Skip to:
  1. Home
  2. Governance
  3. Il nostro sistema di controlli
Share this event on:
  • LinkedIn

Recomend this page

Grazie, la tua segnalazione è stata inviata correttamente.

Spiacenti, questa funzionalità non è disponibile al momento.
Per favore prova con questo link. Grazie

Mittente:

Destinatario (indirizzo e-mail):

1 / 3

Il Sistema dei Controlli Interni è costituito dall'insieme di regole, procedure e strutture organizzative, che mirano a conseguire i seguenti obiettivi: 

  • assicurare che vengano rispettate le strategie aziendali
  • conseguire l'efficacia e l'efficienza dei processi aziendali
  • salvaguardare il valore delle attività
  • assicurare l'affidabilità e l'integrità delle informazioni contabili e gestionali
  • assicurare la conformità delle operazioni con tutto l'apparato normativo esistente.

Ruolo degli Organi Aziendali

Gli Organi Aziendali che partecipano al sistema sono i seguenti:

CONSIGLIO DI AMMINISTRAZIONE DELLA CAPOGRUPPO

Definisce le linee di indirizzo del sistema dei controlli interni in coerenza con gli indirizzi strategici e la propensione al rischio stabiliti, in accordo con le istruzioni emanate dalle Autorità di Vigilanza e con le leggi applicabili. Il Consiglio di Amministrazione definisce su base annuale il Risk Appetite Framework di Gruppo, coerentemente con le tempistiche del processo di budget e di definizione del piano finanziario e formalizza le politiche per il governo dei rischi cui il Gruppo può essere esposto, nonché gli obiettivi di rischio e le soglie di tolleranza e il loro riesame periodico al fine di assicurarne l'efficacia nel tempo.

 

AMMINISTRATORE DELEGATO

Identifica i rischi aziendali sottoponendoli all'esame del Consiglio di Amministrazione ed attua gli indirizzi del Consiglio stesso attraverso la progettazione, la gestione ed il monitoraggio del sistema di controllo interno e di gestione dei rischi.

L'Amministratore Delegato è responsabile per l'adozione di tutti gli interventi necessari ad assicurare l'allineamento dell'organizzazione e del sistema dei controlli interni con i principi e i requisiti previsti dalla normativa. 

 

COLLEGIO SINDACALE

Ha compiti di vigilanza sulla completezza, adeguatezza, funzionalità e affidabilità del sistema dei controlli interni e del Risk Appetite Framework nonché sul processo di gestione e controllo dei rischi. In relazione alla pluralità di funzioni e strutture aziendali aventi, all'interno della Società, compiti e responsabilità di controllo, il Collegio Sindacale è tenuto ad accertare l'efficacia di tutte le strutture e funzioni coinvolte nel sistema dei controlli, il corretto assolvimento dei compiti e l'adeguato coordinamento delle medesime, promuovendo gli interventi correttivi delle carenze e delle irregolarità rilevate.

 

COMITATO PER I CONTROLLI INTERNI & RISCHI

Il Comitato supporta il Consiglio di Amministrazione in materia di rischi e sistema di controlli interni, e in particolare, nella verifica della corretta attuazione delle strategie, delle politiche di governo dei rischi e del Risk Appetite Framework e nella definizione delle politiche e dei processi di valutazione delle attività aziendali.  

Il Comitato riferisce al Consiglio sulla situazione del sistema dei controlli interni di Gruppo. 

Ruolo delle Funzioni aziendali


UniCredit Group monitora, misura e controlla l'insieme dei rischi (di mercato, di credito, operativi, reputazionali, compliance) secondo il seguente schema e regole:

Controlli di primo livello - o controlli di linea - diretto ad assicurare il corretto svolgimento delle operazioni.

 

I controlli sono effettuati dalle stesse strutture produttive o incorporati dalle procedure o eseguiti dal back office.

 

 

Controlli di secondo livello - o controllo sulla gestione dei rischi - affidati a unità diverse da quelle produttive. Le Direzioni responsabili dei controlli di 2° livello sono:

  • La Funzione Compliance è incaricata della corretta applicazione e del rispetto del framework normativo di riferimento, della sua coerente interpretazione a livello di gruppo e dell'identificazione, valutazione, prevenzione e monitoraggio dei rischi complessivi di Compliance del gruppo o delle rispettive Entità;
  • Il Group Risk Management (GRM) controlla e indirizza i rischi del Gruppo attraverso la definizione di politiche e metodologie volte a misurare e controllare tali rischi e attraverso l'ottimizzazione del costo del rischio grazie alla definizione di linee guida, politiche e pareri non vincolanti su esposizioni creditizie rilevanti, nel rispetto delle norme interne ed esterne e dei regolamenti.

