Common use of SISTEMA DI CONTROLLO INTERNO Clause in Contracts

SISTEMA DI CONTROLLO INTERNO. Ai sensi dell’art. 5 del Regolamento 20/2008, l’Organo Amministrativo deve dotare la Compagnia di un sistema di controlli interni e di gestione dei rischi, coerente con i requisiti di governo societario di gruppo, idoneo ad effettuare un controllo effettivo sia sulle scelte strategiche del gruppo nel suo complesso che sull’equilibrio gestionale delle singole componenti. La Compagnia ha adottato un sistema di controlli interni intesi come un insieme di processi, regole, procedure e strutture organizzative volte ad assicurare il corretto funzionamento ed il buon andamento dell’impresa e a garantire, con un ragionevole margine di sicurezza: • efficacia ed efficienza dei processi aziendali; • adeguato controllo dei rischi attuali e prospettici; • tempestività del sistema di reporting delle informazioni aziendali; • attendibilità e l’integrità delle informazioni contabili e gestionali; • la salvaguardia del patrimonio anche in un’ottica di medio-lungo periodo; • la conformità dell’attività dell’impresa alla normativa vigente, alle direttive e alle procedure aziendali. In sintesi, il sistema dei controlli interni rappresenta l’insieme di strumenti che permettono al singolo reparto di perseguire i propri obiettivi e, di conseguenza, alla Società di realizzare le proprie strategie. Il sistema dei controlli adottato dalla Compagnia coinvolge tutte le aree aziendali e le funzioni, ognuna per le operazioni di competenza, ed è articolato su più livelli: • Un primo livello di controllo è effettuato direttamente da ciascuna linea di business sulla propria operatività corrente; • Un’ulteriore attività di controllo, cosiddetta di secondo livello, è svolta principalmente dalle funzioni di Risk Management e Compliance e Funzione Attuariale, rispettivamente per le finalità e competenze a esse assegnate dalle disposizioni normative e regolamentari; • La funzione di Internal Audit, infine, è deputata a eseguire controlli di terzo livello, verificando il sistema dei controlli nel suo complesso e l’adeguatezza dell’assetto organizzativo dell’impresa. I principali organi del sistema di controllo interno adottati dalla Compagnia sono:

SISTEMA DI CONTROLLO INTERNO. Ai Nel rispetto della normativa vigente e nell’ottica della pianificazione e della gestione delle attività aziendali tese all’efficienza, alla correttezza, alla trasparenza e alla qualità, la Società adotta misure organizzative e di gestione idonee a prevenire comportamenti illeciti o comunque contrari alle regole di questo Codice da parte di qualunque soggetto che agisca per la Società stessa. In relazione all’estensione dei poteri delegati, la Società attua un modello di organizzazione, gestione e controllo che prevede misure idonee a garantire lo svolgimento delle attività nel rispetto della legge e delle regole di comportamento del presente Codice e a individuare ed eliminare tempestivamente le situazioni di rischio. Il modello di organizzazione, al fine di prevenire il rischio di commissione dei reati dai quali possa derivare la responsabilità dell’impresa ai sensi dell’artdel D.Lgs. 5 231/2001, nonché al fine di prevenire fenomeni di corruzione ai sensi della L. 190/2012, prevede: − l’individuazione delle attività nel cui ambito possono essere commessi reati; − specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’impresa in relazione ai reati da prevenire; − l’individuazione delle modalità di gestione delle risorse finanziarie idonee a impedire la commissione di reati; − obblighi di informazione nei confronti dell’organismo/i deputato/i a vigilare sul funzionamento e l’osservanza del Regolamento 20/2008, l’Organo Amministrativo deve dotare la Compagnia modello organizzativo; − l’introduzione di un sistema di controlli interni e di gestione dei rischidisciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello. A tal fine, coerente con i requisiti di governo societario di gruppo, idoneo ad effettuare un controllo effettivo sia sulle scelte strategiche del gruppo nel suo complesso che sull’equilibrio gestionale delle singole componenti. La Compagnia ha adottato un sistema di controlli interni intesi come un insieme di processi, regole, procedure e strutture organizzative volte ad assicurare il corretto funzionamento ed il buon andamento dell’impresa e a garantire, con un ragionevole margine di sicurezza: • efficacia ed efficienza dei processi aziendali; • adeguato controllo dei rischi attuali e prospettici; • tempestività del sistema di reporting delle informazioni aziendali; • attendibilità e l’integrità delle informazioni contabili e gestionali; • la salvaguardia del patrimonio anche in un’ottica di medio-lungo periodo; • la conformità dell’attività dell’impresa alla normativa vigente, alle direttive e alle procedure aziendali. In sintesi, il