Controllo interno e gestione rischi
Italgas si è dotata di un sistema di controllo interno e di gestione dei rischi che assicura il rispetto delle leggi e delle procedure aziendali, tutela i beni aziendali e contribuisce alla gestione delle attività, dando solidità ai dati contabili e finanziari elaborati.
Nel 2016, il nostro Consiglio di Amministrazione, con il supporto del Comitato Controllo e rischi e Operazioni con parti correlate, ha adottato il sistema di controllo interno e di gestione dei rischi, inteso come l’insieme di regole, procedure e strutture organizzative volte a consentire l’identificazione, la misurazione, la gestione e il monitoraggio dei principali rischi. Il sistema viene periodicamente aggiornato al fine di garantirne costantemente l’idoneità a presidiare le principali aree di rischio dell’attività di impresa.
Obiettivi del sistema di controllo interno
Enterprise Risk Management e rischi d’impresa
L’unità Enterprise Risk Management (ERM), istituita alle dipendenze del direttore generale Finanza e Servizi, presidia il processo di gestione integrata dei rischi aziendali per tutte le società del gruppo. I principali obiettivi dell’ERM sono la definizione di un modello omogeneo e trasversale di valutazione dei rischi, l’identificazione dei rischi prioritari, la garanzia del consolidamento delle azioni di mitigazione e l’elaborazione di un sistema di reporting. La metodologia ERM adottata dal gruppo Italgas è in linea con i modelli di riferimento e le best practice internazionali (COSO Framework e ISO 31000).
I rischi d’impresa sono gestiti attraverso tre livelli di controllo (vedi sotto), coinvolgendo differenti unità operative sulla base delle specifiche attribuzioni di responsabilità. I risultati emersi in relazione ai principali rischi e ai relativi piani di gestione sono presentati al comitato Controllo e rischi e Operazioni con le parti correlate, al fine di consentire la valutazione dell’efficacia del sistema di controllo interno e di gestione dei rischi rispetto alle specificità di Italgas e al profilo di rischio assunto. I risultati vengono inoltre utilizzati dalla funzione Internal Audit, che esercita la funzione di controllo.
Per assicurare nella popolazione aziendale una sempre maggiore consapevolezza della necessità di sviluppare una cultura attenta all’identificazione, al monitoraggio e alla gestione dei principali rischi del business societario (Risk Based Thinking), sono regolarmente predisposte attività di formazione sulle tematiche di Enterprise Risk Management.
Organi e funzioni coinvolti
Il nostro sistema di controllo interno e di gestione dei rischi è basato su un modello integrato, che identifica chiaramente i compiti di tutti gli organi e funzioni coinvolti e le concrete modalità di coordinamento tra di loro. Il sistema coinvolge in particolare: il Consiglio di Amministrazione, l’amministratore delegato, il comitato Controllo e rischi e Operazioni con parti correlate, il Collegio sindacale e il Responsabile della funzione Internal Audit.
Il Consiglio di Amministrazione, che svolge un ruolo di indirizzo e valuta almeno annualmente (e previo parere del comitato Controllo e rischi e Operazioni con parti correlate) l’adeguatezza del sistema di controllo interno e di gestione dei rischi rispetto alle caratteristiche della società e del gruppo e al profilo di rischio assunto.
L’amministratore delegato, individuato dal Consiglio quale “amministratore incaricato del sistema di controllo interno e di gestione dei rischi” ai sensi del Codice di Autodisciplina. L’ amministratore delegato è chiamato all’istituzione e al mantenimento di un efficace sistema di controllo interno e di gestione dei rischi, in coerenza con gli obiettivi aziendali e di processo, ed è altresì responsabile della corrispondenza delle modalità di gestione dei rischi con i piani di contenimento definiti.
Il comitato Controllo e rischi e Operazioni con parti correlate, che ha fra gli altri il compito di supportare, con un‘adeguata attività istruttoria, le valutazioni e le decisioni del Consiglio di Amministrazione relative al sistema di controllo interno e di gestione dei rischi.
Il Collegio sindacale, che vigila sull’efficacia del sistema, anche nella sua qualità di “comitato per il controllo interno e la revisione contabile” ai sensi del Decreto Legislativo 27 gennaio 2010 n. 39.
Il Responsabile della funzione Internal Audit, incaricato di verificare che il sistema sia funzionante e adeguato.
Articolazione del sistema
La gestione dei rischi si articola su tre livelli di controllo interno.
-
Primo livello
Identificazione, valutazione e monitoraggio dei rischi di competenza, nell’ambito dei singoli processi di gruppo. Le funzioni del gruppo, owner dei singoli rischi, sono responsabili della loro identificazione, misurazione e gestione, oltre che dell’implementazione dei necessari controlli.
-
Secondo livello
Monitoraggio dei principali rischi al fine di assicurare l’efficacia e l’efficienza della gestione e del trattamento dei rischi stessi, e dell’adeguatezza e dell’operatività dei controlli; supporto al primo livello nella definizione e nell’implementazione di adeguati sistemi di gestione dei principali rischi e dei relativi controlli. All’interno del secondo livello operano le funzioni di staff preposte al coordinamento e alla gestione dei principali sistemi di controllo.
-
Terzo livello
Assurance indipendente e obiettiva sull’adeguatezza e l’effettiva operatività del primo e secondo livello di controllo e in generale sulle modalità complessive di gestione dei rischi. Questa attività è svolta dalla funzione di Internal Audit.
Dirigente preposto alla redazione dei documenti contabili societari
Nelle società quotate, il dirigente preposto alla redazione dei documenti contabili societari ha una funzione essenziale di controllo sull’informativa contabile e finanziaria, fondamentale per dare garanzie agli investitori istituzionali e ai risparmiatori sull’affidabilità della rendicontazione.
Il dirigente preposto viene nominato dal Consiglio di Amministrazione su proposta dell’amministratore delegato, d’intesa con il presidente e previo parere favorevole del Collegio sindacale. Nel caso di Italgas, deve essere scelto tra persone che non rivestono alcuna carica nell’organo amministrativo o di controllo né funzioni dirigenziali in Eni S.p.A. e sue controllate, né intrattenere alcun rapporto, diretto o indiretto, di natura professionale o patrimoniale con tali società.
Il Consiglio di Amministrazione vigila affinché il dirigente preposto disponga di adeguati poteri e mezzi per l’esercizio dei suoi compiti, nonché sul rispetto effettivo delle procedure amministrative e contabili.
Dal 4 maggio 2023 il dirigente preposto di Italgas è Gianfranco Amoroso.