Il Sistema di Controllo Interno e di Gestione dei Rischi

Le linee di indirizzo

Il Sistema di Controllo Interno e di Gestione dei Rischi del Gruppo ERG: principi generali di indirizzo

Il Sistema di Controllo Interno e di Gestione dei Rischi del Gruppo ERG (di seguito anche "Sistema CIGR") è l'insieme di strumenti, strutture organizzative, norme e regole aziendali volte a consentire una conduzione dell'impresa sana, corretta e coerente con gli obiettivi aziendali definiti dal Consiglio di Amministrazione, attraverso un adeguato processo di identificazione, misurazione, gestione e monitoraggio dei principali rischi, così come attraverso la strutturazione di adeguati flussi informativi volti a garantire la circolazione delle informazioni.

È conforme ai principi contenuti nella vigente edizione del Codice di Autodisciplina delle società quotate promosso da Borsa Italiana S.p.A. (di seguito "Codice di Autodisciplina") e, più in generale, alle best practice esistenti in ambito nazionale e internazionale.   È definito in base alle leading practice nazionali ed internazionali, in particolare al Framework Internazionale "CoSO Internal Control — Integrated Framework 2013" che individua una diretta relazione tra gli obiettivi aziendali (efficienza ed efficacia delle operazioni, reporting e compliance), le componenti del Sistema CIGR e la struttura organizzativa adottata dal Gruppo. Tale Sistema, quale parte integrante dell'attività di impresa, coinvolge e si applica, pertanto a tutta la struttura organizzativa del Gruppo ERG: dal Consiglio di Amministrazione di ERG e delle società dalla stessa controllate, al Management di Gruppo ed al personale aziendale.

Il Sistema CIGR, in linea con le normative e le best practice di riferimento, si articola sui seguenti livelli:
  • Primo livello: affidato alle singole linee operative, consiste nelle verifiche svolte da chi mette in atto determinate attività e da chi ne ha la responsabilità di supervisione; permette, inoltre, di assicurare il corretto svolgimento delle attività operative;
  • Secondo livello: affidato a strutture diverse da quelle di linea, concorre alla definizione delle metodologie di misurazione del rischio, alla loro individuazione, valutazione e controllo (Gestione dei Rischi); permette, inoltre, di verificare l'osservanza del rispetto degli obblighi normativi (Compliance);
  • Terzo livello: affidato a Internal Audit, serve a valutare la funzionalità del sistema complessivo dei controlli interni e di gestione dei rischi nonché ad individuare andamenti anomali, violazioni delle procedure e della regolamentazione.
Le Linee di Indirizzo del Sistema CIGR, approvate dal Consiglio di Amministrazione di ERG, dettano da un lato i principi generali secondo i quali viene condotta la gestione dei principali rischi nel Gruppo, coerentemente con gli obiettivi strategici individuati, dall'altro le modalità di coordinamento tra i soggetti al fine di massimizzare l'efficacia e l'efficienza del Sistema CIGR.

Soggetti coinvolti nel Sistema di Controllo Interno e Gestione dei Rischi


Il Sistema CIGR è un sistema integrato svolto da una pluralità di organi e funzioni aziendali, le cui componenti risultano tra loro coordinate ed interdipendenti e caratterizzate da complementarietà nelle finalità perseguite, nelle caratteristiche di impianto e nelle regole di funzionamento.

Di seguito è riportata la vista di sintesi degli attori del Sistema CIGR rispetto al modello di corporate governance e all'architettura basata sui "tre livelli di controllo".
  • Consiglio di Amministrazione

    Il Consiglio di Amministrazione svolge il ruolo ed i compiti previsti dal Codice di Autodisciplina e, nell'ambito della propria principale funzione di indirizzo e di valutazione dell'adeguatezza del Sistema CIGR, rappresenta l'organo centrale del Sistema stesso.

