Conduzione responsabile del business

Negli anni Leonardo ha costruito un modello integrato di conduzione responsabile del business volto a prevenire rischi di pratiche illecite, a qualsiasi livello lavorativo e in qualsiasi ambito geografico, diffondendo e promuovendo i propri valori, definendo chiare regole di condotta e attuando efficaci processi di controllo, in linea con le normative di riferimento e con le migliori pratiche internazionali. Tra queste, le indicazioni dei “Common Industry Standards” - Principi comuni delle società operanti nel settore dell’Aerospazio e della Difesa contro la corruzione dell’ASD (AeroSpace and Defence Industries Association of Europe) e le indicazioni dei “Global Principles for Business Ethical Conduct” - Principi globali di etica degli affari per le società operanti nel settore dell’Aerospazio e della Difesa dell’IFBEC (International Forum for Business Ethical Conduct).

Per migliorare costantemente le pratiche di conduzione del business, Leonardo collabora, inoltre, con organizzazioni come TRACE International e l’Institute of Business Ethics.

Il modello integrato di conduzione responsabile del business di Leonardo è fondato su un sistema di regole comuni e di codici interni, tra cui la Carta dei Valori, il Codice Etico, il Codice Anticorruzione, i Modelli di Organizzazione, Gestione e Controllo adottati ai sensi del D.Lgs. 231/01 per Leonardo Spa e le società controllate italiane e i compliance programs in linea con le normative locali.

Formazione continua

Il rafforzamento continuo del modello è sorretto anche dalla formazione di tutte le persone di Leonardo con l’obiettivo di accrescere la consapevolezza sui comportamenti attesi, pianificando training differenziati a seconda delle diverse categorie di destinatari, dal Consiglio di Amministrazione, al Vertice Aziendale e ai dipendenti. I corsi sono erogati nella lingua di riferimento dei cd. Paesi domestici (italiano, inglese e polacco).

Tra le iniziative di formazione, il Compliance Council, è un momento centrale di confronto per l’azienda, cui partecipano top management e esperti interni ed esterni. I temi di business e trade compliance approfonditi all’interno del Council vengono poi riportati all’interno di ciascuna divisione con workshop dedicati.

Controlli interni

L’unità organizzativa (U.O.) Group Internal Audit, che riporta al Consiglio di Amministrazione di Leonardo, supporta gli Organi di Controllo e Vigilanza nello svolgimento delle valutazioni circa l’adeguatezza e l’effettivo funzionamento del sistema di controllo interno e di gestione dei rischi.

Il Chief Audit Executive (CAE) di Leonardo, in linea con quanto previsto dagli Standard Internazionali per la pratica professionale dell’Internal Auditing (International Professional Practices Framework), a fine 2016 ha avviato l’implementazione di un programma di assurance e miglioramento della qualità dell’attività di Internal Audit. Il programma, denominato QAIP (Quality Assurance & Improvement Program) prevede sia valutazioni interne, su base continuativa, che valutazione esterne condotte almeno una volta ogni 5 anni, a cura di un ente esterno e indipendente.

Per la gestione di tali attività è stata costituita, in seno alla U.O. GIA, la funzione Rapporti con Organi Societari e Quality Assurance (U.O. ROSQA) responsabile della pianificazione e dell’attuazione del Programma QAIP con l’obiettivo di monitorare le attività di Internal Audit al fine di migliorarne l’efficacia, l’efficienza e la qualità.

A dicembre 2021, a conclusione dell’attività di Quality Assurance Review (QAR) ricompresa nel Programma QAIP e condotta in modalità “Full External Assessment”, la Certificazione di Quality Assurance della U.O. GIA – rilasciata la prima volta a marzo 2017 – è stata rinnovata dal consulente incaricato PwC che ha confermato il giudizio di “General Conformance” rispetto agli Standard e al Code of Ethics emanati dall’Institute of Internal Auditors.

I risultati delle valutazioni, riflesse in un report di qualità, vengono annualmente rappresentati dal Chief Audit Executive al Consiglio di Amministrazione, al Comitato Controllo e Rischi e al Collegio Sindacale.

Valutazioni interne ed esterne

Le valutazioni interne includono il monitoraggio continuo delle prestazioni delle attività di audit svolte e le auto-valutazioni periodiche, condotte attraverso il sopracitato Programma QAIP che include :

  • Verifiche interne di Quality Assurance riferite ad un campione di incarichi di internal audit;
  • Supporto nell’aggiornamento dei riferimenti relativi alla Governance dell’Internal Audit ;
  • Sviluppo di nuove metodologie per l’internal audit, attività di knowledge sharing, analisi di indicatori chiave collegati alle attività della u.o. GIA.  

Le attività di internal audit vengono infine verificate affinché siano conformi ai seguenti riferimenti normativi:

  • Standard Internazionali per la Pratica Professionale dell’Internal Auditing;
  • Mandato di Internal Audit;
  • Linee di Indirizzo Operative della u.o. Group Internal Audit e altri riferimenti interni.

Le valutazioni esterne esprimono un giudizio sulle attività di internal audit e sulla conformità agli Standard e al Codice Etico dell’IIA.

Audit Plan e framework normativo

  • I Responsabili interni della u.o. Group Internal Audit garantiscono l’adeguata supervisione degli incarichi di audit, in particolare con riferimento alle fasi significative per la realizzazione degli interventi (pianificazione, esecuzione e reporting). Attraverso la supervisione, viene anche verificata l’aderenza delle attività di audit al programma di lavoro (Work Program) e alle Linee di Indirizzo Operative Group Internal Audit.
  • Il framework normativo e metodologico interno di riferimento, così come le procedure di verifica (incluse quelle relative alle verifiche sulle segnalazioni - whistleblowing) viene costantemente sottoposto ad attività di aggiornamento che possono rendersi necessari a seguito di richieste degli Organismi di Gestione, Controllo e Vigilanza, indicazioni del Chief Audit Executive, mutamenti organizzativi e di business nel contesto aziendale e/o di eventuali sviluppi della normativa delle pratiche professionali da adottare nello svolgimento delle attività di Internal Audit, e in ogni caso almeno ogni tre anni o in risposta a cambiamenti del contesto normativo.

Formazione

Per le risorse che svolgono le attività di internal audit e per quelle che conducono verifiche anticorruzione sono annualmente previsti percorsi di formazione dedicati e specifici in aula, on line e on the job, nonché partecipazione a conferenze, seminari e corsi professionali esterni.

Il Project Management Office (“PMO”) esegue attività di garanzia in coerenza con gli Standard IIA. In particolare, i revisori interni del PMO verificano la coerenza con lo standard 1230 “Continuing Professional Development” rispetto a:

  • sviluppo professionale e piani di formazione;
  • membership e partecipazione a organizzazioni professionali; 
  • certificazioni;
  • formazione on-the-job e in-house. 

Le politiche di Internal Audit, la programmazione della formazione, l’autovalutazione e le rilevazioni contribuiscono a pianificare lo sviluppo professionale continuo.