La u.o. Group Internal Audit di Leonardo S.p.a. · Company Internal La u.o. Group Internal Audit di...
Transcript of La u.o. Group Internal Audit di Leonardo S.p.a. · Company Internal La u.o. Group Internal Audit di...
Company Internal
La u.o. Group Internal Audit di Leonardo S.p.a.
Perugia, 14 giugno 2018
Dr. Marco Di Capua- Chief Audit Executive
2
© Leonardo - Finmeccanica - Società per azioni 2
© Leonardo - Finmeccanica - Società per azioni 2
© Leonardo - Finmeccanica - Società per azioni
© Leonardo - Finmeccanica - Società per azioni
© Leonardo - Società per azioni 2
Company Internal
– Il Gruppo Leonardo
– La governance di Leonardo S.p.a.
– L’ evoluzione del fabbisogno di controllo
– Panorama normativo delle società quotate
– Connotazione policentrica del Sistema di Controllo Interno e di Gestione dei Rischi (SCIGR)
– La u.o. Group Internal Audit (GIA) di Leonardo S.p.a.
– L’ Internal Audit in Leonardo S.p.a.
SOMMARIO
3
© Leonardo - Finmeccanica - Società per azioni 3
© Leonardo - Finmeccanica - Società per azioni 3
© Leonardo - Finmeccanica - Società per azioni
© Leonardo - Finmeccanica - Società per azioni
© Leonardo - Società per azioni 3
Company Internal
Leonardo è un player globale nei settori ad alta tecnologia e tra i maggiori operatori mondiali nei settori dell’Aerospazio, Difesa e Sicurezza. L’ampia gamma di soluzioni per la difesa e sicurezza che Leonardo mette al servizio di Governi, cittadini e Istituzioni, copre ogni possibile scenario di intervento: aereo e terrestre, navale e marittimo, spazio e cyberspazio. Lavorando a stretto contatto con clienti e partner locali, Leonardo opera ogni giorno per rafforzare la sicurezza globale, fornire servizi essenziali in materia di protezione fisica e informatica di persone, territori e reti infrastrutturali, supportare la ricerca scientifica e tecnologica. Grazie all’applicazione duale delle tecnologie, Leonardo progetta e realizza prodotti, sistemi, servizi e soluzioni integrate destinate sia al comparto della difesa che al comparto civile, in Italia e nel resto del mondo.
IL GRUPPO LEONARDO
4
© Leonardo - Finmeccanica - Società per azioni 4
© Leonardo - Finmeccanica - Società per azioni 4
© Leonardo - Finmeccanica - Società per azioni
© Leonardo - Finmeccanica - Società per azioni
© Leonardo - Società per azioni 4
Company Internal
Leonardo ha una presenza industriale consolidata in Italia, nel Regno Unito, negli Stati Uniti d’America e in Polonia, Paesi nei quali opera il 98% della popolazione aziendale e dove sono localizzate le principali catene di fornitura, e da cui proviene circa il 75% del valore dei beni e servizi acquistati. Gli asset materiali del Gruppo ammontano a 2.233 milioni di euro, il 19% del valore dell’attivo fisso.
PRESENZA NEL MONDO
28.89
2
6.784
5.812
2.609
1.037
45.134
31.12.2017
5
© Leonardo - Finmeccanica - Società per azioni 5
© Leonardo - Finmeccanica - Società per azioni 5
© Leonardo - Finmeccanica - Società per azioni
© Leonardo - Finmeccanica - Società per azioni
© Leonardo - Società per azioni 5
Company Internal
Leonardo ha una struttura organizzativa articolata in sette Divisioni e opera inoltre attraverso Società Controllate e Joint Venture.
