Sistema di controllo interno e di gestione dei rischi

Il sistema di controllo interno sull’informativa finanziaria è il processo volto a fornire la ragionevole certezza sull’attendibilità, l’accuratezza, l’affidabilità e la tempestività dell’informativa finanziaria medesima e sulla capacità del processo di redazione del bilancio di produrre l’informativa finanziaria in accordo con i principi contabili di generale accettazione.

Conformemente alle prescrizioni di legge, il Dirigente Preposto alla redazione dei documenti contabili societari ha la responsabilità del sistema di controllo interno in materia di informativa finanziaria e a tal fine predispone le procedure amministrative e contabili per la formazione della documentazione contabile periodica e di ogni altra comunicazione finanziaria, attestandone, unitamente all’Amministratore Delegato- CEO, con apposita relazione sul bilancio di esercizio, sul bilancio semestrale abbreviato e sul bilancio consolidato, l’adeguatezza ed effettiva applicazione nel corso del periodo cui si riferiscono i citati documenti contabili.

Il Consiglio di Amministrazione vigila, ai sensi dell’art. 154-bis del D.Lgs. n. 58/1998, affinché il Dirigente Preposto disponga di adeguati poteri e mezzi per l’esercizio dei compiti attribuiti, nonché sul rispetto effettivo delle predette procedure.

Le “Linee Guida sul Sistema di Controllo Saipem sull’Informativa Societaria” approvate dal Consiglio di Amministrazione in data 29 ottobre 2007, in seguito aggiornate tramite la Management System Guideline “Sistema di Controllo Interno sull’Informativa Societaria - Norme e Metodologie” approvata dal Consiglio di Amministrazione in data 13 dicembre 2011 e tramite la revisione della Management System Guideline “Sistema di Controllo Interno sull’Informativa Finanziaria” approvata dal Consiglio di Amministrazione in data 30 luglio 2012, volte a consentire una sana e corretta gestione dell’impresa, definiscono le norme e le metodologie per la progettazione, l’istituzione e il mantenimento nel tempo del sistema di controllo interno sull’informativa Saipem a rilevanza esterna per la valutazione della sua efficacia.

Tali norme e metodologie sono state definite coerentemente alle previsioni dell’art. 154-bis del TUF, delle prescrizioni della legge statunitense Sarbanes-Oxley Act of 2002 (SOA), cui Saipem è sottoposta in quanto controllata rilevante di Eni, emittente quotato al New York Stock Exchange (NYSE), e articolate sulla base del modello adottato nel CoSO Report (“Internal Control - Integrated Framework” pubblicato dal Committee of Sponsoring Organizations of the Treadway Commission - 1992).

La Management System Guideline è applicabile a Saipem SpA e alle imprese da essa controllate direttamente e indirettamente a norma dei principi contabili internazionali in considerazione della loro significatività ai fini della predisposizione dell’informativa finanziaria.

Tutte le imprese controllate, indipendentemente dalla loro rilevanza ai fini del sistema di controllo Saipem, adottano la Management System Guideline quale riferimento per la progettazione e l’istituzione del proprio sistema di controllo, in modo da renderlo adeguato rispetto alle loro dimensioni e alla complessità delle attività svolte.

Principali caratteristiche del sistema di gestione dei rischi e di controllo interno in relazione al processo di informativa finanziaria

Il sistema di controllo è stato definito seguendo due principi fondamentali, ovvero la diffusione dei controlli a tutti i livelli della struttura organizzativa, coerentemente con le responsabilità operative affidate, e la sostenibilità dei controlli nel tempo, in modo tale che il loro svolgimento risulti integrato e compatibile con le esigenze operative.

La progettazione, l’istituzione e il mantenimento del sistema di controllo sono garantiti attraverso: il Risk Assessment, l’individuazione dei controlli, la valutazione dei controlli e i flussi informativi (reporting).

Il processo di Risk Assessment condotto secondo un approccio “topdown” è mirato a individuare le entità organizzative, i processi e le specifiche attività in grado di generare rischi di errore, non intenzionale, o di frode che potrebbero avere effetti rilevanti sul bilancio.

In particolare, l’individuazione delle entità organizzative che rientrano nell’ambito del sistema di controllo è effettuata sia sulla base della contribuzione delle diverse entità a determinati valori del bilancio consolidato (totale attività, totale indebitamento finanziario, ricavi netti, risultato prima delle imposte) sia in relazione a considerazioni circa la rilevanza per processi e rischi specifici6.

Nell’ambito delle imprese rilevanti per il sistema di controllo vengono successivamente identificati i processi significativi in base a un’analisi di fattori quantitativi (processi che concorrono alla formazione di voci di bilancio per importi superiori a una determinata percentuale dell’utile ante imposte) e fattori qualitativi (ad esempio: complessità del trattamento contabile del conto; novità o cambiamenti significativi nelle condizioni di business).

