Recomend this page
Grazie, la tua segnalazione è stata inviata correttamente.
Spiacenti, questa funzionalità non è disponibile al momento.
Per favore prova con questo link. Grazie
Il Sistema dei Controlli Interni è costituito dall'insieme di regole, procedure e strutture organizzative, che mirano a conseguire i seguenti obiettivi:
- assicurare che vengano rispettate le strategie aziendali
- conseguire l'efficacia e l'efficienza dei processi aziendali
- salvaguardare il valore delle attività
- assicurare l'affidabilità e l'integrità delle informazioni contabili e gestionali
- assicurare la conformità delle operazioni con tutto l'apparato normativo esistente.
Ruolo degli Organi Aziendali
Gli Organi Aziendali che partecipano al sistema sono i seguenti:
CONSIGLIO DI AMMINISTRAZIONE DELLA CAPOGRUPPO
Definisce le linee di indirizzo del sistema dei controlli interni in coerenza con gli indirizzi strategici e la propensione al rischio stabiliti, in accordo con le istruzioni emanate dalle Autorità di Vigilanza e con le leggi applicabili. Il Consiglio di Amministrazione definisce su base annuale il Risk Appetite Framework di Gruppo, coerentemente con le tempistiche del processo di budget e di definizione del piano finanziario e formalizza le politiche per il governo dei rischi cui il Gruppo può essere esposto, nonché gli obiettivi di rischio e le soglie di tolleranza e il loro riesame periodico al fine di assicurarne l'efficacia nel tempo.
AMMINISTRATORE DELEGATO
Identifica i rischi aziendali sottoponendoli all'esame del Consiglio di Amministrazione ed attua gli indirizzi del Consiglio stesso attraverso la progettazione, la gestione ed il monitoraggio del sistema di controllo interno e di gestione dei rischi.
L'Amministratore Delegato è responsabile per l'adozione di tutti gli interventi necessari ad assicurare l'allineamento dell'organizzazione e del sistema dei controlli interni con i principi e i requisiti previsti dalla normativa.
COLLEGIO SINDACALE
Ha compiti di vigilanza sulla completezza, adeguatezza, funzionalità e affidabilità del sistema dei controlli interni e del Risk Appetite Framework nonché sul processo di gestione e controllo dei rischi. In relazione alla pluralità di funzioni e strutture aziendali aventi, all'interno della Società, compiti e responsabilità di controllo, il Collegio Sindacale è tenuto ad accertare l'efficacia di tutte le strutture e funzioni coinvolte nel sistema dei controlli, il corretto assolvimento dei compiti e l'adeguato coordinamento delle medesime, promuovendo gli interventi correttivi delle carenze e delle irregolarità rilevate.
COMITATO PER I CONTROLLI INTERNI & RISCHI
Il Comitato supporta il Consiglio di Amministrazione in materia di rischi e sistema di controlli interni, e in particolare, nella verifica della corretta attuazione delle strategie, delle politiche di governo dei rischi e del Risk Appetite Framework e nella definizione delle politiche e dei processi di valutazione delle attività aziendali.
Il Comitato riferisce al Consiglio sulla situazione del sistema dei controlli interni di Gruppo.
Ruolo delle Funzioni aziendali
UniCredit Group monitora, misura e controlla l'insieme dei rischi (di mercato, di credito, operativi, reputazionali, compliance) secondo il seguente schema e regole:
Controlli di primo livello - o controlli di linea - diretto ad assicurare il corretto svolgimento delle operazioni. I controlli sono effettuati dalle stesse strutture produttive o incorporati dalle procedure o eseguiti dal back office.
Controlli di secondo livello - o controllo sulla gestione dei rischi - affidati a unità diverse da quelle produttive. Le Direzioni responsabili dei controlli di 2° livello sono:
- La Funzione Compliance è incaricata della corretta applicazione e del rispetto del framework normativo di riferimento, della sua coerente interpretazione a livello di gruppo e dell'identificazione, valutazione, prevenzione e monitoraggio dei rischi complessivi di Compliance del gruppo o delle rispettive Entità;
- Il Group Risk Management (GRM) controlla e indirizza i rischi del Gruppo attraverso la definizione di politiche e metodologie volte a misurare e controllare tali rischi e attraverso l'ottimizzazione del costo del rischio grazie alla definizione di linee guida, politiche e pareri non vincolanti su esposizioni creditizie rilevanti, nel rispetto delle norme interne ed esterne e dei regolamenti.