sistema dei controlli interni rappresenta l’insieme di strumenti che permettono al singolo reparto di perseguire i propri obiettivi e, di conseguenza, alla Società di realizzare le proprie strategie. Il sistema dei controlli adottato dalla Compagnia coinvolge tutte le aree aziendali e le funzioni, ognuna per le operazioni di competenza, ed è articolato su più livelli: • Un primo livello materia di controllo è effettuato direttamente da ciascuna linea interno la Società adotta un apposito sistema volto a verificare l’esatta applicazione del modello organizzativo e gestionale adottato, l’osservanza delle normative interne ed esterne, l'adeguatezza dei principi e delle scritture contabili. L'organo di business sulla propria operatività corrente; • Un’ulteriore attività di controllo, cosiddetta di secondo livello, è svolta principalmente dalle funzioni di Risk Management amministrazione verifica periodicamente l'adeguatezza e Compliance e Funzione Attuariale, rispettivamente per le finalità e competenze a esse assegnate dalle disposizioni normative e regolamentari; • La funzione di Internal Audit, infine, è deputata a eseguire controlli di terzo livello, verificando il sistema dei controlli nel suo complesso e l’adeguatezza dell’assetto organizzativo dell’impresa. I principali organi l'effettivo funzionamento del sistema di controllo interno adottati dalla Compagnia sono:ed esegue gli interventi ritenuti necessari o opportuni per assicurarne il miglior funzionamento. Tale sistema si avvale di una attività di controllo svolta dalle singole funzioni rispetto ai procedimenti e attività di propria competenza e dell’attività delle funzioni di Audit svolte dall’Organismo di Vigilanza, dal Responsabile per la prevenzione della corruzione e la trasparenza e dalle strutture interne aziendali. Le funzioni di Audit hanno il compito di valutare e contribuire al miglioramento dei processi di risk management e di governance, verificando il sistema di controllo interno in tema di efficacia ed efficienza delle operazioni, di salvaguardia del patrimonio aziendale nonché di conformità a leggi, regolamenti e procedure interne. Per la verifica e l’applicazione delle norme contenute nel presente Codice, in particolare, è istituito l'Organismo di Vigilanza. Quest’ultimo assiste l'organo di amministrazione nella fissazione e nell'aggiornamento degli indirizzi del sistema di controllo interno, nella valutazione sull'adeguatezza e sull'effettivo funzionamento del medesimo e nella analisi dei rischi aziendali, svolgendo i compiti indicati nel presente Codice ai paragrafi 15.2 e 15.3. Le attività di verifica dell’O.d.V. sono condotte in coordinamento con il Responsabile della prevenzione della corruzione e la trasparenza, per i profili di competenza, al fine di razionalizzare e garantire una più efficace ed estesa attività di controllo.

SISTEMA DI CONTROLLO INTERNO. Ai sensi dell’art. 5 del Regolamento 20/2008, l’Organo Amministrativo deve dotare la Compagnia Il Gruppo si è dotato di un sistema di controlli interni governo societario proporzionato alla natura, portata e di gestione complessità dei rischirischi aziendali attuali e prospettici inerenti all’attività del Gruppo L’Organo Amministrativo, coerente con i requisiti è responsabile ultimo del sistema di governo societario di gruppoe l’Alta Direzione, idoneo ad effettuare un controllo effettivo sia sulle scelte strategiche del gruppo nel suo complesso che sull’equilibrio gestionale delle singole componentiè responsabile dell’attuazione, mantenimento e monitoraggio dello stesso, ponendo in essere tutte le attività necessarie allo scopo. La Compagnia ha adottato un Il sistema di controlli interni intesi come un insieme controllo interno è’ costituito dall’insieme di processi, regole, procedure e strutture organizzative volte ad assicurare il corretto funzionamento ed il buon andamento dell’impresa, ed è improntato ai seguenti principi: ● alto livello di integrità e cultura del controllo e dei rischi a tutti i livelli del personale; ● chiara attribuzione di ruoli, responsabilità e poteri delegati ad ogni unità aziendale; ● adeguato livello di indipendenza del personale incaricato del controllo rispetto a quello con compiti operativi; ● adeguati presidi autorizzativi, di verifica e di riscontro atti a garantire l’efficacia dei controlli definiti. ● adozione di politiche commerciali e remunerative atte ad evitare ogni possibile incentivo ad attività illegali o devianti dagli standard etici ovvero indurre propensioni al rischio contrastanti con la sana e prudente gestione dell’impresa e a garantirecomportamenti non coerenti con la tutela degli assicurati e degli aventi diritto alla prestazioni assicurative Le attività di controllo sono formalizzate e/o ripercorribili, con un ragionevole margine riviste su base periodica e coinvolgono tutto il personale. Sono