CORPORATE GOVERNANCE
Nel corso degli ultimi anni la tematica della Corporate Governance
ha assunto sempre più rilievo a seguito dei noti scandali finanziari nazionali ed
internazionali che hanno coinvolto società che apparivano solide e ben gestite.
Tali fatti hanno chiaramente evidenziato l’inadeguatezza delle regole e
dei sistemi di governance e la necessità di un rafforzamento degli stessi ai
fini di efficienza e di efficacia, di trasparenza e di legalità, come obiettivi
fondamentali dei Sistemi di Governo Societario.
In Italia l'argomento della Corporate Governance è sempre stato
trattato con un'ottica prevalentemente di tipo legale e normativo. Occorre sottolineare
che il tema, per essere affrontato e risolto efficacemente, richieda anche
l'apporto di competenze diverse da quelle giuridiche. Sono in particolare
essenziali anche conoscenze finanziarie, economiche, informatiche,
organizzative, manageriali e strategiche.
In tale contesto, la presente sezione contiene principi generali e
linee di indirizzo del Sistema di Controllo Interno nel sistema di Governo
Societario, in conformità con le disposizioni di legge o di regolamento vigenti
e con le raccomandazioni stabilite dal Codice di Autodisciplina delle
Società Quotate – Edizione Marzo 2006
Premessa
Il Sistema di Controllo Interno Societario è un processo che
coinvolge il Consiglio di Amministrazione, i responsabili delle funzioni
aziendali e tutto il personale, avente lo scopo di monitorare il rispetto delle
strategie aziendali ed il conseguimento dei seguenti obiettivi:
a) efficacia ed efficienza dei processi aziendali
(amministrativi, produttivi, distributivi, ecc.);
b) qualità e affidabilità dell’informazione
economica e finanziaria;
c) rispetto di leggi e regolamenti, delle norme e
delle procedure aziendali;
d) salvaguardia del valore delle attività
aziendali e protezione dalle perdite.
I controlli coinvolgono, con diversi ruoli e
nell’ambito delle rispettive competenze, gli organi amministrativi
(Consiglio di Amministrazione, Comitato per il Controllo Interno, Organi
Delegati), il Collegio Sindacale, il Preposto al Controllo Interno e tutto il
personale.
L’approvazione delle strategie e delle
politiche di gestione dei principali rischi della Società è di esclusiva
competenza del Consiglio di Amministrazione.
Il Sistema di Controllo Interno della Società e/o
del Gruppo (pur nella consapevolezza che nessun processo di controllo può, in
termini assoluti, preservare dai rischi intrinseci all’attività di
impresa, né dalla possibilità che violazioni fraudolente di leggi e regolamenti
o delle procedure aziendali, errori umani o eventi straordinari cagionino danni
alla Società e al Gruppo) deve:
- assicurare la necessaria separazione tra le
funzioni operative e quelle di controllo, e pertanto essere strutturato in modo
da evitare o ridurre al minimo le situazioni di conflitto di interesse
nell’assegnazione delle competenze;
- agevolare l’identificazione, la
misurazione ed il monitoraggio adeguato dei rischi assunti dalla Società e dal
Gruppo;
- stabilire attività di controllo ad ogni livello
operativo e individuare con chiarezza compiti e responsabilità, in particolare
nelle fasi di supervisione e di intervento e correzione delle irregolarità
riscontrate;
- assicurare sistemi informativi affidabili e idonei
processi di reporting ai diversi livelli ai quali sono attribuite funzioni di
controllo;
- garantire che le anomalie riscontrate siano
tempestivamente portate a conoscenza di adeguati livelli dell’azienda;
- consentire la registrazione di ogni fatto di
gestione e, in particolare, di ogni operazione con adeguato grado di dettaglio,
assicurandone la corretta attribuzione sotto il profilo temporale.
