Elementi caratterizzanti il sistema di controllo interno e di Gestione dei rischi

  • Modello organizzativo ex decreto legislativo 231/2001 - A partire dal 2004 Edison e le principali società controllate hanno adottato il modello organizzativo ex decreto legislativo 231/2001 (il Modello 231), finalizzato a prevenire la possibilità di commissione degli illeciti rilevanti ai sensi del decreto e, conseguentemente, la responsabilità amministrativa della Società. Il Modello adottato, partendo da un’accurata analisi delle attività aziendali finalizzata ad individuare le attività potenzialmente a rischio, è un insieme di principi generali, regole di condotta, strumenti di controllo e procedure organizzative, attività formativa e informativa e sistema disciplinare, finalizzato ad assicurare, per quanto possibile, la prevenzione della commissione di reati. Il Modello 231 si compone di una sezione a carattere generale, volta ad illustrare la funzione ed i principi del Modello, nonché i contenuti del decreto legislativo 231/2001 e delle principali norme di riferimento, e di una sezione che costituisce il cuore del Modello 231 che si riferisce ai suoi contenuti: dall’adozione, alla individuazione delle attività a rischio, alla definizione dei protocolli, alle caratteristiche e al funzionamento dell’Organismo di Vigilanza, ai flussi informativi, all’attività di formazione e informazione, al sistema disciplinare, all’aggiornamento del Modello 231. Il Modello si completa quindi con i suoi allegati che ne costituiscono parte integrante: 1) Codice Etico; 2) Protocolli a presidio dei profili di rischio identificati in ciascuna unità; 3) Regolamento di spesa e Linee Guida per la gestione dell’assegnazione delle Procure. Il Consiglio di Amministrazione ha nominato un Organismo di Vigilanza (“OdV”), cui è stato affidato il compito di vigilare sul corretto funzionamento del Modello 231 e di curarne l’aggiornamento, e che riferisce semestralmente al Consiglio di Amministrazione e al Collegio Sindacale. L’OdV si avvale del supporto della Direzione Internal Audit, che ha istituito un presidio specifico nella Funzione Corporate Compliance & Ethics, nonché della Divisione Legal & Corporate Affairs e della Direzione Human Resources & Organization. Ancorché la legge abbia introdotto la possibilità di attribuire al Collegio Sindacale le funzioni di OdV, il Consiglio di Amministrazione di Edison ha ritenuto non opportuno fare ricorso a tale opzione a motivo della particolare complessità della organizzazione di Edison e delle specifiche competenze richieste per lo svolgimento dei compiti di quest’ultimo organismo. Relativamente alle controllate, invece, nella quasi totalità dei casi, è stato nominato OdV, un componente del Collegio Sindacale, affiancato nelle principali di esse, da un qualificato soggetto esterno. Gli Organismi di Vigilanza di Edison e delle società controllate ricevono flussi informativi periodici (ogni sei mesi dai soggetti responsabili per l’attuazione del modello (“Responsabili di Unità”). I Modelli 231 di Edison e delle società controllate sono costantemente aggiornati sia a fronte di specifiche attività di risk assessment in relazione alle nuove fattispecie di reato di volta in volta introdotte nel novero dei reatipresupposto ai fini 231/2001, sia in relazione ai cambiamenti organizzativi intervenuti nel Gruppo. Nel corso del 2017 sono stati effettuati tre aggiornamenti del Modello 231 di Edison, approvati dal Consiglio di Amministrazione rispettivamente nelle riunioni del 13 febbraio con riferimento al Protocollo relativo alla gestione delle Informazioni riservate e privilegiate; del 26 luglio per disciplinare le situazioni