    A tal fine il Consiglio di Amministrazione, in particolare:

    - definisce le presenti Linee di indirizzo[1], in modo che i principali rischi[2] risultino correttamente identificati, nonché adeguatamente misurati, gestiti e monitorati, determinando inoltre il grado di compatibilità dei medesimi con una gestione dell'impresa coerente con gli obiettivi strategici individuati;
    - valuta, con cadenza almeno annuale, l'adeguatezza del Sistema CIGR rispetto alle caratteristiche dell'impresa e al profilo di rischio assunto, nonché la sua efficacia;
    - su proposta dell'Executive Director in charge of the Internal Control and Risk Management System e previo parere favorevole del Comitato Controllo e Rischi, sentito il Collegio Sindacale:

    • nomina (e revoca) il Chief Audit Officer e ne definisce la remunerazione coerentemente con quanto stabilito dalle politiche aziendali;
    • assicura che lo stesso sia dotato di adeguate risorse per l'espletamento delle proprie funzioni e la copertura delle proprie responsabilità.

    - approva, con cadenza almeno annuale, il piano di lavoro predisposto dal Chief Audit Officer, sentito il Collegio Sindacale e l'Executive Director in charge of the Internal Control and Risk Management System, ed esamina le risultanze dell'attività svolta, valutandone l'adeguatezza;
    - descrive, nella relazione sul governo societario, le principali caratteristiche del Sistema CIGR e le modalità di coordinamento tra i soggetti in esso coinvolti, esprimendo la propria valutazione sull'adeguatezza dello stesso; valuta, sentito il Collegio Sindacale, i risultati esposti dal revisore legale nella eventuale lettera di suggerimenti e nella relazione sulle questioni fondamentali emerse in sede di revisione legale.
    - individua al suo interno:

    • uno o più amministratori incaricati dell'istituzione e del mantenimento di un efficace Sistema di Controllo Interno e di Gestione dei Rischi;
    • il Comitato Controllo e Rischi;

    con il supporto dei quali effettua le valutazioni ed assume le decisioni relative al Sistema CIGR e assicura che i compiti e le responsabilità siano allocati in modo chiaro e appropriato e che il Chief Audit Officer, l'Organismo di Vigilanza e il Dirigente Preposto alla redazione dei documenti contabili societari, siano dotati di risorse adeguate per lo svolgimento delle loro attività e godano di un appropriato grado di autonomia all'interno della struttura.

    Nella fattispecie, le responsabilità circa l'istituzione ed il mantenimento di un efficace Sistema di Controllo Interno e di Gestione dei Rischi sono suddivise tra il Chief Executive Officer e l'Executive Director in charge of the Internal Control and Risk Management System.

     

    [1] Previo parere del Comitato Controllo e Rischi.

    [2] Ivi inclusi i rischi che possono assumere rilievo nell'ottica della sostenibilità nel medio-lungo periodo.

  • Chairman of the Board

    Supervisiona, indirizza e controlla le attività di Affari Societari.

  • Executive Vice President

    Supervisiona, in particolare, le scelte strategiche del Gruppo e la definizione della macro struttura organizzativa.
    Svolge l'attività di indirizzo e coordinamento delle operazioni straordinarie, incluse quelle di finanza strutturata.
    Svolge il coordinamento strategico delle società controllate.

    L'Executive Vice President è inoltre Presidente del Comitato Strategico.

  • Chief Executive Officer

    Ha i poteri necessari per compiere tutti gli atti pertinenti l'attività sociale.

    Nell'ambito della struttura organizzativa di ERG allo stesso fanno capo il Chief Human Capital Officer, il Chief Public Affairs & Communication Officer, l'Head of Corporate Affairs, il Chief Financial Officer, la Business Unit Renewables (ERG Renew SpA), la Business Unit Power (ERG Power Generation SpA).

    Il Chief Executive Officer cura l'identificazione dei principali rischi aziendali, tenendo conto delle caratteristiche delle attività svolte dall'emittente e dalle sue controllate e, sentito l'Executive Director in charge of the Internal Control and Risk Management System, li sottopone periodicamente all'esame del Consiglio di Amministrazione.

  • Executive Director in charge of the Internal Control and Risk Management System (Amministratore incaricato del Sistema di Controllo Interno e di Gestione dei Rischi)

    Ha la delega del Consiglio di Amministrazione per sovrintendere, attraverso compiti di supervisione, indirizzo e controllo, alle attività e ai processi di internal audit, risk management e compliance ed assicura il mantenimento della funzionalità e dell'adeguatezza complessiva del Sistema CIGR.