PROFILO
6
© Leonardo - Finmeccanica - Società per azioni 6
© Leonardo - Finmeccanica - Società per azioni 6
© Leonardo - Finmeccanica - Società per azioni
© Leonardo - Finmeccanica - Società per azioni
© Leonardo - Società per azioni 6
Company Internal
ASSETTO MACRO ORGANIZZATIVO
Risk
Management
Programmi di
Finanziamento
Naz. e Comunitario
CFO
Chief People
Organizations &
Transformation Officer
Chief
Commercial Officer
Legale, Affari
Societari
e Compliance
Velivoli Divisioni Aerostrutture
Strutture centrali (Corporate)
Sistemi
di Difesa
Sistemi per la
Sicurezza e
le Informazioni
Elettronica per la
Difesa Terrestre
e Navale
Elicotteri Sistemi Avionici
e Spaziali
Group
Internal Audit
Presidente
Sicurezza
Relazioni Esterne,
Comunic. e
Rap. Istituz. It., Investor
Relation
e Sostenubilità
Consiglio di
Amministrazione
COMIITATO
CONTROLLO
E RISCHI
Amministratore
Delegato Relazioni Istituzionali
Rapporti Istituzionali
Chief of staff
Chief Strategy and
Innovation Officer
Comitato di Direzione
Coordinatore Attività Spaziali
7
© Leonardo - Finmeccanica - Società per azioni 7
© Leonardo - Finmeccanica - Società per azioni 7
© Leonardo - Finmeccanica - Società per azioni
© Leonardo - Finmeccanica - Società per azioni
© Leonardo - Società per azioni 7
Company Internal
La governance di Leonardo S.p.a.
Leonardo S.p.a. è quotata alla borsa di Milano ed il suo capitale è detenuto per il 30,2% dal Ministero dell'Economia e
delle Finanze e, per la quota rimanente, da investitori istituzionali e dall’azionariato diffuso. L’organizzazione della
Società, basata sul Modello tradizionale, è così articolata:
ASSEMBLEA DEGLI AZIONISTI, competente a deliberare in sede ordinaria e straordinaria sulle materie alla
stessa riservate dalla Legge o dallo Statuto;
CONSIGLIO DI AMMINISTRAZIONE, investito dei più ampi poteri per l’amministrazione della Società, con facoltà
di compiere tutti gli atti per il raggiungimento degli scopi sociali (ad esclusione degli atti riservati – dalla Legge o
dallo Statuto – all’Assemblea);
COLLEGIO SINDACALE, cui spetta il compito di vigilare:
sull’osservanza della legge e dell’atto costitutivo nonché sul rispetto dei principi di corretta
amministrazione;
sull’adeguatezza della struttura organizzativa della Società, del sistema di controllo interno e del sistema
amministrativo contabile, anche in riferimento all’affidabilità di quest’ultimo nel rappresentare
correttamente i fatti di gestione;
sull’adeguatezza delle disposizioni impartite alle Società controllate in relazione alle informazioni da
fornire per adempiere agli obblighi di comunicazione.
8
© Leonardo - Finmeccanica - Società per azioni 8
© Leonardo - Finmeccanica - Società per azioni 8
© Leonardo - Finmeccanica - Società per azioni
© Leonardo - Finmeccanica - Società per azioni
© Leonardo - Società per azioni 8
Company Internal
Leonardo S.p.a. ha impostato il proprio assetto di Controllo Interno e di Corporate Governance,
oltre a quanto previsto nel modello di organizzazione tradizionale, anche prevedendo i seguenti
organismi:
Comitato Controllo e Rischi, composto da 4 amministratori non esecutivi ed indipendenti;
Amministratore incaricato del sistema di controllo interno e di gestione dei rischi;
Dirigente Preposto all’informativa contabile e finanziaria ex L. 262/05;
Organismo di Vigilanza ex D.Lgs. 231/01, composto da 6 membri, dei quali 4 esterni;
Il Comitato Segnalazioni, composto da composto dai Responsabili delle unità organizzative
Group Internal Audit, Legale, Affari Societari e Compliance, Sicurezza, Chief People,
Organization and Transformation Officer e dal Chief Financial Officer di Leonardo S.p.a.;
L’Organo di Coordinamento e Consultazione per la prevenzione della Corruzione, è
composto dal Presidente pro tempore di Leonardo e dai Presidenti pro-tempore del
Comitato Controllo e Rischi, del Collegio Sindacale e dell’Organismo di Vigilanza ex D.Lgs. n.
231/01 di Leonardo.
