Sistema di controllo interno e gestione dei rischi

Il Sistema di Controllo Interno e Gestione dei Rischi (“SCIGR”) si sostanzia nell’insieme di strumenti, strutture organizzative e procedure aziendali volti a contribuire, attraverso un processo di identificazione, gestione e monitoraggio dei principali rischi nell’ambito della Società, ad una conduzione dell’impresa sana, corretta e coerente con gli obiettivi prefissati dal Consiglio di Amministrazione.

Fincantieri si è dotata di un modello di gestione dei rischi, che definisce i principi generali che intende perseguire al fine di dare concreta attuazione alle linee di indirizzo del SCIGR che definiscono le modalità con cui i principali rischi verranno identificati, misurati, gestiti e monitorati.

La gestione dei rischi, al fine di garantire un maggior presidio e di migliorare l’efficacia del SCIGR, prevede:

  • la definizione della struttura e il perimetro di responsabilità dei ruoli nell’ambito dello SCIGR, garantendo una revisione e integrazione della segregation of duties;
  • il rafforzamento e centralizzazione del sistema di risk management di commessa;
  • un comitato dedicato al coordinamento e supporto delle Funzioni coinvolte nel SCIGR.

Lo SCIGR è integrato nei più generali assetti organizzativi e di governo societario adottati dalla Società e tiene conto dei modelli di riferimento, delle raccomandazioni del Codice di Corporate Governance e delle best practice esistenti in materia in ambito nazionale e internazionale.

Al fine di dare concreta esecuzione alle linee di indirizzo strategico, Fincantieri ha adottato un modello integrato di gestione dei rischi ERM-PRM (Enterprise Risk Management – Project Risk Management), conforme ai principi contenuti nel Codice di Corporate Governance delle società quotate che prevede l’identificazione, valutazione e gestione degli eventi di rischio attraverso un processo continuo, ricorrente e diffuso all’interno dell’organizzazione, minimizzando gli impatti e valorizzando le opportunità di crescita e sviluppo.

Il modello integrato di gestione dei rischi ERM-PRM mira a intercettare le interconnessioni tra tutti i rischi aziendali, sia "Enterprise" che di "Progetto", consentendo di ottenere una visione più completa e olistica della gestione dei rischi, migliorare la resilienza dell'organizzazione e affrontare in modo adeguato le sfide future. Lo scopo del modello è quello di individuare e gestire i principali eventi di rischio secondo un approccio business-oriented, focalizzato sull’integrazione tra pianificazione, gestione strategica e livello operativo aziendale.

L'integrazione tra i rischi di commessa e la gestione dei rischi aziendali (Enterprise Risk Management - ERM) è agevolata dall'utilizzo di specifici indicatori chiave di rischio (Key Risk Indicators - KRI). Ciò consente un monitoraggio delle commesse anche a livello di Gruppo, allineando gli obiettivi specifici di progetto con quelli più ampi e generali di Fincantieri.

Tra le principali caratteristiche del modello integrato di gestione dei rischi ERM-PRM, si evidenzia:

  • la definizione di un modello di Macro Risk Rating sviluppato in ambito PRM finalizzato a supportare le decisioni di Bid/No Bid e a fornire una priorità del livello di monitoraggio dei Rischi/Opportunità nelle fasi di Proposal e Execution;
  • lo sviluppo del Project Advanced Risk Measurement, approccio chiave del modello di valutazione del PRM, che consente di monitorare nel tempo il profilo di Rischio Netto di Commessa e quello complessivo di portfolio (a livello di segmento/area di business e di Gruppo).
  • la definizione del catalogo dei rischi ERM, strutturato su più livelli e contenente eventi di rischio specifici strettamente connessi ai diversi segmenti e aree di business in cui il Gruppo opera;
  • una struttura del modello di gestione dei rischi con una chiara identificazione dei Risk Owner;
  • l’utilizzo di indicatori di trend (KRI), che possono avere un impatto diretto sull’occorrenza dei rischi;
  • l’adozione di un sistema di valutazione quantitativa con riferimento ai rischi con impatto prevalente economico-finanziario e GHG;
  • l’implementazione di approcci quantitativi di natura probabilistica, che consentono di definire con precisione gli impatti potenziali delle occorrenze sui principali indicatori chiave del piano industriale, nonché sui budget definiti per ciascuna delle organizzazioni all'interno del Gruppo.

