Logo stampa
 
RELAZIONE SULLA GOVERNANCE

Sistema di controllo interno e di gestione dei rischi

Il sistema di controllo interno e di gestione dei rischi è integrato nei più generali assetti organizzativi e di governo societario adottati da Hera e tiene in adeguata considerazione le raccomandazioni del Codice di Autodisciplina per le società quotate di Borsa Italiana Spa, i modelli di riferimento e le migliori prassi esistenti in ambito nazionale e internazionale.

La corporate governance dei rischi in Hera

Hera ha adottato una struttura organizzativa atta a gestire in maniera appropriata l'esposizione al rischio derivante dal proprio business, definendo un approccio integrato volto a preservare l'efficacia e la redditività della gestione lungo l'intera catena del valore.

Il sistema di corporate governance per la gestione del rischio implementato in Hera consente un indirizzo unitario e coerente delle strategie di gestione (Enterprise risk management). In tale sistema:

  • il Consiglio di Amministrazione svolge un ruolo di indirizzo e di valutazione dell'adeguatezza del sistema di controllo interno e di gestione dei rischi;
  • il Presidente Esecutivo e l'Amministratore Delegato sovrintendono, per quanto di competenza, alla funzionalità del sistema di controllo interno e di gestione dei rischi;
  • il Vice Presidente sovrintende al coordinamento tra Comitato rischi e Comitato controllo e rischi;
  • il Comitato controllo e rischi supporta il Consiglio di Amministrazione in merito alla definizione delle linee di indirizzo del sistema di controllo interno e di gestione dei rischi;
  • il Comitato rischi rappresenta il principale organo di indirizzo, monitoraggio e informativa relativamente alle strategie di gestione dei rischi, definisce le linee guida generali per il processo di risk management, garantisce la mappatura e il monitoraggio dei rischi aziendali, assicura la definizione delle risk policy e definisce i protocolli informativi verso il Comitato controllo e rischi, la Direzione Internal Auditing e il Collegio sindacale.

In Hera è operata una opportuna separazione tra il ruolo di controllo e gestione del rischio, affidato ai risk owners nelle varie articolazioni organizzative e di valutazione dell'adeguatezza dei processi di gestione del rischio.

In particolare il monitoraggio del corretto ed efficace funzionamento del sistema di controllo interno e di gestione dei rischi è centralizzato mediante l'assegnazione di un ampio mandato alla Direzione Internal Auditing, che riporta direttamente al Vice Presidente.

Viene di seguito descritto l'ulteriore organo aziendale preposto al presidio della tematica rischi.

Il Comitato rischi

Il Comitato rischi, nominato dal Consiglio di Amministrazione in data 28 aprile 2014, è composto dal Presidente Esecutivo, dal Vice Presidente e dall'Amministratore Delegato di Hera Spa, dal Direttore Centrale Amministrazione, Finanza e Controllo, dal Direttore Centrale Mercato e dall'Enterprise risk manager. Inoltre, in relazione a specifiche tematiche di competenza, viene prevista la partecipazione del Direttore Centrale Legale e Societario, del Direttore Centrale Servizi Corporate, del Direttore Centrale Innovazione e del Direttore Generale di Hera Trading Srl.

Il Comitato rischi rappresenta il principale organo di indirizzo, monitoraggio e informativa relativamente alle strategie di gestione rischi e ha la responsabilità di:

  • definire le linee guida generali per il processo di risk management;
  • garantire la mappatura e il monitoraggio dei rischi aziendali;
  • assicurare la definizione delle politiche di rischio, del profilo di rischio e dei limiti di rischio da sottoporre all'approvazione del Consiglio di Amministrazione di Hera Spa;
  • garantire allo stesso una rendicontazione semestrale sull'andamento e sulla gestione dei rischi;
  • definire e assicurare i protocolli informativi verso il Comitato controllo e rischi, la Direzione Internal Auditing e il Collegio sindacale.

I rischi rilevanti trattati all'interno del Comitato rischi fanno riferimento ai seguenti ambiti: strategico, energetico, finanziario, credito e controparte, assicurativo, information and communication technology, sicurezza e ambiente e business continuity.

Nel 2018 il Comitato rischi si è riunito quattro volte e ha fornito informativa sulla gestione dei rischi al Consiglio di Amministrazione nelle sedute del 21 febbraio e del 30 luglio 2018.