A fronte dei processi e delle attività rilevanti vengono identificati i rischi, ossia gli eventi potenziali il cui verificarsi può compromettere il raggiungimento degli obiettivi di controllo inerenti l’informativa finanziaria (ad esempio le asserzioni di bilancio). I rischi così identificati sono valutati in termini di potenziale impatto e di probabilità di accadimento, sulla base di parametri quantitativi e qualitativi e assumendo l’assenza di controlli (valutazione a livello inerente).

In particolare, con riferimento ai rischi di frode7, in Saipem è condotto un Risk Assessment dedicato sulla base di una specifica metodologia relativa ai “Programmi e controlli antifrode” richiamata all’interno della Management System Guideline “Sistema di Controllo Interno sull’Informativa Finanziaria”.

A fronte di società, processi e relativi rischi considerati rilevanti sono definite le opportune attività di controllo.

La struttura del sistema di controllo prevede controlli a livello di entità che operano in maniera trasversale rispetto all’entità di riferimento (Gruppo/singola società) e controlli a livello di processo.

I controlli a livello di entità sono organizzati in una checklist definita, sulla base del modello adottato nel CoSO Report, secondo cinque componenti (ambiente di controllo, Risk Assessment, attività di controllo, sistemi informativi e flussi di comunicazione, attività di monitoraggio).

In particolare, tra i controlli della componente “ambiente di controllo” sono inserite le attività relative alla definizione delle tempistiche per la redazione e diffusione dei risultati economico-finanziari (“circolare semestrale e di bilancio” e relativi calendari); tra i controlli della componente “attività di controllo” rientra l’esistenza di strutture organizzative e di un corpo normativo adeguati per il raggiungimento degli obiettivi in materia di informativa finanziaria (tali controlli prevedono, ad esempio, attività di revisione e aggiornamento da parte di funzioni aziendali specializzate delle Norme in materia di bilancio e del Piano di contabilità); tra i controlli della componente “sistemi informativi e flussi di comunicazione” sono incluse le attività relative al sistema informativo per la gestione del processo di consolidamento (Mastro).

I controlli a livello di processo si suddividono in: controlli specifici intesi come l’insieme delle attività, manuali o automatizzate, volte a prevenire, individuare e correggere errori o irregolarità che si verificano nel corso dello svolgimento delle attività operative; controlli pervasivi intesi come elementi strutturali del sistema di controllo volti a definire un contesto generale che promuova la corretta esecuzione e controllo delle attività operative (quali ad esempio la segregazione dei compiti incompatibili e i controlli generali sui sistemi informatici).

I controlli specifici sono individuati in apposite procedure che definiscono sia lo svolgimento dei processi aziendali sia i cosiddetti “controlli chiave” la cui assenza o la cui mancata operatività comporta il rischio di un errore/frode rilevante sul bilancio che non ha possibilità di essere intercettato da altri controlli.

I controlli sia a livello di entità che di processo sono oggetto di valutazione (monitoraggio) per verificarne nel tempo la bontà del disegno e l’effettiva operatività; a tal fine, sono state previste attività di monitoraggio di linea (Ongoing Monitoring Activities), affidate al management responsabile dei processi/attività rilevanti, e attività di monitoraggio indipendente (Separate Evaluations), affidate all’Internal Audit, che opera secondo un piano prestabilito comunicato dal Chief Financial Officer/Dirigente Preposto (CFO/DP)8 alla redazione dei documenti contabili societari volto a definire l’ambito e gli obiettivi del proprio intervento attraverso procedure di audit concordate.

Le attività di monitoraggio consentono l’individuazione di eventuali carenze del sistema di controllo che sono oggetto di valutazione in termini di probabilità e impatto sull’informativa finanziaria di Saipem e in base alla loro rilevanza sono qualificate come “carenze”, “significativi punti di debolezza” o “carenze rilevanti”.

Gli esiti delle attività di monitoraggio sono oggetto di un flusso informativo periodico (reporting) sullo stato del sistema di controllo che viene garantito dall’utilizzo di strumenti informatici volti ad assicurare la tracciabilità delle informazioni circa l’adeguatezza del disegno e l’operatività dei controlli. L’attività del CFO/DP è supportata all’interno di Saipem da diversi soggetti i cui compiti e responsabilità sono definiti dalla Management System Guideline.

In particolare, le attività di controllo coinvolgono tutti i livelli della struttura organizzativa di Saipem quali i responsabili operativi di business e i responsabili di funzione fino ai responsabili amministrativi.

