Quadro di riferimento del Sistema di Controllo Interno 2011_06_22... · I fattori che influenzano...
21
Quadro di riferimento del Sistema di Controllo Interno 22 Giugno 2011 1
Transcript of Quadro di riferimento del Sistema di Controllo Interno 2011_06_22... · I fattori che influenzano...
Quadro di riferimento del Sistema di Controllo Interno
22 Giugno 20111
Definizione
Il Sistema di Controllo Interno è l’insieme organico di regole,procedure, strutture organizzative e comportamenti aventi lafinalità di:
– supportare il raggiungimento degli obiettivi strategici e operativi (ovverodi efficacia ed efficienza delle attività e di salvaguardia del patrimonioaziendale);
– prevenire o limitare le conseguenze di eventi negativi inattesi tramiteopportune strategie di individuazione e gestione dei rischi;
Quadro di riferimento SCI 22 Giugno 20112
opportune strategie di individuazione e gestione dei rischi;– verificare che i livelli di rischio definiti in sede programmatica non siano
superati;– assicurare la conformità alle leggi e ai regolamenti applicabili;– assicurare il controllo della corretta e trasparente informativa interna e
verso il mercato.
Il quadro così come descritto viene applicato in manieraomogenea in TE e nelle sue controllate. Le collegate vengonoanalizzate in riferimento a questo framework.
CaratteristicheIl Sistema di Controllo Interno promuove, prevede, verifica egarantisce con continuità:– la separazione dei compiti tra chi autorizza, chi esegue e chi controlla;
– l’attribuzione delle responsabilità tra i vari attori del Sistema (accountability) e dicoerenti poteri autorizzativi e di spesa;
– l’identificazione, misurazione, gestione e monitoraggio dei rischi assunti dalGruppo;
– l’efficacia, efficienza, tempestività ed esaustività dei flussi informativi;
– L’esistenza di disposizioni aziendali e/o procedure formalizzate idonee a fornire
Quadro di riferimento SCI 22 Giugno 20113
– L’esistenza di disposizioni aziendali e/o procedure formalizzate idonee a fornireprincipi di comportamento e definire modalità operative per lo svolgimento delleattività, nonché modalità di archiviazione della documentazione;
– la tempestività e completezza della comunicazione di eventuali anomalie agliadeguati livelli;
– la revisione costante dei processi sulla base dei principi del miglioramentocontinuo;
– l’adeguatezza, intesa come rappresentazione completa, corretta e veritiera, dellaregistrazione dei fatti gestionali del Gruppo;
– la tracciabilità, intesa come verificabilità ex post del processo di decisione,autorizzazione e svolgimento delle attività.
Framework
Il Gruppo si è dotato di un quadro di riferimento del Sistema diControllo Interno in linea con quanto previsto dal CoSO Report(framework della Treadway Commission, best practicericonosciuta a livello internazionale) e comprende 5componenti:
A. Ambiente di controllo
B. Valutazione e Gestione dei rischi
Quadro di riferimento SCI 22 Giugno 20114
B. Valutazione e Gestione dei rischi
C. Attività di controllo
D. Informazione e comunicazione
E. Monitoraggio continuo dei sistemi di controllo
Overview Framework SCI
Valutazione e Gestione dei Rischi
• Obiettivi Specifici per attività
• Rischi
• Gestione dei cambiamenti
Attività di controllo
• Esistenza adeguate Politiche e Procedure
• Modalità e procedure di controllo
Informazione e Comunicazione
• Informazione
Quadro di riferimento SCI 22 Giugno 20115
• Integrità e valori Etici
• Struttura Organizzativa
• Attribuzione Poteri e responsabilità
• Politiche e Prassi delle Risorse Umane
Ambiente di Controllo
Ambiente di Controllo
Monitoraggio
• Informazione
• Comunicazioni legate al SCI
• Monitoraggio continuo• Riesame Periodico
adeguatezza SCI• Segnalazione non
conformità e criticità
A. Ambiente di Controllo
L’ambiente è un elemento fondamentale del sistema di controllo internoaziendale. Esso costituisce la base per tutti gli altri componenti delsistema di controllo interno, fornendo cultura, disciplina eorganizzazione. I fattori che influenzano l’ambiente del controllo sono:− l’integrità i valori etici;− l’assetto organizzativo;− le modalità di delega delle responsabilità;− la competenza e lo sviluppo professionale del personale.
Quadro di riferimento SCI 22 Giugno 20116
− la competenza e lo sviluppo professionale del personale.
