Attività di controllo
I risultati delle attività di risk assessment e di monitoraggio dei rischi e dei relativi interventi di mitigazione sono periodicamente presentati al Comitato Controllo e Rischi, al Collegio Sindacale e agli Organismi di Vigilanza di Snam e delle controllate. I risultati vengono inoltre utilizzati dalla funzione Internal Audit per la predisposizione dei piani di audit. Nel 2015 le attività di audit sono state effettuate con un team dedicato di 17 auditor.
Download XLS (23 kB) |
|
2013 |
2014 |
2015 |
Numero Audit totali effettuati |
63 |
93 |
64 |
Segnalazioni ricevute |
16 |
20 |
17 |
- di cui inerenti il Sistema di Controllo Interno |
7 |
2 |
2 |
- di cui inerenti contabilità, revisione contabile, frodi, ecc. |
- |
- |
- |
- di cui inerenti la responsabilità amministrativa ex D.Lgs. 231/2001 |
- |
- |
- |
- di cui inerenti altre materie (Codice Etico, mobbing, furti, security, ecc.) |
9 |
18 |
15 |
Segnalazioni archiviate per assenza di elementi o non veritiere (n.) |
10 |
13 |
8 |
Segnalazioni concluse con interventi disciplinari, gestionali e/o sottoposte all’Autorità Giudiziaria |
1 |
1 |
3 |
Segnalazioni in corso di esame (n.) |
|
6 |
6 |
Al fine di rafforzare il presidio di tutte le tematiche relative al diritto penale, alla responsabilità amministrativa di impresa, all’anticorruzione e in generale del sistema di controllo interno è stata inoltre creata l’unità Sistema di Controllo Interno e Anticorruzione, nell’ambito della funzione Affari Legali e Societari e Compliance. E’ inoltre curato e sviluppato il rapporto di collaborazione e partnership con Transparency International.
Sistema di Controllo Interno sull’Informativa Societaria
Il sistema di gestione dei rischi e di controllo interno in relazione al processo di informativa finanziaria del Gruppo Snam sono elementi del medesimo “Sistema” (Sistema di Controllo Interno sull’Informativa Societaria), finalizzato a garantire l’attendibilità22, l’accuratezza23, l’affidabilità24 e la tempestività dell’informativa societaria in tema di financial reporting e la capacità dei processi aziendali al riguardo rilevanti di produrre tale informativa in accordo con i principi contabili.
L’informativa in oggetto è costituita dall’insieme dei dati e delle informazioni contenute nei documenti contabili periodici previsti dalla Legge – Relazione finanziaria annuale, Relazione finanziaria semestrale, Resoconto intermedio di gestione, anche consolidati – nonché in ogni altro atto o comunicazione verso l’esterno avente contenuto contabile – quali i Comunicati stampa ed i Prospetti informativi redatti per specifiche transazioni – che costituiscono oggetto delle attestazioni previste dall’articolo 154-bis del T.U.F. Tale informativa include sia dati ed informazioni di carattere finanziario che non finanziario, questi ultimi aventi l’obiettivo di descrivere gli aspetti rilevanti del business, commentare i risultati economico-finanziari dell’esercizio e/o descrivere le prospettive future.
Snam si è dotata di un corpo normativo che definisce le norme, le metodologie, i ruoli e le responsabilità per la progettazione, l’istituzione, il mantenimento nel tempo e la valutazione dell’efficacia del Sistema di Controllo Interno sull’Informativa Societaria del Gruppo, che è applicato a Snam e alle società da essa controllate, tenendo conto della loro significatività in termini di contribuzione delle stesse ai valori di bilancio consolidato del gruppo Snam e di rischiosità delle attività svolte.
Il modello di gestione dei rischi e di controllo interno sull’informativa societaria adottato da Snam e dalle Società controllate, è stato definito coerentemente con le previsioni del menzionato articolo 154-bis del T.U.F. a cui Snam è tenuta a garantire l’osservanza ed è basato, sotto il profilo metodologico, sul “COSO Framework” (“Internal Control – Integrated Framework”, emesso dal Committee of Sponsoring Organizations of the Treadway Commission), modello di riferimento a livello internazionale per l’istituzione, l’aggiornamento, l’analisi e la valutazione del sistema di controllo interno, del quale è stato pubblicato l’aggiornamento nel maggio 2013.