Il Sistema di Controllo Interno della Società è soggetto
ad esame e verifica periodici tenendo conto dell’evoluzione
dell’operatività aziendale e del contesto di riferimento.
Il Sistema di Controllo Interno della Società
deve consentire di fronteggiare con ragionevole tempestività le diverse
tipologie di rischio cui risultano esposti, nel tempo, la Società e/o il Gruppo
(operativi, di mercato, di liquidità, di credito, di regolamento, di frode e
infedeltà dei dipendenti, legali, di reputazione, ecc.).
Il Sistema di Controllo Interno della Società
deve consentire di identificare, misurare e controllare il grado di esposizione
della Società e di tutte le eventuali società del Gruppo ai diversi fattori di
rischio, nonché di gestire l’esposizione complessiva, tenendo conto: (i)
delle possibili correlazioni esistenti tra i diversi fattori di rischio; (ii)
della significativa probabilità che il rischio si verifichi; (iii)
dell’impatto del rischio sull’operatività aziendale; (iv)
dell’entità del rischio nel suo complesso.
Il Sistema di Controllo Interno della Società
deve prevedere, tra l’altro, procedure idonee ad evidenziare situazioni
di anomalia che possono costituire indicatori di inefficienza anche dei sistemi
di misurazione e controllo dei rischi.
Resta fermo, in coerenza con i principi generali
di indirizzo del Sistema di Controllo Interno della Società e/o del Gruppo,
quanto disposto nel Modello Organizzativo Interno adottato dalla Società ai
sensi del D. Lgs. n. 231/2001, per la prevenzione degli illeciti penali ivi
considerati.
Soggetti
responsabili dei processi di controllo .
Secondo le rispettive competenze, stabilite nelle
presenti linee di indirizzo in conformità con le disposizioni di legge o di
regolamento vigenti e con le raccomandazioni stabilite dal Codice di
Autodisciplina delle Società Quotate – Edizione Marzo 2006, i principali
soggetti responsabili dei processi di controllo, monitoraggio e vigilanza nella
Società sono:
a) il Consiglio di Amministrazione;
b) gli Organi Delegati;
c) il Comitato per il Controllo Interno;
d) il Preposto al Controllo Interno (può essere
il responsabile della funzione di Internal Auditing);
e) il Collegio Sindacale.
Consiglio
di Amministrazione .
Il Consiglio di Amministrazione ha la
responsabilità finale del Sistema di Controllo Interno e pertanto:
a) promuove una cultura che valorizzi la funzione
di controllo a tutti i livelli aziendali;
b) fissa e aggiorna i principi e le indicazioni
contenuti nelle presenti linee di indirizzo, con l’assistenza del
Comitato per il Controllo Interno;
c) almeno una volta l’anno, e precisamente
in occasione della riunione del Consiglio di Amministrazione per
l’approvazione del progetto di bilancio, approva le strategie e le
politiche di gestione dei principali rischi della Società, sulla base
dell’analisi degli Organi Delegati di cui successivamente e con
l’assistenza del Comitato per il Controllo Interno che a tal fine
riferisce al Consiglio sullo stato del Sistema di Controllo Interno in
relazione ai fattori da cui possono derivare rischi alla Società;
d) almeno due volte l’anno, e precisamente
in occasione della riunione del Consiglio di Amministrazione per
l’approvazione del progetto di bilancio e della relazione semestrale,
verifica l’adeguatezza e l’effettivo funzionamento del Sistema di
Controllo Interno, assicurandosi, con l’assistenza del Comitato per
il Controllo Interno, che:
- i compiti e le responsabilità siano allocati in
modo chiaro e appropriato;
- le funzioni di controllo, ed in particolare il
Preposto al Controllo Interno, siano fornite di risorse adeguate per lo
svolgimento dei loro compiti e godano di un appropriato grado di autonomia
all’interno della struttura. Al Preposto al Controllo Interno deve
comunque essere assicurata l’indipendenza da ciascun responsabile di aree
operative.
