Quadro di riferimento del Sistema di Controllo Interno. 22 Giugno 2011

Transcript

1 Quadro di riferimento del Sistema di Controllo Interno 22 Giugno

2 Definizione Il Sistema di Controllo Interno è l insieme organico di regole, procedure, strutture organizzative e comportamenti aventi la finalità di: supportare il raggiungimento degli obiettivi strategici e operativi (ovvero di efficacia ed efficienza delle attività e di salvaguardia del patrimonio aziendale); prevenire o limitare le conseguenze di eventi negativi inattesi tramite opportune strategie di individuazione e gestione dei rischi; verificare che i livelli di rischio definiti in sede programmatica non siano superati; assicurare la conformità alle leggi e ai regolamenti applicabili; assicurare il controllo della corretta e trasparente informativa interna e verso il mercato. Il quadro così come descritto viene applicato in maniera omogenea in TE e nelle sue controllate. Le collegate vengono analizzate in riferimento a questo framework. 2

3 Caratteristiche Il Sistema di Controllo Interno promuove, prevede, verifica e garantisce con continuità: la separazione dei compiti tra chi autorizza, chi esegue e chi controlla; l attribuzione delle responsabilità tra i vari attori del Sistema (accountability) e di coerenti poteri autorizzativi e di spesa; l identificazione, misurazione, gestione e monitoraggio dei rischi assunti dal Gruppo; l efficacia, efficienza, tempestività ed esaustività dei flussi informativi; L esistenza di disposizioni aziendali e/o procedure formalizzate idonee a fornire principi di comportamento e definire modalità operative per lo svolgimento delle attività, nonché modalità di archiviazione della documentazione; la tempestività e completezza della comunicazione di eventuali anomalie agli adeguati livelli; la revisione costante dei processi sulla base dei principi del miglioramento continuo; l adeguatezza, intesa come rappresentazione completa, corretta e veritiera, della registrazione dei fatti gestionali del Gruppo; la tracciabilità, intesa come verificabilità ex post del processo di decisione, autorizzazione e svolgimento delle attività. 3

4 Framework Il Gruppo si è dotato di un quadro di riferimento del Sistema di Controllo Interno in linea con quanto previsto dal CoSO Report (framework della Treadway Commission, best practice riconosciuta a livello internazionale) e comprende 5 componenti: A. Ambiente di controllo B. Valutazione e Gestione dei rischi C. Attività di controllo D. Informazione e comunicazione E. Monitoraggio continuo dei sistemi di controllo 4

5 Overview Framework SCI Valutazione e Gestione dei Rischi Obiettivi Specifici per attività Rischi Gestione dei cambiamenti Informazione e Comunicazione Attività di controllo Esistenza adeguate Politiche e Procedure Modalità e procedure di controllo Ambiente di Controllo Integrità e valori Etici Struttura Organizzativa Attribuzione Poteri e responsabilità Politiche e Prassi delle Risorse Umane Informazione Comunicazioni legate al SCI Monitoraggio Monitoraggio continuo Riesame Periodico adeguatezza SCI Segnalazione non conformità e criticità 5

6 A. Ambiente di Controllo L ambiente è un elemento fondamentale del sistema di controllo interno aziendale. Esso costituisce la base per tutti gli altri componenti del sistema di controllo interno, fornendo cultura, disciplina e organizzazione. I fattori che influenzano l ambiente del controllo sono: l integrità i valori etici; l assetto organizzativo; le modalità di delega delle responsabilità; la competenza e lo sviluppo professionale del personale. 1. La società ha adottato un modello di management in cui gli attori sono responsabili dei processi e del controllo interno associato ed in cui le funzioni di staff forniscono supporto per contribuire ad assicurare l eccellenza operativa. 6

7 A. Ambiente di Controllo 2. L organizzazione del Gruppo è su quattro livelli: I Centri di Profitto: unità di business identificate come entità distinte generatrici di ricavi e costi determinati in modo che la redditività possa essere misurata. I Centri di Profitto hanno la responsabilità di ottimizzare capitale investito al fine di soddisfare i rendimenti attesi e di attuare il loro controllo interno; I Centri di Servizio (Staff): assicurano servizi specifici e pertinenti al fine di consentire ad altri centri di raggiungere i loro obiettivi. Sono responsabili, in coerenza con la governance adottata dalla società, del controllo interno di secondo livello. Per le società controllate determinati servizi possono essere forniti dalla Holding; L AD/ Holding: definisce le strategie d insieme e l organizzazione. Assicura il presidio del controllo unitario di gruppo e il rispetto degli equilibri finanziari globali. Con il supporto del Comitato di Sorveglianza dei Rischi e del Sistema di Controllo Interno, esercita un ruolo di supervisione sul funzionamento complessivo del Sistema di Controllo Interno delineato; Il Consiglio di Amministrazione, gioca il ruolo di garante ultimo del sistema di controllo interno dell impresa operando in armonia con lo Shareholders Agreement. 7

