Le linee di indirizzo del sistema di controllo interno, definite dal Consiglio di Amministrazione in data 21 marzo 2000 e successivamente aggiornate ed approvate in data 25 marzo 2009, sono riportate nel documento “Linee di indirizzo del Sistema di Controllo Interno di IMPREGILO S.p.A.”.
In coerenza con i principi dettati dal Codice, il sistema di controllo interno e di gestione dei rischi dell’Emittente è infatti costituito dall’insieme delle regole, delle procedure e delle strutture organizzative volte a consentire, attraverso un adeguato processo di identificazione, misurazione, gestione e monitoraggio dei principali rischi, una conduzione dell’impresa coerente con gli obiettivi aziendali definiti dal Consiglio di Amministrazione. Esso concorre ad assicurare la salvaguardia del patrimonio sociale, l’efficienza e l’efficacia dei processi aziendali, l’affidabilità dell’informazione finanziaria, il rispetto di leggi e regolamenti nonché dello statuto sociale e delle procedure interne.
Il Sistema di Controllo Interno e di gestione dei rischi si fonda su principi quali quelli che prescrivono che l’attività sociale sia rispondente alle regole interne ed esterne applicabili, che sia tracciabile e documentabile, che l’assegnazione e l’esercizio dei poteri nell’ambito di un processo decisionale debbano essere congiunti con le posizioni di responsabilità e con la rilevanza e/o la criticità delle sottostanti operazioni economiche, che non vi debba essere identità soggettiva fra coloro che assumono o attuano le decisioni, coloro che devono dare evidenza contabile delle operazioni decise e coloro che sono tenuti a svolgere sulle stesse i controlli previsti dalla legge e dalle procedure contemplate dal sistema di controllo interno e di gestione dei rischi, che sia garantita la riservatezza ed il rispetto della normativa a tutela della privacy.
I soggetti attuatori del Sistema di Controllo Interno e di gestione dei rischi sono il Consiglio, l’Amministratore Delegato quale amministratore incaricato del Sistema di Controllo Interno e di Gestione dei Rischi, il Comitato Controllo e Rischi, il Responsabile della Funzione di Internal Audit, il Dirigente preposto alla redazione dei documenti contabili societari, il Collegio Sindacale, la Società di revisione e l’Organismo di Vigilanza, ciascuno attraverso l’espletamento del proprio ruolo e dei propri compiti in tema di controllo.
Gli elementi costitutivi del Sistema di Controllo Interno e di Gestione dei Rischi della Società sono la struttura organizzativa, il sistema dei poteri, il Modello di Organizzazione, Gestione e Controllo, il Codice Etico del Gruppo, i documenti organizzativi quali gli Organigrammi, le Linee Guida, le Procedure quadro (o Interfunzionali), le Disposizioni organizzative, i Comunicati organizzativi, le Procedure operative, i Manuali e le Istruzioni esecutive.
Principali caratteristiche del sistema di gestione dei rischi e di controllo interno esistenti in relazione al processo di informativa finanziaria, ai sensi dell’art. 123-bis, comma 2, lett. b),TUF
Premessa
Il sistema di gestione dei rischi e di controllo interno in relazione al processo di informativa finanziaria (nel seguito “il Sistema”) hanno l’obiettivo di garantire l’attendibilità, l’accuratezza, l’affidabilità e la tempestività di detta informativa.
La progettazione, l’implementazione, il monitoraggio e l’aggiornamento nel tempo del Sistema sono stati posti in essere da Impregilo secondo linee guida ispirate a framework e best practice internazionali, quali il “COSO ERM”.
Tali linee guida, inoltre, sono state declinate in modo specifico per adattarsi alle caratteristiche dell’emittente e delle proprie unità operative che contribuiscono alla formazione dell’informativa finanziaria (sia quella separata della capogruppo sia quella consolidata). In tale processo di integrazione del modello generale nel modello specifico della Società, si è infatti tenuto conto del fatto che la struttura del Gruppo è formata da entità che presentano, limitatamente agli aspetti relativi all’informativa finanziaria che rilevano in questa sede, profili di autonomia giuridica rispetto alla capogruppo fra loro differenziati. Il Gruppo è composto sia da entità giuridicamente autonome (es: società di capitali italiane o estere), sia da entità che, pur senza rappresentare una personalità giuridicamente distinta dalla capogruppo ai sensi della normativa italiana (es: stabili organizzazioni estere, joint ventures estere), per le caratteristiche dell’attività svolta sono dotate di strutture amministrative proprie e sono organizzativamente autonome nella produzione dell’informativa finanziaria.
