Page 7 - cleared_7_2017
P. 7
Sistema di Controllo Interno (in particolare
nella sua componente legata all’area am-
ministrativa-contabile) nella rappresentazione
corretta dei fatti di gestione e sulla confor-
mità alle norme, allo Statuto, alle procedure
interne. Al Collegio è anche attribuito il po-
tere di ispezione e controllo che esercita
anche attraverso la richiesta alla funzione
Internal Audit di specifiche verifiche su
aree od operazioni aziendali.
Quindi, come abbiamo osservato, non tutti gli
attori coinvolti intervengono nel sistema dei
controlli con il medesimo ruolo ma vengono
generalmente individuati ed operano, coe-
rentemente con le best practice, con
un’articolazione delle responsabilità su vari li-
velli e precisamente tre.
Al primo livello troviamo i cosiddetti control-
li di linea, ovvero i controlli insiti nei processi
operativi, predisposti e attuati dal manage-
ment, nel rispetto degli obiettivi e delle
responsabilità del medesimo. Consistono in Figura 2
controlli tipicamente di carattere procedurale,
informatico, comportamentale, amministrativo-contabile, la suppone la diffusione di una cultura del controllo e soprattutto
cui esecuzione assicura il corretto svolgimento delle ope- di una cultura del governo dei rischi, in quanto un’assunzio-
razioni. Dette strutture sono chiamate a identificare, ne consapevole dei rischi e la verifica della loro conciliabilità
misurare, valutare, gestire, monitorare e riportare i rischi con gli obiettivi aziendali e i risultati attesi consentono di pre-
derivanti dall’attività aziendale in conformità con leggi, re- sentarsi in modo corretto sul mercato, rappresentando una
golamenti e procedure interne. Costituiscono i controlli garanzia per tutti gli stakeholder che chiedono trasparenza,
fondamentali, sui quali si basa il Sistema di Controllo Interno tracciabilità e capacità di coniugare performance e presidio
e di Gestione dei Rischi e sono imprescindibili per qualsia- dei rischi; la seconda è che la molteplicità delle funzioni di con-
si dimensione aziendale, ai fini della tenuta dell’intero trollo sempre più focalizzate su specifici tipologie di rischio sta
sistema. spingendo le organizzazioni a rivedere l’assetto organizzativo
Al secondo livello troviamo i controlli effettuati da orga- dei controlli, in ottica di integrazione, efficientamento, quali-
ni/funzioni preposte al controllo, diverse dalle funzioni tà e coverage dell’assurance complessivamente fornita al
produttive, che si articolano trasversalmente sui rischi e sul- management e al Board, riconoscendo le eventuali aree di so-
la conformità; in questo ambito possiamo collocare la funzione vrapposizione e sinergia tra le funzioni di assurance, o rilevando
Risk Management che, attraverso un approccio di gestio- aree di rischio non sufficientemente presidiate da funzioni di
ne integrata ed organica di tutte le tipologie di rischio rilevanti controllo di secondo e terzo livello. In questo percorso di in-
per la sostenibilità di medio-lungo periodo del Gruppo, ha il tegrazione l’Internal Audit può svolgere un ruolo proattivo e
compito di monitorarne l’esposizione complessiva; il Controllo qualificare ulteriormente la propria attività di controllo.
di Gestione che attesta l’efficienza e l’efficacia delle opera- La funzione Internal Audit di Enav, riporta gerarchicamen-
zioni aziendali in relazione agli obiettivi strategici, ponendo le te al Consiglio di Amministrazione attraverso il Presidente
basi per la pianificazione; il Dirigente Preposto alla redazione ed opera su un mandato approvato dal Consiglio di
dei documenti contabili che attesta l’informativa finanziaria Amministrazione (di prossima pubblicazione sull’Intranet
societaria secondo quanto previsto dalla Legge 262/2005, aziendale), anche con riferimento alle società controllate, nel-
oltre all’adeguatezza ed effettiva applicazione delle procedure; l’ambito di rapporti di servizio intercompany che vedono la
la Compliance (funzione assolta in Enav, da più funzioni di con- funzione Internal Audit centralizzata nella Capogruppo.
trollo) che concorre alla definizione delle metodologie di Nella sua attività, assiste l’organizzazione nel garantire la va-
misurazione/valutazione del rischio di conformità, individuando lidità dei controlli attraverso la valutazione della loro
idonee procedure per la prevenzione dei rischi rilevati e ri- efficacia e attraverso la promozione di un continuo miglio-
chiederne l’adozione. ramento rispetto alle best practice e alle metodologie,
Accanto a queste troviamo i Sistemi di Gestione del garantendone l’applicazione. Svolge la sua attività, attraverso
Gruppo (Safety, Security, Qualità, Salute e Sicurezza nei luo- un Piano pluriennale, approvato annualmente dal Consiglio
ghi di lavoro e Ambiente), presidi di controllo esercitati in di Amministrazione, basato sulla valutazione dei rischi, allo
autonomia attraverso metodologie di controllo specifiche, pro- scopo di determinare gli interventi prioritari in linea con gli
venienti dalle normative di settore. obiettivi aziendali.
Quale ultima “linea di difesa” del sistema dei controlli, tro- Nell’ambito della propria attività si relaziona sistematica-
viamo l’Internal Audit, struttura investita dell’attività di mente con gli Organi di controllo attraverso flussi informativi
controllo di terzo livello ed ha il compito di fornire assurance trimestrali con il Comitato Controllo Rischi e Parti Correlate
sul disegno e sulla funzionalità complessiva del sistema, at- ed il Collegio Sindacale, semestrali con il Consiglio di
traverso valutazioni indipendenti. In concreto, verifica che Amministrazione.
il Sistema di Controllo Interno e Gestione dei Rischi esista, La struttura dell’Internal Audit risponde alle esigenze e agli
funzioni e sia adeguato; valuta l’efficacia dei processi di iden- specifici ambiti di controllo che vedono le attività articolar-
tificazione e valutazione dei rischi, l’efficacia e la corretta si in più aree che vanno dall’anticorruzione al whistleblowing,
applicazione di policy e procedure, la qualità e l’affidabilità dal fraud audit alla responsabilità amministrativa (Modello
delle informazioni a supporto del governo dei rischi e dei si- di Organizzazione e Gestione e Codice Etico ex D.lgs
stemi informativi ed effettua il monitoraggio dei rischi 231/01), dalle verifiche sulla parte corporate a quelle più
attraverso i piani di attività annuali mirate sugli ambiti operativi, dalla formazione al migliora-
Dal panorama descritto appaiono evidenti due cose: la prima mento continuo, nell’ottica di generare valore aggiunto per
è che il buon funzionamento di tutto l’apparato dei controlli pre- la società. n
5
cleared
lug-ago 2017