In tale contesto organizzativo assume particolare rilievo ai fini del sistema del controllo interno la figura del risk owner che esegue il monitoraggio di linea valutando il disegno e l’operatività dei controlli specifici e pervasivi e alimentando il flusso informativo di reporting sull’attività di monitoraggio.

(6) Tra le entità organizzative considerate in ambito al sistema di controllo interno sono comunque comprese le società costituite e regolate secondo leggi di Stati non appartenenti all’Unione Europea, cui si applicano le prescrizioni regolamentari dell’art. 36 del Regolamento Mercati Consob.
(7) Frode: nell’ambito del sistema di controllo, qualunque atto od omissione intenzionale che si risolve in una dichiarazione ingannevole nell’informativa.
(8) Per maggiori informazioni circa il CFO/DP si rinvia a quanto di seguito illustrato nello specifico paragrafo dedicatogli.

Soggetti coinvolti nel sistema di controllo interno e di gestione dei rischi

Saipem si impegna a promuovere e mantenere un adeguato sistema di controllo interno e di gestione dei rischi costituito dall’insieme degli strumenti, strutture organizzative e normative aziendali volti a consentire la salvaguardia del patrimonio aziendale, l’efficienza e l’efficacia dei processi aziendali, l’affidabilità dell’informativa finanziaria, il rispetto di leggi e regolamenti, nonché dello Statuto e delle procedure aziendali.

La struttura del sistema di controllo interno di Saipem è parte integrante del modello organizzativo e gestionale dell’azienda e coinvolge, con diversi ruoli, gli organi amministrativi, gli organismi di vigilanza, gli organi di controllo, il management e tutto il personale, ispirandosi ai principi contenuti nel Codice Etico e nel Codice di Autodisciplina, tenendo conto della normativa applicabile, del Framework di riferimento “CoSO Report” e delle Best Practice nazionali e internazionali.

I principali rischi industriali identificati, monitorati e, per quanto di seguito specificato, attivamente gestiti da Saipem, sono i seguenti:

  • il rischio HSE derivante dalla possibilità che si verifichino incidenti, malfunzionamenti, guasti, con danni alle persone e all’ambiente e con riflessi sui risultati economico-finanziari;
  • il rischio Paese nell’attività operativa;
  • il rischio progetti, afferente principalmente i contratti di ingegneria e costruzione, delle Business Unit E&C Onshore ed E&C Offshore, in fase esecutiva. Informazioni maggiormente dettagliate sui suddetti rischi sono contenute nella Relazione Finanziaria Annuale 2012, nella sezione “Gestione dei rischi d’impresa”.

Le principali responsabilità del sistema di controllo interno e di gestione dei rischi sono affidate a organi e organismi di Saipem dotati di poteri, mezzi e strutture adeguati al perseguimento degli obiettivi. Saipem è consapevole che un adeguato processo di identificazione, misurazione, gestione e monitoraggio dei principali rischi contribuisce a garantire una conduzione dell’impresa sana, corretta e coerente con gli obiettivi strategici, definiti dal Consiglio di Amministrazione.

Saipem sostiene un approccio alla gestione dei rischi preventivo e volto a orientare le scelte e le attività del management in un’ottica di riduzione della probabilità di accadimento degli eventi negativi e del loro impatto. A tal fine, Saipem adotta strategie di gestione dei rischi in funzione della loro natura e tipologia quali, principalmente, quelli di natura finanziaria e industriale, nonché alcuni rischi strategici e operativi collegati allo svolgimento dell’attività specifica della Società.

Saipem si impegna a garantire l’integrità, la trasparenza, la correttezza e l’efficienza dei propri processi attraverso l’adozione di adeguati strumenti, norme e regole per lo svolgimento dell’attività e l’esercizio dei poteri e promuove regole di comportamento ispirate ai principi generali di tracciabilità e segregazione delle attività. In particolare, il management di Saipem anche in funzione dei rischi gestiti, ha istituito specifiche attività di controllo e processi di monitoraggio idonei ad assicurare l’efficacia e l’efficienza nel tempo del sistema di controllo interno.

Coerentemente, Saipem è da tempo impegnata a favorire lo sviluppo e la diffusione a tutto il personale aziendale della sensibilità per le tematiche di controllo interno.

In tale contesto Saipem gestisce, attraverso un’apposita normativa interna, anche in applicazione di quanto previsto dal Sarbanes-Oxley Act, la ricezione – attraverso canali informativi facilmente accessibili –, l’analisi e il trattamento delle segnalazioni da chiunque inviate o trasmesse anche in forma confidenziale o anonima, relative a problematiche di controllo interno, informativa finanziaria, responsabilità amministrativa della Società, frodi o altre materie (cd. Whistleblowing)9. Il sistema di controllo interno è sottoposto nel tempo a verifica e aggiornamento, al fine di garantirne costantemente l’idoneità a presidiare le principali aree di rischio dell’attività aziendale, in rapporto alla tipicità dei propri settori operativi e della propria configurazione organizzativa, e in funzione di eventuali novità legislative e regolamentari.

