Controlli interni e gestione dei rischi
Il Gruppo doValue si è dotato di un sistema di controllo interno e di gestione dei rischi volto a monitorare costantemente i principali rischi connessi alla propria operatività, al fine di garantire una sana e prudente gestione dell'impresa coerente con gli obiettivi di performance e la salvaguardia del patrimonio aziendale, in linea con gli standard di riferimento e le best practice.
La responsabilità primaria della completezza, dell'adeguatezza, della funzionalità e dell'affidabilità dei processi spetta agli organi di governo, e in particolare al Consiglio di Amministrazione, all'Amministratore Delegato di doValue quale Amministratore incaricato di sovrintendere alla funzionalità del sistema di controllo interno e di gestione dei rischi, ai sensi del Codice di Autodisciplina di Borsa Italiana, e al Collegio Sindacale.
In linea con le best practice di riferimento, il sistema di controllo interno a presidio dei rischi è articolato su tre livelli:
- controlli di primo livello, calati nell'operatività quotidiana, in relazione ai quali le unità di business e aziendali sono responsabili dell'identificazione, della misurazione, del monitoraggio e della mitigazione dei rischi derivanti dalle attività aziendali;
- controlli di secondo livello volti ad assicurare la corretta implementazione del processo di gestione dei rischi e la conformità delle attività aziendali alle normative interne ed esterne, comprese quelle di autoregolamentazione;
- controlli di terzo livello sotto la responsabilità di una funzione di revisione interna indipendente, finalizzati a valutare su base regolare la completezza, la funzionalità, l'adeguatezza e l'affidabilità del sistema di controlli interni nonché ad individuare le eventuali aree di miglioramento necessarie.
Nell'ambito del processo di consolidamento del Gruppo, di recente la struttura complessiva del sistema di controllo interno del Gruppo è stata oggetto di revisione per assicurarne la piena efficacia e l'allineamento con gli obiettivi strategici del Gruppo. Ciò ha portato alla definizione del seguente assetto delle funzioni di Gruppo, incaricate di coordinare le attività di controllo svolte a livello locale e di riferire regolarmente agli Organi Societari circa i risultati emersi da tali attività:
- Group Audit, Coordination & Reporting, con riporto gerarchico al Consiglio di Amministrazione di doValue, è responsabile di coordinare la metodologia per la gestione dell'intero ciclo di audit a livello di Gruppo e della sua adozione da parte delle funzioni di Internal Audit locali. É, inoltre, responsabile di redigere la reportistica integrata per gli Organi Sociali della Capogruppo;
- Group AML, con riporto gerarchico al General Counsel, è responsabile dell'emanazione delle linee guida e delle Policy di Gruppo in materia di prevenzione del rischio di riciclaggio e della supervisione della loro adozione da parte delle funzioni Antiriciclaggio istituite a livello locale locali Antiriciclaggio;
- Compliance & Global DPO, con riporto gerarchico al General Counsel di Gruppo, è responsabile di sviluppare un framework di compliance uniforme a livello di Gruppo e di assicurare il rispetto delle normative di sua diretta competenza (ad esempio, Market Abuse, Parti Correlate, Regolamenti Consob, Anticorruzione, Privacy). Per quanto riguarda le tematiche relative alla protezione dei dati, il Global DPO definisce il modello organizzativo del Gruppo e un quadro comune di controlli nonché coordina le attività svolte dai DPO locali;
- Enterprise Risk Management, con riporto gerarchico al General Manager Corporate Functions, ha il compito di coordinare la gestione dei rischi strategici, operativi, legali, finanziari e reputazionali a cui il Gruppo è esposto avvalendosi di approcci metodologici, procedure e strumenti idonei;
- Group Administration & Internal Control for Financial Report, con riporto gerarchico alla Funzione Group Finance, è responsabile di supportare il Dirigente Preposto ex. L.262/2005 nel validare la correttezza e l'integrità del bilancio per tutte le entità legali del Gruppo incluse nel perimetro di consolidamento.
All’interno della Dichiarazione Consolidata Non Finanziaria sono riportati i temi valutati come materiali per il Gruppo doValue e i suoi Stakeholder unitamente ai rischi ad essi associati, ai relativi presidi ed alle modalità di gestione.
> Principali rischi legati ai temi non finanziari
Oltre ai rischi associati a temi materiali, il Gruppo doValue ha valutato come materiale anche il rischio reputazionale, inerente alla propria operatività ordinaria e che può derivare trasversalmente dalle altre tipologie di rischio. In particolare, il rischio di reputazione può essere connesso ad una riduzione degli utili o del capitale a seguito di una percezione negativa dell’immagine del Gruppo da parte di clienti, controparti, azionisti, investitori o Autorità di vigilanza.