    A tal fine l'Executive Director in charge of the Internal Control and Risk Management System, in particolare:

    - dà esecuzione alle Linee di Indirizzo definite dal Consiglio di Amministrazione, curando la progettazione, realizzazione e gestione del Sistema di Controllo Interno e di Gestione dei Rischi e verificandone costantemente l'adeguatezza e l'efficacia;

    - si occupa dell'adattamento di tale sistema alla dinamica delle condizioni operative e del panorama legislativo e regolamentare;

    - verifica, tramite l'attività di Internal Audit, che il Management abbia identificato i principali rischi, che gli stessi siano stati valutati con modalità omogenee, che siano state definite e che vengano attuate le azioni di mitigazione e che i rischi siano gestiti coerentemente con quanto deliberato dal Consiglio di Amministrazione, tenendo conto delle attività svolte dal Gruppo ERG;

    - propone al Consiglio di Amministrazione la nomina e la remunerazione coerentemente con le politiche aziendali del Chief Audit Officer[1], assicurando l'indipendenza e l'autonomia operativa dello stesso da ciascun responsabile di aree operative e verificando che il medesimo sia dotato di mezzi idonei a svolgere efficacemente i compiti affidatigli;
    si avvale di Internal Audit per lo svolgimento di verifiche su specifiche aree operative e sul rispetto delle regole e procedure interne nell'esecuzione di operazioni aziendali, dandone contestuale comunicazione al Presidente del Consiglio di Amministrazione, al Presidente del Comitato Controllo e Rischi e al Presidente del Collegio Sindacale;
    riferisce tempestivamente al Comitato Controllo e Rischi (o al Consiglio di Amministrazione) in merito a problematiche e criticità emerse nello svolgimento della propria attività o di cui abbia avuto comunque notizia, affinché il Comitato (o il Consiglio) possa prendere le opportune iniziative.

     

    [1] Previo parere favorevole del Comitato Controllo e Rischi e sentito il Collegio Sindacale.

  • Comitato Controllo e Rischi

    Il Comitato Controllo e Rischi ha funzioni consultive e propositive rispetto al Consiglio di Amministrazione, con il compito di supportarlo, attraverso un'adeguata attività istruttoria, nelle valutazioni e nelle decisioni relative al Sistema CIGR, nonché in relazione all'approvazione delle relazioni finanziarie periodiche.

    A tal fine il Comitato, in particolare:

    - esamina il piano di lavoro e le relazioni periodiche, aventi per oggetto la valutazione del Sistema CIGR e l'attività di identificazione, valutazione, gestione e monitoraggio dei principali rischi, e quelle di particolare rilevanza predisposte rispettivamente dal Chief Audit Officer e dall'Head of Group Risk Management & Corporate Finance;
    esprime pareri su specifici aspetti inerenti l'identificazione dei principali rischi aziendali e supporta, con un'adeguata istruttoria, le valutazioni e le decisioni del Consiglio di Amministrazione relative alla gestione dei rischi derivanti da fatti pregiudizievoli di cui il Consiglio di Amministrazione sia venuto a conoscenza;
    - riferisce al Consiglio di Amministrazione, su base semestrale, sull'attività svolta e sull'adeguatezza del Sistema CIGR;
    - esprime il proprio parere in merito alla nomina e revoca del Chief Audit Officer nonché alla proposta di sua remunerazione formulata dal Executive Director in charge of the Internal Control and Risk Management System; - monitora l'autonomia, l'adeguatezza, l'efficacia e l'efficienza dell'Internal Audit;
    - esamina il piano e gli esiti delle attività in ambito di compliance 262 svolte dal Dirigente Preposto alla redazione dei documenti contabili societari e/o dalle Unità Organizzativa da questo incaricate;
    - valuta, unitamente al Dirigente Preposto, il corretto utilizzo dei principi contabili[1] e la loro omogeneità ai fini della redazione del bilancio consolidato, del bilancio di esercizio e del bilancio semestrale abbreviato;
    - può richiedere all'Internal Audit lo svolgimento di verifiche su specifiche aree operative, dandone contestuale comunicazione al Presidente del Collegio Sindacale;
    - esamina il piano e gli esiti delle attività in ambito di compliance 231 assicurate da Corporate Affairs;
    - mantiene gli opportuni collegamenti con la Società di Revisione, con il Collegio Sindacale, con l'Executive Director in charge of the Internal Control and Risk Management System, con il Chief Audit Officer nonché con le altre funzioni che, all'interno della struttura organizzativa del Gruppo, ricoprono un ruolo nell'ambito del Sistema CIGR, in modo da contribuire ad uno svolgimento, coordinato ed efficace, delle loro rispettive attività nelle aree di comune intervento.