Nell’ambito di tale declinazione, ed in conformità alle logiche poste a base del modello di riferimento, sono stati inoltre definiti i principi per garantire l’effettiva applicazione del Sistema.
Tali principi prevedono la diffusione delle procedure applicative, la formazione del personale coinvolto nelle varie fasi dei processi regolamentati, e un piano di monitoraggio mediante il quale da un lato è riscontrata l’effettiva applicazione delle stesse e dall’altro sono identificati eventuali sviluppi e integrazioni che potrebbero rendersi necessari in un contesto operativo ampio come quello in cui opera il Gruppo.
Detto modello, con i dovuti adattamenti, verrà esteso nel corso del primo trimestre 2014 alle nuove entità del Gruppo, derivanti dalla fusione societaria intercorsa.
Descrizione delle principali caratteristiche del sistema di gestione dei rischi e di controllo interno esistenti in relazione al processo di informativa finanziaria
Le principali fasi del Sistema
Il Sistema adottato prevede le principali fasi di seguito descritte:
- Identificazione dei rischi sull’informativa finanziaria: il completamento di tale fase, ha comportato in prima istanza lo svolgimento di un’analisi dei processi aziendali più rilevanti in termini di potenziale impatto sull’informativa finanziaria della Società capogruppo, e in seconda istanza l’identificazione di processi specifici che, pur potenzialmente non operativi nell’ambito della Capogruppo, sono tuttavia significativi nell’ambito delle entità comprese nel perimetro di consolidamento, per specificità dei vari settori di business in cui operano.Nell’analisi complessiva sono stati considerati i criteri per l’identificazione dei rischi riferiti al mancato raggiungimento degli obiettivi di controllo (“asserzioni di bilancio”: esistenza e accadimento, completezza, valutazione e registrazione, presentazione e informativa, diritti e obbligazioni) per le singole voci di bilancio (sia separato sia consolidato). In detto ambito si è tenuto conto di possibili rischi sia di errore che di frode che possano potenzialmente incidere sull’informativa finanziaria.
- Valutazione dei rischi sull’informativa finanziaria: la valutazione del rischio intrinseco (rischio inerente valutato a prescindere dei relativi controlli) per ogni voce di bilancio è stata effettuata analizzando: (i) la significatività degli obiettivi di controllo sopra identificati per singola voce, (ii) il peso di ogni singola voce sulla relativa classe di bilancio di appartenenza (es. attività o passività a livello patrimoniale, ricavi, costi di produzione, risultato della gestione finanziaria, imposte a livello economico), per individuarne la significatività, e (iii) la materialità della voce in relazione al risultato ante imposte ed al patrimonio netto.
- Identificazione dei controlli a fronte dei rischi individuati: il rischio intrinseco (inerente), associato a ciascuna voce di bilancio come sopra specificato, è stato successivamente analizzato in funzione del sistema di controllo esistente nelle singole entità del Gruppo. Nello specifico, sulla base dell’analisi del processo di formazione delle voci di bilancio, sono individuati i controlli (massivi o individuali) previsti dal processo stesso per garantire il rispetto dei relativi obiettivi (“asserzioni di bilancio”). Tali controlli, che mitigano il rischio intrinseco (inerente), determinano il cd. rischio residuo per ciascuna voce di bilancio.
- Valutazione dei controlli a fronte dei rischi individuati: con cadenza periodica è stato infine implementato uno specifico processo di monitoraggio finalizzato alla valutazione dell’efficacia di mitigazione dei controlli e dell’effettiva operatività degli stessi nell’ambito del periodo e del processo analizzato.
