Sistemi di gestione dei rischi e di controllo interno in relazione al processo di informativa finanziaria

Il sistema di controllo interno sull’informativa finanziaria è il processo volto a fornire la ragionevole certezza sull’attendibilità1, l’accuratezza, l’affidabilità e la tempestività dell’informativa finanziaria medesima e sulla capacità del processo di redazione del bilancio di produrre l’informativa finanziaria in accordo con i principi contabili di generale accettazione.
Conformemente alle prescrizioni di legge, il Dirigente Preposto alla redazione dei documenti contabili societari ha la responsabilità del sistema di controllo interno in materia di informativa finanziaria e a tal fine predispone le procedure amministrative e contabili per la formazione della documentazione contabile periodica e di ogni altra comunicazione finanziaria, attestandone, unitamente al Vice Presidente e Amministratore Delegato - CEO, con apposita relazione sul bilancio di esercizio, sul bilancio semestrale abbreviato e sul bilancio consolidato, l’adeguatezza ed effettiva applicazione nel corso del periodo cui si riferiscono i citati documenti contabili. Il Consiglio di Amministrazione vigila, ai sensi dell’art. 154-bis del D.Lgs. n. 58/1998, affinché il Dirigente Preposto disponga di adeguati poteri e mezzi per l’esercizio dei compiti attribuiti, nonché sul rispetto effettivo delle predette procedure.
Le “Linee Guida sul Sistema di Controllo Saipem sull’Informativa Societaria” approvate dal Consiglio di Amministrazione in data 29 ottobre 2007, in seguito aggiornate tramite la Management System Guideline “Sistema di Controllo Interno sull’Informativa Societaria - Norme e Metodologie” approvata dal Consiglio di Amministrazione in data 13 dicembre 2011, volte a consentire una sana e corretta gestione dell’impresa, definiscono le norme e le metodologie per la progettazione, l’istituzione e il mantenimento nel tempo del sistema di controllo interno sull’informativa Saipem a rilevanza esterna per la valutazione della sua efficacia.
Tali Linee Guida sono state definite coerentemente alle previsioni dell’art. 154-bis del Testo Unico della Finanza, delle prescrizioni della legge statunitense Sarbanes - Oxley Act of 2002 (SOA) cui Saipem è sottoposta in quanto controllata rilevante di Eni, emittente quotato al New York Stock Exchange (NYSE) e articolate sulla base del modello adottato nel CoSO Report (“Internal Control - Integrated Framework” pubblicato dal Committee of Sponsoring Organizations of the Treadway Commission - 1992).
Le Linee Guida sono applicabili a Saipem SpA e alle imprese da essa controllate direttamente e indirettamente a norma dei principi contabili internazionali in considerazione della loro significatività ai fini della predisposizione dell’informativa finanziaria. Tutte le imprese controllate, indipendentemente dalla loro rilevanza ai fini del sistema di controllo Saipem, adottano le Linee Guida stesse quale riferimento per la progettazione e l’istituzione del proprio sistema di controllo, in modo da renderlo adeguato rispetto alle loro dimensioni e alla complessità delle attività svolte.

(1) Attendibilità (dell’informativa): l’informativa che ha le caratteristiche di correttezza e conformità ai principi contabili generalmente accettati e ha i requisiti chiesti dalle leggi e dai regolamenti applicati.

Principali caratteristiche del sistema di gestione dei rischi e di controllo interno in relazione al processo di informativa finanziaria