     

    [1] Insieme al Dirigente Preposto alla redazione dei documenti contabili societari e sentito il parere della Società di Revisione e del Collegio Sindacale.

  • Collegio Sindacale

    Il Collegio Sindacale vigila sull'osservanza della legge e dello Statuto, sul rispetto dei principi di corretta amministrazione, sull'adeguatezza della struttura organizzativa (per gli aspetti di competenza), del Sistema CIGR nonché del sistema amministrativo–contabile, sull'affidabilità di quest'ultimo nel rappresentare correttamente i fatti di gestione, e sull'adeguatezza delle disposizioni impartite alle Società Controllate al fine del corretto adempimento degli obblighi di comunicazione previsti.

    A tal proposito, il Collegio Sindacale in linea con il ruolo e i compiti previsti dal Codice di Autodisciplina:

    - condivide tempestivamente con il Comitato Controllo e Rischi le informazioni rilevanti per l'espletamento dei rispettivi compiti;
    - ha la facoltà di avvalersi di Internal Audit per lo svolgimento di verifiche su specifiche aree operative od operazioni aziendali.

  • Organismo di Vigilanza

    L'Organismo di Vigilanza (di seguito "Organismo") viene nominato dal Consiglio di Amministrazione ed è dotato di adeguate risorse finanziarie per lo svolgimento delle proprie attività, tra le quali:

    - vigilare sul rispetto del Codice Etico;
    - verificare l'efficacia e l'adeguatezza del Modello di organizzazione e gestione ai sensi del D.Lgs. 231/2001 (di seguito il "Modello") ovvero l'idoneità a prevenire il verificarsi dei reati di cui al D.Lgs. 231/2001 sulla base di un piano annuale di verifiche presentato al Consiglio di Amministrazione;
    - verificare l'adeguatezza delle soluzioni organizzative adottate per l'attuazione del Modello;
    predisporre una relazione semestrale al Comitato Controllo e Rischi e al Consiglio di Amministrazione in merito alle proprie attività informando gli stessi sulle eventuali violazioni che abbia riscontrato riguardo al Modello.

    All'Organismo devono essere fornite tutte quelle informazioni che riguardano, anche indirettamente, la commissione o i tentativi di reato e di elusione del Modello e del Codice Etico nonché, in generale, i comportamenti a rischio. A tal fine devono essere inviate le informazioni descritte nella "Procedura flussi informativi verso l'Organismo di Vigilanza" secondo la periodicità ivi indicata.

  • Management del Gruppo ERG

    Il Management del Gruppo ERG, a tutti i livelli dell'organizzazione, è il primo responsabile delle attività di controllo interno e di gestione dei rischi (primo livello di controllo). Nel corso dell'operatività giornaliera, è chiamato ad identificare, misurare o valutare, monitorare, attenuare e riportare i rischi derivanti dall'ordinaria attività aziendale in conformità con il processo di gestione dei rischi e delle procedure interne applicabili.

  • Funzioni di controllo di secondo livello

    Le funzioni di controllo di secondo livello sono figure con compiti specifici e responsabilità di controllo su diverse aree/tipologie di rischio. Tali funzioni monitorano i rischi aziendali, propongono le linee guida sui relativi sistemi di controllo e verificano l'adeguatezza degli stessi al fine di assicurare efficienza ed efficacia delle operazioni, adeguato controllo dei rischi, prudente conduzione del business, affidabilità delle informazioni, conformità a leggi, regolamenti e procedure interne.