Lo SCIGR consente, allo stesso tempo, l’identificazione, la misurazione, la gestione e il monitoraggio dei principali rischi nonché l’attendibilità, l’accuratezza, l’affidabilità e la tempestività dell’informativa finanziaria.

Fincantieri è infatti consapevole che un efficace SCIGR contribuisce a una conduzione dell’impresa coerente con gli obiettivi aziendali definiti dal Consiglio di Amministrazione, favorendo l’assunzione di decisioni consapevoli. In particolare, lo SCIGR concorre ad assicurare la salvaguardia del patrimonio sociale, l’efficienza e l’efficacia dei processi aziendali, l’affidabilità delle informazioni fornite agli organi sociali e al mercato, il rispetto di leggi e regolamenti nonché dello Statuto e delle procedure aziendali.

Tale sistema, definito in base alle leading practice internazionali, si articola su tre livelli di controllo:

Codice di comportamento
Modello 231 parte generale
1° livello
consiste in un’azione manageriale ed esecutiva, dove il process owner deve assicurare il corretto svolgimento dei processi, secondo la normativa in vigore e le procedure aziendali in essere
2° livello
affidato a specifiche funzioni aziendali – quali, ad esempio, la Responsabile Group Compliance, Anticorruzione e Modello 231, il Risk Officer e il Dirigente Preposto – è volto a gestire e monitorare categorie tipiche di rischi
3° livello
è garantito dalla Funzione Internal Audit, che effettua verifiche con approccio risk based e fornisce una assurance indipendente e obiettiva sull’effettiva operatività dello SCIGR
ATTORI DEL PROCESSO DI CONTROLLO
Consiglio di Amministrazione
+
Sulla base delle informazioni ricevute dagli organi delegati ai quali spetta curare che l’assetto organizzativo, amministrativo e contabile sia adeguato alla natura e alle dimensioni dell’impresa, il Consiglio di Amministrazione fissa le linee di indirizzo del Sistema di Controllo Interno e nomina il Responsabile della funzione Internal Audit.
Presidente
+
Il Consiglio di Amministrazione del 14 maggio 2025 ha conferito al Presidente deleghe in materia di sistema di controllo interno e gestione dei rischi.
Comitato controllo interno e gestione rischi
+
Il Comitato Controllo Interno e Gestione Rischi è dotato di funzioni istruttorie, di natura consultiva e propositiva, in relazione alle valutazioni e decisioni inerenti al Sistema di Controllo Interno e Gestione dei Rischi della Società. In particolare lo stesso ha il compito di assistere il Consiglio di Amministrazione nella definizione delle linee di indirizzo del Sistema di Controllo Interno, nell’individuazione di un soggetto incaricato di sovrintenderne la funzionalità, nella valutazione circa l’adeguatezza, l’efficacia e l’effettivo funzionamento del Sistema di Controllo Interno.
Il Comitato Controllo Interno e Gestione Rischi riferisce periodicamente al Consiglio di Amministrazione i risultati della propria attività e le valutazioni circa l’adeguatezza del Sistema di Controllo Interno, formulando eventuali proposte.
Collegio Sindacale
+
Il Collegio Sindacale vigila sull’osservanza della legge e dello Statuto, sul rispetto dei principi di corretta amministrazione ed in particolare sull’adeguatezza dell’assetto organizzativo, amministrativo e contabile adottato dalla Società e sul suo concreto funzionamento.
Funzione Internal Audit e Responsabile Internal Audit
+

La Funzione Internal Audit opera avendo come ambito di intervento Fincantieri, le società controllate ai sensi dell’art. 93 del TUF e le joint venture/partecipazioni detenute congiuntamente con altri partner in conformità con le espresse previsioni contenute negli accordi fra le parti.

