FLUSSI INFORMATIVI E D.LGS. 262/2005
Il sistema di amministrazione e controllo di MAG si basa su flussi informativi periodici e sistematici, che si svolgono tra i diversi organi aziendali.
Detti flussi sono sostenuti attraverso sistemi di reporting regolamentati secondo principi e standard di Gruppo e poggiano su sistemi alimentanti tecnologicamente avanzati e basati su logiche integrate (ERP) e sistemi di contabilità unici, per ciascuna delle società partecipate e consolidate.
Ciascun organo, secondo tempistiche e modalità definite dallo Statuto, dal Modello di Corporate Governance e da altri documenti interni come procedure ed istruzioni, riferisce all’organo funzionalmente superiore relativamente alle attività effettuate nel periodo di riferimento e quelle pianificate per i periodo successivo, le eventuali osservazioni, le azioni suggerite.
In questo alveo MAG ha avviato, su base volontaria, l’implementazione di strumenti, sistemi e procedure ispirati ad un modello di compliance integrata rispondente ai principi dettati dal D.Lgs. n. 262/2005, secondo criteri di gradualità.
A tale fine è stato avviato un processo che ha comportato:
- la nomina del Dirigente Preposto alla Redazione dei documenti contabili societari (supra IL DIRIGENTE PREPOSTO ALLA PREDISPOSIZIONE DEI DOCUMENTI CONTABILI SOCIETARI) e la definizione del Manuale correlativo, che è stato approvato dall’Assemblea degli Azionisti;
- l’avvio di un’analisi dell’organizzazione aziendale e di una mappatura dei rischi ex L. 262/2005, con uno specifico focus sui rischi amministrativo/contabili.
Una volta completata l’analisi il processo di implementazione prevede una valutazione delle azioni da porre in essere per far fronte ai rischi rilevati in relazione ai controlli esistenti (gap analysis).
In prospettiva potrebbero essere ritenute come necessarie sia modifiche statutarie che integrazioni del modello di governance con l’obiettivo di realizzare un modello di compliance integrata.
RISK ASSESSMENT
Il Gruppo è esposto ad una molteplicità di rischi che derivano dalla natura e tipologia di attività di impresa e dal contesto in cui opera.
Oltre a quanto esposto nelle Note esplicative, e che riguarda aspetti tecnici e strategici di gestione dei rischi finanziari (infra 5.3 GESTIONE DEI RISCHI FINANZIARI), le politiche di gestione delle società del Gruppo sono improntate al contenimento ed al monitoraggio dei principali fattori di rischio.
Nel corso degli ultimi anni, il Gruppo si è progressivamente avvicinato ai concetti di risk assessment e di risk management, con l’intento di elaborare, per fasi di realizzazione successive, un processo strutturato di identificazione, valutazione e gestione dei rischi.
Il modello di Organizzazione Gestione e Controllo MAG prevede la figura del Chief Risk Officer (CRO), le cui funzioni sono attribuite ad un Vice Presidente, incaricato del Sistema di Controlli Interni e Gestione dei Rischi, la cui nomina ed i cui poteri sono stati confermati dalla delibera adottata dal nuovo Consiglio di Amministrazione nella riunione tenutasi in data 29 dicembre 2018.
Il programma di lavoro del CRO si è declinato tramite un processo articolato di risk assessment, cioé di valutazione dei rischi che è avvenuta con il coinvolgimento di figure apicali dell’organizzazione ed enti aziendali, secondo le rispettive competenze.
Da questo processo è scaturita, tra l’altro, l’elaborazione di una “Istruzione Operativa (IO) per la Gestione del Rischio secondo gli standard UNI ISO 31000” contenente le linee guida per l’identificazione dei rischi, la valutazione di probabilità ed impatto, l’assunzione di misure correttive per la loro eliminazione, mitigazione, trasferimento, ritenzione, nel rispetto delle normative UNI ISO 31000 e CEI EN 31010.
