Sistema di controllo interno e di gestione dei rischi
Il Sistema di controllo interno e di gestione dei rischi è un elemento fondamentale del complessivo sistema di governo societario della Compagnia; esso è costituito dall’insieme delle regole, delle procedure e delle strutture organizzative finalizzate ad una effettiva ed efficace identificazione, misurazione, gestione e monitoraggio dei principali rischi, al fine di contribuire al successo sostenibile della Compagnia.
Tale sistema è periodicamente sottoposto a valutazione e revisione, in relazione all’evoluzione dell’operatività aziendale e del contesto di riferimento.
Nell’ambito del sistema di controllo interno e di gestione dei rischi, la Compagnia si è dotata di Funzioni Fondamentali (funzioni audit, risk management, compliance e attuariale) che sono tra loro separate sotto un profilo organizzativo, rispondono direttamente al Consiglio di Amministrazione e operano sotto il coordinamento dell’Amministratore Incaricato del sistema di controllo interno e di gestione dei rischi, individuato nel Presidente della Compagnia, ai sensi del Codice di Corporate Governance.
Le Funzioni Fondamentali all’interno della Compagnia sono assegnate rispettivamente all’Audit, al Chief Risk Officer (e all’Area Risk), alla Funzione Compliance and Anti-Money Laundering e all’Actuarial Function e svolgono le attività di competenza per la Compagnia medesima e per le società del Gruppo che esternalizzano a quest’ultima tali funzioni, in base ad appositi accordi di outsourcing.
I Titolari delle Funzioni Fondamentali sottopongono annualmente all’approvazione degli organi aziendali della Compagnia il piano delle attività e presentano con frequenza semestrale ai medesimi organi una relazione sull’attività svolta, le verifiche effettuate e i risultati emersi.
I principali compiti e responsabilità delle Funzioni Fondamentali sono riportati nelle apposite sezioni.
Nell’ambito della Funzione Compliance and Anti-Money Laundering, si colloca la funzione antiriciclaggio, con il compito di verificare nel continuo che le procedure aziendali siano coerenti con l’obiettivo di prevenire e contrastare la violazione di norme in materia di prevenzione del rischio di riciclaggio.
Altri organi e soggetti intervengono nel sistema di controllo interno e di gestione dei rischi della Compagnia, tra i principali: i Comitati Consiliari, il Collegio Sindacale, l’Organismo di Vigilanza ex D.Lgs. 231/2001, il Dirigente preposto alla redazione dei documenti contabili societari, il Data Protection Officer di Gruppo, l’Alta Direzione.
L’attività di controllo non può essere demandata esclusivamente ad alcuni specifici uffici o agli organi di sorveglianza e controllo. Tutte le strutture operative devono avere un proprio ruolo nel verificare le operazioni poste in essere, secondo differenti livelli di responsabilità.