Quadro di riferimento SCI firma AD

Transcript

Quadro di riferimento del
Sistema di Controllo Interno
22 Giugno 2011
1
Definizione
Il Sistema di Controllo Interno è l’insieme organico di regole,
procedure, strutture organizzative e comportamenti aventi la
finalità di:
–
–
–
–
–
supportare il raggiungimento degli obiettivi strategici e operativi (ovvero
di efficacia ed efficienza delle attività e di salvaguardia del patrimonio
aziendale);
prevenire o limitare le conseguenze di eventi negativi inattesi tramite
opportune strategie di individuazione e gestione dei rischi;
verificare che i livelli di rischio definiti in sede programmatica non siano
superati;
assicurare la conformità alle leggi e ai regolamenti applicabili;
assicurare il controllo della corretta e trasparente informativa interna e
verso il mercato.
Il quadro così come descritto viene applicato in maniera
omogenea in TE e nelle sue controllate. Le collegate vengono
analizzate in riferimento a questo framework.
Quadro di riferimento SCI
22 Giugno 2011
2
Caratteristiche
Il Sistema di Controllo Interno promuove, prevede, verifica e
garantisce con continuità:
– la separazione dei compiti tra chi autorizza, chi esegue e chi controlla;
– l’attribuzione delle responsabilità tra i vari attori del Sistema (accountability) e di
coerenti poteri autorizzativi e di spesa;
– l’identificazione, misurazione, gestione e monitoraggio dei rischi assunti dal
Gruppo;
– l’efficacia, efficienza, tempestività ed esaustività dei flussi informativi;
– L’esistenza di disposizioni aziendali e/o procedure formalizzate idonee a fornire
principi di comportamento e definire modalità operative per lo svolgimento delle
attività, nonché modalità di archiviazione della documentazione;
– la tempestività e completezza della comunicazione di eventuali anomalie agli
adeguati livelli;
– la revisione costante dei processi sulla base dei principi del miglioramento
continuo;
– l’adeguatezza, intesa come rappresentazione completa, corretta e veritiera, della
registrazione dei fatti gestionali del Gruppo;
– la tracciabilità, intesa come verificabilità ex post del processo di decisione,
autorizzazione e svolgimento delle attività.
22 Giugno 2011
3
Framework
Il Gruppo si è dotato di un quadro di riferimento del Sistema di
Controllo Interno in linea con quanto previsto dal CoSO Report
(framework della Treadway Commission, best practice
riconosciuta a livello internazionale) e comprende 5
componenti:
A. Ambiente di controllo
B. Valutazione e Gestione dei rischi
C. Attività di controllo
D. Informazione e comunicazione
E. Monitoraggio continuo dei sistemi di controllo
22 Giugno 2011
4
Overview Framework SCI
Valutazione e
Gestione dei Rischi
Attività di
controllo
• Obiettivi Specifici per
attività
• Rischi
• Esistenza adeguate
Politiche e Procedure
• Gestione dei cambiamenti
• Modalità e procedure
di controllo
Informazione e
Comunicazione
• Informazione
Ambiente di
Controllo
• Comunicazioni legate al
SCI
• Integrità e valori Etici
Monitoraggio
• Struttura Organizzativa
• Attribuzione Poteri e
responsabilità
• Politiche e Prassi delle
Risorse Umane
• Monitoraggio continuo
• Riesame Periodico
adeguatezza SCI
• Segnalazione non
conformità e criticità
22 Giugno 2011
5
A. Ambiente di Controllo
L’ambiente è un elemento fondamentale del sistema di controllo interno
aziendale. Esso costituisce la base per tutti gli altri componenti del
sistema di controllo interno, fornendo cultura, disciplina e
organizzazione. I fattori che influenzano l’ambiente del controllo sono:
− l’integrità i valori etici;
− l’assetto organizzativo;
− le modalità di delega delle responsabilità;
− la competenza e lo sviluppo professionale del personale.
1. La società ha adottato un modello di management in cui gli attori
sono responsabili dei processi e del controllo interno associato ed in
cui le funzioni di staff forniscono supporto per contribuire ad
assicurare l’eccellenza operativa.
22 Giugno 2011
6
2. L’organizzazione del Gruppo è su quattro livelli:
–
–
–
–
I Centri di Profitto: unità di business identificate come entità distinte
