6.4 Responsabile Internal Audit
Il ruolo, i compiti e le responsabilità dell’Internal Audit sono definiti e formalizzati dal Consiglio di Amministrazione all’interno delle Linee di Indirizzo.
Come indicato nel precedente Capitolo 6.1, il Responsabile Internal Audit è nominato dal Consiglio di Amministrazione, previo parere favorevole del Comitato Controllo e Rischi e sentito il Collegio Sindacale, su proposta dell’Amministratore Incaricato, d’intesa con il Presidente del Consiglio di Amministrazione21. La nomina del Responsabile Internal Audit è a tempo indeterminato ed è soggetta a revoca da parte del Consiglio di Amministrazione. Il Consiglio di Amministrazione valuta, almeno una volta nel corso del mandato conferito dall’Assemblea, la conferma del Responsabile Internal Audit, secondo tra l’altro criteri di rotazione.
Il Consiglio di Amministrazione ha nominato Silvio Bianchi quale Responsabile Internal Audit.
Il Responsabile Internal Audit, inquadrato nella struttura organizzativa che dipende dall’Amministratore Delegato, svolge le attività di audit in piena indipendenza secondo le indicazioni del Consiglio di Amministrazione22; il Comitato Controllo e Rischi sovrintende alle attività dell’Internal Audit.
Le attività dell’Internal Audit sono svolte assicurando il mantenimento delle necessarie condizioni di indipendenza e la dovuta obiettività, competenza e diligenza professionale, statuite negli standard internazionali per la pratica professionale dell’Internal Audit e nel codice etico, emanati dell’Institute of Internal Auditors23, nonché ai principi contenuti nel Codice Etico24.
Il Consiglio di Amministrazione approva annualmente, nell’ambito del processo di approvazione del piano di audit, il budget delle risorse necessarie per l’espletamento delle responsabilità attribuite alla funzione Internal Audit. Le Linee di Indirizzo prevedono che il Responsabile Internal Audit disponga di autonomi poteri di spesa per lo svolgimento delle attività di accertamento, analisi e valutazione del sistema di controllo interno e di gestione dei rischi e/o delle attività a esse correlate e che il Responsabile Internal Audit, in presenza di situazioni eccezionali e urgenti che richiedano disponibilità di risorse eccedenti il budget, possa proporre al Consiglio di Amministrazione l’approvazione dell’extra budget dell’Internal Audit per il compimento dei compiti a esso attribuiti.
Il Responsabile Internal Audit (i) verifica, sia in via continuativa sia in relazione a specifiche necessità e nel rispetto degli standard internazionali, l’operatività e l’idoneità del sistema di controllo interno e di gestione dei rischi, attraverso un piano di audit, approvato dal Consiglio di Amministrazione, basato su un processo strutturato di analisi e prioritizzazione dei principali rischi; (ii) non è responsabile di alcuna area operativa e ha accesso diretto a tutte le informazioni utili per lo svolgimento dell’incarico; (iii) predispone relazioni periodiche contenenti adeguate informazioni sulla propria attività, sulle modalità con cui viene condotta la gestione dei rischi, nonché sul rispetto dei piani definiti per il loro contenimento. Le relazioni periodiche contengono una valutazione sull’idoneità del sistema di controllo interno e di gestione dei rischi; (iv) predispone tempestivamente relazioni su eventi di particolare rilevanza; (v) trasmette le relazioni periodiche ai presidenti del Collegio Sindacale, del Comitato Controllo e Rischi e del Consiglio di Amministrazione, nonché all’Amministratore incaricato del sistema di controllo interno e di gestione dei rischi; e (vi) verifica, nell’ambito del piano di audit, l’affidabilità dei sistemi informativi, ivi inclusi i sistemi di rilevazione contabile.
L’Amministratore Incaricato può chiedere al Responsabile Internal Audit lo svolgimento di verifiche su specifiche aree operative e sul rispetto di regole e procedure interne nell’esecuzione di operazioni aziendali, dandone contestuale comunicazione al Presidente del Consiglio di Amministrazione, al Presidente del Comitato Controllo e Rischi e al Presidente del Collegio Sindacale.
Nel corso del 2013 la funzione di Internal Audit ha svolto regolarmente le attività programmate che hanno riguardato in particolare (i) la raccolta dei dati, delle informazioni e delle valutazioni necessari per la mappatura dei rischi aziendali a supporto della redazione della proposta di Piano di Audit; (ii) l’esecuzione del Piano di Audit approvato dal Consiglio di Amministrazione di Snam il 12 febbraio 2013 previo parere del Comitato Controllo e Rischi; (iii) lo svolgimento del programma di monitoraggio indipendente definito col Dirigente Preposto nell’ambito del Sistema di Controllo Snam sull’Informativa Societaria; (iv) la gestione dei canali di segnalazione, anche in forma anonima, di problematiche relative al sistema di controllo interno e di gestione dei rischi, alla responsabilità amministrativa della Società ad irregolarità o atti fraudolenti (whistleblowing); e (v) le attività propedeutiche necessarie al conferimento degli incarichi alla Società di revisione contabile.
La remunerazione (fissa e variabile) del Responsabile Internal Audit è approvata dal Consiglio di Amministrazione, su proposta dell’Amministratore Incaricato, d’intesa con il Presidente del Consiglio di Amministrazione, in coerenza con le politiche aziendali e previo parere favorevole del Comitato Controllo e Rischi. La proposta è altresì soggetta all’esame del Comitato per la Remunerazione.
21 Secondo le Linee di Indirizzo sono oggetto di valutazione il profilo del candidato e le caratteristiche di onorabilità, professionalità, competenza, autonomia ed esperienza necessarie, nonché eventuali incompatibilità, anche in termini di conflitto di interesse, con precedenti attività o funzioni ricoperte presso la società e/o Società Controllate. Il Comitato Controllo e Rischi valuta annualmente il mantenimento delle suddette caratteristiche.
22 In applicazione del criterio applicativo 7.C.5 lettera b) del Codice di Autodisciplina si è valorizzato il potere esclusivo riservatosi dal Consiglio di dare direttive al Responsabile Internal Audit.
23 Gli standard internazionali per la pratica professionale dell’Internal Audit sono disponibili al seguente indirizzo: http://www.unesco.org/new/fileadmin/MULTIMEDIA/HQ/IOS/temp/IPPF_Standards%20ENG.pdf.
24 Si veda il precedente Capitolo 6.1.