Le Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi (“SCIGR”) descrivono il sistema di controllo interno adottato da ENAV con riferimento a tutte le attività della Società.

In particolare, il SCIGR di ENAV dall’insieme di regole, procedure e strutture organizzative volte a consentire l’identificazione, la misurazione, la gestione e il monitoraggio dei principali rischi aziendali nell’ambito del Gruppo e l’implementazione di controlli per il raggiungimento degli obiettivi aziendali di:

  • salvaguardia del patrimonio sociale;
  • efficacia ed efficienza dei processi aziendali; 
  • affidabilità dell’informativa finanziaria;
  • rispetto delle leggi, dei regolamenti, dello Statuto e delle normative aziendali. 

Il SCIGR, che tiene conto delle raccomandazioni del Codice di Autodisciplina e prende a riferimento le best practice nazionali ed internazionali, si articola su tre distinti livelli di controllo interno.

Controlli di “primo livello” o “controlli di linea” (risk ownership)

Insieme delle attività di controllo che le singole Strutture Organizzative svolgono sui propri processi al fine di assicurare il corretto svolgimento delle operazioni. Tali attività di controllo sono demandate alla responsabilità primaria del management e sono considerate parte integrante di ogni processo aziendale. Le strutture aziendali sono, quindi, le prime responsabili del processo di controllo interno e di gestione dei rischi. Nel corso della consueta operatività, tali strutture sono chiamate a identificare, misurare, valutare, gestire, monitorare e riportare i rischi derivanti dall’ordinaria attività aziendale in conformità con le norme cogenti, i regolamenti e le procedure interne applicabili.

Controlli di “secondo livello”

Affidati alle Strutture Organizzative previste allo scopo (quali Integrated Compliance and Risk Management, Dirigente Preposto e Pianificazione e Controllo, Safety, Security) e dotate di autonomia e indipendenza gerarchica e funzionale dalle Strutture aziendali di “primo livello”, con compiti specifici e responsabilità di controllo su diverse aree/tipologie di rischio. Esse monitorano i rischi aziendali di propria specifica pertinenza, propongono linee guida sui relativi sistemi di controllo, verificano l’adeguatezza degli stessi al fine di assicurare efficienza ed efficacia nelle operazioni di controllo e di gestione dei rischi e supportano l’integrazione dei rischi riferiti agli specifici ambiti di competenza.

Controlli di “terzo livello”

Svolti dalla struttura Internal Audit, che fornisce assurance indipendente ed obiettiva sull’adeguatezza ed operatività effettiva dei controlli di “primo e secondo livello” e, più in generale, sul SCIGR. Tale livello di controllo ha, quindi, il compito di verificare la struttura e la funzionalità del SCIGR nel suo complesso, anche mediante un’azione di monitoraggio dei controlli di linea nonché delle attività di controllo di “secondo livello” sia di ENAV sia del Gruppo.

Si riporta di seguito uno schema che sintetizza gli attori del SCIGR di ENAV, con evidenza dell’architettura basata sui tre livelli di controllo.

I tre livelli di controllo

L’Amministratore Incaricato del SCIGR sovrintende alla funzionalità del Sistema di Controllo Interno e di Gestione dei Rischi. In ossequio ai compiti allo stesso demandati dal criterio applicativo 7.C.4 del Codice di Autodisciplina, l’Amministratore Incaricato:

(i) cura l’identificazione dei principali rischi aziendali, tenendo conto delle caratteristiche dell’attività della Società e del Gruppo ad essa facente capo, e li sottopone periodicamente all’esame del Consiglio di Amministrazione; 

(ii) dà esecuzione alle linee di indirizzo del SCIGR, curandone la progettazione, realizzazione e gestione e verificandone costantemente l’adeguatezza e l’efficacia; 

(iii) si occupa dell’adattamento di tale sistema alla dinamica delle condizioni operative e del panorama legislativo e regolamentare; 

(iv) formula al Consiglio di Amministrazione, d’intesa con il Presidente del Consiglio di Amministrazione, le proposte in merito alla nomina, alla revoca e alla remunerazione del Responsabile della struttura Internal Audit, assicurando che quest’ultimo sia dotato delle risorse adeguate all’espletamento delle proprie responsabilità; 

(v) esamina, d’intesa con il Presidente del Consiglio di Amministrazione, il piano di lavoro predisposto dal Responsabile della struttura Internal Audit, trasmettendo le proprie valutazioni in proposito al Consiglio di Amministrazione chiamato ad approvare il piano medesimo; 

(vi) può chiedere alla struttura Internal Audit lo svolgimento di verifiche su specifiche aree operative e sul rispetto delle regole e procedure interne nell’esecuzione di operazioni aziendali, dandone contestuale comunicazione al Presidente del Consiglio di Amministrazione, al Presidente del Comitato CRPC e al Presidente del Collegio Sindacale; 

(vii) riferisce tempestivamente al Consiglio di Amministrazione in merito a problematiche e criticità emerse nello svolgimento della propria attività o di cui abbia avuto notizia, affinché il Consiglio di Amministrazione possa prendere le opportune iniziative.