Il presente capitolo contiene le informazioni previste dall’art. 123-bis, comma 2, lettera b), del D.Lgs. 24 febbraio 1998, n. 58 (“TUF”). La Società, non avendo emesso azioni ammesse alle negoziazioni in mercati regolamentati o in sistemi multilaterali di negoziazione, si avvale della facoltà prevista dal comma 5 dell’art. 123-bis del TUF di omettere la pubblicazione delle informazioni di cui ai commi 1 e 2 dell’art. 123-bis medesimo, salvo quelle previste dal predetto comma 2, lettera b).
Il Sistema di Corporate Governance di Società per azioni Esercizi Aeroportuali S.E.A. (“SEA” o la “Società”) consta di un complesso di regole in linea con le previsioni normative e regolamentari a essa applicabili. Il Sistema di Corporate Governance della Società si fonda sul modello di amministrazione e controllo tradizionale di cui agli artt. 2380-bis e seguenti del codice civile, pertanto consta dei due organi sociali di nomina assembleare – il Consiglio di Amministrazione, cui è affidata la gestione della Società, e il Collegio Sindacale, cui è demandato il controllo sull’amministrazione – accanto alla stessa Assemblea degli Azionisti che rappresenta l’interesse della generalità dei soci.
SEA ha aderito, già a far data dal 27 giugno 2001, al Codice di Autodisciplina per le società quotate emanato dal Comitato per la Corporate Governance di Borsa Italiana S.p.A. (il “Codice di Autodisciplina” o il “Codice”). Sebbene l’adesione al Codice sia volontaria, SEA applica la gran parte delle raccomandazioni in esso contenute, con la finalità di implementare un efficace sistema di governo societario che ripartisca adeguatamente responsabilità e poteri e favorisca il corretto equilibrio tra gestione e controllo.
A tale proposito, la Società redige annualmente la relazione sul governo societario e gli assetti proprietari che descrive il sistema di governo societario adottato da SEA e fornisce informazioni sulle modalità di attuazione delle raccomandazioni del Codice di Autodisciplina; la relazione è consultabile sul sito www.seamilano.eu.
La Società non è soggetta ad attività di direzione e coordinamento ai sensi degli artt. 2497 e seguenti del codice civile.
Il Consiglio di Amministrazione di SEA ha istituito al proprio interno due Comitati previsti dal Codice di Autodisciplina, aventi funzioni propositive e consultive nei confronti dell’organo amministrativo (ovvero il Comitato Controllo e Rischi e il Comitato Remunerazione e Nomine). I Comitati sono composti da Consiglieri di Amministrazione non esecutivi. Le prerogative dei Comitati sono stabilite dalle deliberazioni dell’organo amministrativo che li ha istituiti ispirandosi alle raccomandazioni e ai principi del Codice di Autodisciplina; delle riunioni dei comitati vengono redatti verbali conservati agli atti della Società.
L’Assemblea degli Azionisti è l’organo che rappresenta l’universalità degli azionisti ed esprime, attraverso le proprie deliberazioni, la volontà sociale. All'Assemblea degli Azionisti competono le decisioni più rilevanti per la vita della Società, fra cui la nomina degli organi sociali, l’approvazione del bilancio ed eventuali modifiche dello statuto sociale.
Il Consiglio di Amministrazione è investito dei più ampi poteri per la gestione della Società: ha la facoltà di compiere tutti gli atti che ritenga opportuni per l’attuazione e il raggiungimento degli scopi sociali, esclusi quelli che la legge e lo statuto riservano all’Assemblea. Il Collegio Sindacale è l’organo di controllo della Società. Il Collegio Sindacale in carica alla data della presente Relazione è stato nominato dall’Assemblea degli Azionisti in data 4 maggio 2016 in conformità a quanto previsto dallo Statuto e rimarrà in carica sino all’approvazione del bilancio al 31 dicembre 2018. Il Collegio Sindacale vigila sull’osservanza della legge e dello Statuto, sul rispetto dei principi di corretta amministrazione e, in particolare, sull’adeguatezza dell’assetto organizzativo, amministrativo e contabile adottato dalla Società, nonché sul suo corretto funzionamento. Le funzioni di controllo contabile sono attribuite alla Società di Revisione legale dei conti nominata dall’Assemblea degli Azionisti.
Il sistema di controllo interno e gestione dei rischi è informato alle raccomandazioni del Codice di Autodisciplina e alle best practice in materia; a tal fine, uno degli strumenti adottati dalla Società è il Modello di Organizzazione e Gestione ex D.Lgs. 231/01. A tale proposito, SEA e le sue società controllate hanno delineato ciascuna una propria “Mappatura dei rischi” con la finalità di adottare propri modelli di organizzazione, gestione e controllo ex D.Lgs. 231/2001 (singolarmente, il “Modello” e, collettivamente, i “Modelli”), efficaci e adeguati alle specifiche realtà aziendali e alle peculiarità del business di ciascuna, il cui scopo principale è la prevenzione dei reati previsti dalla normativa di riferimento. Il Modello viene costantemente aggiornato alle modifiche legislative con l’introduzione delle nuove fattispecie di reato di volta in volta previste.
Il sistema di Corporate Governance di SEA consta altresì di procedure che disciplinano le attività delle diverse funzioni aziendali, costantemente oggetto di verifica e di aggiornamento in linea con l’evoluzione del contesto normativo e il mutare delle prassi operative.
Il capitale sociale è pari a Euro 27.500.000,00 interamente versato - suddiviso in n. 250.000.000 azioni - del valore nominale di Euro 0,11 ciascuna. Le azioni sono nominative e indivisibili. Le azioni non sono negoziate su mercati regolamentati. Al 31 dicembre 2016 la Società non detiene azioni proprie e il capitale sociale risulta suddiviso come riportato al paragrafo “Struttura del capitale sociale”.
Sistema di Controllo Interno e di Gestione dei Rischi
Premessa
Il Sistema di controllo interno e di gestione dei rischi è rappresentato dall’insieme degli strumenti, delle regole, delle procedure e delle strutture organizzative aziendali volte a garantire il rispetto di previsioni normative e statutarie, un’informativa finanziaria attendibile e accurata e la salvaguardia del patrimonio aziendale in coerenza con gli obiettivi aziendali definiti dal Consiglio di Amministrazione. A quest’ultimo spetta la responsabilità del sistema di controllo interno e gestione dei rischi che, sulla base delle informazioni fornite dalle funzioni/organi preposti al controllo interno e alla gestione dei rischi aziendali al Presidente e al Comitato Controllo e Rischi, ne fissa le linee di indirizzo, ne verifica adeguatezza ed effettivo funzionamento e assicura l’identificazione e la corretta gestione dei principali rischi aziendali.
Le procedure e l’organizzazione sottese al sistema di controllo interno e gestione dei rischi della Società sono finalizzate a realizzare:
- il rispetto di leggi, regolamenti, statuto sociale e policy;
- la salvaguardia del patrimonio aziendale;
- l’efficienza e l’efficacia dei processi aziendali;
- l’affidabilità dell’informativa finanziaria.
Uno degli strumenti implementati al fine di raggiungere gli obiettivi del Sistema di Controllo Interno e di Gestione dei Rischi è il Modello di Organizzazione e Gestione ex D.Lgs. 231/01.
Principali caratteristiche dei sistemi di gestione dei rischi e di controllo interno in relazione al processo di informativa finanziaria contenuta nel bilancio e nella relazione semestrale
Il Sistema di controllo interno sull’informativa finanziaria di SEA assicura lo scambio di dati e informazioni con le proprie società controllate, attuandone il coordinamento. In particolare, tale attività si esplica attraverso la diffusione, a cura della capogruppo SEA, della normativa sull’applicazione dei principi contabili di riferimento ai fini della predisposizione del bilancio consolidato di Gruppo SEA e le procedure che regolano la predisposizione del bilancio d’esercizio e del bilancio consolidato, nonché dei resoconti e relazioni finanziarie semestrali. L’istituzione dei controlli avviene a valle di un processo condotto dalla capogruppo SEA secondo un approccio mirato a individuare le criticità tipiche delle singole entità organizzative, che potrebbero avere effetti rilevanti sull’informativa finanziaria.
Descrizione delle principali caratteristiche dei sistemi di gestione dei rischi e di controllo interno in relazione al processo di informativa finanziaria
Il Sistema di gestione dei rischi non deve essere considerato separatamente dal sistema di controllo interno in relazione al processo di informativa finanziaria. Il Sistema è finalizzato a garantire l’attendibilità, l’accuratezza, l’affidabilità e la tempestività dell’informativa finanziaria.
