SISTEMA DI CONTROLLO E GESTIONE RISCHI
Il sistema di controllo interno e gestione dei rischi concorre ad assicurare la salvaguardia del patrimonio sociale, l’efficienza e l’efficacia dei processi aziendali, il rispetto di leggi e regolamenti, dello Statuto e delle procedure interne nonché l’affidabilità dell’informazione finanziaria. Pertanto, il sistema di controllo interno - definito con l’obiettivo di garantire l’attendibilità, l’accuratezza, l’affidabilità e la tempestività dell’informativa finanziaria - deve essere considerato come elemento integrato e non distinto rispetto al generale sistema di gestione dei rischi adottato dalla Società.
Tale sistema si integra nei più generali assetti organizzativi e di governo societario adottati dalla Società, tenendo in adeguata considerazione le best practice esistenti in ambito nazionale e internazionale ed i modelli di riferimento, anche alla luce dell’evoluzione della disciplina.
Tale sistema si integra nei più generali assetti organizzativi e di governo societario adottati dalla Società, tenendo in adeguata considerazione le best practice esistenti in ambito nazionale e internazionale ed i modelli di riferimento, anche alla luce dell’evoluzione della disciplina.
Le attività di progettazione, implementazione e monitoraggio del sistema di gestione dei rischi e di controllo interno definito dalla Società sono ispirate al riferimento metodologico CoSo Framework, elaborato sulla base dei principi indicati dal Committee of Sponsoring Organizations of the Treadway Commissions; la Società pianifica ed effettua costantemente attività di sviluppo ed affinamento del sistema nelle sue componenti, in una logica di miglioramento continuo.
Al fine di assicurare la corretta gestione dei rischi, Unieuro S.p.A. ha implementato processi interni in linea e con le raccomandazioni del Codice di Corporate Governance delle società quotate promosso dal Comitato per la Corporate Governance.
Organi societari coinvolti
Al fine di assicurare la corretta gestione dei rischi, Unieuro S.p.A. ha implementato processi interni in linea e con le raccomandazioni del Codice di Corporate Governance delle società quotate promosso dal Comitato per la Corporate Governance.
Organi societari coinvolti
- Il Consiglio di Amministrazione svolge il ruolo di indirizzo e di valutazione dell’adeguatezza del sistema di controllo interno e di gestione dei rischi.
- L’Amministratore incaricato del Sistema di Controllo Interno e Gestione dei Rischi (“SCIGR”) identificato nell’Amministratore Delegato della Società, in linea con il Codice di Corporate Governance. Le sue principali funzioni sono: (i) identificare i rischi aziendali chiave e sottoporli al Consiglio; (ii) progettare, realizzare e gestire il sistema di controllo interno e di gestione dei rischi, verificandone l'adeguatezza; (iii) adattare il sistema ai cambiamenti operativi e normativi; (iv) richiedere audit interni in aree specifiche; (v) riferire tempestivamente al Comitato Controllo e Rischi o al Consiglio eventuali problemi emersi.
- Il Comitato Controllo e Rischi ha il compito di supportare le valutazioni e le decisioni del Consiglio di amministrazione relative al SICGR e ai rischi derivanti da fatti pregiudizievoli di cui quest’ultimo sia venuto a conoscenza.
- Il Collegio Sindacale mantiene flussi di comunicazione periodica con il Consiglio di amministrazione, con il Comitato Controllo e Rischi, l’Organismo di Vigilanza, la Società di Revisione e il Dirigente Preposto. I membri del Collegio Sindacale sono sempre invitati a prendere parte alle sedute del Comitato Controllo e Rischi, così come l’Amministratore Incaricato del SCIGR.
All'interno dell'organizzazione aziendale, sono previste funzioni di controllo indipendenti rispetto alle strutture operative. Queste funzioni rivestono un ruolo chiave nel sistema organizzativo complessivo. La loro indipendenza garantisce che possano svolgere i propri compiti in autonomia, senza alcuna interferenza esterna. Ognuna delle funzioni di controllo opera in modo coordinato con le altre, evitando sovrapposizioni di competenze, ma mantenendo la propria autonomia decisionale. In questo modo, si assicura un'efficace copertura e gestione dei principali rischi a cui l'azienda è esposta.