che potrebbero determinare l’insorgere di reati collegati alla “intermediazione illecita e sfruttamento del lavoro” introdotti dalla legge 199/2016 e recepiti dall’art. 25-quinquies del decreto legislativo 231/2001 e, in ultimo, del 26 ottobre 2017, a fronte della nuova formulazione del reato di corruzione tra privati e dell’introduzione del reato di istigazione alla corruzione tra privati introdotti nell’ordinamento giuridico italiano con la legge 38/2017. Il Modello 231 di Edison risulta così aggiornato rispetto a tutte le rilevanti tipologie di reato-presupposto previste dal decreto legislativo 231/2001 alla data del 31 dicembre 2017. Analogamente, anche le società controllate hanno provveduto ad aggiornare i rispettivi Modelli 231 sulla base della medesima impostazione metodologica della controllante. Nel corso del 2017 sono proseguite, inoltre, le attività di formazione sul Modello 231, sul Codice Etico e sulle Linee Guida Anticorruzione, avviate nel 2014, tramite la fruizione di corsi multimediali online rivolti a tutti i dipendenti, al fine di garantire una conoscenza sufficientemente approfondita di tali documenti. L’attuale OdV di Edison è stato nominato dal Consiglio di Amministrazione del 22 marzo 2016. Ne fanno parte: un professionista esterno (Pietro Manzonetto), con il ruolo di Presidente, e due amministratori indipendenti (Gian Maria Gros-Pietro e Paolo Di Benedetto). Ai membri dell’OdV il Consiglio di Amministrazione del 22 marzo 2016, su proposta del Comitato per la Remunerazione, ha confermato i compensi stabiliti nel passato e la scelta di attribuire al Presidente, che non è un amministratore, un compenso superiore a quello degli altri due componenti. L’OdV ha tenuto cinque riunioni nel 2017 e una riunione nel 2018 nelle quali ha principalmente esaminato i risultati degli interventi di verifica, i flussi informativi ricevuti dai “Responsabili di Unità” ed è stato informato in merito all’avanzamento dei lavori per l’aggiornamento del Modello di Edison e nelle società controllate. L’OdV ha riferito con cadenza semestrale al Consiglio di Amministrazione in merito all’adeguatezza ed effettivo funzionamento del Modello 231, presentando una apposita relazione. Nel 2017 la presenza dei componenti alle riunioni è stata del 93,33%. La durata media di ciascuna riunione è stata di un’ora circa.
  • Codice Etico - Edison ha approvato, nel settembre 2003, un codice etico, in linea con le migliori prassi internazionali, che definisce i principi e i valori fondanti dell’etica aziendale, nonché le regole di comportamento e le norme di attuazione in relazione a tali principi ed è diventato parte integrante del Modello 231. Il codice è stato approvato anche dalle società controllate, è vincolante per i comportamenti di tutti i collaboratori del Gruppo (amministratori, dipendenti e coloro che agiscono in nome dell’azienda in virtù di specifici mandati o procure), ovvero di tutti coloro che, a qualsiasi titolo e a prescindere dalla tipologia di rapporto contrattuale, contribuiscono al raggiungimento degli scopi e degli obiettivi aziendali. Esso viene reso disponibile a tutti i dipendenti e collaboratori delle società che lo hanno adottato. È stata anche definita una specifica procedura per la segnalazione di potenziali violazioni al Codice Etico e al Modello 231 (whistleblowing). Come già precisato nelle precedenti Relazioni, il Codice Etico è stato oggetto di periodiche revisioni e aggiornamenti, l’ultima delle quali è avvenuta nell’ottobre 2017, per riflettere, in particolare, la nuova formulazione del reato di “Corruzione tra privati” e l’introduzione del nuovo reato “Istigazione alla corruzione tra privati”.
