Sistema di Controllo Interno e di Gestione dei Rischi

in

In materia di controllo interno il Consiglio di Amministrazione, sin dal dicembre 2006, sulla base dell’istruttoria preventiva del Comitato per il Controllo Interno (ora Comitato Controllo e Rischi), ha:

  • definito il “Sistema di Controllo Interno del Gruppo Terna” (ora “Sistema di Controllo Interno e di Gestione dei Rischi del Gruppo Terna” o “SCGR”), ispirandosi a best practice nazionali e internazionali, quale l’insieme delle regole, delle procedure e delle strutture organizzative che, attraverso un adeguato processo di identificazione, misurazione, gestione e monitoraggio dei principali rischi, consentono una gestione aziendale corretta e coerente con gli obiettivi prefissati dalla Società;
  • fissato le linee guida del “Sistema di Controllo Interno e di Gestione dei Rischi del Gruppo Terna”, descrivendo le regole, le procedure e le strutture organizzative apprestate in modo tale che i principali rischi afferenti a Terna e alle sue controllate risultino correttamente identificati, nonché adeguatamente misurati, gestiti e monitorati secondo criteri di compatibilità con una sana e corretta gestione coerente con gli obiettivi strategici individuati (artt. 7.P.1, 7.P.2 e 7.C.1 lett. a) del Codice di Autodisciplina).
    In particolare, tali linee guida sono state aggiornate dal Consiglio di Amministrazione – tenendo conto anche delle nuove disposizioni del Codice di Autodisciplina - con delibera del 19 dicembre 2012 e previo parere del Comitato Controllo e Rischi. Nella medesima occasione e secondo quanto previsto nelle indicate linee guida, il Consiglio, previo parere del Comitato Controllo e Rischi, ha definito la natura ed il livello di rischio compatibile con gli obiettivi strategici di Terna e delle sue controllate

Il “Sistema di Controllo Interno e di Gestione dei Rischi del Gruppo Terna” contribuisce, con ragionevole certezza, a garantire il conseguimento degli obiettivi strategici, la salvaguardia del patrimonio sociale, l’efficacia e l’efficienza dei processi aziendali, l’affidabilità delle operazioni finanziarie, il rispetto di leggi, regolamenti, statuto sociale e procedure interne, l’affidabilità del reporting aziendale e dell’informativa finanziaria. Inoltre, è costruito considerando la particolare natura e tipologia delle attività poste in essere e dei rischi connessi e l’interesse sociale dell’attività svolta con particolare attenzione alla parte del SCGR stesso che ha come obiettivo la salvaguardia della continuità del servizio elettrico e la garanzia di comportamenti imparziali nello svolgimento delle attività in concessione.

Il SCGR si basa sui seguenti elementi: ambiente di controllo; sistema di gestione dei rischi; attività di controllo; informazione e comunicazione; monitoraggio. Il funzionamento coordinato di tali elementi determina l’efficacia complessiva dello stesso SCGR.