    Le funzioni preposte a tali controlli sono autonome e distinte da quelle operative; esse concorrono alla definizione delle politiche di governo dei rischi e del processo di gestione dei rischi.
  • Dirigente Preposto alla Redazione dei Documenti Contabili Societari

    Al Dirigente Preposto alla redazione dei documenti contabili societari, la cui attività è disciplinata dalla Legge n. 262/2005, compete:

    • la responsabilità di predisporre adeguate procedure amministrative e contabili per la formazione dei documenti di informativa finanziaria;
    • il monitoraggio dell'applicazione delle procedure;
    • il rilascio al mercato dell'attestazione circa l'adeguatezza e l'effettiva applicazione delle procedure amministrative e contabili ai fini dell'informativa finanziaria del Gruppo.
  • Risk Management Integrato

    Nell'ambito delle strutture del Chief Financial Officer, il Gruppo ERG ha costituito la funzione di Group Risk Management & Corporate Finance che assicura il processo di identificazione, valutazione e monitoraggio dei rischi del Gruppo.

    In particolare, la funzione di Group Risk Management & Corporate Finance ha il compito di:

    assicurare la definizione delle metodologie e degli strumenti funzionali al processo di risk management integrato di Gruppo per individuare, misurare, rappresentare e monitorare i principali rischi e i relativi piani di trattamento;
    assicurare le attività di risk assessment integrato e di monitoraggio dei principali rischi di Gruppo, supportando il management nell'identificazione, valutazione e trattamento dei rischi e, ove possibile e opportuno, nella definizione dei relativi indicatori e nello svolgimento di analisi quali-quantitative e approfondimenti;
    curare l'elaborazione del piano di lavoro e del reporting periodico al Comitato Controllo e Rischi in relazione alle attività di assessment e monitoraggio dei rischi a livello di Gruppo e l'elaborazione della documentazione predisposta per i comitati direzionali e per gli organi di amministrazione e controllo.

    La funzione di Group Risk Management & Corporate Finance redige una sintesi riepilogativa delle attività svolte e dei principali rischi aziendali individuati, valutati ed oggetto di monitoraggio (Risk Report). Le risultanze di tali relazioni sono presentate, con periodicità definite, al Chief Executive Officer, all'Executive Director in charge of the Internal Control and Risk Management System, al Risk Committee, al Comitato Controllo e Rischi, nonché al Collegio Sindacale ed infine al Consiglio di Amministrazione.
  • Funzioni di Compliance

    All'interno del Gruppo ERG sono presenti strutture organizzative di secondo livello di controllo dedicate al presidio delle tematiche di compliance, con particolare riferimento al presidio del rischio legale e di non conformità, ivi incluso il rischio della commissione di illeciti penali a danno o nell'interesse del Gruppo ERG.

    Tali presidi di controllo monitorano specifici rischi di compliance (quali, ad esempio, salute e sicurezza sui luoghi di lavoro ex D.lgs 81/2008, ex D.Lgs. 231/01, L. 262/2005, EMIR, etc.), propongono le linee guida sui relativi sistemi di controllo e verificano l'adeguatezza degli stessi al fine di assicurare efficienza ed efficacia delle operazioni, adeguato controllo dei rischi, affidabilità delle informazioni, conformità a leggi, regolamenti e procedure interne.

  • Comitati Aziendali con ruoli di secondo livello di controllo

    Nell'ambito dei meccanismi di governance e delle relative modalità di funzionamento, il Gruppo ERG ha istituito appositi comitati, composti dal management aziendale, che svolgono funzioni consultive e propositive in merito a specifiche tematiche di rischio.

  • Altri presidi organizzativi con ruolo di secondo livello di controllo

    All'interno del Gruppo ERG sono presenti altri presidi organizzativi di secondo livello di controllo, dedicati a ciò anche in via non esclusiva.

    Tali presidi di controllo di secondo livello (ove esistenti) si coordinano con la funzione di Group Risk Management & Corporate Finance attraverso modalità operative di coordinamento e scambio di flussi informativi.

  • Funzioni di controllo di terzo livello
    L'Internal Audit è responsabile dell'attività di controllo di terzo livello e pertanto gli viene riconosciuta una posizione rilevante nel Sistema CIGR. Come funzione di controllo di terzo livello le è affidato il compito di fornire assurance indipendente sul Sistema CIGR finalizzata al miglioramento dell'efficacia e dell'efficienza dell'organizzazione.

