Comitato controllo e rischi

Nel corso del 2021 il comitato controllo e rischi è risultato composto da Cesare Calari (con funzioni di presidente), Samuel Leupold, Alberto Marchi e Mirella Pellegrini, tutti amministratori in possesso dei requisiti di indipendenza. Il consiglio di amministrazione ha riconosciuto in capo a Cesare Calari, Samuel Leupold e Alberto Marchi il requisito di un’adeguata esperienza in materia contabile e finanziaria, nonché di gestione dei rischi. Inoltre, il comitato possiede nel suo complesso un’adeguata competenza nel settore di attività in cui operano la Società e il Gruppo, funzionale a valutare i relativi rischi.

Compiti

Il comitato controllo e rischi ha il compito di supportare, con un’adeguata attività istruttoria, le valutazioni e le decisioni del consiglio di amministrazione relative al sistema di controllo

Enel – relazione sul governo societario e gli assetti proprietari – esercizio 2021

47 interno e di gestione dei rischi, nonché quelle relative all’approvazione delle relazioni periodiche di carattere finanziario e non finanziario.

In particolare, a seguito delle modifiche da ultimo apportate nel febbraio 2021 al relativo regolamento organizzativo, al comitato controllo e rischi sono attribuiti i seguenti compiti, di natura consultiva e propositiva:

• supportare il consiglio di amministrazione, mediante la formulazione di specifici pareri, nell’espletamento dei compiti a quest’ultimo demandati dal Codice di Corporate Governance in materia di controllo interno e di gestione dei rischi (si segnala che tali compiti formano oggetto di analisi nella presente sezione del documento sub “Consiglio di Amministrazione – Ruolo e funzioni”);

• valutare – sentiti il dirigente preposto alla redazione dei documenti contabili societari, la società di revisione e il collegio sindacale – il corretto utilizzo dei principi contabili e la loro omogeneità ai fini della redazione delle relazioni finanziarie periodiche;

• valutare l’idoneità dell’informazione periodica, finanziaria e non finanziaria, a rappresentare correttamente il modello di business, le strategie della Società e del Gruppo di cui essa è a capo, l’impatto delle attività aziendali e le performance conseguite, coordinandosi con il comitato per la corporate governance e la sostenibilità per quanto concerne l’informativa periodica non finanziaria;

• esaminare le tematiche rilevanti ai fini del sistema di controllo interno e di gestione dei rischi trattate nella dichiarazione di carattere non finanziario di cui al Decreto Legislativo n.

254/2016 e nel bilancio di sostenibilità – eventualmente compendiati in un unico documento – rilasciando in proposito un preventivo parere al consiglio di amministrazione chiamato ad approvarli;

• esprimere pareri su specifici aspetti inerenti all’identificazione dei principali rischi aziendali;

• esaminare le relazioni periodiche, aventi per oggetto la valutazione del sistema di controllo interno e di gestione dei rischi, e quelle di particolare rilevanza predisposte dalla funzione

“Audit”;

• monitorare l’autonomia, l’adeguatezza, l’efficacia e l’efficienza della funzione “Audit”;

• esaminare le principali regole e procedure aziendali connesse al sistema di controllo interno

e di gestione dei rischi che risultano avere rilevanza nei confronti degli stakeholder – tra cui si segnalano il Modello organizzativo e gestionale predisposto ai sensi del Decreto Legislativo n.

231/2001, il Codice etico, il Piano “tolleranza zero alla corruzione” e la Politica sui diritti umani – sottoponendo tali documenti all’approvazione del consiglio di amministrazione e valutando loro eventuali successive modifiche o integrazioni;

• riferire al consiglio di amministrazione, con cadenza almeno semestrale, sull’attività svolta nonché sull’adeguatezza del sistema di controllo interno e di gestione dei rischi;

• supportare, con un’adeguata attività istruttoria, le valutazioni e le decisioni del consiglio di amministrazione relative alla gestione di rischi derivanti da fatti pregiudizievoli di cui il consiglio stesso sia venuto a conoscenza;

• svolgere gli ulteriori compiti ad esso eventualmente attribuiti dal consiglio di amministrazione.

Il comitato può inoltre chiedere alla funzione “Audit”

lo svolgimento di verifiche su specifiche aree operative, dandone contestuale comunicazione al presidente del collegio sindacale, al presidente del consiglio di amministrazione e all’amministratore incaricato dell’istituzione e del mantenimento del sistema di controllo interno e di gestione dei rischi, salvo i casi in cui l’oggetto della richiesta di verifica verta specificamente sull’attività di tali soggetti.