La valutazione invece dei rischi cui è concretamente esposto il Gruppo, ha portato anzitutto alla loro identificazione e mappatura per natura e tipologia, come riportato più avanti in forma schematica.
Di conseguenza sono stati individuati i rispettivi Risk Owners (RO), ai quali è stato presentato individualmente il piano di risk management, unitamente alla citata istruzione operativa ed ai potenziali rischi rientranti nella sfera di competenza, introducendo la procedura che prevede la compilazione delle schede di segnalazione dei rischi e l’aggiornamento del risk register.
Il CRO sorveglia l’applicazione della procedura attraverso periodici follow up ed un monitoraggio specifico sulle attività previste e concordate per la mitigazione del rischio.
MAPPA DEI RISCHI
Di seguito sono riassunti, in forma schematica, i principali rischi di Gruppo identificati nel processo di assessment insieme con le misure o le politiche che il Gruppo persegue per il monitoraggio dei fattori di rischio e la loro mitigazione.
| Rischio | Azioni risk management |
|---|---|
| La situazione economica generale, influendo sui budget delle amministrazioni pubbliche e sul settore di riferimento in generale, è suscettibile di comprimere la redditività del Gruppo e la sua capacità di generare cassa. | Il Gruppo ha avviato azioni finalizzate a incrementare la propria efficienza industriale e la puntuale esecuzione dei contratti, nel contempo cercando di contenere i costi di struttura, mantenendo in essere livelli adeguati di investimento, selezionati attraverso rigide procedure di valutazione dei potenziali ritorni e della strategicità degli stessi, al fine di migliorare nel tempo la propria capacità competitiva. |
| La capacità di innovazione tecnologica e la complessità dei business di interesse per MAG richiedono un costante arricchimento delle competenze tecnico-specialistiche. | Il Gruppo ha definito dei piani di azione orientati all’attrazione, alla retention ed alla motivazione delle persone, alla formazione continua ed alla gestione delle successioni nei ruoli chiave. |
| Il Gruppo è dipendente, per alcune linee di attività destinate a committenti istituzionali (SBU ASE) da livelli di spesa dei Governi nazionali e delle istituzioni pubbliche, che potrebbero risentire di ulteriori tagli resi necessari dalla crisi finanziaria. | Il Gruppo continua a perseguire azioni dirette ad ampliare le competenze del personale interno dedicato a queste tipologie di attività, che richiedono elevata specializzazione ed apposite certificazioni, in modo da aumentare il ventaglio dei velivoli e delle attività che può svolgere. L’aumento dell’offerta potenziale consente al Gruppo di partecipare ad un numero maggiore di gare pubbliche. |
| Il Gruppo è fortemente dipendente dalle vendite realizzate verso società appartenenti ad uno stesso Gruppo societario (concentrazione). | Il Gruppo ha avviato da tempo iniziative dirette a conseguire, nel medio periodo, un maggiore livello di diversificazione per cliente e per mercato. Tra queste iniziative rientrano una politica di investimenti significativi e mirati, in particolare modo nell’attività di sviluppo nuovi prodotti. Tale politica ha consentito di acquisire negli esercizi recenti nuovi importanti contratti. |
| Il Gruppo opera in maniera significativa su contratti che hanno durata ultrannuale, con prezzi determinati che ne influenzano la marginalità nel lungo periodo. | Il Gruppo ha un processo strutturato, condiviso e formalizzato per la preventivazione dei costi di prodotto e di commessa. Il proprio sistema di controllo interno prevede una revisione dei costi stimati dei contratti, su base sistematica. Tali procedure implicano che i rischi significativi, identificati sin dalla fase di offerta, siano monitorati nel corso della realizzazione del programma anche attraverso la comparazione costante tra avanzamento fisico e avanzamento contabile del programma. Tali analisi coinvolgono il top management, i program manager e le Funzioni Direzione tecnica, Ingegneria di fabbricazione, Produzione ed Amministrazione. I risultati sono ponderati nella determinazione dei costi necessari al completamento del programma su base almeno annuale. |