    L'Internal Audit è incaricato di verificare che il Sistema CIGR sia funzionante ed adeguato rispetto alle dimensioni e all'operatività del Gruppo ERG, verificando, in particolare, che il Management abbia identificato i principali rischi, che gli stessi siano stati valutati con modalità omogenee e che siano state definite e attuate le opportune azioni di mitigazione. Verifica, inoltre, che i rischi siano gestiti coerentemente con quanto deliberato dal Consiglio di Amministrazione, con le norme esterne e con le regole interne al Gruppo.

    Il Chief Audit Officer non è responsabile di alcuna area operativa, ha accesso diretto a tutte le informazioni utili per lo svolgimento delle proprie attività, riporta gerarchicamente al Consiglio di Amministrazione attraverso l'Executive Director in charge of the Internal Control and Risk Management System e assicura le informazioni dovute al Comitato Controllo e Rischi ed al Collegio Sindacale.

    Il piano annuale di lavoro dell'Internal Audit ("Piano di Audit"), basato su un processo strutturato di analisi e prioritizzazione dei principali rischi, analogamente a quanto previsto per il budget, è soggetto all'approvazione del Consiglio di Amministrazione[1]. Il Piano di Audit elenca le attività attraverso le quali Internal Audit verifica, sia in via continuativa sia in relazione a specifiche necessità e nel rispetto degli standard internazionali, l'operatività e l'idoneità del Sistema CIGR. Inoltre l'Internal Audit verifica, nell'ambito del Piano di Audit, l'affidabilità dei sistemi informativi, inclusi i sistemi di rilevazione contabile.

    I presidenti del Consiglio di Amministrazione, del Collegio Sindacale e del Comitato Controllo e Rischi nonché l'Executive Director in charge of the Internal Control and Risk Management System sono destinatari dei flussi informativi, sia periodici che in relazione ad eventi di particolare rilevanza, generati dalla Funzione di Internal Audit con modalità tali da garantire il coinvolgimento contestuale degli stessi.

     

    [1] Previo parere dell'Executive Director in charge of the Internal Control and Risk Management System, sentito il Comitato Controllo e Rischi e il Collegio Sindacale.

Attuazione del Sistema di Controllo Interno e di Gestione dei Rischi

ERG ritiene di fondamentale importanza una corretta gestione e mitigazione dei rischi: per tale ragione, il Vertice Aziendale ha ritenuto opportuno definire una Politica di gestione del rischio in grado di illustrare le relazioni fra risk management e processi di elaborazione di obiettivi e programmi gestionali, in modo da definire le modalità per la scelta delle diverse strategie e delle tecniche di protezione dal rischio, assegnando le responsabilità formali di gestione all'interno dell'organizzazione.

Tale impostazione ha comportato la predisposizione da un lato di un assetto organizzativo in grado di prevedere una chiara attribuzione delle responsabilità di governo, monitoraggio e reporting, dall'altro di instaurare un'interrelazione fra le unità organizzative e gli organismi deputati ad attività di gestione dei rischi e di controllo.

Più nel dettaglio, il sistema di Governo Societario adottato da ERG prevede l'istituzione di specifici comitati consiliari (es. Comitato Strategico) e non (es. Investment Committee, Risk Committee, Human Capital Committee, Business Review Committee, Sustainability Committee) con compiti istruttori, consultivi e/o propositivi in relazione a materie particolarmente "sensibili" e di rilievo economico, finanziario e strategico, in modo che su detti argomenti si possa avere sia un confronto di opinioni sia una serie di verifiche tali da garantire l'assunzione, da parte del Consiglio di Amministrazione, di decisioni consapevoli e chiaramente rappresentate.

Taluni dei predetti comitati concorrono alla definizione delle metodologie di misurazione dei rischi, alla loro individuazione, valutazione e controllo ed hanno un ruolo consultivo e propositivo verso il Chief Executive Officer relativamente a:
- definizione delle strategie e delle politiche di gestione dei rischi;
- valutazione delle operazioni di maggior rilievo e analisi dei rischi associati;
- monitoraggio dell'avanzamento delle operazioni di maggior rilievo e verifica dell'applicazione delle politiche di gestione dei rischi.