1. La società ha adottato un modello di management in cui gli attorisono responsabili dei processi e del controllo interno associato ed incui le funzioni di staff forniscono supporto per contribuire adassicurare l’eccellenza operativa.
A. Ambiente di Controllo2. L’organizzazione del Gruppo è su quattro livelli:
– I Centri di Profitto: unità di business identificate come entità distinte“generatrici” di ricavi e costi determinati in modo che la redditivitàpossa essere misurata. I Centri di Profitto hanno la responsabilità diottimizzare capitale investito al fine di soddisfare i rendimenti attesi e diattuare il loro controllo interno;
– I Centri di Servizio (Staff): assicurano servizi specifici e pertinenti alfine di consentire ad altri centri di raggiungere i loro obiettivi. Sonoresponsabili, in coerenza con la governance adottata dalla società, delcontrollo interno di secondo livello. Per le società controllatedeterminati servizi possono essere forniti dalla Holding;
Quadro di riferimento SCI 22 Giugno 20117
determinati servizi possono essere forniti dalla Holding;– L’AD/ Holding: definisce le strategie d’insieme e l’organizzazione.
Assicura il presidio del controllo unitario di gruppo e il rispetto degliequilibri finanziari globali. Con il supporto del Comitato di Sorveglianzadei Rischi e del Sistema di Controllo Interno, esercita un ruolo disupervisione sul funzionamento complessivo del Sistema di ControlloInterno delineato;
– Il Consiglio di Amministrazione, gioca il ruolo di garante ultimo delsistema di controllo interno dell’impresa operando in armonia con loShareholders’ Agreement.
A. Ambiente di Controllo
3. La società ricerca l’eccellenza nelle operazioni:– I centri di profitto adottano un atteggiamento di apertura, di
trasparenza, di responsabilizzazione delle azioni intraprese, di qualitànella rendicontazione così come le funzioni di supporto adottano unapproccio di servizio alle operazioni;
– La società privilegia la fiducia tra gli attori basata su un’adeguatacomunicazione degli obiettivi e delle strategie, favoriscel’implementazione di procedure interne semplici e appropriate, crede nelmiglioramento continuo anche tramite politiche di formazione e sviluppo
Quadro di riferimento SCI 22 Giugno 20118
miglioramento continuo anche tramite politiche di formazione e sviluppodi carriera delle risorse;
– La società si dota di regole che definiscono i poteri di spesa in coerenzacon le responsabilità attribuite.
4. La società si è dotata di un codice di comportamento che sancisce iprincipi e le regole di condotta con l’obiettivo di raccomandare,promuovere o vietare determinati comportamenti.
B. Valutazione e Gestione dei RischiLa valutazione dei rischi consiste nell’individuare e analizzare i fattoriche possono pregiudicare il raggiungimento degli obiettivi; si completacon il processo che consente di determinare come questi rischidovranno essere gestiti. Considerando che l’ambiente micro e macro-economico, la situazione normativa e le condizioni operative aziendalisono in continua trasformazione, si rendono necessari meccanismi checonsentano di identificare e fronteggiare i rischi specifici collegati adette trasformazioni.
Quadro di riferimento SCI 22 Giugno 20119
1. TotalErg si è dotata di un sistema di gestione dei rischi finalizzatotanto a proteggere la società da situazioni sfavorevoli chepotrebbero impedire la realizzazione degli obiettivi o attentareall’integrità degli assets aziendali quanto a supportare la sceltadelle opportunità più convenienti sul mercato.
B. Valutazione e Gestione dei Rischi2. In prima istanza i rischi devono essere identificati e gestiti dai
centri di profitto. Tutte le funzioni di supporto, oltre l’obiettivo diridurre i rischi inerenti la propria attività, apportano il lorocontributo al fine di identificare e ridurre i rischi complessivi deiprocessi.
3. Il processo di gestione dei rischi è incardinato nel processo diBudgeting e Pianificazione. La valutazione e l’aggiornamento deirischi sono strettamente legate all’identificazione degli obiettivi ed
Quadro di riferimento SCI 22 Giugno 201110
rischi sono strettamente legate all’identificazione degli obiettivi edal contesto di riferimento. La Direzione Audit e Controllo Processisupporta e promuove come Risk Officer le attività di analisi delrischio. Tutte le funzioni aziendali partecipano al processo divalutazione beneficiando del forte sostegno del Vertice Aziendale.
