Conduzione responsabile del business

Negli anni Leonardo ha costruito un modello integrato di conduzione responsabile del business volto a prevenire rischi di pratiche illecite, a qualsiasi livello lavorativo e in qualsiasi ambito geografico, diffondendo e promuovendo i propri valori, definendo chiare regole di condotta e attuando efficaci processi di controllo, in linea con le normative di riferimento e con le migliori pratiche internazionali. Tra queste, le indicazioni dei “Common Industry Standards” - Principi comuni delle società operanti nel settore dell’Aerospazio e della Difesa contro la corruzione dell’ASD (AeroSpace and Defence Industries Association of Europe) e le indicazioni dei “Global Principles for Business Ethical Conduct” - Principi globali di etica degli affari per le società operanti nel settore dell’Aerospazio e della Difesa dell’IFBEC (International Forum for Business Ethical Conduct).

Per migliorare costantemente le pratiche di conduzione del business, Leonardo collabora, inoltre, con organizzazioni come TRACE International e l’Institute of Business Ethics.

Il modello integrato di conduzione responsabile del business di Leonardo è fondato su un sistema di regole comuni e di codici interni, tra cui la Carta dei Valori, il Codice Etico, il Codice Anticorruzione, i Modelli di Organizzazione, Gestione e Controllo adottati ai sensi del D.Lgs. 231/01 per Leonardo Spa e le società controllate italiane e i compliance programs in linea con le normative locali.

Formazione continua

Il rafforzamento continuo del modello è sorretto anche dalla formazione di tutte le persone di Leonardo con l’obiettivo di accrescere la consapevolezza sui comportamenti attesi, pianificando training differenziati a seconda delle diverse categorie di destinatari, dal Consiglio di Amministrazione, al Vertice Aziendale e ai dipendenti. I corsi sono erogati nella lingua di riferimento dei cd. Paesi domestici (italiano, inglese e polacco).

Tra le iniziative di formazione, il Compliance Council, è un momento centrale di confronto per l’azienda, cui partecipano top management e esperti interni ed esterni. I temi di business e trade compliance approfonditi all’interno del Council vengono poi riportati all’interno di ciascuna divisione con workshop dedicati.

Controlli interni

L’unità organizzativa (u.o.) Group Internal Audit, che riporta al Consiglio di Amministrazione di Leonardo, supporta gli organi di controllo e vigilanza nello svolgimento delle valutazioni circa l’adeguatezza e l’effettivo funzionamento del sistema di controllo interno e di gestione dei rischi.

Il Chief Audit Executive di Leonardo ha intrapreso a fine 2016, in linea con quanto previsto dallo Standard Internazionale n. 1300 per la pratica professionale dell’Internal Auditing (International Professional Practices Framework), un programma di assurance e miglioramento della qualità dell’attività di Internal Audit che include, in base agli Standard Internazionali dell’Institute of Internal Auditors (IIA), sia valutazioni interne, su base continuativa, che valutazione esterne condotte almeno una volta ogni 5 anni, a cura di un ente esterno e indipendente.

I risultati delle valutazioni - interne ed esterne – vengono annualmente rappresentati dal Chief Audit Executive al Consiglio di Amministrazione, al Comitato Controllo e Rischi e al Collegio Sindacale.

 

Valutazioni interne ed esterne

 

Le valutazioni interne consistono in attività di monitoraggio e supervisione delle attività di audit svolte e in auto-valutazioni periodiche, condotte attraverso un Piano annuale di Quality Review approvato dal CdA. Con l’obiettivo principale di perseguire e mantenere un miglioramento continuo dell’attività di Internal Audit, Group Internal Audit presenta annualmente il piano di garanzia e miglioramento annuale della qualità (Quality Assurance and Improvement Program - QAIP) al Comitato Controlli e Rischi, come stabilito dallo IIA Standard 1300. Il QAIP include numerose attività inerenti a:

  • revisione della garanzia di qualità degli engagement di internal audit;
  • attività di supporto tra cui documentazione sulla garanzia di qualità, autovalutazione periodica del Group Internal Audit, programmazione e reporting del QAIP ecc;
  • sviluppo di metodologie come KPI, giornate di condivisione della conoscenza, strumenti di implementazione ecc. 

Le attività di internal audit vengono infine verificate affinché siano coerenti con i seguenti requisiti:

  • IIA’s International Standards for the Professional Practice of Internal Auditing (Standards);
  • Charter of Audit;
  • Linee guida operative di Group Internal Audit e altri riferimenti interni.

Le valutazioni esterne in accordo con gli Standard Internazionali, contengono un giudizio espresso sulle attività di audit, inclusa la conformità alla definizione d’Internal Auditing, al Codice Etico dell’IIA e agli Standard ed, eventualmente, raccomandazioni di miglioramento in un’ottica di miglioramento continuo. Nel 2017 la u.o. Group Internal Audit di Leonardo, a seguito di una valutazione esterna ha ottenuto la certificazione di Qualità delle proprie attività di internal audit, con giudizio di “Generale conformità” (massimo grado di valutazione in base agli Standard Internazionali).

 

Audit Plan e framework normativo

 

  • I Responsabili interni della u.o. Group Internal Audit garantiscono l’adeguata supervisione degli incarichi di audit, in particolare con riferimento alle fasi significative per la realizzazione degli interventi (pianificazione, esecuzione e reporting). Attraverso la supervisione, viene anche verificata l’aderenza delle attività di audit al programma di lavoro (Work Program) e alle Linee di Indirizzo Operative Group Internal Audit.
  • Il framework normativo e metodologico interno di riferimento, così come le procedure di verifica (incluse quelle relative alle verifiche sulle segnalazioni - whistleblowing) viene costantemente sottoposto ad attività di aggiornamento che possono rendersi necessari a seguito di richieste degli Organismi di Gestione, Controllo e Vigilanza, indicazioni del Chief Audit Executive, mutamenti organizzativi e di business nel contesto aziendale e/o di eventuali sviluppi della normativa delle pratiche professionali da adottare nello svolgimento delle attività di Internal Audit, e in ogni caso almeno ogni tre anni o in risposta a cambiamenti del contesto normativo.

 

Formazione

 

Per le risorse che svolgono le attività di internal audit e per quelle che conducono verifiche anticorruzione sono annualmente previsti percorsi di formazione dedicati e specifici in aula, on line e on the job, nonché partecipazione a conferenze, seminari e corsi professionali esterni.

Il Project Management Office (“PMO”) esegue attività di garanzia in coerenza con gli Standard IIA. In particolare, i revisori interni del PMO verificano la coerenza con lo standard 1230 “Continuing Professional Development” rispetto a:

  • sviluppo professionale e piani di formazione;
  • membership e partecipazione a organizzazioni professionali; 
  • certificazioni;
  • formazione on-the-job e in-house. 

Le politiche di Internal Audit, la programmazione della formazione, l’autovalutazione e le rilevazioni contribuiscono a pianificare lo sviluppo professionale continuo.