Il Sistema di Controllo Interno e di Gestione dei Rischi

Le "Linee di Indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi", adottate l'11 marzo 2014 dal Consiglio di Amministrazione di ERG, sono state successivamente aggiornate al fine di tenere conto delle modifiche organizzative e delle variazioni derivanti dall'adesione al Codice di Autodisciplina. La versione attualmente in vigore è stata approvata il 13 luglio 2016 e tiene conto, tra l'altro, della riorganizzazione del Sistema di Controllo Interno e di Gestione dei Rischi che ha previsto l'istituzione di una funzione di Risk Management a livello di Gruppo.


Principi generali di indirizzo

Il Sistema di Controllo Interno e di Gestione dei Rischi del Gruppo ERG (di seguito anche "Sistema CIGR") è l'insieme di strumenti, strutture organizzative, norme e regole aziendali volte a consentire una conduzione dell'impresa sana, corretta e coerente con gli obiettivi aziendali definiti dal Consiglio di Amministrazione, attraverso un adeguato processo di identificazione, misurazione, gestione e monitoraggio dei principali rischi, così come attraverso la strutturazione di adeguati flussi informativi volti a garantire la circolazione delle informazioni.

È conforme ai principi contenuti nella vigente edizione del Codice di Autodisciplina delle società quotate promosso da Borsa Italiana S.p.A. (di seguito "Codice di Autodisciplina") e, più in generale, alle best practice esistenti in ambito nazionale e internazionale.

È definito in base alle leading practice nazionali e internazionali, in particolare al Framework Internazionale "CoSO Internal Control - Integrated Framework 2013" che individua una diretta relazione tra gli obiettivi aziendali (efficienza ed efficacia delle operazioni, reporting e compliance), le componenti del Sistema CIGR e la struttura organizzativa adottata dal Gruppo.

Tale Sistema, quale parte integrante dell'attività di impresa, coinvolge e si applica, pertanto, a tutta la struttura organizzativa del Gruppo ERG: dal Consiglio di Amministrazione di ERG e delle società dalla stessa controllate, al Management di Gruppo e al personale aziendale.

Le Linee di Indirizzo del Sistema CIGR, approvate dal Consiglio di Amministrazione di ERG, dettano da un lato i principi generali secondo i quali viene condotta la gestione dei principali rischi nel Gruppo, coerentemente con gli obiettivi strategici individuati, dall'altro le modalità di coordinamento tra i soggetti al fine di massimizzare l'efficacia e l'efficienza del Sistema CIGR.

Di seguito è riportata una sintesi degli attori del Sistema CIGR e delle rispettive responsabilità.
  • Consiglio di Amministrazione: svolge un ruolo di indirizzo e di valutazione dell'adeguatezza del Sistema CIGR;
     
  • Presidente del Consiglio di Amministrazione: supervisiona, indirizza e controlla le attività di affari societari;
     
  • Vice Presidente Esecutivo: supervisiona, in particolare, le scelte strategiche del Gruppo e la definizione della macrostruttura organizzativa;
     
  • Chief Executive Officer: ha i poteri necessari per compiere tutti gli atti pertinenti l'attività sociale e cura l'identificazione dei principali rischi aziendali, tenendo conto delle caratteristiche delle attività svolte dall'emittente e dalle sue controllate e, sentito l'Amministratore Incaricato del Sistema di Controllo Interno e di Gestione dei Rischi, li sottopone periodicamente all'esame del Consiglio di Amministrazione;
     
  • Amministratore Incaricato del Sistema di Controllo Interno e di Gestione dei Rischi: ha la delega del Consiglio di Amministrazione per sovrintendere, attraverso compiti di supervisione, indirizzo e controllo, alle attività e ai processi di internal audit, risk management e compliance e assicura il mantenimento della funzionalità e dell'adeguatezza complessiva del Sistema CIGR;
     