B. Valutazione e Gestione dei Rischi4. La società avoca al Board in particolare la gestione dei rischi
correlati alle seguenti aree:– la scelta del Top e Senior Management della holding e delle
controllate*;
– i rischi relativi alla sicurezza che sono considerati di primariaimportanza*;
– i rischi relativi agli investimenti*. Il business si accompagna ad unaforte intensità di capitale, i rischi associati sono dunque maggiori e ledecisioni di investimento fortemente centralizzate anche per quello cheriguarda M&A, controllate e grandi contratti;
Quadro di riferimento SCI 22 Giugno 201111
– la definizione e la supervisione delle politiche.
– la definizione delle politiche di bilancio*.
– l’utilizzo dei brand e dell’immagine*.* Disciplinato nello Shareholders’ Agreement (7.3.3)
5. Gli obiettivi indirizzano l’analisi e la valutazione dei rischi. È definitoun sistema degli obiettivi chiaro, coerente, adeguatamente diffuso eperiodicamente aggiornato. Gli obiettivi pluriennali sono declinatinegli obiettivi specifici annuali ed a cascata negli obiettiviindividuali.
C. Attività di controllo
Le attività di controllo sono definite nell’insieme delle politiche e delleprocedure che assicurano al management l’applicazione delle suedirettive. Tali attività si attuano in tutta l’organizzazione ed a tutti i suoilivelli e funzioni.
In particolare, le politiche e le procedure:− agevolano l’adozione dei provvedimenti necessari per fronteggiare i
rischi che potrebbero pregiudicare la realizzazione degli obiettivi
Quadro di riferimento SCI 22 Giugno 201112
rischi che potrebbero pregiudicare la realizzazione degli obiettiviaziendali;
− comprendono un insieme di attività diverse, come approvazioni,autorizzazioni, verifiche, esami della performance operativa, protezionedei beni aziendali e separazione dei compiti.
C. Attività di controllo
1. I processi seguono la logica:– Obiettivi chiari e coerenti con le missioni del management e la strategia
dell’impresa;
– Mezzi adeguati;
– Un sistema di informazione che permette di misurare la realizzazionedegli obiettivi, i metodi e le procedure per operare bene i compitidefiniti;
– La supervisione per verificare l’avanzamento degli obiettivi e farli
Quadro di riferimento SCI 22 Giugno 201113
– La supervisione per verificare l’avanzamento degli obiettivi e farlievolvere in funzione del contesto, assicurare la conformità delleoperazioni con l’ambiente legislativo e regolamentare ed infine metterein opera le misure correttive per assicurare il progresso continuo.
2. Livelli di Controllo :1. I centri di profitto sono responsabili dei processi/ attività operative di
propria competenza e pertanto sono i primi responsabili del controllointerno (controllo di primo livello)
C. Attività di controllo
2. Le funzioni di staff e gli specifici comitati istituiti, presidiano i rischi legatialla operatività generale ed al raggiungimento degli obiettivi aziendali(controllo di secondo livello).
3. L’Internal Audit (controllo di terzo livello) assicura la funzionalità globaledel Sistema attraverso valutazioni indipendenti effettuate per conto delvertice aziendale e degli organismi/ ruoli previsti dalle disposizioni o
Quadro di riferimento SCI 22 Giugno 201114
vertice aziendale e degli organismi/ ruoli previsti dalle disposizioni ocomunque adottati dal Gruppo (Comitato per la Sorveglianza dei Rischi edel Sistema di Controllo Interno, Organismo di Vigilanza, Responsabiledel processo di attestazione della informativa finanziaria, ecc).
C. Attività di controllo3. I principali processi regolamentati, in coordinamento permanente
tra gli attori, sono:− L’approvazione e il controllo degli investimenti/disinvestimenti− Le operazioni sui mercati futures OIL, la gestione dell’esposizione in
valuta e del rischio prezzo − Il Vetting− La gestione e il monitoraggio del Credito− La corporate security, l’ambiente, la salute e lo sviluppo sostenibile− Le risorse umane e in particolar modo la gestione delle carriere− La comunicazione esterna
Quadro di riferimento SCI 22 Giugno 201115
− La comunicazione esterna− La privacy e la sicurezza dell’informazione− Il modello organizzativo 231/01− La disciplina delle tematiche di natura etica− Le acquisizioni− L’acquisto di beni e servizi− La qualità dei prodotti− Il trasferimento dei rischi (insurance)− Il controllo interno e l’AuditQuesti processi sono oggetto di direttive, guide o insieme di procedure.