La Funzione Internal Audit svolge un ruolo primario nel processo di verifica e valutazione del Sistema di Controllo Interno e Gestione dei Rischi, con il compito principalmente di:

  • verificarne l’operatività e l’adeguatezza, sia in via continuativa sia in relazione a specifiche necessità, attraverso un Piano di Audit approvato dal Consiglio di Amministrazione;
  • fornire supporto al vertice aziendale e al management della Società in materia di SCIGR al fine di promuovere l’efficienza, l’efficacia e l’integrazione dei controlli nei processi aziendali.
Risk Officer
+
La Funzione ha il compito di garantire la predisposizione di un sistema di gestione dei rischi, assicurando il presidio dei rischi d’impresa e di commessa a livello di Gruppo in coordinamento con le società controllate e le singole divisioni, garantendo il supporto al Presidente ai fini della supervisione e del coordinamento dello SCIGR, con particolare riferimento all’Enterprise Risk Management. Il Risk Officer supporta la gestione di specifici rischi di commessa ed è il responsabile dell’implementazione del modello integrato ERM-PRM. 
Responsabile della Funzione Anti Corruzione e Modello 231
+
La Funzione Group Compliance, Anticorruzione e Modello 231 assicura la conformità e il continuo miglioramento del Sistema di Gestione Anti-Corruzione (UNI ISO 37001), cura l’aggiornamento del Modello di Organizzazione, Gestione e Controllo della Società, definisce le linee guida per la predisposizione e aggiornamento dei modelli di compliance delle società controllate e supporta l’Organismo di Vigilanza nelle attività previste dal D. Lgs. 231/2001
Dirigente preposto alla redazione dei documenti contaibili societari
+

Il ruolo di dirigente preposto alla redazione dei documenti contabili societari (il “Dirigente Preposto”) è stato attribuito a Felice Bonavolontà, Responsabile della Funzione Group Accounting and Administration, dal Consiglio di Amministrazione riunitosi in data 29 maggio 2025, previo parere del Collegio Sindacale, fino alla scadenza del Consiglio di Amministrazione attualmente in carica.

Nel rispetto di quanto previsto dall’art 154-bis del TUF e dall’art. 26 dello Statuto, il Dirigente Preposto è esperto in materia di amministrazione, finanza, controllo e sostenibilità e possiede i requisiti di onorabilità prescritti dalla normativa vigente per gli Amministratori. Il Dirigente Preposto predispone adeguate procedure amministrative e contabili per la formazione del bilancio d’esercizio e del bilancio consolidato, sul processo per la formazione della dichiarazione di sostenibilità, nonché di ogni altra comunicazione di carattere finanziario.

Gli atti e le comunicazioni della Società diffusi al mercato e relativi all’informativa contabile, anche infra annuale, devono essere accompagnati da una dichiarazione scritta del Dirigente Preposto, con la quale lo stesso attesti la corrispondenza alle risultanze documentali, ai libri e alle scritture contabili.

In particolare, il Dirigente Preposto, unitamente all’Amministratore Delegato, attesta con apposita relazione sul bilancio di esercizio, sul bilancio consolidato e sul bilancio semestrale abbreviato:

  • l’adeguatezza e l’effettiva applicazione delle procedure amministrative, contabili e sul processo per la formazione della dichiarazione di sostenibilità nel periodo cui si riferiscono i documenti;
  • che i documenti sono redatti in conformità ai principi contabili internazionali applicabili riconosciuti nella Comunità Europea ai sensi del Regolamento (CE) n. 1606/2002 del Parlamento europeo e del Consiglio, del 19 luglio 2002;
  • la corrispondenza dei documenti alle risultanze dei libri e delle scritture contabili;
  • l’idoneità dei documenti a fornire una rappresentazione veritiera e corretta della situazione patrimoniale, economica e finanziaria della Società e dell’insieme delle imprese incluse nel consolidamento;
  • per il bilancio d’esercizio e per quello consolidato, che la relazione sulla gestione comprende un’analisi attendibile dell’andamento e del risultato della gestione, nonché della situazione della Società e dell’insieme delle imprese incluse nel consolidamento, unitamente alla descrizione dei principali rischi e incertezze cui sono esposti;
  • per il bilancio semestrale abbreviato, che la relazione intermedia sulla gestione contiene un’analisi attendibile delle informazioni di cui all’art. 154-ter, comma 4 del TUF.