La progettazione, l’istituzione e il mantenimento del Sistema di Controllo Interno sull’Informativa Societaria sono garantiti mediante le attività di scoping, l’individuazione e la valutazione dei rischi e dei controlli (a livello aziendale e di processo, attraverso le attività di risk assessment e di monitoraggio) e i relativi flussi informativi (reporting).
La struttura del sistema di controllo prevede controlli a livello di entità (Company Entity Level Controls) che operano in maniera trasversale rispetto all’entità di riferimento (gruppo/singola società) e controlli a livello di processo. Questi ultimi si suddividono in:
controlli specifici, volti a prevenire, individuare e correggere errori o irregolarità che si verificano nel corso dello svolgimento delle attività operative (Process Level Controls);
controlli pervasivi, volti a definire un contesto generale che promuova la corretta esecuzione e controllo delle attività operative. Rientrano tra i controlli pervasivi quelli afferenti la segregazione dei compiti incompatibili (Segregation of Duties) e i controlli generali sui sistemi informatici (IT General Controls).
I Company Entity Level Controls previsti dal SCIS sono 65, i Process Level Controls svolti dalle società del Gruppo Snam sono complessivamente 661, gli IT General Controls sono 95 ed i rischi di Segregation of Duties verificati nell’ambito dei processi delle singole società sono 121.
I controlli, sia a livello di entità, che di processo, sono oggetto di regolare valutazione (monitoraggio), per verificarne nel tempo l’adeguatezza del disegno e l’effettiva operatività. A tal fine, sono previste attività di monitoraggio di linea (ongoing monitoring activities), affidate al management responsabile dei processi/attività rilevanti, e attività di monitoraggio indipendente (separate evaluations), affidate all’Internal Audit, che opera secondo un piano concordato con il Dirigente preposto alla redazione dei documenti contabili societari (DP), volto a definire l’ambito e gli obiettivi del proprio intervento attraverso procedure di audit concordate.
Inoltre il Consiglio di Amministrazione di Snam ha conferito un incarico alla Società di revisione Reconta Ernst & Young avente ad oggetto l’esame dell’adeguatezza del sistema di controllo interno connesso alla predisposizione dell’informativa finanziaria per la formazione del bilancio d’esercizio e del bilancio consolidato di Snam S.p.A., tramite lo svolgimento di autonome verifiche indipendenti dell’efficacia del disegno e dell’operatività del sistema di controllo stesso.
Gli esiti del monitoraggio, delle verifiche svolte sui controlli e le altre eventuali informazioni o situazioni rilevanti per il Sistema di Controllo Interno sull’Informativa Societaria sono oggetto di un flusso informativo periodico (reporting) sullo stato del sistema di controllo, che coinvolge tutti i livelli della struttura organizzativa di Snam e delle società controllate rilevanti, quali i responsabili operativi di business e i responsabili di funzione, fino ai responsabili amministrativi e agli Amministratori Delegati.
Le valutazioni di tutti i controlli istituiti in Snam e nelle società controllate sono portate a conoscenza del Dirigente preposto alla redazione dei documenti contabili societari che, sulla base di tali informazioni, redige un rapporto semestrale ed annuale sull’adeguatezza e l’effettiva applicazione del Sistema di Controllo Interno sull’Informativa Societaria che, condiviso con l’Amministratore Delegato, è comunicato al Consiglio di Amministrazione, previa informativa al Comitato Controllo e Rischi e al Collegio Sindacale, in occasione dell’approvazione del progetto di bilancio di esercizio e del bilancio consolidato, nonchè della relazione finanziaria semestrale consolidata, al fine di consentire al Consiglio di Amministrazione stesso lo svolgimento delle funzioni di vigilanza, nonché le valutazioni di sua competenza sul Sistema di Controllo Interno sull’Informativa Societaria.
22 Attendibilità dell’informativa: informativa che ha le caratteristiche di correttezza e conformità ai principi contabili generalmente accettati e possiede i requisiti richiesti dalle leggi e dai regolamenti applicabili.
23 Accuratezza dell’informativa: informativa priva di errori.
24 Affidabilità dell’informativa: informativa che ha le caratteristiche di chiarezza e completezza tali da indurre decisioni di investimento consapevoli da parte degli investitori.