Il sistema di controllo è stato definito seguendo due principi fondamentali, ovvero la diffusione dei controlli a tutti i livelli della struttura organizzativa, coerentemente con le responsabilità operative affidate, e la sostenibilità dei controlli nel tempo, in modo tale che il loro svolgimento risulti integrato e compatibile con le esigenze operative.
La progettazione, l’istituzione e il mantenimento del sistema di controllo sono garantiti attraverso: il Risk Assessment, l’individuazione dei controlli, la valutazione dei controlli e i flussi informativi (reporting).
Il processo di Risk Assessment condotto secondo un approccio “topdown” è mirato a individuare le entità organizzative, i processi e le specifiche attività in grado di generare rischi di errore, non intenzionale, o di frode che potrebbero avere effetti rilevanti sul bilancio.
In particolare, l’individuazione delle entità organizzative che rientrano nell’ambito del sistema di controllo è effettuata sia sulla base della contribuzione delle diverse entità a determinati valori del bilancio consolidato (totale attività, ricavi netti, risultato prima delle imposte), sia in relazione a considerazioni circa la rilevanza per processi e rischi specifici2. Nell’ambito delle imprese rilevanti per il sistema di controllo vengono successivamente identificati i processi significativi in base a un’analisi di fattori quantitativi (processi che concorrono alla formazione di voci di bilancio per importi superiori a una determinata percentuale dell’utile ante imposte) e fattori qualitativi (ad esempio: complessità del trattamento contabile del conto; novità o cambiamenti significativi nelle condizioni di business).
A fronte dei processi e delle attività rilevanti vengono identificati i rischi, ossia gli eventi potenziali il cui verificarsi può compromettere il raggiungimento degli obiettivi di controllo inerenti l’informativa finanziaria (ad esempio le asserzioni di bilancio). I rischi così identificati sono valutati in termini di potenziale impatto e di probabilità di accadimento, sulla base di parametri quantitativi e qualitativi e assumendo l’assenza di controlli (valutazione a livello inerente). In particolare, con riferimento ai rischi di frode3, in Saipem è condotto un Risk Assessment dedicato sulla base di una specifica metodologia relativa ai “Programmi e controlli antifrode” richiamata dalle predette Linee Guida.
A fronte di società, processi e relativi rischi considerati rilevanti sono definite le opportune attività di controllo. La struttura del sistema di controllo prevede controlli a livello di entità che operano in maniera trasversale rispetto all’entità di riferimento (Gruppo/singola società) e controlli a livello di processo. I controlli a livello di entità sono organizzati in una checklist definita, sulla base del modello adottato nel CoSO Report, secondo cinque componenti (ambiente di controllo, Risk Assessment, attività di controllo, sistemi informativi e flussi di comunicazione, attività di monitoraggio). In particolare, tra i controlli della componente “ambiente di controllo”, sono inserite le attività relative alla definizione delle tempistiche per la redazione e diffusione dei risultati economico-finanziari (“circolare semestrale e di bilancio” e relativi calendari); tra i controlli della componente “attività di controllo” rientra l’esistenza di strutture organizzative e di un corpo normativo adeguati per il raggiungimento degli obiettivi in materia di informativa finanziaria (tali controlli prevedono, ad esempio, attività di revisione e aggiornamento da parte di funzioni aziendali specializzate delle Norme in materia di bilancio e del Piano di contabilità); tra i controlli della componente “sistemi informativi e flussi di comunicazione” sono incluse le attività relative al sistema informativo per la gestione del processo di consolidamento (Mastro).
I controlli a livello di processo si suddividono in: controlli specifici intesi come l’insieme delle attività, manuali o automatizzate, volte a prevenire, individuare e correggere errori o irregolarità che si verificano nel corso dello svolgimento delle attività operative; controlli pervasivi intesi come elementi strutturali del sistema di controllo volti a definire un contesto generale che promuova la corretta esecuzione e controllo delle attività operative (quali ad esempio la segregazione dei compiti incompatibili e i controlli generali sui sistemi informatici).
I controlli specifici sono individuati in apposite procedure che definiscono sia lo svolgimento dei processi aziendali sia i cosiddetti “controlli chiave” la cui assenza o la cui mancata operatività comporta il rischio di un errore/frode rilevante sul bilancio che non ha possibilità di essere intercettato da altri controlli.
I controlli sia a livello di entità che di processo sono oggetto di valutazione (monitoraggio) per verificarne nel tempo la bontà del disegno e l’effettiva operatività; a tal fine sono state previste attività di monitoraggio di linea (Ongoing Monitoring Activities), affidate al management responsabile dei processi/attività rilevanti, e attività di monitoraggio indipendente (Separate Evaluations), affidate all’Internal Audit, che opera secondo un piano prestabilito comunicato dal Chief Financial Officer/Dirigente Preposto alla redazione dei documenti contabili societari (CFO/DP)4 volto a definire l’ambito e gli obiettivi del proprio intervento attraverso procedure di audit concordate.
Le attività di monitoraggio consentono l’individuazione di eventuali carenze del sistema di controllo che sono oggetto di valutazione in termini di probabilità e impatto sull’informativa finanziaria di Saipem e in base alla loro rilevanza sono qualificate come “carenze”, “significativi punti di debolezza” o “carenze rilevanti”.
Gli esiti delle attività di monitoraggio sono oggetto di un flusso informativo periodico (reporting) sullo stato del sistema di controllo che viene garantito dall’utilizzo di strumenti informatici volti ad assicurare la tracciabilità delle informazioni circa l’adeguatezza del disegno e l’operatività dei controlli.
L’attività del CFO/DP è supportata all’interno di Saipem da diversi soggetti i cui compiti e responsabilità sono definiti dalla Linee Guida precedentemente richiamate. In particolare, le attività di controllo coinvolgono tutti i livelli della struttura organizzativa di Saipem quali i responsabili operativi di business e i responsabili di funzione fino ai responsabili amministrativi. In tale contesto organizzativo assume particolare rilievo ai fini del sistema del controllo interno la figura del risk owner che esegue il monitoraggio di linea valutando il disegno e l’operatività dei controlli specifici e pervasivi e alimentando il flusso informativo di reporting sull’attività di monitoraggio.