Nel caso in cui emergano carenze o anomalie, il
Consiglio di Amministrazione adotta tempestivamente le misure opportune.
Nel rispetto dei principi e delle direttive
contenuti nelle presenti linee di indirizzo il Consiglio di Amministrazione può
esternalizzare lo svolgimento di specifici controlli nelle diverse aree
operative della Società.
Comitato
per il Controllo Interno .
Il
Comitato per il Controllo Interno, costituito da tre amministratori non
esecutivi la maggioranza dei quali è “indipendente” in conformità
con le disposizioni stabilite dal Codice di Autodisciplina delle Società
Quotate, ha funzioni propositive e consultive e, in particolare:
a) assiste il Consiglio di Amministrazione nella
individuazione e nell’aggiornamento dei principi e delle indicazioni
contenuti nelle presenti linee di indirizzo;
b) assiste il Consiglio di Amministrazione nella
valutazione sull’adeguatezza e sull’effettivo funzionamento del
Sistema di Controllo Interno, con la finalità di assicurare che i principali
rischi aziendali siano correttamente identificati e gestiti in modo adeguato.
In relazione a ciò, riferisce al Consiglio di Amministrazione: (i) almeno due
volte l’anno, e precisamente in occasione della riunione del Consiglio di
Amministrazione per l’approvazione del progetto di bilancio e della
relazione semestrale, sull’attività svolta e sull’adeguatezza e
l’effettivo funzionamento del Sistema di Controllo Interno; (ii) almeno
una volta l’anno, e precisamente in occasione della riunione del
Consiglio di Amministrazione per l’approvazione del progetto di bilancio,
sullo stato del Sistema di Controllo Interno in relazione ai fattori da cui
possono derivare rischi alla Società ed al Gruppo;
c) riceve e valuta le relazioni del Preposto al
Controllo Interno;
d) riceve e valuta il piano di lavoro annuale
preparato dal Preposto al Controllo Interno;
e) può invitare in qualsiasi momento il Preposto
al Controllo Interno a relazionare sull’attività svolta e sullo stato del
Sistema di Controllo Interno. Il Comitato per il Controllo Interno può altresì
richiedere in qualsiasi momento al Preposto al Controllo Interno consegna di
copia della documentazione da questi conservata
ai sensi delle presenti linee di indirizzo;
f) svolge gli ulteriori compiti che gli sono
attribuiti dal Consiglio di Amministrazione.
Organi
Delegati .
Gli Organi Delegati, avvalendosi
dell’assistenza del Preposto al Controllo Interno:
a) hanno la responsabilità di progettare, gestire
e monitorare un Sistema di Controllo Interno che, in conformità con le presenti
linee di indirizzo, assicuri un’efficiente ed efficace supervisione dei
rischi aziendali. In particolare:
- identificano i fattori da cui possono derivare
rischi per la Società e/o le altre società del Gruppo, anche alla luce dei mutamenti
delle condizioni interne ed esterne in cui operano, nonché degli andamenti
gestionali e degli scostamenti dalle previsioni;
- definiscono i compiti delle unità operative
dedicate alle funzioni di controllo, assicurando che le varie attività siano
dirette da personale qualificato, in possesso di esperienza e conoscenze specifiche. In tale ambito, vanno individuate
e ridotte al minimo le aree di potenziale conflitto di interesse;
- stabiliscono canali di comunicazione efficaci
al fine di assicurare che tutto il personale sia a conoscenza delle politiche e
delle procedure relative ai propri compiti e responsabilità;
- definiscono i flussi informativi volti ad
assicurare piena conoscenza e governabilità dei fatti aziendali;
b) almeno una volta l’anno, in occasione
della approvazione del progetto di bilancio – nonché tutte le volte in
cui comunque lo ritengano necessario o opportuno, in relazione alle
circostanze, come nel caso in cui sorgano nuovi rischi rilevanti o vi siano
incrementi rilevanti delle possibilità di rischio – sottopongono
all’esame ed alla valutazione del Consiglio di Amministrazione i
principali rischi aziendali e l’insieme dei processi di controllo attuati
e progettati per la loro prevenzione, la loro riduzione e la loro efficace ed efficiente
gestione, al fine di consentire al Consiglio di Amministrazione una informata e
consapevole decisione in merito alle strategie ed alle politiche di gestione
dei principali rischi della Società e/o del Gruppo;
c) assicurano l’indipendenza e l’autonomia
operativa da ciascun responsabile di aree operative del Preposto al Controllo
Interno, dotandolo di mezzi idonei a svolgere efficacemente i compiti
affidatigli.
