Il Gruppo doValue è dotato di un sistema dei controlli interni e di gestione dei rischi volto a presidiare costantemente i principali rischi connessi alle proprie attività, per poter garantire una sana e prudente gestione d’impresa coerente con gli obiettivi di performance e di salvaguardia del patrimonio aziendale prefissati, in linea con le normative e le best practice di riferimento.

Gli obiettivi sono perseguiti attraverso l’adozione di un insieme di strumenti, strutture organizzative, norme e regole aziendali a supporto dei processi di identificazione, misurazione, gestione e monitoraggio dei rischi aziendali. Il modello organizzativo dei controlli interni strutturato dal Gruppo garantisce l’integrazione e il coordinamento tra gli attori coinvolti, nel rispetto dei principi di integrazione, proporzionalità ed economicità.

La responsabilità primaria della completezza, adeguatezza, funzionalità e affidabilità dei processi è rimessa agli Organi di governo, e in particolare al Consiglio di Amministrazione, a cui spettano compiti di pianificazione strategica, gestione, valutazione e monitoraggio del complessivo Sistema dei Controlli Interni, in ciò supportato dal Comitato Rischi, Operazioni con Parti Correlate e Sostenibilità. In tale contesto, l’Amministratore Delegato di doValue riveste il ruolo di Amministratore incaricato a sovrintendere alle funzionalità del sistema dei controlli interni e di gestione dei rischi, ai sensi del Codice di Autodisciplina di Borsa Italiana. È invece compito del Collegio Sindacale vigilare sulla completezza, adeguatezza e funzionalità del sistema, accertandosi dell’idoneità delle funzioni aziendali coinvolte, del corretto svolgimento dei compiti e dell’adeguato coordinamento delle medesime, promuovendo anche eventuali interventi correttivi.
In linea con le best practice di riferimento, diversi sono i livelli in cui si articola il sistema dei controlli interni posti a presidio dei rischi:

• i controlli di primo livello, diretti ad assicurare il corretto svolgimento delle operazioni, sono in capo alle diverse funzioni aziendali cui competono le attività di business/operative e che, nell’ambito dell’operatività giornaliera, sono chiamate a identificare, misurare, monitorare e mitigare i rischi derivanti dall’attività aziendale, in conformità con il processo di gestione dei rischi e le procedure interne applicabili;
• i controlli di secondo livello hanno l’obiettivo di assicurare la corretta attuazione del processo di gestione dei rischi, di verificare il rispetto dei limiti assegnati alle varie funzioni operative, di controllare la coerenza dell’operatività delle singole aree produttive con gli obiettivi di rischio-rendimento assegnati nonché di garantire la conformità dell’operatività aziendale alle norme, incluse quelle di autoregolamentazione. L’assetto organizzativo ed i perimetri di competenza delle funzioni che all’interno del Gruppo sono preposte al presidio dei suddetti ambiti sono direttamente influenzati dalla struttura dei processi di business implementati nelle diverse realtà che lo compongono e dalla natura e rilevanza dei rischi ad essi associati nonché dalla presenza di specifici requisiti regolamentari in materia di governo dei rischi;
• i controlli di terzo livello sono volti a valutare periodicamente la completezza, la funzionalità, l’adeguatezza e l’affidabilità in termini di efficienza ed efficacia del sistema dei controlli interni in relazione alla natura e all’intensità dei rischi delle esigenze aziendali, individuando altresì eventuali violazioni delle misure organizzative adottate dal Gruppo. Alle Funzioni Internal Audit istituite presso doValue e le principali società controllate è dunque attribuita la gestione diretta delle attività di revisione interna, in un’ottica di controllo di terzo livello, ferme restando le competenze e le responsabilità dei rispettivi organi aziendali.

Nell’ambito del processo di crescita internazionale che ha interessato il Gruppo nel corso degli ultimi due anni, l’assetto complessivo del sistema dei controlli interni e di gestione dei rischi ha conosciuto alcune evoluzioni volte a mantenerne la piena efficacia ed allineamento agli obiettivi strategici del Gruppo nonché ad accompagnare il Gruppo stesso nel suo percorso di progressiva integrazione.