 

(2) Tra le entità organizzative considerate in ambito al sistema di controllo interno sono comunque comprese le società costituite e regolate secondo leggi di Stati non appartenenti all’Unione Europea, cui si applicano le prescrizioni regolamentari dell’art. 36 del Regolamento Mercati Consob.
(3) Frode: nell’ambito del Sistema di controllo, qualunque atto od omissione intenzionale che si risolve in una dichiarazione ingannevole nell’informativa.
(4) Per maggiori informazioni circa il CFO/DP si rinvia a quanto di seguito illustrato nello specifico paragrafo dedicatogli.

Sistema di controllo interno e di gestione dei rischi

Saipem si impegna a promuovere e mantenere un adeguato sistema di controllo interno e di gestione dei rischi costituito dall’insieme degli strumenti, strutture organizzative e normative aziendali volti a consentire la salvaguardia del patrimonio aziendale, l’efficienza e l’efficacia dei processi aziendali, l’affidabilità dell’informativa finanziaria, il rispetto di leggi e regolamenti, nonché dello Statuto e delle procedure aziendali. La struttura del sistema di controllo interno di Saipem è parte integrante del modello organizzativo e gestionale dell’azienda e coinvolge, con diversi ruoli, gli organi amministrativi, gli organismi di vigilanza, gli organi di controllo, il management e tutto il personale, ispirandosi ai principi contenuti nel Codice Etico e nel Codice di Autodisciplina, tenendo conto della normativa applicabile, del Framework di riferimento “CoSO Report” e delle Best Practice nazionali e internazionali.
Le principali responsabilità del sistema di controllo interno e di gestione dei rischi sono affidate a organi e organismi di Saipem dotati di poteri, mezzi e strutture adeguati al perseguimento degli obiettivi.
Saipem è consapevole che un adeguato processo di identificazione, misurazione, gestione e monitoraggio dei principali rischi contribuisce a garantire una conduzione dell’impresa sana, corretta e coerente con gli obiettivi strategici, definiti dal Consiglio di Amministrazione. Saipem sostiene un approccio alla gestione dei rischi preventivo e volto a orientare le scelte e le attività del management in un’ottica di riduzione della probabilità di accadimento degli eventi negativi e del loro impatto. A tal fine Saipem adotta strategie di gestione dei rischi in funzione della loro natura e tipologia quali, principalmente, quelli di natura finanziaria e industriale, nonché alcuni rischi strategici e operativi collegati allo svolgimento dell’attività specifica della Società.
Saipem si impegna a garantire l’integrità, la trasparenza, la correttezza e l’efficienza dei propri processi attraverso l’adozione di adeguati strumenti, norme e regole per lo svolgimento dell’attività e l’esercizio dei poteri e promuove regole di comportamento ispirate ai principi generali di tracciabilità e segregazione delle attività. In particolare, il management di Saipem anche in funzione dei rischi gestiti, ha istituito specifiche attività di controllo e processi di monitoraggio idonei ad assicurare l’efficacia e l’efficienza nel tempo del sistema di controllo interno. Coerentemente, Saipem è da tempo impegnata a favorire lo sviluppo e la diffusione a tutto il personale aziendale della sensibilità per le tematiche di controllo interno. In tale contesto Saipem gestisce, attraverso un’apposita normativa interna, anche in applicazione di quanto previsto dal Sarbanes Oxley Act, la ricezione – attraverso canali informativi facilmente accessibili – l’analisi e il trattamento delle segnalazioni da chiunque inviate o trasmesse anche in forma confidenziale o anonima, relative a problematiche di controllo interno, informativa finanziaria, responsabilità amministrativa della Società, frodi o altre materie (cd. Whistleblowing)5.
Il sistema di controllo interno è sottoposto nel tempo a verifica e aggiornamento, al fine di garantirne costantemente l’idoneità a presidiare le principali aree di rischio dell’attività aziendale, in rapporto alla tipicità dei propri settori operativi e della propria configurazione organizzativa, e in funzione di eventuali novità legislative e regolamentari.