La struttura di gestione dei rischi di Gruppo

Nel disegno complessivo del processo di gestione dei rischi, Hera ha adottato un approccio articolato, allineato alle best practice di settore, mediante l'introduzione dell'Enterprise risk management (Erm). Tale orientamento è volto a definire un approccio sistematico e coerente al loro controllo e gestione, realizzando un modello efficace di indirizzo, monitoraggio e rappresentazione, orientato all'adeguatezza dei processi di gestione e alla loro coerenza con gli obiettivi del vertice.

In particolare, l'approccio è finalizzato a fornire al Consiglio di Amministrazione gli elementi utili alla valutazione della natura e del livello di rischio aziendale, in particolare nel medio-lungo termine, tali da consentire la definizione di un profilo di rischio compatibile con gli obiettivi strategici del gruppo. La definizione di tale profilo è esplicitata attraverso l'approvazione della Linea Guida Gruppo Hera Group risk management policy e dei limiti di rischio in essa definiti da parte del Consiglio di Amministrazione. In maggior dettaglio, la policy definisce l'orientamento del Gruppo riguardo alle tematiche di rischio individuandone il risk management framework, declinato attraverso tre elementi fondamentali:

  • il modello dei rischi, che identifica il perimetro di riferimento per le analisi di risk management svolte dal Gruppo. Esso prevede la definizione dell'universo dei rischi, ovvero delle tipologie di rischio alle quali il Gruppo risulta potenzialmente esposto, oggetto di periodica revisione sulla base dell'evoluzione della mission, degli obiettivi strategici e del perimetro del business del Gruppo, nonché del contesto socio-economico;
  • la propensione al rischio del Gruppo, che definisce il livello di rischio accettabile coerente con la strategia di risk management. È definita attraverso l'individuazione di:
    • dimensioni di rischio chiave, cioè dei fattori di rischio maggiormente rilevanti rispetto ai quali il Gruppo intende esplicitare la propria propensione al rischio;
    • metriche di rischio, necessarie per la misurazione dell'esposizione derivante da un determinato fattore di rischio;
    • limiti associati a ciascuna dimensione di rischio chiave, che esplicitano il relativo livello di rischiosità massimo tollerato dal Gruppo nel perseguimento dei propri obiettivi;
    • processi di monitoraggio, escalation e aggiornamento, volti a garantire la tempestiva individuazione di eventuali sforamenti dei limiti di rischio definiti, l'individuazione e implementazione di azioni correttive, il corretto monitoraggio di tutti gli ambiti di rischi rilevanti e l'allineamento dei limiti alla propensione al rischio di gruppo;
  • le attività di risk management, declinate
    • nell'Enterprise risk management, finalizzato all'analisi dell'evoluzione del profilo di rischio complessivo del Gruppo, i cui esiti costituiscono lo strumento a supporto dell'assunzione consapevole del rischio e della definizione degli obiettivi strategici;
    • nella gestione dei rischi nel continuo, che per specifici rischi richiede modalità settoriali di gestione nel continuo affidata a risk specialist/risk owner dedicati, secondo processi e metodologie sviluppati ad hoc e formalizzati all'interno delle risk policy di riferimento che garantiscono un efficace presidio dell'intero universo dei principali rischi ai quali il Gruppo risulta potenzialmente esposto, nonché la gestione dell'esposizione complessiva del Gruppo in coerenza con quanto espresso nella propensione al rischio di Gruppo e con gli obiettivi di piano industriale.

In data 20 gennaio 2016 è stato presentato al Consiglio di Amministrazione il primo report Erm con la mappatura dei rischi di Gruppo, corredato delle opportune misure di valutazione per singolo rischio e per il rischio consolidato (impatto, probabilità, severità, livelli di controllo) e in quella sede il Consiglio di Amministrazione ha approvato la Linea Guida Gruppo Hera Group risk management policy e i limiti di rischio per l'anno 2016.

In data 15 febbraio 2017 è stato presentato al Consiglio di Amministrazione il secondo report Erm con ampliamento del perimetro di riferimento, dell'universo dei rischi oggetto di controllo e delle tipologie, e nella stessa sede sono stati approvati i limiti per il 2017 e l'aggiornamento della Linea Guida Gruppo Hera Group risk management policy.

In data 27 settembre 2017, è stata presentata al Consiglio di Amministrazione un'informativa in merito alle attività di presidio dei rischi nell'ambito del Gruppo.

