Enterprise Risk Management

Corporate Governance

Controllo Interno

Internal Auditing

Security Governance

Fraud Management

 

CORPORATE GOVERNANCE

Nel corso degli ultimi anni la tematica della Corporate Governance ha assunto sempre più rilievo a seguito dei noti scandali finanziari nazionali ed internazionali che hanno coinvolto società che apparivano solide e ben gestite. Tali fatti hanno chiaramente evidenziato l’inadeguatezza delle regole e dei sistemi di governance e la necessità di un rafforzamento degli stessi ai fini di efficienza e di efficacia, di trasparenza e di legalità, come obiettivi fondamentali dei Sistemi di Governo Societario.

 

In Italia l'argomento della Corporate Governance è sempre stato trattato con un'ottica prevalentemente di tipo legale e normativo. Occorre sottolineare che il tema, per essere affrontato e risolto efficacemente, richieda anche l'apporto di competenze diverse da quelle giuridiche. Sono in particolare essenziali anche conoscenze finanziarie, economiche, informatiche, organizzative, manageriali e strategiche.

In tale contesto, la presente sezione contiene principi generali e linee di indirizzo del Sistema di Controllo Interno nel sistema di Governo Societario, in conformità con le disposizioni di legge o di regolamento vigenti e con le raccomandazioni stabilite dal Codice di Autodisciplina delle Società Quotate – Edizione Marzo 2006

Premessa

Il Sistema di Controllo Interno Societario è un processo che coinvolge il Consiglio di Amministrazione, i responsabili delle funzioni aziendali e tutto il personale, avente lo scopo di monitorare il rispetto delle strategie aziendali ed il conseguimento dei seguenti obiettivi:

a) efficacia ed efficienza dei processi aziendali (amministrativi, produttivi, distributivi, ecc.);

b) qualità e affidabilità dell’informazione economica e finanziaria;

c) rispetto di leggi e regolamenti, delle norme e delle procedure aziendali;

d) salvaguardia del valore delle attività aziendali e protezione dalle perdite.

 

I controlli coinvolgono, con diversi ruoli e nell’ambito delle rispettive competenze, gli organi amministrativi (Consiglio di Amministrazione, Comitato per il Controllo Interno, Organi Delegati), il Collegio Sindacale, il Preposto al Controllo Interno e tutto il personale.

 

L’approvazione delle strategie e delle politiche di gestione dei principali rischi della Società è di esclusiva competenza del Consiglio di Amministrazione.

 

Il Sistema di Controllo Interno della Società e/o del Gruppo (pur nella consapevolezza che nessun processo di controllo può, in termini assoluti, preservare dai rischi intrinseci all’attività di impresa, né dalla possibilità che violazioni fraudolente di leggi e regolamenti o delle procedure aziendali, errori umani o eventi straordinari cagionino danni alla Società e al Gruppo) deve:

 

- assicurare la necessaria separazione tra le funzioni operative e quelle di controllo, e pertanto essere strutturato in modo da evitare o ridurre al minimo le situazioni di conflitto di interesse nell’assegnazione delle competenze;

 

- agevolare l’identificazione, la misurazione ed il monitoraggio adeguato dei rischi assunti dalla Società e dal Gruppo;

 

- stabilire attività di controllo ad ogni livello operativo e individuare con chiarezza compiti e responsabilità, in particolare nelle fasi di supervisione e di intervento e correzione delle irregolarità riscontrate;

 

- assicurare sistemi informativi affidabili e idonei processi di reporting ai diversi livelli ai quali sono attribuite funzioni di controllo;

 

- garantire che le anomalie riscontrate siano tempestivamente portate a conoscenza di adeguati livelli dell’azienda;

 

- consentire la registrazione di ogni fatto di gestione e, in particolare, di ogni operazione con adeguato grado di dettaglio, assicurandone la corretta attribuzione sotto il profilo temporale.

 

Il Sistema di Controllo Interno della Società è soggetto ad esame e verifica periodici tenendo conto dell’evoluzione dell’operatività aziendale e del contesto di riferimento.

 

Il Sistema di Controllo Interno della Società deve consentire di fronteggiare con ragionevole tempestività le diverse tipologie di rischio cui risultano esposti, nel tempo, la Società e/o il Gruppo (operativi, di mercato, di liquidità, di credito, di regolamento, di frode e infedeltà dei dipendenti, legali, di reputazione, ecc.).

 

Il Sistema di Controllo Interno della Società deve consentire di identificare, misurare e controllare il grado di esposizione della Società e di tutte le eventuali società del Gruppo ai diversi fattori di rischio, nonché di gestire l’esposizione complessiva, tenendo conto: (i) delle possibili correlazioni esistenti tra i diversi fattori di rischio; (ii) della significativa probabilità che il rischio si verifichi; (iii) dell’impatto del rischio sull’operatività aziendale; (iv) dell’entità del rischio nel suo complesso.

