Sistema di controllo e gestione dei rischi

​​Il sistema dei controlli è l’insieme di regole, procedure e strutture organizzative che, attraverso un adeguato processo di identificazione, misurazione, gestione e monitoraggio dei rischi, permette di garantire il corretto andamento di Sogin.

Obiettivi

Efficacia ed efficienza dei processi aziendali

Salvaguardia del valore delle attività

Affidabilità e integrità delle informazioni contabili e gestionali

Conformità normativa e congruità con le procedure interne

Definito dallo Statuto e dal Modello di Organizzazione, Gestione e Controllo della Società, il Sistema di Controllo Interno coinvolge:

  • Consiglio di Amministrazione
    al quale sono riservati i poteri riguardanti gli indirizzi strategici e di controllo interno della Società e del Gruppo, in particolare, definire le linee di indirizzo del sistema di controllo interno, verificarne periodicamente l’adeguatezza e l’effettivo funzionamento, assicurandosi che i principali rischi aziendali siano individuati e gestiti in modo adeguato e che esistano i controlli necessari per monitorare l’andamento della Società.
  • Presidente del Consiglio di Amministrazione
    al quale il Consiglio d’Amministrazione ha attribuito deleghe conferendogli, fra l’altro, il potere di supervisionare, conformemente alle disposizioni di legge e di statuto, alle attività di Internal Auditing, riferendo periodicamente al Consiglio d’Amministrazione e al Collegio Sindacale.
  • Funzione di Controllo Interno
    alla quale sono, fra l’altro, affidati compiti di controllo di terzo livello e che, diretta dal Responsabile dell’Internal Audit, si configura come “unità a staff del vertice” che riporta gerarchicamente al Presidente del Consiglio di Amministrazione e funzionalmente all’Amministratore Delegato.
  • Responsabile dell’Internal Audit
    al quale è affidata la responsabilità di proporre al Presidente del Consiglio d’Amministrazione le linee di indirizzo del Sistema di Controllo Interno da sottoporre all’approvazione del Consiglio di Amministrazione, di curarne le proposte di aggiornamento e realizzare i programmi di verifica interna, vigilando sulle azioni di miglioramento a seguire, nonché di riferire al Consiglio d’Amministrazione.
  • Funzioni con compiti di controllo di secondo livello
    alle quali sono affidati compiti quali il presidio della gestione dei rischi, del sistema di qualità sicurezza e ambiente, del controllo di gestione.
  • Strutture operative
    che hanno la responsabilità dei controlli di linea diretti a garantire il corretto svolgimento delle attività nell’ambito dei processi di competenza.
  • Dirigente Preposto alla redazione dei documenti contabili societari
    al quale è affidata la responsabilità di predisporre adeguate procedure amministrative e contabili, sia per la formazione del bilancio d’esercizio che del bilancio consolidato, e di attestarne, assieme all’Amministratore Delegato, l’adeguatezza, l’effettiva applicazione e l’idoneità a fornire una rappresentazione veritiera e corretta della situazione patrimoniale, economica e finanziaria.
  • Collegio sindacale
    al quale è affidato il compito di vigilare sull’osservanza della legge e dello Statuto, sul rispetto dei principi di corretta amministrazione e in particolare sull’adeguatezza dell’assetto organizzativo, amministrativo e contabile adottato da Sogin e sul concreto funzionamento.
  • Organismo di Vigilanza
    che, dotato di autonomi poteri di iniziativa e di controllo, ha il compito di vigilare sul funzionamento, l’efficacia e l’osservanza del Modello Organizzativo, di Gestione e Controllo, nonché di curarne l’aggiornamento.
  • Società di revisione legale dei conti
    che verifica la regolare tenuta della contabilità e la corretta rilevazione dei fatti di gestione nelle scritture contabili nonché la conformità del Bilancio d’Esercizio e consolidato alla normativa, esprimendo al riguardo un giudizio sia sul bilancio che sulla coerenza della relazione sulla gestione con il bilancio stesso.
  • Responsabile della Prevenzione della Corruzione e Trasparenza
    che elabora e vigila sull’effettiva attuazione delle misure di prevenzione della corruzione ex legge n. 190/2012 e controlla gli adempimenti della Società con riferimento agli obblighi di pubblicità, trasparenza e diffusione di informazioni ex D.lgs. n. 33/2013 e n. 39/2013.
  • Responsabile della Protezione dei Dati personali o Data Protection Officer (DPO)
    che ha funzioni di supporto, controllo, consultive, formative e informative relativamente all'applicazione del Regolamento UE 679/2016, in materia di protezione dei dati personali.Coopera inoltre con l’Autorità di Controllo, costituendo, per la stessa, il punto di contatto relativamente alle questioni connesse al trattamento dei dati personali.

La ge​​stione dei rischi interessa sia i processi (Enterprise Risk Management) che i progetti aziendali (Project Risk Management) con l’obiettivo di definire e implementare un processo strutturato per l’analisi e la gestione dei principali rischi e incertezze.

In particolare l’Enterprise Risk Management valuta e monitora su base continuativa i rischi, attuali e prospettici, a cui la Società potrebbe essere esposta e le relative interdipendenze. In questo scenario la Funzione Risk Management è responsabile del disegno dei processi, dell’implementazione e della manutenzione degli strumenti necessari alla misurazione dei rischi. La Funzione Risk Management è coinvolta anche nella diffusione della cultura del rischio e nel presidio e nel controllo della qualità dei dati e della valutazione degli impatti da rischio operativo.
​​​