Sistemi di Controllo Interno

Un sistema articolato e coerente

Il sistema di controllo interno è l’insieme delle regole, procedure e strutture organizzative volte ad assicurare una sana gestione dell’azienda attraverso un processo adeguato di identificazione, misurazione, gestione e monitoraggio dei principali rischi.
Il nostro Sistema di Controllo Interno e di Gestione dei Rischi (SCIGR) è articolato non solo per garantire il rispetto di leggi, regolamenti, Statuto e procedure interne, ma anche per assicurare la salvaguardia del patrimonio sociale, l’efficacia e l’efficienza delle operazioni aziendali e l’affidabilità dell’informazione finanziaria.
Poniamo la massima attenzione alla gestione dei rischi. Per questo abbiamo implementato processi interni in linea e con le raccomandazioni del Codice di Corporate Governance delle società quotate promosso dal Comitato per la Corporate Governance istituito da Borsa Italiana S.p.A..

Soggetti coinvolti

Il Consiglio di Amministrazione svolge il ruolo di indirizzo e di valutazione dell’adeguatezza del sistema di controllo interno e di gestione dei rischi.
L’Amministratore incaricato del SCIGR è identificato con il Consigliere Delegato Luca Pelosin in ragione delle specifiche competenze in materia dallo stesso maturate e della delega ad esso conferita da parte del Consiglio di Amministrazione in materia di controllo interno e gestione dei rischi.
Il Comitato Controllo e Rischi (e Parti Correlate) ha il compito di supportare le valutazioni e le decisioni del Consiglio di Amministrazione relative al SICGR e ai rischi derivanti da fatti pregiudizievoli di cui quest’ultimo sia venuto a conoscenza.
Il Collegio Sindacale mantiene flussi di comunicazione periodica con il Consiglio di Amministrazione e con il Comitato Controllo e Rischi (e Parti Correlate). Almeno un membro del Collegio Sindacale partecipa sempre alle riunioni del Comitato Controllo e Rischi e (Parti Correlate).
Il Responsabile della funzione Internal Audit, identificato con la società Key Advisory S.r.l. alla quale è stata affidata in outsourcing la funzione Internal Audit, è incaricato di verificare che il SCIGR sia adeguato, funzionante e coerente con le linee di indirizzo definite dal Consiglio di Amministrazione.
Propone annualmente un piano Internal Audit al Consiglio di Amministrazione, previo esame del Comitato Controllo e Rischi (e Parti Correlate) e dell’Amministratore incaricato del SCIGR.
Nell’esercizio del suo mandato, il Responsabile della funzione Internal Audit mantiene flussi di comunicazione periodica con il Dirigente Preposto, l’Organismo di Vigilanza e la Società di Revisione, ciascuno per i propri ambiti e responsabilità.
L’Organismo di Vigilanza è incaricato di controllare il funzionamento, l’efficacia e l’osservanza del Modello di Organizzazione e Gestione ex d.lgs. 231/01.

Valutazione
La verifica dell’adeguatezza e dell’effettivo funzionamento del SCIGR costituisce parte integrante della struttura del sistema stesso, e prevede il coinvolgimento dei diversi soggetti con modalità diverse.
  • Il Responsabile della funzione Internal Audit esprime la propria valutazione sulla struttura, funzionalità, adeguatezza ed efficacia del SCIGR sulla base delle attività svolte direttamente dalla sua funzione e/o da consulenti esterni da lui incaricati, e dalle informazioni ricevute dalle altre funzioni aziendali. Queste valutazioni sono portate all’attenzione degli altri soggetto coinvolti, attraverso relazioni periodiche.
  • Il Comitato Controllo Rischi (e Parti Correlate) valuta periodicamente l’effettivo funzionamento del SCIGR di F.I.L.A. e delle sue controllate sulla base delle informazioni ricevute dall’Amministratore incaricato del Sistema di Controllo Interno e di Gestione dei Rischi, dal Responsabile della funzione di Internal Audit, dai revisori legali e dagli altri soggetti coinvolti. Queste valutazioni sono portate all’attenzione del Consiglio di Amministrazione.
  • Il Consiglio di Amministrazione valuta l’adeguatezza e l’efficace funzionamento del SCIGR avvalendosi del supporto, a seconda dei casi, del Comitato Controllo, Rischi (e Parti correlate), all’Amministratore incaricato del Sistema di Controllo Interno e di Gestione dei Rischi, dal Responsabile della funzione di Internal Audit.
L’incarico di revisione legale dei conti è affidato ad una società specializzata, nominata dall’Assemblea degli Azionisti su proposta del Collegio Sindacale.
 
In particolare, su proposta del Collegio Sindacale, l’Assemblea degli Azionisti del 22 gennaio 2015 ha conferito l’incarico per la revisione del bilancio civilistico e consolidato alla società Deloitte & Touche S.p.A. per il periodo di 9 esercizi, fino alla data dell’assemblea convocata per l’approvazione del bilancio di esercizio al 31 dicembre 2032.
Il Modello 231
Il nostro Modello 231 recepisce quanto disciplinato nel Decreto Legislativo 231 del 2001 – che ha introdotto nell’ordinamento italiano la responsabilità amministrativa degli enti per alcuni reati presupposto commessi nel loro interesse o a loro vantaggio da amministratori, dirigenti o dipendenti – allo scopo di prevenire la commissione dei reati previsti nel Decreto stesso.
Il Modello è volto a favorire lo svolgimento delle attività aziendali secondo principi di correttezza, etica e trasparenza e, al contempo, ad evitare potenziali situazioni di rischio nella gestione del business.