La governance di Leonardo S.p.a. - segue
9
© Leonardo - Finmeccanica - Società per azioni 9
© Leonardo - Finmeccanica - Società per azioni 9
© Leonardo - Finmeccanica - Società per azioni
© Leonardo - Finmeccanica - Società per azioni
© Leonardo - Società per azioni 9
Company Internal
Cambiamenti nei contesti economici e regolamentari
Incertezze legate a fattori politici, macroeconomici e tecnologici
Elevato dinamismo che caratterizza il contesto in cui operano l’imprese (mercato)
Evoluzione dei modelli organizzativi ed operativi adottati dalle imprese
SISTEMA DI CONTROLLO
INTERNO
Estensione limitata ai rischi
finanziari e assicurabili
Frammentato all’interno delle
strutture aziendali
Approccio reattivo
(interventi a seguito di
rischi/eventi dannosi)
Responsabilità concentrata a
livello di Internal Auditing e di
amministrazione
SISTEMA DI CONTROLLO INTERNO e
GOVERNO DEI RISCHI
AZIENDALI
Visione più estesa e
articolata dei rischi
Strumento dinamico di
gestione delle minacce interne
e esterne
Contribuzione alla realizzazione
dell’efficienza gestionale a tutti i livelli aziendali
Massimizzazione dell’efficacia, focus sulla struttura organizzativa (che codifica la delega e
la separazione dei ruoli) e sull’insieme dei meccanismi operativi finalizzati alla definizione della supervisione e delle procedure aziendali
Approccio Tradizionale SCI Evoluzione del SCI
Verifiche non più solo contabili o
normative
Riconoscimento del rischio quale elemento reale esistente dell’operatività aziendale; elemento che
deve essere gestito in maniera Continuativa;
Pervasiva; Integrata;
Strutturata
Le variabili
EVOLUZIONE DEL FABBISOGNO DI CONTROLLO
10
© Leonardo - Finmeccanica - Società per azioni 10
© Leonardo - Finmeccanica - Società per azioni 10
© Leonardo - Finmeccanica - Società per azioni
© Leonardo - Finmeccanica - Società per azioni
© Leonardo - Società per azioni 10
Company Internal
EVOLUZIONE DEL FABBISOGNO DI CONTROLLO - segue
Risk Assurance
Control Assurance
Compliance Assurance
Assurance dell’efficacia e dell’efficienza dei processi di gestione e controllo di tutti i rischi aziendali
Assurance dell’effettività dei controlli in relazione alle attività operative, di informativa finanziaria e alla compliance normativa
Compliance alle policy, procedure, leggi e regolamenti ad esempio attraverso la realizzazione di audit, volti principalmente a:
verificare il grado e uniformità di recepimento ed adozione della normativa aziendale e il rispetto delle leggi;
analizzare le modalità con le quali vengono gestiti in azienda attività e processi.
11
© Leonardo - Finmeccanica - Società per azioni 11
© Leonardo - Finmeccanica - Società per azioni 11
© Leonardo - Finmeccanica - Società per azioni
© Leonardo - Finmeccanica - Società per azioni
© Leonardo - Società per azioni 11
Company Internal
La Società quotata soggiace alle previsioni di un corpus normativo «ordinario» o «comune» (ad esempio: codice civile, codice penale, normativa in materia di salute e sicurezza nei luoghi di lavoro; ambientale; fiscale e doganale, privacy, etc.) che impone adempimenti e presidi di controllo.
È inoltre destinataria di normative «speciali» o «dedicate» distinguibili a loro volta in normative c.d. «obbligatorie»:
Testo Unico della Finanza
Regolamento emittenti Consob
La redazione del Bilancio secondo i principi contabili internazionali (IAS)
Legge 262/2005 sulla tutela del risparmio
Talune previsioni specifiche de C.C. (ad esempio art. 2622 – False comunicazioni sociali di società quotate)
Nonché in normative c.d. «volontarie» o meglio «volontarie obbligatorie» quali:
D. Lgs. n. 231/2001 sulla responsabilità degli enti
Codice di Autodisciplina delle Società quotate di Borsa Italiana
Regolamento sulla Privacy comunitario operativo dal 2018
PANORAMA NORMATIVO DELLE SOCIETA’ QUOTATE
A ciò si deve aggiungere l’operazione «One Company» (dal 1.1.2016) con tutto ciò che comporta in termini di
governance e «risalita della responsabilità» un passaggio da Holding a Società operativa.