  • Linee Guida Anticorruzione - Nel mese di maggio 2015 il Consiglio di Amministrazione di Edison, in considerazione delle scelte strategiche assunte negli ultimi anni dalla Società, che avevano portato l’azienda ad incrementare le proprie attività in paesi diversi dall’Italia e, al contempo, tenuto conto degli sforzi che le istituzioni, nazionali e internazionali, avevano implementato per scongiurare e impedire i reati di corruzione, ha adottato le “Linee Guida Anti-Corruzione”. Le linee guida si inseriscono a pieno titolo nella più ampia politica del Gruppo volta a ribadire ed ulteriormente riaffermare una ferma posizione di totale rifiuto e contrasto rispetto ad ogni forma di condotta corruttiva, anche con riferimento all’operatività realizzata nel territorio di Paesi stranieri. Il programma di compliance così elaborato, complementare, a livello del paese Italia, al Modello 231, mira a fornire a tutti i collaboratori di Edison, come a tutti coloro che, a qualunque titolo, contribuiscono al raggiungimento degli scopi e degli obiettivi aziendali, una cornice sistematica dei principi e delle regole vigenti che devono essere sempre rispettati, al fine di scongiurare il verificarsi di episodi corruttivi, nelle aree di operatività ritenute più a rischio. Le società controllate, italiane ed estere, hanno autonomamente provveduto ad adottare con un’apposita delibera da parte dei propri Organi Sociali, le “Linee Guida Anticorruzione” e alla loro tempestiva diffusione ed applicazione.
  • Modello di controllo contabile ex lege 262/2005 in materia di informativa finanziaria - A seguito dell’entrata in vigore della legge 262/2005 sulla tutela del risparmio, Edison ha adeguato, ove necessario, le procedure amministrative contabili per la formazione delle comunicazioni di carattere finanziario, e definito le regole di governance del Modello 262 di controllo contabile disegnato, nonché le regole di gestione, nel continuo, di verifica periodica e di attestazione dell’adeguatezza ed operatività del Modello 262 disegnato nonché attribuendo le responsabilità nell’ambito della organizzazione. Per ulteriori dettagli clicca qui.
  • Sicurezza, ambiente e qualità - Edison si è dotata di un sistema di procedure e strutture organizzative dedicate alla gestione degli aspetti di sicurezza dei dati (anche ai fini della normativa sulla Privacy), la protezione dell’ambiente, la sicurezza degli impianti e del personale e la qualità dei servizi resi.
  • Compliance ad altre normative e regolamentazioni - Il monitoraggio dell’evoluzione ed aderenza alle leggi e ai regolamenti è presidiato dalla Divisione Legal & Corporate Affairs per gli aspetti legali e societari e dalle Direzioni Regulatory Affairs e Institutional Affairs per gli aspetti legati alla regolamentazione di settore.
  • Codice antitrust - Ad integrazione di quanto già disciplinato dal Codice Etico, la Società si è dotata di un Codice Antitrust che contiene norme di comportamento per il rispetto della normativa a tutela della concorrenza.
  • Pianificazione strategica, controllo di gestione e reporting - Edison si è dotata di un sistema strutturato e periodico di pianificazione, controllo di gestione e reporting, orientato alla definizione degli obiettivi/strategie aziendali, allo sviluppo del budget e del business plan.
  • Enterprise Risk Management (ERM) - Come in precedenza indicato, Edison ha sviluppato un modello integrato di gestione dei rischi, il cui scopo principale è quello di adottare un approccio sistematico all’individuazione dei rischi prioritari dell’azienda, a valutarne anticipatamente i potenziali effetti negativi e a intraprendere le opportune azioni per mitigarli. A tal fine, Edison si è dotata di una metodologia di risk mapping e risk scoring, che assegna un indice di rilevanza al rischio in funzione della valutazione di impatto globale, probabilità di accadimento e livello di controllo, e di un Modello di Rischio Aziendale, sviluppato sulla base delle best practice di settore ed internazionali, che ricomprende in un framework integrato le diverse tipologie di rischio caratterizzanti il business in cui il Gruppo opera: - rischi legati