Sistema di controllo

Consideriamo "rischio" un evento in grado di pregiudicare il raggiungimento di un obiettivo, sia esso strategico, operativo, di reporting o di conformità. Per ridurre la possibilità che si verifichino tali eventi, Sisal S.p.A. ha definito e attuato un Sistema di Controllo Interno costituito da diversi Organismi e Funzioni che consentono alla Società stessa di identificare, analizzare e valutare i rischi connessi alle attività e al raggiungimento degli obiettivi aziendali, di predisporre adeguate contromisure per la gestione di tali rischi e di monitorare costantemente le attività in corso.

La responsabilità del Sistema di Controllo Interno fa capo al Consiglio di Amministrazione, che ne determina le linee guida e ne verifica l'effettivo e corretto funzionamento.

L'impegno di Sisal nella sostenibilità è testimoniato anche da questo Sistema che, coerentemente con la mission dell'Azienda, contribuisce in modo significativo anche alla realizzazione delle strategie di medio e lungo termine.

Le attività e le relazioni tra gli attori del Sistema di Controllo Interno sono conformi al Risk Management Framework e al Modello Organizzativo ex D. Lgs 231/2001.
 

Sisal ha implementato il nostro Sistema di Controllo Interno ispirandosi a un modello di gestione dei rischi definito secondo i principi indicati dalle best practice internazionali elaborate dal Committee of Sponsoring Organizations of the Treadway Commission (C.O.S.O.). Il Consiglio di Amministrazione ha approvato le linee guida e, attraverso una policy di Risk Management, è stato definito un modello di gestione dei rischi che costituisce la base del funzionamento del processo di Risk Management.

Il Sistema di Controllo Interno di Sisal garantisce una costante relazione e, di conseguenza, un'efficace ed efficiente integrazione tra tutti gli Organi di Controllo. Il 30 aprile 2009, il Consiglio di Amministrazione, come ulteriore misura rispetto a quanto previsto dal Codice di Autodisciplina di Borsa Italiana, ha nominato un Comitato Rischi con il compito di analizzare e valutare i principali rischi aziendali.

Sulla base dell'entrata in vigore del Decreto Legislativo n. 231/2001 (di seguito anche "Decreto"), una società può essere riconosciuta direttamente responsabile e sottoposta a sanzioni qualora una persona collegata all'organizzazione della stessa commetta determinati reati nell'interesse o a vantaggio della società medesima.
Nell'ambito della gestione dei rischi, Sisal ha, quindi, elaborato e adottato, sin dal 2006, un Modello di Organizzazione, Gestione e Controllo (di seguito anche "Modello Organizzativo") finalizzato a ridurre il rischio che vengano commessi i reati elencati nel Decreto.

Il Modello Organizzativo si compone dei seguenti elementi fondamentali e interdipendenti:
 

• Codice Etico
• Sistema di protocolli e procedure interne, contromisure per la prevenzione del rischio di reato
• Organismo di Vigilanza con il compito di vigilare sull'idoneità e l'efficace attuazione del Modello Organizzativo
• Mappa dei poteri conferiti
• Sistema sanzionatorio

I membri dell'Organismo di Vigilanza (di seguito anche "O.d.V.") sono scelti tra candidati con caratteristiche di elevata professionalità e con competenze complementari, a garanzia dell'autonomia e dell'indipendenza dello stesso Organo, requisiti indispensabili per il suo corretto funzionamento.
L'O.d.V. riferisce direttamente al Consiglio di Amministrazione, così da non essere subordinato ad alcuna funzione aziendale.

A tutti i dipendenti e i collaboratori di Sisal vengono assicurate un'informazione e una formazione adeguate a garanzia del pieno e puntuale rispetto delle norme e delle procedure interne. L'O.d.V. della Società ha, infine, realizzato un programma di formazione, indirizzato in particolare ai Manager neoassunti, con l'obiettivo di verificare il grado di consapevolezza dei principi e dei contenuti del Modello Organizzativo e dei rischi esistenti.



 

Internal Auditing è un'attività indipendente e obiettiva di assurance e consulenza, finalizzata al miglioramento dell'efficacia e dell'efficienza dell'organizzazione. Assiste l'organizzazione nel perseguimento dei propri obiettivi tramite un approccio professionale sistematico, che genera valore aggiunto in quanto finalizzato a valutare e migliorare i processi di controllo, di gestione dei rischi e di Corporate Governance.

La missione dell’Internal Audit di Sisal è quella di “Assistere il Consiglio di Amministrazione, il Comitato per il Controllo, Rischi e Sostenibilità, il Collegio Sindacale, l’Organismo di Vigilanza e il Top Management di Sisal S.p.A. nella definizione e nel miglioramento di efficienza, efficacia, economicità, integrità e sostenibilità dei processi di risk management, controllo e governance, tramite una valutazione indipendente che crei valore aggiunto. L'obiettivo è quello di essere il Trusted Advisor per l'Organizzazione".

Data la natura internazionale del Team, la funzione di Internal Audit ha sviluppato un Piano di audit risk-based per l’esercizio 2021, costituito da 51 progetti (80% servizi di assurance e 20 % servizi di consulenza) da realizzare in 5 diversi paesi (Italia, Marocco, Turchia, Spagna e Albania). Inoltre, Internal Audit ha in programma di svolgere visite in più di 200 Punti vendita nel corso del 2021.

Il Piano di Internal Audit è stato definito utilizzando la Metodologia ERM, garantendo il controllo da parte del Team di Internal Audit di tutti i processi caratterizzati da maggior esposizione al rischio nell'arco di 3 anni e beneficiando, inoltre, del supporto di consulenti esterni in merito alle norme maggiormente rilevanti che interessano il settore (ad es. antiriciclaggio, anticorruzione, Protezione dei dati personali - GDPR, Legge 231/01 in materia di anticorruzione, Salute, Sicurezza e Ambiente, e Legge 81/08). L'Internal Audit effettua annualmente un'ampia analisi sugli aspetti di compliance in riferimento a dette normative. I progetti di Internal Audit si concentrano su Processi Operativi e Strategici (20% del Piano di Audit), Finanziari (24%), IT e Cyber (18%) e Compliance (39%). Le visite ispettive condotte nei punti vendita si concentrano principalmente sulla Compliance con le Politiche e le Procedure interne e sulle più importanti norme nazionali applicabili in materia di gioco (incluso il gioco responsabile).