In particolare, sono state approfondite le tematiche inerenti:

  • le linee di difesa dei rischi e la struttura della governance;
  • la compliance L. 262/2005 e la compliance D.Lgs. 231/2001, esplicitando il ruolo del Dirigente Preposto e dell'Organismo di vigilanza nelle rispettive informative al Consiglio di Amministrazione;
  • la governance della gestione dei rischi, esplicitando il ruolo del Comitato rischi, in particolare nella comunicazione dei flussi informativi al Consiglio di Amministrazione, al Collegio sindacale, al Comitato controllo e rischi e all'Internal Auditing, e il sistema di governance implementato attraverso l'adozione dell'Erm con l'assegnazione del ruolo di indirizzo strategico al Consiglio di Amministrazione, cui spetta la decisione circa il profilo di rischio del Gruppo e l'approvazione della Linea Guida Gruppo Hera Group risk management policy.

In data 10 gennaio 2018 è stato presentato al Consiglio di Amministrazione il terzo report Erm.

In data 10 gennaio 2019 è stato presentato al Consiglio di Amministrazione il quarto report Erm con ampliamento del perimetro di riferimento e dell’universo dei rischi oggetto di controllo e backtesting dei rischi relativi alla precedente analisi Erm. Sono inoltre stati approvati i limiti di rischio per l’anno 2019, nonché l’aggiornamento della Linea Guida Gruppo Hera Group risk management policy.

a) Il sistema di gestione dei rischi e di controllo interno in relazione al processo di informativa finanziaria

Premessa

Il sistema di controllo interno e gestione dei rischi relativi all'informativa finanziaria, è volto a garantire l'attendibilità, l'affidabilità, l'accuratezza e la tempestività dell'informativa societaria in tema di bilancio e la capacità dei processi aziendali rilevanti ai fini di produrre tale informativa in accordo con i principi contabili del Gruppo.

Il sistema di controllo interno e gestione dei rischi in relazione al processo di informativa finanziaria di Hera si ispira al Coso Framework (pubblicato dal Committee of Sponsoring Organizations of the Treadway Commission); quest'ultimo è il modello di riferimento riconosciuto a livello internazionale.

La definizione del sistema di controllo interno e gestione dei rischi è avvenuta in conformità alla normativa e ai regolamenti di riferimento:

  • D.Lgs. del 24 febbraio 1998, 58 e s.s.m. - art. 154-bis del Tuf;
  • L. 262 del 28 dicembre 2005 (e successive modifiche, tra cui il D.Lgs. di recepimento della cosiddetta Direttiva 2004/109/CE sull'armonizzazione degli obblighi di trasparenza riguardanti le informazioni sulle società quotate approvato il 30 ottobre 2007) in tema di redazione dei documenti contabili societari;
  • Regolamento Emittenti Consob emesso il 4 maggio 2007 attestazione del Dirigente Preposto alla redazione dei documenti contabili societari e degli organi amministrativi delegati sul bilancio d'esercizio e consolidato e sulla relazione semestrale ai sensi dell'art. 154-bis del Tuf;
  • Regolamento Emittenti Consob emesso il 6 aprile 2009, Recepimento della Direttiva 2004/109/CE sull'armonizzazione degli obblighi di trasparenza riguardanti le informazioni sugli emittenti i cui valori mobiliari sono ammessi alle negoziazioni in un mercato regolamentato e che modifica la Direttiva 2001/34/CE;
  • Codice Civile, che prevede l'estensione dell'azione di responsabilità nella gestione sociale (art. 2434 C.c.), del reato di infedeltà a seguito di dazione o promessa di utilità (art. 2635 C.c.) e del reato di ostacolo all'esercizio delle funzioni delle autorità pubbliche e di vigilanza (art. 2638 C.c.) ai dirigenti preposti la redazione dei documenti contabili;
  • D.Lgs. 231/2001 che, richiamando le previsioni del Codice Civile sopra citate e la responsabilità amministrativa dei soggetti giuridici per reati commessi dai propri dipendenti nei confronti della Pubblica amministrazione, considera tra i soggetti apicali il Dirigente Preposto alla redazione dei documenti contabili.

Inoltre il Gruppo, nell'implementazione del sistema, ha tenuto conto delle indicazioni fornite da alcuni organismi di categoria in merito all'attività del Dirigente Preposto (Andaf, Aiia e Confindustria).

