Il Sistema di Controllo Interno e di Gestione dei Rischi di Webuild è costituito dall’insieme delle regole, procedure e strutture organizzative finalizzate ad una effettiva ed efficace identificazione, misurazione, gestione e monitoraggio dei principali rischi, al fine di contribuire al successo sostenibile della società.

Il Consiglio di Amministrazione definisce le linee di indirizzo del sistema di controllo interno e di gestione dei rischi in coerenza con le strategie della società e ne valuta annualmente l’adeguatezza e l’efficacia.

Il Sistema di Controllo Interno e di Gestione dei Rischi si fonda su principi che prescrivono che l’attività sociale sia rispondente alle regole interne ed esterne applicabili, che sia tracciabile e documentabile, che l’assegnazione e l’esercizio dei poteri nell’ambito di un processo decisionale debbano essere congiunti con le posizioni di responsabilità e con la rilevanza e/o la criticità delle sottostanti operazioni economiche, che non vi debba essere identità soggettiva fra coloro che assumono o attuano le decisioni, coloro che devono dare evidenza contabile delle operazioni decise e coloro che sono tenuti a svolgere sulle stesse i controlli previsti dalla legge e dalle procedure contemplate dal Sistema di Controllo Interno e di Gestione dei Rischi, che sia garantita la riservatezza ed il rispetto della normativa a tutela della privacy.

I principali attori del Sistema di Controllo Interno e di Gestione dei Rischi della Società sono:

• il Consiglio di Amministrazione
• l’Amministratore Delegato
• il Comitato Controllo, Rischi e Sostenibilità
• il Dirigente Preposto alla redazione dei documenti contabili societari
• il Collegio Sindacale
• la Società di Revisione
• la Direzione Internal Audit e Compliance (cui fanno capo la Funzione di Internal Audit e la Funzione Compliance), ciascuno attraverso l’espletamento del proprio ruolo e dei propri compiti in tema di controllo.

L’Organismo di Vigilanza, nominato in base all’art. 6 del D.Lgs. 231/01, supporta, per quanto di propria competenza, il Consiglio di Amministrazione. Ulteriori attori e attuatori del Sistema di Controllo Interno e di Gestione dei Rischi sono la Funzione di Risk Management, le Direzioni Generali e il Management.

Fonti e principi costitutivi del Sistema di Controllo Interno e di Gestione dei Rischi

Le fonti e i principi costitutivi del Sistema di Controllo Interno e di Gestione dei Rischi della Società sono rappresentate da:

• Codice di Corporate Governance
• Codice Etico di Webuild
• Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/01
• Linee guida sul disegno dei processi amministrativo contabili ex l. 262/2005 del Gruppo Webuild
• Modello Anticorruzione
• Piano Industriale
• Ulteriore normativa interna, ovvero l’insieme della documentazione aziendale che definisce i ruoli e le responsabilità all’interno dell’organizzazione, ivi inclusa l’attribuzione delle competenze in materia di gestione dei rischi aziendali, tra cui, a titolo esemplificativo e non esaustivo, gli Organigrammi, le Comunicazioni e disposizioni organizzative, le Procedure Quadro, Interfunzionali e Operative, il sistema di deleghe e procure, strutturato in modo da attribuire poteri autorizzativi e di firma coerenti con le responsabilità organizzative e gestionali assegnate, le best practice.

Il responsabile della Funzione Internal Audit è incaricato di verificare che il Sistema di Controllo Interno e di Gestione dei Rischi sia funzionante, adeguato e coerente con le linee di indirizzo definite dal Consiglio di Amministrazione.