Nella fase di sviluppo e prima implementazione del Sistema, che è stata agevolata dalla presenza nel Gruppo di un ambiente di controllo che già evidenziava caratteristiche di efficienza e funzionalità, la Società è stata assistita da esperti indipendenti, sia nella fase di risk assessment, sia in quella di valutazione dell’efficacia del disegno del controllo.
È costituita una funzione aziendale denominata “Compliancy control”, in staff al Dirigente Preposto alla redazione dei documenti contabili (il cui ruolo è descritto nella sezione 11.5 della presente Relazione), che ha la funzione di verificare periodicamente l’efficacia del Sistema inerente il processo di informativa finanziaria. Con frequenza semestrale la funzione “Compliancy control”, in esito alle attività svolte, predispone la documentazione di supporto e predispone una relazione di sintesi ad uso del Dirigente Preposto che, dopo averne valutato il contenuto e le conclusioni raggiunte, a sua volta riferisce in merito all’attività svolta agli organi sociali competenti in materia.
Qualora dall’attività di monitoraggio descritta dovessero emergere rilievi o elementi di processo suscettibili di miglioramento, per tali indicazioni viene fornita documentazione di supporto, viene predisposto un piano di adeguamento di cui viene fornita opportuna informativa nelle relazioni di sintesi predisposte, e tale piano viene monitorato fino alla realizzazione degli obiettivi individuati.
Ruoli e funzioni coinvolte
Al fine di consentire una appropriata definizione, implementazione e manutenzione continua del Sistema, il Gruppo ha inizialmente costituito un gruppo di lavoro interfunzionale che, con il supporto di esperti indipendenti, ha svolto la mappatura dei processi esistenti, l’analisi dei fattori di rischio, l’individuazione dei controlli previsti, e ha definito linee-guida da implementare per garantire l’efficacia del Sistema così articolato, oltre ad un piano esteso di formazione rivolto al personale coinvolto nel ciclo dell’informativa finanziaria.
L’attività del gruppo di progetto, che ha coinvolto principalmente le funzioni amministrative e di organizzazione, si è conclusa con la costituzione della funzione denominata “Compliancy Control”, nell’ambito delle strutture della Società Capogruppo ed alle dipendenze del Dirigente Preposto alla redazione dei documenti contabili. Tale funzione ha il compito principale di effettuare il monitoraggio del Sistema attraverso la verifica dell’effettiva applicazione dei controlli previsti dai processi di riferimento o di eventuali controlli alternativi rispetto agli standard previsti dal Sistema, caratterizzati da analoga efficacia.
Le attività di verifica sono svolte su base semestrale e sono pianificate in modo da coinvolgere le unità operative più rilevanti. La valutazione di rilevanza di un’unità operativa, ai fini dell’esecuzione dei controlli, è effettuata tenendo in considerazione sia il volume di attività realizzata dall’unità stessa in relazione al volume di attività svolta dalla capogruppo e a livello consolidato, sia tenendo in considerazione eventuali fattori specifici che, pur non rilevando da un punto di vista quantitativo, presentano caratteristiche di ordine valutativo che sono comunque ritenute meritevoli di analisi di processo. Qualora infine dall’analisi svolta dalla funzione emergano elementi da sviluppare, sia nell’ambito dei controlli sia nell’ambito dei processi in cui i controlli sono inseriti, si identificano le funzioni aziendali competenti per gli sviluppi richiesti, e con il loro supporto si dà esecuzione alle attività di aggiornamento del Sistema.
Il processo di gestione e controllo dei rischi, come sopra definito e relativo all’informativa finanziaria, è inoltre supportato da un processo generale di identificazione e valutazione dei rischi condotto dalla funzione di Internal Audit, che effettua con periodicità annuale e secondo il COSO Framework uno standard ERM (Enterprise Risk Management) una revisione generale del Sistema di Controllo Interno e di gestione dei rischi dell’ Emittente e delle controllate qualificate dal Consiglio di Amministrazione come aventi rilevanza strategica.
Adottando criteri e modalità aderenti alla medesima metodologia ERM, sono state inoltre effettuate - nel corso dell’anno e nell’ambito dei singoli interventi di audit presso le unità operative - specifiche attività di identificazione e valutazione dei principali rischi insistenti sui processi caratteristici di commessa.
