Il sistema di controllo interno e gestione dei rischi

Le Linee Guida del Sistema di Controllo Interno e di Gestione dei Rischi (“SCIGR”) descrivono il sistema di controllo interno adottato da ENAV con riferimento a tutte le attività della Società.

In particolare, il SCIGR di ENAV è costituito dall’insieme degli strumenti, delle strutture organizzative, delle norme e delle regole aziendali volti a consentire l’identificazione, la misurazione, la gestione e il monitoraggio dei principali rischi e l’implementazione di controlli per il raggiungimento degli obiettivi aziendali di:

Sistema

Il SCIGR, che tiene conto delle raccomandazioni del Codice di Autodisciplina e prende a riferimento le best practices nazionali ed internazionali, si articola su tre distinti livelli di controllo interno:

controlli di “primo livello” o “controlli di linea” (risk ownership)

Insieme delle attività di controllo che le singole Strutture Organizzative svolgono sui propri processi al fine di assicurare il corretto svolgimento delle operazioni. Tali attività di controllo sono demandate alla responsabilità primaria del management e sono considerate parte integrante di ogni processo aziendale. Le strutture aziendali sono, quindi, le prime responsabili del processo di controllo interno e di gestione dei rischi. Nel corso della consueta operatività, tali strutture sono chiamate a identificare, misurare, valutare, gestire, monitorare e riportare i rischi derivanti dall’ordinaria attività aziendale in conformità con le norme cogenti, i regolamenti e le procedure interne applicabili.

controlli di “secondo livello”

Affidati alle strutture aziendali allo scopo previste (quali Dirigente Preposto, Integrated Compliance and Risk Management, Pianificazione e Controllo) e dotate di autonomia e indipendenza gerarchica e funzionale dalle Strutture aziendali di “primo livello”, con compiti specifici e responsabilità di controllo su diverse aree/tipologie di rischio. Esse monitorano i rischi aziendali di propria specifica pertinenza, propongono linee guida sui relativi sistemi di controllo, verificano l’adeguatezza degli stessi al fine di assicurare efficienza ed efficacia nelle operazioni di controllo e di gestione dei rischi e supportano l’integrazione dei rischi riferiti ai specifici ambiti di competenza.

controlli di “terzo livello”

Svolti dalla funzione Internal Audit, che fornisce assurance indipendente ed obiettiva sull’adeguatezza ed operatività effettiva dei controlli di primo e secondo livello e, più in generale, sul SCIGR. Tale livello di controllo ha, quindi, il compito di verificare la struttura e la funzionalità del SCIGR nel suo complesso, anche mediante un’azione di monitoraggio dei controlli di linea nonché delle attività di controllo di secondo livello sia di ENAV sia del Gruppo.

Si riporta di seguito uno schema che sintetizza gli attori del SCIGR di ENAV, con evidenza dell’architettura basata sui tre livelli di controllo.

Amministratore Incaricato del SCIGR di ENAV

L’Amministratore Incaricato del SCIGR provvede a:

  • curare l’identificazione dei principali rischi aziendali avvalendosi del supporto del Risk Manager di Gruppo e della dipendente struttura organizzativa Risk Analysis and Support Processes Compliance, tenendo conto delle caratteristiche delle attività svolte da ENAV e dal Gruppo, e a sottoporli periodicamente all’esame del Consiglio di Amministrazione;
  • dare esecuzione alle linee di indirizzo definite dal Consiglio di Amministrazione, curando la progettazione, realizzazione e gestione del SCIGR, di cui verifica costantemente l’adeguatezza e l’efficacia;
  • occuparsi dell’adattamento del SCIGR alla dinamica delle condizioni operative e del panorama legislativo e regolamentare;
  • formulare al Consiglio di Amministrazione, d’intesa con il Presidente del Consiglio di Amministrazione, le proposte in merito alla nomina, alla revoca e alla remunerazione del Responsabile della struttura organizzativa Internal Audit, assicurando che quest’ultimo sia dotato delle risorse adeguate all’espletamento delle proprie responsabilità;
  • esaminare(1), d’intesa con il Presidente del Consiglio di Amministrazione, il piano di lavoro predisposto dal Responsabile della funzione Internal Audit, trasmettendo le proprie valutazioni in proposito al Consiglio di Amministrazione chiamato ad approvare il piano medesimo;
  • richiedere, ove necessario, alla struttura organizzativa Internal Audit lo svolgimento di verifiche su specifiche aree operative e sul rispetto delle regole e procedure interne nell’esecuzione di operazioni aziendali, dandone contestuale comunicazione al Presidente del Consiglio di Amministrazione, al Presidente del Comitato Controllo e Rischi e Parti Correlate e al Presidente del Collegio Sindacale;
  • riferire tempestivamente al Comitato Controllo e Rischi e Parti Correlate o al Consiglio di Amministrazione in merito a problematiche e criticità emerse nello svolgimento della propria attività o di cui abbia avuto comunque notizia, affinché il Comitato e/o il Consiglio possano prendere le opportune iniziative.

Inoltre, l’Amministratore Incaricato del SCIGR:

  • è informato, contestualmente al Presidente del Consiglio di Amministrazione e al Presidente del Collegio Sindacale, circa le verifiche su specifiche aree operative richieste alla funzione Internal Audit dal Comitato Controllo e Rischi e Parti Correlate, salvo i casi in cui l’oggetto della richiesta di verifica verta specificamente sulla propria attività;
  • riceve, al pari del Presidente del Consiglio di Amministrazione, del Presidente del Comitato Controllo e Rischi e Parti Correlate e del Presidente del Collegio Sindacale:
    • le relazioni periodiche predisposte dal Responsabile della struttura organizzativa Internal Audit, contenenti adeguate informazioni sulle attività svolte da quest’ultimo, sulle modalità con cui viene condotta la gestione dei rischi, nonché sul rispetto dei piani definiti per il loro contenimento;
    • le relazioni su eventi di particolare rilevanza predisposte dal Responsabile della struttura organizzativa Internal Audit.