In tale ambito il processo di risk management si sviluppa attraverso:

- l'identificazione e la valutazione dei principali rischi di tipo strategico legati al Piano Industriale e alle operazioni straordinarie, nonché la definizione delle politiche necessarie per mitigarli;
- l'identificazione e la valutazione dei principali rischi legati ai processi aziendali, nonché la definizione delle modalità di gestione degli stessi e degli strumenti di controllo;
- la verifica continua circa il funzionamento e l'efficacia del processo di gestione dei rischi.
  • Gestione dei rischi strategici e di discontinuità

    In relazione alla gestione dei rischi legati al Piano Industriale e alle operazioni straordinarie le scelte di natura strategica sono assunte da parte del Consiglio di Amministrazione sulla base di una valutazione dei rischi effettuata con il supporto del Comitato Strategico e dell'Investment Committee. L'Executive Vice President e il Chief Executive Officer, membri di tali Comitati, relazionano periodicamente al Consiglio di Amministrazione anche per quanto concerne i principali rischi prospettici, a livello di scelte strategiche e di investimento.

    Il processo, finalizzato alla identificazione e valutazione dei rischi strategici relativi agli investimenti del Gruppo e alle operazioni significative, vede coinvolti dapprima l'Investment Committee che esprime un parere tecnico ed economico-finanziario sugli stessi e successivamente il Comitato Strategico che valuta l'opportunità di procedere in tal senso. Il processo, seguendo tale iter valutativo, permette al Consiglio di Amministrazione di svolgere il proprio ruolo circa le scelte strategiche, nonché relativamente agli investimenti rilevanti che il Gruppo intende intraprendere. Il Consiglio di Amministrazione delibera sia in merito alle decisioni di investimento che in relazione ai rischi da assumere vigilando sulla gestione "ex post" delle operazioni e dei relativi rischi.

    Il Chief Executive Officer ha la responsabilità e la titolarità della gestione dei rischi aziendali ed è supportato dal Management (Risk Owner) nella identificazione, valutazione e monitoraggio dei rischi e nella definizione di politiche di gestione e di azioni di trattamento. A tal proposito, si avvale anche del supporto del Comitato Strategico e dell'Investment Committee.

    Al fine di supportare operativamente il Chief Executive Officer e il Management nello svolgimento di tali attività, il Gruppo ERG ha istituito un processo di risk management integrato, caratterizzato da un approccio strutturato e sistematico, che prevede che i principali rischi legati agli obiettivi strategici e operativi, ivi inclusi i rischi legati alle operazioni straordinarie e agli investimenti rilevanti, siano efficacemente identificati, valutati, gestiti, monitorati e rappresentati. A Tal fine il Responsabile della funzione di Group Risk Management & Corporate Finance, presenta i risultati delle attività svolte e la sintesi dei principali rischi di Gruppo e dei relativi piani di trattamento e monitoraggio al Chief Executive Officer, all'Executive Director in charge of the Internal Control and Risk Management System, al Risk Committee, al Comitato Controllo e Rischi, al Collegio Sindacale e al Consiglio di Amministrazione.

  • Gestione dei rischi di processo

    La gestione dei rischi di processo è demandata al Management che ha la responsabilità della valutazione, nonché della definizione degli strumenti di mitigazione. In tal senso, il Management è responsabile di monitorare le aree più rischiose sulla base di una valutazione del livello di adeguatezza del disegno dei controlli, in modo da mitigare i rischi associati, evidenziando le aree meritevoli di attenzione verso le quali adottare i più opportuni piani di azione.

    Tutto il Management del Gruppo ERG è coinvolto nell'identificazione dei rischi di processo (di business e di corporate) e dei relativi controlli associati. 

