Legge sulla Tutela del Risparmio e Corporate Governance

Legge sulla Tutela del Risparmio e Corporate Governance 8

Legge sulla Tutela del Risparmio e Corporate Governance OBIETTIVI DELLA SESSIONE Legge 262/05: esigenze introdotte, responsabilità e punti d attenzione Esigenze introdotte dalla Legge 262/05 dal punto di vista organizzativo Il supporto organizzativo Esigenze introdotte dalla Legge 262/05 dal punto di vista operativo Il supporto operativo Il quadro normativo di riferimento Approfondimento sul modello di riferimento Le relazioni fra gli organismi di controllo di Alfa SpA: l attuale struttura e un ipotesi futura 2

LEGGE SULLA TUTELA DEL RISPARMIO E CORPORATE GOVERNANCE - Legge 262/05 Esigenze introdotte dalla L. 262/05 A seguito dell approvazione della Legge n. 262 del 28.12.2005 (art. 154 bis T.U.F) le società quotate sono chiamate a soddisfare le seguenti esigenze: Procedere alla nomina del dirigente preposto Organizzative Operative On going Vigilare affinché il dirigente preposto disponga di adeguati poteri e mezzi per l esercizio dei compiti attribuitigli Disegnare ed implementare adeguate procedure amministrative e contabili Identificare un modello di riferimento secondo cui valutare l adeguatezza delle procedure amministrative e contabili Documentarne l adeguatezza Documentarne l effettiva applicazione Predisporre i flussi informativi verso gli organi di controllo Definire un modello di manutenzione del sistema di controllo interno ongoing 3

LEGGE SULLA TUTELA DEL RISPARMIO E CORPORATE GOVERNANCE - Legge 262/05 Responsabilità introdotte dalla L. 262/05 La L. 262/05 ha, inoltre, introdotto le seguenti principali disposizioni in tema di responsabilità del dirigente preposto : L art. 154-bis, comma 6 T.U.F. estende le disposizioni che regolano la responsabilità degli amministratori ai dirigenti preposti. Al dirigente preposto è estesa la responsabilità penale per false comunicazioni sociali prevista dall art. 2621 codice civile, così come modificato dalla L.262/05 (arresto fino a due anni). Tale responsabilità è aggravata qualora la condotta del dirigente preposto cagioni un danno patrimoniale alla società, ai soci o ai creditori (art. 2622, comma 1, reclusione da sei mesi a tre anni). La responsabilità del dirigente preposto è ulteriormente aggravata qualora le false comunicazioni cagionino un grave nocumento ai risparmiatori (art. 2622, comma 4, reclusione da due a sei anni). La responsabilità del dirigente preposto non sostituisce quella degli altri organi societari ma si cumula ad essa. 4

LEGGE SULLA TUTELA DEL RISPARMIO E CORPORATE GOVERNANCE - Legge 262/05 Punti d attenzione La L. 262/05 è entrata in vigore dal 12 gennaio 2006. Il Consiglio dei Ministri del 1/12/06 ha emesso un decreto legislativo che attua la delega della legge 262/05, coordinando e aggiornando il Testo unico bancario e il Testo unico delle finanze. La modifica dello Statuto deve avvenire prima del rinnovo delle cariche sociali interessate dalle suddette disposizioni e comunque entro il 30 giugno 2007. Consob dovrà emettere un regolamento che stabilisce il modello di attestazione da utilizzare, relativo all adeguatezza ed effettiva applicazione delle procedure amministrative e contabili. La L. 262/05 non stabilisce esplicitamente i criteri per valutare l adeguatezza delle procedure amministrative e contabili per la predisposizione del bilancio d esercizio/consolidato. Sono in corso di finalizzazione i tavoli di lavoro promossi da istituzioni/associazioni professionali/di categoria. 5

LEGGE SULLA TUTELA DEL RISPARMIO E CORPORATE GOVERNANCE Esigenze introdotte dalla Legge 262/05 Dal punto di vista organizzativo Organizzative Operative On going A seguito dell approvazione della L.262/05 le società quotate sono chiamate a soddisfare le seguenti esigenze: Procedere alla nomina del dirigente preposto Vigilare affinché il dirigente preposto disponga di adeguati poteri e mezzi per l esercizio dei compiti attribuitigli Disegnare ed implementare adeguate procedure amministrative e contabili Identificare un modello di riferimento secondo cui valutare l adeguatezza delle procedure amministrative e contabili Documentarne l adeguatezza Documentarne l effettiva applicazione Predisporre i flussi informativi verso gli organi di controllo Definire un modello di manutenzione del sistema di controllo interno ongoing 6