Descrizione delle principali caratteristiche del sistema di gestione dei rischi e di controllo interno in relazione al processo di informativa finanziaria

Il Dirigente Preposto, nell'ambito del sistema di controllo interno e gestione dei rischi relativo al processo di informativa finanziaria, ha definito un modello di controllo contabile e amministrativo - regolamento del Dirigente Preposto alla redazione dei documenti contabili societari (nel prosieguo anche ‚il modello') approvato dal Consiglio di Amministrazione di Hera Spa nella seduta del 27 marzo 2018, che descrive la metodologia adottata e i relativi ruoli e responsabilità nell'ambito della definizione, implementazione, monitoraggio e aggiornamento nel tempo del sistema di procedure amministrativo-contabile e della valutazione della sua adeguatezza ed efficacia.

Il modello di controllo contabile e amministrativo di Hera definisce un approccio metodologico relativamente al sistema di gestione dei rischi e del controllo interno in relazione al processo di informativa finanziaria che si articola nelle seguenti fasi:

  1. risk assessment per l'individuazione e valutazione dei rischi sull'informativa societaria;
  2. identificazione dei controlli e aggiornamento delle procedure amministrative a fronte dei rischi individuati;
  3. valutazione dei rischi individuati.

Fase 1: risk assessment

Rappresenta il processo di identificazione dei rischi legati all'informativa societaria (rischi di errore non intenzionale o di frode) che potrebbe avere effetti sul bilancio ed è svolto sotto la responsabilità del Dirigente Preposto con cadenza almeno annuale.

Nell'ambito di tale processo si identificano l'insieme degli obiettivi che il sistema intende conseguire al fine di assicurare una rappresentazione veritiera e corretta di tale informativa. La valutazione dei rischi, condotta secondo un approccio top-down si focalizza sulle aree del bilancio in cui sono stati individuati i potenziali impatti sull'informativa societaria rispetto al mancato raggiungimento di tali obiettivi di controllo.

Nell'ambito del processo di risk assessment, sono effettuate le seguenti attività:

  • identificazione delle società del Gruppo ritenute rilevanti in ambito del sistema di controllo interno sull'informativa societaria;
  • identificazione dell'elenco dei processi aziendali individuati come rilevanti ai fini del corretto funzionamento del sistema di controllo contabile e amministrativo di Gruppo;
  • verifica dell'adeguatezza complessiva del modello di controllo contabile e amministrativo in essere.

Il processo di scoping per la determinazione del perimetro delle società e dei processi rilevanti in termini di potenziale impatto sull'informativa societaria ha l'obiettivo di individuare le società del gruppo Hera, i conti, i processi a essi associati e qualsiasi altra informazione di bilancio, ritenute rilevanti. Le valutazioni sono effettuate utilizzando sia parametri quantitativi che parametri qualitativi.

Fase 2: identificazione dei controlli e aggiornamento delle procedure amministrativo-contabili

L'identificazione dei controlli necessari a mitigare i rischi individuati nella fase precedente è effettuata considerando gli obiettivi di controllo associati all'informativa finanziaria.

Sulla base di quanto sopra, Hera Spa ha definito un sistema di controllo interno per il quale i responsabili di funzioni aziendali, con cadenza almeno annuale, verificano, ciascuno per le aree di propria competenza, il disegno e l'effettiva operatività delle attività di controllo.

I risultati dell'aggiornamento periodico delle procedure e dei relativi controlli sono condivisi dai responsabili di funzioni aziendali con il Dirigente Preposto. I responsabili di funzioni aziendali provvedono ad aggiornare/modificare le procedure amministrativo-contabili per le aree di propria competenza con cadenza periodica.

Fase 3: valutazione periodica delle procedure amministrativo-contabili e dei controlli in esse contenuti

I controlli identificati sono sottoposti a valutazione periodica di adeguatezza ed effettiva operatività attraverso specifiche attività di monitoraggio (testing) secondo le best practice esistenti in tale ambito.

Nell'effettuare le attività di cui sopra, il Dirigente Preposto valuta il coinvolgimento dei responsabili delle funzioni aziendali che ritiene di volta in volta necessari e dei referenti delle società controllate.

Con cadenza semestrale, il Dirigente Preposto e l'Amministratore Delegato di Hera Spa ricevono attestazioni interne dalle società controllate e collegate rilevanti con riferimento alla completezza e attendibilità dei flussi informativi ai fini della predisposizione dell'informativa societaria.