 

(5) Saipem assicura la piena garanzia della tutela delle persone che effettuano le segnalazioni in buona fede e sottopone gli esiti delle istruttorie al vertice aziendale e agli organi di controllo e di vigilanza preposti.

Consiglio di Amministrazione

Il Consiglio di Amministrazione si è riservato un ruolo centrale in materia di controllo interno, definendo le linee fondamentali dell’assetto organizzativo, amministrativo e contabile della Società, delle principali società controllate e del Gruppo; in tale ambito definisce, esaminate le proposte del Comitato per il Controllo e Rischi (già Audit Committee - Comitato per il Controllo Interno), la natura e il livello di rischio compatibile con gli obiettivi strategici della Società e le linee di indirizzo del sistema di controllo interno e di gestione del rischio, in modo da assicurare l’identificazione, la misurazione, la gestione e il monitoraggio dei principali rischi della Società e delle sue controllate. Nella definizione delle linee, il Consiglio applica la normativa di settore e tiene in adeguata considerazione i modelli di riferimento e le Best Practice nazionali e internazionali. Il Consiglio di Amministrazione, nella seduta del 13 febbraio 2012, ha confermato il proprio ruolo di indirizzo e valutazione dell’adeguatezza del sistema di controllo interno e di gestione dei rischi.
Il Consiglio infine valuta annualmente, con l’assistenza del Comitato per il Controllo e Rischi, l’adeguatezza, l’efficacia e l’effettivo funzionamento del sistema di controllo interno e di gestione dei rischi nel suo complesso rispetto alle caratteristiche di Saipem.
Nella riunione del 13 marzo 2012, il Consiglio ha esaminato la Relazione 2011 del Comitato per il Controllo e Rischi e le considera zioni in  essa riportate sullo stato del sistema di controllo interno e di gestione dei rischi Saipem; a esito di tale disamina, il Consiglio ha valutato il sistema di controllo interno e di gestione dei rischi di Saipem complessivamente adeguato, efficace ed effettivamente funzionante, anche alla luce delle iniziative in corso.

Amministratore incaricato del sistema di controllo interno

Il Consiglio di Amministrazione del 22 aprile 2009 aveva nominato il Vice Presidente e Amministratore Delegato - CEO quale incaricato per l’istituzione e il mantenimento di un efficace sistema di controllo interno, verificandone costantemente l’adeguatezza e l’efficacia con il supporto del Comitato per il Controllo Interno e del Responsabile dell’Internal Audit. Il Consiglio di Amministrazione, in data 13 febbraio 2012, ha confermato il Vice Presidente e Amministratore Delegato - CEO nell’incarico di istituire e mantenere un efficace sistema di controllo e di gestione del rischio.
Il Vice Presidente e Amministratore Delegato - CEO ha curato l’identificazione dei principali rischi aziendali, tenendo conto delle caratteristiche delle attività svolte dall’Emittente e dalle sue controllate, riferendone periodicamente al Consiglio, ha dato esecuzione alle linee di indirizzo definite dal Consiglio in merito al sistema di controllo interno e di gestione dei rischi; si è occupato dell’adattamento di tale sistema alla dinamica delle condizioni operative e del panorama legislativo e regolamentare; ha fornito al Consiglio di Amministrazione gli elementi necessari per adempiere ai suoi compiti esponendo al Consiglio stesso il sistema di individuazione, monitoraggio e gestione dei rischi d’impresa, le procedure e gli standard relativi, le strutture organizzative coinvolte.

