Principi generali di indirizzo
Il Sistema di Controllo Interno e di Gestione dei Rischi del Gruppo ERG (di seguito anche "Sistema CIGR") è l'insieme di strumenti, strutture organizzative, norme e regole aziendali volte a consentire una conduzione dell'impresa sana, corretta e coerente con gli obiettivi aziendali definiti dal Consiglio di Amministrazione, attraverso un adeguato processo di identificazione, misurazione, gestione e monitoraggio dei principali rischi, così come attraverso la strutturazione di adeguati flussi informativi volti a garantire la circolazione delle informazioni.
È conforme ai principi contenuti nella vigente edizione del Codice di Autodisciplina delle società quotate promosso da Borsa Italiana S.p.A. (di seguito "Codice di Autodisciplina") e, più in generale, alle best practice esistenti in ambito nazionale e internazionale.
È definito in base alle leading practice nazionali e internazionali, in particolare al Framework Internazionale "CoSO Internal Control - Integrated Framework 2013" che individua una diretta relazione tra gli obiettivi aziendali (efficienza ed efficacia delle operazioni, reporting e compliance), le componenti del Sistema CIGR e la struttura organizzativa adottata dal Gruppo.
Tale Sistema, quale parte integrante dell'attività di impresa, coinvolge e si applica, pertanto, a tutta la struttura organizzativa del Gruppo ERG: dal Consiglio di Amministrazione di ERG e delle società dalla stessa controllate, al Management di Gruppo e al personale aziendale.
Le Linee di Indirizzo del Sistema CIGR, approvate dal Consiglio di Amministrazione di ERG, dettano da un lato i principi generali secondo i quali viene condotta la gestione dei principali rischi nel Gruppo, coerentemente con gli obiettivi strategici individuati, dall'altro le modalità di coordinamento tra i soggetti al fine di massimizzare l'efficacia e l'efficienza del Sistema CIGR.
Di seguito è riportata una sintesi degli attori del Sistema CIGR e delle rispettive responsabilità.
- Consiglio di Amministrazione: svolge un ruolo di indirizzo e di valutazione dell'adeguatezza del Sistema CIGR;
- Presidente del Consiglio di Amministrazione: supervisiona, indirizza e controlla le attività di affari societari;
- Vice Presidente Esecutivo: supervisiona, in particolare, le scelte strategiche del Gruppo e la definizione della macrostruttura organizzativa;
- Chief Executive Officer: ha i poteri necessari per compiere tutti gli atti pertinenti l'attività sociale e cura l'identificazione dei principali rischi aziendali, tenendo conto delle caratteristiche delle attività svolte dall'emittente e dalle sue controllate e, sentito l'Amministratore Incaricato del Sistema di Controllo Interno e di Gestione dei Rischi, li sottopone periodicamente all'esame del Consiglio di Amministrazione;
- Amministratore Incaricato del Sistema di Controllo Interno e di Gestione dei Rischi: ha la delega del Consiglio di Amministrazione per sovrintendere, attraverso compiti di supervisione, indirizzo e controllo, alle attività e ai processi di internal audit, risk management e compliance e assicura il mantenimento della funzionalità e dell'adeguatezza complessiva del Sistema CIGR;
- Comitato Controllo e Rischi: ha funzioni consultive e propositive rispetto al Consiglio di Amministrazione, con il compito di supportarlo, attraverso un'adeguata attività istruttoria, nelle valutazioni e nelle decisioni relative al Sistema CIGR, nonché in relazione all'approvazione delle relazioni finanziarie periodiche;
- Collegio Sindacale: vigila sull'osservanza della legge e dello Statuto, sul rispetto dei principi di corretta amministrazione, sull'adeguatezza della struttura organizzativa (per gli aspetti di competenza), del Sistema CIGR nonché delsistema amministrativo-contabile, sull'affidabilità di quest'ultimo nel rappresentare correttamente i fatti di gestione, e sull'adeguatezza delle disposizioni impartite alle Società Controllate al fine del corretto adempimento degli obblighi di comunicazione previsti;
- Organismo di Vigilanza ex D.Lgs. 231/01: vigila sul rispetto del Codice Etico e verifica l'efficacia e l'adeguatezza del Modello di Organizzazione e Gestione ex D.Lgs. 231/01;
- Internal Audit: responsabile dell'attività di controllo di terzo livello, ha una posizione rilevante nel Sistema CIGR essendogli affidato il compito di fornire un'assurance indipendente sul Sistema CIGR finalizzata al miglioramentodell'efficacia e dell'efficienza dell'organizzazione. L'Internal Audit è incaricato di verificare che il Sistema CIGR sia funzionante e adeguato rispetto alle dimensioni e all'operatività del Gruppo ERG, verificando, in particolare, che il Management abbia identificato i principali rischi, che gli stessi siano stati valutati con modalità omogenee e che siano state definite e attuate le opportune azioni di mitigazione. Verifica, inoltre, che i rischi siano gestiti coerentemente con quanto deliberato dal Consiglio di Amministrazione, con le norme esterne e con le regole interne al Gruppo.
Completano l'elenco gli altri soggetti rilevanti quali: (i) il Management del Gruppo, che è il primo responsabile delle attività di controllo interno e di gestione dei rischi (primo livello di controllo); (ii) le funzioni controllo di secondo livello con compiti specifici e responsabilità di controllo su diverse aree/tipologie di rischio.
Tali funzioni sono autonome e distinte da quelle operative; esse concorrono alla definizione delle politiche di governo dei rischi e del processo di ge stione dei rischi: (i) il Dirigente Preposto alla Redazione dei Documenti Contabili Societari, (ii) la funzione di Group Risk Management & Corporate Finance, e (iii) le funzioni di Compliance, dedicate al presidio delle tematiche di compliance, con particolare riferimento al presidio del rischio legale e di non conformità, ivi incluso il rischio della commissione di illeciti penali a danno o nell'interesse del Gruppo ERG, comitati, composti dal management aziendale, che svolgonofunzioni consultive e propositive in merito a specifiche tematiche di rischio.
Il Sistema CIGR, in linea con le normative e le best practice di riferimento, si articola sui seguenti livelli: