Elementi caratterizzanti il sistema di controllo interno

ELEMENTI STRUTTURALI DELL'AMBIENTE DI CONTROLLO

  • Codice Etico - Edison ha approvato, nel settembre 2003, un Codice etico, in linea con le migliori prassi internazionali, che definisce i principi e i valori fondanti dell’etica aziendale, nonché regole di comportamento e norme di attuazione in relazione a tali principi ed è diventato parte integrante del Modello 231. Il Codice è stato approvato anche dalle società controllate. Il Codice etico è vincolante per i comportamenti di tutti i collaboratori del gruppo (amministratori, dipendenti e coloro che agiscono in nome dell’azienda in virtù di specifici mandati o procure), ovvero di tutti coloro che, a qualsiasi titolo e a prescindere dalla tipologia di rapporto contrattuale, contribuiscono al raggiungimento degli scopi e degli obiettivi aziendali. Esso viene consegnato a tutti i dipendenti e collaboratori della Società che lo hanno adottato. È stata definita una specifica procedura per la segnalazione di potenziali violazioni al Codice Etico e al Modello 231. Il Codice Etico è stato oggetto di periodiche revisioni e aggiornamenti l'ultima delle quali avvenuta a fine 2016 per riflettere in particolare la nuova brand identity e rafforzare gli strumenti a disposizione per la segnalazione di potenziali violazioni (whistleblowing).
  • Struttura organizzativa - L’assetto organizzativo generale del Gruppo è definito da un sistema di Comunicazioni Organizzative emesse dall’Amministratore delegato, in coerenza con il modello di Corporate Governance, che individuano i dirigenti responsabili delle diverse Divisioni/Direzioni/Business Unit. Con analoghe Comunicazioni Organizzative, emesse a cura dei Direttori delle diverse Divisioni/Direzioni e Business Unit, previa visione dell’Amministratore delegato, vengono definiti gli assetti organizzativi a livello maggiormente operativo. Le Comunicazioni Organizzative sono disponibili a tutti i dipendenti sull’intranet aziendale. Il Consiglio di Amministrazione viene sistematicamente informato in ordine alle principali modifiche organizzative e ne valuta le più rilevanti.
  • Poteri e deleghe - I poteri al management sono attribuiti tramite procure generali e speciali, in linea con le responsabilità assegnate. Nel Modello 231 sono presenti le linee guida che regolano il processo di attribuzione delle procure.
  • Risorse Umane - Ai fini della gestione delle risorse umane Edison si è dotata di una procedura formale per la selezione e assunzione del personale e la pianificazione e gestione della formazione; di un sistema strutturato di pianificazione su base pluriennale dei fabbisogni di risorse; di un processo di valutazione delle prestazioni, del potenziale professionale e delle competenze per dirigenti, professional e risorse neo inserite ad elevata scolarità; nonché di politiche retributive che, nel confronto sistematico con le migliori practices ed il mercato, prevedono, per i dirigenti ed i quadri con elevata responsabilità di business, una quota di retribuzione variabile commisurata al raggiungimento dei risultati annualmente fissati gestiti attraverso un sistema strutturato di performance management, che comprende anche un programma di long term incentive per il management, basato su obiettivi di mediolungo periodo. Edison ha attivato da anni programmi formativi sui temi di controllo interno. Obiettivi e contenuti dei programmi formativi sono descritti in uno specifico capitolo della Relazione sulla Gestione.
  • Sostenibilità - Lo sviluppo sostenibile è un elemento centrale del modello di business di Edison. La creazione di valore dipende dalla capacità di coniugare gli obiettivi economici con la costante riduzione degli impatti ambientali, soddisfacendo le aspettative di tutti gli stakeholder. Nel 2016 il processo di integrazione della responsabilità d’impresa nel modello di business aziendale ha portato ad azioni concrete, coerentemente con le linee guida tracciate con la Politica per lo Sviluppo Sostenibile definita già nel 2009. Tale processo ha cercato di coniugare gli obiettivi economici con la costante riduzione degli impatti ambientali e sociali.

