Il Gruppo Autogrill. 4,02 milioni di euro locali 26 paesi 16/12/2013 L INTEGRAZIONE E L AUTOMAZIONE DEI CONTROLLI INTERNI

Transcript

1 Dlgs 231/2001 e ODV Making the traveller s day better L INTEGRAZIONE E L AUTOMAZIONE DEI CONTROLLI INTERNI Verona 11 dicembre dicembre 2013 Internal Audit Il Gruppo Autogrill Presenza globale Food & Beverage 4,02 milioni di euro I ricavi del Grupponel Food & Beverage locali 26 paesi 2 Paesi Australia India Svizzera Austria Irlandia Olanda Belgio Italia Regno Unito Canada Malesia USA RepubblicaCeca NuovaZealanda Turchia Danimarca Polonia Emirati Egitto Singapore Francia Slovenia Germania Spagna Grecia Svezia 28 Nov 13 Internal Audit 1

2 SUMMARY 1. SISTEMA INTERNO GESTIONE RISCHI DEFINIZIONE 2. LA GOVERNANCE del SISTEMA DI INTERNO INTERNAL AUDIT 3. IL MANDATO 4. LA POLICY 5. ORGANIZATION CHART 6. SUPPORTING TOOL 3 1.SISTEMA INTERNO GESTIONE RISCHI DEFINIZIONE SISTEMA DI INTERNO Il sistema di controllo interno è l insieme delle REGOLE, delle PROCEDURE e delle STRUTTURE ORGANIZZATIVE volte a consentire, l identificazione, la misurazione, la gestione e il monitoraggio dei principali rischi. Tale sistema è integrato nei più generali assetti organizzativi e di governo societario adottati dall emittente e tiene in adeguata considerazione i modelli di riferimento e le best practices esistenti in ambito nazionale e internazionale. BEST PRACTICES CODICE DI AUTODISCIPLINA 2011 Group Internal Audit (fonte:7.p.1. Codice Autodisciplina) 4 2

3 2.LA GOVERNANCE del SISTEMA DI INTERNO VALUTA Art C.C. CDA COMITATO INTERNO GESTIONE RISCHI CORPORATE GOVERNANCE Collegio Sindacale COMPITI CONSULTIVI ISTRUTTORI VIGILA Art. 149 T.U.F. Art. 19 D.Lgs 39/10 AD Amm Incar. SCI GESTISCE Primo Livello Controllo Secondo Livello Controllo VERIFICA INTERNAL ASSURANCE Internal Audit EXTERNAL ASSURANCE REVISORE LEGALE Terzo Livello Controllo Group Internal Audit 5 2.LA GOVERNANCE del SISTEMA DI INTERNO TRE LIVELLI GESTIONE CONTROLLI E RISCHI 3rd Level Responsibilit y 2nd Level Responsibility R Risk Assurance Risk Control Business Environment Risks HSE, Insurance Risk Categories Compliance 262 Information Risks External Audit Operational Controlling Internal Audit IT Security Process Risks Compliance Risk Management Independent Functions Support Functions Risk Assurance: Designed to help an organization accomplish this objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, controls and governance processes and to give assurance on Risk & Control Management System. Risk Control: Designed to support (partially or fully dedicated) risk and opportunity owners in the achievement of objectives by providing approaches, methods, tools, information in order to increase risk awareness and risk management transparency. Accounting & Financial Reporting Primary Responsibility Risk Ownership Management Line Management Functions Risk Owner: Defines direction and is fully responsible for the achievement of an organizations objectives. Identifies, takes, manages and monitors threats and opportunities either with or without help from Support Functions (Risk Control Functions) or from Internal Auditing. 6 3

4 INTERNAL AUDIT 3. IL MANDATO 4. LA POLICY 5. ORGANIZATION CHART 6. SUPPORTING TOOL 7 3.INTERNAL AUDIT IL MANDATO VISIONE Elevare la consapevolezza dei rischi e dei controlli in tutta l organizzazione utili a promuovere i valori aziendali. MISSIONE Verificare l adeguatezza del sistema di controllo interno e di gestione dei rischi, il suo funzionamento e la sua efficacia, fornendo una obiettiva valutazione agli Organi Sociali e al top management. DEFINIZIONE INTERNAL AUDIT È UN'ATTIVITÀ INDIPENDENTE ED OBIETTIVA DI ASSURANCE Finalizzata a consentire la valutazione dell adeguatezza dei processi di controllo, di gestione dei rischi e di corporate governance ed il loro effettivo funzionamento. Finalità, poteri e responsabilità dell Internal Audit sono definite con il suo Mandato, approvato dal Consiglio di Amministrazione in data 8/11/2012 e successivamente aggiornato in data 24/01/2013 con il parere favorevole del Comitato Controllo e Rischi e sentito il Collegio Sindacale. 4