“generatrici” di ricavi e costi determinati in modo che la redditività
possa essere misurata. I Centri di Profitto hanno la responsabilità di
ottimizzare capitale investito al fine di soddisfare i rendimenti attesi e di
attuare il loro controllo interno;
I Centri di Servizio (Staff): assicurano servizi specifici e pertinenti al
fine di consentire ad altri centri di raggiungere i loro obiettivi. Sono
responsabili, in coerenza con la governance adottata dalla società, del
controllo interno di secondo livello. Per le società controllate
determinati servizi possono essere forniti dalla Holding;
L’AD/ Holding: definisce le strategie d’insieme e l’organizzazione.
Assicura il presidio del controllo unitario di gruppo e il rispetto degli
equilibri finanziari globali. Con il supporto del Comitato di Sorveglianza
dei Rischi e del Sistema di Controllo Interno, esercita un ruolo di
supervisione sul funzionamento complessivo del Sistema di Controllo
Interno delineato;
Il Consiglio di Amministrazione, gioca il ruolo di garante ultimo del
sistema di controllo interno dell’impresa operando in armonia con lo
Shareholders’ Agreement.
22 Giugno 2011
7
3. La società ricerca l’eccellenza nelle operazioni:
–
I centri di profitto adottano un atteggiamento di apertura, di
trasparenza, di responsabilizzazione delle azioni intraprese, di qualità
nella rendicontazione così come le funzioni di supporto adottano un
approccio di servizio alle operazioni;
–
La società privilegia la fiducia tra gli attori basata su un’adeguata
comunicazione
degli
obiettivi
e
delle
strategie,
favorisce
l’implementazione di procedure interne semplici e appropriate, crede nel
miglioramento continuo anche tramite politiche di formazione e sviluppo
di carriera delle risorse;
–
La società si dota di regole che definiscono i poteri di spesa in coerenza
con le responsabilità attribuite.
4. La società si è dotata di un codice di comportamento che sancisce i
principi e le regole di condotta con l’obiettivo di raccomandare,
promuovere o vietare determinati comportamenti.
22 Giugno 2011
8
B. Valutazione e Gestione dei Rischi
La valutazione dei rischi consiste nell’individuare e analizzare i fattori
che possono pregiudicare il raggiungimento degli obiettivi; si completa
con il processo che consente di determinare come questi rischi
dovranno essere gestiti. Considerando che l’ambiente micro e macroeconomico, la situazione normativa e le condizioni operative aziendali
sono in continua trasformazione, si rendono necessari meccanismi che
consentano di identificare e fronteggiare i rischi specifici collegati a
dette trasformazioni.
1. TotalErg si è dotata di un sistema di gestione dei rischi finalizzato
tanto a proteggere la società da situazioni sfavorevoli che
potrebbero impedire la realizzazione degli obiettivi o attentare
all’integrità degli assets aziendali quanto a supportare la scelta
delle opportunità più convenienti sul mercato.
22 Giugno 2011
9
2. In prima istanza i rischi devono essere identificati e gestiti dai
centri di profitto. Tutte le funzioni di supporto, oltre l’obiettivo di
ridurre i rischi inerenti la propria attività, apportano il loro
contributo al fine di identificare e ridurre i rischi complessivi dei
processi.
3. Il processo di gestione dei rischi è incardinato nel processo di
Budgeting e Pianificazione. La valutazione e l’aggiornamento dei
rischi sono strettamente legate all’identificazione degli obiettivi ed
al contesto di riferimento. La Direzione Audit e Controllo Processi
supporta e promuove come Risk Officer le attività di analisi del
rischio. Tutte le funzioni aziendali partecipano al processo di
valutazione beneficiando del forte sostegno del Vertice Aziendale.
22 Giugno 2011
10
4. La società avoca al Board in particolare la gestione dei rischi
correlati alle seguenti aree:
–
la scelta del
controllate*;
Top
–
i rischi relativi
importanza*;
–
i rischi relativi agli investimenti*. Il business si accompagna ad una
forte intensità di capitale, i rischi associati sono dunque maggiori e le