STRUMENTI A PRESIDIO DEGLI OBIETTIVI OPERATIVI

  • Pianificazione strategica, controllo di gestione e reporting - Edison si è dotata di un sistema strutturato e periodico di pianificazione, controllo di gestione e reporting, orientato alla definizione degli obiettivi/strategie aziendali, allo sviluppo del budget e del business plan.
  • Rischio commodities - In relazione al rischio derivante dalle variazioni dei prezzi delle materie prime energetiche trattate, dei prodotti derivati e del relativo rischio di cambio, il Gruppo si è dotato di una struttura di governance che prevede: (i) l’approvazione dei limiti di rischio complessivi del Gruppo a cura del Consiglio di Amministrazione di Edison; (ii) l’istituzione di un Comitato Rischi, composto dall’Amministratore delegato, dal Chief Financial Officer, dal Risk Officer, dal Direttore della Divisione Gas Midstream Energy Management & Optimization, dal Direttore della Divisione Exploration & Production, nonché dagli Amministratori delegati delle controllate Edison Trading ed Edison Energia, con il compito di supervisionare, con periodicità minima mensile, i livelli di rischio assunti rispetto ai limiti approvati dal Consiglio e di approvare le opportune strategie di copertura in caso di superamento dei limiti approvati; (iii) la separazione della funzione di misura e controllo dell’esposizione al rischio e di definizione delle strategie di copertura rischio, centralizzata in Edison a riporto diretto del Chief Financial Officer, dall’operatività sui mercati finanziari, centralizzata in Edison Trading per le commodity e nella Direzione Finance & Treasury per il cambio. In linea con le best practices di settore, nel corso del 2006, la Società ha adottato, con il parere favorevole del Comitato per il Controllo Interno (ora Comitato Controllo e Rischi) un documento di Energy Risk Policy, che fissa gli obiettivi e le linee guida della politica di gestione dei rischi per le attività in commodity di Gruppo.
  • Rischio tasso di cambio - L’operatività del Gruppo in valute diverse dall’euro, nonché le strategie di sviluppo sui mercati internazionali, impongono la gestione del rischio cambio come un fattore strategico, rendendo in questo modo tale rischio come una componente fondamentale nella scelte economiche di gestione. Le linee guida relative alla governance e alle strategie di mitigazione del rischio cambio generato dalle attività di business sono delineate all’interno di specifiche Policy, le quali descrivono gli obiettivi di gestione del rischio di tasso di cambio in funzione della diversa natura del rischio in oggetto:
    - rischio cambio economico, riguardante variazioni nei valori dei contratti denominati in una valuta estera o con componenti di prezzo indicizzate ad una valuta diversa dall’euro, la cui gestione per la componente commodity è definita nelle Energy Risk Policy;
    - rischio cambio transattivo, relativo ad eventuali variazioni di valore di futuri incassi/pagamenti espressi in valuta tra il momento in cui ha origine il debito/credito ed il momento di manifestazione temporale dei flussi;
    - rischio cambio traslativo, attinente al consolidamento nei risultati di Gruppo dei bilanci di società redatti in valuta diversa dall’euro.
    La Società adotta un modello di gestione di tipo accentrato, attraverso il quale la capogruppo garantisce un costante presidio dell’equilibrio economico-finanziario di Gruppo grazie ad un’attività di costante monitoraggio delle esposizioni e di implementazione di idonee strategie di copertura e provvista valutaria finalizzate alla loro mitigazione.
  • Rischio controparte - Con riferimento al rischio di potenziali perdite derivanti dal mancato adempimento delle obbligazioni assunte dalle diverse controparti con cui la Società opera, il Gruppo ha da tempo implementato procedure e strumenti per la valutazione e selezione delle controparti sulla base del credit standing, il monitoraggio continuo dell’esposizione nei confronti delle diverse controparti e l’implementazione di adeguate azioni di mitigazione, principalmente volte al recupero ed al trasferimento del credito. Nel corso del 2007, in conformità con le linee guida definite dal Vertice aziendale, gli obiettivi e la politica di gestione del credito commerciale sono stati disciplinati in una specifica norma, successivamente estesa alle attività di trading e su derivati finanziari. Con cadenza mensile le posizioni di rischio sono supervisionate da parte del Comitato Controllo e Rischi, la cui composizione è dettagliata nel precedente paragrafo “Rischio prezzo commodity”.