SOCIETÀ QUOTATA A PARTECIPAZIONE PUBBLICA (30,2%)
REALTÀ MULTI BUSINESS
FORTE PROIEZIONE INTERNAZIONALE
12
© Leonardo - Finmeccanica - Società per azioni 12
© Leonardo - Finmeccanica - Società per azioni 12
© Leonardo - Finmeccanica - Società per azioni
© Leonardo - Finmeccanica - Società per azioni
© Leonardo - Società per azioni 12
Company Internal
GLI ATTORI DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI
- Consiglio
di
Amministrazione
- (Comitato Controllo
e Rischi)
- Amministratore Incaricato
- U.O. Group Internal Audit
- U.O. Risk Management
- U.O. Sicurezza
- Dirigente Preposto
- U.O. Penale Ethics & Integrity
- U.O. Compliance (Business and Trade compliance)
Unità operative di linea (Divisioni, Line of Business, Line of Production)
Funzioni di
controllo di
secondo
livello
Funzioni di
controllo
operativo di
primo livello
Funzioni di
indirizzo,
valutazione e
monitoraggio
Società di Revisione
Organismo di Vigilanza
Collegio Sindacale
Organo di Coordinamento e
Consultazione prevenzione corruzione
ATTORI
13
© Leonardo - Finmeccanica - Società per azioni 13
© Leonardo - Finmeccanica - Società per azioni 13
© Leonardo - Finmeccanica - Società per azioni
© Leonardo - Finmeccanica - Società per azioni
© Leonardo - Società per azioni 13
Company Internal
Comitato nomine
Comitato controlli e rischi
Amministratore Delegato
Comitati esecutivi
Amministratori non
esecutivi
Comitato per la remunerazione
CDA
Amministratori indipendenti
Associazioni di categoria
Autorità Governative
Enti locali
Mercato del Risparmio
Autorità di Vigilanza
Fornitori Clienti
Funzioni aziendali
OdV
Collegio Sindacale
Dipendenti
Revisore legale dei
conti
Comitato analisi scenari
internazionali
SCENARIO DI RIFERIMENTO
14
© Leonardo - Finmeccanica - Società per azioni 14
© Leonardo - Finmeccanica - Società per azioni 14
© Leonardo - Finmeccanica - Società per azioni
© Leonardo - Finmeccanica - Società per azioni
© Leonardo - Società per azioni 14
Company Internal
Sistema di Controllo Interno e Gestione dei Rischi
Riprendendo la slide precedente
• si osserva una policentricità del Modello da cui deriva
l’esigenza di ricavare e realizzare una COOPERAZIONE
INTERORGANICA capace di assicurare:
Autonomia dei singoli organismi, anche nella richiesta
dei controlli
Completezza e tempestività dei flussi informativi.
MODELLO OPERATIVO DI INTERRELAZIONE (MOI)
costituisce la REGOLA per mettere in collegamento virtuoso i diversi attori del sistema di controllo.
CONNOTAZIONE POLICENTRICA DEL SCIGR
15
© Leonardo - Finmeccanica - Società per azioni 15
© Leonardo - Finmeccanica - Società per azioni 15
© Leonardo - Finmeccanica - Società per azioni
© Leonardo - Finmeccanica - Società per azioni
© Leonardo - Società per azioni 15
Company Internal
Il C.d.A. di Leonardo S.p.a., in data 21 febbraio 2013, ha deliberato la centralizzazione delle
attività di Internal Audit nel Gruppo. Rientrano nel perimetro del progetto di accentramento delle
attività di Internal Audit le Società controllate dirette e strategiche, ad esclusione del
raggruppamento DRS (realtà “proxy”).
Con Ordine di Servizio n. 36 del 23 dicembre 2015, la Unità Organizzativa Group Internal Audit è
stata così ri-articolata, in relazione all’avvio della “One Company”.
L’Unità Organizzativa Group Internal Audit (GIA)
16
© Leonardo - Finmeccanica - Società per azioni 16
© Leonardo - Finmeccanica - Società per azioni 16
© Leonardo - Finmeccanica - Società per azioni
© Leonardo - Finmeccanica - Società per azioni
© Leonardo - Società per azioni 16
Company Internal
L’Internal Audit in Leonardo S.p.a.
Consiglio di
Amministrazione
COMIITATO
CONTROLLO
E RISCHI
PMO
Group
Internal Audit
Presidente
Management
Audit e Segnalaz.ni
ICT Audit
Internal Audit
Aeronautica
Internal Audit
Spazio
Rapporti con
Organi Societari e
Quality Assurance
Financial Audit Internal Audit
Corporate e
Perim.Extra-Divis.