Il processo di monitoraggio del Sistema di gestione dei rischi e di controllo interno sull’informativa finanziaria si articola nelle seguenti fasi:
- Identificazione dei rischi sull’informativa finanziaria: l’attività viene svolta con riferimento al bilancio separato di SEA e al bilancio consolidato del Gruppo SEA, tenendo in considerazione aspetti quali-quantitativi relativi dapprima alla selezione delle società rilevanti da includere nell’analisi e, successivamente, alle transazioni significative.
- Valutazione dei rischi sull’informativa finanziaria: i rischi sono valutati in termini di potenziale impatto quali-quantitativo. La valutazione dei rischi è condotta sia a livello di singola società sia a livello di specifico processo.
- Identificazione dei controlli implementati al fine di mitigare i rischi precedentemente individuati, sia a livello di singola società che di processo.
- Il Gruppo SEA ha avviato nel 2016 un progetto di Enterprise Risk Management (ERM) finalizzato alla costruzione di un modello per l’identificazione, la classificazione, la misurazione, la valutazione omogenea e trasversale dei rischi correlati allo svolgimento dell’attività aziendale, nonché al monitoraggio continuo degli stessi, a supporto delle scelte strategiche e decisionali del management e dell’assurance per gli stakeholder di riferimento. E’ stato quindi definito il risk model di SEA e si è svolto un primo risk assessment che ha coinvolto il management e che si è concluso con l’identificazione e la valutazione dei principali rischi aziendali e dei sistemi di risk management in essere.
Nelle successive fasi di cui si compone il progetto, verrà definito il Framework ERM attraverso l’esplicitazione del Risk Appetite aziendale rispetto ai rischi identificati, la definizione delle regole, degli strumenti e delle procedure per la misurazione, il controllo, il monitoraggio e il reporting degli stessi.
Le componenti del Sistema di controllo interno e gestione dei rischi precedentemente descritte sono tra loro coordinate e interdipendenti e il Sistema, nel suo complesso, coinvolge - con diversi ruoli e secondo logiche di collaborazione e coordinamento - gli organi amministrativi, gli organi di vigilanza e controllo, il management della Società e del Gruppo SEA. Il Consiglio di Amministrazione di SEA non ha nominato un amministratore esecutivo incaricato di sovrintendere alla funzionalità del sistema di controllo interno e di gestione dei rischi.
Funzioni del Comitato Controllo e Rischi
Il Comitato svolge funzione consultiva e propositiva nei confronti del Consiglio di Amministrazione in materia di controllo interno e gestione dei rischi. Il CCR identifica i rischi aziendali e li sottopone all’esame del Consiglio di Amministrazione, attua infine gli indirizzi del Consiglio attraverso la definizione, la gestione e il monitoraggio del sistema di controllo interno. Il Comitato Controllo e Rischi esamina e approva altresì il Piano Annuale di Audit.
Il Comitato svolge anche le funzioni di Comitato Parti Correlate (fatta eccezione per le operazioni inerenti le materie di esclusiva prerogativa del Comitato Remunerazione e Nomine).
Responsabile della funzione di Internal Audit
La verifica sull’adeguatezza e funzionalità del Sistema di controllo interno e di gestione dei rischi è affidata alla Direzione Auditing di Gruppo. Il Responsabile della funzione Auditing riferisce al Presidente e al Comitato Controllo e Rischi; non è responsabile di alcuna area operativa e non dipende gerarchicamente da alcun responsabile di aree operative, ivi incluse le aree amministrazione e finanza. Il Responsabile Auditing verifica l’operatività e l’adeguatezza del sistema di controllo interno e gestione dei rischi ed il rispetto delle procedure interne a tal fine emanate. Il Responsabile Auditing gode di autonomia di spesa ed estende la propria attività a tutte le società del Gruppo SEA. La Direzione Auditing SEA, analogamente, dipende gerarchicamente dal Presidente e funzionalmente dal Consiglio di Amministrazione e dal Comitato Controllo e Rischi. Alla Direzione Auditing è affidata la verifica sull’effettività, adeguatezza e mantenimento del Modello di Organizzazione e Gestione ex D.Lgs. n. 231/2001 per conto degli Organismi di Vigilanza di SEA e delle sue controllate.
Società di Revisione legale dei conti
La Società di Revisione legale e organizzazione contabile, incaricata di effettuare la revisione della relazione finanziaria annuale separata e consolidata, la periodica verifica della regolare tenuta della contabilità e la revisione limitata della relazione finanziaria semestrale consolidata di SEA, è Deloitte & Touche S.p.A.. L’incarico è stato conferito dall’Assemblea degli Azionisti in data 24 giugno 2013 ed esteso sino all’esercizio 2022 dall’Assemblea degli Azionisti del 4 maggio 2016. Il Collegio Sindacale e la Società di Revisione si scambiano periodicamente informazioni e dati in relazione ai controlli effettuati.