LEGGE SULLA TUTELA DEL RISPARMIO E CORPORATE GOVERNANCE Il supporto organizzativo: le fasi dell approccio disegno struttura organizzativa adeguatezza ed efficacia set up manutenzione manutenzione on going Rilevare l attuale struttura organizzativa Identifica-zione delle alternative Disegno del modello di funzionamento Definizione ruolo e responsabilità Obiettivo: Individuare le aree in cui è possibile creare sinergie con le strutture di compliance esistenti Attività: Rilevazione dell attuale modello di governance, delle funzioni coinvolte, dei relativi ruoli e responsabilità Identificazione delle comunicazioni finanziarie soggette alle disposizioni della L.262/05 e degli attori preposti alla loro gestione Output: Struttura organizzativa di compliance AS IS e relativo modello di funzionamento Obiettivo: Proporre al management del cliente modelli di struttura organizzativa ex L.262/05 Attività: Confronto con le best practices per l identificazione e la nomina del Dirigente preposto, il sistema di vigilanza del CdA sull adeguatezza dei poteri e dei mezzi attribuiti al Dirigente preposto, i flussi informativi interni, Output: Modelli organizzativi della struttura di compliance Obiettivo: Ottimizzazione della struttura organizzativa di compliance adottata dall azienda Attività: Disegno del modello di funzionamento della struttura organizzativa ex L.262/05 con l introduzione del Dirigente preposto Output: Modello di funzionamento compliant con la L.262/05 in sinergia con le strutture esistenti Obiettivo: Individuare il Dirigente preposto, attribuirgli adeguati poteri e mezzi. Attività: Definizione del ruolo e delle responsabilità del Dirigente preposto all interno della struttura organizzativa e delle risorse necessarie per svolgere il proprio compito. Output: Definizione dei poteri e dei mezzi attribuiti al Dirigente preposto 7

LEGGE SULLA TUTELA DEL RISPARMIO E CORPORATE GOVERNANCE Il supporto organizzativo:un esempio di struttura organizzativa CDA Dirigente preposto Comitato per il Controllo interno Business Units Compliance Group Internal Audit Business Unit XY Referenti del business Flusso informativo Disegno e implementazione procedure Indirizzo Verifica ed indirizzo Continuo aggiornamento Compliance Relazione Verifica 8

LEGGE SULLA TUTELA DEL RISPARMIO E CORPORATE GOVERNANCE Esigenze introdotte dalla Legge 262/05: Dal punto di vista operativo A seguito dell approvazione della L.262/05 le società quotate sono chiamate a soddisfare le seguenti esigenze: Organizzative Operative On going Procedere alla nomina del dirigente preposto Vigilare affinché il dirigente preposto disponga di adeguati poteri e mezzi per l esercizio dei compiti attribuitigli Disegnare ed implementare adeguate procedure amministrative e contabili Identificare un modello di riferimento secondo cui valutare l adeguatezza delle procedure amministrative e contabili Documentarne l adeguatezza Documentarne l effettiva applicazione Predisporre i flussi informativi verso gli organi di controllo Definire un modello di manutenzione del sistema di controllo interno ongoing 9

