Il sistema di controllo interno e gestione dei rischi

Le Linee Guida del Sistema di Controllo Interno e di Gestione dei Rischi (“SCIGR”) descrivono il sistema di controllo interno adottato da ENAV con riferimento a tutte le attività della Società.

In particolare, il SCIGR di ENAV è costituito dall’insieme degli strumenti, delle strutture organizzative, delle norme e delle regole aziendali volti a consentire l’identificazione, la misurazione, la gestione e il monitoraggio dei principali rischi e l’implementazione di controlli per il raggiungimento degli obiettivi aziendali di:

Sistema

Il SCIGR, che tiene conto delle raccomandazioni del Codice di Autodisciplina e prende a riferimento le best practices nazionali ed internazionali, si articola su tre distinti livelli di controllo interno:

controlli di “primo livello” o “controlli di linea” (risk ownership)

Insieme delle attività di controllo che le singole Aree, Direzioni e Funzioni Aziendali del Gruppo svolgono sui propri processi al fine di assicurare il corretto svolgimento delle operazioni. Tali attività di controllo sono demandate alla responsabilità primaria del management e sono considerate parte integrante di ogni processo aziendale. Le strutture aziendali sono, quindi, le prime responsabili del processo di controllo interno e di gestione dei rischi. Nel corso della consueta operatività, tali strutture sono chiamate a identificare, misurare, valutare, gestire, monitorare e riportare i rischi derivanti dall’ordinaria attività aziendale in conformità con le norme cogenti, i regolamenti e le procedure interne applicabili.

controlli di “secondo livello”

Affidati alle strutture aziendali allo scopo previste (quali Risk Management, Pianificazione e Controllo, Safety, Security, Qualità, Sistemi di Gestione e HSE) e dotate di autonomia e indipendenza gerarchica e funzionale dalle Strutture aziendali di “primo livello”, con compiti specifici e responsabilità di controllo su diverse aree/tipologie di rischio. Esse monitorano i rischi aziendali di propria specifica pertinenza, propongono linee guida sui relativi sistemi di controllo, verificano l’adeguatezza degli stessi al fine di assicurare efficienza ed efficacia nelle operazioni di controllo e di gestione dei rischi e supportano l’integrazione dei rischi riferiti ai specifici ambiti di competenza.

controlli di “terzo livello”

Svolti dalla funzione Internal Audit, che fornisce assurance indipendente ed obiettiva sull’adeguatezza ed operatività effettiva dei controlli di primo e secondo livello e, più in generale, sul SCIGR. Tale livello di controllo ha, quindi, il compito di verificare la struttura e la funzionalità del SCIGR nel suo complesso, anche mediante un’azione di monitoraggio dei controlli di linea nonché delle attività di controllo di secondo livello sia di ENAV sia del Gruppo.

Si riporta di seguito uno schema che sintetizza gli attori del SCIGR di ENAV, con evidenza dell’architettura basata sui tre livelli di controllo.

Organizzazione SCIGR

L’Amministratore Incaricato del SCIGR sovrintende alla funzionalità del Sistema di Controllo Interno e di Gestione dei Rischi, a cui sono demandati i compiti di cui al criterio applicativo 7.C.4 del Codice di Autodisciplina. Tra questi:

(i) cura l’identificazione dei principali rischi aziendali, tenendo conto delle caratteristiche dell’attività della Società e del Gruppo ad essa facente capo, e li sottopone periodicamente all’esame del Consiglio di Amministrazione;

(ii) dà esecuzione alle linee guida del SCIGR, curandone la progettazione, realizzazione e gestione e verificandone costantemente l’adeguatezza e l’efficacia;

(iii) si occupa dell’adattamento di tale sistema alla dinamica delle condizioni operative e del panorama legislativo e regolamentare;

(iv) formula al Consiglio di Amministrazione, d’intesa con il Presidente del Consiglio di Amministrazione, le proposte in merito alla nomina, alla revoca e alla remunerazione del Responsabile della Funzione Internal Audit, assicurando che quest’ultimo sia dotato delle risorse adeguate per l’espletamento delle proprie responsabilità;

(v) esamina, d’intesa con il Presidente del Consiglio di Amministrazione, il piano di lavoro predisposto dal Responsabile della Funzione Internal Audit, trasmettendo le proprie valutazioni in proposito al Consiglio di Amministrazione chiamato ad approvare il piano medesimo;

(vi) può chiedere alla Funzione Internal Audit lo svolgimento di verifiche su specifiche aree operative e sul rispetto delle regole e procedure interne nell’esecuzione di operazioni aziendali, dandone contestuale comunicazione al Presidente del Consiglio di Amministrazione, al Presidente del Comitato CRPC e al Presidente del Collegio Sindacale;

(vii) riferisce tempestivamente al Consiglio di Amministrazione in merito a problematiche e criticità emerse nello svolgimento della propria attività o di cui abbia avuto notizia, affinché il Consiglio di Amministrazione possa prendere le opportune iniziative.