HomeGovernanceSistema dei controlli interni
Stampa Print to PDF Vote the page

Sistema dei controlli interni


Il Sistema dei Controlli Interni è costituito dall’insieme di regole, procedure e strutture organizzative, che mirano a conseguire i seguenti obiettivi:

 

  • assicurare che vengano rispettate le strategie aziendali;
  • conseguire l’efficacia e l’efficienza dei processi aziendali;
  • salvaguardare il valore delle attività;
  • assicurare l’affidabilità e l’integrità delle informazioni contabili e gestionali;
  • assicurare la conformità delle operazioni con tutto l’apparato normativo esistente.

 

 

Ruolo degli Organi Aziendali

 Gli Organi Aziendali che partecipano al sistema sono i seguenti:

 

  • Presidente e Vice Presidente: partecipano di diritto al Comitato Controllo Interni e Rischi. Il Presidente, previo parere del Comitato formula la proposta al Consiglio di Amministrazione in merito alla nomina o alla sostituzione del responsabile della Funzione di Internal Audit;

 

  • Consiglio di Amministrazione della Capogruppo: definisce le linee guida e le politiche di gruppo sui controlli interni in accordo con le istruzioni emanate dalle Autorità di Vigilanza italiane e con le leggi applicabili. Il Consiglio, sentito il Collegio Sindacale, approva le politiche di gestione del rischio. Al Consiglio riporta la Direzione Internal Audit;

 

  • Amministratore Delegato: provvede ad identificare i principali rischi aziendali sottoponendoli all’esame del Consiglio di Amministrazione ed attua gli indirizzi del Consiglio stesso attraverso la progettazione, la gestione ed il monitoraggio del sistema di controllo interno.
    L’Amministratore Delegato deve assicurare l’efficace gestione del rischio definendo adeguate politiche e procedure, assicurando che le politiche e le procedure vengano osservate all’interno della Banca.
    In riferimento ai controlli di terzo livello, svolti dalla funzione audit che riporta direttamente al C.d.A., valuta le linee guida dell’attività di audit, formula proposte per integrare il piano annuale dei controlli, richiede specifici interventi di audit, esprime un parere preventivo non vincolante sulle proposte di adeguamenti organizzativi e del personale della Direzione Internal Audit;

 

  • Collegio Sindacale: Il Presidente del Collegio Sindacale - o altro Sindaco da lui designato - partecipa di diritto ai lavori del Comitato Controllo Interno & Rischi. I sindaci possono in qualsiasi momento procedere, anche individualmente, ad atti d'ispezione e di controllo.

 

  • Comitato per i Controlli Interni e Rischi: composto da amministratori non esecutivi (la maggioranza indipendenti). Assiste il Consiglio nella definizione delle linee di indirizzo del sistema di controllo interno e nella verifica almeno annuale della sua adeguatezza, assicurando che i principali rischi aziendali siano correttamente identificati, misurati, gestiti e monitorati.
    Il Comitato, per il tramite del suo Presidente, ha possibilità di accedere a tutte le informazioni e alle funzioni aziendali necessarie per lo svolgimento dei propri compiti avvalendosi delle strutture della società, del gruppo e anche di consulenti esterni.
    Il Comitato assiste il Consiglio nella definizione del Risk Appetite del gruppo, valuta il piano annuale dei controlli preparato dal Responsabile della Direzione Audit, esamina i bilanci trimestralmente e assiste il Consiglio nella formalizzazione delle politiche per il governo dei rischi e ne riferisce almeno semestralmente sull’attività svolta e sull’adeguatezza del controllo interno.

 

Ruolo delle Funzioni aziendali

UniCredit Group monitora, misura e controlla l’insieme dei rischi (di mercato, di credito, operativi, reputazionali, compliance) secondo il seguente schema e regole:

 

  • controlli di primo livello - o controlli di linea - diretto ad assicurare il corretto svolgimento delle operazioni. I controlli sono effettuati dalle stesse strutture produttive o incorporati dalle procedure o eseguiti dal back office;

 

  • controlli di secondo livello - o controllo sulla gestione dei rischi - affidati a unità diverse da quelle produttive. Le Direzioni responsabili dei controlli di 2° livello sono:

 

la Funzione Compliance, all’interno del Legal & Compliance Department è incaricata della corretta applicazione e del rispetto del framework normativo di riferimento, della sua coerente interpretazione a livello di gruppo e dell’identificazione, valutazione, prevenzione e monitoraggio dei rischi complessivi di Compliance del gruppo o delle rispettive Entità;

 

la Direzione Risk Management ha l’obiettivo di garantire l’indirizzo strategico e la definizione delle politiche di gestione del rischio, definire i criteri per la valutazione, gestione, misurazione, monitoraggio e comunicazione di tutti i rischi;

 

  • controlli di terzo livello - internal audit - sono finalizzati alla valutazione e verifica periodica della completezza, della funzionalità e dell’adeguatezza del sistema dei controlli interni. L’attività è condotta da strutture diverse da quelle produttive e di controllo di 2° livello. In alcuni casi tali attività sono realizzate da ogni Società in outsourcing verso UniCredit Audit.

 

La Capogruppo dispone di una propria Direzione Internal Audit. Il “Preposto al Controllo Interno” - previsto dal Codice di Autodisciplina - si identifica con il Responsabile della funzione Internal Audit.

Livelli del sistema di controllo interno


Aggiornato il:
01.11.2010