| Nel corso dell’attività corrente, il Gruppo é esposto a rischi di responsabilità Prodotto nei confronti dei clienti o di terzi connessi; inoltre è esposto ad eventuali oneri derivanti dai rischi Prodotto. Tra le obbligazioni di maggior rilievo ed estensione vi è la garanzia di un adeguato supporto post vendita, anche mediante strutture logistico-industriali a ciò preposte. | Il Gruppo ha adottato una organizzazione divisionale al fine di meglio focalizzare l’orientamento al cliente, istituendo, per gradi successivi, all’interno delle divisioni, una funzione di gestione programmi. In questo quadro, la creazione di una struttura di product support potrebbe estrinsecarsi nella istituzione di una unità organizzativa appositamente dedicata. Il Gruppo negozia e stipula, su base unitaria, polizze assicurative RC Prodotti, disponibili sul mercato a copertura dei danni eventualmente arrecati. Inoltre adegua i propri fondi garanzie prodotto iscritti su base periodica onde tener conto di oneri derivanti da eventuali failure di un prodotto. Il processo di risk assessment è effettuato annualmente, al fine di identificare massimali e condizioni che siano idonei rispetto ai livelli di rischio cui il Gruppo è esposto. Le polizze in essere sono inoltre sufficienti rispetto ai livelli di copertura richiesti dai committenti per i contratti in essere. I fondi garanzie prodotto sono sufficienti a coprire gli eventuali oneri derivanti dai rischi Prodotto. |
| In relazione alle rigidità del settore il Gruppo deve fronteggiare il rischio di avere fornitori strategici single source, le cui performance possono riverberarsi sulla continuità del programma (rischio di business interruption). | Il Gruppo adotta misure di contenimento del rischio mediante processi che, con crescente strutturazione, assicurino: attenta selezione e monitoraggio della supply chain fino a raggiungere livelli elevati di integrazione; attivazione di sub forniture strategiche in double source, ove possibile. |
| L’indebitamento del Gruppo potrebbe condizionare le strategie operative del Gruppo. | Il Gruppo monitora su base quotidiana l’evoluzione del proprio indebitamento finanziario, in Italia come presso le proprie società estere. La strategia finanziaria posta in essere dal Gruppo consiste nel mantenere un rapporto equilibrato tra fonti ed impieghi, in particolar modo per quanto attiene al peso relativo dell’indebitamento consolidato che si contrappone agli investimenti che vengono effettuati. Nel corso del 2018/2019 il Gruppo ha mantenuto il proprio indebitamento su livelli inferiori rispetto all’esercizio precedente, pur effettuando cospicui investimenti di sviluppo e di industrializzazione dei nuovi prodotti. Il Gruppo attua inoltre un costante monitoraggio dei tassi di interesse che gravano sui propri finanziamenti. Il sistema di controllo interno prevede una attività di previsione finanziaria a breve termine ed una di medio termine, anche mediante l’utilizzo di strumenti di programmazione e simulazione (DocFinance) integrati con il sistema informativo gestionale (Infor LN). Il livello previsto di produzione di cassa, le linee di credito in essere ed il buon esito di tutte le operazioni finanziarie poste in essere fino ad ora fanno ritenere che il Gruppo avrà a disposizione le risorse necessarie per il rispetto di tutte le proprie obbligazioni. |