Preposto al
Controllo Interno .
Può essere Preposto al Controllo Interno il
responsabile della funzione di Internal Auditing della Società; questi si
avvale, nell’espletamento dei propri compiti, degli altri Auditor della
funzione di Internal Auditing, che deve
essere costituita da personale qualitativamente e quantitativamente adeguato.
Il Preposto al Controllo Interno e gli altri
Auditor estendono la propria attività di controllo a tutte le società del
Gruppo ed hanno accesso a tutte le loro attività e alla relativa
documentazione. In caso di esternalizzazione di determinati controlli da parte
della Società o delle altre società del Gruppo, il Preposto al Controllo
Interno ha accesso anche alla documentazione prodotta dai soggetti incaricati.
Al Preposto al Controllo Interno compete, tra
l’altro, il compito di verificare
l’idoneità delle procedure interne ad assicurare l’adeguato
contenimento dei principali rischi della Società e del Gruppo, e di assistere
la Società e il Gruppo nell’identificazione e valutazione delle maggiori
esposizioni al rischio.
I compiti del Preposto al Controllo Interno sono
svolti effettuando controlli a campione sui processi oggetto di verifica.
Il Preposto al Controllo Interno:
a) entro la fine di gennaio di ogni anno,
illustra la proposta di programma annuale di lavoro al Comitato per il
Controllo Interno per gli eventuali suggerimenti che il Comitato per il
Controllo Interno intendesse effettuare;
b) coadiuva gli Organi Delegati nella
progettazione, gestione e nel monitoraggio del Sistema di Controllo Interno e
nell’individuazione dei diversi fattori di rischio;
c) programma ed effettua, in coerenza con il
piano annuale di lavoro, attività di controllo diretto e specifico nella
Società e in tutte le altre società del Gruppo, al fine di riscontrare
eventuali carenze del Sistema di Controllo Interno nelle diverse aree di
rischio;
d) verifica che le regole e le procedure dei
processi di controllo siano rispettate e che tutti i soggetti coinvolti operino
in conformità agli obiettivi prefissati. In particolare:
- controlla l’affidabilità dei flussi
informativi, inclusi i sistemi di elaborazione automatica dei dati e dei
sistemi di rilevazione contabile;
- verifica, nell’ambito del proprio
programma di lavoro, che le procedure
adottate dalla Società e dal Gruppo assicurino il rispetto, in
particolare, delle disposizioni di legge e regolamentari vigenti;
e) espleta inoltre compiti d’accertamento
con riguardo a specifiche irregolarità, ove lo ritenga opportuno o su richiesta
del Consiglio di Amministrazione, del Comitato per il Controllo Interno, degli
Organi Delegati o del Collegio Sindacale;
f) accerta, con le modalità ritenute più
opportune, che le anomalie riscontrate nell’operatività e nel
funzionamento dei controlli siano state rimosse;
g) conserva con ordine tutta la documentazione
relativa alla attività svolta; tale documentazione è a disposizione degli
altri soggetti responsabili dei processi
di controllo, indicati all’art. 2., che ne facciano richiesta;
h) riporta i risultati della propria attività di
controllo in appositi Audit Report che vengono trasmessi agli Organi Delegati e
da questi al Comitato per il Controllo Interno, al Collegio Sindacale ed al
responsabile della funzione oggetto dell’attività di verifica; ove le
attività di controllo investano società del Gruppo, gli Audit Report sono
trasmessi anche ai competenti organi della società interessata. Inoltre, alla
