Rapporto di Sostenibilità 2022
Business integrity
Promuoviamo una cultura aziendale improntata sull’integrità, l’etica, la lealtà, la correttezza, la trasparenza e il rispetto delle norme, principi determinanti per governare la complessità favorendo l’assunzione di decisioni consapevoli. Preveniamo e ci asteniamo da qualunque situazione di conflitto di interessi e ripudiamo e disincentiviamo ogni forma di corruzione, a qualunque livello praticata, sia in Italia sia all’estero. Al fine di garantire nei confronti degli stakeholder trasparenza nella gestione e nel controllo del business, abbiamo definito le migliori pratiche attraverso un solido sistema, costituito da regole, strumenti, attività, procedure e strutture organizzative, orientato a tutelare la reputazione e l’integrità del Gruppo e degli stessi stakeholder.
(2-12, 2-23, 2-24, 2-26, 205-1, 205-2, 205-3, 207-1, 207-2, 207-3, 403-1)
Sistema di controllo interno Il Sistema di controllo interno e gestione rischi (SCIGR) è l’insieme delle regole, procedure e strutture organizzative finalizzate a una effettiva ed efficace identificazione, misurazione, gestione e monitoraggio dei principali rischi, al fine di contribuire al successo sostenibile della società. FS SpA utilizza il CoSO Report36 quale framework di riferimento, internazionalmente riconosciuto, per l’implementazione, l’analisi e la valutazione del SCIGR. Il SCIGR si articola nei seguenti 3 livelli di controllo: • I livello di controllo: diretto ad assicurare il corretto svolgimento delle operazioni e a garantire un’adeguata risposta ai correlati rischi. Rientra in tale attività anche la verifica periodica dell’efficacia e dell’efficienza del disegno e dell’effettiva operatività dei controlli al fine di: i) accertare che agiscano in funzione degli obiettivi a essi assegnati, ii) verificare che siano adeguati rispetto a eventuali cambiamenti intervenuti nella realtà operativa, iii) coglierne e promuoverne eventuali possibilità di miglioramento. La responsabilità di definire ed effettuare tali controlli è del management. • II livello di controllo: volto ad assicurare l’efficacia e l’efficienza del trattamento dei principali rischi attraverso il loro monitoraggio, nonché a monitorare l’adeguatezza e l’operatività dei controlli (posti a presidio dei principali rischi). Fornisce, inoltre, supporto al primo livello nella definizione e implementazione di adeguati sistemi di gestione dei principali rischi e dei relativi controlli. È svolto dal management e da altre specifiche funzioni quali il Risk Management, la Compliance, Anti-Corruption e il Dirigente Preposto. • III livello di controllo: atto a fornire assurance indipendente e obiettiva sull’adeguatezza ed effettiva operatività del primo e secondo livello di controllo e in generale sul SCIGR nel suo complesso. È svolto da unità indipendenti, diverse da quelle operative, quali l’Internal Audit.
36. “Internal Control – Integrated Framework” pubblicato dal “Committee of Sponsoring Organizations of the Treadway Commission”. 064 |
