6.1 Il sistema di controllo interno e di gestione dei rischi
Snam adotta e si impegna a promuovere e mantenere un adeguato sistema di controllo interno e di gestione dei rischi, da intendersi come l’insieme delle regole, delle procedure e delle strutture organizzative volte a consentire l’identificazione, la misurazione, la gestione e il monitoraggio dei principali rischi.
Il sistema di controllo interno e di gestione dei rischi coinvolge
- il Consiglio di Amministrazione che svolge un ruolo di indirizzo e valuta almeno annualmente (e previo parere del Comitato Controllo e Rischi) l’adeguatezza del sistema di controllo interno e di gestione dei rischi rispetto alle caratteristiche della Società e del Gruppo e al profilo di rischio assunto. A tal fine, il Consiglio ha individuato al suo interno un Amministratore Incaricato e un Comitato Controllo e Rischi;
- l’Amministratore Delegato della Società quale Amministratore Incaricato, il quale è chiamato all’istituzione e mantenimento di un efficace sistema di controllo interno e di gestione dei rischi, in coerenza con gli obiettivi aziendali e di processo, ed è altresì responsabile della corrispondenza delle modalità di gestione dei rischi con i piani di contenimento definiti;
- il Comitato Controllo e Rischi che ha il compito di supportare, con un’adeguata attività istruttoria, le valutazioni e le decisioni del Consiglio di Amministrazione relative al sistema di controllo interno e di gestione dei rischi, nonché quelle relative all’approvazione delle relazioni finanziarie periodiche;
- il Responsabile della funzione di internal audit che è incaricato di verificare che il sistema di controllo interno e di gestione dei rischi sia funzionante e adeguato46;
- gli altri ruoli e funzioni aziendali con specifici compiti in tema di controllo interno e gestione dei rischi, articolati in relazione a dimensioni, complessità e profilo di rischio dell’impresa;
- il Collegio Sindacale, anche in qualità di “comitato per il controllo interno e la revisione contabile” ai sensi del Decreto Legislativo 39/2010, che vigila sull’efficacia del sistema di controllo interno e di gestione dei rischi.
Conformemente alle previsioni del Codice di Autodisciplina, il Consiglio di Amministrazione, il 16 marzo 2016, ha valutato, sulla base anche dell’attività istruttoria del Comitato Controllo e Rischi, l’adeguatezza e l’efficacia del sistema di controllo interno e di gestione dei rischi rispetto alle caratteristiche di Snam e delle Società Controllate e al profilo di rischio assunto.
L’Amministratore Incaricato riferisce tempestivamente al Comitato Controllo e Rischi in merito a problematiche e criticità emerse nello svolgimento delle proprie attività o di cui abbiano avuto notizia. Durante l’esercizio 2015 l’Amministratore Incaricato ha fornito tempestiva informativa, anche tramite le sue strutture, al Comitato Controllo e Rischi in relazione a eventi e relative problematiche emersi.
(i) Principi generali e linee di indirizzo del sistema di controllo interno e di gestione dei rischi
Il Codice Etico definisce i principi guida su cui si fonda l’intero sistema di controllo interno e di gestione dei rischi, quali:
- la segregazione delle attività tra i soggetti preposti all’iter autorizzativo, esecutivo, o di controllo;
- l’esistenza di disposizioni aziendali idonee a fornire i principi di riferimento generali per la regolamentazione dei processi e delle attività aziendali;
- l’esistenza di regole formalizzate per l’esercizio dei poteri di firma e dei poteri autorizzativi interni; e
- la tracciabilità (assicurata attraverso l’adozione di sistemi informativi idonei all’individuazione e alla ricostruzione delle fonti, degli elementi informativi e dei controlli effettuati che supportino la formazione e l’attuazione delle decisioni della Società e le modalità di gestione delle risorse finanziarie).