Internal Audit
Electr.D ifesa e
Sist. Sicurezza
Internal Audit
Sistemi di Difesa
Internal Audit
UK
POOL DI RISORSE IA
IMP
IEG
O
Internal Audit
Elicotteri
17
© Leonardo - Finmeccanica - Società per azioni 17
© Leonardo - Finmeccanica - Società per azioni 17
© Leonardo - Finmeccanica - Società per azioni
© Leonardo - Finmeccanica - Società per azioni
© Leonardo - Società per azioni 17
Company Internal
u.o. Rapporti con Organi Societari e Quality Assurance:
gestire i flussi informativi da/verso gli Organi di Controllo e Vigilanza di Leonardo e delle società del perimetro
extra-divisionale (Leonardo Global Solutions, FATA/Fata Logistic Systems, So.ge.pa., ecc.), in coerenza con il Modello
Operativo di Interrelazione (il c.d. “MOI”) e con gli standard previsti dalle Linee di Indirizzo di Gruppo;
supportare il responsabile Group Internal Audit - a) nella predisposizione delle relazioni periodiche da sottoporre
agli Organi di Controllo e Vigilanza di Leonardo e delle società del perimetro extra-divisionale e - b) nell’assistenza al
Comitato Controllo e Rischi (C.d.A.) per le valutazioni periodiche relative al Sistema di Controllo Interno e di Gestione
dei Rischi;
monitorare l’attività di audit tramite la progettazione ed esecuzione del Piano interno di Quality Assurance in base
a quanto previsto dalle Linee di Indirizzo di Gruppo, coordinando altresì le attività di Quality Assurance di terzi
indipendenti in base agli standard professionali internazionali;
curare, in coordinamento con il PMO, il recepimento nel Piano Aggregato di Audit delle integrazioni richieste dagli
Organismi di Controllo e Vigilanza di Leonardo e delle società del perimetro extra-divisionale;
gestire le Segreterie Tecniche dell’Organismo di Vigilanza (O.d.V.) e dell’Organo di coordinamento e consultazione
per la prevenzione della corruzione di Leonardo S.p.a.;
gestire il Registro delle persone che hanno Accesso ad informazioni Privilegiate (c.d. “RAP”).
L’Internal Audit in Leonardo S.p.a. - Principali aree di attività/responsabilità
18
© Leonardo - Finmeccanica - Società per azioni 18
© Leonardo - Finmeccanica - Società per azioni 18
© Leonardo - Finmeccanica - Società per azioni
© Leonardo - Finmeccanica - Società per azioni
© Leonardo - Società per azioni 18
Company Internal
L’Internal Audit in Leonardo S.p.a.: principali aree di attività / responsabilità - segue
Management Audit e Segnalazioni
garantire la realizzazione degli interventi di audit “speciali” richiesti dal Vertice aziendale e/o dagli
Organi di Controllo e di Vigilanza di Leonardo e delle società del perimetro extra-divisionale;
garantire la realizzazione degli interventi di audit richiesti dal Comitato Segnalazioni;
monitorare l'esecuzione delle azioni correttive a seguito degli audit;
definire l’obiettivo degli audit di competenza, attraverso la formalizzazione di specifici Work
Program;
gestire la Segreteria Tecnica del Comitato Segnalazioni;
supportare il responsabile Group Internal Audit nelle valutazioni periodiche del Sistema di
Controllo Interno e di Gestione dei Rischi e nella predisposizione della relativa documentazione e
reportistica, con riferimento all’ambito di pertinenza.
