Nespoli (Prysmian): Audit e Compliance distinte, ma complementari
Grandi novità in casa Prysmian: a partire da dicembre 2023, le funzioni di Audit e Compliance sono state separate in due entità distinte, mentre la funzione di Risk è stata integrata nella Compliance. Tutto ciò sarà accompagnato da un sistema di controlli interni integrato, processi armonizzati, matrici di controllo condivise e, infine, un tool GRC e tanta tecnologia. È la scelta fatta dalla multinazionale con sede a Milano, leader globale nel settore dei cavi elettrici, enabler della transizione energetica e digitale. Il cambiamento mira a dividere le due funzioni di controllo interno, che collaboreranno con responsabilità distinte e complementari.
Alessandro Nespoli, Chief Risk and Compliance Officer di Prysmian Group, ha raccontato a compliancedesign.it gli sviluppi organizzativi della società.
In sette anni, l’organizzazione è cresciuta notevolmente, così come la nostra complessità. La sfida oggi è quella di avere un sistema di governance sempre più efficace ed efficiente, semplificando e integrando i processi e le attività di controllo per supportare al meglio il business.
Oggi, a distanza di più di 7 anni, il CdA, in linea con le disposizioni di corporate governance adottate in conformità alla legislazione applicabile e alle best practice internazionali, ha deciso di separare le funzioni di controllo di primo e di secondo livello al fine di garantire, soprattutto nell’ambito della BU Transmission, un presidio di secondo livello ancora più forte ed integrato.
“In sette anni, l’organizzazione è cresciuta notevolmente, così come la nostra complessità”, spiega Nespoli. “La sfida oggi è quella di avere un sistema di governance sempre più efficace ed efficiente, semplificando e integrando i processi e le attività di controllo per supportare al meglio il business”. La sfida, in particolare per la BU Transmission, non è solo quella di vincere le gare d’appalto, “ma garantire che i progetti vengano realizzati in modo impeccabile fino alla consegna al cliente”.
Si tratta di un sistema di controllo interno e gestione dei rischi per sua natura dinamico. Un sistema sempre più complesso che richiede, da una parte, un maggiore supporto alle funzioni di business, in particolare, con un focus sui progetti, e, dall’altra, una semplificazione rispetto alla sovrapposizione di modelli di controllo.
Armonizzazione, semplificazione e integrazione sono necessarie per rispondere in tempo reale alle esigenze del mercato e del business, garantendo un flusso informativo tempestivo e puntuale verso gli organi di controllo e il CdA. Queste sono le fasi di un percorso in continua evoluzione, chiamato internamente “Governance Risk and Compliance Journey”, che si affianca al piano strategico quinquennale, presentato per la prima volta al mercato il 5 ottobre 2023 dal top management di Prysmian, in cui sono stati individuati i megatrend e definita la strategia di Gruppo con chiari obiettivi di business (finanziari e non finanziari).
Con oltre 100 stabilimenti produttivi in più di 50 Paesi, la tecnologia e l’intelligenza artificiale giocano un ruolo chiave: sono strumenti al servizio del business e del sistema di controllo interno per governare la nostra azienda in modo sempre più efficace ed efficiente, senza dimenticare che le nostre persone sono al centro della nostra organizzazione. Far crescere le competenze delle risorse interne in un clima aziendale sereno significa rendere più solida tutta l’organizzazione e garantire il conseguimento degli obiettivi di business
Rischi e obiettivi di business non sono più solo legati a target economici e finanziari, ma sempre più a parametri di sostenibilità, su cui sarà valutata la performance della società e del management. Anche per questo motivo, la prossima sfida sarà l’implementazione della c.d. Corporate Sustainability Due Diligence, volta a garantire la tracciabilità di tutta la catena del valore (supply chain) e a monitorare lo “stato di salute” non solo economico-finanziario, ma anche in termini di sostenibilità di tutti i nostri fornitori (e.g., rispetto dei diritti umani, degli standard ambientali) nell’interesse di tutti i nostri stakeholder […] continua a leggere People in Compliance#31
Il nuovo corso di Prysmian
A partire da dicembre 2023, le funzioni di Audit e Compliance di Prysmian sono state separate in due entità distinte, mentre la funzione di Risk è stata integrata nella Compliance. La funzione di Compliance continuerà a riportare ad Alessandro Nespoli, sviluppando e diffondendo una forte cultura di conformità all’interno dell’organizzazione, con un particolare focus su tematiche chiave di conformità, come Anticorruzione, Antitrust, Trade Compliance, Privacy e Corporate Liability Laws (ad esempio, Decreto Legislativo Italiano 231/01, Legge Francese Sapin II, Legge Organica Spagnola, Legge Generale Messicana sulla Responsabilità Amministrativa).
Nespoli è altresì responsabile della funzione di Risk Management che svolge un ruolo chiave nel presidio delle attività relative alla gestione dei rischi aziendali, con l’obiettivo di rafforzare la governance del Gruppo assicurando la definizione, l’aggiornamento e la diffusione di metodologie, metriche e strumenti per la corretta identificazione, analisi e gestione dei rischi anche di sostenibilità. A sua volta, nell’ambito della citata struttura, continueranno ad operare le unità operative di Enterprise Risk Management, Risk Engineering and Loss Prevention e Project Risk Management.
Sarà implementato un modello innovativo e sinergico di gestione del rischio e controllo interno (il cosiddetto modello di Risk Assurance e Integrated Control), promuovendo l’integrazione tra la Gestione del Rischio, le attività di Controllo e i programmi di Conformità.
Nespoli guida, infine, il Comitato interno di Whistleblowingdel Gruppo (c.d. Helpline Committee) e ha mantenuto il ruolo di Segretario del Comitato di Controllo e Rischi, riportando al CEO del Gruppo quale responsabile del Risk Management e al Comitato di Controllo e Rischio per i programmi di Conformità.