8 A. Ambiente di Controllo 3. La società ricerca l eccellenza nelle operazioni: I centri di profitto adottano un atteggiamento di apertura, di trasparenza, di responsabilizzazione delle azioni intraprese, di qualità nella rendicontazione così come le funzioni di supporto adottano un approccio di servizio alle operazioni; La società privilegia la fiducia tra gli attori basata su un adeguata comunicazione degli obiettivi e delle strategie, favorisce l implementazione di procedure interne semplici e appropriate, crede nel miglioramento continuo anche tramite politiche di formazione e sviluppo di carriera delle risorse; La società si dota di regole che definiscono i poteri di spesa in coerenza con le responsabilità attribuite. 4. La società si è dotata di un codice di comportamento che sancisce i principi e le regole di condotta con l obiettivo di raccomandare, promuovere o vietare determinati comportamenti. 8

9 B. Valutazione e Gestione dei Rischi La valutazione dei rischi consiste nell individuare e analizzare i fattori che possono pregiudicare il raggiungimento degli obiettivi; si completa con il processo che consente di determinare come questi rischi dovranno essere gestiti. Considerando che l ambiente micro e macroeconomico, la situazione normativa e le condizioni operative aziendali sono in continua trasformazione, si rendono necessari meccanismi che consentano di identificare e fronteggiare i rischi specifici collegati a dette trasformazioni. 1. TotalErg si è dotata di un sistema di gestione dei rischi finalizzato tanto a proteggere la società da situazioni sfavorevoli che potrebbero impedire la realizzazione degli obiettivi o attentare all integrità degli assets aziendali quanto a supportare la scelta delle opportunità più convenienti sul mercato. 9

10 B. Valutazione e Gestione dei Rischi 2. In prima istanza i rischi devono essere identificati e gestiti dai centri di profitto. Tutte le funzioni di supporto, oltre l obiettivo di ridurre i rischi inerenti la propria attività, apportano il loro contributo al fine di identificare e ridurre i rischi complessivi dei processi. 3. Il processo di gestione dei rischi è incardinato nel processo di Budgeting e Pianificazione. La valutazione e l aggiornamento dei rischi sono strettamente legate all identificazione degli obiettivi ed al contesto di riferimento. La Direzione Audit e Controllo Processi supporta e promuove come Risk Officer le attività di analisi del rischio. Tutte le funzioni aziendali partecipano al processo di valutazione beneficiando del forte sostegno del Vertice Aziendale. 10

11 B. Valutazione e Gestione dei Rischi 4. La società avoca al Board in particolare la gestione dei rischi correlati alle seguenti aree: la scelta del Top e Senior Management della holding e delle controllate * ; i rischi relativi alla sicurezza che sono considerati di primaria importanza * ; i rischi relativi agli investimenti *. Il business si accompagna ad una forte intensità di capitale, i rischi associati sono dunque maggiori e le decisioni di investimento fortemente centralizzate anche per quello che riguarda M&A, controllate e grandi contratti; la definizione e la supervisione delle politiche. la definizione delle politiche di bilancio *. l utilizzo dei brand e dell immagine *. * Disciplinato nello Shareholders Agreement (7.3.3) 5. Gli obiettivi indirizzano l analisi e la valutazione dei rischi. È definito un sistema degli obiettivi chiaro, coerente, adeguatamente diffuso e periodicamente aggiornato. Gli obiettivi pluriennali sono declinati negli obiettivi specifici annuali ed a cascata negli obiettivi individuali. 11

12 C. Attività di controllo Le attività di controllo sono definite nell insieme delle politiche e delle procedure che assicurano al management l applicazione delle sue direttive. Tali attività si attuano in tutta l organizzazione ed a tutti i suoi livelli e funzioni. In particolare, le politiche e le procedure: agevolano l adozione dei provvedimenti necessari per fronteggiare i rischi che potrebbero pregiudicare la realizzazione degli obiettivi aziendali; comprendono un insieme di attività diverse, come approvazioni, autorizzazioni, verifiche, esami della performance operativa, protezione dei beni aziendali e separazione dei compiti. 12

13 C. Attività di controllo 1. I processi seguono la logica: Obiettivi chiari e coerenti con le missioni del management e la strategia dell impresa; Mezzi adeguati; Un sistema di informazione che permette di misurare la realizzazione degli obiettivi, i metodi e le procedure per operare bene i compiti definiti; La supervisione per verificare l avanzamento degli obiettivi e farli evolvere in funzione del contesto, assicurare la conformità delle operazioni con l ambiente legislativo e regolamentare ed infine mettere in opera le misure correttive per assicurare il progresso continuo. 2. Livelli di Controllo : 1. I centri di profitto sono responsabili dei processi/ attività operative di propria competenza e pertanto sono i primi responsabili del controllo interno (controllo di primo livello) 13

14 C. Attività di controllo 2. Le funzioni di staff e gli specifici comitati istituiti, presidiano i rischi legati alla operatività generale ed al raggiungimento degli obiettivi aziendali (controllo di secondo livello). 3. L Internal Audit (controllo di terzo livello) assicura la funzionalità globale del Sistema attraverso valutazioni indipendenti effettuate per conto del vertice aziendale e degli organismi/ ruoli previsti dalle disposizioni o comunque adottati dal Gruppo (Comitato per la Sorveglianza dei Rischi e del Sistema di Controllo Interno, Organismo di Vigilanza, Responsabile del processo di attestazione della informativa finanziaria, ecc). 14

