6.4 Responsabile Internal Audit
Il ruolo, i compiti e le responsabilità dell’Internal Audit sono definiti e formalizzati dal Consiglio di Amministrazione all’interno delle Linee di Indirizzo.
Come indicato nel precedente Paragrafo 6.1, il Responsabile Internal Audit è nominato dal Consiglio di Amministrazione, previo parere favorevole del Comitato Controllo e Rischi e sentito il Collegio Sindacale, su proposta dell’Amministratore incaricato, d’intesa con il Presidente del Consiglio di Amministrazione36. La nomina del Responsabile Internal Audit è a tempo indeterminato ed è soggetta a revoca da parte del Consiglio di Amministrazione. Il Consiglio di Amministrazione valuta, almeno una volta nel corso del mandato conferito dall’Assemblea, la conferma del Responsabile Internal Audit, secondo tra l’altro criteri di rotazione.
Il Consiglio di Amministrazione ha nominato Silvio Bianchi quale Responsabile Internal Audit.
Il Responsabile Internal Audit, inquadrato nella struttura organizzativa che dipende dall’Amministratore Delegato, svolge le attività di audit in piena indipendenza secondo le indicazioni del Consiglio di Amministrazione37; il Comitato Controllo e Rischi sovrintende alle attività dell’Internal Audit.
Le attività dell’Internal Audit sono svolte assicurando il mantenimento delle necessarie condizioni di indipendenza e la dovuta obiettività, competenza e diligenza professionale, statuite negli standard internazionali per la pratica professionale dell’Internal Audit e nel codice etico, emanati dell’Institute of Internal Auditors38, nonché ai principi contenuti nel Codice Etico39.
Il Consiglio di Amministrazione approva annualmente, nell’ambito del processo di approvazione del piano di audit, il budget delle risorse necessarie per l’espletamento delle responsabilità attribuite alla funzione Internal Audit. Le Linee di Indirizzo prevedono che il Responsabile Internal Audit disponga di autonomi poteri di spesa per lo svolgimento delle attività di accertamento, analisi e valutazione del sistema di controllo interno e di gestione dei rischi e/o delle attività a esse correlate e che il Responsabile Internal Audit, in presenza di situazioni eccezionali e urgenti che richiedano disponibilità di risorse eccedenti il budget, possa proporre al Consiglio di Amministrazione l’approvazione dell’extra budget dell’Internal Audit per il compimento dei compiti a esso attribuiti.
Il Responsabile Internal Audit (i) verifica, sia in via continuativa sia in relazione a specifiche necessità e nel rispetto degli standard internazionali, l’operatività e l’idoneità del sistema di controllo interno e di gestione dei rischi, attraverso un piano di audit, approvato dal Consiglio di Amministrazione, basato su un processo strutturato di analisi e prioritizzazione dei principali rischi; (ii) non è responsabile di alcuna area operativa e ha accesso diretto a tutte le informazioni utili per lo svolgimento dell’incarico; (iii) predispone relazioni periodiche contenenti adeguate informazioni sulla propria attività, sulle modalità con cui viene condotta la gestione dei rischi, nonché sul rispetto dei piani definiti per il loro contenimento. Le relazioni periodiche contengono una valutazione sull’idoneità del sistema di controllo interno e di gestione dei rischi; (iv) predispone tempestivamente relazioni su eventi di particolare rilevanza; (v) trasmette le relazioni periodiche ai presidenti del Collegio Sindacale, del Comitato Controllo e Rischi e del Consiglio di Amministrazione, nonché all’Amministratore incaricato; e (vi) verifica, nell’ambito del piano di audit, l’affidabilità dei sistemi informativi, ivi inclusi i sistemi di rilevazione contabile.
L’Amministratore incaricato può chiedere al Responsabile Internal Audit lo svolgimento di verifiche su specifiche aree operative e sul rispetto di regole e procedure interne nell’esecuzione di operazioni aziendali, dandone contestuale comunicazione al Presidente del Consiglio di Amministrazione, al Presidente del Comitato Controllo e Rischi e al Presidente del Collegio Sindacale.
Inoltre, secondo le “Linee di indirizzo”, il Responsabile Internal Audit attiva altri interventi di Audit non previsti nel Piano di Audit, compatibilmente con le risorse disponibili previste nel piano di Internal Audit approvato dal Consiglio di Amministrazione, in base a richieste che provengano anche da:
- Consiglio di Amministrazione;
- Comitato Controllo e Rischi e Collegio Sindacale, dandone reciproca comunicazione;
- Presidente del Consiglio di Amministrazione e Amministratore Incaricato, assicurandone la comunicazione al Comitato Controllo e Rischi e al Collegio Sindacale;
- Organismo di Vigilanza.
Nel corso del 2014 la funzione di Internal Audit ha svolto regolarmente le attività programmate che hanno riguardato in particolare (i) la redazione della proposta di Piano di Audit basata sulla rilevazione e prioritizzazione dei principali rischi aziendali svolta dall’unità ERM; (ii) l’esecuzione del Piano di Audit approvato dal Consiglio di Amministrazione di Snam il 27 febbraio 2014, previo parere favorevole del Comitato Controllo e Rischi; (iii) lo svolgimento del programma di monitoraggio indipendente definito col Dirigente Preposto nell’ambito del Sistema di Controllo Snam sull’Informativa Societaria; (iv) la gestione dei canali di segnalazione, anche in forma anonima, di problematiche relative al sistema di controllo interno e di gestione dei rischi, alla responsabilità amministrativa della Società ad irregolarità o atti fraudolenti (whistleblowing); e (v) le attività inerenti i rapporti con la Società di Revisione Legale con particolare riguardo all’adeguamento dei riferimenti contrattuali e alla predisposizione di una normativa aziendale sul conferimento e sulla gestione degli incarichi, in coerenza con le disposizioni normative e regolamentari in materia.
La remunerazione (fissa e variabile) del Responsabile Internal Audit è approvata dal Consiglio di Amministrazione, su proposta dell’Amministratore incaricato, d’intesa con il Presidente del Consiglio di Amministrazione, in coerenza con le politiche aziendali e previo parere favorevole del Comitato Controllo e Rischi. La proposta è altresì soggetta all’esame del Comitato per la Remunerazione.
36 Secondo le Linee di Indirizzo sono oggetto di valutazione il profilo del candidato e le caratteristiche di onorabilità, professionalità, competenza, autonomia ed esperienza necessarie, nonché eventuali incompatibilità, anche in termini di conflitto di interesse, con precedenti attività o funzioni ricoperte presso la società e/o Società Controllate. Il Comitato Controllo e Rischi valuta annualmente il mantenimento delle suddette caratteristiche.
37 In applicazione del criterio applicativo 7.C.5 lettera b) del Codice di Autodisciplina si è valorizzato ¬il potere esclusivo riservatosi dal Consiglio di dare direttive al Responsabile Internal Audit.
38 Gli standard internazionali per la pratica professionale dell’Internal Audit sono disponibili al seguente indirizzo: http://www.unesco.org (PDF).
39 Si veda il precedente Paragrafo 6.1.