Ai sensi dell’art 154-bis, comma 5-ter del TUF, il Dirigente Preposto, unitamente all’Amministratore Delegato, attesta altresì che la dichiarazione di sostenibilità inclusa nella relazione sulla gestione è stata redatta conformemente agli standard di dichiarazione applicati ai sensi della Direttiva 2310/34/UE del Parlamento europeo e del Consiglio, del 26 luglio 2013, e del Decreto Legislativo adottato in attuazione dell’art. 13 della legge 21 febbraio 2024, n. 15 e con le specifiche adottate a norma dell’art. 8, paragrafo 4, del Regolamento (UE) 2020/852 del Parlamento europeo e del Consiglio del 18 giugno 2020.

Al fine di agevolare i flussi informativi, il Dirigente Preposto ha la facoltà di partecipare alle riunioni del Consiglio di Amministrazione, con riferimento ai temi inerenti alla materia contabile.

Il Dirigente Preposto predispone un reporting periodico in ordine alla pianificazione dell’attività da svolgere ed in merito agli esiti dei controlli effettuati, che viene messo a disposizione del Consiglio di Amministrazione.

Il Consiglio di Amministrazione verifica, ai sensi dell’art. 154-bis del TUF, che il Dirigente Preposto disponga di adeguati poteri e mezzi per l’esercizio dei compiti ad esso attribuiti.

Organismo di Vigilanza
+

In coerenza con le disposizioni del Modello di organizzazione, gestione e controllo ex D.Lgs. 231/2001, l’Organismo di Vigilanza (OdV) di Fincantieri è nominato dal Consiglio di Amministrazione e resta in carica per tre esercizi e comunque fino alla nomina del nuovo OdV.

L’Organismo di Vigilanza è costituito in forma di organo collegiale in grado di assicurare un adeguato livello di indipendenza, professionalità e continuità di azione. In particolare, è composto da:

  • due componenti (tra cui il Presidente) scelti all’esterno della struttura societaria tra persone di comprovata esperienza, indipendenza e professionalità;
  • un componente interno, anche al fine di assicurare il coordinamento tra i diversi soggetti coinvolti nello SCIGR.

L’Organismo di Vigilanza in carica per il triennio 2024-2026 è stato nominato dal Consiglio di Amministrazione del 16 aprile 2024 e risulta composto da:

  • Componenti esterni: Attilio Befara (con funzione di Presidente) e Iole Savini
  • Componente interno: Davide Carlino (Responsabile Internal Audit).
Le altre funzioni di presidio del rischio legale e di non conformità
+

All’interno della Direzione Legal, Corporate Affairs and Compliance, il cui responsabile è la General Counsel della Società, oltre alla Funzione Group Compliance, Anticorruzione e Modello 231 sono previste altre due funzioni preposte al presidio del rischio legale e di non conformità. Sono imparziali e indipendenti, in quanto non dipendono né gerarchicamente né funzionalmente dalle Funzioni di business coinvolte.

  • Funzione Corporate Affairs: è incaricata di assicurare il rispetto della disciplina prevista dalla legge, dalla normativa regolamentare, dallo Statuto, dal Codice di Corporate Governance e dalla regolamentazione interna principalmente in materia di
  • Data Protection Officer: tramite il DPO, la Direzione Legal, Corporate Affairs and Compliance coordina  le attività di protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.
Società di revisione
+
La revisione legale dei conti è affidata, ai sensi di legge, ad una società di revisione iscritta al Registro dei revisori legali e delle società di revisione previsto dall’art. 6 del Decreto Legislativo n.39 del 27 gennaio 2010, la cui nomina spetta all’Assemblea su proposta motivata del Collegio Sindacale.