decisioni di investimento fortemente centralizzate anche per quello che
riguarda M&A, controllate e grandi contratti;
–
la definizione e la supervisione delle politiche.
–
la definizione delle politiche di bilancio*.
–
l’utilizzo dei brand e dell’immagine*.
alla
e
Senior
sicurezza
Management
che
sono
della
holding
considerati
di
e
delle
primaria
* Disciplinato nello Shareholders’ Agreement (7.3.3)
5. Gli obiettivi indirizzano l’analisi e la valutazione dei rischi. È definito
un sistema degli obiettivi chiaro, coerente, adeguatamente diffuso e
periodicamente aggiornato. Gli obiettivi pluriennali sono declinati
negli obiettivi specifici annuali ed a cascata negli obiettivi
individuali.
22 Giugno 2011
11
Le attività di controllo sono definite nell’insieme delle politiche e delle
procedure che assicurano al management l’applicazione delle sue
direttive. Tali attività si attuano in tutta l’organizzazione ed a tutti i suoi
livelli e funzioni.
In particolare, le politiche e le procedure:
−
agevolano l’adozione dei provvedimenti necessari per fronteggiare i
rischi che potrebbero pregiudicare la realizzazione degli obiettivi
aziendali;
−
comprendono un insieme di attività diverse, come approvazioni,
autorizzazioni, verifiche, esami della performance operativa, protezione
dei beni aziendali e separazione dei compiti.
22 Giugno 2011
12
1. I processi seguono la logica:
–
Obiettivi chiari e coerenti con le missioni del management e la strategia
dell’impresa;
–
Mezzi adeguati;
–
Un sistema di informazione che permette di misurare la realizzazione
degli obiettivi, i metodi e le procedure per operare bene i compiti
definiti;
–
La supervisione per verificare l’avanzamento degli obiettivi e farli
evolvere in funzione del contesto, assicurare la conformità delle
operazioni con l’ambiente legislativo e regolamentare ed infine mettere
in opera le misure correttive per assicurare il progresso continuo.
2. Livelli di Controllo :
1. I centri di profitto sono responsabili dei processi/ attività operative di
propria competenza e pertanto sono i primi responsabili del controllo
interno (controllo di primo livello)
22 Giugno 2011
13
2.
Le funzioni di staff e gli specifici comitati istituiti, presidiano i rischi legati
alla operatività generale ed al raggiungimento degli obiettivi aziendali
(controllo di secondo livello).
3.
L’Internal Audit (controllo di terzo livello) assicura la funzionalità globale
del Sistema attraverso valutazioni indipendenti effettuate per conto del
vertice aziendale e degli organismi/ ruoli previsti dalle disposizioni o
comunque adottati dal Gruppo (Comitato per la Sorveglianza dei Rischi e
del Sistema di Controllo Interno, Organismo di Vigilanza, Responsabile
del processo di attestazione della informativa finanziaria, ecc).
22 Giugno 2011
14
3. I principali processi regolamentati, in coordinamento permanente
tra gli attori, sono:
−
−
−
−
−
−
−
−
−
−
−
−
−
−
−
L’approvazione e il controllo degli investimenti/disinvestimenti
Le operazioni sui mercati futures OIL, la gestione dell’esposizione in
valuta e del rischio prezzo
Il Vetting
La gestione e il monitoraggio del Credito
La corporate security, l’ambiente, la salute e lo sviluppo sostenibile
Le risorse umane e in particolar modo la gestione delle carriere
La comunicazione esterna
La privacy e la sicurezza dell’informazione
Il modello organizzativo 231/01
La disciplina delle tematiche di natura etica
Le acquisizioni
L’acquisto di beni e servizi
La qualità dei prodotti
Il trasferimento dei rischi (insurance)
Il controllo interno e l’Audit
Questi processi sono oggetto di direttive, guide o insieme di procedure.
22 Giugno 2011
15
Le informazioni pertinenti devono essere individuate, rilevate e diffuse
nei modi e nei tempi appropriati per consentire alle persone di
assolvere le proprie responsabilità.
I sistemi informativi elaborano informazioni relative agli aspetti
operativi ed economico-finanziari, nonché al rispetto degli obblighi
legali e regolamentari, rendendo possibile gestire l’azienda e tenerla
sotto controllo. Essi trattano non solo dati interni, ma anche
