La gestione e il monitoraggio dei rischi aziendali

Il Sistema di Controllo Interno e Gestione dei Rischi (SCIGR), è quell'insieme di regole, procedure e strutture organizzative volto a consentire l'identificazione, la misurazione, la gestione e il monitoraggio dei principali rischi aziendali nell'ambito del Gruppo.

 

In particolare, il SCIGR concorre ad assicurare l'efficienza e l'efficacia dei processi aziendali, l'affidabilità dell'informazione finanziaria, il rispetto di leggi e regolamenti nonché dello Statuto sociale e delle procedure interne. Il SCIGR riveste, dunque, un ruolo centrale nell'organizzazione aziendale, contribuendo all'adozione di decisioni consapevoli e coerenti con la propensione al rischio, nonché alla diffusione di una corretta conoscenza dei rischi, della legalità e dei valori aziendali.

Un modello funzionale al raggiungimento degli obiettivi
e alla creazione di valore.

In particolare, il SCIGR fa capo al Consiglio di Amministrazione (CdA), con ruolo di indirizzo e valutazione dell’adeguatezza e coinvolge i seguenti soggetti:

 

  • gli Amministratori incaricati al SCIGR, il cui compito è tra l’altro l’istituzione e il mantenimento di un efficace sistema di controllo interno e di gestione dei rischi;

 

  • il Comitato Controllo Rischi e Sostenibilità (CCRS), con il generale compito di supportare, con un’adeguata attività istruttoria, le valutazioni e le decisioni del Consiglio di Amministrazione relative al sistema di controllo interno e di gestione dei rischi, nonché quelle relative all’approvazione delle relazioni finanziarie periodiche.

 

I livelli del SCIGR

Il Sistema di Controllo Interno e Gestione dei Rischi si esplica attraverso tre livelli di controllo:

 

  • il controllo di terzo livello esercitato da organismi interni alla società, vale a dire l’Internal Audit, oppure esterni, ossia il Collegio Sindacale, la Società di Revisione e l’Organismo di Vigilanza ex D.Lgs. 231/2001;
  • il controllo di secondo livello, affidato a sistemi specialistici quali, la funzione di Risk Management, la Compliance, il Dirigente Preposto alla redazione dei documenti contabili societari, il Data Protection Officer, il Controllo di gestione;
  • il controllo primario di linea, affidato alle singole unità organizzative o Società del Gruppo, svolto sui processi di competenza; la responsabilità di tale controllo è demandata al Management operativo/Risk owner ed è parte integrante di ogni processo aziendale.

Codice di Corporate Governance