Il Sistema di Controllo Interno e di Gestione dei Rischi (SCIGR), è l’insieme di regole, politiche, procedure e strutture organizzative volte a consentire la corretta gestione dei rischi aziendali.
Elemento essenziale della Corporate Governance di Acea, il sistema permette l’identificazione, la misurazione, la gestione e il monitoraggio dei principali rischi inerenti all’attività di business. Il SCIGR tiene conto delle raccomandazioni del Codice di Autodisciplina ed è ispirato alle best practice nazionali e internazionali, in particolare al modello COSO - Internal Controls emesso dal Committee of Sponsoring Organizations of the Treadway Commission.
Il sistema viene descritto nelle “Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi”, aggiornate dal CdA nel febbraio 2018.
La gestione dei rischi nel Gruppo Acea è un processo strutturato e continuo, realizzato al fine di valutare e trattare in logica integrata i rischi dell’intera organizzazione, coerentemente con la propensione al rischio espressa, con l’obiettivo di garantire al management le informazioni necessarie ad assumere le decisioni più appropriate per il raggiungimento degli obiettivi strategici e di business, per la salvaguardia, crescita e creazione del valore dell’impresa.
CDA
Definisce le linee di indirizzo dello SCIGR in modo che i principali rischi per Acea e le sue controllate siano identificati, misurati e gestiti
AMMINISTRATORE INCARICATO
Attua le linee di indirizzo SCIGR e cura, anche avvalendosi della Funzione Risk & Compliance, l'identificazione dei principali rischi aziendali, sottoponendoli periodicamente al CdA
COLLEGIO SINDACALE
Vigila sulla conformità legislativa e procedurale e sulla correttezza dell'amministrazione
PERSONALE AZIENDALE
Interviene con diverse responsabilità , dal management ai dipendenti, nel mantenimento di un processo efficace di individuazione e gestione rischi, operando nel rispetto delle procedure ed eseguendo attività di controllo di linea
DIRIGENTE PREPOSTO ALLA REDAZIONE DEI DOCUMENTI CONTABILI SOCIETARI
È responsabile di istituire e mantenere il Sistema di Controllo Interno sull'Informativa Finanziaria
RISK & COMPLIANCE - ERM
Definisce la metodologia di valutazione e prioritizzazione dei rischi e coordina la gestione del periodico processo di Risk Assessment
ORGANISMO DI VIGILANZA
È preposto con poteri d'iniziativa e intervento al funzionamento MOG 231, contando sulla collaborazione del Comitato per l'Etica e la Sostenibilità per i profili d'interesse comune
AUDIT
Svolge verifiche indipendenti sull'operatività e idoneità dello SCIGR, tramite un piano di audit (risk based) approvata dal CdA, e monitora l'esecuzione dei piani d'azione emessi a seguito delle verifiche svolte
Funzione Risk & Compliance
Principali missioni:
identificare, descrivere e misurare i principali fattori di rischio che possono compromettere il raggiungimento degli obiettivi strategici del gruppo
proporre le politiche di gestione dei rischi inerenti all’attività aziendale
Identificare e acquisire le coperture assicurative più adeguate per i rischi assicurabili
prevenire il rischio di non conformità dell’attività aziendale alle normative di riferimento.
Dirigente Preposto
Il Dirigente Preposto alla redazione dei documenti contabili societari (cosiddetto “Dirigente Preposto”) ai sensi della legge 262/05 ha la responsabilità di istituire e mantenere il sistema di controllo interno sull’informativa finanziaria e di rilasciare un’apposita attestazione, unitamente all’Amministratore Delegato. Il sistema di controllo interno sull’informativa finanziaria è regolato da uno specifico Regolamento approvato dal Consiglio di Amministrazione e supportato dal Modello di Gestione e Controllo ex L. 262/05.
La gestione dei rischi è un processo trasversale, con responsabilità diffuse che coinvolgono tutti i livelli aziendali.
Controlli svolti dai responsabili delle attività operative in cui risiede il rischio.
I controlli di primo livello sono diretti ad assicurare il corretto svolgimento dei processi aziendali al fine di prevenire i rischi attraverso opportune azioni di mitigazione.
Controlli svolti da strutture aziendali diverse dalle precedenti, diretti a verificare che i controlli di primo livello siano adeguati e operativi
I controlli di secondo livello rappresentano un monitoraggio continuo per verificare che i controlli definiti per lo svolgimento delle operazioni aziendali siano efficaci.
Controlli indipendenti svolti dalla funzione Audit al fine di verificare adeguatezza e operatività dello SCIGR
I controlli di terzo livello sono affidati alla Funzione Internal Audit e constano di verifiche indipendenti sul disegno e il funzionamento del sistema di controllo interno e sul monitoraggio dell’esecuzione dei piani di miglioramento definiti dal management.