LEGGE SULLA TUTELA DEL RISPARMIO E CORPORATE GOVERNANCE Il supporto operativo: le fasi dell approccio disegno struttura organizzativa adeguatezza ed efficacia set up manutenzione manutenzione on going Pianificazione Rilevazione Valutazione di adeguatezza Valutazione di effettiva applicazione Remediation Monitoraggio del remediation plan Obiettivo: Identificare l insieme delle procedure da sottoporre alla verifica e alla valutazione Attività: Identificazione del modello di riferimento Definizione della soglia di materialità dei conti Identificazione delle società significative ai fini dell analisi Identificazione dei processi rilevanti Output: Mappatura dei conti sui processi Obiettivo: Valutazione ed eventuale integrazione del livello di formalizzazione delle attività e dei controlli che impattano sul reporting finanziario Attività: Analisi della documentazione esistente Integrazione della documentazione esistente con descrizione delle attività e dei controlli chiave Output: Process modeling Obiettivo: Valutare e documentare l adeguatezza delle procedure amministrativocontabili rispetto al modello di riferimento Attività: Identificazione dei rischi di non conformità ai postulati di bilancio Identificazione e descrizione dei controlli chiave Valutazione dell adeguatezza dei controlli rispetto ai rischi Output: Matrice dei rischi e dei controlli Remediation plan Obiettivo: Valutare e documentare l effettiva applicazione delle procedure amministrativocontabili Attività: Definizione del campione di test da eseguire Esecuzione di test di concreto funzionamento dei controlli Valutazione dell effettiva applicazione delle procedure Output: Matrice dei test Remediation plan Obiettivo: Colmare le debolezze rilevate nel remediation plan Attività: Disegno e implementazione dei controlli mancati o non effettivamente applicati Output: Integrazione del process modeling e delle matrici dei controlli Obiettivo: Monitorare l effettiva implementazione delle raccomandazioni inserite nel remediation plan Attività: Disegno del piano di monitoraggio dell implementazione Assistenza nel monitoraggio dell implementazione Output: Piano di lavoro per il monitoraggio del remediation plan 10

LEGGE SULLA TUTELA DEL RISPARMIO E CORPORATE GOVERNANCE Il quadro normativo di riferimento Dal quadro normativo attinente al tema della corporate governance si evince sia un costante aumento della rilevanza assegnata ai sistemi di controllo interno, sia la definizione di precise responsabilità in capo alle società, al management e agli organi di controllo sull adeguatezza dello stesso. I principali riferimenti normativi, oltre alla legge 262/05 (adeguata sulla base del decreto legislativo emesso dal Consiglio dei Ministri del 1/12/06) sono: Riforma del diritto societario Istruzioni Banca d Italia in materia di vigilanza Codice di Autodisciplina emanato da Borsa Italiana S.p.A D. Lgs. 231/01 (e successive evoluzioni) Linee Guida di Confindustria per la costruzione dei modelli di organizzazione, gestione e controllo ex D. Lgs. n. 231/2001 Sarbanes-Oxley Act, 2002 Circolare ISVAP del 30 dicembre 2005 (Disposizioni in materia di sistema dei controlli interni e gestione dei rischi) 11

LEGGE SULLA TUTELA DEL RISPARMIO E CORPORATE GOVERNANCE il quadro normativo di riferimento Estratti dalla Legge n. 262 del 28.12.2005 Informazioni sull adesione a codici di comportamento Art. 124-bis T.U.F. 1. Le società di cui al presente capo diffondono annualmente, nei termini e con le modalità stabiliti dalla Consob, informazioni sull adesione a codici di comportamento promossi da società di gestione dei mercati regolamentati o da associazioni di categoria degli operatori e sull osservanza degli impegni a ciò conseguenti, motivando le ragioni dell eventuale inadempimento. 12

LEGGE SULLA TUTELA DEL RISPARMIO E CORPORATE GOVERNANCE il quadro normativo di riferimento Estratti dalla Legge n. 262 del 28.12.2005 Dirigente preposto alla redazione dei documenti contabili societari Nomina, poteri e responsabilità (1/2) Art. 154-bis T.U.F. 1. Lo statuto prevede i requisiti di professionalità e le modalità di nomina di un dirigente preposto alla redazione dei documenti contabili societari, previo parere obbligatorio dell organo di controllo. ( ) 4. Il consiglio d amministrazione vigila affinché il dirigente preposto alla redazione dei documenti contabili societari disponga di adeguati poteri e mezzi per l esercizio dei compiti a lui attribuiti ( ) 6. Le disposizioni che regolano la responsabilità degli amministratori si applicano anche ai dirigenti preposti alla redazione dei documenti contabili societari ( ) 13

LEGGE SULLA TUTELA DEL RISPARMIO E CORPORATE GOVERNANCE il quadro normativo di riferimento Estratti dalla Legge n. 262 del 28.12.2005 Dirigente preposto alla redazione dei documenti contabili societari Nomina, poteri e responsabilità (2/2) Figura obbligatoria per le sole SpA quotate Le modalità di nomina sono rimesse allo statuto, con parere obbligatorio ma (almeno stando al tenore della legge) non vincolante da parte del Collegio Sindacale. Previsti requisiti di professionalità (statutari) e di onorabilità (ex lege). 14

