4. 4
IA in Autogrill Group
Società principali del Gruppo
Food & Beverage
•Settori: F&B e retail
•Canali: autostrade, aeroporti, centri
commerciali ed altro
•Paesi: Italia e Europa
Food & Beverage US
•Settori: F&B e retail
•Canali: autostrade, aeroporti, centri
commerciali ed altro
•Paesi: Nord America, Europa, Pacifico e area
EAU Group
Internal
Audit
5. 5
IA in Autogrill Group
Presenza Globale Food & Beverage
Paesi
Australia
Austria
Belgio
Canada
Repubblica Ceca
Danimarca
Egitto
Francia
Germania
Grecia
Spagna
Svezia
Svizzera
Turchia
USA
Emirati
4,07 milioni di euro
2012 Group revenues in the
Food & Beverage Sector
1.065 punti vendita
26 paesi
Nord
America e
Pacifico
Italia
Altri
Paesi
Totale
Autostrade 95 450 211 756
Aeroporti 98 13 31 142
Stazioni
Ferroviarie
- 15 39 54
Centri
Commerciali
9 54 11 74
Altro - 34 5 39
Totale 202 566 297 1065
Location F&B
India
Irlanda
Italia
Malesia
Nuova Zelanda
Olanda
Polonia
Regno Unito
Singapore
Slovenia
Group
Internal
Audit
6. 6
IA in Autogrill Group
Audit Charter IA Policy
•Vision: Elevare la consapevolezza dei rischi e dei controlli in tutta
l’organizzazione utili a promuovere i valori aziendali.
•Mission: Verificare l’adeguatezza del sistema di controllo interno e
di gestione dei rischi, il suo funzionamento e la sua efficacia in tutto
il Gruppo Autogrill fornendo una obiettiva valutazione agli Organi
Sociali e al top management.
Pilastri dell’IA
Group
Internal
Audit
7. 7
IA in Autogrill Group
Organizational Reporting Line
Group
Internal
Audit
9. 9
Assurance Integrata del SCIGR
L’ultimo aggiornamento del Codice di Autodisciplina di Borsa Italiana delle
società quotate individua nel Responsabile della funzione di Internal
Audit il soggetto indipendente e dotato di autonomi poteri di
iniziativa per verificare in via continuativa l’operatività e l’idoneità
del sistema di controllo interno e di gestione dei rischi, ferma
restando la competenza del Consiglio di Amministrazione che, supportato
dall’attività di istruttoria del Comitato Controllo e Rischi, deve valutare
l’adeguatezza del sistema dei controlli nel suo complesso.
Ruolo dell’Internal Audit
Group
Internal
Audit
Ruolo dell’Internal Audit sempre
più centrale nella Corporate
Governace delle società
Elementi
Caratterizzanti
10. 10
Assurance Integrata del SCIGR
Gli elementi che alimentano la valutazione non derivano esclusivamente
dallo svolgimento delle verifiche previste nel piano di audit approvato,
ma anche dalla considerazione delle risultanze di attività di controllo e
monitoraggio svolte da altre funzioni aziendali su aspetti specifici del
sistema (ad esempio, Risk Management, Ambiente, Salute e Sicurezza,
Qualità, ecc.).
Tali soggetti, infatti, svolgono attività di controllo e talvolta di assurance,
che qualora condotte attraverso metodologie e processi ritenuti affidabili
da parte dell’Internal Audit, rappresentano elementi di cui l’Internal Audit
non può non tenere conto nell’ambito di un sistema di controllo che sia
efficace e non ridondante.
Valutazione di Idoneità del Sistema
Group
Internal
Audit
Giudizio Integrato di Idoneità del
SCIGR
Ha ruolo di primaria importanza la
definizione ed implementazione dei
flussi informativi (tempistiche,
contenuti, modalità) di input ed output
dalla funzione di Internal Audit.
11. 11
Collegio Sindacale
Consiglio di
Amministrazione Comitato Controllo e
Rischi
Risk
Management
Quality Health
and Safety
Controllo di
Gestione
Dirigente
Preposto ex
Lg. 262/05
Legal Dept. &
Contracts
Corporate
Affairs &
Governance
Administration & Finance Legal Department
Responsabili di Direzione
Process Owner
Unità periferiche
Direttori PdV
3°
LIVELLO
Risk
Assurance
2°
LIVELLO
Risk
Control
1°
LIVELLO
Risk
Ownership
Investment &
Asset
Management
Risk
Reporting
Audit
Report QSA
Report
Asset /
investment
Report 262
Situazione
Contenziosi
Report
Amm.tivi
Norme e CG
Segnalazioni Attestazioni
Report
Mensili
Assurance Integrata del SCIGR
Flussi Informativi
Internal Audit
Group
Internal
Audit
13. 13
Continuous Auditing
Continuous Auditing:
“la raccolta di evidenze di audit e di anomalie su processi, transazioni,
controlli e sistemi informativi da parte della Funzione Internal Audit su
base continuativa o con frequenza prestabilita”.
Continuous Monitoring:
“sistema automatico di riscontro utilizzato dal management per monitorare
che le attività e i controlli operino secondo il disegno predefinito e le
transazioni e i processi si svolgano secondo le procedure esistenti”.