L'Internal Audit è una funzione indipendente ed è parte integrante del sistema dei controlli interni della Società ed esegue attività di assurance e consulenza al fine di valutare, aggiungere valore e migliorare il sistema dei controlli interni di UniCredit e del Gruppo. L'Internal Audit aderisce all'International Professional Practices Framework (Definizione dell'Internal Audit, Principi Fondamentali per la Pratica Professionale dell'Internal Audit, Codice Etico, e Standard Internazionali).
Clicca sull'accordion di seguito per approfondire le funzioni aziendali responsabili per i controlli interni
La funzione del Group Risk Management (GRM) di UniCredit è quella di controllare e indirizzare i rischi del Gruppo attraverso:
- la gestione e l'ottimizzazione della qualità dell'attivo e del costo del rischio del Gruppo;
- la definizione (di concerto con la funzione CFO) e il monitoraggio della propensione al rischio del Gruppo, valutandone inoltre l'adeguatezza patrimoniale;
- la definizione - in conformità con i requisiti normativi - delle regole, metodologie, tipologie di limiti di rischio, politiche e strategie di gestione del rischio del Gruppo;
- la definizione e l'applicazione dei criteri per la valutazione, gestione, misurazione, monitoraggio e reportistica dei rischi in modo da garantirne la coerenza e la trasparenza a livello di Gruppo;
- la verifica dell'adeguatezza dei sistemi di misurazione dei rischi adottati nell'ambito del Gruppo;
- la quantificazione dell'impatto delle variazioni del ciclo economico o degli eventi eccezionali sulla struttura finanziaria del Gruppo;
- la creazione di una cultura del rischio estesa a tutto il Gruppo.
Attraverso un collaudato processo di governace del rischio, il GRM gestisce attivamente l'esposizione del Gruppo ai rischi nelle seguenti aree:
- Rischio di credito
- Rischio di mercato
- Rischio di liquidità
- Rischio operativo e reputazionale
La funzione Compliance opera come funzione di controllo di secondo livello con l'obiettivo di prevenire e gestire il rischio di non-conformità alle norme e di conflitti di interesse per preservare il buon nome della Banca, la fiducia del pubblico e contribuire alla sostenibilità (creazione e consolidamento di valore aziendale), attraverso:
- l'indirizzo (policy e pareri)
- il supporto e il monitoraggio (mappatura del rischio di Compliance, valutazione preventiva su tutte le attività di Compliance del Gruppo.
Responsabilità
La funzione Compliance ha responsabilità sulle materie che hanno un rilevante impatto sul cliente esterno e che presentano un alto rischio reputazionale.
Le sue aree di competenza coprono le normative tipiche di:
- Banking Services (es. Antiriciclaggio, Trasparenza, Privacy)
- Financial Services (es. Market Abuse, strumenti e prodotti finanziari emessi da Banche)
Nel dettaglio la funzione Compliance:
- interpreta le norme ed emana policy e linee guida a livello di Gruppo
- fornisce input per la definizione o adeguamenti ai processi
- valuta preventivamente la conformità di processi, prodotti, strutture, contratti
- fornisce supporto e consulenza, attraverso la predisposizione di pareri
- fornisce supporto alla formazione
- gestisce i Conflitti di Interesse
- verifica "nel continuo" che i processi sui servizi d'investimento siano adeguati e efficaci
- identifica le aree caratterizzate dai maggiori rischi di Compliance, al fini della programmazione annuale degli interventi di Compliance
- relaziona periodicamente agli Organi di vertice della Banca e agli Organi di Vigilanza sulle rispettive materie di competenza.
La funzione Internal Audit di UniCredit, che riporta al Consiglio di Amministrazione, indirizza, coordina e supervisiona le attività di internal audit del Gruppo e svolge attività di controllo di terzo livello anche con verifiche in loco, nei confronti della Capogruppo e delle Società del Gruppo che hanno esternalizzato le attività di internal auditing a UniCredit ("Società in service"). In aggiunta, può effettuare verifiche in loco su qualsiasi Società, nel suo ruolo di funzione di Internal Audit di Gruppo.