Si segnala che le sopra descritte iniziative di gestione e controllo dei rischi vanno inquadrate nell’ambito dei progetti di integrazione e revisione organizzativa attualmente in corso.
Infine la funzione di Internal Audit, nell’ambito del Piano annuale delle verifiche approvato dal Comitato Controllo e Rischi (cd. Piano di Audit), svolge controlli sulla conformità dei processi aziendali rispetto alle regole (procedure) del Sistema di Controllo Interno e di Gestione dei Rischi, attingendo anche ai risultati dell’attività di Risk Assessment e monitorando lo sviluppo dei programmi di implementazione delle azioni di miglioramento individuate (e condivise) con riferimento al disegno dei controlli.
***
Il Consiglio di Amministrazione, dopo aver approvato in data 6 dicembre 2012 il Piano Industriale e Strategico che contiene gli obiettivi strategici che il nuovo management ha fissato, ha avviato il processo di definizione della natura e del livello del rischio compatibile con i predetti obiettivi strategici. Detto processo si avvale anche del supporto istruttorio del Comitato Controllo e Rischi.
In occasione del Consiglio di approvazione del bilancio di esercizio, il Comitato Controllo e Rischi, in esito all’esame delle relazioni del Responsabile della funzione di Internal Audit e dell’Organismo di Vigilanza, ed in esito alle interviste avute con gli stessi e del supporto del Dirigente preposto alla redazione dei documenti contabili societari e della società di revisione, ha riportato al Consiglio la propria positiva valutazione di attuale adeguatezza, efficacia ed effettivo funzionamento del sistema di controllo interno e gestione dei rischi.
Tale valutazione è stata condivisa e fatta propria dal Consiglio.
Il Collegio Sindacale si è associato a tali positive valutazioni.
Amministratore incaricaro del sistema di controllo interno e di gestione dei rischi
Come riferito alla Sezione 3 della presente Relazione, il Consiglio del 12 marzo 2007, con l’assistenza del Comitato per il Controllo Interno, ha individuato nell’Amministratore Delegato della Società l’”Amministratore Esecutivo incaricato di sovraintendere alla funzionalità del sistema di Controllo Interno”. Il Consiglio nominato dall’Assemblea del 17 luglio 2012 ha confermato l’individuazione nell’Amministratore Delegato dell’“amministratore incaricato del sistema di controllo interno e di gestione dei rischi”, con tutti i poteri e compiti previsti al riguardo dall’art. 7 del Codice.
***
L’Amministratore incaricato del sistema di controllo interno e di gestione dei rischi, con il supporto del Responsabile della funzione di Internal Audit:
- cura l’identificazione dei principali rischi aziendali (strategici, operativi, finanziari e di compliance), tenendo conto delle caratteristiche delle attività svolte dall’Emittente e dalle sue controllate, e li sottopone periodicamente all’esame del Consiglio;
- dà esecuzione alle linee di indirizzo definite dal Consiglio, curando la gestione del sistema di controllo interno e di gestione dei rischi in precedenza progettato e realizzato, verificandone costantemente, con il supporto del Responsabile della funzione di Internal Audit, l’adeguatezza e l’efficacia;
- si occupa, con il supporto del Responsabile della funzione di Internal Audit, dell’adattamento di tale sistema alla dinamica delle condizioni operative e del panorama legislativo e regolamentare;
- ha il potere di chiedere alla funzione di internal audit lo svolgimento di verifiche su specifiche aree operative e sul rispetto delle regole e procedure interne nell’esecuzione di operazioni aziendali, dandone contestuale comunicazione al Presidente, al Presidente del Comitato Controllo e Rischi e al presidente del Collegio Sindacale;
- riferisce tempestivamente al Consiglio in merito alle verifiche richieste alla funzione di internal audit;
Responsabile della funzione di internal audit
Il Responsabile della Funzione Internal Audit dell’Emittente, Raffaele Manente, nominato dal Consiglio di Amministrazione in data 12 settembre 2000, è rimasto in carica per tutto l’esercizio 2013, lasciando la Società al 31 dicembre 2013.