È composto da:
  • una Parte generale che illustra i contenuti del d.lgs. 231/01, le finalità del Modello 231, le modalità di costituzione e funzionamento dell’Organismo di Vigilanza, il sistema sanzionatorio, la formazione del personale;
  • una Parte speciale che descrive i comportamenti e le misure di prevenzione al fine di ridurre il rischio di commettere i reati presupposto di cui al d.lgs. 231/01.
Il Modello 231 viene aggiornato periodicamente in considerazione di eventuali evoluzioni organizzative e/o regolamentari in linea con le best practice e gli standard di settore.
L’ultima versione del Modello 231 è stata approvata dal Consiglio di Amministrazione di F.I.L.A. in data 16 marzo 2021.

Il Codice Etico è parte integrante del Modello 231 e ne costituisce il fondamento essenziale per la definizione di una cultura improntata all’etica e alla trasparenza aziendale.
L’ultima versione del Codice Etico è stata approvata dal Consiglio di Amministrazione di F.I.L.A. in data 16 marzo 2021
Modello di Organizzazione Gestione e Controllo (231)

Organismo di Vigilanza
L’Organismo di Vigilanza ha il compito di vigilare sul corretto funzionamento, l’efficacia e l’osservanza del Modello 231, nonché di curarne l’aggiornamento e verificare periodicamente l’attuazione dei principi e dei controlli ivi contenuti.
L’Organismo di Vigilanza di F.I.L.A. riporta al Consiglio di Amministrazione.
I membri dell’Organismo di Vigilanza di F.I.L.A. rispondono ai requisiti di:
  • autonomia e indipendenza da qualsiasi condizionamento nello svolgimento delle proprie attività;
  • professionalità e competenza in materia giuridica, di sistemi di controllo, nonché dell’organizzazione aziendale;
  • continuità di azione nel monitoraggio costante circa il rispetto del Modello 231, nonché la relativa attuazione e aggiornamento.
L’attuale Organismo di Vigilanza è stato nominato dal Consiglio di Amministrazione del 23 aprile 2024, ed è composto da:
  • Rosario Salonia, Presidente dell’OdV, membro esterno
  • Massimiliano Rigo, responsabile della Funzione Internal Audit membro esterno
  • Patrizio La Rocca, membro esterno
Whistleblowing
La società, in ottemperanza a quanto previsto dalla l. 179/17 che ha modificato l’art. 6 del d.lgs. 231/01, ha approvato la procedura di segnalazione da parte dei dipendenti di eventuali irregolarità o violazioni della normativa applicabile e delle procedure interne (c.d. sistema di whistleblowing) in linea con le best practice nazionali e internazionali, che garantiscono un canale informativo specifico e riservato, nonché l’anonimato del soggetto segnalante.
La procedura in oggetto ha inoltre come obiettivi quelli di:
  • rispettare le disposizioni del Modello di Organizzazione e Gestione ex d.lgs. 231/01 e del Codice Etico di F.I.L.A.;
  • limitare il rischio di non attendibilità dell’informativa economico-finanziaria, come previsto dalla l. 262/05.
Abbiamo adottato, attuato e regolarmente aggiornato misure volte a garantire un’effettiva trasparenza e il rispetto di criteri di correttezza sostanziale e procedurale per le operazioni della società con Parti Correlate.
La società ha adottato la Procedura per la gestione delle operazioni con parti correlate (“Procedura OPC”) ai sensi del Regolamento CONSOB n. 17221 del 12 marzo 2010.
Il Consiglio di Amministrazione ha adottato in data 14 maggio 2021 una nuova Procedura OPC che ha sostituito quella adottata nel 2013. La Procedura OPC definisce le regole e le procedure relative all’identificazione, l’istituzione, l’approvazione e l’esecuzione delle operazioni con le parti correlate concluse da F.I.L.A., direttamente o tramite società controllate.
Le parti correlate sono iscritte in uno specifico registro, che viene gestito e aggiornato in conformità con le normative vigenti.
Procedura per le Operazioni con Parti Correlate
Ci siamo dotati di un codice per la gestione interna e la comunicazione all’esterno di documenti e informazioni societarie (il “Codice”), con particolare riferimento alle informazioni privilegiate.
Il Codice è stato adottato dal Consiglio di Amministrazione nel maggio 2019 ed è conforme alla normativa vigente in materia di trattamento delle informazioni privilegiate.
Il Codice mira a regolamentare la gestione interna e la comunicazione all’esterno di documenti e informazioni riguardanti F.I.L.A. e/o le sue controllate, in particolare le informazioni ritenute privilegiate ai sensi del Regolamento (UE) 596/2014 (“MAR”), che, se rese pubbliche, potrebbero avere un effetto significativo sui prezzi degli strumenti finanziari emessi dalla società.
Codice per il trattamento delle informazioni privilegiate

A chi si applica il Codice
Il Codice si applica:
  • ai consiglieri di amministrazione e ai sindaci;
  • ai dipendenti della società e a tutti coloro che in ragione dell’attività lavorativa o professionale o delle funzioni svolte, hanno accesso alle informazioni privilegiate.
Registro Insider
Il Codice per il trattamento delle informazioni societarie è collegato all’istituzione e alla tenuta del Registro delle persone che hanno accesso alle informazioni privilegiate, anche detto Registro Insider.
In ottemperanza all’art. 115-bis TUF e all’art. 18 MAR, abbiamo infatti istituito il registro delle persone che, in ragione dell’attività e delle funzioni che svolgono per F.I.L.A. o le sue controllate, hanno, o possono avere, accesso, su base permanente od occasionale, ad informazioni privilegiate.
La redazione e l’aggiornamento del Registro è affidata al Consiglio di Ammirazione.