ll SCIGR di Rai è integrato nei più generali assetti organizzativi e di governo societario ed è strutturato su 3 ruoli: i) Governance, ii) Definizione, Attuazione e Monitoraggio e iii) Assurance.
Un efficace SCIGR favorisce l'assunzione di decisioni consapevoli e concorre ad assicurare la salvaguardia del patrimonio sociale, l'efficienza e l'efficacia dei processi aziendali, l'affidabilità dell'informativa finanziaria e non, il rispetto di leggi e regolamenti, dello Statuto Sociale e degli strumenti normativi interni.
Anche se complessivamente adeguato e funzionante, il SCIGR può fornire solo una "ragionevole sicurezza" sulla realizzazione degli obiettivi aziendali. Ciò in quanto il SCIGR ha come obiettivo la mitigazione del rischio attraverso la gestione dello stesso, non l'eliminazione del rischio insito in ciascun processo gestionale e di controllo.
Le attività di controllo interno del SCIGR di Rai si articolano su 3 livelli: i) I livello (Management e Referenti); ii) II livello (RPC e Management con funzioni di monitoraggio – es. Pianificazione e Controllo, etc.); iii) III livello (Internal Audit), caratterizzati da un diverso grado di coinvolgimento operativo nella gestione dei rischi:
I livello (Management e Referenti) è responsabile, per quanto di competenza, dell'identificazione, valutazione, gestione e monitoraggio dei rischi, nonché della definizione, attuazione e monitoraggio nel tempo dell'adeguatezza e operatività dei controlli posti a loro presidio;
II livello (RPC e Management con funzioni di monitoraggio) monitora l'effettiva gestione dei principali rischi da parte del Management, nonché l'adeguatezza e operatività dei controlli posti a loro presidio. Fornisce, inoltre, supporto al I livello nella definizione e implementazione di adeguati sistemi di gestione dei principali rischi e dei relativi controlli;
III livello (Internal Audit) fornisce assurance indipendente e obiettiva sull'adeguatezza ed effettiva operatività delle attività del I e II livello di controllo e in generale sul SCIGR nel suo complesso.
L'articolazione del I e II livello di controllo è coerente con dimensione, complessità, profilo di rischio specifico e contesto regolamentare in cui la Società opera ed è declinata in funzione dei processi specifici presenti nella Società.
Il SCIGR di Rai coinvolge soggetti differenti cui sono attribuiti specifici ruoli e responsabilità:
Consiglio di Amministrazione
Definisce le linee fondamentali dell’assetto organizzativo, amministrativo e contabile e le linee di indirizzo del SCIGR, affinché i principali rischi afferenti alla Società risultino correttamente identificati, misurati, gestiti e monitorati.
Presidente del CdA
Opera nell’ambito delle attribuzioni previste dalla legge, dallo Statuto sociale, dal sistema di governance aziendale e dalle deleghe affidate ed è incaricato, tra l’altro, di presiedere e coordinare i lavori del Consiglio di Amministrazione. In relazione alle prescrizioni di cui alla Legge di Riforma della Rai (L. 220/2015), al Testo Unico dei Servizi Audiovisivi (TUSMAV) e allo Statuto, è stata conferita al Presidente la delega per la supervisione delle attività in materia di controllo interno, con la collocazione organizzativa della Direzione Internal Audit alle Sue dirette dipendenze e in raccordo funzionale con l’AD.
Amministratore Delegato
Sovrintende alla funzionalità del SCIGR dell’Azienda, dando esecuzione alle linee di indirizzo definite dal CdA; provvede alla progettazione, realizzazione e gestione del SCIGR, verificandone costantemente l’adeguatezza complessiva, l’efficacia e l’efficienza.
Con riferimento alla trasparenza aziendale, l’AD propone al CdA per l’approvazione il Piano per la Trasparenza e la Comunicazione Aziendale e provvede alla pubblicazione e al periodico aggiornamento dei dati e delle informazioni previsti.
Direttore Generale Corporate e Management
Nell’ambito delle funzioni ricoperte e nel conseguimento dei correlati obiettivi garantiscono nel tempo il corretto disegno e l’efficace operatività del SCIGR e, in funzione dei rischi gestiti, istituiscono specifiche attività di controllo e processi di monitoraggio idonei ad assicurare l’efficacia e l’efficienza del SCIGR e a prevenire e individuare irregolarità e/o atti fraudolenti.