L’attuale Responsabile della funzione di Internal Audit Giacomo Galli è stato nominato dal Consiglio di Amministrazione del 14 gennaio 2014, con il parere favorevole del Comitato Controllo e Rischi, sentito il Collegio Sindacale, determinandone la remunerazione.
Il responsabile della Funzione Internal Audit dipende gerarchicamente dal Consiglio di Amministrazione e non è responsabile di alcuna area operativa; opera in piena autonomia dai responsabili di tali aree operative ed è dotato di autonomi poteri di iniziativa e di controllo.
Per quanto alla struttura della Funzione, essa si compone di risorse in possesso di diversificate esperienze professionali ed adeguate all’espletamento delle proprie responsabilità. Nel corso dell’esercizio, in vista della fusione di Salini S.p.A. in Impregilo S.p.A., la Funzione ha progressivamente incorporato al suo interno risorse provenienti dall’omonima struttura di Salini, procedendo al processo di armonizzazione tuttora in corso delle metodologie da tali strutture seguite.
La Funzione si avvale inoltre, per esigenze specifiche di adempimento del Piano di Audit, di risorse esterne, nell’ambito del budget assegnato.
La Funzione Internal Audit ha operato nel 2013 nell’ambito del proprio mandato approvato in data 26 agosto 2011 dal Consiglio di Amministrazione, sentito il parere favorevole del Collegio Sindacale.
***
Il Responsabile della Funzione Internal Audit verifica il funzionamento e l’adeguatezza del Sistema di Controllo Interno e di Gestione dei Rischi eseguendo gli interventi previsti dal proprio piano di audit, approvato dal Consiglio, basato su un processo strutturato di analisi e prioritizzazione dei principali rischi, integrato di specifici interventi specifici richiesti degli organi di gestione e controllo.
Nell’esecuzione delle attività di propria competenza, il Responsabile della Funzione Internal Audit ha avuto accesso diretto a tutte le informazioni utili per lo svolgimento del proprio incarico, ha predisposto relazioni periodiche contenenti adeguate informazioni sulla propria attività, sulle modalità con cui viene condotta la gestione dei rischi e sul rispetto dei piani definiti per il loro contenimento, oltre che una valutazione sul funzionamento e l’adeguatezza del sistema di controllo interno e di gestione dei rischi, nonché tempestive relazioni su richiesta dell’Amministratore incaricato del sistema di controllo interno e di gestione dei rischi, e le ha trasmesse ai Presidenti del Comitato Controllo e Rischi e del Consiglio di Amministrazione, nonché all’Amministratore incaricato del sistema di controllo interno e di gestione dei rischi. Il Collegio Sindacale visiona tutte le relazioni in occasione della partecipazione al Comitato Controllo e Rischi.
Con riferimento alle verifiche circa l’affidabilità dei sistemi informativi, la Funzione Internal Audit ha eseguito ricognizioni basate su framework di controllo internazionalmente riconosciuti.
Il Responsabile della Funzione di Internal Audit opera in autonomia finanziaria nell’ambito del budget approvato annualmente dal Consiglio di Amministrazione, sentito il Comitato Controllo e Rischi. Per l’Esercizio 2013 il budget è stato di euro 555.000.
Nel corso dell’esercizio il responsabile della funzione di Internal Audit, oltre all’attività di verifica del funzionamento e dell’adeguatezza del Sistema di Controllo Interno e di Gestione dei Rischi eseguito nell’ambito delle attività di audit e follow up, ha supportato l’Organismo di Vigilanza dell’emittente (oltre che gli Organismi di Vigilanza di ventidue sue controllate) nell’esecuzione delle attività di verifica e nella revisione ed aggiornamento dei relativi Modelli.
Le attività di audit, verifica e follow up - siano esse di tipo operativo sulle commesse e processi, siano esse di verifica di effettiva implementazione del Modello 231 - sono state eseguite in coerenza con il piano di audit 2013.
Inoltre, il Responsabile della Funzione si è interfacciato con gli altri organi di controllo, come esplicitato nel successivo paragrafo 11.6.