Il Dirigente Preposto definisce su base semestrale una reportistica nella quale sintetizza i risultati delle valutazioni dei controlli a fronte dei rischi precedentemente individuati sulla base delle risultanze delle attività di monitoraggio svolte.
La sintesi direzionale predisposta, una volta condivisa con l'Amministratore Delegato, viene comunicata al Collegio sindacale di Hera Spa, al Comitato controllo e rischi e al Consiglio di Amministrazione.

Ruoli e funzioni coinvolte

Il sistema di controllo interno e gestione dei rischi sull'informativa finanziaria è governato dal Dirigente Preposto alla redazione dei documenti contabili-societari, il quale, di concerto con l'Amministratore Delegato, è responsabile di progettare, implementare, monitorare e aggiornare nel tempo il modello di controllo amministrativo-contabile.

Nello svolgimento delle sue attività, il Dirigente Preposto:

  • è supportato da una specifica funzione denominata Compliance 262, in staff al Direttore Centrale Amministrazione Finanza e Controllo, istituita con ordine di servizio 49 del 30 ottobre 2013 e avente decorrenza 1° novembre 2013;
  • è supportato dai responsabili delle funzioni aziendali coinvolti i quali, relativamente all'area di propria competenza, assicurano la completezza e l'attendibilità dei flussi informativi verso il Dirigente Preposto ai fini della predisposizione dell'informativa contabile;
  • coordina le attività svolte dai responsabili amministrativi delle società controllate rilevanti, i quali sono incaricati dell'implementazione, all'interno della propria società, insieme con gli organismi delegati, di un adeguato sistema di controllo contabile a presidio dei processi amministrativo-contabili;
  • instaura un reciproco scambio di informazioni con il Comitato controllo e rischi e con il Consiglio di Amministrazione, riferendo sull'attività svolta e sull'adeguatezza del sistema di controllo contabile e amministrativo.

Infine, il Collegio sindacale e l'Organismo di vigilanza sono informati relativamente all'adeguatezza e all'affidabilità del sistema amministrativo-contabile.

b) Amministratore incaricato del sistema di controllo interno e di gestione dei rischi

Il Consiglio di Amministrazione di Hera Spa, da ultimo con delibera del 27 aprile 2017, ha stabilito che il Presidente Esecutivo e l'Amministratore Delegato, nell'ambito e nei limiti delle rispettive deleghe e delle linee di riporto da parte delle varie strutture aziendali, siano incaricati, per quanto di competenza, della istituzione e del mantenimento del sistema di controllo interno e di gestione dei rischi.

Il Presidente Esecutivo e l'Amministratore Delegato, sempre per quanto di competenza:

  • garantiscono che il Comitato rischi provveda alla identificazione dei principali rischi aziendali, tenendo conto delle caratteristiche delle attività svolte dalla Società e dalle sue controllate e li sottoponga periodicamente all'esame del Consiglio di Amministrazione;
  • danno esecuzione alle linee di indirizzo definite dal Consiglio di Amministrazione, garantendo che le competenti strutture aziendali provvedano alla progettazione, realizzazione e gestione del sistema di controllo interno e gestione dei rischi, verificandone costantemente l'adeguatezza e l'efficacia.

I vertici aziendali possono chiedere alla Direzione Internal Auditing di svolgere verifiche relative alla valutazione dei rischi su specifiche aree operative e sul rispetto delle regole e procedure interne nell'esecuzione di operazioni aziendali.

c) Responsabile della funzione Internal Auditing

Nel corso del 2017, si è provveduto a nominare, al fine di garantire un adeguato funzionamento del sistema di controllo interno e gestione rischi, il nuovo Direttore Internal Auditing che riporta al Vice Presidente.

La funzione di Internal Auditing riferisce del proprio operato, con cadenza trimestrale ovvero ogni qualvolta lo ritenga necessario, all'Amministratore Delegato, al Presidente del Consiglio di Amministrazione, al Comitato controllo e gestione rischi e al Collegio sindacale. È gerarchicamente indipendente dai responsabili di aree operative e può avere accesso diretto a tutte le informazioni utili per lo svolgimento del proprio incarico.

