You are here

Il sistema di controllo interno e di gestione dei rischi

Il sistema di controllo interno e di gestione dei rischi (“SCIGR”) è costituito dall’insieme delle regole, delle procedure e delle strutture organizzative volte a consentire l’identificazione, la misurazione, la gestione e il monitoraggio dei principali rischi aziendali nell’ambito del Gruppo. Il SCIGR si articola in tre distinte tipologie di attività:

  • il “controllo di linea” o di “primo livello”, costituito dall’insieme delle attività di controllo che le singole unità operative o società del Gruppo svolgono sui propri processi al fine di assicurare il corretto svolgimento delle operazioni;
  • i controlli di “secondo livello”, affidati a specifiche Funzioni aziendali e volti a gestire e monitorare categorie tipiche di rischi;
  • l’attività di internal audit (controlli di “terzo livello”), avente a oggetto la verifica della struttura e della funzionalità del SCIGR nel suo complesso, anche mediante un’azione di monitoraggio dei controlli di linea, nonché delle attività di controllo di secondo livello. 

Il SCIGR è soggetto a esame e verifica periodici, tenendo conto dell’evoluzione dell’operatività aziendale e del contesto di riferimento, nonché delle best practice esistenti. Per una descrizione dettagliata dei compiti e delle responsabilità dei principali soggetti coinvolti nel SCIGR, nonché delle modalità di coordinamento tra tali soggetti, si rinvia alle Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi, disponibili sul sito www.enel.com.

Per la natura del proprio business il Gruppo è esposto a diverse tipologie di rischio, riportate nella tabella di seguito.

Per ciascuna di esse sono state individuate specifiche azioni atte a mitigarne gli effetti e ad assicurarne una corretta gestione.

In relazione ai rischi finanziari, quali il rischio di mercato (comprensivo del rischio di tasso di interesse, tasso di cambio e del prezzo delle commodity), il rischio di credito e il rischio di liquidità, la governance adottata dal Gruppo prevede:

  • la presenza di specifici comitati interni, composti dal top management del Gruppo e presieduti dall’Amministratore Delegato di Enel, cui spetta l’attività di indirizzo strategico e di supervisione della gestione dei rischi;
  • l’emanazione di specifiche policy e procedure, a livello di Gruppo e di singole Divisioni/Paesi/Linee di Business, che definiscono i ruoli e le responsabilità per i processi di gestione, monitoraggio e controllo dei rischi nel rispetto del principio della separazione organizzativa fra le strutture preposte alla gestione del business e le strutture responsabili del controllo dei rischi;
  • la definizione di un sistema di limiti operativi, a livello di Gruppo e di singole Divisioni/Paesi/Linee di Business per le diverse tipologie di rischio, periodicamente monitorati dalle unità deputate al controllo dei rischi. Informazioni di dettaglio sono disponibili nella Relazione Finanziaria Annuale 2016, disponibile sul sito della Società (www.enel.com).

Informazioni di dettaglio sono disponibili nella Relazione Finanziaria Annuale 2016, disponibile sul sito della Società (www.enel.com). 

Analisi controparti

La capacità di saper valutare adeguatamente le proprie controparti e di intercettare tempestivamente eventuali minacce ed elementi di rischio è sempre più un requisito essenziale non solo per la tutela della propria reputazione ma per la sopravvivenza stessa delle organizzazioni.
L’analisi delle controparti è richiesta dalle Linee di Business, dalle Funzioni e dai servizi, la richiesta è facilitata e supportata da uno strumento e da una metodologia fornita dall’unità di Security che è incaricata, al tempo stesso, di verificare formalmente e di ottimizzare le operazioni richieste. Anche se l’analisi può anche essere assegnata a terze parti, il processo e la metodologia devono assicurare l’applicazione di un criterio di valutazione standard, il monitoraggio e la rendicontazione.

Gli analisti sono incaricati di raccogliere tutte le informazioni rilevanti circa la reputazione dei soggetti interessati entro il perimetro definito. Tale attività è eseguita effettuando ricerche da tutte le fonti, aperte e private, disponibili, includendo almeno: internet – social network; Pubblica Amministrazione – Camera di Commercio; database pubblico del sistema giudiziario; database aziendale, facendo attenzione a non violare le politiche/procedure dell’Azienda o le leggi del Paese (per esempio, protezione dati personali, anti-trust, ecc.); database internazionali (per esempio, World Check).