all’ambiente esterno, dipendenti dalle condizioni di mercato e dell’ambiente competitivo all’interno del quale il Gruppo agisce, nonché dall’evoluzione del contesto politico, normativo e regolamentare; - rischi operativi, legati ai processi, strutture e sistemi di gestione aziendale, in particolare con riferimento alle attività di produzione e commercializzazione; - rischi strategici, relativi alla definizione ed implementazione degli indirizzi strategici della Società. In particolare, con il coordinamento della Direzione Risk Office, i responsabili delle diverse aree aziendali individuano e valutano i rischi di competenza attraverso un processo di Risk Self Assessment, fornendo una prima indicazione delle azioni di mitigazione ad essi associate. I risultati del processo sono successivamente consolidati a livello centrale in una mappatura nella quale i rischi vengono prioritizzati in funzione dello scoring risultante e aggregati per favorire il coordinamento dei piani di mitigazione in un’ottica di gestione integrata dei rischi stessi. Il processo di Enterprise Risk Management è strettamente legato al processo di pianificazione di medio e lungo periodo con la finalità di associare il profilo di rischio complessivo del Gruppo alla redditività prospettica risultante dal documento di piano/ budget. I risultati dell’ERM e del Risk Self Assessment sono oggetto di comunicazione a scadenze prestabilite in sede di Comitato Controllo e Rischi e Consiglio di Amministrazione, e sono utilizzati dalla Direzione Internal Audit come elementi informativi finalizzati alla predisposizione di specifici piani di audit risk-based. A supporto del sistema ERM è dedicato un apposito strumento informatico. I principali rischi e incertezze relativi a Edison e alle società da essa controllate sono inclusi in uno specifico capitolo della Relazione sulla gestione e nelle note illustrative al bilancio consolidato.
  • Energy Risk Management - In linea con le best pratices di settore, nel corso del 2006 la Società ha adottato, con il parere favorevole del Comitato Controllo e Rischi (già Comitato per il Controllo Interno) un documento di Energy Risk Policy, che fissa gli obiettivi e le linee guida della politica di gestione rei rischi per le attività in commodity del Gruppo. In relazione al rischio derivante dalle variazioni dei prezzi delle materie prime energetiche trattate, dei prodotti derivati e del relativo rischio di cambio, il Gruppo si è dotato di una struttura di governance che prevede: (i) l’approvazione dei limiti di rischio complessivi del Gruppo a cura del Consiglio di Amministrazione di Edison; (ii) l’istituzione di un Comitato Rischi, composto dall’Amministratore delegato, dal Chief Financial Officer, dal Risk Officer, dal Direttore della Divisione Gas Midstream, Energy Management & Optimization, dal Direttore della Divisione Exploration & Production, nonché dall’Amministratore delegato della controllata Edison Energia e, sino alla incorporazione della società da parte di Edison, da quello di Edison Trading, con il compito di supervisionare, con periodicità minima mensile, i livelli di rischio assunti rispetto ai limiti approvati dal Consiglio e di approvare le opportune strategie di copertura in caso di superamento dei limiti approvati; (iii) la separazione della funzione di misura e controllo dell’esposizione al rischio e di definizione delle strategie di copertura rischio, centralizzata in Edison a riporto diretto del Chief Financial Officer, dall’operatività sui mercati finanziari, centralizzata, in Edison Trading per le commodity e nella Direzione Finance & Treasury per il cambio. Per ulteriori approfondimenti in tema di gestione dei rischi, si rimanda al paragrafo “Rischi e Incertezze” della Relazione sulla Gestione.
  • Sistema delle procedure operative aziendali - Ai fini della corretta applicazione delle direttive aziendali e della riduzione dei rischi connessi al raggiungimento degli obiettivi aziendali, Edison si è dotata di un insieme di procedure che regolamentano i processi interni, disciplinando sia le attività svolte nell’ambito delle singole funzioni, sia i rapporti con le altre entità.