I principali interventi realizzati hanno dunque riguardato la costituzione delle seguenti funzioni di Gruppo responsabili di garantire il coordinamento trasversale delle attività di controllo locali negli ambiti di propria competenza:

• Group Control Office, con riporto gerarchico al Consiglio di Amministrazione di doValue, è responsabile del coordinamento, per gli ambiti di propria competenza, delle attività di controllo volte a garantire una costante e indipendente valutazione del complessivo sistema di controlli interni e di gestione dei rischi, dandone periodica informativa agli Organi Aziendali, nonché di assicurare l’adozione di omogenei approcci metodologici e modelli operativi da parte delle funzioni di Internal Audit e Antiriciclaggio del Gruppo nel rispetto dei requisiti di indipendenza e autonomia previsti dalle normative locali;
• Group Internal Audit, con riporto gerarchico al Chief Group Control Officer, è responsabile di definire una metodologia condivisa di esecuzione delle attività di revisione interna, di identificare gli strumenti comuni per lo svolgimento dei controlli, di strutturare una reportistica comune destinata agli organi e al management delle diverse componenti del Gruppo e di assicurarne l’adozione da parte delle diverse funzioni di Internal Audit locali che ad essa riportano funzionalmente;
• Group AML, con riporto gerarchico al Chief Group Control Officer, è responsabile di emanare linee guida e policy di Gruppo in materia di prevenzione del rischio di riciclaggio e di sviluppare un comune approccio metodologico alla gestione dello stesso, nonché una comune reportistica destinata agli Organi e al Management delle diverse componenti del Gruppo, supervisionandone l’adozione da parte delle diverse funzioni Antiriciclaggio istituite a livello locale che ad essa riportano funzionalmente;
• Compliance & Global DPO, con riporto gerarchico al General Counsel di Gruppo, è responsabile di sviluppare un framework di compliance uniforme a livello di Gruppo con l’obiettivo di assicurare la conformità rispetto alle normative in perimetro attraverso la definizione di linee guida e policy comuni, il monitoraggio normativo e l’implementazione degli interventi necessari a garantire la conformità alle normative applicabili, nonché l’introduzione di specifici flussi informativi infragruppo. In ambito data protection il Global DPO definisce il modello organizzativo data protection di Gruppo e un framework comune di controlli, coordina le attività di protezione dei dati, di ricezione dei flussi informativi dai DPO locali e, conseguentemente, di reporting al Consiglio di Amministrazione di doValue;
• Enterprise Risk Management, con riporto gerarchico al General Manager Corporate Functions, ha il compito di coordinare la gestione dei rischi strategici, operativi, reputazionali, legali e finanziari cui il Gruppo è esposto attraverso la definizione delle relative linee guida e l’identificazione dei criteri di monitoraggio dei predetti rischi, avvalendosi a tale scopo di approcci metodologici, procedure e strumenti idonei e garantendo l’opportuna informativa agli Organi Aziendali;
• Group Administration & Internal Control for Financial Report, con riporto gerarchico alla Funzione Group Finance, al cui interno opera la struttura Internal Control for Financial Report, responsabile di supportare il Dirigente Preposto ex. L.262/2005 nell’assolvimento delle proprie responsabilità con riferimento all’emittente ed all’insieme delle società del Gruppo incluse nel consolidamento.

All’interno della Dichiarazione Consolidata Non Finanziaria per ciascun tema emerso come materiale per il Gruppo doValue e i suoi Stakeholder, sono riportati i rischi associati, i relativi presidi e le modalità di gestione.
Clicca qui: pagina 53-58  “Principali rischi legati ai temi non finanziari”

Oltre ai rischi associati ai temi materiali, il Gruppo ha identificato, come anticipato nel paragrafo precedente, il rischio reputazionale che soggiace alle attività di business e che ha carattere di trasversalità rispetto alle altre tipologie di rischio sopra trattate. Il rischio reputazionale è quindi definito come rischio “derivato” o “di secondo livello”, in quanto conseguente ad un evento principalmente riconducibile ai rischi operativi, inclusi quelli informatici e di conformità. In particolare, esso può essere associato alla flessione degli utili, o del capitale, derivante da una percezione negativa dell’immagine dell’Intermediario da parte di clienti, controparti, azionisti, investitori o Autorità di Vigilanza, trasversale a tutti i temi rilevanti e a tutte le entità del Gruppo.