luce sia dei risultati dei controlli che dell’analisi dei rischi
aziendali, individua le eventuali carenze del Sistema di Controllo Interno e
propone eventuali necessari interventi sul sistema stesso; le carenze
individuate e gli interventi proposti sono riportati nei relativi Audit Report;
i) il primo e terzo trimestre di ogni anno redige
una relazione sintetica trimestrale
riepilogativa dei principali rilievi emersi nel trimestre di riferimento,
mentre alla fine del secondo e quarto trimestre, in tempo utile per consentire
al Comitato per il Controllo Interno l’espletamento dei compiti di cui
sopra, predispone una relazione sintetica riepilogativa dei principali rilievi
emersi rispettivamente nel primo semestre e durante tutto l’anno. La
relazione annuale contiene anche un aggiornamento dei rischi aziendali emersi e
dovrà essere consegnata entro la fine del mese di gennaio dell’anno
successivo;
l) informa del proprio operato, trasmettendo
tutte le relazioni di cui al precedente punto
i), ai seguenti organi:
- gli Organi Delegati della Società;
- il Comitato per il Controllo Interno, alle cui
riunioni partecipa su invito dei membri del Comitato stesso;
- il Collegio Sindacale, alle cui riunioni partecipa
su invito del Presidente;
m) in presenza di criticità che suggeriscano un
intervento urgente informa senza indugio gli Organi Delegati, nonché il
Comitato per il Controllo Interno e il Collegio Sindacale per aggiornarli sui risultati
della propria attività di verifica.
Collegio
Sindacale .
La legge attribuisce al Collegio Sindacale, tra
l’altro, il compito di vigilare sul rispetto dei principi di corretta
amministrazione e sull’adeguatezza della struttura organizzativa della
società per gli aspetti di competenza, del Sistema di Controllo Interno e del
sistema amministrativo-contabile, nonché sull’affidabilità di
quest’ultimo nel rappresentare correttamente i fatti di gestione.
In particolare, anche al fine di espletare i suddetti
compiti, il Collegio Sindacale:
a) partecipa alle riunioni del Consiglio di
Amministrazione;
b) partecipa alle riunioni del Comitato per il
Controllo Interno;
c) provvede ad autonome valutazioni sulla
efficacia e sul funzionamento del Sistema di Controllo Interno, e formula
eventuali raccomandazioni agli organi competenti allo scopo di promuovere il
rafforzamento del Sistema di Controllo Interno;
d) riceve tutte le relazioni del Preposto al
Controllo Interno e può invitarlo ad esporre i risultati della attività svolta
alle periodiche riunioni di controllo, al fine di valutare direttamente ed
autonomamente l’efficienza del Sistema di Controllo Interno.
Per lo svolgimento delle proprie funzioni il
Collegio Sindacale si avvale di tutte le unità delle strutture organizzative
che assolvono funzioni di controllo, prime fra tutte l’Internal Auditing,
compatibilmente con il programma di lavoro delle medesime. Inoltre, il Collegio
Sindacale può sempre richiedere alla società di revisione tutti i dati e le
informazioni utili per il controllo di propria competenza.
Dipendenti
.
Tutti i dipendenti della Società del Gruppo,
ciascuno secondo le rispettive competenze, devono contribuire ad assicurare un
efficace funzionamento del Sistema di Controllo Interno, informando di ogni
disfunzione rilevante il proprio referente superiore in modo che della stessa
sia senza indugio messo a conoscenza il Preposto al Controllo Interno.
VIA BROLO, 30 – 00133 ROMA – ITALY
Copyright © 2000-2006
P i e r l u i g i L i b e r a t
o s c i o l i