(9) Saipem assicura la piena garanzia della tutela delle persone che effettuano le segnalazioni in buona fede e sottopone gli esiti delle istruttorie al vertice aziendale e agli organi di controllo e di vigilanza preposti.

Consiglio di Amministrazione

Il Consiglio di Amministrazione si è riservato un ruolo centrale in materia di controllo interno, definendo le linee fondamentali dell’assetto organizzativo, amministrativo e contabile della Società, delle principali società controllate e del Gruppo; in tale ambito definisce, esaminate le proposte del Comitato per il Controllo e Rischi, la natura e il livello di rischio compatibile con gli obiettivi strategici della Società e le linee di indirizzo del sistema di controllo interno e di gestione del rischio, in modo da assicurare l’identificazione, la misurazione, la gestione e il monitoraggio dei principali rischi della Società e delle sue controllate. Nella definizione delle linee, il Consiglio applica la normativa di settore e tiene in adeguata considerazione i modelli di riferimento e le Best Practice nazionali e internazionali. Il Consiglio di Amministrazione, nella seduta del 13 febbraio 2012, ha confermato il proprio ruolo di indirizzo e valutazione dell’adeguatezza del sistema di controllo interno e di gestione dei rischi.

Il Consiglio infine valuta annualmente, con l’assistenza del Comitato per il Controllo e Rischi, l’adeguatezza, l’efficacia e l’effettivo funzionamento del sistema di controllo interno e di gestione dei rischi nel suo complesso rispetto alle caratteristiche di Saipem. Nella riunione del 13 marzo 2013 il Consiglio ha esaminato la Relazione 2012 del Comitato per il Controllo e Rischi e le considerazioni in essa riportate sullo stato del sistema di controllo interno e di gestione dei rischi Saipem traendone le seguenti conclusioni: “dagli organismi e dalle funzioni preposti allo svolgimento del controllo, sulla base delle evidenze esposte nei precedenti paragrafi, non sono emerse circostanze tali da far ritenere non idoneo il Sistema di Controllo Interno e di Gestione dei Rischi nel suo complesso alla data della presente Relazione” (13 marzo 2013).

Amministratore incaricato del sistema di controllo interno

Il Consiglio di Amministrazione del 22 aprile 2009 aveva nominato il Vice Presidente e Amministratore Delegato - CEO quale incaricato per l’istituzione e il mantenimento di un efficace sistema di controllo interno, verificandone costantemente l’adeguatezza e l’efficacia con il supporto del Comitato per il Controllo Interno e del Responsabile dell’Internal Audit, riconfermandolo, in data 13 febbraio 2012, nell’incarico di istituire e mantenere un efficace sistema di controllo e di gestione del rischio.

Il Consiglio di Amministrazione di Saipem, in conseguenza della nomina del nuovo Amministratore Delegato-CEO, Ing. Umberto Vergine, avvenuta nella seduta del 5 dicembre 2012, ha provveduto mediante la successiva riunione dell’8 gennaio 2013, a conferire allo stesso le responsabilità relativamente al mantenimento di un efficace sistema di controllo interno, anche tramite il supporto del Comitato per il Controllo e Rischi e del Responsabile della Funzione Internal Audit.

L’Amministratore Delegato-CEO cura l’identificazione dei principali rischi aziendali, tenendo conto delle caratteristiche delle attività svolte dall’Emittente e dalle sue controllate, riferendone periodicamente al Consiglio, dà esecuzione alle linee di indirizzo definite dal Consiglio in merito al sistema di controllo interno e di gestione dei rischi, si occupa dell’adattamento di tale sistema alla dinamica delle condizioni operative e del panorama legislativo e regolamentare, fornisce al Consiglio di Amministrazione gli elementi necessari per adempiere ai suoi compiti esponendo al Consiglio stesso il sistema di individuazione, monitoraggio e gestione dei rischi d’impresa, le procedure e gli standard relativi, le strutture organizzative coinvolte.

L’Amministratore Delegato-CEO ha, inoltre, il potere di chiedere alla funzione di Internal Audit lo svolgimento di verifiche su specifiche aree operative e sul rispetto delle regole e procedure interne nell’esecuzione di operazioni aziendali, dandone contestuale comunicazione al Presidente del Consiglio, al Presidente del Comitato per il Controllo e Rischi e al Presidente del Collegio Sindacale e riferisce tempestivamente al Consiglio di Amministrazione in merito a problematiche e criticità emerse nello svolgimento della propria attività o di cui abbia avuto comunque notizia affinché il Consiglio possa prendere le opportune iniziative.