LEGGE SULLA TUTELA DEL RISPARMIO E CORPORATE GOVERNANCE il quadro normativo di riferimento Estratti dalla Legge n. 262 del 28.12.2005 Dirigente preposto alla redazione dei documenti contabili societari Dichiarazione di corrispondenza al vero Art. 154-bis T.U.F. 2. Gli atti e le comunicazioni della società diffusi al mercato, e relativi all informativa contabile anche infrannuale della stessa società, sono accompagnati da una dichiarazione scritta del dirigente preposto alla redazione dei documenti contabili societari, che ne attestano la corrispondenza alle risultanze documentali, ai libri e alle scritture contabili. 15

LEGGE SULLA TUTELA DEL RISPARMIO E CORPORATE GOVERNANCE il quadro normativo di riferimento Estratti dalla Legge n. 262 del 28.12.2005 Dirigente preposto alla redazione dei documenti contabili societari Predisposizione di adeguate procedure amministrative e contabili Art. 154-bis T.U.F. 3. Il dirigente preposto alla redazione dei documenti contabili societari predispone adeguate procedure amministrative e contabili per la formazione del bilancio di esercizio e, ove previsto, del bilancio consolidato nonché di ogni altra comunicazione di carattere finanziario. 16

LEGGE SULLA TUTELA DEL RISPARMIO E CORPORATE GOVERNANCE il quadro normativo di riferimento Estratti dalla Legge n. 262 del 28.12.2005 Dirigente preposto alla redazione dei documenti contabili societari Relazione di adeguatezza e di effettiva applicazione delle procedure Art. 154-bis T.U.F. 5. Gli organi amministrativi delegati e il dirigente preposto alla redazione dei documenti contabili societari attestano con apposita relazione, allegata al bilancio di esercizio, alla relazione semestrale, e, ove previsto, al bilancio consolidato, l adeguatezza e l effettiva applicazione delle procedure di cui al comma 3 nel corso del periodo cui si riferiscono i documenti, nonché la corrispondenza di questi alle risultanze dei libri e delle scritture contabili e la loro idoneità a fornire una rappresentazione veritiera e corretta della situazione patrimoniale, economica e finanziaria dell emittente e dell insieme delle imprese incluse nel consolidamento. L attestazione è resa secondo il modello stabilito con regolamento dalla Consob. 17

LEGGE SULLA TUTELA DEL RISPARMIO E CORPORATE GOVERNANCE il quadro normativo di riferimento Estratti dalla Legge n. 262 del 28.12.2005 Doveri di vigilanza degli organi di controllo - Collegio Sindacale Art. 149 T.U.F. 1. Il collegio sindacale vigila: ( ) sull adeguatezza della struttura organizzativa della società per gli aspetti di competenza, del sistema di controllo interno e del sistema amministrativo contabile sull affidabilità di quest ultimo nel rappresentare correttamente i fatti di gestione sulle modalità di concreta attuazione delle regole di governo societario previste da codici di comportamento ( ) 18

LEGGE SULLA TUTELA DEL RISPARMIO E CORPORATE GOVERNANCE il quadro normativo di riferimento Estratti dal D. Lgs. n. 58 del 24 febbraio 1998,TUF Abuso di informazioni privilegiate e manipolazione del mercato Art. 181 T.U.F. (estratto) Per informazione privilegiata si intende un informazione di carattere preciso che, se resa pubblica, potrebbe influire in modo sensibile sui prezzi di strumenti finanziari (che presumibilmente un investitore ragionevole utilizzerebbe come uno degli elementi su cui fondare le proprie decisioni di investimento). Art. 187- quinquies (Responsabilità dell ente) 4. In relazione agli illeciti di cui ( ) si applicano, in quanto compatibili, gli articoli 6, 7, 8 e 12 del decreto legislativo 8 giungo 2001, n. 231. 19