articolabili su tre livelli: ● controlli di sicurezza: • efficacia ed efficienza 1° livello, svolti nell’ambito dei processi aziendali; • adeguato operativi e messi in atto da chi effettua una determinata attività e da chi ne ha la responsabilità di supervisione. Tali attività comprendono anche meccanismi di doppie firme, autorizzazioni, verifiche e raffronti, liste di controllo e riconciliazione dei conti, nonché la limitazione dell’accesso alle operazioni ai soli soggetti incaricati e la registrazione e la verifica periodica delle operazioni effettuate. Parte significativa di tali controlli è anche incorporata nelle procedure informatiche (ad es. controlli di input, di elaborazione, di output, protezioni attraverso profili di accesso). Le strutture operative responsabili dei controlli di 1° livello collaborano inoltre nella valutazione dei rischi attuali e prospetticinell’individuazione delle azioni necessarie per la relativa riduzione, eliminazione o gestione; • tempestività ● controlli di 2° livello, ovvero andamentali e sulla gestione dei rischi - affidati a unità diverse da quelle operative e di linea (Risk Management, Funzione Attuariale, Compliance e Antiriciclaggio). Rientrano tra i controlli di 2° livello anche gli audit tecnici effettuati sulla rete liquidativa e distributiva, le attività di controllo svolte dalle unità responsabili in materia di controllo di gestione, salute e sicurezza sul lavoro, nonché quelle svolte dal Dirigente Preposto nominato dall’Organo Amministrativo in ottemperanza alla Legge 262/05 e all’art. 154 del sistema T.U.F.; ● controlli di reporting delle informazioni aziendali; • attendibilità 3° livello, svolti dalla funzione di Revisione Interna e l’integrità delle informazioni contabili finalizzati alla valutazione e gestionali; • la salvaguardia verifica periodica della completezza, della funzionalità e dell’adeguatezza del patrimonio anche in un’ottica di medio-lungo periodo; • la conformità dell’attività dell’impresa alla normativa vigente, alle direttive e alle procedure aziendali. In sintesi, il sistema dei controlli interni rappresenta l’insieme di strumenti che permettono al singolo reparto di perseguire i propri obiettivi e, di conseguenza, alla Società di realizzare le proprie strategieinterni. Il sistema dei controlli adottato dalla Compagnia coinvolge tutte le aree aziendali e le funzioni, ognuna per le operazioni di competenza, ed è articolato su più livelli: • Un primo livello di controllo è effettuato direttamente da ciascuna linea di business sulla propria operatività corrente; • Un’ulteriore attività di controllo, cosiddetta di secondo livello, è svolta principalmente dalle funzioni di Risk Management e Compliance e Funzione Attuariale, rispettivamente per le finalità e competenze a esse assegnate dalle disposizioni normative e regolamentari; • La funzione di Internal Audit, infine, è deputata a eseguire controlli di terzo livello, verificando il sistema dei controlli nel suo complesso e l’adeguatezza dell’assetto organizzativo dell’impresa. I principali organi Nell’ambito del sistema di controllo interno adottati dalla Compagnia sono:inoltre, il Gruppo è dotato di sistemi informatici appropriati alla natura, portata e complessità dell’attività d’impresa. A tal fine l’Organo Amministrativo approva un piano strategico sulla tecnologia della informazione e comunicazione (ICT), inclusa la cyber security aziendale. Sono altresì adottate procedure che assicurino la continuità dei processi aziendali, attraverso sistemi di disaster recovery e piani di business continuity con le opportune misure organizzative, tecniche e di comunicazione. Il Gruppo è dotato di un sistema di gestione dei rischi le cui caratteristiche sono state esplicitate nel paragrafo B3 cui si rimanda. Il sistema di reporting in materia di rischio attualmente in essere prevede la predisposizione di specifici report definiti sulla base delle esigenze informative dei diversi destinatari. In particolare, la funzione Risk Management predispone la reportistica nei confronti del Consiglio di Amministrazione e relativi Comitati, dell’Alta Direzione e dei Responsabili delle strutture operative circa l’evoluzione dei rischi e la violazione dei limiti operativi fissati. L’Alta Direzione assicura l’adeguata diffusione tra il personale delle procedure che definiscono l’attribuzione di compiti, i processi operativi e canali di reportistica, anche attraverso il supporto dell’unità organizzativa preposta la quale realizza meccanismi formali di censimento della domanda, pianificazione e supporto operativo e metodologico ai singoli owners responsabili dei processi, curando l’aggiornamento del sistema normativo e delle procedure. A tal fine, il Gruppo ha definito la struttura delle procedure aziendali, a livello di Gruppo, che costituisce parte integrante del sistema di governo societario.