D. Informazione e comunicazione
Le informazioni pertinenti devono essere individuate, rilevate e diffusenei modi e nei tempi appropriati per consentire alle persone diassolvere le proprie responsabilità.
I sistemi informativi elaborano informazioni relative agli aspettioperativi ed economico-finanziari, nonché al rispetto degli obblighilegali e regolamentari, rendendo possibile gestire l’azienda e tenerlasotto controllo. Essi trattano non solo dati interni, ma ancheinformazioni su eventi, attività e situazioni esterne comunque
Quadro di riferimento SCI 22 Giugno 201116
informazioni su eventi, attività e situazioni esterne comunquenecessarie per le decisioni aziendali e per i rendiconti diretti a terzi.
Comunicazioni efficaci devono inoltre sussistere, in senso lato, verso ilbasso, verso l’alto e trasversalmente alla struttura organizzativa. Unsistema di comunicazioni efficiente contribuisce alla consapevolezza ditutto il personale sull’importanza delle responsabilità in materia dicontrollo, sul proprio ruolo nell’ambito del sistema di controllo interno esu come le singole attività siano correlate al lavoro degli altri.
D. Informazione e comunicazione
1. Il sistema di reporting finanziario, riconciliato periodicamente con lacontabilità generale, e le informazioni di business (tra cui indicatorisocietari, di sicurezza, ambientali, ecc.) compongono i tableaux debord rappresentando il sistema centrale di pilotage e di controllo delGruppo.
Quadro di riferimento SCI 22 Giugno 201117
2. I sistemi di informazione integrati dei quali il Gruppo si è dotatosono in linea con l’insieme delle best practices di settore egarantiscono adeguati livelli di controllo interno anche per lapresenza di sistemi di autorizzazione e tracciabilità delleinformazioni.
D. Informazione e comunicazione
3. I sistemi con controllo di integrità ed in generale lo strumento diinternet costituiscono vettori privilegiati dalla società per icollegamenti con i terzi fornitori e clienti.
4. Il management comunica agli attori del controllo interno le
Quadro di riferimento SCI 22 Giugno 201118
4. Il management comunica agli attori del controllo interno leresponsabilità assegnate, anche in ambito gestione dei rischi, ed ilegami delle attività con i processi aziendali.
5. I flussi di comunicazione, interni ed esterni all’azienda, sonoindividuati e la comunicazione trasversale è fluida, efficace,efficiente e tempestiva.
E. Monitoraggio
Il monitoraggio riguarda l’insieme delle attività volte a verificare che ilsistema di controllo sia correttamente disegnato e operativo.
Si concretizza in attività di supervisione continua, in valutazioniperiodiche oppure in una combinazione dei due metodi.La supervisione si esplica nell’ambito della gestione corrente e
Quadro di riferimento SCI 22 Giugno 201119
La supervisione si esplica nell’ambito della gestione corrente ecomprende normali attività di monitoraggio effettuate da dirigenti efunzionari, nonché, da iniziative assunte dal personale nellosvolgimento delle proprie mansioni.Le valutazioni periodiche vengono svolte in funzione dalla valutazionedei rischi e dall’efficacia delle procedure di supervisione.
Le carenze nel controllo interno sono segnalate e verificate.
E. Monitoraggio
1. Il personale operativo è responsabile di verificare regolarmentel’efficacia dei sistemi di gestione e dei loro componenti di controllointerno al fine di assicurare che quest’ultimo mantenga la suaefficacia.
2. Le procedure di monitoraggio continuo sono integrate nelle normaliattività operative.
Quadro di riferimento SCI 22 Giugno 201120
3. L’Internal Audit contribuisce alla realizzazione delle attività dimonitoraggio attraverso specifici interventi di valutazionedell’adeguatezza e della funzionalità del sistema di controllo internodel processo/funzione aziendale oggetto della verifica.
E. Monitoraggio
4. Le disfunzioni del sistema di controllo interno in grado di influiresulla realizzazione degli obiettivi sono segnalate a coloro chepossono prendere i necessari provvedimenti. Le informazioni sulledisfunzioni sono utilizzate per la definizione di appropriate azionicorrettive.
Quadro di riferimento SCI 22 Giugno 201121
5. L’estensione e l’efficacia del monitoraggio continuo nonché lafunzionalità del processo di segnalazione e remediation incidonosulla definizione del piano di audit. I risultati delle valutazioni diaudit sono sottoposti all’attenzione del Comitato per la Sorveglianzadei Rischi e del Sistema di Controllo Interno e del Vertice aziendale.