- Il Responsabile della funzione Internal Audit, ha il compito di verificare che il Sistema di Controllo Interno e Gestione dei Rischi (SCIGR) sia adeguato, funzionante e coerente con gli indirizzi del Consiglio di Amministrazione. Annualmente propone un piano di audit interno al Consiglio, previo esame del Comitato Controllo e Rischi e dell'Amministratore incaricato del SCIGR. Nello svolgere il suo mandato, il Responsabile Internal Audit mantiene flussi di comunicazione periodica e, in casi rilevanti, con tutti i soggetti che vigilano sul sistema di controllo interno e gestione dei rischi, ciascuno per la propria competenza. Il Responsabile Internal Audit partecipa alle riunioni dell'Organismo di Vigilanza come membro interno e, laddove richiesto, alle verifiche del Collegio Sindacale.
- Il Dirigente preposto alla redazione dei documenti contabili societari, nominato in ottemperanza a quanto previsto dall'art. 154-bis del TUF - Testo Unico della Finanza di cui al D.Lgs. 24 febbraio 1998, n. 58, modificato e integrato, deve predisporre adeguate procedure amministrative e contabili per la formazione dei documenti contabili della società secondo i principi e le normative vigenti. Svolge attività di verifica e controllo sulla corretta applicazione di tali procedure da parte della società, verificando l'adeguatezza e l'efficacia dei controlli implementati sui processi aziendali di sua competenza.
- La Funzione Compliance impegnata nella promozione e nel rispetto delle disposizioni di compliance normativa. Il complito principale della funzione Compliance è quello di diffondere la consapevolezza aziendale in merito all'importanza di agire in conformità con le norme nazionali e internazionali, comprese le disposizioni applicabili alle società quotate, in materia di tutela dei consumatori e della protezione dei dati personali, le normative sulla corruzione e whistleblowing, sull'accessibilità. Tutto ciò con l'intento di prevenire eventuali violazioni e garantire una gestione aziendale responsabile ed etica.
L’incarico di revisione legale dei conti è affidato ad una società specializzata, nominata dall’Assemblea degli Azionisti su proposta del Collegio Sindacale.
La società di revisione, che deve essere iscritta in un apposito albo tenuto dalla Consob, ha il compito di controllare nel corso dell'esercizio la regolare tenuta della contabilità sociale e la corretta registrazione dei fatti di gestione nelle scritture contabili. E' altresì tenuta a informare senza indugio il Collegio e la Consob dei fatti che ritenga censurabili, verificare che il bilancio d'esercizio ed il bilancio consolidato corrispondano alle risultanze delle scritture contabili e agli accertamenti eseguiti e che siano conformi alle norme che li disciplinano.
Al termine di ogni esercizio, la Società di Revisione esprime un giudizio sul bilancio che viene formalizzato in una apposita relazione.
Conformemente alle disposizioni normative applicabili, l’Assemblea ordinaria della Società in data 12 dicembre 2016 ha conferito alla società di revisione KPMG S.p.A. l’incarico per la revisione legale dei bilanci di esercizio per gli esercizi con chiusura nel periodo dal 28 febbraio 2017 al 28 febbraio 2025 ai sensi degli artt. 14 e 16 del D.lgs. del 27 gennaio 2010 n. 39, e per la revisione contabile limitata dei bilanci semestrali abbreviati per i semestri con chiusura dal 31 agosto 2017 al 31 agosto 2024.
La società di revisione, che deve essere iscritta in un apposito albo tenuto dalla Consob, ha il compito di controllare nel corso dell'esercizio la regolare tenuta della contabilità sociale e la corretta registrazione dei fatti di gestione nelle scritture contabili. E' altresì tenuta a informare senza indugio il Collegio e la Consob dei fatti che ritenga censurabili, verificare che il bilancio d'esercizio ed il bilancio consolidato corrispondano alle risultanze delle scritture contabili e agli accertamenti eseguiti e che siano conformi alle norme che li disciplinano.
Al termine di ogni esercizio, la Società di Revisione esprime un giudizio sul bilancio che viene formalizzato in una apposita relazione.