Cenni Introduttivi
Group
Internal
Audit
14. 14
Continuous Auditing
L’obiettivo dei processi di Continuous Auditing (CA) e Continuous
Monitoring (CM) é quello di fornire una maggiore trasparenza in merito
alle diverse operazioni aziendali e un tempestivo flusso di reporting
rispetto ad eventuali anomalie che dovessero essere riscontrate
nell’ambito di un processo aziendale.
CA e CM si configurano quali nuove opportunità da affiancare all’attività di
Internal Audit, ed utilizzati in modo adeguato, possono aiutare le
organizzazioni a gestire in modo efficace le esposizioni ai principali
rischi, in quanto consentono di rilevare, monitorare e prevenire
anomalie in modo più facile, completo e tempestivo rispetto agli
approcci tradizionali.
Obiettivi
Group
Internal
Audit
Il successo di ogni progetto di CA/CM
dipende dall’attività di pianificazione e
gestione della fase preliminare dello stesso
15. FASE PRELIMINARE E PIANIFICAZIONE
15
Continuous Auditing
Ruolo dell’Internal Audit
Group
Internal
Audit
Definizione dei
Key Indicator
Identificazione
fonte dei dati
utili
Modalità di
gestione dei dati
Gestione
Operativa
Analisi dei
processi interni e
dei potenziali
rischi a essi
collegati.
Valutazione
dell’efficacia
delle attività di
controllo in
essere
1 2 3 4
Supporto al dipartimento IT
nell’interpretazione delle relazioni
esistenti tra i dati per la corretta
definizione degli output richiesti
Fruitore di una
serie di warning,
in termini di
eventuali
deviazioni
riscontrate rispetto
ai key indicator
definiti.
INTERNAL AUDIT
17. 17
Sustainability Reporting
Il 16 Aprile sarà discusso in Commissione Europea il progetto di legge
approvato dalla Commissione Affari Legali del Parlamento Europeo
inerente la Rendicontazione non Finanziaria.
Obbligo di Rendicontazione
Group
Internal
Audit
Obiettivo: Migliorare la coerenza e la comparabilità delle
informazioni non finanziarie divulgate nell’Unione.
Incrementare la responsabilità delle aziende nei
confronti di investitori, consumatori e società civile.
Gestire più efficacemente i rischi.
Chi: Aziende europee di interesse sociale, con più di 500
dipendenti.
Come: Inclusione nella relazione finanziaria annuale di una
dichiarazione non finanziaria.
18. 18
Sustainability Reporting
Le informazioni minime che la relazione non finanziaria deve
riportare, secondo quanto previsto dal disegno di legge, fanno riferimento
a tematiche:
•Ambientali
•Sociali
•Inerenti il personale
•Rispetto dei diritti umani
•Anti corruzione
La relazione, deve inoltre includere una descrizione delle politiche, dei
risultati e dei rischi legati alle sopra citate tematiche.
Contenuto minimo della Relazione non Finanziaria
Group
Internal
Audit
19. 19
Sustainability Reporting
Le aziende interessate presumibilmente si doteranno di una funzione con
ad oggetto la Corporate Social Responsibility che sarà pertanto
preposta ad attività di controllo di Secondo Livello.
Se approvata, l’applicazione della Direttiva comporterà un
coinvolgimento dell’Internal Audit, che vedrà ampliati i sui ambiti di
intervento di advisory e assurance, in qualità di funzione preposta al
controllo di 3° livello.
Coinvolgimento dell’Internal Audit
Group
Internal
Audit
20. Assuranc
e
Assuranc
e
Advisory
Advisory
20
Sustainability Reporting
Le informazioni minime che la relazione non finanziaria deve
riportare, secondo quanto previsto dal disegno di legge, fanno riferimento
a tematiche:
•Ambientali
•Sociali
•Inerenti il personale
•Rispetto dei diritti umani
•Anti corruzione
La relazione, deve inoltre includere una descrizione delle politiche, dei
risultati e dei rischi legati alle sopra citate tematiche.
Opportunità per l’Internal Auditing
Group
Internal
Audit
Internal
Auditing
22. 22
Riflessioni
All’Auditor non viene più chiesto di verificare l’adempimento, ma di
analizzare se vi siano modi migliori di fare le cose, contemperando il
raggiungimento del risultato prestazionale con un costo ragionevole e
gestendo al meglio i rischi connessi.
In futuro ci verrà chiesto di comprendere come l’impresa, in quanto
organismo vivente, abbia saputo creare gli anticorpi utili a rigenerare sé
stessa e prepararsi ad essere “immanentemente antifragile”, cioè
sempre in grado di percepire le proprie fragilità e reagire nei tempi e nei
modi necessari per rigenerarsi, senza tuttavia rinforzarsi oltre lo
stretto necessario.
Anticorpi alla “fragilità”
Group
Internal
Audit
23. Grazie per l’attenzione
Silvio de Girolamo
Chief Audit & CSR Executive
Autogrill S.p.A.
silvio.de-girolamo@autogrill.net