19
© Leonardo - Finmeccanica - Società per azioni 19
© Leonardo - Finmeccanica - Società per azioni 19
© Leonardo - Finmeccanica - Società per azioni
© Leonardo - Finmeccanica - Società per azioni
© Leonardo - Società per azioni 19
Company Internal
L’Internal Audit in Leonardo S.p.a.: principali aree di attività/responsabilità - segue
Project Management Office (PMO)
coadiuvare il responsabile Group Internal Audit nella predisposizione del Piano di Audit Aggregato;
predisporre e gestire il Budget dell’unità organizzativa Group Internal Audit, collaborando con l’u.o. Risorse Umane
ed Organizzazione (RUO) a supporto della gestione amministrativa e logistica delle risorse del Group Internal Audit;
monitorare gli stati di avanzamento delle attività e l’utilizzo delle risorse dell’u.o. Group Internal Audit, curandone la
relativa reportistica;
assicurare la manutenzione del MOI e contribuire all’aggiornamento/revisione delle Linee di Indirizzo Internal Audit
di Gruppo;
supportare il responsabile Group Internal Audit nelle valutazioni periodiche del Sistema di Controllo Interno e di
Gestione dei Rischi, con riferimento all’ambito di pertinenza;
collaborare con la u.o. Risk Management (RMA) relativamente alle valutazioni periodiche del Sistema di Controllo
Interno e di Gestione dei Rischi, con particolare riferimento agli aspetti rilevanti ai fini dell’elaborazione del Piano
Aggregato di Audit;
collaborare con la u.o. Legale, Affari Societari e Compliance (LSC) relativamente agli aspetti del Sistema di Controllo
Interno e di Gestione dei Rischi afferenti il D.Lgs. 231/2001, il contrasto alla corruzione e l’ethics compliance.
20
© Leonardo - Finmeccanica - Società per azioni 20
© Leonardo - Finmeccanica - Società per azioni 20
© Leonardo - Finmeccanica - Società per azioni
© Leonardo - Finmeccanica - Società per azioni
© Leonardo - Società per azioni 20
Company Internal
L’Internal Audit in Leonardo S.p.a.: principali aree di attività/responsabilità - segue
ICT Audit
effettuare le verifiche in ambito, al fine di prevenire azioni che possano pregiudicare il valore ed il
funzionamento degli asset/infrastutture tecnologiche del Gruppo, in raccordo con l’unità organizzativa ICT ed
in coordinamento con il PMO per le risorse interne necessarie;
definire l’obiettivo degli audit di competenza, attraverso la formalizzazione di specifici Work Program;
effettuare le verifiche Internal Control over Financial Reporting (ITGC) ai fini della compliance alla Legge
262/2005;
monitorare gli action plan derivanti da precedenti verifiche;
supportare il responsabile Group Internal Audit nelle valutazioni periodiche del Sistema di Controllo Interno
e di Gestione dei Rischi e nella predisposizione della relativa documentazione e reportistica, con riferimento
all’ambito di pertinenza.
21
© Leonardo - Finmeccanica - Società per azioni 21
© Leonardo - Finmeccanica - Società per azioni 21
© Leonardo - Finmeccanica - Società per azioni
© Leonardo - Finmeccanica - Società per azioni
© Leonardo - Società per azioni 21
Company Internal
L’Internal Audit in Leonardo S.p.a.: principali aree di attività/responsabilità - segue
Financial Audit
coordinare le attività e le risorse, individuate con il supporto del PMO, per l’effettuazione dei test ex L. 262/2005 per
conto del Dirigente Preposto alla redazione dei documenti contabili societari;
definire l’obiettivo degli audit di competenza, attraverso la formalizzazione di specifici Work Program;
curare le verifiche di natura finanziaria, coordinando il team individuato con il PMO;
effettuare le attività di detection audit volte a rilevare errori, anomalie ovvero frodi ai danni
della società e/o rilevanti carenze a livello di Sistema di Controllo Interno e di Gestione dei Rischi, in coordinamento
con il PMO per le risorse interne necessarie;
supportare il responsabile Group Internal Audit nelle valutazioni periodiche del Sistema di Controllo Interno e di
Gestione dei Rischi e nella predisposizione della relativa documenta-zione e reportistica, con riferimento all’ambito di
pertinenza.
22
© Leonardo - Finmeccanica - Società per azioni 22
© Leonardo - Finmeccanica - Società per azioni 22
© Leonardo - Finmeccanica - Società per azioni
© Leonardo - Finmeccanica - Società per azioni
© Leonardo - Società per azioni 22
Company Internal
L’Internal Audit in Leonardo S.p.a.: principali aree di attività/responsabilità - segue
Responsabili Internal Audit di per aree di business:
Ai presidi Internal Audit di Area di Business, sono affidate le seguenti aree di attività/responsabilità:
realizzare i risk assessment propedeutici all’elaborazione del Piano di Audit;
predisporre il rispettivo Piano di Settore;
definire gli obiettivi degli audit di competenza, attraverso la formalizzazione di specifici Work Program;
effettuare le verifiche previste nel Piano di Audit nonché quelle “speciali”, in coordinamento con il PMO
per le risorse interne necessarie;
monitorare l’avanzamento dei Piani di Azione concordati con il Management, attraverso azioni di controllo
e follow-up audit;
supportare il responsabile Group Internal Audit nella valutazione periodica del Sistema di Controllo Interno
e di Gestione dei Rischi e nella predisposizione della relativa documenta-zione e reportistica, con riferimento
all’ambito di pertinenza.
