6.4 Principali caratteristiche del sistema di gestione dei rischi e di controllo interno in relazione all’informativa societaria
(i) Premessa
Il sistema di gestione dei rischi e di controllo interno in relazione al processo di informativa societaria è un elemento del “Sistema” (Sistema di Controllo Interno sull’Informativa Societaria), finalizzato a garantire l’attendibilità38, l’accuratezza39, l’affidabilità40 e la tempestività dell’informativa societaria in tema di financial reporting e la capacità dei processi aziendali al riguardo rilevanti ai fini di produrre tale informativa in accordo con i principi contabili.
L’informativa è costituita dall’insieme dei dati e delle informazioni - sia di carattere finanziario sia non finanziario (questi ultimi aventi l’obiettivo di descrivere gli aspetti rilevanti del business, commentare i risultati economico-finanziari dell’esercizio e/o descrivere le prospettive future) - contenute nei documenti contabili periodici previsti dalla legge nonché in ogni altro atto o comunicazione verso l’esterno avente contenuto contabile che costituiscono oggetto delle attestazioni previste dall’articolo 154-bis del TUF41.
Il modello di SCIS adottato da Snam e dalle Società Controllate è stato definito coerentemente con le previsioni dell’art. 154-bis del TUF ed è basato, sotto il profilo metodologico, sul “COSO Framework” (“Internal Control – Integrated Framework”, emesso dal Committee of Sponsoring Organizations of the Treadway Commission), modello di riferimento a livello internazionale per l’istituzione, l’aggiornamento, l’analisi e la valutazione del sistema di controllo interno, del quale è stato pubblicato l’aggiornamento nel maggio 2013.
Il Sistema di Controllo Interno sull’Informativa Societaria del Gruppo Snam è regolato da una procedura sul “Sistema di Controllo Interno sull’Informativa Societaria del Gruppo Snam” e una serie di istruzioni operative.
(ii) Fasi del SCIS
La progettazione, l’istituzione e il mantenimento del SCIS sono garantiti mediante le seguenti attività.
1. Scoping
Individuazione del perimetro di analisi in relazione alle società del Gruppo alle quali applicare lo SCIS, effettuata sulla base sia delle voci e delle informazioni di bilancio a tal fine significative sia sulla base della rilevanza delle società in relazione a processi e rischi specifici
2. Risk assesment
Identificazione delle specifiche attività in grado di generare rischi di errore o di frode che potrebbero avere effetti rilevanti sul bilancio ossia degli eventi potenziali il cui verificarsi può compromettere il raggiungimento degli obiettivi di controllo inerenti l’informativa societaria
3. Identificazione dei controlli
A fronte di società, processi e relativi rischi considerati rilevanti, il sistema è articolato secondo due principi fondamentali: (i) la diffusione dei controlli a tutti i livelli della struttura organizzativa, coerentemente con le responsabilità operative affidate, (ii) la sostenibilità dei controlli nel tempo, in modo tale che il loro svolgimento risulti integrato e compatibile con le esigenze operative. La struttura prevede i controlli a livello di entità, che operano in maniera trasversale rispetto all’entità di riferimento, e di controlli a livello di processo, ossia controlli specifici svolti nell’ambito dei processi aziendali rilevanti
4. Valutazione dei controlli
I controlli sono oggetto di regolare valutazione per verificarne l’adeguatezza, sia attraverso un monitoraggio di linea affidato al management sia attraverso un monitoraggio indipendente. Gli esiti delle valutazioni sono oggetto di un flusso informativo periodico (reporting) sulla base del quale il Dirigente Preposto redige un rapporto semestrale e annuale sull’adeguatezza e l’effettiva applicazione dello SCIS che, condiviso con l’Amministratore Delegato, è comunicato al Consiglio di Amministrazione, previa informativa al Comitato Controllo e Rischi e Operazioni con Parti Correlate e al Collegio Sindacale, in occasione dell’approvazione del progetto di bilancio di esercizio e del bilancio consolidato, nonché della relazione finanziaria semestrale consolidata
(iii) Ruoli e funzioni coinvolte
Il Dirigente Preposto è supportato nelle attività di controllo e di valutazione da diversi soggetti (es. Risk Owner, Responsabile di Funzione) situati a diversi livelli della struttura organizzativa di Snam e delle Società Controllate.
Inoltre, le massime posizioni amministrative e gli amministratori delegati delle singole società del Gruppo sono responsabili dell’istituzione, del disegno e del mantenimento nel tempo del sistema di controllo della società, ricevono gli esiti delle verifiche svolte su tutti i controlli e redigono appositi rapporti semestrali e annuali di società che sottopongono al proprio Consiglio di Amministrazione, previa informativa al Collegio Sindacale, e alla controllante.
38 Attendibilità (dell’informativa): informativa che ha le caratteristiche di correttezza e conformità ai principi contabili generalmente accettati e possiede i requisiti richiesti dalle leggi e dai regolamenti applicabili.
39 Accuratezza (dell’informativa): informativa priva di errori.
40 Affidabilità (dell’informativa): informativa che ha le caratteristiche di chiarezza e completezza tali da indurre decisioni di investimento consapevoli da parte degli investitori.
41 Snam si è dotata di un corpo normativo che definisce le norme, le metodologie, i ruoli e le responsabilità per la progettazione, l’istituzione, il mantenimento nel tempo e la valutazione dell’efficacia del SCIS del Gruppo - che è applicato a Snam e alle Controllate, tenendo conto della loro significatività.