Collegio Sindacale

Il Collegio Sindacale, anche in quanto Comitato per il Controllo Interno e la Revisione Contabile ai sensi del D.Lgs. 39/2010, vigila:

  • sull’osservanza della legge e dello Statuto;
  • sul rispetto dei principi di corretta amministrazione;
  • sull’adeguatezza della struttura organizzativa della Società per gli aspetti di competenza, del sistema di controllo interno e di gestione dei rischi e del sistema amministrativo-contabile, nonché sull’affidabilità di quest’ultimo nel rappresentare correttamente i fatti di gestione;
  • sulle modalità di concreta attuazione delle regole di governo societario previste dal Codice di Borsa cui la Società aderisce;
  • sull’adeguatezza delle disposizioni impartite dalla Società alle società controllate per garantire il corretto adempimento degli obblighi informativi previsti dalla legge;
  • sul processo di informativa finanziaria;
  • sull’efficacia dei sistemi di controllo interno, di revisione interna e di gestione del rischio;
  • sulla revisione legale dei conti annuali e dei conti consolidati;
  • sull’indipendenza della società di revisione legale, in particolare per quanto concerne la prestazione di servizi non di revisione all’ente sottoposto alla revisione legale dei conti.

Comitato per il Controllo e Rischi

Il Comitato assiste il Consiglio di Amministrazione nell’espletamento dei suoi compiti in materia di sistema di controllo interno e di gestione dei rischi e in particolare nella definizione delle linee di indirizzo del sistema di controllo interno e di gestione dei rischi e nella valutazione periodica della sua adeguatezza, efficacia ed effettivo funzionamento. Il Comitato sovrintende alle attività dell’Internal Audit ed esamina, più in generale, le problematiche inerenti il sistema di controllo interno e di gestione dei rischi, con il supporto delle strutture, funzioni e organi coinvolti nella gestione e/o vigilanza sul sistema stesso, nonché quelle relative all’approvazione delle relazioni finanziarie periodiche.