23
© Leonardo - Finmeccanica - Società per azioni 23
© Leonardo - Finmeccanica - Società per azioni 23
© Leonardo - Finmeccanica - Società per azioni
© Leonardo - Finmeccanica - Società per azioni
© Leonardo - Società per azioni 23
Company Internal
Composizione della u.o. GIA Il personale della U.O. GIA è composto di 87 Risorse*, dislocate in Italia (79) e all’estero (8):
* Organico al 1 giugno 2018
91%
7% 2%
Italia
UK
Polonia
Dislocazione Geografica
61%
39% Male Female
Male/Female
8%
24%
33%
35%
<= 30
31-40
41-50
> 50
Età
54%
10%
14%
22%
Laurea (Economia)
Laurea (Giurisprudenza)
Laurea (Ingegneria)
Altro ( 10% LaureaStatistica e ScienzePolitiche e 12% Diploma)
Skills
24
© Leonardo - Finmeccanica - Società per azioni 24
© Leonardo - Finmeccanica - Società per azioni 24
© Leonardo - Finmeccanica - Società per azioni
© Leonardo - Finmeccanica - Società per azioni
© Leonardo - Società per azioni 24
Company Internal
L’Internal Audit in Leonardo: cenni sulle modalità operative
– Il Piano Aggregato di Audit comprende mediamente 110 interventi ordinari di audit, a cui si
aggiungono gli audit speciali scaturenti da specifiche richieste del management e da eventuali
segnalazioni ricevute in corso d’anno.
– Gli auditor sono allocati sulla base delle specifiche competenze e seniority di ciascuna risorsa con
riferimento ai processi oggetto delle attività di audit, alla normativa applicabile nonché alla
conoscenza di uno specifico business. In media, le risorse allocate sulle attività di audit variano da
2/3 unità, anche in ragione del perimetro oggetto di analisi.
– Il tempo medio per completare una missione di audit è di 65 gg/uu complessivi (35/40 gg/uu per
follow up).
25
© Leonardo - Finmeccanica - Società per azioni 25
© Leonardo - Finmeccanica - Società per azioni 25
© Leonardo - Finmeccanica - Società per azioni
© Leonardo - Finmeccanica - Società per azioni
© Leonardo - Società per azioni 25
Company Internal
L’Internal Audit in Leonardo: normativa interna di riferimento
26
© Leonardo - Finmeccanica - Società per azioni 26
© Leonardo - Finmeccanica - Società per azioni 26
© Leonardo - Finmeccanica - Società per azioni
© Leonardo - Finmeccanica - Società per azioni
© Leonardo - Società per azioni 26
Company Internal
L’Internal Audit in Leonardo: tipologie di verifica
Le attività di audit sono classificate in base agli obiettivi dell’intervento in:
– Strategic/Operational Audit: interventi che si focalizzano sulle capacità, di quella parte
dell’organizzazione che è sotto osservazione, di conseguire i propri obiettivi in termini di efficacia,
efficienza ed economicità.
– Compliance Audit: inteventi che si focalizzano sulla verifica dell’osservanza delle norme interne ed
esterne applicabili al contesto delle strutture organizzative o delle operazioni sotto esame: leggi,
regolamenti, prescrizioni contrattuali, principi aziendali, politiche, procedure, etc...
– Financial Audit: interventi che si concretizzano nelle verifiche delle registrazioni degli accadimenti
aziendali; del sistema di contabilità e di reporting patrimoniali, economici e finanziari finalizzati a
fornire informazioni infrannuali ed annuali.
– ICT Audit: è l’attività volta ad analizzare l’efficacia e l’efficienza dei sistemi informativi aziendali.