Collegio Sindacale, Società di revisione, Società di revisione incaricata del controllo della contabilità separata e Magistrato della Corte dei Conti
Il Collegio Sindacale vigila sull’osservanza della legge, dello Statuto e sul rispetto dei principi di corretta amministrazione, sull’efficacia del SCIGR e sull’adeguatezza dell’assetto organizzativo, amministrativo e contabile adottato dalla Società e sul suo corretto funzionamento.
La revisione legale dei conti è svolta ai sensi della normativa vigente ed è affidata ad una Società di revisione iscritta all’apposito registro.
La società di revisione, nominata da RAI e scelta dall'AGCOM tra quante risultano iscritte all'apposito albo tenuto presso la CONSOB, effettua i controlli sulla contabilità separata.
Un Magistrato della Corte dei Conti assiste alle riunioni del CdA e del Collegio Sindacale di Rai S.p.A., nell’ambito e in relazione al controllo che la Corte medesima esercita su Rai ai sensi della legge 21 marzo 1958, n. 259.
Organismo di Vigilanza ex D. Lgs. n. 231/2001
Rai S.p.A. ha aderito alla normativa ex d.lgs. n. 231/2001 in materia di responsabilità amministrativa degli enti, adottando il previsto Modello di Organizzazione, Gestione e Controllo (MOGC).
All’Organismo di Vigilanza, ai sensi del citato Decreto e dello Statuto di Rai S.p.A., è affidato il compito di attendere al controllo del funzionamento e dell’osservanza del MOGC, nonché il compito di curarne l’aggiornamento. Rai ha, in tale contesto, costituito il proprio Organismo di Vigilanza, nominandolo in composizione plurisoggettiva.
L’Organismo riferisce in merito alle attività di propria competenza al CdA, al Presidente del CdA, all’Amministratore Delegato ed al Collegio Sindacale di Rai S.p.A. e intrattiene scambi informativi periodici con il RPC.
Chief Financial Officer (CFO)/Dirigente Preposto alla redazione dei documenti contabili societari
Il CFO è preposto alla pianificazione e al controllo di gestione ed alle attività amministrative e finanziarie.
Il Dirigente Preposto è responsabile per legge di definire ed implementare un idoneo sistema di controllo interno sull’informativa finanziaria e, a tal fine, predispone adeguate procedure amministrative e contabili per la formazione del bilancio d’esercizio e del bilancio consolidato, nonché di ogni altra comunicazione di carattere finanziario. Rilascia una dichiarazione che accompagna gli atti e le comunicazioni della Società diffusi al mercato e relativi all’informativa contabile, anche infrannuali, e che ne attesta la corrispondenza alle risultanze documentali, ai libri ed alle scritture contabili. Rilascia, inoltre, unitamente all’Amministratore Delegato, un’attestazione in merito al bilancio di esercizio, al bilancio consolidato di Rai concernente l’adeguatezza e l’effettiva applicazione delle procedure amministrative e contabili sopra indicate nel corso del periodo cui si riferiscono tali documenti contabili, nonché l’attendibilità dei dati ivi contenuti e la loro conformità ai principi contabili di riferimento.
Responsabile dell’Anagrafe per la Stazione Appaltante (RASA)
Rai S.p.A, in qualità di stazione appaltante, è per legge tenuta a nominare con apposito provvedimento il soggetto Responsabile dell’Anagrafe per la Stazione Appaltante (RASA), incaricato della compilazione ed aggiornamento dell’Anagrafe Unica delle Stazioni Appaltanti (AUSA) e della verifica e/o compilazione, nonché del successivo aggiornamento, almeno annuale, delle informazioni e dei dati identificativi della stazione appaltante stessa.
Inoltre, il Piano Nazionale Anticorruzione (PNA) ha inteso l’individuazione del RASA come una misura organizzativa di trasparenza in funzione della prevenzione della corruzione.
In ottemperanza a tali disposizioni, Rai SpA, con Determinazione dell’AD, ha nominato il Direttore Acquisti quale RASA.
> Nomina del Responsabile dell’Anagrafe per la Stazione Appaltante (RASA)
Data Protection Officer (DPO)
È il soggetto preposto a fornire informazione e consulenza verso il Vertice Aziendale e verso il Privacy Manager in merito agli obblighi derivanti dal Regolamento (UE) 2016/679, nonché da altre disposizioni nazionali o comunitarie in materia di protezione dei dati personali.
Internal Audit
È la Direzione aziendale cui è affidato il compito di fornire un’attività indipendente e obiettiva di assurance e consulenza finalizzata al miglioramento dell’efficacia e dell’efficienza e dell’organizzazione, attraverso la valutazione e il rafforzamento dei processi di governance, gestione dei rischi e controllo interno.