Collegio Sindacale

Il Collegio Sindacale, anche in quanto Comitato per il Controllo Interno e la Revisione Contabile ai sensi del D.Lgs. n. 39/2010, vigila:

  • sull’osservanza della legge e dello Statuto;
  • sul rispetto dei principi di corretta amministrazione;
  • sull’adeguatezza della struttura organizzativa della Società per gli aspetti di competenza, del sistema di controllo interno e di gestione dei rischi e del sistema amministrativo-contabile, nonché sull’affidabilità di quest’ultimo nel rappresentare correttamente i fatti di gestione;
  • sulle modalità di concreta attuazione delle regole di governo societario previste dal Codice di Borsa cui la Società aderisce;
  • sull’adeguatezza delle disposizioni impartite dalla Società alle società controllate per garantire il corretto adempimento degli obblighi informativi previsti dalla legge;
  • sul processo di informativa finanziaria;
  • sull’efficacia dei sistemi di controllo interno, di revisione interna e di gestione del rischio;
  • sulla revisione legale dei conti annuali e dei conti consolidati;
  • sull’indipendenza della società di revisione legale, in particolare per quanto concerne la prestazione di servizi non di revisione all’ente sottoposto alla revisione legale dei conti.

Comitato per il Controllo e Rischi

Il Comitato assiste il Consiglio di Amministrazione nell’espletamento dei suoi compiti in materia di sistema di controllo interno e di gestione dei rischi e in particolare nella definizione delle linee di indirizzo del sistema di controllo interno e di gestione dei rischi e nella valutazione periodica della sua adeguatezza, efficacia ed effettivo funzionamento. Il Comitato sovrintende alle attività dell’Internal Audit ed esamina, più in generale, le problematiche inerenti il sistema di controllo interno e di gestione dei rischi, con il supporto delle strutture, funzioni e organi coinvolti nella gestione e/o vigilanza sul sistema stesso, nonché quelle relative all’approvazione delle relazioni finanziarie periodiche.

Responsabile della Funzione Internal Audit

Il Responsabile Internal Audit Alessandro Riva, già Preposto al controllo interno, è stato confermato nella riunione del 13 febbraio 2012, quale Responsabile della Funzione Internal Audit, su proposta del Chief Executive Officer, sentito il parere del Comitato per il Controllo e Rischi, nonché del Collegio Sindacale.

L’Amministratore Delegato-CEO ha ricevuto il mandato dal Consiglio di Amministrazione di fissare la remunerazione del Responsabile della Funzione Internal Audit, coerentemente con le politiche aziendali, su proposta del Comitato per il Controllo e Rischi, sentito il Collegio Sindacale. Il Responsabile della Funzione Internal Audit è incaricato di verificare che il sistema di controllo interno e di gestione dei rischi sia sempre adeguato, pienamente operativo e funzionante; esso non è responsabile di alcuna area operativa e, con riferimento all’ordinaria gestione del rapporto d’impiego, risponde all’Amministratore Delegato-CEO. Il Comitato per il Controllo e Rischi sovrintende alle attività della Funzione Internal Audit in relazione ai compiti del Consiglio in materia, monitorando che le stesse siano svolte assicurando il mantenimento delle necessarie condizioni di indipendenza, autonomia, adeguatezza, efficacia ed efficienza.

Il Responsabile della Funzione Internal Audit risponde inoltre all’Amministratore Delegato-CEO, in quanto questi è incaricato dal Consiglio di Amministrazione dell’istituzione e del mantenimento di un efficace sistema di controllo interno e di gestione dei rischi, e riferisce al Collegio Sindacale anche in quanto “Comitato per il controllo interno e la revisione contabile” ai sensi dell’art. 19 del D.Lgs. n. 39/2010. Il Responsabile della Funzione Internal Audit ha i poteri di stipulare contratti di prestazione d’opera intellettuale e di servizi professionali per le finalità da perseguire, ed è dotato di adeguati mezzi finanziari (fino a 750.000 euro per atto singolo per contratti con persone giuridiche e fino a 500.000 euro per atto singolo per contratti con persone fisiche senza limiti di budget).