 

Il Sistema di Controllo Interno della Società deve prevedere, tra l’altro, procedure idonee ad evidenziare situazioni di anomalia che possono costituire indicatori di inefficienza anche dei sistemi di misurazione e controllo dei rischi.

 

Resta fermo, in coerenza con i principi generali di indirizzo del Sistema di Controllo Interno della Società e/o del Gruppo, quanto disposto nel Modello Organizzativo Interno adottato dalla Società ai sensi del D. Lgs. n. 231/2001, per la prevenzione degli illeciti penali ivi considerati.

 

 

Soggetti responsabili dei processi di controllo . 

Secondo le rispettive competenze, stabilite nelle presenti linee di indirizzo in conformità con le disposizioni di legge o di regolamento vigenti e con le raccomandazioni stabilite dal Codice di Autodisciplina delle Società Quotate – Edizione Marzo 2006, i principali soggetti responsabili dei processi di controllo, monitoraggio e vigilanza nella Società sono:

 

a) il Consiglio di Amministrazione;

b) gli Organi Delegati;

c) il Comitato per il  Controllo Interno;

d) il Preposto al Controllo Interno (può essere il responsabile della funzione di Internal Auditing);

e) il Collegio Sindacale.

 

 

Consiglio di Amministrazione . 

Il Consiglio di Amministrazione ha la responsabilità finale del Sistema di Controllo Interno e pertanto:

 

a) promuove una cultura che valorizzi la funzione di controllo a tutti i livelli aziendali;

b) fissa e aggiorna i principi e le indicazioni contenuti nelle presenti linee di indirizzo, con l’assistenza del Comitato per il Controllo Interno;

c) almeno una volta l’anno, e precisamente in occasione della riunione del Consiglio di Amministrazione per l’approvazione del progetto di bilancio, approva le strategie e le politiche di gestione dei principali rischi della Società, sulla base dell’analisi degli Organi Delegati di cui successivamente e con l’assistenza del Comitato per il Controllo Interno che a tal fine riferisce al Consiglio sullo stato del Sistema di Controllo Interno in relazione ai fattori da cui possono derivare rischi alla Società;

 

d) almeno due volte l’anno, e precisamente in occasione della riunione del Consiglio di Amministrazione per l’approvazione del progetto di bilancio e della relazione semestrale, verifica l’adeguatezza e l’effettivo funzionamento del Sistema di Controllo Interno, assicurandosi, con l’assistenza del Comitato per il  Controllo Interno, che:

 

- i compiti e le responsabilità siano allocati in modo chiaro e appropriato;

- le funzioni di controllo, ed in particolare il Preposto al Controllo Interno, siano fornite di risorse adeguate per lo svolgimento dei loro compiti e godano di un appropriato grado di autonomia all’interno della struttura. Al Preposto al Controllo Interno deve comunque essere assicurata l’indipendenza da ciascun responsabile di aree operative.

 

Nel caso in cui emergano carenze o anomalie, il Consiglio di Amministrazione adotta tempestivamente le misure opportune.

 

Nel rispetto dei principi e delle direttive contenuti nelle presenti linee di indirizzo il Consiglio di Amministrazione può esternalizzare lo svolgimento di specifici controlli nelle diverse aree operative della Società.

 

 

Comitato per il Controllo Interno . 

 Il Comitato per il Controllo Interno, costituito da tre amministratori non esecutivi la maggioranza dei quali è “indipendente” in conformità con le disposizioni stabilite dal Codice di Autodisciplina delle Società Quotate, ha funzioni propositive e consultive e, in particolare:

 

a) assiste il Consiglio di Amministrazione nella individuazione e nell’aggiornamento dei principi e delle indicazioni contenuti nelle presenti linee di indirizzo;

 

b) assiste il Consiglio di Amministrazione nella valutazione sull’adeguatezza e sull’effettivo funzionamento del Sistema di Controllo Interno, con la finalità di assicurare che i principali rischi aziendali siano correttamente identificati e gestiti in modo adeguato. In relazione a ciò, riferisce al Consiglio di Amministrazione: (i) almeno due volte l’anno, e precisamente in occasione della riunione del Consiglio di Amministrazione per l’approvazione del progetto di bilancio e della relazione semestrale, sull’attività svolta e sull’adeguatezza e l’effettivo funzionamento del Sistema di Controllo Interno; (ii) almeno una volta l’anno, e precisamente in occasione della riunione del Consiglio di Amministrazione per l’approvazione del progetto di bilancio, sullo stato del Sistema di Controllo Interno in relazione ai fattori da cui possono derivare rischi alla Società ed al Gruppo;

c) riceve e valuta le relazioni del Preposto al Controllo Interno;

 

d) riceve e valuta il piano di lavoro annuale preparato dal Preposto al Controllo Interno;

 

e) può invitare in qualsiasi momento il Preposto al Controllo Interno a relazionare sull’attività svolta e sullo stato del Sistema di Controllo Interno. Il Comitato per il Controllo Interno può altresì richiedere in qualsiasi momento al Preposto al Controllo Interno consegna di copia della documentazione da questi conservata  ai sensi delle presenti linee di indirizzo;

 

f) svolge gli ulteriori compiti che gli sono attribuiti dal Consiglio di Amministrazione.