Conformemente alle disposizioni normative applicabili, l’Assemblea ordinaria della Società in data 12 dicembre 2016 ha conferito alla società di revisione KPMG S.p.A. l’incarico per la revisione legale dei bilanci di esercizio per gli esercizi con chiusura nel periodo dal 28 febbraio 2017 al 28 febbraio 2025 ai sensi degli artt. 14 e 16 del D.lgs. del 27 gennaio 2010 n. 39, e per la revisione contabile limitata dei bilanci semestrali abbreviati per i semestri con chiusura dal 31 agosto 2017 al 31 agosto 2024.
Sin dal 25 maggio 2018, la Società si è dotata di un Modello Organizzativo Privacy, in conformità alle disposizioni di cui al Regolamento (UE) 2016/679 (GDPR) e, in generale, alla disciplina in materia di privacy, definendo linee guida, inter alia, per la gestione delle relazioni societarie e organizzative e per il necessario coordinamento delle attività operative e di compliance in materia di trattamento dei dati personali.
La Società ha nominato come DPO, del Gruppo Unieuro l’Avv. Diego Fulco socio fondatore dello Studio NetForLegal di partner di “Net For Legal”, attribuendo al medesimo tutti i poteri e le funzioni di cui all’art. 39 GDPR. La nomina ha efficacia dal 27 aprile 2021.
Il DPO mantiene flussi di comunicazione periodica con il Comitato Controllo e Rischi, e relaziona al Consiglio d’Amministrazione e, laddove necessario, al Collegio Sindacale
La Società ha nominato come DPO, del Gruppo Unieuro l’Avv. Diego Fulco socio fondatore dello Studio NetForLegal di partner di “Net For Legal”, attribuendo al medesimo tutti i poteri e le funzioni di cui all’art. 39 GDPR. La nomina ha efficacia dal 27 aprile 2021.
Il DPO mantiene flussi di comunicazione periodica con il Comitato Controllo e Rischi, e relaziona al Consiglio d’Amministrazione e, laddove necessario, al Collegio Sindacale
Il Modello 231 recepisce quanto disciplinato nel Decreto Legislativo 231 del 2001 – che ha introdotto nell’ordinamento italiano la responsabilità amministrativa degli enti per alcuni reati presupposto commessi nel loro interesse o a loro vantaggio da amministratori, dirigenti o dipendenti – allo scopo di prevenire la commissione dei reati previsti nel Decreto stesso. Il Modello è volto a favorire lo svolgimento delle attività aziendali secondo principi di correttezza, etica e trasparenza e, al contempo, ad evitare potenziali situazioni di rischio nella gestione del business.
Organismo di Vigilanza
L’Organismo di Vigilanza ha il compito di vigilare sul corretto funzionamento, l’efficacia e l’osservanza del Modello 231, nonché di curarne l’aggiornamento e verificare periodicamente l’attuazione dei principi e dei controlli ivi contenuti. L’Organismo di Vigilanza di Unieuro S.p.A. riporta al Consiglio di Amministrazione.
I membri dell’Organismo di Vigilanza di Unieuro S.p.A. rispondono ai requisiti di:
È composto da:
Il Codice Etico è parte integrante del Modello 231 e ne costituisce il fondamento essenziale per la definizione di una cultura improntata all’etica e alla trasparenza aziendale.
Organismo di Vigilanza
L’Organismo di Vigilanza ha il compito di vigilare sul corretto funzionamento, l’efficacia e l’osservanza del Modello 231, nonché di curarne l’aggiornamento e verificare periodicamente l’attuazione dei principi e dei controlli ivi contenuti. L’Organismo di Vigilanza di Unieuro S.p.A. riporta al Consiglio di Amministrazione.
I membri dell’Organismo di Vigilanza di Unieuro S.p.A. rispondono ai requisiti di:
- autonomia e indipendenza da qualsiasi condizionamento nello svolgimento delle proprie attività;
- professionalità e competenza in materia giuridica, di sistemi di controllo, nonché dell’organizzazione aziendale;
- continuità di azione nel monitoraggio costante circa il rispetto del Modello 231, nonché la relativa attuazione e aggiornamento.