Il sistema di controllo interno e di gestione dei rischi è sottoposto nel tempo a verifica e aggiornamento, al fine di garantirne costantemente l’idoneità a presidiare le principali aree di rischio dell’attività di impresa. In tale ambito, e anche al fine di dare compiuta esecuzione alle previsioni del Codice di Autodisciplina, Snam ha adottato un Sistema di ERM47.
Il Consiglio di Amministrazione, da ultimo nell’adunanza del 29 ottobre 2013, ha approvato le “Linee di indirizzo del Consiglio di Amministrazione in tema di attività di internal audit” (le “Linee di Indirizzo”) che definiscono il sistema di controllo interno e di gestione dei rischi come l’insieme delle regole, procedure e delle strutture organizzative volte a consentire l’identificazione, misurazione, gestione e monitoraggio dei principali rischi. Un efficace sistema di controllo interno e di gestione dei rischi contribuisce a una conduzione dell’impresa coerente con gli obiettivi prefissati, favorendo l’assunzione di decisioni consapevoli.
(ii) L’articolazione del sistema di controllo interno e gestione dei rischi
Nel documento “Corporate System Framework”, adottato dal Consiglio di Amministrazione è tra l’altro rappresentata l’articolazione del sistema di controllo interno e di gestione dei rischi strutturata in modo che i principali rischi afferenti alla Società e alle sue Controllate siano correttamente identificati, nonché adeguatamente misurati, gestiti e monitorati anche in coerenza con gli obiettivi strategici individuati.
Il sistema di controllo interno e gestione dei rischi di Snam è basato su un modello di controlli integrato, con identificazione dei compiti di ciascun organo e funzione coinvolti e di concrete modalità di coordinamento tra gli stessi. L’applicazione del sistema di controllo e di gestione dei rischi è affidata alla responsabilità primaria del management in quanto le attività di controllo costituiscono parte integrante dei processi gestionali. Il management deve quindi favorire la creazione di un ambiente positivamente orientato al controllo e presidiare in particolare i “controlli di linea”, costituiti dall’insieme delle attività di controllo che le singole unità operative o le società svolgono sui propri processi. Sono infatti diverse le unità aziendali coinvolte nel sistema di controllo interno e di gestione dei rischi sulla base delle specifiche attribuzioni di responsabilità; tali unità si collocano organizzativamente nel tessuto aziendale su tre diversi livelli e interagiscono tra loro secondo lo schema di seguito raffigurato.
In particolare, la gestione dei rischi in Snam si articola nei seguenti tre livelli di controllo interno:
- Primo Livello: identificazione, valutazione e monitoraggio dei rischi di competenza, nell’ambito dei singoli processi di Gruppo.
All’interno di tale livello sono collocate le funzioni del Gruppo Snam owner dei singoli rischi, responsabili della loro identificazione, misurazione e gestione, oltre che dell’implementazione dei necessari controlli. - Secondo Livello: monitoraggio dei principali rischi al fine di assicurare l’efficacia e l’efficienza della gestione e del trattamento degli stessi e dell’adeguatezza e dell’operatività dei controlli posti a presidio dei principali rischi; supporto al primo livello nella definizione ed implementazione di adeguati sistemi di gestione dei principali rischi e dei relativi controlli.
All’interno di tale livello operano le funzioni di staff del Gruppo preposte al coordinamento e alla gestione dei principali sistemi di controllo (es. su Responsabilità Amministrativa d’Impresa, Informativa Societaria, Anticorruzione; Antitrust). - Terzo Livello: assurance indipendente e obiettiva sull’adeguatezza ed effettiva operatività del primo e secondo livello di controllo e in generale sulle modalità complessive di gestione dei rischi.
Tale attività è svolta dall’Internal Audit, le cui attività sono indirizzate e guidate dalle Linee di Indirizzo.
46 Per maggiori informazioni in merito al Responsabile Internal Audit, si rimanda al successivo Paragrafo 6.4 della Relazione.
47 Per maggiori informazioni in merito al sistema di ERM si rimanda al successivo Paragrafo 6.2 della Relazione.