| Il Gruppo realizza parte dei propri ricavi in valute diverse da quelle nelle quali sostiene i propri costi esponendosi, pertanto, al rischio di fluttuazioni dei tassi di cambio. Parte dell’attivo consolidato è denominato in USD e CAD. | Il Gruppo applica in via continuativa una politica di copertura attraverso la ricerca di un allineamento per masse dei ricavi in valute diverse dall’Euro, con i valori degli acquisti che sono realizzati in mercati diversi dall’area dell’Euro. Il Gruppo ricerca forme di riequilibrio delle disponibilità e dei fabbisogni in valute diverse tra società operanti in aree diverse, sempre nel rispetto delle condizioni di fair market value. Nel breve termine è possibile che la volatilità dei mercati valutari comporti la realizzazione di differenziali. All’aumentare dei volumi dei flussi nelle diverse valute è intendimento del Gruppo attivare strumenti di copertura finanziaria a breve. |
| Il Gruppo opera in mercati complessi, nei quali la definizione delle possibili controversie può risultare articolata e completarsi solo nel lungo periodo. Il Gruppo, inoltre, opera attraverso diversi impianti industriali e, pertanto, è esposto a rischi ambientali. | Il Gruppo monitora regolarmente la situazione dei contenziosi in essere e potenziali, intraprendendo le azioni correttive necessarie e adeguando i propri fondi rischi iscritti su base periodica. Con riferimento ai rischi ambientali, il Gruppo ha in essere un programma di prevenzione e costante monitoraggio, oltre ad una copertura assicurativa in un caso specifico, al fine di mitigare le conseguenze di un evento inquinante. |
| Il Gruppo opera in mercati particolarmente complessi e regolamentati che richiedono la compliance a specifiche normative (e.g. controllo sulle esportazioni) | Il Gruppo monitora, attraverso strutture apposite esterne, il costante aggiornamento con la normativa di riferimento, subordinando l’avvio delle azioni commerciali alla verifica del rispetto delle limitazioni e all’ottenimento delle necessarie autorizzazioni. |
| Una quota significativa dell’attivo consolidato è riferibile ad attività immateriali, in particolare Costi di sviluppo nuovi prodotti. | Il Gruppo monitora costantemente l’andamento delle performance rispetto ai piani previsti, ponendo in essere le necessarie azioni correttive qualora si evidenzino trend sfavorevoli. Tali aggiornamenti si ripercuotono, in sede di valutazione della congruità dei valori iscritti in bilancio, sui flussi attesi utilizzati per gli impairment test. |
| Il successo del Gruppo dipende anche dall’abilità dei propri amministratori esecutivi e degli altri componenti del management di gestire efficacemente il Gruppo ed i singoli settori di attività. | Il Gruppo persegue politiche di gestione delle risorse operanti nell’organizzazione che favoriscono identificazione negli obiettivi, valorizzazione, nel medio periodo, delle competenze e mantenimento del clima aziendale. Attraverso apposite strutture (Comitato per le Nomine e Remunerazioni) il Gruppo attua misure di management by objectives in funzione complementare alle politiche di motivazione del jey personnel. |
| Nelle Note esplicative a commento dei prospetti contabili (consolidati ed individuali della capogruppo) viene riportata l’informativa relativa a contenziosi e passività potenziali. | La valutazione delle passività potenziali di natura legale e fiscale, che richiede da parte della Società il ricorso a stime e assunzioni, viene effettuata a fronte delle previsioni effettuate dagli Amministratori, sulla base delle valutazioni espresse dai consulenti della Società, in merito al probabile onere che si ritiene ragionevole verrà sostenuto. |