- Giorgio Rusticali, Presidente dell’Organismo e membro esterno;
- Raffaella Folli, responsabile della Funzione Internal Audit membro interno;
- Chiara Tebano, membro esterno.
È composto da:
- una Parte generale che illustra i contenuti del d.lgs. 231/01, le finalità del Modello 231, le modalità di costituzione e funzionamento dell’Organismo di Vigilanza, il sistema sanzionatorio, la formazione del personale;
- una Parte speciale che descrive i comportamenti e le misure di prevenzione al fine di ridurre il rischio di commettere i reati presupposto di cui al d.lgs. 231/01.
Il Codice Etico è parte integrante del Modello 231 e ne costituisce il fondamento essenziale per la definizione di una cultura improntata all’etica e alla trasparenza aziendale.
Il Consiglio di Amministrazione, nella seduta del 24 giugno 2021, previo parere favorevole del Comitato Operazioni con le Parti Correlate ha approvato il “Regolamento interno per l’esecuzione delle operazioni con le Parti Correlate” (la “Procedura”) ai sensi e per gli effetti del Regolamento Parti Correlate Consob del 12 marzo 2010, n. 17221, come successivamente modificato e integrato.
La suddetta Procedura si applica alle Operazioni con Parti Correlate (per la cui nozione è fatto rinvio alle rispettive definizioni del Regolamento Parti Correlate Consob, espressamente richiamato dalla Procedura) realizzate dalla Società direttamente o per il tramite di società controllate.
In conformità al Regolamento Parti Correlate Consob, la Procedura disciplina, tra l’altro, le modalità di istruzione e di approvazione delle operazioni con parti correlate definite di maggiore rilevanza sulla base dei criteri indicati dal Regolamento Parti Correlate Consob e delle operazioni con parti correlate definite di minore rilevanza, per tali intendendosi quelle diverse dalle operazioni di maggiore rilevanza e dalle operazioni di importo esiguo (queste ultime sono quelle operazioni che, singolarmente considerate, hanno un valore non superiore a Euro 150.000 quando la parte correlata è una persona fisica, oppure un valore non superiore a Euro 300.000 quando la parte correlata è un soggetto diverso da una persona fisica).
In conformità al Regolamento Parti Correlate Consob, la Procedura prevede che prima dell’approvazione di un’operazione con parti correlate, il Comitato Parti Correlate, composto esclusivamente da amministratori non correlati e non esecutivi e in maggioranza amministratori indipendenti ai sensi del TUF e del Codice di Corporate Governance, esprima un parere motivato non vincolante sull’interesse della Società al suo compimento, nonché sulla convenienza e correttezza sostanziale delle condizioni previste.
La suddetta Procedura si applica alle Operazioni con Parti Correlate (per la cui nozione è fatto rinvio alle rispettive definizioni del Regolamento Parti Correlate Consob, espressamente richiamato dalla Procedura) realizzate dalla Società direttamente o per il tramite di società controllate.
In conformità al Regolamento Parti Correlate Consob, la Procedura disciplina, tra l’altro, le modalità di istruzione e di approvazione delle operazioni con parti correlate definite di maggiore rilevanza sulla base dei criteri indicati dal Regolamento Parti Correlate Consob e delle operazioni con parti correlate definite di minore rilevanza, per tali intendendosi quelle diverse dalle operazioni di maggiore rilevanza e dalle operazioni di importo esiguo (queste ultime sono quelle operazioni che, singolarmente considerate, hanno un valore non superiore a Euro 150.000 quando la parte correlata è una persona fisica, oppure un valore non superiore a Euro 300.000 quando la parte correlata è un soggetto diverso da una persona fisica).
In conformità al Regolamento Parti Correlate Consob, la Procedura prevede che prima dell’approvazione di un’operazione con parti correlate, il Comitato Parti Correlate, composto esclusivamente da amministratori non correlati e non esecutivi e in maggioranza amministratori indipendenti ai sensi del TUF e del Codice di Corporate Governance, esprima un parere motivato non vincolante sull’interesse della Società al suo compimento, nonché sulla convenienza e correttezza sostanziale delle condizioni previste.
