Il sistema di controllo interno e di gestione dei rischi

Il Sistema concorre ad assicurare la salvaguardia del patrimonio sociale, l’efficienza e l’efficacia delle operazioni dei processi aziendali, l’affidabilità dell’informazione finanziaria, il rispetto di leggi e regolamenti nonché dello statuto sociale e delle procedure interne.

Tale sistema è integrato nei più generali assetti organizzativi e di governo societario adottati dall’emittente e tiene in adeguata considerazione i modelli di riferimento e le best practice esistenti in ambito nazionale e internazionale.
Le linee guida e di indirizzo del sistema di controllo interno e di gestione dei rischi fanno riferimento ai principi previsti dall’Enterprise Risk Management (ERM), standard internazionale elaborato dal Committee of Sponsoring Organizations of the Treadway Commission (COSO Report).

Di seguito gli obiettivi attribuiti che il Sistema di controllo interno di Gruppo si prefigge di perseguire:

• assicurare la realizzazione delle attività aziendali in modo efficace ed efficiente;
• garantire l’affidabilità e la correttezza delle scritture contabili e la salvaguardia del patrimonio aziendale;
• assicurare la compliance con la normativa esterna ed interna all’azienda.

Gli elementi fondanti il Sistema di controllo interno predisposto dalla Società, sottoposto a continuo monitoraggio e aggiornamento, sono i seguenti:

• separazione dei ruoli e delle funzioni nello svolgimento delle operazioni considerate critiche;
• tracciabilità delle operazioni;
• gestione di processi decisionali in base a criteri il più possibile oggettivi.

Tale sistema si realizza attraverso procedure, strutture organizzative e controlli attuati da RDM Group e dalle Società operative del Gruppo sui processi aziendali più significativi in termini di rischio.

Per una descrizione dettagliata del Sistema di controllo interno si rimanda alla Relazione sul Governo Societario e gli Assetti Proprietari.

Amministratore incaricato del sistema di controllo interno e di gestione dei rischi

Il Consiglio di Amministrazione ha individuato l’Amministratore delegato quale amministratore incaricato del sistema di controllo interno e di gestione dei rischi.

L’Amministratore incaricato di sovrintendere alla funzionalità del sistema di controllo interno e di gestione dei rischi:

• cura l’identificazione dei principali rischi aziendali, tenendo conto delle caratteristiche delle attività svolte dall’emittente e dalle sue controllate, e li sottopone periodicamente all’esame del consiglio di amministrazione;
• dà esecuzione alle linee di indirizzo definite dal Consiglio di Amministrazione, curando la progettazione, realizzazione e gestione sia del sistema di controllo interno sia dei rischi e verificandone costantemente l’adeguatezza complessiva, l’efficacia e l’efficienza;
• si occupa dell’adattamento di tale sistema alla dinamica delle condizioni operative e del panorama legislativo e regolamentare;
• può chiedere alla funzione di Internal Audit lo svolgimento di verifiche su specifiche aree operative e sul rispetto delle regole e procedure interne nell’esecuzione di operazioni aziendali, dandone contestuale comunicazione al Presidente del Consiglio di Amministrazione, al Presidente del Comitato Controllo e Rischi e al Presidente del Collegio Sindacale;
• riferisce tempestivamente al Comitato Controllo e Rischi (o al Consiglio di Amministrazione) in merito a problematiche e criticità emerse nello svolgimento della propria attività o di cui abbia avuto comunque notizia, affinché il Comitato (o il Consiglio) possa prendere le opportune iniziative;
• ha il compito di coordinare i vari soggetti coinvolti nel sistema di controllo interno e di gestione dei rischi vigilando e partecipando alle attività a ciascuno assegnate.

Responsabile Internal Audit

Un ruolo rilevante nel sistema di controllo interno è svolto dall’Internal Audit che ha il compito di:

• assicurare le attività di vigilanza ex D.Lgs. 231/2001;
• aggiornare il sistema di identificazione, classificazione e valutazione delle aree di rischio ai fini della pianificazione degli interventi di controllo;
• verificare, sia in via continuativa sia in relazione a specifiche necessità e nel rispetto degli standard internazionali, l’operatività e l’idoneità del sistema di controllo interno e di gestione dei rischi, attraverso un piano di audit, approvato dal Consiglio di Amministrazione, basato su un processo strutturato di analisi e prioritarizzazione dei principali rischi;
• realizzare gli interventi di controllo programmati (Piano approvato dall’Organismo di Vigilanza e dal Comitato Controllo e Rischi) e non programmati, individuando gli eventuali gap rispetto ai modelli adottati e formulando proposte sulle azioni correttive da adottare;
• predisporre apposite relazioni su eventi di particolare rilevanza e rapporti di Audit all’interno dei quali sono riportati le attività, le modalità con cui viene condotta la gestione dei rischi nonché eventuali raccomandazioni e suggerimenti per il loro contenimento, oltre che una valutazione sull’idoneità del sistema di controllo interno e di gestione dei rischi. Tali relazioni e rapporti sono trasmessi anche all’Organismo di Vigilanza, al Collegio sindacale, al Comitato Controllo e Rischi e all’amministratore incaricato del sistema di controllo interno e di gestione dei rischi;
• assicurare il mantenimento dei rapporti con la società di revisione;
• mantenere i rapporti e assicurare i flussi informativi con l’Organismo di Vigilanza, il Comitato per il Controllo interno e il Collegio Sindacale.

L’Internal Audit ha libero accesso ai dati, alla documentazione e alle informazioni utili allo svolgimento della sua attività di controllo.

Il ruolo di Internal Audit è ricoperto dalla dott.ssa Serena Monteverdi, nominata dal Consiglio di Amministrazione in data 4 novembre 2011 su proposta del Comitato Controllo Rischi e Audit (ex Comitato Rischi), sentito il parere del Collegio Sindacale e valutate le caratteristiche possedute.