APPROFONDIMENTO SUL MODELLO DI RIFERIMENTO 20

APPROFONDIMENTO SUL MODELLO DI RIFERIMENTO CoSO Report Internal Controls Framework Nei primi anni Novanta, su incarico del Committee of Sponsoring Organizations of the Treadway Commission ( CoSO, che include le più prestigiose associazioni professionali d America), la Coopers & Lybrand (oggi PricewaterhouseCoopers) ha elaborato un modello innovativo di sistema di controllo interno delle imprese, fornendo a tutte le parti interessate un comune concetto di controllo. Il testo conclusivo, denominato in forma abbreviata CoSO Report Internal Control Integrated Framework, ha ottenuto un grande successo diventando un modello comune di riferimento. Il PCAOB (Public Accounting Oversight Board), un agenzia di supervisione e di regolamentazione delle attività di revisione contabile costituita dalla SOX sotto la guida della Securities and Exchange Commission (SEC), quale standard di riferimento per la valutazione dell efficacia dei processi ICOFR (Internal Control Over Financial Reporting), ha assunto il framework COSO IC. La Coopers & Lybrand Italia (oggi PricewaterhouseCoopers), ritenendo che il modello di controllo elaborato e sperimentato con successo dai colleghi statunitensi potesse costituire un utile punto di riferimento anche per le aziende italiane, ha promosso il Progetto Corporate Governance per l Italia, adattando il CoSO Report alla realtà italiana. 21

APPROFONDIMENTO SUL MODELLO DI RIFERIMENTO Componenti del COSO IC Monitoring Valutazione del sistema di controllo nel tempo. Mix di valutazioni specifiche e controllo continuativo. Attività di verifica e supervisione del management. Attività di Internal Audit. Control Activities Policy, procedure e attività volte a garantire che le indicazioni del management siano eseguite. I controlli rappresentano una gamma di attività che spazia da controlli autorizzativi a segregazione delle funzioni, da verifiche e riconciliazioni ai controlli sugli asset aziendali. Information and Communication Le informazioni rilevanti sono identificate, catturate e comunicate con tempismo. Accesso ad informazioni interne ed esterne per benchmarking. Flusso informativo che consente efficacia dei controlli dalla definizione delle responsabilità alla sintesi dei punti di debolezza per il ilmanagement. Control Environment Definisce la cultura aziendale influenzando la consapevolezza degli individui. Include fattori quali integrità, etica, competenza, autorità, responsabilità, coerenza. Costituisce le fondamenta per gli altri elementi del sistema di controllo. Risk Assessment Rappresenta la capacità di identificare ed analizzare i rischi che si interpongono al raggiungimento degli obiettivi aziendali. Tutte e cinque le componenti devono coesistere affinché il sistema di controllo sia efficace Costituisce la base per determinare le qualità del sistema di controllo e le attività di verifica da compiere sullo stesso. 22

LE RELAZIONI FRA GLI ORGANISMI DI CONTROLLO DI ALFA SPA 23

Indice LE RELAZIONI FRA GLI ORGANISMI DI CONTROLLO DI ALFA SPA 1. Le relazioni fra gli organismi di controllo di Alfa SpA: l attuale struttura 2. Le relazioni fra gli organismi di controllo di Alfa SpA: un ipotesi futura

LE RELAZIONI FRA GLI ORGANISMI DI CONTROLLO DI ALFA SPA l attuale struttura Attuale struttura e relazioni degli organismi di controllo Consiglio d Amministrazione (CdA) Preposto Controllo Interno (Prep. CI) Predispongono il Piano di lavoro Audit Si consultano reciprocamente Interagiscono per individuare i rischi da considerare nella definizione del Piano di Audit Internal Audit (IA) Nomina e revoca il Prep. CI IA Fornisce informazioni periodiche - IA Predispone le relazioni periodiche previste dal Piano di lavoro di Audit e presentazione al CCI Scambia periodicamente informazioni CdA nomina i membri dell OdV Organismo di Vigilanza (OdV) Si consultano reciprocamente Il Prep. CI relaziona sul proprio operato OdV relaziona periodicamente il CdA e l AD Si Incontrano periodicamente per adempimenti 231 - CCI Analizza l attività dell IA Valuta il Piano di lavoro preparato dal Prep. CI e IA Si consulta con l IA Comitato di Controllo Interno (CCI) Coordinano le proprie attività - CdA Costituisce il Comitato di Controllo Interno e assegna compiti in relazione all intervento della Società di Revisione Contabile - CCI Riferisce al CdA almeno semestralmente sull attività svolta e sull adeguatezza del sistema di controllo interno Informa il CdA sui fatti rilevanti e sulle iniziative assunte in materia di controlli CCI e Società di Revisione valutano l adeguatezza e l omogeneità dei Principi Contabili adottati CCI valuta il Piano di Lavoro di Revisione Società di Revisione Comitato di Risk Assessmenti Il Prep. CI riporta al Collegio Il Coll. Sindacale richiede delle verifiche L IA fornisce l esito delle verifiche Collegio Sindacale Cooperazione continua tra i due organi Coll. Sind. verifica indipendenza Soc. Rev. 25

LE RELAZIONI FRA GLI ORGANISMI DI CONTROLLO DI ALFA SPA l attuale struttura Attuale posizione nella struttura aziendale degli organismi di controllo Alfa SpA S.p.A Collegio Sindacale Comitato per il Controllo Interno Organismo di Vigilanza ex l. 231/01 CdA Management Società di Revisione Comitato di Risk Assesment Preposto Contollo Interno (Dirett. DLS) Internal Audit 26

LE RELAZIONI FRA GLI ORGANISMI DI CONTROLLO DI ALFA SPA l attuale struttura Prossime evoluzioni pianificate da Alfa SpA Posizionamento della funzione Internal Audit in staff al Presidente. Nomina di un Amministratore esecutivo incaricato di sovrintendere alla funzionalità del sistema di controllo interno come richiesto dal codice di Autodisciplina di Borsa Italiana (marzo 2006). Nomina di un nuovo Preposto al Controllo Interno. 27

LE RELAZIONI FRA GLI ORGANISMI DI CONTROLLO DI ALFA SPA un ipotesi futura Il Dirigente preposto alla redazione dei documenti contabili societari La figura aziendale che può adempiere al ruolo di Dirigente preposto è la figura del CFO. L art. 154 bis stabilisce anche che: Il consiglio d amministrazione vigila affinché il dirigente preposto alla redazione dei documenti contabili societari disponga di adeguati poteri e mezzi per l esercizio dei compiti a lui attribuiti ai sensi del presente articolo, nonché sul rispetto effettivo delle procedure amministrative e contabili. Pertanto è necessario dare delle risorse al Dirigente preposto per poter adempiere al proprio incarico. Nella fattispecie si possono identificare i tre seguenti attori: Il CFO (Dirigente preposto); Il Gruppo di Compliance; I Process Owner. 28

LE RELAZIONI FRA GLI ORGANISMI DI CONTROLLO DI ALFA SPA un ipotesi futura Il Dirigente preposto alla redazione dei documenti contabili societari I principali ruoli degli attori coinvolti sono: CFO (Dirigente preposto) Dichiara la corrispondenza delle informazioni economiche, patrimoniali e finanziarie al mercato con la documentazione di supporto, con i libri e le scritture contabili. Predispone adeguate procedure amministrative e contabili per la formazione del bilancio di esercizio e del bilancio consolidato nonché di ogni altra comunicazione di carattere finanziario. Attesta l'adeguatezza e l'effettiva applicazione delle procedure, e la corrispondenza dei dati ai libri e alle scritture contabili al fine di fornire una rappresentazione veritiera e corretta della situazione patrimoniale, economica e finanziaria nei bilanci. [formato CONSOB]. E lo sponsor, supportato dal CdA, del sistema relativo alla legge 262/05. Incide significativamente sulle decisioni relative all organizzazione delle procedure amministrative e contabili. Si assicura che i process owner di tali procedure siano chiaramente definiti per i processi rilevanti e che siano informati sul loro ruolo. Valida l ambito d intervento. 29

LE RELAZIONI FRA GLI ORGANISMI DI CONTROLLO DI ALFA SPA un ipotesi futura Il Dirigente preposto alla redazione dei documenti contabili societari Gruppo di Compliance FASE INIZIALE DI START UP Supporta il CFO nel disegnare ed implementare adeguate procedure amministrative e contabili. Da gli elementi al CFO per valutare l adeguatezza ed effettiva applicazione delle procedure definendo le aree di rischio prioritarie. Stabilisce con il CFO delle procedure per gestire in via continuativa il sistema legato alla legge 262/05. VIA CONTINUATIVA ( business as usual ) E il principale contatto per i process owner e per il CFO. Aggiorna il sistema sulla base di evoluzioni normative. Mantiene ed aggiorna, sulla base degli input dei process owner, la documentazione dei processi, controlli, procedure, test, ecc. Testa periodicamente che i controlli e le procedure amministrative contabili siano funzionanti. Prepara e monitora piani d azione per rimediare ad eventuali debolezze del sistema. 30

