6.1 Codice etico e principi del sistema di controllo interno e di gestione dei rischi
Snam adotta e si impegna a promuovere e mantenere un adeguato sistema di controllo interno e di gestione dei rischi, da intendersi come l’insieme di tutti gli strumenti necessari o utili a indirizzare, gestire e verificare le attività di impresa con l’obiettivo di assicurare il rispetto delle leggi e delle procedure aziendali, di proteggere i beni aziendali, di gestire in modo ottimale ed efficiente le attività e di fornire dati contabili e finanziari accurati e completi.
Il Codice Etico definisce i principi guida su cui si fonda l’intero sistema di controllo interno e di gestione dei rischi, quali: (i) la segregazione delle attività tra i soggetti preposti all’iter autorizzativo, esecutivo, o di controllo; (ii) l’esistenza di disposizioni aziendali idonee a fornire i principi di riferimento generali per la regolamentazione dei processi e delle attività aziendali; (iii) l’esistenza di regole formalizzate per l’esercizio dei poteri di firma e dei poteri autorizzativi interni; e (iv) la tracciabilità (assicurata attraverso l’adozione di sistemi informativi idonei all’individuazione e alla ricostruzione delle fonti, degli elementi informativi e dei controlli effettuati che supportino la formazione e l’attuazione delle decisioni della Società e le modalità di gestione delle risorse finanziarie).
Il sistema di controllo interno e di gestione dei rischi è sottoposto nel tempo a verifica e aggiornamento, al fine di garantirne costantemente l’idoneità a presidiare le principali aree di rischio dell’attività di impresa. In tale ambito, e anche al fine di dare compiuta esecuzione alle previsioni del Codice di Autodisciplina, Snam ha adottato un Sistema di Enterprise Risk Management (“ERM”). Per maggiori informazioni in merito al sistema di ERM si rimanda al successivo Capitolo 6.2 della Relazione.
Il Consiglio di Amministrazione, da ultimo nell’adunanza del 29 ottobre 2013, ha approvato le “Linee di indirizzo del Consiglio di Amministrazione in tema di attività di internal audit” (le “Linee di Indirizzo”) che definiscono il sistema di controllo interno e di gestione dei rischi come l’insieme delle regole, procedure e delle strutture organizzative volte a consentire l’identificazione, misurazione, gestione e monitoraggio dei principali rischi. Un efficace sistema di controllo interno e di gestione dei rischi contribuisce a una conduzione dell’impresa coerente con gli obiettivi prefissati, favorendo l’assunzione di decisioni consapevoli.
La responsabilità dell’istituzione e del mantenimento di un efficace sistema di controllo interno e di gestione dei rischi, in coerenza con gli obiettivi aziendali e di processo, la corrispondenza delle modalità di gestione dei rischi con i piani di contenimento definiti, è propria dell’Amministratore Incaricato e dei responsabili della gestione. Il Consiglio di Amministrazione di Snam ha individuato l’Amministratore Delegato della Società quale Amministratore Incaricato del sistema di controllo interno e di gestione dei rischi, il quale svolge le funzioni previste dal Codice di Autodisciplina.
Il Consiglio di Amministrazione, previo parere del Comitato Controllo e Rischi, valuta almeno annualmente l’adeguatezza del sistema di controllo interno e di gestione dei rischi rispetto alle caratteristiche della Società e del Gruppo e al profilo di rischio assunto, nonché la sua efficacia.
Il Consiglio di Amministrazione – previo parere favorevole del Comitato Controllo e Rischi e sentito il Collegio Sindacale, su proposta dell’Amministratore Incaricato, d’intesa con il Presidente del Consiglio di Amministrazione – nomina il Responsabile Internal Audit. Per maggiori informazioni in merito al Responsabile Internal Audit si rimanda al successivo Capitolo 6.4 della Relazione.
Il Collegio Sindacale, anche in qualità di “comitato per il controllo interno e la revisione contabile” ai sensi del Decreto Legislativo 39/2010, vigila sull’efficacia del sistema di controllo interno e di gestione dei rischi.
Nel corso del 2013, il Consiglio di Amministrazione ha intrapreso iniziative volte all’analisi e successiva formalizzazione delle linee di indirizzo del sistema di controllo interno e di gestione dei rischi, contenenti le regole, procedure e strutture organizzative apprestate per l’identificazione, misurazione, monitoraggio e gestione dei rischi, coerentemente con gli obiettivi strategici individuati.
Il sistema di controllo interno e gestione dei rischi di Snam è basato su un modello di controlli integrato, con identificazione dei compiti di ciascun organo e funzione coinvolta e di concrete modalità di coordinamento tra le stesse. L’applicazione del sistema di controllo e di gestione dei rischi è affidata alla responsabilità primaria del management in quanto le attività di controllo costituiscono parte integrante dei processi gestionali.
Il management deve quindi favorire la creazione di un ambiente positivamente orientato al controllo e presidiare in particolare i “controlli di linea”, costituiti dall’insieme delle attività di controllo che le singole unità operative o le società svolgono sui propri processi. Sono infatti diverse le unità aziendali coinvolte nel sistema di controllo interno e di gestione dei rischi sulla base delle specifiche attribuzioni di responsabilità; tali unità si collocano organizzativamente nel tessuto aziendale su tre diversi livelli ed interagiscono tra loro secondo lo schema di seguito raffigurato.
In particolare, la gestione dei rischi in Snam si articola nei seguenti tre livelli di controllo interno:
- Primo Livello: identificazione, valutazione e monitoraggio dei rischi di competenza, nell’ambito dei singoli processi di Gruppo. All’interno di tale livello sono collocate le funzioni del Gruppo Snam owner dei singoli rischi, responsabili della loro identificazione, misurazione e gestione, oltre che dell’implementazione dei necessari controlli.
- Secondo Livello: monitoraggio dei principali rischi al fine di assicurare l’efficacia e l’efficienza della gestione e del trattamento degli stessi e dell’adeguatezza e dell’operatività dei controlli posti a presidio dei principali rischi; supporto al primo livello nella definizione ed implementazione di adeguati sistemi di gestione dei principali rischi e dei relativi controlli. All’interno di tale livello operano le funzioni di staff del Gruppo preposte al coordinamento e alla gestione dei principali sistemi di controllo (es. su Responsabilità Amministrativa d’Impresa, Informativa Societaria, Anticorruzione; Antitrust).
- Terzo Livello: assurance indipendente e obiettiva sull’adeguatezza ed effettiva operatività del primo e secondo livello di controllo e in generale sulle modalità complessive di gestione dei rischi. Tale attività è svolta dall’Internal Audit, le cui attività sono indirizzate e guidate dalle Linee di Indirizzo.
Conformemente alle previsioni del Codice di Autodisciplina, il Consiglio di Amministrazione il 27 febbraio 2014 ha valutato, sulla base anche dell’attività istruttoria del Comitato Controllo e Rischi, l’adeguatezza e l’efficacia del sistema di controllo interno e di gestione dei rischi rispetto alle caratteristiche di Snam e delle Società Controllate e al profilo di rischio assunto.
L’Amministratore Incaricato riferisce tempestivamente al Comitato Controllo e Rischi in merito a problematiche e criticità emerse nello svolgimento delle proprie attività o di cui abbiano avuto notizia. Durante l’esercizio 2013 non si sono verificati eventi o fatti per i quali sia stata necessaria tale informativa tempestiva.