Responsabile della Funzione Internal Audit

Il Responsabile Internal Audit Alessandro Riva, già Preposto al controllo interno, è stato confermato, nella riunione del 13 febbraio 2012, quale Responsabile della Funzione Internal Audit, su proposta del Vice Presidente e Amministratore Delegato - CEO, sentito il parere del Comitato per il Controllo e Rischi, nonché del Collegio Sindacale. Il Vice Presidente e Amministratore Delegato - CEO ha ricevuto il mandato dal Consiglio di Amministrazione di fissare la remunerazione del Responsabile della Funzione Internal Audit, coerentemente con le politiche aziendali, su proposta del Comitato per il Controllo e Rischi, sentito il Collegio Sindacale. Il Responsabile della Funzione Internal Audit è incaricato di verificare che il sistema di controllo interno e di gestione dei rischi sia sempre adeguato, pienamente operativo e funzionante; egli non è responsabile di alcuna area operativa, riferisce del suo operato al Consiglio di Amministrazione, al Vice Presidente e Amministratore Delegato - CEO, al Comitato per il Controllo e Rischi e al Collegio Sindacale ed esprime una valutazione sull’idoneità del sistema di controllo interno e di gestione dei rischi a conseguire un accettabile profilo di rischio complessivo.
Il Responsabile della Funzione Internal Audit ha i poteri di stipulare contratti di prestazione d’opera intellettuale e di servizi professionali per le finalità da perseguire, ed è dotato di adeguati mezzi finanziari (fino a 750.000 euro per atto singolo per contratti con persone giuridiche e fino a 500.000 euro per atto singolo per contratti con persone fisiche senza limiti di budget).
In data 13 marzo 2012, il Responsabile della Funzione Internal Audit ha rilasciato la propria relazione annuale sul sistema di controllo interno e di gestione dei rischi (riferita al periodo 1° gennaio-31 dicembre 2011 con aggiornamento alla data della sua emissione) e, in tale ambito, ha anche espresso una valutazione sulla sua adeguatezza sulla base degli esiti delle attività di monitoraggio svolte nel periodo di riferimento.
In linea con gli “Standards for the Professional Practice of Internal Audit”, emessi dall’“Institute of Internal Auditors”, è affidato alla Funzione Internal Audit il compito di fornire un’attività indipendente e obiettiva finalizzata a promuovere azioni di miglioramento dell’efficienza e dell’efficacia del Sistema di Controllo Interno e di Gestione dei Rischi e dell’organizzazione aziendale.
L’Internal Audit assiste il Consiglio di Amministrazione e il Comitato per il Controllo e Rischi, nonché il Management aziendale nel perseguimento degli obiettivi dell’organizzazione tramite un approccio professionale sistematico, finalizzato a valutare e migliorare i processi di controllo, di gestione dei rischi e di governo dell’impresa.
I principali compiti dell’Internal Audit sono: (i) assicurare, ai fini della compliance alla normativa nazionale ed estera, le attività di: vigilanza ex D.Lgs. n. 231/2001, monitoraggio indipendente ai fini SOA, operational, financial, IT e fraud audit per l’intero Gruppo Saipem; (ii) aggiornare il sistema di identificazione, classificazione e valutazione delle aree di rischio (Risk Assessment integrato) ai fini della pianificazione degli interventi di controllo; (iii) realizzare gli interventi di controllo programmati e non programmati, individuando gli eventuali gap rispetto ai modelli adottati e formulando proposte sulle azioni correttive da adottare; assicurare il monitoraggio delle conseguenti attività di follow-up; (iv) assicurare il mantenimento dei rapporti con la società di revisione; (v) mantenere i rapporti e assicurare i flussi informativi con l’Organismo di Vigilanza, il Comitato per il Controllo e Rischi e il Collegio Sindacale; (vi) assicurare, nel rispetto delle procedure aziendali, le attività di gestione delle segnalazioni, anche anonime, in fase di istruttoria preliminare e a supporto della valutazione da parte degli organi aziendali competenti.
Nel corso dell’esercizio la Funzione Internal Audit ha svolto il Piano di Audit approvato dal Consiglio di Amministrazione e ha dato informativa della sua attuazione almeno trimestralmente al Comitato per il Controllo e Rischi e al Collegio Sindacale.
Il Responsabile della Funzione Internal Audit e l’Internal Audit hanno libero accesso ai dati, alla documentazione e alle informazioni utili allo svolgimento delle proprie attività.