5 3.INTERNAL AUDIT IL MANDATO Il Direttore Internal Audit dipende gerarchicamente dal Presidente del CDA e riferisce del suo operato al Consiglio di Amministrazione al Comitato Controllo e Rischi, all Amministratore Incaricato ed al Collegio Sindacale con le modalità descritte nel Mandato, tali da assicurare la costante operatività ed il requisito dell indipendenza nello svolgimento delle proprie mansioni in coerenza con il sistema di governance del Gruppo, con il Codice di Autodisciplina delle Società Quotate emanato da Borsa Italiana (edizione dicembre 2011) ed in linea con le migliori prassi internazionali. 4.INTERNAL AUDIT LA POLICY 7. Continous Auditing Risk assesment to identify KPI/KRI to monitor risk area/process on regular basis; not only with Risk Audit Plan 6. Follow-up Action plan major issues implementation status review and reporting. 1. Risk Analysis and Assessment Risk assessment per company, risk area, sub risk area and risk s universe. 5. Audit Reporting General Risk & Control Management System evaluation, Reporting detailed risk audit result (findings, recommendations, action plan). 4. Field Work Document collection, Interviews, Risk & Control management answers evaluation, Worksheet, Flowchart, Testing. Risk Audit work cycle METRICSTREAM GRC SYSTEM 2. Risk Audit Plan Planning and scheduling per business entity, per risk area and risk category. 3. Engagement Planning Develop and document a plan for each engagement, including the engagement s objectives, scope, timing, and resource allocations. 5

6 4.INTERNAL AUDIT LA POLICY 1. General Principles Code of Ethics Internal Auditing Internal Auditing definition Vision and mission Organizational Reporting Line 3. IA Risk Audit work Cycle Risk Analysis & Assessment Risk Audit Plan 3.3. Engagement Planning 3.4. Fieldwork Risk Audit Reporting 3.6. Follow up Continous Auditing.. 4. Reporting management tools Audit Project Status Report Audit Plan Status Report Control Bodies Reporting Periodic Reporting I.A. Reporting System Flow. 6. Quality Assurance Program Internal Assessment External Assessment.. 7. Attachments La Policy è stata approvata dal CDA il 15/12/ INTERNAL AUDIT PRIMARIO DI LINEA La responsabilità del buon funzionamento del sistema di controllo interno è riferita a tutti i dipendenti Autogrill, nell ambito delle funzioni svolte. MANAGE EMENT Gestione del Sistema di Controllo Interno, attraverso il costante aggiornamento del sistema di policy e procedure ed il rispetto delle medesime. Gestione integrata dei rischi operativi inerenti l ordinaria attività manageriale. INTERNAL AUDITING Verifica della effettività ed efficacia del Sistema di Controllo Interno e della gestione dei rischi operativi (CRSA) del management, attraverso il Piano annuale di Audit e la propedeutica attività di RISK ANALYSIS. CONTINUOUS AUDITING 6

7 6.INTERNAL AUDIT SUPPORTING TOOL CON L OBIETTIVO DI MIGLIORARE L EFFICACIA/EFFICIENZA DELLE ATTIVITA E STATO INTRODOTTO UN TOOL GRC PER LA GESTIONE DI TUTTE LE ATTIVITA OPERATIVE DEL DIPARTIMENTO CHE POTRA ESSERE CONNESSO ANCHE ALLE ALTRE FUNZIONI DI DI PRIMO E SECONDO LIVELLO. Audit Management Streamline audit data collection, and process it into information, knowledge, and actionable decisions. 6.INTERNAL AUDIT SUPPORTING TOOL Maggiore efficienza/efficacia nella gestione della risk analysis e del conseguente audit plan (gestione e monitoraggio) Maggiore efficacia nel controllo delle azioni intraprese per la riduzione dei rischi evidenziati. Controllo più efficace di costi e tempi delle singole attività di Audit Migliore condivisione delle informazioni relative agli Audit svolti Condivisione di standard metodologici che facilitano l integrazione tra i diversi Team (Compliance 262, Risk Management, Q.S.A.) 7

8 6.INTERNAL AUDIT SUPPORTING TOOL Risk Library Risk 1 Risk 2 Risk 3 Auditable Entities Business Unit 1 Business Unit 2 Process 1 Process 2 Application 1 Application 4 Project 1 Project 3 Audit Universe Business Unit 1 Process 2 Application 4 Project 3 Key Risks Risk 1 Risk 3 Annual Audit Plan Audit Program Programs Audit Program 1 Audit Program 2 Audit Program MetricStream, Inc. All Rights Reserved. Tasks & Milestones Work Paper Documents Workflows, s & Alerts Draft & Final Reports 6.INTERNAL AUDIT SUPPORTING TOOL Internal Audits Enterprise Risk Operational Risk Corporate Compliance L.262/05 Issue Tracking & Resolution Library Organizations Processes Controls Risks Tests Policy Management IT Audits Fraud 8