27
© Leonardo - Finmeccanica - Società per azioni 27
© Leonardo - Finmeccanica - Società per azioni 27
© Leonardo - Finmeccanica - Società per azioni
© Leonardo - Finmeccanica - Società per azioni
© Leonardo - Società per azioni 27
Company Internal
L’Internal Audit in Leonardo: metriche di valutazione
La valutazione complessiva (opinion) sull’intervento di audit, viene effettuata secondo i seguenti
quattro gradi di giudizio:
Soddisfacente: assenza di rilievi o presenza di un numero limitato di rilievi a bassa/media rilevanza e
a basso rischio, a fronte dei quali non sono necessarie azioni o sono individuate azioni di basso
impatto e complessità realizzativa;
Richiede miglioramenti di lieve impatto e complessità: presenza di rilievi a bassa/media priorità
e/o un numero limitato di rilievi ad alta rilevanza e a basso/medio rischio, a fronte dei quali sono
individuati interventi di lieve impatto e complessità realizzativa;
Richiede miglioramenti di elevato impatto e complessità: presenza di rilievi di media priorità e/o
un numero limitato di rilievi ad alta rilevanza e di medio rischio, a fronte dei quali sono individuati
interventi di impatto e complessità realizzativa significativi;
Non soddisfacente: presenza di rilievi di media e/o alta rilevanza e di medio/alto rischio, a fronte dei
quali sono individuati interventi pervasivi e di complessa realizzazione.
28
© Leonardo - Finmeccanica - Società per azioni 28
© Leonardo - Finmeccanica - Società per azioni 28
© Leonardo - Finmeccanica - Società per azioni
© Leonardo - Finmeccanica - Società per azioni
© Leonardo - Società per azioni 28
Company Internal
L’Internal Audit in Leonardo: Quality Assurance
Nel 2016, su impulso del Comitato Controllo e Rischi e del Collegio Sindacale, è stato avviato, in linea con quanto
richiesto dagli Standard IIA, un percorso finalizzato all’ottenimento di una certificazione esterna sulle attività svolte
dalla U.O. Group Internal Audit, attraverso una Quality Assurance Review indipendente.
I risultati delle attività svolte dal certificatore
esterno individuato e la relativa certificazione
indipendente, sono stati presentati al Comitato
Controllo e Rischi di Leonardo S.p.a. (14 marzo
2017) e al Consiglio di Amministrazione della
società (15 marzo 2017)
Il giudizio complessivo espresso dal certificatore esterno al termine della valutazione è stato di
GENERALE CONFORMITÀ*
delle attività svolte dalla U.O. GIA agli Standard IIA.
*(massima valutazione positiva prevista dall’Institute of Internal Auditors)
29
© Leonardo - Finmeccanica - Società per azioni 29
© Leonardo - Finmeccanica - Società per azioni 29
© Leonardo - Finmeccanica - Società per azioni
© Leonardo - Finmeccanica - Società per azioni
© Leonardo - Società per azioni 29
Company Internal
L’Internal Audit in Leonardo: QAIP La u.o GIA ai fini del mantenimento della certificazione di qualità ha introdotto già nel corso del precedente
esercizio, in modalità pilota, l’utilizzo di appositi strumenti quali:
– Key Performance Indicator (KPI);
– Questionari di gradimento dell’auditee sull’attività svolta dalla u.o. GIA;
Inoltre, ha predisposto un piano di “Assicurazione e Miglioramento della Qualità” (Piano QAIP - Quality Assurance &
Improvement Program), al fine di monitorare e migliorare l’efficacia, l’efficienza e la qualità delle attività di internal
audit.
In linea con gli Standard IIA, il Programma di Quality Assurance di GIA, ha previsto valutazioni di qualità sia interne
che esterne, entrambe finalizzate a verificare il costante allineamento delle proprie attività alle best practices di
riferimento.
Le verifiche di Qualità svolte hanno evidenziato, in relazione agli audit campionati, una Generale Conformità agli
Standard ed alle best practices internazionali. Le opportunità di miglioramento individuate non hanno comportato
interventi di allineamento di rilievo.
In tale contesto, gli obiettivi a tendere, riguardano la:
• Standardizzazione e sviluppo delle modalità operative, metodologie e sistemi di gestione interni;
• Gestione da remoto delle verifiche interne di Qualità;
• Preparazione al prossimo ciclo di riesame esterno come da standard di riferimento.
THANK YOU FOR YOUR ATTENTION
Company Internal