  • Presidio su regolamento EMIR - Le recenti evoluzioni normative internazionali aventi ad oggetto l’operatività di strumenti finanziari stanno significativamente influenzando le prassi operative al fine di soddisfare specifici obblighi segnaletici e di vigilanza. Di particolare rilevanza a tali fini è il Regolamento Europeo n. 648/2012 (cosiddetto EMIR) che ha l’obiettivo di disciplinare l’attività in derivati over the counter al fine di migliorare la trasparenza del mercato e ridurre i rischi associati all’operatività in tali tipologie di strumenti finanziari. L’entrata in vigore delle disposizioni EMIR, la complessità delle tematiche toccate e gli impatti estensivi del regolamento hanno reso la implementazione di questa disciplina particolarmente complessa. In tale ottica la Società ha definito ed implementato gli interventi di adeguamento dei propri processi per garantire la compliance ai nuovi requisiti previsti dal regolamento EMIR, tenuto anche conto della sua appartenenza al gruppo EDF. Tali processi, definiti a conclusione di un programma di lavoro che ha coinvolto le rilevanti Divisioni aziendali, sono attualmente pienamente operativi.
  • Enterprise Risk Management (ERM) - Edison ha sviluppato un modello integrato di gestione dei rischi (ERM), il cui scopo principale è quello di adottare un approccio sistematico all’individuazione dei rischi prioritari dell’azienda, a valutarne anticipatamente i potenziali effetti negativi e a intraprendere le opportune azioni per mitigarli. A tal fine, Edison si è dotata di una metodologia di risk mapping e risk scoring, che assegna un indice di rilevanza al rischio in funzione della valutazione di impatto globale, probabilità di accadimento e livello di controllo, e di un Modello di Rischio Aziendale, sviluppato sulla base delle best practice di settore ed internazionali, che ricomprende in un framework integrato le diverse tipologie di rischio caratterizzanti il business in cui il Gruppo opera:
    - rischi legati all’ambiente esterno, dipendenti dalle condizioni di mercato e dell’ambiente competitivo all’interno del quale il Gruppo agisce, nonché dall’evoluzione del contesto politico, normativo e regolamentare;
    - rischi operativi, legati ai processi, strutture e istemi di gestione aziendale, in particolare con riferimento alle attività di produzione e commercializzazione;
    - rischi strategici, relativi alla definizione ed implementazione degli indirizzi strategici della Società.
    In particolare, con il coordinamento della Direzione Risk Office, i responsabili delle diverse aree aziendali individuano e valutano i rischi di competenza attraverso un processo di Risk Self Assessment, fornendo una prima indicazione delle azioni di mitigazione ad essi associate. I risultati del processo sono successivamente consolidati a livello centrale in una mappatura nella quale i rischi vengono prioritizzati in funzione dello scoring risultante e aggregati per favorire il coordinamento dei piani di mitigazione in un’ottica di gestione integrata dei rischi stessi. Il processo di Enterprise Risk Management è strettamente legato al processo di pianificazione di medio e lungo periodo con la finalità di associare il profilo di rischio complessivo del Gruppo alla redditività prospettica risultante dal documento di piano/budget. I risultati dell’ERM e del Risk Self Assessment sono oggetto di comunicazione a scadenze prestabilite in sede di Comitato Controllo e Rischi e Consiglio di Amministrazione, e sono utilizzati dalla Direzione Internal Audit come elementi informativi finalizzati alla predisposizione di specifici piani di audit risk-base.
    A supporto del sistema ERM è dedicato un apposito strumento informatico. I principali rischi e incertezze relativi a Edison e alle società da essa controllate sono inclusi in uno specifico capitolo della Relazione sulla gestione e nelle note illustrative al bilancio consolidato.
  • Sistema delle procedure operative aziendali - Ai fini della corretta applicazione delle direttive aziendali e della riduzione dei rischi connessi al raggiungimento degli obiettivi aziendali, Edison si è dotata di un insieme di procedure che regolamentano i processi interni, disciplinando sia le attività svolte nell’ambito delle singole funzioni, sia i rapporti con le altre entità.