 

 

 

Organi Delegati . 

Gli Organi Delegati, avvalendosi dell’assistenza del Preposto al Controllo Interno:

a) hanno la responsabilità di progettare, gestire e monitorare un Sistema di Controllo Interno che, in conformità con le presenti linee di indirizzo, assicuri un’efficiente ed efficace supervisione dei rischi aziendali. In particolare:

- identificano i fattori da cui possono derivare rischi per la Società e/o le altre società del Gruppo, anche alla luce dei mutamenti delle condizioni interne ed esterne in cui operano, nonché degli andamenti gestionali e degli scostamenti dalle previsioni;

- definiscono i compiti delle unità operative dedicate alle funzioni di controllo, assicurando che le varie attività siano dirette da personale qualificato, in possesso di esperienza e conoscenze  specifiche. In tale ambito, vanno individuate e ridotte al minimo le aree di potenziale conflitto di interesse;

- stabiliscono canali di comunicazione efficaci al fine di assicurare che tutto il personale sia a conoscenza delle politiche e delle procedure relative ai propri compiti e responsabilità;

- definiscono i flussi informativi volti ad assicurare piena conoscenza e governabilità dei fatti aziendali;

b) almeno una volta l’anno, in occasione della approvazione del progetto di bilancio – nonché tutte le volte in cui comunque lo ritengano necessario o opportuno, in relazione alle circostanze, come nel caso in cui sorgano nuovi rischi rilevanti o vi siano incrementi rilevanti delle possibilità di rischio – sottopongono all’esame ed alla valutazione del Consiglio di Amministrazione i principali rischi aziendali e l’insieme dei processi di controllo attuati e progettati per la loro prevenzione, la loro riduzione e la loro efficace ed efficiente gestione, al fine di consentire al Consiglio di Amministrazione una informata e consapevole decisione in merito alle strategie ed alle politiche di gestione dei principali rischi della Società e/o del Gruppo;

c) assicurano l’indipendenza e l’autonomia operativa da ciascun responsabile di aree operative del Preposto al Controllo Interno, dotandolo di mezzi idonei a svolgere efficacemente i compiti affidatigli.

 

 

Preposto al Controllo Interno . 

Può essere Preposto al Controllo Interno il responsabile della funzione di Internal Auditing della Società; questi si avvale, nell’espletamento dei propri compiti, degli altri Auditor della funzione di  Internal Auditing, che deve essere costituita da personale qualitativamente e quantitativamente adeguato.

Il Preposto al Controllo Interno e gli altri Auditor estendono la propria attività di controllo a tutte le società del Gruppo ed hanno accesso a tutte le loro attività e alla relativa documentazione. In caso di esternalizzazione di determinati controlli da parte della Società o delle altre società del Gruppo, il Preposto al Controllo Interno ha accesso anche alla documentazione prodotta dai soggetti incaricati.

Al Preposto al Controllo Interno compete, tra l’altro, il compito di verificare  l’idoneità delle procedure interne ad assicurare l’adeguato contenimento dei principali rischi della Società e del Gruppo, e di assistere la Società e il Gruppo nell’identificazione e valutazione delle maggiori esposizioni al rischio.

I compiti del Preposto al Controllo Interno sono svolti effettuando controlli a campione sui processi oggetto di verifica.

Il Preposto al Controllo Interno:

a) entro la fine di gennaio di ogni anno, illustra la proposta di programma annuale di lavoro al Comitato per il Controllo Interno per gli eventuali suggerimenti che il Comitato per il Controllo Interno intendesse effettuare;

b) coadiuva gli Organi Delegati nella progettazione, gestione e nel monitoraggio del Sistema di Controllo Interno e nell’individuazione dei diversi fattori di rischio;

c) programma ed effettua, in coerenza con il piano annuale di lavoro, attività di controllo diretto e specifico nella Società e in tutte le altre società del Gruppo, al fine di riscontrare eventuali carenze del Sistema di Controllo Interno nelle diverse aree di rischio;

d) verifica che le regole e le procedure dei processi di controllo siano rispettate e che tutti i soggetti coinvolti operino in conformità agli obiettivi prefissati. In particolare:

- controlla l’affidabilità dei flussi informativi, inclusi i sistemi di elaborazione automatica dei dati e dei sistemi di rilevazione contabile;