Attraverso la predisposizione di un adeguato risk assessment e del piano di audit triennale:

  • fornisce una valutazione sintetica e comparativa delle principali aree di rischio e del relativo sistema di controllo, effettuando aggiornamenti tramite l'avvenuto confronto con il management;
  • individua, in funzione del diverso grado di rischiosità dei processi aziendali, le priorità di intervento della funzione di Internal Auditing.

d) Modello organizzativo ex D.Lgs. 231/2001

Il D.Lgs. 231/2001 ha introdotto nell'ordinamento italiano la responsabilità amministrativa (rectius penale) delle persone giuridiche, delle società e delle associazioni. In particolare, esso ha introdotto la responsabilità penale degli enti per alcuni reati commessi nell'interesse o a vantaggio degli stessi da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell'ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, nonché da persone che esercitano, anche di fatto, la gestione e il controllo dello stesso e, infine, da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti sopra indicati. I fatti di reato rilevanti sono i reati nei confronti della

Pubblica amministrazione e i reati societari commessi nell'interesse delle società.

Tuttavia, gli artt. 6 e 7 del D.Lgs. 231/2001 prevedono una forma di esonero dalla responsabilità qualora (i) l'ente dimostri di aver adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione, gestione e controllo idonei a prevenire la realizzazione dei reati presi in considerazione dal decreto medesimo; (ii) il compito di vigilare sul funzionamento e sull'osservanza dei modelli, nonché di curarne l'aggiornamento, sia affidato a un organismo dell'ente dotato di autonomi poteri di iniziativa e di controllo.

A tal fine il 16 febbraio 2004 il Consiglio di Amministrazione di Hera Spa ha approvato, e successivamente aggiornato, anche alla luce delle disposizioni introdotte dal D.Lgs. 81/2008 nonché dal D.Lgs. 97/2016, il modello di organizzazione, gestione e controllo ai sensi del D.Lgs. 231/2001 con lo scopo di creare un sistema strutturato e organico di procedure e attività di controllo preventivo avente come obiettivo la prevenzione dei reati di cui al citato decreto, mediante l'individuazione delle attività esposte a rischio di reato e la loro conseguente proceduralizzazione.

A oggi il modello di organizzazione, gestione e controllo ai sensi del D.Lgs. 231/2001 comprende 22 protocolli, implementati nel tempo e relativi alle singole aree sensibili.

I fattori di rischio e le criticità sono stati identificati e pesati attraverso una attività di risk assessment sulle aree di business del Gruppo e sui processi di infrastruttura. Gli specifici rischi inerenti le tematiche 231 sono definiti dall'Organismo di vigilanza in un piano di audit annuale che tiene conto delle valutazioni di rischio, della copertura di nuovi processi, dell'evoluzione normativa e dell'estensione dell'ambito di attività delle società del Gruppo.

Parte integrante del modello è l'esame semestrale da parte dell'Organismo di vigilanza dei flussi informativi riguardanti le attività a rischio.

Con cadenza triennale viene redatto per tutto il Gruppo il documento di analisi dei rischi con relativo piano di revisione, l'ultimo dei quali riguarda l'arco temporale 2019-2021.

Il modello di organizzazione, gestione e controllo ai sensi del D.Lgs. 231/2001 è stato adottato anche dalle società controllate aventi rilevanza strategica.

Il Consiglio di Amministrazione ha altresì istituito l'Organismo di vigilanza, approvando il relativo regolamento.

Tale organismo, a oggi composto da un componente esterno con il ruolo di Presidente, dal Direttore Centrale Legale e Societario di Hera Spa, e dal Direttore Internal Auditing di Hera Spa, ha in particolare il compito di riferire periodicamente agli organi sociali della Capogruppo in merito all'attuazione del modello organizzativo ex D.Lgs. 231/2001 e rimarrà in carica fino alla data dell'Assemblea dei Soci di approvazione del bilancio al 31 dicembre 2019.

L’Organismo di vigilanza si è riunito nell’anno 2018 sette volte; a sei riunioni ha partecipato la totalità dei componenti, mentre a una riunione ha partecipato la quasi totalità dei componenti.

Le sedute dell’Organismo di vigilanza hanno avuto una durata media di circa un’ora.

L'Organismo di vigilanza ha provveduto ad approvare e aggiornare i protocolli 231 che costituiscono il modello organizzativo, ha esaminato il sistema dei flussi informativi che consentono allo stesso di vigilare sul funzionamento e l'osservanza dei modelli, procedendo altresì all'esame dei report conseguenti agli audit, nonché all'esame dell'evoluzione normativa ex D.Lgs. 231/2001 e alla programmazione delle ulteriori attività.

