Controllo interno e gestione rischi
Italgas si è dotata di un sistema di controllo interno e di gestione dei rischi che assicura il rispetto delle leggi e delle procedure aziendali, tutela i beni aziendali e contribuisce alla gestione delle attività, dando solidità ai dati contabili e finanziari elaborati.
Nel 2016, il nostro Consiglio di Amministrazione, con il supporto del Comitato Controllo e rischi e Operazioni con parti correlate, ha adottato il sistema di controllo interno e di gestione dei rischi, inteso come l’insieme di regole, procedure e strutture organizzative volte a consentire l’identificazione, la misurazione, la gestione e il monitoraggio dei principali rischi. Il sistema viene periodicamente aggiornato al fine di garantirne costantemente l’idoneità a presidiare le principali aree di rischio dell’attività di impresa.
Obiettivi del sistema di controllo interno
Assicurare
Assicurare il rispetto delle leggi e delle procedure aziendali.
Proteggere
Proteggere i beni di Italgas.
Gestire
Gestire in modo ottimale ed efficiente le attività.
Fornire
Fornire dati contabili e finanziari accurati e completi
Enterprise Risk Management e rischi d’impresa
L’unità Enterprise Risk Management (ERM), istituita alle dipendenze del direttore generale Finanza e Servizi, presidia il processo di gestione integrata dei rischi aziendali per tutte le società del gruppo. I principali obiettivi dell’ERM sono la definizione di un modello omogeneo e trasversale di valutazione dei rischi, l’identificazione dei rischi prioritari, la garanzia del consolidamento delle azioni di mitigazione e l’elaborazione di un sistema di reporting. La metodologia ERM adottata dal gruppo Italgas è in linea con i modelli di riferimento e le best practice internazionali (COSO Framework e ISO 31000).
I rischi d’impresa sono gestiti attraverso tre livelli di controllo (vedi sotto), coinvolgendo differenti unità operative sulla base delle specifiche attribuzioni di responsabilità. I risultati emersi in relazione ai principali rischi e ai relativi piani di gestione sono presentati al comitato Controllo e rischi e Operazioni con le parti correlate, al fine di consentire la valutazione dell’efficacia del sistema di controllo interno e di gestione dei rischi rispetto alle specificità di Italgas e al profilo di rischio assunto. I risultati vengono inoltre utilizzati dalla funzione Internal Audit, che esercita la funzione di controllo.
Per assicurare nella popolazione aziendale una sempre maggiore consapevolezza della necessità di sviluppare una cultura attenta all’identificazione, al monitoraggio e alla gestione dei principali rischi del business societario (Risk Based Thinking), sono regolarmente predisposte attività di formazione sulle tematiche di Enterprise Risk Management.
Organi e funzioni coinvolti
Il nostro sistema di controllo interno e di gestione dei rischi è basato su un modello integrato, che identifica chiaramente i compiti di tutti gli organi e funzioni coinvolti e le concrete modalità di coordinamento tra di loro. Il sistema coinvolge in particolare: il Consiglio di Amministrazione, l’amministratore delegato, il comitato Controllo e rischi e Operazioni con parti correlate, il Collegio sindacale e il Responsabile della funzione Internal Audit.
Articolazione del sistema
La gestione dei rischi si articola su tre livelli di controllo interno.
Primo livello
Identificazione, valutazione e monitoraggio dei rischi di competenza, nell’ambito dei singoli processi di gruppo. Le funzioni del gruppo, owner dei singoli rischi, sono responsabili della loro identificazione, misurazione e gestione, oltre che dell’implementazione dei necessari controlli.
Secondo livello
Monitoraggio dei principali rischi al fine di assicurare l’efficacia e l’efficienza della gestione e del trattamento dei rischi stessi, e dell’adeguatezza e dell’operatività dei controlli; supporto al primo livello nella definizione e nell’implementazione di adeguati sistemi di gestione dei principali rischi e dei relativi controlli. All’interno del secondo livello operano le funzioni di staff preposte al coordinamento e alla gestione dei principali sistemi di controllo.
Terzo livello
Assurance indipendente e obiettiva sull’adeguatezza e l’effettiva operatività del primo e secondo livello di controllo e in generale sulle modalità complessive di gestione dei rischi. Questa attività è svolta dalla funzione di Internal Audit.