Modello organizzativo ex D.Lgs. 231/2001

Il Consiglio di Amministrazione, nella seduta del 22 marzo 2004, ha approvato il Modello di organizzazione, gestione e controllo ex D.Lgs. n. 231/2001 e ha istituito l’Organismo di Vigilanza. Il Modello costituisce un sistema strutturato e organico di procedure, nonché di attività di controllo, volto a prevenire le diverse tipologie di reato descritte nel citato decreto e nelle successive integrazioni.
L’attuale campo di applicazione del Modello Saipem ex D.Lgs. n. 231/2001 prevede: (i) delitti contro la Pubblica Amministrazione e contro la fede pubblica; (ii) reati societari; (iii) reati legati all’eversione dell’ordine democratico e al finanziamento del terrorismo; (iv) delitti contro la personalità individuale; (v) Market Abuse (“Abuso di informazioni privilegiate” e “Manipolazione del mercato”); (vi) delitti contro la persona ex legge n. 7 del 2006; (vii) reati transnazionali; (viii) delitti di omicidio colposo e lesioni personali colpose gravi o gravissime commessi in violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro; (ix) reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita; (x) delitti informatici e trattamento illecito di dati.
Il compito di disporre e porre in essere le prime attuazioni, l’aggiornamento o l’adeguamento del Modello, è attribuito al Presidente.
Nel maggio del 2008, il Vice Presidente e Amministratore Delegato - CEO ha avviato un progetto di adeguamento del Modello 231 in relazione all’evoluzione dell’assetto organizzativo generale, progetto che ha portato all’approvazione del nuovo Modello di organizzazione, gestione e controllo ex D.Lgs. n. 231/2001 da parte del Consiglio di Amministrazione nell’adunanza del 14 luglio 2008.
Il nuovo Modello di organizzazione, gestione e controllo - Modello 231 (include il Codice Etico) ha incluso il Codice Etico che sostituisce il Codice di Comportamento e rappresenta un principio generale non derogabile del modello stesso6.
Nel corso del 2010, Saipem SpA, d’intesa con l’Organismo di Vigilanza, ha concluso il “Progetto 231” finalizzato all’aggiornamento della documentazione a supporto del Modello e dei relativi protocolli di controllo per quanto attiene alle tematiche di salute e sicurezza sul lavoro per il recepimento di quanto previsto dal D.Lgs. 81/2008.
Ai sensi dell’art. 7, comma 4 del D.Lgs. 231/2001, il Consiglio di Amministrazione di Saipem SpA ha provveduto, in data 27 ottobre 2010, ad aggiornare il Modello al fine di attuare efficacemente e adeguare lo stesso ai mutamenti legislativi avvenuti con l’introduzione dell’art. 24-bis in tema di reati informatici.
Tutti i Consigli di Amministrazione delle società controllate nel corso del 2010-2011 hanno proceduto all’adozione di un proprio Modello, comprendente il Codice Etico.
Nel corso del 2011 l’Organismo di Vigilanza istituito nel 2008 ha concluso il suo mandato triennale ed è stato quindi rinnovato, dal Consiglio di Amministrazione del 27 luglio 2011 e su proposta dell’Audit Committee, nella seguente composizione: due componenti esterni, uno dei quali nominato Presidente dell’Organismo, e tre componenti interni, rappresentanti delle funzioni Affari Legali, Risorse Umane e Internal Audit della Società. Attualmente i membri dell’Organismo di Vigilanza sono Luigi Rinaldi - Presidente (componente esterno), Marco Elefanti (componente esterno), Francesco Del Giudice (Legale), Roberto D’Onofrio (Personale) e Alessandro Riva (Internal Audit). In ragione del posizionamento riconosciuto alle funzioni citate nel contesto dell’organigramma aziendale e delle linee di riporto a esse attribuite, è garantita la necessaria autonomia dell’Organismo di Vigilanza ai sensi dell’art. 6, comma 1, lett. b) del D.Lgs. 231/2001.
L’Organismo di Vigilanza, che è anche Garante del Codice Etico, riferisce in merito all’attuazione del Modello 231 all’emersione di eventuali aspetti critici e comunica l’esito delle attività svolte nell’esercizio dei compiti assegnati. Sono previste le linee di riporto seguenti: continuativa, nei confronti del Vice Presidente e Amministratore Delegato - CEO, il quale informa il Consiglio di Amministrazione nell’ambito dell’informativa sull’esercizio delle deleghe conferite; semestrale, nei confronti del Comitato per il Controllo e Rischi e del Collegio Sindacale; a tale proposito è predisposto un rapporto  semestrale relativo all’attività svolta con segnalazione dell’esito delle verifiche e delle innovazioni legislative in materia di responsabilità amministrativa degli enti; in tale occasione, sono organizzati incontri dedicati con il Comitato per il Controllo e Rischi e il Collegio Sindacale; il rapporto semestrale è trasmesso inoltre al Presidente e al Vice Presidente e Amministratore Delegato - CEO.
L’Organismo di Vigilanza nel 2011 si è riunito quindici volte e ha: promosso e monitorato le iniziative formative rivolte ai dipendenti al fine di garantire un’adeguata conoscenza dei contenuti del Modello; elaborato il Programma di Vigilanza annuale assicurando il coordinamento dell’attuazione del Programma di Vigilanza e l’attuazione degli interventi di controllo programmati e non programmati; contribuito all’adeguamento del nuovo Modello; coordinato le attività finalizzate all’istituzione e mantenimento di canali di comunicazione da e verso l’Organismo di Vigilanza.

 

(2) Il Modello 231(include il Codice Etico) è reperibile sul sito internet della Società all’indirizzo www.saipem.com nella sezione “Corporate Governance”.