Modello organizzativo ex D.Lgs. 231/2001
La Società fin dal 29 gennaio 2003 si è dotata del “Modello di Organizzazione, Gestione e Controllo” previsto dall’art. 6 del D. Lgs. n. 231/01, ispirato alle linee guida di Confindustria, approvate il 7 marzo 2002.
In conseguenza delle modifiche normative intervenute successivamente alla prima adozione del Modello, il Consiglio, in data 30 marzo 2005, ha proceduto ad un aggiornamento del Modello stesso, coerentemente con l’aggiornamento del 18 maggio 2004 delle linee guida di Confindustria, nonché con il codice di comportamento e con il Modello redatto dall’Associazione Nazionale Costruttori Edili (ANCE), approvato in data 31 marzo 2003 e successivamente aggiornato il 1° settembre 2004.
Nelle riunioni del 12 settembre 2006, del 21 luglio 2008, del 25 marzo 2009, del 28 agosto 2009, del 25 marzo 2010, del 26 agosto 2011, del 26 marzo 2012, del 16 ottobre 2012 e del 5 agosto 2013 a seguito dell’ampliamento del novero dei reati considerati, nonché in conseguenza delle evoluzioni organizzative nel frattempo occorse nella Società, dell’aggiornamento delle “Aree di attività a rischio” e in accordo con l’evoluzione delle best practices, il Consiglio ha approvato il nuovo “Modello di Organizzazione, Gestione e Controllo” (la cui Parte Generale è disponibile sul sito www.salini-impregilo.com, nella sezione “Governance – Altri documenti di governance”) ed i relativi aggiornamenti.
Al fine di ottemperare alle specifiche previsioni del D. Lgs. n. 231/01, ed in considerazione dell’analisi del contesto aziendale e delle attività potenzialmente a rischio-reato, sono considerati rilevanti, e quindi specificamente esaminati nel Modello i reati commessi nei rapporti con la Pubblica Amministrazione, reati di falsità di monete, in carte di pubblico credito e in valori di bollo, reati societari, delitti aventi finalità di terrorismo o di eversione dell’ordine democratico, delitti contro la personalità individuale, abusi di mercato e reati transnazionali, ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, reati in materia di sicurezza sul lavoro, delitti informatici e trattamento illecito di dati, delitti di criminalità organizzata, induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità Giudiziaria, contraffazione, delitti contro l’industria e il commercio, delitti in materia di violazione del diritto d’autore, reati ambientali, impiego di cittadini di paesi terzi il cui soggiorno è irregolare, reati in tema di induzione indebita a dare o promettere utilità e corruzione tra privati.
Il Consiglio, in data 12 settembre 2006, coerentemente con quanto previsto dal nuovo Modello di Organizzazione, Gestione e Controllo, ha determinato in tre il numero dei componenti dell’Organismo di Vigilanza di cui all’art. 6 del D. Lgs. n. 231/2001 (mentre in precedenza l’Organismo era monocratico, nella persona del Preposto al Controllo Interno), di cui uno interno alla Società, individuato nella persona del Responsabile della funzione di Internal Audit, e due esterni alla Società, ed ha provveduto alle relative nomine, successivamente confermate dal Consiglio, da ultimo in data 28 agosto 2012, per un triennio e quindi fino all’approvazione da parte del Consiglio di Amministrazione della relazione finanziaria semestrale al 30 giugno 2015. In conformità alle previsioni del Modello, il Presidente dell’Organismo di Vigilanza è individuato tra i membri non appartenenti al personale dell’Emittente e l’Organismo di Vigilanza è composto da soggetti dotati di specifiche competenze nelle attività di natura ispettiva, nell’analisi dei sistemi di controllo e in ambito giuridico (in particolare penalistico), affinché sia garantita la presenza di professionalità adeguate allo svolgimento delle relative funzioni. Il Consiglio valuta opportuno non attribuire al Collegio Sindacale le funzioni di Organismo di Vigilanza.
L’unica controllata italiana avente rilevanza strategica, Fisia Italimpianti S.p.A., ha adottato con delibera consiliare in data 5 marzo 2004 un proprio “Modello di Organizzazione, Gestione e Controllo”, successivamente aggiornato, da ultimo in data 27 febbraio 2014.