15 C. Attività di controllo 3. I principali processi regolamentati, in coordinamento permanente tra gli attori, sono: L approvazione e il controllo degli investimenti/disinvestimenti Le operazioni sui mercati futures OIL, la gestione dell esposizione in valuta e del rischio prezzo Il Vetting La gestione e il monitoraggio del Credito La corporate security, l ambiente, la salute e lo sviluppo sostenibile Le risorse umane e in particolar modo la gestione delle carriere La comunicazione esterna La privacy e la sicurezza dell informazione Il modello organizzativo 231/01 La disciplina delle tematiche di natura etica Le acquisizioni L acquisto di beni e servizi La qualità dei prodotti Il trasferimento dei rischi (insurance) Il controllo interno e l Audit Questi processi sono oggetto di direttive, guide o insieme di procedure. 15

16 D. Informazione e comunicazione Le informazioni pertinenti devono essere individuate, rilevate e diffuse nei modi e nei tempi appropriati per consentire alle persone di assolvere le proprie responsabilità. I sistemi informativi elaborano informazioni relative agli aspetti operativi ed economico-finanziari, nonché al rispetto degli obblighi legali e regolamentari, rendendo possibile gestire l azienda e tenerla sotto controllo. Essi trattano non solo dati interni, ma anche informazioni su eventi, attività e situazioni esterne comunque necessarie per le decisioni aziendali e per i rendiconti diretti a terzi. Comunicazioni efficaci devono inoltre sussistere, in senso lato, verso il basso, verso l alto e trasversalmente alla struttura organizzativa. Un sistema di comunicazioni efficiente contribuisce alla consapevolezza di tutto il personale sull importanza delle responsabilità in materia di controllo, sul proprio ruolo nell ambito del sistema di controllo interno e su come le singole attività siano correlate al lavoro degli altri. 16

17 D. Informazione e comunicazione 1. Il sistema di reporting finanziario, riconciliato periodicamente con la contabilità generale, e le informazioni di business (tra cui indicatori societari, di sicurezza, ambientali, ecc.) compongono i tableaux de bord rappresentando il sistema centrale di pilotage e di controllo del Gruppo. 2. I sistemi di informazione integrati dei quali il Gruppo si è dotato sono in linea con l insieme delle best practices di settore e garantiscono adeguati livelli di controllo interno anche per la presenza di sistemi di autorizzazione e tracciabilità delle informazioni. 17

18 D. Informazione e comunicazione 3. I sistemi con controllo di integrità ed in generale lo strumento di internet costituiscono vettori privilegiati dalla società per i collegamenti con i terzi fornitori e clienti. 4. Il management comunica agli attori del controllo interno le responsabilità assegnate, anche in ambito gestione dei rischi, ed i legami delle attività con i processi aziendali. 5. I flussi di comunicazione, interni ed esterni all azienda, sono individuati e la comunicazione trasversale è fluida, efficace, efficiente e tempestiva. 18

19 E. Monitoraggio Il monitoraggio riguarda l insieme delle attività volte a verificare che il sistema di controllo sia correttamente disegnato e operativo. Si concretizza in attività di supervisione continua, in valutazioni periodiche oppure in una combinazione dei due metodi. La supervisione si esplica nell ambito della gestione corrente e comprende normali attività di monitoraggio effettuate da dirigenti e funzionari, nonché, da iniziative assunte dal personale nello svolgimento delle proprie mansioni. Le valutazioni periodiche vengono svolte in funzione dalla valutazione dei rischi e dall efficacia delle procedure di supervisione. Le carenze nel controllo interno sono segnalate e verificate. 19

20 E. Monitoraggio 1. Il personale operativo è responsabile di verificare regolarmente l efficacia dei sistemi di gestione e dei loro componenti di controllo interno al fine di assicurare che quest ultimo mantenga la sua efficacia. 2. Le procedure di monitoraggio continuo sono integrate nelle normali attività operative. 3. L Internal Audit contribuisce alla realizzazione delle attività di monitoraggio attraverso specifici interventi di valutazione dell adeguatezza e della funzionalità del sistema di controllo interno del processo/funzione aziendale oggetto della verifica. 20

21 E. Monitoraggio 4. Le disfunzioni del sistema di controllo interno in grado di influire sulla realizzazione degli obiettivi sono segnalate a coloro che possono prendere i necessari provvedimenti. Le informazioni sulle disfunzioni sono utilizzate per la definizione di appropriate azioni correttive. 5. L estensione e l efficacia del monitoraggio continuo nonché la funzionalità del processo di segnalazione e remediation incidono sulla definizione del piano di audit. I risultati delle valutazioni di audit sono sottoposti all attenzione del Comitato per la Sorveglianza dei Rischi e del Sistema di Controllo Interno e del Vertice aziendale. 21