Sistema di controllo interno e gestione rischi

Governance ed Etica \ Sistema di controllo interno e gestione rischi

Illustrazione sintetica del sistema

Il Sistema di Controllo Interno e Gestione dei Rischi (“SCIGR”) si sostanzia nell’insieme di strumenti, strutture organizzative e procedure aziendali volti a contribuire, attraverso un processo di identificazione, gestione e monitoraggio dei principali rischi nell’ambito della Società a una conduzione dell’impresa sana, corretta e coerente con gli obiettivi prefissati dal Consiglio di Amministrazione. 

Il SCIGR è integrato nei più generali assetti organizzativi e di governo societario adottati dalla Società e tiene conto dei modelli di riferimento, delle raccomandazioni del Codice di Autodisciplina e delle best practice esistenti in materia in ambito nazionale e internazionale. 

Fincantieri ha adottato i framework “CoSO – Internal Control Integrated Framework” e “COBIT – Control Objectives for Information and related Technology” come principali strumenti di valutazione “company wide” del Sistema di Controllo Interno con particolare riferimento al financial reporting

Il SCIGR consente, allo stesso tempo, l’identificazione, la misurazione, la gestione e il monitoraggio dei principali rischi nonché l’attendibilità, l’accuratezza, l’affidabilità e la tempestività dell’informativa finanziaria.

Fincantieri è infatti consapevole che un efficace SCIGR contribuisce a una conduzione dell’impresa coerente con gli obiettivi aziendali definiti dal Consiglio di Amministrazione, favorendo l’assunzione di decisioni consapevoli. In particolare, il SCIGR concorre ad assicurare la salvaguardia del patrimonio sociale, l’efficienza e l’efficacia dei processi aziendali, l’affidabilità dell’informazione finanziaria, il rispetto di leggi e regolamenti nonché dello Statuto e delle procedure aziendali.

Tale sistema, definito in base alle leading practice internazionali, si articola sui seguenti tre livelli di controllo:

  • 1° livello: le funzioni operative identificano e valutano i rischi e attuano specifiche azioni di trattamento per la loro gestione
  • 2° livello: le funzioni preposte al controllo dei rischi definiscono metodologie e strumenti per la gestione dei rischi e svolgono attività di monitoraggio
  • 3° livello: la funzione di Internal Auditing fornisce valutazioni indipendenti sull’intero Sistema