Regolamento interno per la gestione delle Informazioni Rilevanti e delle Informazioni Privilegiate
Il Regolamento interno per la gestione delle informazioni rilevanti e delle informazioni privilegiate detta alcuni presidi procedurali volti ad assicurare la corretta gestione delle informazioni societarie che riguardino l’Emittente e che abbiano natura di informazioni privilegiate ai sensi della normativa vigente. È altresì obiettivo del Regolamento interno per la gestione delle informazioni rilevanti e delle informazioni privilegiate impedire che alcuni soggetti o categorie di soggetti possano avvalersi di informazioni non conosciute dal pubblico per compiere operazioni speculative sui mercati a danno degli investitori, che di tali informazioni non sono a conoscenza.
Si precisa che (i) per “Informazione Privilegiata” si intende l’informazione di carattere preciso, che non sia stata resa pubblica e che riguarda direttamente o indirettamente la Società o gli strumenti finanziari della stessa che, se resa pubblica, potrebbe influire in modo significativo sui prezzi degli strumenti finanziari della Società; (ii) per “Informazione Rilevante” si intende ogni informazione o notizia non ancora qualificabile come Informazione Privilegiata che la Società ritiene rilevante, in quanto relativa a dati, eventi, progetti o circostanze che, in modo continuativo, ripetitivo, periodico, oppure saltuario, occasionale o imprevisto, riguardano direttamente la Società stessa e che può, in un secondo, anche prossimo, momento, assumere natura privilegiata; e (iii) per “Informazione Riservata” si intende ogni informazione o notizia non qualificabile come Informazione Privilegiata, concernente, direttamente o indirettamente, la Società e/o le società controllate (le “Società Controllate”), che non sia di pubblico dominio oppure che sia per sua natura riservata o di esclusiva pertinenza della Società e/o delle Società Controllate, acquisita dai destinatari nello svolgimento dei propri compiti e/o funzioni.
Il Regolamento si applica nei confronti di tutti coloro che hanno accesso a Informazioni Rilevanti e/o Informazioni Privilegiate e/o Informazioni Riservate e, in particolare: (i) ai componenti degli organi di direzione, amministrazione, controllo e dei Comitati della Società e delle eventuali Società Controllate; (ii) ai dipendenti; (iii) alle persone, sia fisiche sia giuridiche, che, in ragione della loro attività lavorativa o professionale, ovvero in ragione della funzione svolta, hanno accesso, su base regolare od occasionale, ad Informazioni Riservate, Informazioni Rilevanti e/o Informazioni Privilegiate.
Registro Insiders
Ove l’informazione venga valutata quale Informazione Rilevante, la stessa dovrà essere iscritta in una apposita sezione del registro delle Informazioni Rilevanti (“RIL”), istituito e aggiornato dalla Società, ai sensi della disciplina di legge e regolamentare pro tempore vigente, contenente l’indicazione dei soggetti che, in ragione dell’attività lavorativa o professionale svolta ovvero delle funzioni svolte, hanno accesso alle Informazioni Rilevanti.
La Società ha istituito in forma elettronica, ai sensi della disciplina di legge e regolamentare pro tempore vigente e dovrà mantenere aggiornato, un registro (il “Registro”) recante l’indicazione dei soggetti che, in ragione dell’attività lavorativa o professionale svolta ovvero delle funzioni svolte, hanno accesso alle Informazioni Privilegiate, anche soggette a ritardo. Il Registro è costituito da più sezioni distinte, una per ciascuna Informazione Privilegiata, recante i dati dei soggetti aventi accesso a quella specifica Informazione Privilegiata. Una nuova sezione all'elenco deve essere aggiunta ogni volta che viene individuata una nuova Informazione Privilegiata. In aggiunta, è prevista una sezione c.d. permanente nella quale sono inseriti i nominativi dei soggetti che in ragione delle loro funzioni o incarichi svolti hanno sempre accesso a tutte le Informazioni Privilegiate.
Il Regolamento interno relativo alla tenuta del registro delle persone che hanno accesso a informazioni privilegiate e del registro delle persone che hanno accesso a informazioni rilevanti definisce le norme e le procedure per la tenuta e l’aggiornamento del Registro e della RIL.