Procedure anti-corruzione

In accordo con i valori che da sempre ispirano l’attività di Saipem quali la trasparenza, la lealtà, l’onestà, l’integrità, il condurre affari in modo etico, nonché la puntuale applicazione delle leggi, il 10 febbraio 2010 il Consiglio di Amministrazione ha deliberato l’adozione di nuove e più dettagliate procedure in tema di lotta alla corruzione dei pubblici ufficiali sia italiani che stranieri, finalizzate a integrare e migliorare l’esistente sistema di compliance societario. In particolare, il Consiglio di Amministrazione ha approvato le linee guida denominate “Anti Corruption Compliance Guideline” e le procedure complementari denominate “Intermediary Agreements” e “Joint Venture Agreements - Prevention of Illegal Activity”. Tali documenti sono allineati alle “Best Practice” internazionali.
In tale contesto è stata costituita l’Anti Corruption Legal Support Unit per fornire a tutti i dipendenti di Saipem supporto legale in tema di anti-corruzione. Nel 2010 è stata anche aggiornata la procedura standard corporate inerente le clausole sulla responsabilità amministrativa denominata “Standard di clausole contrattuali in riferimento alla responsabilità amministrativa della società per illeciti amministrativi dipendenti da reato”.
Nel corso del 2011 sono state inoltre emesse le seguenti procedure ancillari: “Spese di attenzione verso i terzi”, “Autorizzazione e controllo della compravendita di partecipazioni”, “Erogazioni liberali e sponsorizzazioni”.

Società di revisione

La revisione legale dei conti è affidata, ai sensi di legge, a una società di revisione iscritta nell’albo speciale Consob, la cui nomina spetta all’Assemblea. La società di revisione in carica è Reconta Ernst & Young SpA per il periodo 2010-2018, nominata dall’Assemblea degli Azionisti del 26 aprile 2010.
I bilanci delle società controllate sono oggetto di revisione contabile, affidata in massima parte a Ernst & Young.
Ai fini dell’espressione del giudizio sul bilancio consolidato, Reconta Ernst & Young si è assunta la responsabilità dei lavori svolti sui bilanci delle società oggetto di revisione legale dei conti da parte di altri revisori, che rappresentano una parte irrilevante dell’attivo e del fatturato consolidato.
La società di revisione ha libero accesso ai dati, alla documentazione e alle informazioni utili allo svolgimento delle proprie attività.

Dirigente Preposto alla redazione dei documenti contabili societari

Ai sensi dell’art. 21 dello Statuto, in ottemperanza a quanto disposto dall’art. 154-bis del Testo Unico della Finanza, il Consiglio di Amministrazione, previo parere favorevole del Collegio Sindacale, su proposta del Presidente nomina il Dirigente Preposto alla redazione dei documenti contabili societari. Questo deve essere scelto fra le persone che abbiano svolto per almeno un triennio:

  1. attività di amministrazione o di controllo, ovvero di direzione presso società quotate in mercati regolamentati italiani o di altri Stati dell’Unione Europea, ovvero degli altri Paesi aderenti all’OCSE, che abbiano un capitale sociale non inferiore a un milione di euro, ovvero
  2. attività di controllo legale dei conti presso le società indicate nella lettera a), ovvero
  3. attività professionali o di insegnamento universitario di ruolo in materie finanziarie o contabili, ovvero
  4. funzioni dirigenziali presso enti pubblici o privati con competenze del settore finanziario, contabile o del controllo.

Il Consiglio di Amministrazione vigila affinché il Dirigente Preposto alla redazione dei documenti contabili societari disponga di adeguati poteri e mezzi per l’esercizio dei compiti a lui attribuiti, nonché sul rispetto effettivo delle procedure amministrative e contabili.
Il Dirigente Preposto ha il potere di stipulare, qualora lo ritenesse necessario a supporto delle sue attività, contratti di prestazione d’opera intellettuale e di servizi professionali per importi fino a 750.000 euro per singolo atto, senza limiti di budget.
Il Dirigente Preposto, a norma dell’art. 154-bis del TUF, è il CFO della Società, Giulio Bozzini.
La nomina è stata effettuata dal Consiglio di Amministrazione del 29 luglio 2008, che ha anche accertato l’esistenza dei requisiti di professionalità e di onorabilità, richiesti dallo Statuto, che vengono annualmente verificati.