Elemento integrante del Modello è il “Codice Etico del Gruppo Salini Impregilo” (disponibile sul sito www.salini-impregilo.com, nella sezione “Governance – Codice Etico”), la cui versione attuale è stata approvata dal Consiglio di Salini Impregilo in data 5 agosto 2013.
Società di revisione
Salini Impregilo e le sue principali controllate hanno conferito incarichi di revisione obbligatoria e di verifica della regolare tenuta della contabilità in conformità a quanto disposto dal D. Lgs. 24 febbraio 1998 n. 58, nonché di verifica delle relazioni finanziarie semestrali.
La società di revisione incaricata esercita il controllo contabile su Salini Impregilo, ai sensi delle norme di legge applicabili in materia.
Nell’ambito di un piano generale di revisione contabile del Gruppo, agli incarichi di revisione contabile conferiti ex lege si sono aggiunti gli incarichi conferiti volontariamente dalle controllate che non rientrano nell’ambito delle soglie di “rilevanza” indicate dalla Consob.
Con delibera assembleare del 3 maggio 2006 Salini Impregilo S.p.A. ha incaricato PricewaterhouseCoopers S.p.A. per il periodo dal 2006 al 2011. L’assemblea tenutasi in data 3 maggio 2007 ha prorogato l’incarico di PricewaterhouseCoopers S.p.A. per il periodo dal 2012 al 2014, ai sensi dell’art. 8, 7° comma, del D. Lgs. 29 dicembre 2006, n. 303.
Dirigente preposto alla redazione dei documenti contabili societari e altri ruoli e funzioni aziendali
L’assemblea del 27 giugno 2007 ha introdotto nello Statuto sociale di Salini Impregilo l’art. 26, che regola la nomina e revoca del dirigente preposto alla redazione dei documenti contabili e societari, la determinazione della durata dell’incarico e del compenso relativo, nonché i requisiti professionali richiesti.
Il predetto art. 26 dello Statuto sociale prevede che il Consiglio nomina, e revoca, previo parere del Collegio sindacale, un dirigente preposto alla redazione dei documenti contabili societari, determinandone la durata e il compenso e scegliendolo tra soggetti che abbiano maturato un’esperienza complessiva di almeno un triennio nell’esercizio di (a) attività di amministrazione e finanza o di amministrazione e controllo ovvero funzioni dirigenziali con competenze in materia finanziaria, contabile e di controllo, presso società di capitali che abbiano un capitale sociale non inferiore a due milioni di Euro o consorzi tra società di capitali che abbiano complessivamente un capitale sociale non inferiore a due milioni di Euro, ovvero (b) attività professionali in materie giuridiche, economiche, finanziarie, strettamente attinenti all’attività dell’impresa ovvero (c) funzioni dirigenziali presso enti pubblici o pubbliche amministrazioni operanti nei settori creditizio, finanziario e assicurativo o comunque in settori d’attività strettamente attinenti a quello della Società.
Per materie e settori di attività strettamente attinenti a quelli dell'impresa esercitata dalla Società si intendono le materie e i settori di cui all’art. 29, ultimo comma (che recita: “Ai fini di quanto previsto dall'art. 1 comma 2 lettere b) e c) e comma 3 del Decreto Ministeriale 30 marzo 2000 n. 162, per materie e settori di attività strettamente attinenti a quelli dell'impresa esercitata dalla Società si intendono le materie (giuridiche, economiche, finanziarie e tecnico-scientifiche) ed i settori di attività connessi o inerenti all'attività esercitata dalla Società e di cui all'oggetto sociale”).
Sino alla data del 5 agosto 2013 il ruolo di Dirigente preposto alla redazione dei documenti contabili societari è stato ricoperto da Rosario Fiumara, a suo tempo nominato dal Consiglio di Amministrazione dell’11 settembre 2007.
