Header Background

Attività di controllo

I risultati delle attività di risk assessment e di monitoraggio dei rischi e dei relativi interventi di mitigazione sono periodicamente presentati al Comitato Controllo e Rischi, al Collegio Sindacale e agli Organismi di Vigilanza di Snam e delle società controllate. I risultati vengono inoltre utilizzati dalla funzione Internal Audit per la predisposizione dei piani di audit. Nel 2016 le attività di audit sono state effettuate con un team dedicato di 16 auditor.

 Download XLS (17 kB)
Attività svolte dall’Internal Audit

 

2014

2015

2016

Numero Audit totali effettuati

93

64

42

Segnalazioni ricevute

20

17

5

- di cui inerenti il Sistema di Controllo Interno

 

2

1

- di cui inerenti contabilità, revisione contabile, frodi, ecc.

-

-

-

- di cui inerenti la responsabilità amministrativa ex D.Lgs. 231/2001

-

-

1

- di cui inerenti violazioni alla legge anti corruzione

-

-

3

- di cui inerenti altre materie (Codice Etico, mobbing, furti, security, ecc.)

18

15

-

Segnalazioni archiviate per assenza di elementi o non veritiere (n.)

13

8

2

Segnalazioni concluse con interventi disciplinari, gestionali e/o sottoposte all’Autorità Giudiziaria

1

3

-

Segnalazioni in corso di esame (n.)

6

6

3

Tutte le attività di internal audit sono svolte sulla base degli standard internazionali emanati dall’Institute of Internal Auditor (IIA). In conformità a quanto previsto dagli standard, nel corso del 2016, a seguito dello specifico incarico conferito da Snam su impulso degli organi di controllo, è stata svolta la Quality Assurance Review (QAR) della funzione Internal Audit da parte di una società specializzata indipendente, che ha incluso un’analisi di benchmark rispetto a realtà analoghe a Snam per tipologia di business e dimensioni; l’analisi ha rilevato la piena conformità delle pratiche adottate dalla funzione Internal Audit di Snam agli standard internazionali di audit indicando, anche in relazione al benchmark svolto, gli elementi qualificanti e alcune aree di miglioramento, a fronte delle quali l’Internal Audit ha predisposto un programma di azioni che saranno poste in essere nel corso del 2017.

Sistema di Controllo Interno sull’Informativa Societaria

Il sistema di gestione dei rischi e di controllo interno in relazione al processo di informativa finanziaria del Gruppo Snam sono elementi del medesimo “Sistema” (Sistema di Controllo Interno sull’Informativa Societaria), finalizzato a garantire l’attendibilità48, l’accuratezza49, l’affidabilità50 e la tempestività dell’informativa societaria in tema di financial reporting e la capacità dei processi aziendali al riguardo rilevanti di produrre tale informativa in accordo con i principi contabili.

L’informativa in oggetto è costituita dall’insieme dei dati e delle informazioni contenute nei documenti contabili periodici previsti dalla Legge – Relazione finanziaria annuale, Relazione finanziaria semestrale, Resoconto intermedio di gestione, anche consolidati – nonché in ogni altro atto o comunicazione verso l’esterno avente contenuto contabile – quali i Comunicati stampa ed i Prospetti informativi redatti per specifiche transazioni – che costituiscono oggetto delle attestazioni previste dall’articolo 154-bis del TUF Tale informativa include sia dati ed informazioni di carattere finanziario che non finanziario, questi ultimi aventi l’obiettivo di descrivere gli aspetti rilevanti del business, commentare i risultati economico – finanziari dell’esercizio e/o descrivere le prospettive future.

Snam si è dotata di un corpo normativo che definisce le norme, le metodologie, i ruoli e le responsabilità per la progettazione, l’istituzione, il mantenimento nel tempo e la valutazione dell’efficacia del Sistema di Controllo Interno sull’Informativa Societaria del Gruppo, che è applicato a Snam e alle società da essa controllate, tenendo conto della loro significatività in termini di contribuzione delle stesse ai valori di bilancio consolidato del gruppo Snam e di rischiosità delle attività svolte.