Organismo di Vigilanza ex D.Lgs. 231/2001
L’Organismo di Vigilanza in carica alla data della presente Relazione è stato nominato dal Consiglio di Amministrazione del 4 maggio 2016 ed è composto da quattro membri (due membri indipendenti esterni, Luigi Ferrara – Presidente – e Alberto Mattioli, il Direttore della funzione Auditing, Ahmed Laroussi, e un membro non esecutivo del Consiglio di Amministrazione, Arabella Caporello(1)).
L’Organismo di Vigilanza riferisce periodicamente al Consiglio di Amministrazione sull’effettività, adeguatezza e mantenimento del Modello e trasmette annualmente allo stesso una relazione scritta sullo stato di attuazione del Modello 231 e, in particolare, sui controlli e sulle verifiche eseguite nonché sulle eventuali criticità emerse.
L’Organismo di Vigilanza ha autonomi poteri di iniziativa e controllo nonché potere di spesa.
Modello di organizzazione, gestione e controllo ex D.Lgs. 231/2001
SEA ha adottato un Modello di organizzazione e gestione ex D.Lgs. 231/2001 – decreto legislativo recante la “disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica” (il “Decreto”) (il “Modello”) per prevenire la commissione dei reati previsti dal Decreto Il Modello è dunque adottato in conformità alle disposizioni del Decreto. Il Modello è stato adottato dal Consiglio di Amministrazione di SEA con delibera del 18 dicembre 2003 e successivamente modificato e integrato, da ultimo, con delibera del Consiglio di Amministrazione del 29 ottobre 2015. Il Modello si compone di una “Parte Generale” e di una “Parte Speciale”. Gli organi amministrativi delle società controllate da SEA hanno adottato un proprio Modello di Organizzazione e Gestione ex D.Lgs. 231/2001.
Procedura per le Operazioni con Parti Correlate
Il Consiglio di Amministrazione, nelle sedute del 18 dicembre 2014 e 29 gennaio 2015, ha approvato la “Procedura per le Operazioni con Parti Correlate” (la “Procedura OPC”) in vigore dal 2 febbraio 2015.
La Procedura OPC è pubblicata sul sito internet della Società all’indirizzo www.seamilano.eu.
Il Consiglio di Amministrazione, nella valutazione della correttezza sostanziale e procedurale delle operazioni con parti correlate, è assistito dal Comitato Parti Correlate che si identifica, a seconda delle materie di volta in volta trattate, nel Comitato Controllo e Rischi o nel Comitato Remunerazione e Nomine.
Codice di Condotta
Il Codice di Condotta in vigore è stato approvato dal Consiglio di Amministrazione del 17 dicembre 2015 ed è parte integrante del Modello di Organizzazione e Gestione ex D.Lgs. 231/2001.
Il Codice di Condotta rientra nel più ampio “Sistema Etico” adottato dal Consiglio e definisce il quadro dei valori e dei principi di riferimento che il Gruppo SEA si propone di adottare nel processo di decision making aziendale.
Il Comitato Etico, composto da un consigliere di amministrazione di SEA e dai responsabili delle direzioni aziendali “Risorse Umane e Organizzazione”, “Legal and Corporate Affairs” e “Auditing” ha tra i suoi compiti principali la promozione della divulgazione del Codice di Condotta e la vigilanza sull’osservanza dello stesso.
Referente per l’Anticorruzione
La Società ha individuato, con decorrenza dal 31 gennaio 2014, un referente per l’anticorruzione, nella persona del Direttore Legal & Corporate Affairs, anche membro del Comitato Etico.
Al referente per l’anticorruzione è affidato esclusivamente il compito di curare le comunicazioni in materia di anticorruzione, come definita ex L. 190/2012, anche verso i terzi; il ruolo, le prerogative e le responsabilità del referente per l’anticorruzione non sono pertanto assimilabili a quelle previste dalla normativa di riferimento in capo al Responsabile per l’Anticorruzione (ovvero, il responsabile ex legge 190/2012).
(1) Il Consigliere Arabella Caporello ha rassegnato le dimissioni dalla carica in data 15 settembre 2016