  • Comitato Controllo e Rischi: ha funzioni consultive e propositive rispetto al Consiglio di Amministrazione, con il compito di supportarlo, attraverso un'adeguata attività istruttoria, nelle valutazioni e nelle decisioni relative al Sistema CIGR, nonché in relazione all'approvazione delle relazioni finanziarie periodiche;
     
  • Collegio Sindacale: vigila sull'osservanza della legge e dello Statuto, sul rispetto dei principi di corretta amministrazione, sull'adeguatezza della struttura organizzativa (per gli aspetti di competenza), del Sistema CIGR nonché delsistema amministrativo-contabile, sull'affidabilità di quest'ultimo nel rappresentare correttamente i fatti di gestione, e sull'adeguatezza delle disposizioni impartite alle Società Controllate al fine del corretto adempimento degli obblighi di comunicazione previsti;
     
  • Organismo di Vigilanza ex D.Lgs. 231/01: vigila sul rispetto del Codice Etico e verifica l'efficacia e l'adeguatezza del Modello di Organizzazione e Gestione ex D.Lgs. 231/01;
     
  • Internal Audit: responsabile dell'attività di controllo di terzo livello, ha una posizione rilevante nel Sistema CIGR essendogli affidato il compito di fornire un'assurance indipendente sul Sistema CIGR finalizzata al miglioramentodell'efficacia e dell'efficienza dell'organizzazione. L'Internal Audit è incaricato di verificare che il Sistema CIGR sia funzionante e adeguato rispetto alle dimensioni e all'operatività del Gruppo ERG, verificando, in particolare, che il Management abbia identificato i principali rischi, che gli stessi siano stati valutati con modalità omogenee e che siano state definite e attuate le opportune azioni di mitigazione. Verifica, inoltre, che i rischi siano gestiti coerentemente con quanto deliberato dal Consiglio di Amministrazione, con le norme esterne e con le regole interne al Gruppo.

    Completano l'elenco gli altri soggetti rilevanti quali: (i) il Management del Gruppo, che è il primo responsabile delle attività di controllo interno e di gestione dei rischi (primo livello di controllo); (ii) le funzioni controllo di secondo livello con compiti specifici e responsabilità di controllo su diverse aree/tipologie di rischio.

    Tali funzioni sono autonome e distinte da quelle operative; esse concorrono alla definizione delle politiche di governo dei rischi e del processo di ge stione dei rischi: (i) il Dirigente Preposto alla Redazione dei Documenti Contabili Societari, (ii) la funzione di Group Risk Management & Corporate Finance, e (iii) le funzioni di Compliance, dedicate al presidio delle tematiche di compliance, con particolare riferimento al presidio del rischio legale e di non conformità, ivi incluso il rischio della commissione di illeciti penali a danno o nell'interesse del Gruppo ERG, comitati, composti dal management aziendale, che svolgonofunzioni consultive e propositive in merito a specifiche tematiche di rischio.

    Il Sistema CIGR, in linea con le normative e le best practice di riferimento, si articola sui seguenti livelli:
  • Primo livello: affidato alle singole linee operative, consiste nelle verifiche svolte da chi mette in atto determinate attività e da chi ne ha la responsabilità di supervisione; permette, inoltre, di assicurare il corretto svolgimento delle attività operative;
     
  • Secondo livello: affidato a strutture diverse da quelle di linea, concorre alla definizione delle metodologie di misurazione del rischio, alla loro individuazione, valutazione e controllo (Gestione dei Rischi); permette, inoltre, di verificare l'osservanza del rispetto degli obblighi normativi (Compliance);
     
  • Terzo livello: affidato a Internal Audit, serve a valutare la funzionalità del sistema complessivo dei controlli interni e di gestione dei rischi nonché a individuare andamenti anomali, violazioni delle procedure e della regolamentazione.
Articolazione e funzionamento del Sistema di Controllo Interno e Gestione dei Rischi nel Gruppo ERG

Il Gruppo è consapevole che un efficace Sistema di Controllo Interno e di Gestione dei Rischi contribuisce a una conduzione dell'impresa sana e coerente con gli obiettivi aziendali definiti dal Consiglio di Amministrazione, favorendo decisioni consapevoli e concorrendo alla salvaguardia del patrimonio, all'efficienza ed efficacia dei processi, all'affidabilità dell'informativa finanziaria, al rispetto delle norme, dello Statuto Sociale e delle procedure interne.

