Mondadori, anche a seguito delle numerose acquisizioni, realizzate nel corso degli ultimi anni, unite alla pervasività e frequenza di minacce informatiche sempre più sofisticate, configurano un rischio residuo di cyber-attacchi condotti con tecniche emergenti. A tal fine, il Gruppo ha adottato un sistema di prevenzione e protezione a più livelli per garantire la sicurezza dei propri dati e la continuità del business, attraverso misure che includono il backup costante dei sistemi ed un monitoraggio esterno attivo 24/7 per prevenire e gestire attacchi in tempo reale.