LE RELAZIONI FRA GLI ORGANISMI DI CONTROLLO DI ALFA SPA un ipotesi futura Il Dirigente preposto alla redazione dei documenti contabili societari Business Owner Si assicura che i controlli e le procedure amministrative e contabili che si riferiscono alla propria area o funzione aziendale siano implementati e funzionanti. Partecipa al processo di risk assessment per quanto riguarda la propria area o funzione aziendale. Comunica al Gruppo di Compliance eventuali modifiche nei propri processi o sistemi di controllo. Valida i documenti, predisposti dal Gruppo di Compliance, relativi alla propria area o funzione. Nomina, se opportuno, all interno della propria struttura un referente per coordinarsi con il Gruppo di Compliance. 31

LE RELAZIONI FRA GLI ORGANISMI DI CONTROLLO DI ALFA SPA un ipotesi futura Il Dirigente preposto alla redazione dei documenti contabili societari CFO Attestazione insieme a direttore generale od organi amm.vi delegati Relazione Process Owner (generalmente i responsabili di una BU o direzione/funzione aziendale) Risk assessment, controllo del proprio processo e comunicazione di aggiornamenti flusso informativo Referente l. 262 (o Compliance Officer) Disegno, implementazione e manutenzione procedure indirizzo verifica compliance Gruppo di compliance Internal Audit Verifica ed indirizzo Supporto esterno 32

LE RELAZIONI FRA GLI ORGANISMI DI CONTROLLO DI ALFA SPA un ipotesi futura L Amministratore esecutivo incaricato di sovrintendere alla funzionalità del Sistema di Controllo Interno (SCI) (1/2) Il Codice di Autodisciplina emesso dal Comitato per la Corporate Governance di Borsa Italiana (si veda cap. 8.C.5) indica le funzioni che devono essere ricoperte dall Amministratore esecutivo incaricato di sovrintendere alla funzionalità del SCI. Il Codice di Autodisciplina suggerisce che tale ruolo sia ricoperto da uno degli Amministratori Delegati. Le sue principali funzioni sono: cura l identificazione dei principali rischi aziendali e li sottopone periodicamente all esame del consiglio di amministrazione; da esecuzione alle linee di indirizzo definite dal consiglio di amministrazione, provvedendo alla progettazione, realizzazione e gestione del sistema di controllo interno, verificandone costantemente l adeguatezza complessiva, l efficacia e l efficienza; propone al consiglio di amministrazione la nomina, la revoca e la remunerazione di uno o più preposti al controllo interno. 33

LE RELAZIONI FRA GLI ORGANISMI DI CONTROLLO DI ALFA SPA un ipotesi futura L Amministratore esecutivo incaricato di sovrintendere alla funzionalità del Sistema di Controllo Interno (SCI) (2/2) Alfa SpA ha pianificato tra le proprie attività la nomina di un amministratore incaricato di sovrintendere il SCI. Sulla base dell attuale struttura e sui compiti di tale amministratore ci si aspetta una interazione, oltre che con il CdA, principalmente con due organismi: Comitato di Risk Assessment, per quanto riguarda l identificazione dei principali rischi aziendali (coinvolgendo anche la funzione di risk management); Il Comitato per il Controllo Interno per quanto riguarda la verifica costante dell adeguatezza complessiva, l efficacia e l efficienza del SCI (coinvolgendo, ove necessario Internal Audit / Preposto al Controllo Interno). 34