- verifica, nell’ambito del proprio programma di lavoro, che le procedure  adottate dalla Società e dal Gruppo assicurino il rispetto, in particolare, delle disposizioni di legge e regolamentari vigenti;

e) espleta inoltre compiti d’accertamento con riguardo a specifiche irregolarità, ove lo ritenga opportuno o su richiesta del Consiglio di Amministrazione, del Comitato per il Controllo Interno, degli Organi Delegati o del Collegio Sindacale;

f) accerta, con le modalità ritenute più opportune, che le anomalie riscontrate nell’operatività e nel funzionamento dei controlli siano state rimosse;

g) conserva con ordine tutta la documentazione relativa alla attività svolta; tale documentazione è a disposizione degli altri  soggetti responsabili dei processi di controllo, indicati all’art. 2., che ne facciano richiesta;

h) riporta i risultati della propria attività di controllo in appositi Audit Report che vengono trasmessi agli Organi Delegati e da questi al Comitato per il Controllo Interno, al Collegio Sindacale ed al responsabile della funzione oggetto dell’attività di verifica; ove le attività di controllo investano società del Gruppo, gli Audit Report sono trasmessi anche ai competenti organi della società interessata. Inoltre, alla luce sia dei risultati dei controlli che dell’analisi dei rischi aziendali, individua le eventuali carenze del Sistema di Controllo Interno e propone eventuali necessari interventi sul sistema stesso; le carenze individuate e gli interventi proposti sono riportati nei relativi Audit Report;

i) il primo e terzo trimestre di ogni anno redige una relazione sintetica  trimestrale riepilogativa dei principali rilievi emersi nel trimestre di riferimento, mentre alla fine del secondo e quarto trimestre, in tempo utile per consentire al Comitato per il Controllo Interno l’espletamento dei compiti di cui sopra, predispone una relazione sintetica riepilogativa dei principali rilievi emersi rispettivamente nel primo semestre e durante tutto l’anno. La relazione annuale contiene anche un aggiornamento dei rischi aziendali emersi e dovrà essere consegnata entro la fine del mese di gennaio dell’anno successivo;

l) informa del proprio operato, trasmettendo tutte le relazioni di cui al precedente punto  i), ai seguenti organi:

- gli Organi Delegati della Società;

- il Comitato per il Controllo Interno, alle cui riunioni partecipa su invito dei membri del Comitato stesso;

- il Collegio Sindacale, alle cui riunioni partecipa su invito del Presidente;

m) in presenza di criticità che suggeriscano un intervento urgente informa senza indugio gli Organi Delegati, nonché il Comitato per il Controllo Interno e il Collegio Sindacale per aggiornarli sui risultati della propria attività di verifica.

 

 

Collegio Sindacale . 

La legge attribuisce al Collegio Sindacale, tra l’altro, il compito di vigilare sul rispetto dei principi di corretta amministrazione e sull’adeguatezza della struttura organizzativa della società per gli aspetti di competenza, del Sistema di Controllo Interno e del sistema amministrativo-contabile, nonché sull’affidabilità di quest’ultimo nel rappresentare correttamente i fatti di gestione.

In particolare, anche al fine di espletare i suddetti compiti, il Collegio Sindacale:

a) partecipa alle riunioni del Consiglio di Amministrazione;

b) partecipa alle riunioni del Comitato per il Controllo Interno;

c) provvede ad autonome valutazioni sulla efficacia e sul funzionamento del Sistema di Controllo Interno, e formula eventuali raccomandazioni agli organi competenti allo scopo di promuovere il rafforzamento del Sistema di Controllo Interno;

d) riceve tutte le relazioni del Preposto al Controllo Interno e può invitarlo ad esporre i risultati della attività svolta alle periodiche riunioni di controllo, al fine di valutare direttamente ed autonomamente l’efficienza del Sistema di Controllo Interno.

Per lo svolgimento delle proprie funzioni il Collegio Sindacale si avvale di tutte le unità delle strutture organizzative che assolvono funzioni di controllo, prime fra tutte l’Internal Auditing, compatibilmente con il programma di lavoro delle medesime. Inoltre, il Collegio Sindacale può sempre richiedere alla società di revisione tutti i dati e le informazioni utili per il controllo di propria competenza. 

 

 

Dipendenti . 

Tutti i dipendenti della Società del Gruppo, ciascuno secondo le rispettive competenze, devono contribuire ad assicurare un efficace funzionamento del Sistema di Controllo Interno, informando di ogni disfunzione rilevante il proprio referente superiore in modo che della stessa sia senza indugio messo a conoscenza il Preposto al Controllo Interno.

 

 

 

VIA BROLO, 30 – 00133 ROMA – ITALY

Copyright   ©   2000-2006   P i e r l u i g i   L i b e r a t o s c i o l i