La funzione di Internal Audit opera in conformità al Mandato di Audit che ne definisce la mission, le responsabilità, il riporto organizzativo, i compiti e l'autorità
Mandato di Audit di Gruppo
Il Mandato di Audit di Gruppo definisce la mission, le responsabilità, l'indipendenza, i compiti e l'autorità dell'Internal Audit nel Gruppo UniCredit.
Ruolo dell'Organismo di vigilanza
ai sensi del decreto legislativo 231/2001
Il decreto legislativo 231/01 prevede l'istituzione di un Organismo di Vigilanza interno all'Ente (di seguito anche OdV), dotato di autonomi poteri di iniziativa e di controllo, cui è assegnato specificamente il compito di vigilare sul funzionamento e l'osservanza del modello di organizzazione e di gestione e di curarne il relativo aggiornamento.
Le funzioni dell'OdV di UniCredit S.p.A., ai sensi del D.Lgs. 8 giugno 2001, n. 231, sono state attribuite al Collegio Sindacale.
Il decreto legislativo n. 231, dell'8 giugno 2001, disciplina la responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica (enti). Tale forma di responsabilità presenta forti analogie con quella penale poiché è autonoma rispetto alla persona fisica che ha commesso il reato (l'ente potrà essere dichiarato responsabile anche se la persona fisica che ha commesso il reato non è perseguibile ovvero non è stata individuata).
L'ente può incorrere in tale responsabilità qualora:
a) un soggetto che riveste posizione apicale al suo interno, ovvero un sottoposto, abbia commesso uno dei reati previsti dalla parte speciale del Decreto;
b) il reato sia stato commesso nell'interesse o a vantaggio dell'ente stesso e sia espressione della politica aziendale o quantomeno derivi da una colpa da organizzazione.
L'ente può essere esonerato dalla responsabilità se dimostra di aver adottato ed efficacemente attuato modelli di organizzazione e di gestione idonei a prevenire la commissione degli illeciti previsti dal decreto.
In tale contesto UniCredit Spa ha adottato un proprio Modello di Organizzazione e Gestione che descrive la metodologia adottata per il presidio dei rischi ex D.Lgs 231/2001, la composizione e il ruolo dell'Organismo di Vigilanza e il sistema disciplinare interno.
Il "Codice Etico ai sensi del D.Lgs. 231/2001" costituisce parte integrante del Modello di Organizzazione e Gestione e contiene le regole volte a garantire che i comportamenti dei soggetti destinatari siano sempre ispirati a criteri di correttezza, collaborazione, lealtà, trasparenza e reciproco rispetto, nonché ad evitare che vengano poste in essere condotte idonee ad integrare le fattispecie di reato e illeciti amministrativi inclusi nell'elenco del D.Lgs. 231/01.
Ruolo della Società di Revisione
La società di Revisione deve essere iscritta in un apposito Albo tenuto dalla Consob e, nel corso dell'esercizio, ha il compito di verificare:
- la regolare tenuta della contabilità sociale e la corretta rilevazione dei fatti di gestione nelle scritture contabili;
- che il Bilancio d'esercizio e il Bilancio consolidato rappresentino in modo veritiero e corretto la situazione patrimoniale e finanziaria e il risultato economico dell'esercizio e che siano conformi alle norme che li disciplinano.
Inoltre, su raccomandazione di Consob, svolge la revisione contabile limitata della relazione semestrale individuale e consolidata.
Gli incarichi citati, sono stati conferiti nel corso dell'Assemblea ordinaria di UniCredit del 9 aprile 2020, su proposta motivata del Collegio Sindacale, per gli esercizi 2022-2030, ai sensi del D.Lgs. 39/2010 che ha stabilito la durata dell'incarico in 9 anni non rinnovabili.
La società di revisione attualmente incaricata da UniCredit è KPMG S.p.A.:
Via Vittor Pisani, 25
20124 Milano
Tel. 0267631
www.KPMG.it
Le relazioni della società di revisione sono consultabili insieme ai bilanci annuali (bilancio d'esercizio e consolidato) nonché alla relazione semestrale individuale e consolidata.