Per lo svolgimento dell'attività di verifica e controllo, è stato predisposto dall'Organismo di vigilanza un piano di interventi di verifica del rispetto dei protocolli adottati.

e) Società di revisione

L'Assemblea dei Soci di Hera in data 23 aprile 2014 ha conferito l'incarico di revisione legale dei conti alla Deloitte & Touche Spa, per gli esercizi 2015-2023.

f) Dirigente Preposto alla redazione dei documenti contabili societari e altri ruoli e funzioni aziendali

In conformità con quanto previsto dal Tuf e dallo statuto della Società, il Consiglio di Amministrazione, previo parere del Collegio sindacale, con delibera del 1° ottobre 2014 ha confermato il dott. Luca Moroni, nel ruolo di Direttore Centrale Amministrazione Finanza e Controllo, quale Dirigente Preposto alla redazione dei documenti contabili societari.

Quest'ultimo è in possesso dei requisiti di professionalità previsi dall'art. 29 dello statuto della Società, in conformità con il Tuf (art. 154-bis, comma 1).

Compito del Dirigente Preposto è di predisporre adeguate procedure amministrative e contabili per la formazione del bilancio di esercizio e del bilancio consolidato, nonché di ogni altra comunicazione di carattere finanziario. A tal fine il Dirigente Preposto si avvale di un budget dedicato approvato dal Consiglio di Amministrazione e di un'adeguata struttura organizzativa (per numero e livello di risorse) dedicata alla predisposizione/aggiornamento delle procedure amministrativo-contabili e alle attività periodiche di verifica circa l'adeguatezza ed effettiva applicazione delle regole e procedure amministrativo-contabili. Ove le risorse interne non fossero sufficienti per gestire adeguatamente tali attività, il Dirigente Preposto può esercitare i poteri di spesa a lui conferiti.

Il Consiglio di Amministrazione verifica che il Dirigente Preposto disponga di adeguati poteri e mezzi per l'esercizio dei compiti a lui attribuiti dall'art. 154‐bis, vigilando inoltre sul rispetto effettivo delle procedure amministrative e contabili.

Il Dirigente Preposto dialoga e scambia informazioni con tutti gli organi amministrativi e di controllo della Società e delle società appartenenti al Gruppo, ivi inclusi, a titolo esemplificativo e non esaustivo:

  • il Consiglio di Amministrazione;
  • il Comitato controllo e rischi;
  • gli amministratori incaricati del sistema di controllo interno e di gestione dei rischi;
  • il Collegio sindacale;
  • la Società di revisione;
  • l'Organismo di vigilanza ai sensi del D.Lgs. 231/01;
  • il Direttore Internal Auditing;
  • il Direttore Investor Relations.

g) Coordinamento tra i soggetti coinvolti nel sistema di controllo interno e di gestione dei rischi

L'Emittente ha previsto le seguenti modalità di coordinamento sistematico fra i vari soggetti coinvolti nel sistema di controllo interno e gestione dei rischi:

  • riunioni periodiche di coordinamento, aventi a oggetto in particolare il processo di elaborazione dell'informativa finanziaria e l'attività di valutazione (assessment), monitoraggio e contenimento dei rischi (economico-finanziari, operativi e di compliance);
  • flussi informativi fra gli stessi soggetti coinvolti nel sistema di controllo e di gestione dei rischi;
  • relazioni periodiche al Consiglio di Amministrazione;
  • istituzione di un Comitato rischi, con lo scopo di definire gli indirizzi, monitorare e informare relativamente alle strategie di gestione dei rischi.

In particolare, vanno menzionate le seguenti tipologie di incontri di coordinamento:

  • Collegio sindacale con Comitato controllo e rischi, Società di revisione, Dirigente Preposto alla redazione dei documenti contabili societari e Direttore Internal Auditing;
  • Collegio sindacale con Organismo di vigilanza ex D.Lgs. 231;
  • amministratori incaricati del sistema di controllo interno e di gestione dei rischi con Presidente del Comitato controllo e rischi.
 

Pagina aggiornata al 12 aprile 2019

 
 
REINVENTING THE CITY Rigenerare le risorse per passare a una società basata sull'economia circolare
 
REINVENTING THE CITY Rigenerare le risorse per passare a una società basata sull’economia circolare
 
 
Sostenibilità e Valore condiviso
 
Sostenibilità e Valore condiviso
 
 
Risultati economici 2018
 
Risultati economici 2018 - Il commento del Presidente del Gruppo Hera