informazioni su eventi, attività e situazioni esterne comunque
necessarie per le decisioni aziendali e per i rendiconti diretti a terzi.
Comunicazioni efficaci devono inoltre sussistere, in senso lato, verso il
basso, verso l’alto e trasversalmente alla struttura organizzativa. Un
sistema di comunicazioni efficiente contribuisce alla consapevolezza di
tutto il personale sull’importanza delle responsabilità in materia di
controllo, sul proprio ruolo nell’ambito del sistema di controllo interno e
su come le singole attività siano correlate al lavoro degli altri.
22 Giugno 2011
16
1. Il sistema di reporting finanziario, riconciliato periodicamente con la
contabilità generale, e le informazioni di business (tra cui indicatori
societari, di sicurezza, ambientali, ecc.) compongono i tableaux de
bord rappresentando il sistema centrale di pilotage e di controllo del
Gruppo.
2. I sistemi di informazione integrati dei quali il Gruppo si è dotato
sono in linea con l’insieme delle best practices di settore e
garantiscono adeguati livelli di controllo interno anche per la
presenza di sistemi di autorizzazione e tracciabilità delle
informazioni.
22 Giugno 2011
17
3.
I sistemi con controllo di integrità ed in generale lo strumento di
internet costituiscono vettori privilegiati dalla società per i
collegamenti con i terzi fornitori e clienti.
4.
Il management comunica agli attori del controllo interno le
responsabilità assegnate, anche in ambito gestione dei rischi, ed i
legami delle attività con i processi aziendali.
5.
I flussi di comunicazione, interni ed esterni all’azienda, sono
individuati e la comunicazione trasversale è fluida, efficace,
efficiente e tempestiva.
22 Giugno 2011
18
E. Monitoraggio
Il monitoraggio riguarda l’insieme delle attività volte a verificare che il
sistema di controllo sia correttamente disegnato e operativo.
Si concretizza in attività di supervisione continua, in valutazioni
periodiche oppure in una combinazione dei due metodi.
La supervisione si esplica nell’ambito della gestione corrente e
comprende normali attività di monitoraggio effettuate da dirigenti e
funzionari, nonché, da iniziative assunte dal personale nello
svolgimento delle proprie mansioni.
Le valutazioni periodiche vengono svolte in funzione dalla valutazione
dei rischi e dall’efficacia delle procedure di supervisione.
Le carenze nel controllo interno sono segnalate e verificate.
22 Giugno 2011
19
E. Monitoraggio
1. Il personale operativo è responsabile di verificare regolarmente
l’efficacia dei sistemi di gestione e dei loro componenti di controllo
interno al fine di assicurare che quest’ultimo mantenga la sua
efficacia.
2. Le procedure di monitoraggio continuo sono integrate nelle normali
attività operative.
3. L’Internal Audit contribuisce alla realizzazione delle attività di
monitoraggio
attraverso
specifici
interventi
di
valutazione
dell’adeguatezza e della funzionalità del sistema di controllo interno
del processo/funzione aziendale oggetto della verifica.
22 Giugno 2011
20
E. Monitoraggio
4. Le disfunzioni del sistema di controllo interno in grado di influire
sulla realizzazione degli obiettivi sono segnalate a coloro che
possono prendere i necessari provvedimenti. Le informazioni sulle
disfunzioni sono utilizzate per la definizione di appropriate azioni
correttive.
5. L’estensione e l’efficacia del monitoraggio continuo nonché la
funzionalità del processo di segnalazione e remediation incidono
sulla definizione del piano di audit. I risultati delle valutazioni di
audit sono sottoposti all’attenzione del Comitato per la Sorveglianza
dei Rischi e del Sistema di Controllo Interno e del Vertice aziendale.
22 Giugno 2011
21

Quadro di riferimento SCI firma AD

Transcript

Documenti analoghi

scarica le indicazioni

ACCESSORI: SULLA NEVE, LA CLASSE NON è ACQUA

Progetto Sci e Natura - Liceo Scientifico Statale "L. Cocito"

CHE COSA PORTARE ABBIGLIAMENTO: Per lo sci: Ricambi

Corsi di arrampicata sportiva: tre livelli

SAN MARTINO DI CASTROZZA HOTEL CIMONE EXCELSIOR

lo sci club sabbio chiese organizza

corredo sci - Comune di Stabio