  • Sistemi Informativi - La quasi totalità dei processi aziendali di Edison e delle controllate è supportata da un sistema informativo realizzato con tecnologie e pacchetti di ultima generazione, che supporta sia le attività delle aree di business, sia i processi contabili e finanziari. L’utilizzo dei sistemi è regolato da procedure interne che garantiscono sicurezza, privacy e corretto utilizzo da parte degli utenti. Inoltre: la disponibilità (ovvero la possibilità di avere i dati quando servono) è garantita da un’architettura hardware e software fortemente ridondata, così da evitare per quanto possibile “single point of failure”; la riservatezza (ovvero la disponibilità dei dati e delle informazioni solamente a chi ne ha facoltà) viene assicurata tramite una segregation of duties progettata sulla carta e attuata sui sistemi tramite profili di utilizzo; la sicurezza viene garantita da un’infrastruttura hardware e software progettata allo scopo, soggetta a manutenzione costante e sottoposta a test periodici. Gli applicativi risultano tra di loro fortemente integrati così da minimizzare ogni forma di immissione multipla dei dati e rendere automatici i flussi dei processi. Parte dei servizi viene erogata tramite contratti di outsourcing con primari fornitori, leader nel settore informatico; tali contratti prevedono tutti gli strumenti (reportistica periodica, organizzazione del servizio, SLA, penali) atti a facilitare la gestione e controllo da parte di Edison.

STRUMENTI A PRESIDIO DEGLI OBIETTIVI DI COMPLIANCE

  • Modello organizzativo ex decreto legislativo 231/2001 (il "Modello 231") - Nel luglio 2004 Edison ha approvato il Modello 231, finalizzato a prevenire la possibilità di commissione degli illeciti rilevanti ai sensi del decreto e, conseguentemente, la responsabilità amministrativa della Società. Il Modello adottato, partendo da un’accurata analisi delle attività aziendali finalizzata ad individuare le attività potenzialmente a rischio, è un insieme di principi generali, regole di condotta, strumenti di controllo e procedure organizzative, attività formativa e informativa e sistema disciplinare, finalizzato ad assicurare, per quanto possibile, la prevenzione della commissione di reati. Il Modello 231 si compone di una sezione a carattere generale, volta ad illustrare la funzione ed i principi del Modello, nonché i contenuti del Decreto legislativo 231/2001 e delle principali norme di riferimento, e di una sezione che costituisce il cuore del Modello 231 che si riferisce ai suoi contenuti: dall’adozione, alla individuazione delle attività a rischio, alla definizione dei protocolli, alle caratteristiche e al funzionamento dell’Organismo di Vigilanza, ai flussi informativi, all’attività di formazione e informazione, al sistema disciplinare, all’aggiornamento del Modello 231. Il modello si completa quindi con i suoi allegati che ne costituiscono parte integrante: 1) Codice Etico; 2) Protocolli a presidio dei profili di rischio identificati in ciascuna unità; 3) Regolamento di spesa e Linee Guida per la gestione dell’assegnazione delle Procure. Il Consiglio di Amministrazione ha nominato un Organismo di Vigilanza (OdV), cui è stato affidato il compito di vigilare sul corretto funzionamento del Modello e di curarne l’aggiornamento, e che riferisce semestralmente al Consiglio di Amministrazione e al Collegio Sindacale. L’Organismo di Vigilanza si avvale del supporto della Direzione Internal Audit, che ha istituito un presidio specifico, nella funzione Corporate Compliance & Ethics nonché della Divisione Legal & Corporate Affairs e della Direzione Human Resources & Organization. Ancorché la legge abbia introdotto di recente la possibilità di attribuire al Collegio Sindacale le funzioni di OdV, il Consiglio di Amministrazione ha ritenuto non opportuno fare ricorso a tale opzione a motivo della particolare complessità della organizzazione di Edison e delle specifiche competenze richieste per lo svolgimento dei compiti di quest’ultimo organismo. Nel corso del 2005 le principali controllate, le quali hanno tutte una struttura organizzativa assai semplificata rispetto a quella di Edison, hanno approvato il modello sulla base delle linee guida emanate dalla Capogruppo nominando nella quasi totalità dei casi, quale OdV, un componente del Collegio Sindacale, affiancato nelle principali di esse, da un qualificato soggetto esterno. Gli Organismi di Vigilanza di Edison e delle società controllate ricevono flussi informativi periodici (ogni sei