In data 13 marzo 2013, il Responsabile della Funzione Internal Audit ha rilasciato la propria relazione annuale sul sistema di controllo interno e di gestione dei rischi (riferita al periodo 1° gennaio-31 dicembre 2012 con aggiornamento alla data della sua emissione) e, in tale ambito, ha anche espresso una valutazione sulla sua adeguatezza sulla base degli esiti delle attività di monitoraggio svolte nel periodo di riferimento. In linea con gli “Standards for the Professional Practice of Internal Audit”, emessi dall’“Institute of Internal Auditors”, è affidato alla Funzione Internal Audit il compito di fornire un’attività indipendente e obiettiva finalizzata a promuovere azioni di miglioramento dell’efficienza e dell’efficacia del Sistema di Controllo Interno e di Gestione dei Rischi e dell’organizzazione aziendale.

L’Internal Audit assiste il Consiglio di Amministrazione e il Comitato per il Controllo e Rischi, nonché il Management aziendale nel perseguimento degli obiettivi dell’organizzazione tramite un approccio professionale sistematico, finalizzato a valutare e migliorare i processi di controllo, di gestione dei rischi e di governo dell’impresa.

I principali compiti dell’Internal Audit sono: (i) assicurare, ai fini della compliance alla normativa nazionale ed estera, le attività di: vigilanza ex D.Lgs. n. 231/2001, monitoraggio indipendente ai fini SOA, operational, financial, IT e fraud audit per l’intero Gruppo Saipem; (ii) aggiornare il sistema di identificazione, classificazione e valutazione delle aree di rischio (Risk Assessment integrato) ai fini della pianificazione degli interventi di controllo; (iii) realizzare gli interventi di controllo programmati e non programmati, individuando gli eventuali gap rispetto ai modelli adottati e formulando proposte sulle azioni correttive da adottare; assicurare il monitoraggio delle conseguenti attività di follow-up; (iv) assicurare il mantenimento dei rapporti con la società di revisione; (v) mantenere i rapporti e assicurare i flussi informativi con l’Organismo di Vigilanza, il Comitato per il Controllo e Rischi e il Collegio Sindacale; (vi) assicurare, nel rispetto delle procedure aziendali, le attività di gestione delle segnalazioni, anche anonime, in fase di istruttoria preliminare e a supporto della valutazione da parte degli organi aziendali competenti.

Nel corso dell’esercizio la Funzione Internal Audit ha svolto il Piano di Audit approvato dal Consiglio di Amministrazione e ha dato informativa della sua attuazione almeno trimestralmente al Comitato per il Controllo e Rischi e al Collegio Sindacale. Il Responsabile della Funzione Internal Audit e l’Internal Audit hanno libero accesso ai dati, alla documentazione e alle informazioni utili allo svolgimento delle proprie attività.

Modello organizzativo ex D.Lgs. n. 231/2001

Il Consiglio di Amministrazione, nella seduta del 22 marzo 2004, ha approvato il Modello di organizzazione, gestione e controllo ex D.Lgs. n. 231/2001 e ha istituito l’Organismo di Vigilanza.

Il Modello costituisce un sistema strutturato e organico di procedure, nonché di attività di controllo, volto a prevenire le diverse tipologie di reato descritte nel citato decreto e nelle successive integrazioni.

Nel maggio del 2008 il Vice Presidente e Amministratore Delegato - CEO ha avviato un progetto di adeguamento del Modello 231 in relazione all’evoluzione dell’assetto organizzativo generale, progetto che ha portato all’approvazione del nuovo Modello di organizzazione, gestione e controllo ex D.Lgs. n. 231/2001 da parte del Consiglio di Amministrazione nell’adunanza del 14 luglio 2008. Il nuovo Modello di organizzazione, gestione e controllo – “Modello 231 (include il Codice Etico)” – ha incluso il Codice Etico che sostituisce il Codice di Comportamento e rappresenta un principio generale non derogabile del modello stesso10.

Nel corso del 2010, Saipem SpA, d’intesa con l’Organismo di Vigilanza, ha concluso il “Progetto 231” finalizzato all’aggiornamento della documentazione a supporto del Modello e dei relativi protocolli di controllo per quanto attiene alle tematiche di salute e sicurezza sul lavoro per il recepimento di quanto previsto dal D.Lgs. n. 81/2008. Ai sensi dell’art. 7, comma 4 del D.Lgs. n. 231/2001, il Consiglio di Amministrazione di Saipem ha provveduto, in data 27 ottobre 2010, ad aggiornare il Modello al fine di attuare efficacemente e adeguare lo stesso ai mutamenti legislativi avvenuti con l’introduzione dell’art. 24- bis in tema di reati informatici. L’attuale campo di applicazione del Modello Saipem ex D.Lgs. n. 231 del 2001 prevede: (i) delitti contro la Pubblica Amministrazione e contro la fede pubblica; (ii) reati societari; (iii) reati legati all’eversione dell’ordine democratico e al finanziamento del terrorismo; (iv) delitti contro la personalità individuale; (v) Market Abuse (“Abuso di informazioni privilegiate” e “Manipolazione del mercato”); (vi) delitti contro la persona ex legge n. 7 del 2006; (vii) reati transnazionali; (viii) delitti di omicidio colposo e lesioni personali colpose gravi o gravissime commessi in violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro; (ix) reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita; (x) delitti informatici e trattamento illecito di dati.