 

L'Internal Audit è una funzione indipendente ed è parte integrante del sistema dei controlli interni della Società ed esegue attività di assurance e consulenza al fine di valutare, aggiungere valore e migliorare il sistema dei controlli interni di UniCredit e del Gruppo.

 

L'Internal Audit aderisce all'International Professional Practices Framework (Definizione dell'Internal Audit, Principi Fondamentali per la Pratica Professionale dell'Internal Audit, Codice Etico, e Standard Internazionali).

Clicca sull'accordion di seguito per approfondire le funzioni aziendali responsabili per i controlli interni

Ruolo dell'Organismo di vigilanza

ai sensi del decreto legislativo 231/2001

 

Il decreto legislativo 231/01 prevede l'istituzione di un Organismo di Vigilanza interno all'Ente (di seguito anche OdV), dotato di autonomi poteri di iniziativa e di controllo, cui è assegnato specificamente il compito di vigilare sul funzionamento e l'osservanza del modello di organizzazione e di gestione e di curarne il relativo aggiornamento.

Le funzioni dell'OdV di UniCredit S.p.A., ai sensi del D.Lgs. 8 giugno 2001, n. 231, sono state attribuite al Collegio Sindacale.

 

Il decreto legislativo n. 231, dell'8 giugno 2001, disciplina la responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica (enti). Tale forma di responsabilità presenta forti analogie con quella penale poiché è autonoma rispetto alla persona fisica che ha commesso il reato (l'ente potrà essere dichiarato responsabile anche se la persona fisica che ha commesso il reato non è perseguibile ovvero non è stata individuata).

 

L'ente può incorrere in tale responsabilità qualora:

a) un soggetto che riveste posizione apicale al suo interno, ovvero un sottoposto, abbia commesso uno dei reati previsti dalla parte speciale del Decreto;

b) il reato sia stato commesso nell'interesse o a vantaggio dell'ente stesso e sia espressione della politica aziendale o quantomeno derivi da una colpa da organizzazione.

 

L'ente può essere esonerato dalla responsabilità se dimostra di aver adottato ed efficacemente attuato modelli di organizzazione e di gestione idonei a prevenire la commissione degli illeciti previsti dal decreto.

 

In tale contesto UniCredit Spa ha adottato un proprio Modello di Organizzazione e Gestione che descrive la metodologia adottata per il presidio dei rischi ex D.Lgs 231/2001, la composizione e il ruolo dell'Organismo di Vigilanza e il sistema disciplinare interno.

 

Il "Codice Etico ai sensi del D.Lgs. 231/2001" costituisce parte integrante del Modello di Organizzazione e Gestione e contiene le regole volte a garantire che i comportamenti dei soggetti destinatari siano sempre ispirati a criteri di correttezza, collaborazione, lealtà, trasparenza e reciproco rispetto, nonché ad evitare che vengano poste in essere condotte idonee ad integrare le fattispecie di reato e illeciti amministrativi inclusi nell'elenco del D.Lgs. 231/01.

 

Ruolo della Società di Revisione

 

La società di Revisione deve essere iscritta in un apposito Registro dei revisori presso il Ministero dell'Economia e delle Finanze e, nel corso dell'esercizio, ha il compito di verificare:

 

  • la regolare tenuta della contabilità sociale e la corretta rilevazione dei fatti di gestione nelle scritture contabili;
  • che il Bilancio d'esercizio e il Bilancio consolidato rappresentino in modo veritiero e corretto la situazione patrimoniale e finanziaria e il risultato economico dell'esercizio e che siano conformi alle norme che li disciplinano.

Inoltre, su raccomandazione di Consob, svolge la revisione contabile limitata della relazione semestrale individuale e consolidata.
 
Gli incarichi citati, sono stati conferiti nel corso dell'Assemblea ordinaria di UniCredit del 9 aprile 2020, su proposta motivata del Collegio Sindacale, per gli esercizi 2022-2030, ai sensi del D.Lgs. 39/2010 che ha stabilito la durata dell'incarico in 9 anni non rinnovabili.
La società di revisione attualmente incaricata da UniCredit è KPMG S.p.A.:

Via Vittor Pisani, 25
20124 Milano
Tel. 0267631
www.KPMG.it

 

 

Le relazioni della società di revisione sono consultabili insieme ai bilanci annuali (bilancio d'esercizio e consolidato) nonché alla relazione semestrale individuale e consolidata.

 

 

Aggiornato il 08 Giugno 2023.