mesi) dai soggetti responsabili per l’attuazione del modello (“Responsabili di Unità”). Il modello è stato oggetto di una serie costante di aggiornamenti, a partire dal 2008, sistematicamente approvati dal consiglio di Amministrazione, sia per tenere conto delle numerose fattispecie di reato che via via nel tempo sono entrare a far parte del novero dei reati-presupposto ai fini 231/2001, sia per recepite i necessari adeguamenti in funzione delle variazioni organizzative che si sono succedute nel corso degli anni. L’ultimo aggiornamento del Modello 231 di Edison è stato approvato dal Consiglio di Amministrazione del 10 maggio 2016, al fine di recepire, in particolare, le risultanze delle attività di risk assessment con riferimento ai nuovi “eco-reati”, introdotti nell’ordinamento giuridico italiano con la legge 68/2015. Il Modello 231 di Edison risulta così aggiornato rispetto a tutte le rilevanti tipologie di reato-presupposto a oggi previste dal decreto legislativo 231/2001. Alla data del 31 dicembre 2016, ad eccezione del reato di "intermediazione illecita e sfruttamento del lavoro", recentemente introdotto dalla legge 199/2016 e recepito dall'art. 25-quinquies del decreto legislativo 231/2001, in relazione al quale sono in corso le attività di valutazione del rischio e adeguamento del Modello. I diversi aggiornamenti sono stati curati dallo stesso gruppo di lavoro interfunzionale che aveva predisposto il Modello 231 nel 2004, che si avvale del supporto di primari consulenti esterni. Nel corso del 2016 sono proseguite, inoltre, le attività di formazione sul Modello 231 e sul Codice Etico, avviate nel 2014, tramite la fruizione di corsi multimediali online rivolti a tutti i dipendenti, al fine di garantire una conoscenza sufficientemente approfondita di tali documenti. L’attuale OdV di Edison è stato nominato dal Consiglio di Amministrazione del 22 marzo 2016. Ne fanno parte: un professionista esterno (Pietro Manzonetto), con il ruolo di Presidente, e due amministratori indipendenti (Gian Maria Gros-Pietro e Paolo di Benedetto). Ai membri dell’OdV il Consiglio di Amministrazione del 22 marzo 2016, su proposta del Comitato per la Remunerazione, ha confermato i compensi stabiliti per il passato mandato e la scelta di attribuire al Presidente, che non è un amministratore, un compenso superiore a quello degli altri due componenti. L’OdV ha tenuto 5 riunioni nel 2016 e 1 riunione nel 2017 nelle quali ha principalmente esaminato i risultati degli interventi di verifica, i flussi informativi ricevuti dai “Responsabili di unità” ed è stato informato in merito all’avanzamento dei lavori per l’aggiornamento del Modello di Edison e nelle società controllate. L’OdV ha riferito con cadenza semestrale al Consiglio di Amministrazione in merito all’adeguatezza ed effettivo funzionamento del Modello, presentando una apposita relazione. Nel 2016 la presenza dei componenti alle riunioni è stata del 100%. La durata media di ciascuna riunione è stata di un'ora e trenta minuti circa.
  • Linee Guida Anticorruzione - Nel mese di maggio 2015 il Consiglio di Amministrazione di Edison, in considerazione delle scelte strategiche assunte negli ultimi anni dalla Società, che hanno portato l’azienda ad incrementare le proprie attività in paesi diversi dall’Italia e, al contempo, tenuto conto degli sforzi che le istituzioni, nazionali e internazionali, stanno implementando per scongiurare e impedire i reati di corruzione, ha adottato le “Linee Guida Anti-Corruzione”. Le linee guida si inseriscono a pieno titolo nella più ampia politica del Gruppo volta a ribadire ed ulteriormente riaffermare una ferma posizione di totale rifiuto e contrasto rispetto ad ogni forma di condotta corruttiva, anche con riferimento all’operatività realizzata nel territorio di Paesi stranieri. Il programma di compliance così elaborato, complementare, a livello del paese Italia, al Modello 231, mira a fornire a tutti i collaboratori di Edison, come a tutti coloro che, a qualunque titolo, contribuiscono al raggiungimento degli scopi e degli obiettivi aziendali, una cornice sistematica dei principi e delle regole vigenti che devono essere sempre rispettati al fine di scongiurare il verificarsi di episodi corruttivi, nelle aree di operatività ritenute più a rischio. Le società controllate, italiane ed estere, hanno autonomamente provveduto ad adottare con un’apposita delibera da parte dei propri Organi Sociali, le “Linee Guida Anti-Corruzione” e alla loro tempestiva diffusione ed applicazione.