Il Regolamento interno per la gestione delle informazioni rilevanti e delle informazioni privilegiate detta alcuni presidi procedurali volti ad assicurare la corretta gestione delle informazioni societarie che riguardino l’Emittente e che abbiano natura di informazioni privilegiate ai sensi della normativa vigente. È altresì obiettivo del Regolamento interno per la gestione delle informazioni rilevanti e delle informazioni privilegiate impedire che alcuni soggetti o categorie di soggetti possano avvalersi di informazioni non conosciute dal pubblico per compiere operazioni speculative sui mercati a danno degli investitori, che di tali informazioni non sono a conoscenza.
Si precisa che (i) per “Informazione Privilegiata” si intende l’informazione di carattere preciso, che non sia stata resa pubblica e che riguarda direttamente o indirettamente la Società o gli strumenti finanziari della stessa che, se resa pubblica, potrebbe influire in modo significativo sui prezzi degli strumenti finanziari della Società; (ii) per “Informazione Rilevante” si intende ogni informazione o notizia non ancora qualificabile come Informazione Privilegiata che la Società ritiene rilevante, in quanto relativa a dati, eventi, progetti o circostanze che, in modo continuativo, ripetitivo, periodico, oppure saltuario, occasionale o imprevisto, riguardano direttamente la Società stessa e che può, in un secondo, anche prossimo, momento, assumere natura privilegiata; e (iii) per “Informazione Riservata” si intende ogni informazione o notizia non qualificabile come Informazione Privilegiata, concernente, direttamente o indirettamente, la Società e/o le società controllate (le “Società Controllate”), che non sia di pubblico dominio oppure che sia per sua natura riservata o di esclusiva pertinenza della Società e/o delle Società Controllate, acquisita dai destinatari nello svolgimento dei propri compiti e/o funzioni.
Il Regolamento si applica nei confronti di tutti coloro che hanno accesso a Informazioni Rilevanti e/o Informazioni Privilegiate e/o Informazioni Riservate e, in particolare: (i) ai componenti degli organi di direzione, amministrazione, controllo e dei Comitati della Società e delle eventuali Società Controllate; (ii) ai dipendenti; (iii) alle persone, sia fisiche sia giuridiche, che, in ragione della loro attività lavorativa o professionale, ovvero in ragione della funzione svolta, hanno accesso, su base regolare od occasionale, ad Informazioni Riservate, Informazioni Rilevanti e/o Informazioni Privilegiate.
Registro Insiders
Ove l’informazione venga valutata quale Informazione Rilevante, la stessa dovrà essere iscritta in una apposita sezione del registro delle Informazioni Rilevanti (“RIL”), istituito e aggiornato dalla Società, ai sensi della disciplina di legge e regolamentare pro tempore vigente, contenente l’indicazione dei soggetti che, in ragione dell’attività lavorativa o professionale svolta ovvero delle funzioni svolte, hanno accesso alle Informazioni Rilevanti.
La Società ha istituito in forma elettronica, ai sensi della disciplina di legge e regolamentare pro tempore vigente e dovrà mantenere aggiornato, un registro (il “Registro”) recante l’indicazione dei soggetti che, in ragione dell’attività lavorativa o professionale svolta ovvero delle funzioni svolte, hanno accesso alle Informazioni Privilegiate, anche soggette a ritardo. Il Registro è costituito da più sezioni distinte, una per ciascuna Informazione Privilegiata, recante i dati dei soggetti aventi accesso a quella specifica Informazione Privilegiata. Una nuova sezione all'elenco deve essere aggiunta ogni volta che viene individuata una nuova Informazione Privilegiata. In aggiunta, è prevista una sezione c.d. permanente nella quale sono inseriti i nominativi dei soggetti che in ragione delle loro funzioni o incarichi svolti hanno sempre accesso a tutte le Informazioni Privilegiate.
Il Regolamento interno relativo alla tenuta del registro delle persone che hanno accesso a informazioni privilegiate e del registro delle persone che hanno accesso a informazioni rilevanti definisce le norme e le procedure per la tenuta e l’aggiornamento del Registro e della RIL.
Download documenti