In data 5 agosto 2013 il Consiglio di Amministrazione, dopo aver effettuato approfondite valutazioni al riguardo, anche tenuto conto dei requisiti personali e professionali che il Dirigente deve possedere, ha nominato il Direttore Generale Group Finance and Corporate Massimo Ferrari quale dirigente preposto alla redazione dei documenti contabili societari, ai sensi dell’articolo 154-bis del Decreto Legislativo 24 febbraio 1998, n. 58
Il Consiglio, nella predetta riunione del 5 agosto 2013, ha stabilito che l’incarico di Massimo Ferrari, quale dirigente preposto alla redazione dei documenti contabili e societari, è a tempo indeterminato, sino a diversa determinazione del Consiglio; ha conferito mandato all’Amministratore Delegato di proporre al Consiglio di Amministrazione, sentito il Comitato per la Remunerazione e Nomine, il compenso da attribuire al dirigente preposto; ha attribuito al dirigente preposto alla redazione dei documenti contabili societari Massimo Ferrari ogni potere e mezzo per poter svolgere efficacemente le proprie funzioni e compiti e pertanto il dirigente preposto alla redazione dei documenti contabili societari, entro il limite del budget di volta in volta approvato, e che è stato provvisoriamente determinato nell’importo di euro 50.000,00.
In particolare il Consiglio di Amministrazione ha attribuito al dirigente preposto Massimo Ferrari il potere di
- accedere direttamente a tutte le informazioni necessarie per le produzione dei dati contabili;
- fruire senza limitazioni dei canali di comunicazione interna che garantiscano una corretta informazione infra-aziendale;
- organizzare autonomamente la propria struttura aziendale, sia con riferimento al personale che ai mezzi tecnici (risorse materiali, informatiche e di altro genere);
- creare e adottare le procedure amministrative e contabili aziendali in modo autonomo, utilizzando anche la collaborazione delle altre strutture aziendali per le rispettive competenze;
- valutare e modificare procedure aziendali per la parte attinente alle procedure amministrative e contabili;
- partecipare alle riunioni consiliari e di Comitato Esecutivo ed in particolare a quelle che trattano temi pertinenti alle attività e alle responsabilità del dirigente preposto alla redazione dei documenti contabili societari;
- disporre di consulenze esterne, laddove particolari esigenze aziendali lo rendano necessario;
- avere rapporti e flussi informativi con i soggetti responsabili del controllo tali da garantire oltre alla costante mappatura dei rischi e dei processi, un adeguato monitoraggio del corretto funzionamento delle procedure amministrative e contabili.
In pari data, Massimo Ferrari ha dichiarato di accettare la carica di dirigente preposto alla redazione dei documenti contabili societari.
***
Nel precedente paragrafo 11.2 sono descritti il ruolo, le modalità di nomina, poteri e mezzi del responsabile della funzione di internal audit, che ha specifici compiti in materia di controllo interno e di gestione dei rischi.
Coordinamento tra i soggeti coinvolti nel sistema di controllo interno e di gestione dei rischi
Al fine di massimizzare l’efficienza del sistema di controllo interno e di gestione dei rischi e di ridurre le duplicazioni di attività è previsto che:
- il Consiglio svolga il proprio ruolo di indirizzo e di valutazione dell’adeguatezza del sistema avvalendosi delle informazioni che vengono fornite direttamente dall’Amministratore incaricato del sistema di controllo interno e di gestione dei rischi, dal Comitato Controllo e Rischi, dal Collegio Sindacale, in veste di comitato per il controllo interno e la revisione contabile, e dal dirigente preposto alla redazione dei documenti contabili societari;
- il responsabile della funzione di internal audit e l’Organismo di Vigilanza ex D. Lgs. 231/01 riferiscano circa la propria attività al Comitato Controllo e Rischi, in modo che quest’ultimo possa informare il Consiglio ai sensi dell’alinea che precede;
- il responsabile della funzione di internal audit e il Collegio Sindacale partecipino alle riunioni del Comitato Controllo e Rischi;
- il responsabile della funzione di internal audit trasmetta le proprie relazioni, sia periodiche che su temi richiesti dall’Amministratore incaricato del sistema di controllo interno e di gestione dei rischi, oltre che a quest’ultimo, ai Presidenti del Collegio Sindacale, del Comitato Controllo e Rischi e del Consiglio di Amministrazione.