Il Sistema di Controllo Interno e di Gestione dei Rischi del Gruppo Cementir è definito come l’insieme di strumenti, strutture organizzative, procedure e regole aziendali finalizzato a garantire, attraverso un adeguato processo di identificazione, misurazione, gestione e monitoraggio dei principali rischi, una conduzione dell’impresa corretta e coerente con gli obiettivi prefissati in termini di:
- compliance rispetto a leggi e regolamenti;
- salvaguardia dei beni aziendali;
- efficacia ed efficienza delle attività operative;
- accuratezza e completezza del reporting.
Il Sistema di Controllo Interno e di Gestione dei Rischi del Gruppo Cementir è integrato nell’assetto organizzativo, amministrativo contabile e di governance del Gruppo ed è stato predisposto sulla base dei principi previsti dall’Enterprise Risk Management – Integrated Framework, standard internazionale elaborato dal Committee of Sponsoring Organizations of the Treadway Commission (COSO Report).
Il Sistema di Controllo Interno e di Gestione dei Rischi del Gruppo Cementir tiene conto di tutti i principali rischi che possono minacciare il raggiungimento degli obiettivi del Gruppo. A tal fine, sono identificati e valutati, sulla base delle due variabili probabilità e impatto e secondo criteri uniformi, rischi strategici (relativi alla mission aziendale), rischi di compliance (relativi alla conformità a Leggi e regolamenti), rischi finanziari (relativi all’accuratezza e completezza dell’informativa contabile e finanziaria), rischi operativi (relativi all’efficacia ed efficienza delle attività operative).
Il processo di identificazione e valutazione sopra descritto è oggetto di revisione con cadenza almeno annuale e una specifica informativa è periodicamente fornita al Consiglio di Amministrazione e all’Audit Committee.
Il Sistema di Controllo Interno e di Gestione dei Rischi del Gruppo Cementir è integrato con la Strategia di Sostenibilità del Gruppo. A tale scopo, è stata inserita una sezione dedicata, nella quale sono mappati e oggetto di valutazione rischi specifici relativi al raggiungimento degli obiettivi e dei target definiti nella strategia di sostenibilità. Tali rischi sono evidenziati e sono oggetto di una reportistica separata per l’Audit Committee.
Il Sistema di Controllo Interno e di Gestione dei Rischi coinvolge, a vari livelli, diversi attori aziendali che interagiscono tra loro.
In particolare, il Consiglio di Amministrazione svolge il ruolo di indirizzo e valutazione del Sistema di Controllo Interno e Gestione dei Rischi, avvalendosi anche dell’Audit Committee, che ricopre una funzione istruttoria con riferimento alle relative valutazioni e decisioni in merito.
Il Comitato Etico ha il compito di assicurare che le attività siano condotte secondo i principi di eticità dettati dal Codice Etico. Inoltre, monitora le segnalazioni di violazioni del Codice Etico ricevute, con riferimento alle quali riceve una periodica informativa da parte dell’Internal Audit e può disporre ulteriori analisi o specifiche verifiche, se necessario.
Il Management del Gruppo è il primo responsabile delle attività di controllo interno e gestione dei rischi e le funzioni di controllo di secondo livello supportano il Management nella definizione di adeguati sistemi di gestione dei rischi e relativi controlli secondo la propria competenza (ad es. EHS, Anticorruzione, Antitrust, Privacy, etc.).
L’Internal Audit infine, è incaricato di effettuare un’attività di assurance indipendente sul Sistema di Controllo Interno e di Gestione dei Rischi, verificando l’adeguatezza dello stesso rispetto alle dimensioni del Gruppo e all’operatività, assicurandosi che il Management abbia definito e implementato idonee azioni di mitigazione. Inoltre, gestisce le segnalazioni (whistleblowing) di violazioni del Codice Etico ricevute mediante i canali dedicati, ne effettua le opportune analisi e ne fornisce informativa al Comitato Etico.