Cariche sociali
Consiglio di Amministrazione
- Paolo Toto (Presidente e Amministratore Delegato)
- Gianfranco Rapposelli (Consigliere)
- Mattia Toto (Consigliere )
Collegio Sindacale
- Giovanni Smargiassi (Presidente)
- Vito Ramundo (Effettivo)
- Francesco Cancelli (Effettivo)
- Paolo Palumbo (Supplente)
- Giovanni D’Aquino (Supplente)
Società di revisione
- PricewaterhouseCoopers S.p.A.
Sistema di controllo interno e di gestione dei rischi
La TOTO S.p.A Costruzioni Generali esercita la direzione, il coordinamento e il controllo dell’Azienda in modo sano e trasparente, adottando un proprio “Modello di Organizzazione, Gestione, Controllo e Anticorruzione”, in ottemperanza alle disposizioni di legge nazionali ed internazionali, ed in particolare in conformità a:
- i requisiti del Decreto Legislativo 231/2001 recante la “Disciplina della responsabilità amministrativa delle persone giuridiche”;
- i principi della Legge 190/2012 (e s.m.i.) contenente le “Disposizioni per la prevenzione e la repressione della corruzione e dell’illegalità nella pubblica amministrazione”.
Il Decreto 231 prevede la responsabilità “amministrativa” (di fatto di rilievo penale) a carico delle persone giuridiche, derivante dalla commissione o tentata commissione di determinate fattispecie di reato nell’interesse o a vantaggio delle stesse società. Tale responsabilità si affianca alla responsabilità penale della persona fisica che ha commesso il reato.
Viceversa, la Legge 190 prevede di adottare misure, strumenti e modelli affinché la Società ottemperi agli standard etici e agisca nel pieno rispetto delle normative in materia di prevenzione della corruzione in tutte le sue forme, dirette e indirette, nonché all’integrità, alla trasparenza e alla correttezza nello svolgimento delle attività lavorative dell’Azienda.
Le due norme convergono su ambiti sensibili in materia di controlli da applicare alle fattispecie di reato concernenti la corruzione, da cui ne consegue l’esigenza aziendale di consolidare, in un unico Modello, temi 231 e profili Anticorruzione: uno strumento univoco mediante cui l’Azienda sancisce il suo allineamento a detti principi.
A riguardo il Modello individua i processi sensibili, le responsabilità e i principi di controllo correlati a determinate fattispecie di reato identificate dalle normative in questione. Il Modello rappresenta pertanto il documento alla base del quale si sviluppa un efficace Sistema di Gestione e di Controllo Aziendale.
È demandato all’Organismo di Vigilanza della Società il compito di monitorare l’osservanza e il grado di applicazione del Modello nonché di verificarne la sua efficacia nel tempo. A riguardo l’Organismo si avvale del contributo dell’Internal Audit che, per conto dello stesso, svolge su base periodica le attività di verifica, applicando i protocolli di vigilanza e anti corruzione previsti nel Modello con riferimento in particolare ai processi sensibili in “chiave 231”.
Inoltre la Società aggiorna, con cadenza annuale, la mappatura dei rischi e dei controlli: tale attività è denominata Risk Assessment. Il Risk Assessment si pone pertanto l’obiettivo di valutare, mediante una metodologia strutturata, i processi aziendali esposti ai fattori di rischio più significativi nonché l’efficacia dei presidi di controllo posti in essere funzionali al conseguimento degli obiettivi strategici e operativi definiti dalla Società.
L’attività è altresì strategica in termini di prioritizzazione degli interventi di controllo e di definizione di eventuali azioni atte a minimizzare i fattori di rischio ovvero di miglioramento della governance e della gestione dei processi aziendali.
In TOTO S.p.A Costruzioni Generali si è optato per un Self Risk Assessment con approccio “top down”, ossia un’autovalutazione da parte dei Direttori Corporate del rischio inerente (sulla base della probabilità e dell’impatto) e del rischio residuo (sulla base dell’incidenza dei presidi di controllo posti in essere), ciascuno per i processi di propria competenza.
Al fine di mantenere un adeguato processo di gestione e monitoraggio del rischio, TOTO S.p.A Costruzioni Generali si avvale della Direzione Internal Audit & Risk Management che conduce le correlate attività con il supporto della Direzione Qualità, Ambiente e Sicurezza.
I risultati del Risk Assessment, validati dall’Amministrazione Delegata, forniscono un valido supporto affinché i massimi organi amministrativi, di controllo e di vigilanza della Società possano esprimersi circa l’adeguatezza del Sistema di Gestione del Rischio adottato.
Infine l’Azienda, a corollario del Sistema di Governance e di Controllo Interno, ed ai fini della sua relativa regolamentazione, adotta un proprio Codice Etico, che si integra con il Modello ed il cui insieme garantisce efficienza e trasparenza nella gestione dei processi nonché efficacia nelle attività di controllo e monitoraggio del rischio.
Il Codice adottato dalla TOTO S.p.A Costruzioni Generali sancisce valori etici basilari cui si ispira la Società nel perseguimento dei propri obiettivi, e dei quali esige l’osservanza da parte degli organi sociali, dei dipendenti e dei terzi anche ai fini della prevenzione della corruzione.
Il Sistema di Compliance 231 di Toto SpA Costruzioni Generali è pertanto così strutturato:
- un Modello 231 e Anti Corruzione, aggiornato sia al contesto esterno che interno all’organizzazione;
- un sottostante impianto procedurale, coerente con le rispettive Parti Speciali del Modello e che consolida i seguenti elementi principali: Ruoli e Responsabilità, Deleghe e Procure, Flussi Informativi, Documentazione Rilevante e Reporting, Fasi del Processo e iter autorizzativi, Sistemi Informatici, Controlli;
- un’attività periodica di Risk Assessment a supporto della valutazione delle principali rischiosità che determinano la “sensibilità” dei processi in termini 231 / anti corruzione nell’ambito del Modello;
- un’attività sistematica e tracciata di audit e di vigilanza 231 / anti corruzione sulla base della quale gli Organi Amministrativi, di Vigilanza e di Controllo della Società possano esprimersi circa l’adeguatezza del Sistema di Controllo Interno e di Gestione del Rischio.