La direzione Internal Audit

Un ruolo di significativa rilevanza nell’ambito del sistema di controllo interno è svolto dalla Direzione Internal Audit (la cui responsabilità è affidata al dott. Maurizio Bonzi), la quale ha il compito principale di valutare adeguatezza e funzionalità dei processi di controllo di Pirelli, tramite un’attività indipendente di assurance e consulenza.

L’attività della Direzione Internal Audit si sviluppa in linea con il mandato ad essa attribuito e approvato dal Comitato per il Controllo Interno e per la Corporate Governance, nel rispetto degli standard internazionali, relativamente ai seguenti aspetti:

  • missione;
  • obiettivi e responsabilità (indipendenza, accesso completo alle informazioni, ambito di attività, comunicazione dei risultati);
  • miglioramento della qualità dell’attività di internal audit;
  • principi di etica professionale;
  • standard professionali di riferimento.

Il Responsabile della funzione Internal Audit (a cui non è attribuita la responsabilità di alcuna area operativa) riporta gerarchicamente al Presidente e Amministratore Delegato e funzionalmente al CCIRCG e al Collegio sindacale.

La Direzione Internal Audit opera sulla base di un Piano di Audit annuale preventivamente approvato dal CCIRCG e successivamente dal Consiglio di Amministrazione.

Per la definizione del Piano di Audit, annualmente, vengono identificate le società e le funzioni aziendali “oggetto” di possibili interventi di audit, successivamente classificate in relazione alle esigenze di “copertura” e al grado di rischiosità delle stesse. Gli elementi per la definizione del ranking (risk based) sono: (i) livello di controllo riscontrato nei precedenti interventi di audit effettuati presso la specifica società e/o unità organizzativa; (ii) fattore di “vulnerabilità” in funzione di specifiche valutazioni che tengano conto a titolo esemplificativo del rischio paese, del rischio mercato, della dimensione e complessità organizzativa, di recenti modifiche organizzative intervenute, della dimensione delle eventuali criticità rilevate, il tempo trascorso dall’ultimo intervento di audit (iii) incidenza della società sul Gruppo in relazione ai dati consolidati, a livello di risultato operativo o di capitale investito, nonché (iv) attività di risk assessment svolta nel corso dell’esercizio precedente.

Il Piano di Audit non ha evidentemente una struttura rigida potendo lo stesso essere integrato nel corso dell’esercizio, in relazione a specifiche esigenze di controllo.

Nell’ambito delle attività di audit, sono altresì compiuti specifici interventi anche sui sistemi informativi inclusi quelli di rilevanza contabile.

Il Responsabile della funzione Internal Audit riferisce trimestralmente al CCIRCG, al Collegio sindacale e invia semestralmente una relazione sull’attività svolta al Consiglio di Amministrazione. In particolare, il Responsabile della funzione Internal Audit riferisce sugli esiti degli interventi di audit, sul rispetto dei piani di azione definiti ed esprime una valutazione sull’idoneità del sistema di controllo interno.

In aggiunta alla Direzione Internal Audit, completano il sistema di controllo interno:

  • un sistema di pianificazione e controllo, articolato per settore e unità operativa, che, mensilmente, produce un dettagliato rapporto per il top management affinché disponga di un utile strumento per sovrintendere alle attività specifiche;
  • la Funzione Group Compliance che riporta al Direttore Affari Legali, Societari e Group Compliance (separata, dunque, dalla Direzione Internal Audit), chiamata a collaborare con le altre funzioni del gruppo al fine di garantire il costante allineamento delle normative interne, dei processi e, più in generale, delle attività aziendali al quadro normativo applicabile;
  • la whistleblowing policy, modificata nel corso dell’Esercizio 2013, apre anche alla “comunità esterna” la possibilità di dare corso a segnalazioni di comportamenti che possano costituire una violazione, o induzione a violazione in materia di leggi e regolamenti, principi sanciti nel Codice Etico, principi di controllo interno, politiche, norme e procedure aziendali e/o possa determinare in modo diretto o indiretto un danno economico-patrimoniale, o di immagine, per Pirelli. La Procedura prevede espressa tutela contro ritorsioni di qualsivoglia genere nei confronti dei segnalanti o dei dipendenti che abbiano collaborato all’approfondimento in ordine alla verifica della fondatezza della segnalazione.