Attività svolte dal Comitato nel corso del 2021 La tabella di seguito riportata indica il calendario delle riunioni del comitato controllo e rischi svoltesi nel

Nel corso di tali riunioni, che hanno visto la regolare partecipazione di tutti i suoi componenti e che si sono sempre tenute in seduta congiunta con il collegio sindacale (o comunque con la partecipazione dei relativi componenti), il comitato controllo e rischi ha svolto le seguenti principali attività:

- valutato il piano di lavoro elaborato dal responsabile della funzione “Audit” per il 2021, formulando per quanto di competenza apposito

Enel – relazione sul governo societario e gli assetti proprietari – esercizio 2021

48 parere favorevole, e monitorandone il relativo stato di avanzamento;

- valutato la consuntivazione delle azioni di audit svolte nel corso del 2020, esprimendo al riguardo – sulla base dei relativi risultati e per quanto di propria competenza – una valutazione positiva circa l’adeguatezza e l’efficacia del sistema di controllo interno e di gestione dei rischi. Da ultimo, nel mese di febbraio 2022, il comitato ha valutato la consuntivazione delle azioni di audit svolte nel corso del 2021, esprimendo al riguardo – sulla base dei relativi risultati e per quanto di propria competenza – analoga valutazione positiva circa l’adeguatezza e l’efficacia del sistema di controllo interno e di gestione dei rischi;

- monitorato l’autonomia, l’adeguatezza, l’efficacia e l’efficienza della funzione “Audit”, senza formulare rilievi;

- valutato, in vista dell’approvazione del piano industriale 2022-2024, la compatibilità dei principali rischi aziendali con una gestione dell’impresa coerente con gli obiettivi fissati nel piano medesimo;

- incontrato in diverse occasioni l’OdV di Enel, per esaminare tanto il piano di attività per il 2021 quanto le attività di monitoraggio e vigilanza da esso svolte nel corso del 2020 e del primo semestre del 2021 sull’osservanza del Modello organizzativo e gestionale di cui al Decreto Legislativo n. 231/2001. In tali occasioni, il comitato ha preso atto del regolare funzionamento dell’OdV e della positiva valutazione da quest’ultimo espressa circa l’adeguatezza del sistema di controllo interno di Enel a prevenire la commissione dei reati previsti dal medesimo Modello. Nell’ambito degli incontri con l’OdV è stata altresì esaminata e condivisa una proposta di aggiornamento del citato modello organizzativo;

- analizzato le principali scelte contabili, i principi contabili di maggiore significatività e l’impatto dei nuovi principi contabili internazionali sulle relazioni finanziarie periodiche sottoposte all’approvazione del consiglio di amministrazione nel corso del 2021. Il comitato ha inoltre esaminato la procedura di impairment test sul bilancio consolidato 2020, sulla quale ha espresso, per quanto di competenza, parere favorevole;

- esaminato le risultanze delle attività di monitoraggio di linea e delle attività di testing indipendente e valutazione del sistema di controllo interno sull’informativa finanziaria del

Gruppo Enel, in vista del rilascio da parte dell’amministratore delegato e del dirigente preposto alla redazione dei documenti contabili societari dell’attestazione sul bilancio civilistico di Enel e sul bilancio consolidato del Gruppo Enel relativi all’esercizio 2020, nonché sulla relazione finanziaria semestrale del Gruppo Enel al 30 giugno 2021;

- esaminato il bilancio di sostenibilità 2020, coincidente con la dichiarazione consolidata di carattere non finanziario di cui al Decreto Legislativo n. 254/2016 per il medesimo esercizio, esprimendo, per quanto di competenza, parere favorevole in merito ai contenuti di tale documento rilevanti ai fini del sistema di controllo interno e di gestione dei rischi;

- valutato le segnalazioni pervenute nel corso dell’esercizio 2020 e del primo semestre 2021 in base alle previsioni del codice etico;

- preso atto del permanente rispetto nell’ambito del Gruppo della normativa in materia di trasparenza contabile, di adeguatezza della struttura organizzativa e del sistema dei controlli interni delle società controllate costituite e regolate dalla legge di Stati non appartenenti all’Unione Europea;

- supportato il consiglio di amministrazione nella valutazione dell’adeguatezza dell’assetto organizzativo, amministrativo e contabile della Società e del Gruppo;

- condiviso, per quanto di competenza, i contenuti e le finalità della proposta di aggiornamento della Politica sui diritti umani;

- incontrato i responsabili (i) delle global business line

“Global Energy and Commodity Management”, “Global Infrastructure and Networks” ed “Enel X Global Retail” (già “Enel X”), (ii) delle funzioni di staff

“Legal and Corporate Affairs” e “Global Procurement”, nonché (iii) della country Italia e della region America Latina, per un aggiornamento sulle attività svolte e sui rischi esistenti nei rispettivi ambiti di competenza, nonché sugli strumenti utilizzati per mitigarne gli effetti;

- dedicato approfondimenti specifici al sistema di controllo interno e gestione (i) dei rischi in materia di health and safety, (ii) dei rischi finanziari e di mercato, con particolare riguardo alla gestione del rischio di cambio e del rischio commodity, (iii) dei rischi climatici, analizzando il processo di definizione ed implementazione delle azioni di adattamento e mitigazione relative a tali rischi, (iv) dei rischi connessi alle dinamiche

Enel – relazione sul governo societario e gli assetti proprietari – esercizio 2021

49 macro-economiche e ambientali, nonché (v) del rischio fiscale nell’ambito del regime di adempimento collaborativo. Specifici approfondimenti sono stati altresì dedicati alla sicurezza fisica e cibernetica degli impianti, nonché alle attività del Gruppo Enel in materia di diritti umani. In materia di cyber security, in particolare, il comitato ha esaminato le procedure e i presidi adottati nell’ambito del Gruppo Enel per fronteggiare gli attacchi informatici, il processo di identificazione e trattamento dei rischi cyber, nonché le principali performance aziendali in materia di gestione degli eventi malevoli.

2.4 Comitato parti correlate