Per promuovere e mantenere un adeguato Sistema CIGR, il Gruppo utilizza strumenti organizzativi, informativi e normativi, che permettano di identificare, misurare, gestire e monitorare i principali rischi.

Tale sistema è integrato nell'assetto organizzativo, amministrativo e contabile e, più in generale, di governo societario e si fonda sulle raccomandazioni del Codice di Autodisciplina cui il Gruppo aderisce, prendendo a riferimento i modelli e le best practice nazionali e internazionali, volti a consolidarne l'efficacia e l'efficienza complessiva.
  • Il Sistema di Regole e Procedure
    La definizione della struttura del Sistema di Controllo Interno e di Gestione dei Rischi e delle regole che lo governano avviene attraverso la definizione di apposite norme aziendali interne (Politiche, Linee Guida, Procedure e Note Operative) che regolamentano i processi e le attività svolte da parte di ERG e delle sue controllate.

    In relazione a ciascuna norma sono di seguito definiti i relativi destinatari:
    • Politiche: sono rivolte a tutti gli "stakeholders" e sulla base dei valori espressi nel Codice Etico definiscono i principi gestionali fondamentali nella conduzione dell'attività aziendale;
    • Linee Guida: sono rivolte principalmente a chi deve impostare l'operatività e controllarla e definiscono i principi per lo svolgimento di tali attività;
    • Procedure: sono rivolte ai soggetti coinvolti nei processi operativi dalle stesse regolamentati;
    • Note Operative: sono rivolte ai soggetti che operativamente svolgono l'attività o fasi di attività regolamentata dal documento.

    Inoltre, nel Gruppo, è stata formalizzata una specifica procedura con l'obiettivo di definire una metodologia per la gestione uniforme e integrata, efficace ed efficiente delle norme aziendali nonché la regolamentazione delle attività svolte dai soggetti coinvolti, in termini di:
    • responsabilità degli attori coinvolti nel processo;
    • flussi di comunicazione (informatici e cartacei) tra i vari attori coinvolti nel processo;
    • attività di controllo connesse all'operatività riportata nel processo.
  • Il Sistema di attribuzione dei Poteri
    Un sistema di Corporate Governance corretto ed efficace non può prescindere da una formale attribuzione di poteri coerenti con il sistema organizzativo proprio dell'impresa.

    Un corretto conferimento dei poteri comporta la valutazione della sussistenza dei requisiti di validità, la determinazione dei limiti della stessa e l'individuazione delle materie delegabili.

    Il sistema adottato nel Gruppo prevede:
    • l'assegnazione di poteri da parte dei Consiglio di Amministrazione delle diverse società del Gruppo, attraverso delibere consiliari, agli Amministratori Delegati per la gestione ordinaria delle società;
    • l'assegnazione di procure di norma ai primi riporti degli Amministratori Delegati per poteri di firma, rappresentanza e negoziazione verso l'esterno;
    • l'assegnazione di procure speciali per il compimento di un atto specifico e ben definito, la cui realizzazione esaurisce la validità della procura;
    • l'assegnazione ai responsabili di posizioni organizzative di deleghe interne in relazione al potere di adottare atti non aventi valore negoziale all'esterno.

    Il sistema di deleghe e procure in vigore nel Gruppo è strutturato per garantire in modo continuativo la coerenza tra le strutture organizzative, quanto riportato nei poteri conferiti e il sistema normativo aziendale (Politiche, Linee Guida, Procedure, Note operative e Job Description), il tutto nel rispetto della Segregation of Duties (cd. SoD - Separazione dei compiti).
Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi
Approvate dal Consiglio di Amministrazione del 3 agosto 2018