Tutti i Consigli di Amministrazione delle società controllate nel corso del triennio 2010-2012 hanno proceduto all’adozione di un proprio Modello di organizzazione, gestione e controllo, comprendente il Codice Etico, istituendo anche un proprio Organismo di Vigilanza/Compliance Committee.

Il 30 novembre 2011 il Vice Presidente e Amministratore Delegato-CEO di Saipem ha avviato un nuovo Programma di Recepimento per adeguare il Modello 231 ai nuovi reati ambientali introdotti nel D.Lgs. n. 231/2001 dalla legge n. 121 del 2011. È stato affidato l’incarico a una società di consulenza che ha completato le prime due fasi del progetto e sta completando l’ultima fase riguardante gli standard di controllo come modificati dalle Fasi 1 e 2. Per quanto riguarda l’adeguamento del Modello 231 alle novità legislative introdotte nel D.Lgs. n. 231/2001 nel corso del 2009, è in corso l’individuazione della società di consulenza a cui affidare l’incarico per le attività di risk assessment e gap analysis, tenuto conto dei corrispondenti nuovi standard di controllo.

L’Organismo di Vigilanza, che è anche Garante del Codice Etico, riferisce in merito all’attuazione del Modello 231 all’emersione di eventuali aspetti critici e comunica l’esito delle attività svolte nell’esercizio dei compiti assegnati. Sono previste le linee di riporto seguenti: continuativa, nei confronti dell’Amministratore Delegato-CEO, il quale informa il Consiglio di Amministrazione nell’ambito dell’informativa sull’esercizio delle deleghe conferite; semestrale, nei confronti del Comitato per il Controllo e Rischi e del Collegio Sindacale; a tale proposito è predisposto un rapporto semestrale relativo all’attività svolta con segnalazione dell’esito delle verifiche e delle innovazioni legislative in materia di responsabilità amministrativa degli enti.

Il rapporto semestrale è trasmesso inoltre Consiglio di Amministrazione di Saipem. L’Organismo di Vigilanza nel 2012 si è riunito quindici volte e ha: promosso e monitorato le iniziative formative rivolte ai dipendenti al fine di garantire un’adeguata conoscenza dei contenuti del Modello; elaborato il Programma di Vigilanza annuale assicurando il coordinamento dell’attuazione del Programma di Vigilanza e l’attuazione degli interventi di controllo programmati e non programmati; contribuito all’adeguamento del nuovo Modello; coordinato le attività finalizzate all’istituzione e mantenimento di canali di comunicazione da e verso l’Organismo di Vigilanza.

(10) Il Modello 231 (include il Codice Etico) è reperibile sul sito internet della Società all’indirizzo www.saipem.com nella sezione “Corporate Governance”.

Procedure Anti-corruzione

In accordo con i valori che da sempre ispirano l’attività di Saipem quali la trasparenza, la lealtà, l’onestà, l’integrità, il condurre affari in modo etico, nonché la puntuale applicazione delle leggi, il 10 febbraio 2010 il Consiglio di Amministrazione ha deliberato l’adozione di dettagliate procedure interne in tema di lotta alla corruzione dei pubblici ufficiali sia italiani che stranieri, finalizzate a integrare e migliorare l’esistente sistema di compliance societario e in particolare la procedura “Anti Corruption Compliance Guideline” e le procedure complementari denominate “Intermediary Agreements” e “Joint Venture Agreements - Prevention of Illegal Activity”.

Tali documenti, oltre a far riferimento alle convenzioni internazionali in materia di anti-corruzione, sono in linea con le “Best Practice” internazionali. In tale contesto, Saipem ha costituito la funzione Anti Corruption Legal Support Unit per fornire a tutti i dipendenti di Saipem supporto legale in tema di Anti-corruzione. Il 23 aprile 2012, a seguito dell’attività di revisione della normativa interna esistente o di emanazione di nuove normative sull’argomento, il Consiglio di Amministrazione di Saipem ha approvato la nuova procedura, Management System Guideline “Anti-corruzione”, che abroga e sostituisce la procedura sopracitata “Anti Corruption Compliance Guideline”.