  • Verifica continua circa l'efficacia del sistema CIGR

    L'attività di verifica continua circa l'efficacia del Sistema CIGR costituisce un elemento fondamentale per garantirne il miglioramento continuo, costituendo un momento di verifica sia del grado di conseguimento degli obiettivi, sia della corretta implementazione delle modalità di gestione prescelte. Ogni deviazione dagli obiettivi e dalle politiche è oggetto di un'analisi finalizzata a esaminare i processi decisionali adottati e ad identificare i fattori ostativi al successo delle soluzioni individuate. Sulla base degli esiti di tali analisi, se necessario, può essere avviata la ridefinizione dei programmi di gestione.

    Inoltre, l'Internal Audit, nell'ambito del Mandato approvato dal Consiglio di Amministrazione, è chiamato a valutare l'adeguatezza del Sistema CIGR, di cui è parte integrante, rispetto al contesto di riferimento in cui il Gruppo opera. In tal senso, l'Internal Audit, nello svolgimento del ruolo, verifica il funzionamento e l'idoneità del Sistema CIGR e, in particolare, che il management abbia identificato i principali rischi, che gli stessi siano stati valutati in modo omogeneo, e che siano state definite e attuate le azioni di mitigazione. Inoltre, verifica che i rischi identificati siano gestiti coerentemente a quanto deliberato dal Consiglio di Amministrazione, alle norme esterne, ed alle regole interne del Gruppo. 

  • Coordinamento e flussi informativi tra i soggetti coinvolti nel Sistema CIGR

    Il corretto funzionamento del Sistema CIGR si basa sulla proficua interazione nell'esercizio dei compiti tra le funzioni aziendali coinvolte.

    Un Sistema efficiente mira al raggiungimento dei seguenti obiettivi:

    • eliminazione delle sovrapposizioni metodologiche / organizzative tra le diverse funzioni di controllo;
    • condivisione delle metodologie con cui le diverse funzioni di controllo effettuano le valutazioni;
    • miglioramento della comunicazione tra le funzioni di controllo e gli organi aziendali;
    • riduzione del rischio di informazioni "parziali" o "disallineate";
    • capitalizzazione delle informazioni e delle valutazioni delle diverse funzioni di controllo.

    La definizione di modalità di coordinamento e collaborazione tra le funzioni aziendali di controllo favorisce il complessivo funzionamento del Sistema CIGR, nonché una rappresentazione univoca e coerente al Vertice e agli organi aziendali dei rischi ai quali il Gruppo ERG risulta esposto.

    A tal fine, sono previste modalità di coordinamento e collaborazione tra i soggetti coinvolti nel Sistema CIGR, tra cui:

    a) Flussi informativi

    Al fine di consentire al Management e agli organi di gestione e controllo di svolgere il proprio ruolo in materia di Sistema CIGR, sono definiti appositi flussi informativi tra le funzioni di controllo e i competenti organi di gestione e controllo, coordinati e adeguati in termini di contenuti e tempistiche.

    Nell'ambito del Sistema CIGR sono previsti flussi informativi:

    • dal management di linea verso le funzioni di controllo di secondo livello;
    • tra le funzioni di controllo di secondo livello;
    • dalle funzioni di controllo di secondo livello verso l'Internal Audit;
    • dall'Internal Audit verso le funzioni di controllo di secondo livello.

    Sono previsti inoltre flussi informativi, con modalità e tempistiche definite, dalle funzioni di controllo verso gli organi di amministrazione e controllo in merito alle principali attività svolte nonché alle risultanze delle stesse.

    b) Tavolo di lavoro intra-funzionale

    Nell'ambito del Gruppo ERG sono previsti incontri periodici intra-funzionali tra le Unità Organizzative aziendali coinvolte nel Sistema CIGR e più in generale nelle attività di gestione dei rischi, compliance e controllo con l'obiettivo di favorire:

    • che il Sistema CIGR e le sue componenti siano tra loro coordinate ed interdipendenti;
    • che ci sia una reale integrazione del Sistema CIGR nel generale assetto organizzativo del Gruppo ERG;
    • lo scambio costante di informazioni tra le funzioni coinvolte nel Sistema CIGR;
    • lo sviluppo di sinergie operative attraverso la condivisione di metodologie e strumenti;
    • la riduzione del rischio di informazioni "parziali" e "tardive".
Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi
Approvate dal Consiglio di Amministrazione del 13 Luglio 2016