  • Modello di controllo contabile ex lege 262/2005 in materia di informativa finanziaria - A seguito dell’entrata in vigore della legge 262/2005 sulla tutela del risparmio, Edison ha adeguato, ove necessario, le procedure amministrative contabili per la formazione delle comunicazioni di carattere finanziario, e definito le regole di governance del Modello 262 di controllo contabile disegnato, nonché le regole di gestione, nel continuo, di verifica periodica e di attestazione dell’adeguatezza ed operatività del Modello 262 disegnato nonché attribuendo le responsabilità nell’ambito della organizzazione. Per ulteriori dettagli si rinvia alla sezione "Processo di informazione finanziaria".
  • Sicurezza, ambiente e qualità - Edison si è dotata di un sistema di procedure e strutture organizzative dedicate alla gestione degli aspetti di sicurezza dei dati (anche ai fini della normativa sulla Privacy), la protezione dell’ambiente, la sicurezza degli impianti e del personale e la qualità dei servizi resi.
  • Compliance ad altre normative e regolamentazioni - Il monitoraggio dell’evoluzione ed aderenza alle leggi e ai regolamenti è presidiato dalla Divisione Legal & Corporate Affairs per gli aspetti legali e societari e dalla Divisione Regulatory & Institutional Affairs/International Power Development per gli aspetti legati alla regolamentazione di settore.
  • Codice antitrust - Ad integrazione di quanto già disciplinato dal Codice etico, la Società si è dotata di un Codice Antitrust che contiene norme di comportamento per il rispetto della normativa a tutela della concorrenza.

STRUMENTI A PRESIDIO DEGLI OBIETTIVI DI REPORTING

  • Informativa contabile e di bilancio - La predisposizione dell’informativa contabile e di bilancio, civilistica e consolidata, è disciplinata dal Manuale dei principi contabili di Gruppo, e dalle altre procedure amministrativo-contabili che sono state nel tempo aggiornate/integrate per tenere conto di quanto prevede la legge 262/2005, come riportato nella sezione "Processo di informazione”. La Società si è anche dotata di una procedura di fast-closing per ottimizzare la predisposizione della reportistica contabile e gestionale periodica, oltre che le date di approvazione del bilancio.
  • Informazioni di natura privilegiata - Edison dispone da tempo di una procedura per la gestione delle informazioni societarie, oggetto di aggiornamento nel corso del 2016, ora denominata "Gestione interna e comunicazione all'esterno di informazioni riservate e privilegiate relative a Edison e ai suoi strumenti finanziari". L'ambito di applicazione, le attività di controllo e i principi di comportamento relativi alla gestione delle informazioni riservate e privilegiate sono ripresi anche in uno specifico protocollo che è parte integrante del Modello 231, anch'esso aggiornato sul tema.
  • Comunicazione interna - Edison si è dotata di un sistema di comunicazione interna, orientato a facilitare e promuovere la comunicazione all’interno della Società e del Gruppo.

STRUMENTI DI MONITORAGGIO DEI CONTROLLI INTERNI
Gli strumenti di controllo sopra delineati sono monitorati, oltre che direttamente dai Responsabili aziendali per le aree di pertinenza, anche in via indipendente dalla Direzione Internal Audit di Edison, attraverso una attività di verifica e valutazione di tipo risk based. I risultati degli interventi di audit sono presentati all’Amministratore delegato e al management aziendale e, periodicamente, al Comitato Controllo e Rischi che ne riferisce al Consiglio di Amministrazione, nonché al Collegio Sindacale.