Il modello di gestione dei rischi e di controllo interno sull’informativa societaria adottato da Snam e dalle Società controllate, è stato definito coerentemente con le previsioni del menzionato articolo 154-bis del TUF a cui Snam è tenuta a garantire l’osservanza ed è basato, sotto il profilo metodologico, sul “COSO Framework” (“Internal Control – Integrated Framework”, emesso dal Committee of Sponsoring Organizations of the Treadway Commission), modello di riferimento a livello internazionale per l’istituzione, l’aggiornamento, l’analisi e la valutazione del sistema di controllo interno, del quale è stato pubblicato l’aggiornamento nel maggio 2013.

La progettazione, l’istituzione e il mantenimento del Sistema di Controllo Interno sull’Informativa Societaria sono garantiti mediante le attività di scoping, l’individuazione e la valutazione dei rischi e dei controlli (a livello aziendale e di processo, attraverso le attività di risk assessment e di monitoraggio) e i relativi flussi informativi (reporting).

La struttura del sistema di controllo prevede controlli a livello di entità (Company Entity Level Controls) che operano in maniera trasversale rispetto all’entità di riferimento (gruppo/singola società) e controlli a livello di processo. Questi ultimi si suddividono in:

  • controlli specifici, volti a prevenire, individuare e correggere errori o irregolarità che si verificano nel corso dello svolgimento delle attività operative (Process Level Controls);
  • controlli pervasivi, volti a definire un contesto generale che promuova la corretta esecuzione e controllo delle attività operative. Rientrano tra i controlli pervasivi quelli afferenti la segregazione dei compiti incompatibili (Segregation of Duties) e i controlli generali sui sistemi informatici (IT General Controls).

I controlli, sia a livello di entità, che di processo, sono oggetto di regolare valutazione (monitoraggio), per verificarne nel tempo l’adeguatezza del disegno e l’effettiva operatività. A tal fine, sono previste attività di monitoraggio di linea (ongoing monitoring activities), affidate al management responsabile dei processi/attività rilevanti, e attività di monitoraggio indipendente (separate evaluations), affidate all’Internal Audit, che opera secondo un piano concordato con il Dirigente preposto alla redazione dei documenti contabili societari (DP), volto a definire l’ambito e gli obiettivi del proprio intervento attraverso procedure di audit concordate.

Inoltre il Consiglio di Amministrazione di Snam ha conferito un incarico alla Società di revisione EY S.p.A. avente ad oggetto l’esame dell’adeguatezza del sistema di controllo interno connesso alla predisposizione dell’informativa finanziaria per la formazione del bilancio d’esercizio e del bilancio consolidato di Snam, tramite lo svolgimento di autonome verifiche indipendenti dell’efficacia del disegno e dell’operatività del sistema di controllo stesso.

Gli esiti del monitoraggio, delle verifiche svolte sui controlli e le altre eventuali informazioni o situazioni rilevanti per il Sistema di Controllo Interno sull’Informativa Societaria sono oggetto di un flusso informativo periodico (reporting) sullo stato del sistema di controllo, che coinvolge tutti i livelli della struttura organizzativa di Snam e delle società controllate rilevanti, quali i responsabili operativi di business e i responsabili di funzione, fino ai responsabili amministrativi e agli Amministratori Delegati.

Le valutazioni di tutti i controlli istituiti in Snam e nelle società controllate sono portate a conoscenza del Dirigente preposto alla redazione dei documenti contabili societari che, sulla base di tali informazioni, redige un rapporto semestrale ed annuale sull’adeguatezza e l’effettiva applicazione del Sistema di Controllo Interno sull’Informativa Societaria che, condiviso con l’Amministratore Delegato, è comunicato al Consiglio di Amministrazione, previa informativa al Comitato Controllo e Rischi e al Collegio Sindacale, in occasione dell’approvazione del progetto di bilancio di esercizio e del bilancio consolidato, nonché della relazione finanziaria semestrale consolidata, al fine di consentire al Consiglio di Amministrazione stesso lo svolgimento delle funzioni di vigilanza, nonché le valutazioni di sua competenza sul Sistema di Controllo Interno sull’Informativa Societaria.

48 Attendibilità dell’informativa: informativa che ha le caratteristiche di correttezza e conformità ai principi contabili generalmente accettati e possiede i requisiti richiesti dalle leggi e dai regolamenti applicabili.

49 Accuratezza dell’informativa: informativa priva di errori.

50 Affidabilità dell’informativa: informativa che ha le caratteristiche di chiarezza e completezza tali da indurre decisioni di investimento consapevoli da parte degli investitori.