| Il Gruppo opera attraverso impianti e processi industriali che possono esporre a rischi ambientali ed a rischi per la salute e la sicurezza. | Il Gruppo ha in essere attività di monitoraggio e assessment ambientale relativamente ai siti in cui opera, e provvede a specifiche coperture assicurative al fine di mitigare le conseguenze di eventi non prevedibili. L’innovazione di processo consente, tra l’altro, di ricercare soluzioni tecnologiche a ridotto impatto ambientale. Ai fini della tutela della salute e sicurezza dei lavoratori sono costantemente monitorati gli andamenti degli indici di frequenza e di gravità degli infortuni sui quali vengono stabiliti obiettivi di miglioramento, verificando nel tempo l’efficacia delle misure di sicurezza adottate. I rischi di salute e sicurezza per i lavoratori sono gestiti applicando il principio di zero tolerance, nel preciso rispetto delle norme in materia, mediante specifici piani di attività e formazione, supportati da un puntuale sistema di deleghe e poteri per le singole materie rilevanti, volto ad assicurare la prossimità dell’azione rispetto alle linee aziendali. Il Gruppo è impegnato, inoltre, nell’estensione del perimetro dei siti che hanno un sistema di gestione certificato. Il Gruppo pone in essere specifiche coperture assicurative al fine di mitigare possibili conseguenze derivanti da eventi climatici e naturali disastrosi. |
| Il Gruppo dispone di infrastrutture informatiche complesse, la cui violazione è suscettibile di generare danni al Gruppo, ai suoi clienti e fornitori | Il Gruppo gestisce il tema della cyber security attraverso presidi dedicati, attività di formazione su tutta la popolazione aziendale, processi, procedure e tecnologie specifiche per la predizione, la prevenzione, l’individuazione e la gestione delle potenziali minacce e per la risposta alle stesse. MAG è in possesso della certificazione ISO 27001 ed è costantemente impegnata nelle attività di gestione e miglioramento volte a mantenere la certificazione stessa. |
LEGAL COMPLIANCE
Il Gruppo persegue un disegno di graduale integrazione tra strumenti di governo societario e di legal compliance.
SISTEMA DI CONTROLLO INTERNO
Il Gruppo ha gradualmente elaborato, con diversi livelli di implementazione, un sistema di controllo interno, con caratteri di maggiore strutturazione nel caso del sistema di controllo contabile e delle procedure amministrativo-contabili, finalizzate ad assicurare completezza e correttezza delle informazioni di tipo finanziario (supra GLI ALTRI ELEMENTI DEL SISTEMA DEI CONTROLLI INTERNI e, in questa sezione FLUSSI INFORMATIVI E D-LGS. N. 262/2005).
Costituisce un obiettivo prioritario il rafforzamento del sistema di controllo interno sia nell’ambito degli strumenti e moduli che lo compongono (sistema di reporting, sezione e consolidato, controllo di gestione, sistema informativo) che, in prospettiva, in maniera sempre più integrata con il sistema di gestione dei rischi.
MODELLO ORGANIZZATIVO D.LGS. 231/2001
Il primo passaggio evolutivo in questa direzione è stato lo sviluppo del Modello di Organizzazione e Gestione suggerito dal D.Lgs. n. 231/2001, adottato per la prima volta l’11 dicembre 2007.
Il Modello è finalizzato a prevenire la commissione di specifiche fattispecie di reato da parte di dipendenti e/o collaboratori nell’interesse od a vantaggio della Società.
In seguito, attraverso la supervisione dell’organismo di Vigilanza, il Modello e la struttura dei controlli delle funzioni aziendali coinvolte, sono stati adeguati per rispondere ai cambiamenti organizzativi del Gruppo ed all’evoluzione delle normative di riferimento.
Nella seguente tabella sono riportati i principali aggiornamenti del Modello recentemente intervenuti.
| Aggiornamento | Contenuti |
|---|---|
| 26 febbraio 2013 | Recepimento dei cambiamenti organizzativi avvenuti nel corso dell’anno |
| 26 febbraio 2013 | Introduzione parte speciale relativa ai reati ambientali |
| 17 luglio 2013 | Integrazione dei flussi informativi dei destinatari del Modello verso l’Organismo di Vigilanza |
| 17 luglio 2013 | Informazione e formazione ai dipendenti su esistenza ed aggiornamento del Modello |
Nel corso dell’esercizio sono state effettuate verifiche sistematiche sull’efficacia del Modello, sia tramite i controlli effettuati dall’Organismo di Vigilanza che tramite i colloqui con il personale impiegato in attività sensibili.