  •  “L’ambiente di controllo”, fondamento di tutti gli altri elementi, è costituito dall’insieme dei “valori etici” e culturali, dal modello di governance e organizzativo dallo stile di Leadership esercitato dal vertice aziendale e dal management e politiche di gestione del personale.
  •  Il “sistema di gestione dei rischi”, posto in essere dal vertice aziendale e dal management, parte dalla definizione degli obiettivi aziendali (Piani strategici, Budget, Indicatori chiave di performance, livello di propensione al rischio) e permette, ai diversi livelli dell’organizzazione, l’individuazione dei principali rischi dei singoli processi, ai quali sono correlati i piani di azione per la prevenzione e la gestione dei rischi, al fine di mantenerli entro limiti accettabili monitorandone nel tempo i risultati. I modelli di risk management adottati, i ruoli e le responsabilità all’interno dell’organizzazione sono definiti in apposite policy e procedure aziendali. Al fine di attuare un sistema integrato di “gestione dei rischi”, Terna ha costituito sin dal 2007 la Direzione Sicurezza Aziendale, integrando in modo significativo i propri strumenti di sicurezza e definendo un sistema trasversale di individuazione, analisi e controllo dei rischi aziendali. Inoltre, secondo quanto previsto dalle linee guida del “Sistema di Controllo Interno e di Gestione dei Rischi del Gruppo Terna”, ha previsto la figura del Chief Risk Officier (CRO) (Commento all’art. 7 del Codice di Autodisciplina), al quale attribuire principalmente la responsabilità di supportare il vertice aziendale nell’efficace implementazione e gestione del processo di Risk Management a livello di Gruppo, con riferimento a tutti i rischi finanziari, operativi, di business e diversi.
    Tale modello integrato, oltre a garantire un’assoluta compliance a norme e disposizioni di legge, consente il raggiungimento di livelli di sicurezza che superano i normali standard raggiungibili mediante una gestione settoriale e frammentaria della sicurezza.
  • Le “attività di controllo”, svolte dal management e dal personale per conseguire gli obiettivi specifici delle attività, si basano su princípi quali per esempio l’autocontrollo, il controllo gerarchico, l’accountability, la contrapposizione degli interessi e la separazione dei ruoli.
    I processi di “informazione e comunicazione” garantiscono che obiettivi aziendali, cultura, valori, ruoli, responsabilità e comportamenti attesi siano chiaramente comunicati all’interno, mentre all’esterno garantiscono la correttezza e la trasparenza dell’informativa verso gli stakeholder.
  • Il “monitoraggio” garantisce l’efficacia del “Sistema di Controllo Interno e di Gestione dei Rischi del Gruppo Terna” mediante attività di tipo “continuo”, poste in essere dal personale stesso nell’ambito dello svolgimento delle proprie attività lavorative, e mediante attività “a valutazione separata”, che non hanno base continuativa e sono tipiche, ma non esclusive, della funzione Audit.  

Infatti Terna si è dotata di un’apposita struttura dedicata alla prevenzione e gestione dei fenomeni di frode aziendale, volta, altresì, a diffondere la cultura di legalità e il rispetto delle regole aziendali. Il monitoraggio continuo dei processi, le verifiche e la gestione delle segnalazioni di illecito hanno condotto all’introduzione di specifici controlli volti a ridurre tale rischio e a definire, per alcuni processi critici, specifiche procedure atte a prevenire comportamenti illeciti.

Il Consiglio di Amministrazione, all’esito delle delibere assunte in materia di SCGR sopra descritte e sulla base del parere positivo del Comitato Controllo e Rischi, nella seduta del 19 dicembre 2012, ha espresso la propria valutazione positiva sull’adeguatezza dello stesso Sistema di Controllo Interno e Gestione dei Rischi rispetto alle caratteristiche dell’impresa e al profilo di rischio assunto, nonché sulla sua efficacia.

Il Consiglio di Amministrazione del 15 marzo 2013, in conformità al parere reso dal Comitato Controllo e Rischi sulla base delle analisi fatte nel corso del 2012 ed in occasione dell’approvazione del progetto di bilancio dell’esercizio 2012, ha confermato la valutazione positiva espressa e considerato il Sistema di Controllo Interno e di Gestione dei Rischi del Gruppo Terna adeguato a conseguire un profilo di rischio accettabile, in considerazione del settore in cui opera Terna, della sua dimensione, della struttura organizzativa e della sua articolazione societaria (artt. 1.C.1 lett. c) e 7.C.1 lett. b) del Codice di Autodisciplina).

Il Comitato Controllo e Rischi, nell’ambito della propria relazione, ha riferito anche in ordine alla relazione dell’Organismo di Vigilanza nominato ai sensi del D. Lgs. 231/01 sull’attuazione del Modello Organizzativo presso Terna e presso le altre società del Gruppo.

Nell’Allegato 1 alla Relazione sono riportate informazioni in merito alle principali caratteristiche dei sistemi di gestione dei rischi e di controllo interno esistenti in relazione al processo di informativa finanziaria, anche consolidata (ex art. 123 bis, comma 2, lettera b), del TUF).