Sostenibilità

• Supportare l’azienda nel raggiungimento degli obiettivi strategici ed operativi
• Prevenire o limitare le conseguenze sui risultati aziendali di eventi inattesi, tramite opportune strategie di individuazione e gestione di rischi e opportunità
• Verificare che non siano superati i livelli di rischio definiti accettabili in sede programmatica
• Assicurare la conformità delle attività aziendali alle leggi e ai regolamenti vigenti
• Assicurare la correttezza e la trasparenza delle informazioni interne all’azienda e verso i terzi

Questi, in estrema sintesi, gli obiettivi del Sistema di Controllo Interno (SCI), un insieme di attività esercitate da tutti i soggetti che, ai diversi livelli dell’Organizzazione, contribuiscono alla conduzione dell’impresa in modo sano, corretto e coerente con l’obiettivo di conferire il massimo valore sostenibile a ogni azione aziendale.

Attori principali del SCI, oltre al Consiglio di Amministrazione ed al Comitato per il Controllo Interno, sono due figure: l’Amministratore Esecutivo, incaricato di sovrintendere alla funzionalità del Sistema di Controllo Interno che coordina l’attività delle Funzioni dedicate all’identificazione dei principali rischi aziendali, periodicamente sottoposti all’esame del Consiglio di Amministrazione, e il Preposto al Controllo Interno.

La Responsabilità Amministrativa

Per quanto concerne il tema della responsabilità amministrativa degli enti (ex D.Lgs. 231/2001), la Società si è dotata di un Codice Etico e di un Modello di Organizzazione e Gestione – periodicamente aggiornato per adeguarlo alle modifiche normative, societarie e organizzative – e ha nominato un Organismo di Vigilanza composto da un Consigliere Indipendente nel ruolo di Presidente, dal Direttore Internal Audit e dal Responsabile Risk Office.
A tale Organismo spetta il compito di verificare il rispetto del Codice Etico, monitorare il corretto ed effettivo funzionamento del cosiddetto “Modello 231” e coordinare le attività per il suo aggiornamento.

Un nuovo modello per la gestione delle informazioni finanziarie

In ERG è stato adottato un Modello di Organizzazione Amministrativo-Contabile coerente con quanto previsto dalla “Legge sul Risparmio” (n. 262/2005) e con le best practice di riferimento.
Il Modello – annualmente aggiornato e sottoposto al vaglio del Comitato per il Controllo Interno – mira a garantire l’attendibilità, l’affidabilità, l’accuratezza e la tempestività delle informazioni finanziarie e impone a tutte le strutture aziendali il suo rispetto.
Al Dirigente Preposto alla redazione dei documenti contabili societari competono l’implementazione delle procedure amministrativo- contabili, il monitoraggio circa la loro applicazione e, congiuntamente all’Amministratore Delegato, il rilascio delle attestazioni di legge.

L'evoluzione in corso: l'approccio Enterprise Risk Management

Il principio fondamentale su cui si basa il cambiamento “culturale” in corso all’interno del Gruppo è il consolidarsi di una concezione “moderna” del rischio, considerato non più esclusivamente come una potenziale “minaccia”, ma anche come una possibile opportunità da individuare, valutare ed eventualmente cogliere.
Questa evoluzione è coerente col fatto che ERG da sempre individua e valuta i rischi connessi alle proprie attività, adottando appropriate metodologie di Risk Management, con il duplice obiettivo di gestirli in modo ottimale (accettazione consapevole, eliminazione, riduzione, trasferimento) e di salvaguardare lo “shareholder value”. In linea con l’evoluzione della complessità del contesto competitivo nel quale opera, a partire dal 2009 ERG ha iniziato a sviluppare un modello integrato di gestione dei rischi basato sui principi, internazionalmente condivisi, dell’Enterprise Risk Management (ERM) facente riferimento, in particolare, al framework CoSO (promosso da “The Committee of Sponsoring Organizations of the Treadway Commission”).

Con l’obiettivo di legare, a regime, il processo di gestione dei rischi alla pianificazione e budgeting e alla normale attività di business, ERG ha quindi definito i criteri metodologici per la mappatura e la valutazione dei rischi, l’individuazione dei ruoli e dei soggetti coinvolti, l’analisi dei tempi e dei meccanismi di coordinamento e reporting.
È possibile in tal modo assegnare una corretta gerarchia nella rilevanza dei rischi in base a: valutazione di impatto potenziale, probabilità di accadimento e livello di controllo.