Share this event on:

  • LinkedIn

Recomend this page

Grazie, la tua segnalazione è stata inviata correttamente.

Spiacenti, questa funzionalità non è disponibile al momento.
Per favore prova con questo link. Grazie

Il nostro sistema di controlli

Il sistema dei Controlli Interni

Il Sistema dei Controlli Interni è costituito dall'insieme di regole, procedure e strutture organizzative, che mirano a conseguire i seguenti obiettivi:

  • assicurare che vengano rispettate le strategie aziendali
  • conseguire l'efficacia e l'efficienza dei processi aziendali
  • salvaguardare il valore delle attività
  • assicurare l'affidabilità e l'integrità delle informazioni contabili e gestionali
  • assicurare la conformità delle operazioni con tutto l'apparato normativo esistente.


Ruolo degli Organi Aziendali


Gli Organi Aziendali che partecipano al sistema sono i seguenti:

Presidente e Vice Presidente
Partecipano di diritto al Comitato Controllo Interni e Rischi. Il Presidente, previo parere del Comitato formula la proposta al Consiglio di Amministrazione in merito alla nomina o alla sostituzione del responsabile della Funzione di Internal Audit.


Consiglio di Amministrazione della Capogruppo

Definisce le linee guida e le politiche di gruppo sui controlli interni in accordo con le istruzioni emanate dalle Autorità di Vigilanza italiane e con le leggi applicabili. Il Consiglio, sentito il Collegio Sindacale, approva le politiche di gestione del rischio. Al Consiglio riporta la Direzione Internal Audit


Amministratore Delegato

Provvede ad identificare i principali rischi aziendali sottoponendoli all'esame del Consiglio di Amministrazione ed attua gli indirizzi del Consiglio stesso attraverso la progettazione, la gestione ed il monitoraggio del sistema di controllo interno.
L'Amministratore Delegato deve assicurare l'efficace gestione del rischio definendo adeguate politiche e procedure, assicurando che le politiche e le procedure vengano osservate all'interno della Banca.
In riferimento ai controlli di terzo livello, svolti dalla funzione audit che riporta direttamente al C.d.A., valuta le linee guida dell'attività di audit, formula proposte per integrare il piano annuale dei controlli, richiede specifici interventi di audit, esprime un parere preventivo non vincolante sulle proposte di adeguamenti organizzativi e del personale della Direzione Internal Audi
t.

Collegio Sindacale

Il Presidente del Collegio Sindacale - o altro Sindaco da lui designato - partecipa di diritto ai lavori del Comitato Controllo Interno & Rischi. I sindaci possono in qualsiasi momento procedere, anche individualmente, ad atti d'ispezione e di controllo.


Comitato per i Controlli Interni e Rischi

Composto da amministratori non esecutivi (la maggioranza indipendenti). Assiste il Consiglio nella definizione delle linee di indirizzo del sistema di controllo interno e nella verifica almeno annuale della sua adeguatezza, assicurando che i principali rischi aziendali siano correttamente identificati, misurati, gestiti e monitorati.
Il Comitato, per il tramite del suo Presidente, ha possibilità di accedere a tutte le informazioni e alle funzioni aziendali necessarie per lo svolgimento dei propri compiti avvalendosi delle strutture della società, del gruppo e anche di consulenti esterni.
Il Comitato assiste il Consiglio nella definizione del Risk Appetite del gruppo, valuta il piano annuale dei controlli preparato dal Responsabile della Direzione Audit, esamina i bilanci trimestralmente e assiste il Consiglio nella formalizzazione delle politiche per il governo dei rischi e ne riferisce almeno semestralmente sull'attività svolta e sull'adeguatezza del controllo interno.

Ruolo delle Funzioni aziendali
UniCredit Group monitora, misura e controlla l'insieme dei rischi (di mercato, di credito, operativi, reputazionali, compliance) secondo il seguente schema e regole:

Controlli di primo livello - o controlli di linea - diretto ad assicurare il corretto svolgimento delle operazioni. I controlli sono effettuati dalle stesse strutture produttive o incorporati dalle procedure o eseguiti dal back office.


Controlli di secondo livello - o controllo sulla gestione dei rischi - affidati a unità diverse da quelle produttive. Le Direzioni responsabili dei controlli di 2° livello sono:

  • La Funzione Compliance è incaricata della corretta applicazione e del rispetto del framework normativo di riferimento, della sua coerente interpretazione a livello di gruppo e dell'identificazione, valutazione, prevenzione e monitoraggio dei rischi complessivi di Compliance del gruppo o delle rispettive Entità;
  • Il Group Risk Management (GRM) controlla e indirizza i rischi del Gruppo attraverso la definizione di politiche e metodologie volte a misurare e controllare tali rischi e attraverso l'ottimizzazione del costo del rischio grazie alla definizione di linee guida, politiche e pareri non vincolanti su esposizioni creditizie rilevanti, nel rispetto delle norme interne ed esterne e dei regolamenti.