I principali compiti dell’Internal Audit consistono in:
L’Internal Audit, infine, relaziona al Presidente, all’Amministratore Delegato, al CdA, al Collegio Sindacale e all’Organismo di Vigilanza. Sono inoltre previsti flussi informativi tra l’Internal Audit e il RPC.
Commissione Stabile per il Codice Etico (CCE)
La Commissione Stabile per il Codice Etico, che riporta all’AD, è l’organo di riferimento per l’attuazione e il controllo delle prescrizioni del Codice Etico del Gruppo Rai.
Monitora la concreta osservanza del Codice da parte dei destinatari e l’efficacia a prevenire nel tempo comportamenti contrari ai principi sanciti nel Codice stesso, proponendo eventuali modifiche di aggiornamento e/o revisione, valuta le segnalazioni ricevute in merito a presunte violazioni dello stesso, riferendo all’AD di Rai S.p.A. e informando l’OdV sull’attività svolta.
La Commissione è composta dai Responsabili delle Direzioni Internal Audit (con ruolo di coordinamento), Affari Legali e Societari, Risorse Umane e Organizzazione, Distribuzione e dal RPC.
Il Responsabile per la Prevenzione della Corruzione (RPC)
Il RPC è nominato con delibera del CdA e svolge le funzioni indicate dalla normativa di riferimento, informando, nei casi previsti dal PTPC, il Presidente, l’AD, il Collegio Sindacale e l’OdV di Rai S.p.A.
In base alla normativa, per lo svolgimento di tale attività, il RPC dispone di risorse umane, finanziarie e strumentali adeguate alle dimensioni di Rai S.p.A., nei limiti della disponibilità di bilancio.
Per le attività di verifica, il RPC, ha completo accesso a tutti gli atti dell’organizzazione, dati e informazioni, funzionali all’attività di controllo che comunque sono di pertinenza del Vertice gestionale.
Tutti i destinatari del PTPC devono assicurare la massima collaborazione e cooperazione.
La revoca del RPC deve essere espressamente e adeguatamente motivata e va comunicata ad ANAC, la quale può formulare richiesta di riesame qualora rilevi che la revoca sia correlata alle attività svolte dal RPC in materia di prevenzione della corruzione. In caso di inadempimento ai suoi compiti il RPC è soggetto ai procedimenti disciplinari applicabili al personale avente la sua qualifica.
Referenti Anticorruzione
I Responsabili delle strutture organizzative di Vertice (quali quelle a diretto riporto del Presidente, dell’Amministratore Delegato, del Direttore Generale Corporate, dei Chief Officer e comunque tutti i Responsabili di Direzione), i Responsabili delle Sedi Regionali e delle Redazioni Regionali della Testata Giornalistica Regionale, i Responsabili degli Uffici di Corrispondenza dall’estero e i Responsabili dei Centri di Produzione TV, in considerazione delle significative prerogative gestionali e decisionali che assumono soprattutto nell’ambito dei rispettivi processi, si coordinano con il RPC ai fini dell’implementazione della politica anticorruzione adottata dalla Società.
Referenti 231
Responsabili di Direzione/Struttura che sovrintendono al regolare svolgimento delle operazioni nelle aree sensibili negli ambiti di competenza, in accordo con le rispettive attribuzioni organizzative. Devono comunicare, con la necessaria tempestività, all’OdV, tramite nota scritta, le informazioni, a loro note, in merito agli atti, comportamenti o eventi che possono determinare una violazione del Modello 231 o che, più in generale, siano rilevanti ai fini della migliore efficacia ed effettività dello stesso.
Referenti per la Trasparenza
Responsabili delle strutture organizzative di Vertice che applicano le metodologie di identificazione, valutazione, gestione e monitoraggio dei rischi e dei controlli per le rispettive aree di competenza, garantendo per i dati di competenza la veridicità, la completezza, la coerenza e la loro conformità ai documenti originali, così come dettagliato nel Piano per la Trasparenza e la Comunicazione Aziendale di Rai S.p.A.
Attività di vigilanza di soggetti esterni
Alle attività svolte dai succitati attori del SCIGR oltre, ovviamente, all’Amministrazione controllante (MEF) e all’ANAC, si aggiungono anche le attività di vigilanza svolte da una serie di Autorità/Organismi di controllo esterni all’organizzazione tra cui: i) Autorità per le Garanzie nelle Comunicazioni, ii) Commissione parlamentare per l'indirizzo generale e la vigilanza dei servizi radiotelevisivi, iii) Corte dei Conti, iv) Ministero delle Imprese e del Made in Italy.