  • Sistemi Informativi - La quasi totalità dei processi aziendali di Edison e delle controllate è supportata da un sistema informativo realizzato con tecnologie e pacchetti di ultima generazione, che supporta sia le attività delle aree di business, sia i processi contabili e finanziari. L’utilizzo dei sistemi è regolato da procedure interne che garantiscono sicurezza, privacy e corretto utilizzo da parte degli utenti. Inoltre, la disponibilità (ovvero la possibilità di avere i dati quando servono) è garantita da un’architettura hardware e software fortemente ridondata, così da evitare per quanto possibile “single point of failure”; la riservatezza (ovvero la disponibilità dei dati e delle informazioni solamente a chi ne ha facoltà) viene assicurata tramite una segregation of duties attuata sui sistemi tramite profili di utilizzo; la sicurezza viene garantita da un’infrastruttura hardware e software progettata allo scopo, soggetta a manutenzione costante e sottoposta a test periodici. Inoltre, durante il 2017, è stato completato il progetto di trasferimento delle applicazioni nel datacenter della casa-madre EDF a Noè (Francia), con ulteriore rafforzamento della sicurezza e del livello di ridondanza in caso di disastro. Gli applicativi risultano tra di loro fortemente integrati, così da minimizzare ogni forma di immissione multipla dei dati e rendere automatici i flussi dei processi. Parte dei servizi viene erogata tramite contratti di outsourcing con primari fornitori, leader nel settore informatico; tali contratti prevedono tutti gli strumenti (reportistica periodica, organizzazione del servizio, SLA, penali) atti a facilitare la gestione e controllo da parte di Edison.
  • Struttura organizzativa - L’assetto organizzativo generale del Gruppo è definito da un sistema di Comunicazioni Organizzative emesse dall’Amministratore delegato, in coerenza con il modello di Corporate Governance, che individuano i dirigenti responsabili delle diverse Divisioni/Direzioni/Business Unit. Con analoghe Comunicazioni Organizzative, emesse a cura dei Direttori delle diverse Divisioni/Direzioni e Business Unit, previa visione dell’Amministratore delegato, vengono definiti gli assetti organizzativi a livello maggiormente operativo. Le Comunicazioni Organizzative sono disponibili a tutti i dipendenti sull’intranet aziendale. Il Consiglio di Amministrazione viene sistematicamente informato in ordine alle principali modifiche organizzative e ne valuta le più rilevanti.
  • Poteri e deleghe - I poteri al management sono attribuiti tramite procure generali e speciali, in linea con le responsabilità assegnate. Nel Modello 231 sono presenti le linee guida che regolano il processo di attribuzione delle procure.
  • Risorse umane - Ai fini della gestione delle risorse umane Edison si è dotata di una procedura formale per la selezione e assunzione del personale e la pianificazione e gestione della formazione; di un sistema strutturato di pianificazione su base pluriennale dei fabbisogni di risorse; di un processo di valutazione delle prestazioni, del potenziale professionale e delle competenze per dirigenti, professional e risorse neo inserite ad elevata scolarità; nonché di politiche retributive che, nel confronto sistematico con le migliori practices ed il mercato, prevedono, per i dirigenti ed i quadri con elevata responsabilità di business, una quota di retribuzione variabile commisurata al raggiungimento dei risultati annualmente fissati gestiti attraverso un sistema strutturato di performance management, che comprende anche un programma di long-term incentive per il management, basato su obiettivi di medio-lungo periodo. Edison ha attivato da anni programmi formativi sui temi di controllo interno. Obiettivi e contenuti dei programmi formativi sono descritti in uno specifico capitolo della Relazione sulla Gestione.
  • Sostenibilità - Lo sviluppo sostenibile è un elemento centrale del modello di business di Edison. La creazione di valore dipende dalla capacità di coniugare gli obiettivi economici con la costante riduzione degli impatti ambientali, soddisfacendo le aspettative di tutti gli stakeholder. Per ulteriori approfondimenti sul tema si rimanda alla Dichiarazione di carattere non finanziario. Gli elementi caratterizzanti il sistema di controllo interno sopra delineati sono monitorati, oltre che direttamente dai Responsabili aziendali per le aree di pertinenza, anche in via indipendente dalla Direzione Internal Audit di Edison, attraverso una attività di verifica e valutazione di tipo risk based. I risultati degli interventi di audit sono presentati all’Amministratore delegato e al management aziendale e, periodicamente, al Comitato Controllo e Rischi che ne riferisce al Consiglio di Amministrazione, nonché al Collegio Sindacale.