A completamento del processo di aggiornamento del sistema di compliance in materia di anti corruption, anche in seguito all’adozione delle Management System Guideline, sono stati revisionati e aggiornati gli Standard Corporate “Intermediary Agreements” (revisione 4 del 5 settembre 2012) e “Joint Venture Agreements - Prevention of Illegal Activity” (revisione 2 del 31 luglio 2012), che hanno dettagliato anche le procedure da seguire in tema di “follow up” e “renewal” delle due diligence condotte da tempo e ormai non più aggiornate.

Le nuove Management System Guideline e le due procedure sopra citate sono state recepite dai Consigli di Amministrazione delle società controllate del Gruppo Saipem, mentre per le società collegate, i rappresentanti di Saipem nei Consigli di Amministrazione hanno informato dell’adozione in Corporate delle procedure anti corruption e hanno formalmente richiesto la condivisione dei principi e l’adozione, nelle rispettive società, di procedure simili.

Il sistema di compliance e corporate governance di Saipem in materia di anti corruption, inoltre, prevede l’esistenza di altre procedure/strumenti normativi anti-corruzione (oltre le due già citate sopra) su diversi temi e aree particolarmente sensibili ai rischi di corruzione. In particolare sono state emesse e/o revisionate le seguenti procedure:

  • Gestione delle pratiche legali;
  • Standard di clausole contrattuali in riferimento alla responsabilità amministrativa della Società per illeciti amministrativi dipendenti da reato;
  • Autorizzazione e controllo delle compravendite di partecipazioni, aziende, rami d’azienda;
  • Spese di attenzione verso i terzi;
  • Erogazioni liberali e sponsorizzazioni;
  • Segnalazioni ricevute da Saipem e dalle società controllate;
  • Acquisizione da terzi di consulenze, prestazioni e servizi professionali;
  • Trasferte e Servizi Fuori Sede del Personale non Dirigente a Ruolo Società Italiane. Alcune delle citate procedure sono in fase di revisione alla luce dei principi e degli aggiornamenti contenuti nelle citate Management System Guideline anti-corruzione.

Società di revisione

La revisione legale dei conti è affidata, ai sensi di legge, a una società di revisione iscritta nell’albo speciale Consob, la cui nomina spetta all’Assemblea. La società di revisione in carica è Reconta Ernst & Young SpA per il periodo 2010-2018, nominata dall’Assemblea degli Azionisti del 26 aprile 2010.

I bilanci delle società controllate sono oggetto di revisione contabile, affidata in massima parte a Reconta Ernst & Young. Ai fini dell’espressione del giudizio sul bilancio consolidato, Reconta Ernst & Young si è assunta la responsabilità dei lavori svolti sui bilanci delle società oggetto di revisione legale dei conti da parte di altri revisori che rappresentano una parte irrilevante dell’attivo e del fatturato consolidato. La società di revisione ha libero accesso ai dati, alla documentazione e alle informazioni utili allo svolgimento delle proprie attività.

Dirigente Preposto alla redazione dei documenti contabili societari

Ai sensi dell’art. 21 dello Statuto, in ottemperanza a quanto disposto dall’art. 154-bis del TUF, il Consiglio di Amministrazione, previo parere favorevole del Collegio Sindacale, su proposta del Presidente nomina il Dirigente Preposto alla redazione dei documenti contabili societari.

Questo deve essere scelto fra le persone che abbiano svolto per almeno un triennio:

  1. attività di amministrazione o di controllo, ovvero di direzione presso società quotate in mercati regolamentati italiani o di altri Stati dell’Unione Europea, ovvero degli altri Paesi aderenti all’OCSE, che abbiano un capitale sociale non inferiore a un milione di euro, ovvero
  2. attività di controllo legale dei conti presso le società indicate nella lettera a), ovvero
  3. attività professionali o di insegnamento universitario di ruolo in materie finanziarie o contabili, ovvero
  4. funzioni dirigenziali presso enti pubblici o privati con competenze del settore finanziario, contabile o del controllo.

Il Consiglio di Amministrazione vigila affinché il Dirigente Preposto alla redazione dei documenti contabili societari disponga di adeguati poteri e mezzi per l’esercizio dei compiti a lui attribuiti, nonché sul rispetto effettivo delle procedure amministrative e contabili. Il Dirigente Preposto ha il potere di stipulare, qualora lo ritenesse necessario a supporto delle sue attività, contratti di prestazione d’opera intellettuale e di servizi professionali per importi fino a 750.000 euro per singolo atto, senza limiti di budget.

Il Dirigente Preposto, a norma dell’art. 154-bis del TUF, è il CFO della Società Stefano Goberti, nominato dal Consiglio di Amministrazione del 31 maggio 2012 in sostituzione di Giulio Bozzini; il Consiglio di Amministrazione ha accertato l’esistenza dei requisiti di professionalità e di onorabilità, richiesti dallo Statuto, che vengono annualmente verificati.