LE RELAZIONI FRA GLI ORGANISMI DI CONTROLLO DI ALFA SPA un ipotesi futura Il preposto al controllo interno e l Internal Audit (1/2) Il Codice di Autodisciplina emesso dal Comitato per la Corporate Governance di Borsa Italiana (si vedano cap. 8.C.6 e 8.C.7) delinea le caratteristiche del Preposto al Controllo Interno, in sintesi: ha in gestione il monitoraggio del sistema di controllo interno; è dotato di mezzi idonei; non è responsabile e non dipende gerarchicamente da alcun responsabile di aree operative; riferisce del proprio operato agli Amministratori Delegati, nonché al Comitato per il Controllo Interno ed ai Sindaci. L Internal Audit opera nell ambito del SCI ed è dotato di poteri e strumenti idonei per svolgere la propria attività soddisfacendo i requisiti di professionalità ed indipendenza. In base al Codice di Autodisciplina il preposto al controllo interno si identifica, di regola, con il responsabile della funzione Internal Audit (8.C.7). 35

LE RELAZIONI FRA GLI ORGANISMI DI CONTROLLO DI ALFA SPA un ipotesi futura Il preposto al controllo interno e l Internal Audit (2/2) Potrebbe risultare efficiente, così come suggerito dal Codice di Autodisciplina, unificare la figura del responsabile dell Internal Audit con il Preposto al Controllo Interno. Il responsabile dell Internal Audit, per mantenere la propria indipendenza, non dovrebbe avere funzioni operative gestionali o in conflitto di competenze, deleghe e responsabilità. Tra le ipotesi di modifiche organizzative di Alfa SpA vi è il posizionamento della funzione Internal Audit in staff al Presidente. Tale modifica garantirebbe un indipendenza gerarchica dell Internal Audit rispetto ai responsabili delle aree sottoposte al controllo, a qualunque livello, compresa la direzione massima del gruppo aziendale. 36

LE RELAZIONI FRA GLI ORGANISMI DI CONTROLLO DI ALFA SPA un ipotesi futura L organismo di Vigilanza e il Comitato per il controllo Interno Sintetizzando i principali requisiti dell Organismo di Vigilanza (OdV) sono: Autonomia ed indipendenza; Professionalità; Continuità d azione; L attuale struttura dell OdV di Alfa SpA include i due membri dell Comitato per il Controllo Interno ed il Preposto al Controllo Interno. Nell ipotesi di coincidenza tra Internal Audit e Preposto al Controllo Interno, riteniamo che l attuale struttura presenti dei benefici di efficienza ed aderenza ai principali requisiti elencati sopra, infatti la figura dell Internal Audit può garantire maggiore continuità d azione rispetto ad un amministratore non esecutivo. 37

LE RELAZIONI FRA GLI ORGANISMI DI CONTROLLO DI ALFA SPA un ipotesi futura Sintesi di un ipotesi complessiva di struttura degli organismi di controllo CdA - CdA individua l Amm.re esecutivo - Amm.re esecutivo identifica rischi aziendali e li comunica al CdA esegue linee guida date dal CdA propone al CdA nomina e revoca del Preposto al CI Amm.re esecutivo sovrintendente SCI Nomina e Revoca del Preposto al CI Fornisce informazioni periodiche CdA nomina i membri dell OdV OdV relaziona periodicament e il CdA e l AD Organismo di Vigilanza - CdA Costituisce del Comitatio di Controllo Interno e assegna compiti in relazione alla Revisione - CCI Riferisce al CdA almeno semestralmente sull attività svolta e sull adeguatezza del sistema di controllo interno Informa il CdA sui fatti rilevanti e sulle iniziative assunte in materia di controlli Internal Audit & Preposto Controllo Interno Dirigente Preposto Ref. L. 262/05 Si Incontrano periodicamente per adempimenti 231 Comitato di Controllo Interno Interagiscono per individuare i rischi da considerare nella definizione del Piano di Audit Comitato Risk Assesment IA & Prep. CI Predispone le relazioni periodiche previste dal Piano di lavoro di Audit e presentazione al CCI Relaziona sull operato Si consultano reciprocamente Supporta il Dirigente Preposto nell attestazione Il Preposto al CI riporta al Collegio Il Coll. Sindacale richiede delle verifiche L IA fornisce l esito delle verifiche CCI Analizza l attività dell IA Valuta il Piano di lavoro preparato da IA & Preposto al CI Coordinano le proprie attività Collegio Sindacale CCI e Società di Revisione valutano l adeguatezza e l omogeneità dei Principi Contabili adottati CCI valuta il Piano di Lavoro di Revisione Società di Revisione Cooperazione continua tra i due organi Coll. Sind. verifica indipendenza 38 Soc. Rev.