Controlli di terzo livello - internal audit - sono finalizzati alla valutazione e verifica periodica della completezza, della funzionalità e dell'adeguatezza del sistema dei controlli interni. L'attività è condotta da strutture diverse da quelle produttive e di controllo di 2° livello. In alcuni casi tali attività sono realizzate da ogni Società in outsourcing verso UniCredit SpA.
La Capogruppo dispone di una propria Direzione Internal Audit. Il "Preposto al Controllo Interno" - previsto dal Codice di Autodisciplina - si identifica con il Responsabile della funzione Internal Audit.

Clicca sull'accordion di seguito per approfondire le funzioni aziendali responsabili per i controlli interni

Ruolo dell'Organismo di vigilanza

ai sensi del decreto legislativo 231/2001


Il decreto legislativo 231/01 prevede l'istituzione di un Organismo di Vigilanza interno all'Ente (di seguito anche OdV), dotato di autonomi poteri di iniziativa e di controllo, cui è assegnato specificamente il compito di vigilare sul funzionamento e l'osservanza del modello di organizzazione e di gestione e di curarne il relativo aggiornamento.

Le funzioni dell'OdV di UniCredit S.p.A., ai sensi del D.Lgs. 8 giugno 2001, n. 231, sono state attribuite al Collegio Sindacale.



Modello di organizzazione e gestione ai sensi del D.Lgs 231/2001

Il decreto legislativo n. 231, dell'8 giugno 2001, disciplina la responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica (enti). Tale forma di responsabilità presenta forti analogie con quella penale poiché è autonoma rispetto alla persona fisica che ha commesso il reato (l'ente potrà essere dichiarato responsabile anche se la persona fisica che ha commesso il reato non è perseguibile ovvero non è stata individuata).


L'ente può incorrere in tale responsabilità qualora:

a) un soggetto che riveste posizione apicale al suo interno, ovvero un sottoposto, abbia commesso uno dei reati previsti dalla parte speciale del Decreto;

b) il reato sia stato commesso nell'interesse o a vantaggio dell'ente stesso e sia espressione della politica aziendale o quantomeno derivi da una colpa da organizzazione.

L'ente può essere esonerato dalla responsabilità se dimostra di aver adottato ed efficacemente attuato modelli di organizzazione e di gestione idonei a prevenire la commissione degli illeciti previsti dal decreto.

In tale contesto UniCredit Spa ha adottato un proprio Modello di Organizzazione e Gestione che descrive la metodologia adottata per il presidio dei rischi ex D.Lgs 231/2001, la composizione e il ruolo dell'Organismo di Vigilanza e il sistema disciplinare interno.


Il "Codice Etico ai sensi del D.Lgs. 231/2001" costituisce parte integrante del Modello di Organizzazione e Gestione e contiene le regole volte a garantire che i comportamenti dei soggetti destinatari siano sempre ispirati a criteri di correttezza, collaborazione, lealtà, trasparenza e reciproco rispetto, nonché ad evitare che vengano poste in essere condotte idonee ad integrare le fattispecie di reato e illeciti amministrativi inclusi nell'elenco del D.Lgs. 231/01.

Ruolo della Società di Revisione

La società di Revisione deve essere iscritta in un apposito Albo tenuto dalla Consob e, nel corso dell'esercizio, ha il compito di verificare:

 

  • la regolare tenuta della contabilità sociale e la corretta rilevazione dei fatti di gestione nelle scritture contabili;
  • che il Bilancio d'esercizio e il Bilancio consolidato rappresentino in modo veritiero e corretto la situazione patrimoniale e finanziaria e il risultato economico dell'esercizio e che siano conformi alle norme che li disciplinano.

Inoltre, su raccomandazione di Consob, svolge la revisione contabile limitata della relazione semestrale individuale e consolidata.
 
Gli incarichi citati, sono stati conferiti nel corso dell'Assemblea ordinaria di UniCredit dell' 11 maggio 2012, su proposta motivata del Collegio Sindacale, per gli esercizi 2013-2021, ai sensi del D.Lgs. 39/2010 che ha stabilito  la durata dell'incarico in 9 anni non rinnovabili.
La società di revisione attualmente incaricata da UniCredit è Deloitte & Touche S.p.A.:

Via Tortona, 25
20144 Milano
Tel. 02 83322111
www.deloitte.it

Le relazioni della società di revisione sono consultabili insieme ai bilanci annuali (bilancio d'esercizio e consolidato) nonché alla relazione semestrale individuale e consolidata.

La tabella con i corrispettivi di competenza dell'esercizio 2014 per i servizi di revisione resi dalla società di revisione Deloitte & Touche SpA e da entità appartenenti alla sua rete potrete trovarli nel documento "Relazioni e Bilancio Consolidato" a pag. 552.

Aggiornato il 10 Dicembre 2019.