Un efficace SCIGR contribuisce a una conduzione dell’impresa coerente con gli obiettivi aziendali definiti dal Consiglio di Amministrazione, favorendo l’assunzione di decisioni consapevoli e concorre ad assicurare:
- la salvaguardia del patrimonio aziendale;
- l’efficienza e l’efficacia dei processi aziendali;
- l’affidabilità delle informazioni fornite agli organi sociali ed al mercato;
- il rispetto di leggi e regolamenti, dello Statuto Sociale, e degli strumenti normativi interni.
In particolare, il SCIGR:
- coinvolge gli organi e le risorse a tutti i livelli dell’organizzazione, dal Consiglio di Amministrazione fino al Management, ciascuno nell’ambito delle proprie responsabilità e aree di competenza;
- favorisce il raggiungimento degli obiettivi aziendali;
- è definito in base alle caratteristiche della società, in relazione al quadro normativo applicabile, alla dimensione, al settore, alla complessità e al profilo di rischio dell’impresa.
Organi aziendali: Gli attori
Gli attori del SCIGR della Società agiscono secondo un modello a tre livelli di controllo, in linea con le normative e le best practice di riferimento:
Funzioni di linea (Risk Owner)
I Livello di controllo
Identificano, valutano, gestiscono e monitorano i rischi di competenza in relazione ai quali individuano e attuano specifiche azioni di trattamento.
Funzioni di controllo dei rischi
II Livello di controllo
Monitorano i principali rischi al fine di assicurare l’efficacia e l’efficienza del trattamento degli stessi. Forniscono, inoltre, supporto al primo livello nella definizione e implementazione di adeguati sistemi di gestione e controllo dei principali rischi e dei relativi controlli.
Funzioni di Internal Audit
III Livello di controllo
Fornisce assurance indipendente sull’adeguatezza ed effettiva operatività del primo e secondo livello di controllo e, in generale, sul Sistema di Controllo Interno e Gestione dei Rischi.