Gestione e Controllo dei Rischi


IGT dispone di un Sistema di Controllo Interno e di Gestione dei Rischi (SCIGR) che si configura come un framework integrato costituito da una pluralità di componenti tra loro coordinate ed interdipendenti (norme e regole interne, metodologie e strumenti, strutture organizzative) a supporto del corretto raggiungimento degli obiettivi fissati dall’azienda. Tale framework a sua volta si integra nel generale assetto organizzativo, amministrativo, contabile, societario in cui operano le varie legal entities di IGT.

IGT nell’ambito dello SCIGR, adotta un modello di governo dei rischi ispirato al framework internazionale di Enterprise Risk Management (ERM) e al framework “Internal Control – Integrated Framework” (CoSO Model).

Tutte le funzioni coinvolte orientano le proprie attività verso il rafforzamento continuo dello SCIGR al fine di generare sinergie e supportare l’efficienza e l’efficacia operativa.
In questo contesto la Funzione Compliance & Risk Management ha il compito di coordinare le diverse attività di gestione e mitigazione dei rischi.
Di seguito una rappresentazione di sintesi degli attori dello SCIGR, in un’articolazione coerente con il Modello di Corporate Governance adottato da IGT.



Il compito delle funzioni di controllo di secondo livello è quello di proporre le linee guida sui sistemi di controllo e verificare l’adeguatezza degli stessi al fine di garantire efficacia ed efficienza delle operazioni, adeguato presidio dei rischi, affidabilità delle informazioni, conformità a leggi, regolamenti e procedure interne.

Nello specifico la funzione Compliance & Risk Management ha il compito di:

  • definire e proporre l’impianto generale del SCIGR
  • proporre le politiche di governo dei rischi e la eventuale propensione al rischio
  • garantire e promuovere un approccio strutturato e unitario ai fini di una corretta e tempestiva identificazione, valutazione, gestone e monitoraggio dei principali rischi aziendali nonché l’informativa verso il CdA
  • garantire la corretta implementazione del Modello di Corporate Compliance e vigilare sul rispetto dei principi etici aziendali
  • validare e presentare in CdA il Piano annuale di Risk Assessment dalla funzione di Risk Management
  • assicurare la coerenza del Sistema Normativo Integrato (SNI)

All’interno della struttura di Compliance and Risk Management, è presente la funzione Quality, Policy and Procedures, che ha il compito di:

  • assicurare la strutturazione del Sistema Normativo Integrato, curandone la formalizzazione, gli aggiornamenti e la diffusione in coordinamento con i Process Contributors e i Process Owner
  • assicurare la coerenza complessiva del SNI, monitorandone le modalità di recepimento degli strumenti normativi da parte delle Società del gruppo

La funzione Risk Management ha la responsabilità di:  

  • definire e promuovere l’impianto generale del SCIGR
  • promuovere un approccio strutturato e unitario, ai fini della corretta e tempestiva identificazione, misurazione, gestione e monitoraggio dei rischi che possono avere un impatto sul raggiungimento dei risultati aziendali

In particolare:

  • curare la definizione delle linee guida e della metodologia di analisi per la rilevazione e la gestione dei rischi
  • curare la realizzazione delle attività di mappatura, valutazione e gestione dei rischi, definendo e revisionando periodicamente il processo di risk management
  • assicurare agli organi societari il rispetto per le procedure di Risk Management per l’analisi dei nuovi e/o l’implementazione delle azioni individuate per mitigare i rischi residui valutati in precedenza
  • proporre, ove possibile, la definizione della propensione aziendale al rischio
  • sovraintendere alla gestione degli incidenti operativi (incluse le frodi) anche attraverso l’aggiornamento degli strumenti di loss data collection
  • identificare i Risk Owner e validarne le azioni proposte per la mitigazione dei rischi rilevanti, monitorando lo stato di avanzamento e assicurando che siano portate a termine nei tempi definiti
  • coordinare le strutture e i Risk Owner nella definizione e implementazione del piano di controlli di competenza
  • monitorare i rischi e lo stato di avanzamento delle azioni proposte per la mitigazione dei rischi analizzati nel rispetto degli impegni assunti. Le attività di monitoraggio sono svolte utilizzando indicatori sintetici di secondo livello e appositi flussi informativi sui livelli di implementazione delle azioni di trattamento
  • curare lo sviluppo di una cultura del Risk Management in IGT

La funzione Compliance ha la responsabilità di:

  • presidiare le attività connesse al corretto funzionamento degli Organismi di Vigilanza ex D. Lgs 231/01 e le tematiche afferenti l’etica professionale
  • garantire la corretta implementazione del Modello di Corporate Compliance
  • garantire la conformità alle normative di Corporate Compliance
  • supportare lo sviluppo di una cultura aziendale basata su comportamenti etici riconosciuti e fatti propri dal Management aziendale
  • sviluppare strumenti che facilitino il processo decisionale nel quadro del codice di condotta aziendale
  • assicurare l’implementazione delle linee guida stabilite dalla funzione Legal
  • definire il piano annuale delle attività di Compliance e le relazioni periodiche per il management e gli Organi Aziendali
  • assicurare la realizzazione dei controlli di secondo livello in merito alle materie di competenza

Il Team Risk Monitoring & Reporting contribuisce a ridurre il livello di rischio intercettando comportamenti anomali e identificando presunti schemi fraudolenti in atto che possano configurare tentativi di truffa o di riciclaggio di denaro.

Grazie anche al supporto del Team Risk Monitoring & Reporting, composto da professionisti del processo anti-frode, IGT si impegna affinché il rischio che si verifichi una frode sia ridotto al minimo livello possibile, grazie ad un complesso sistema di procedure e controlli interni finalizzato a individuare e prevenire comportamenti fraudolenti nelle lotterie.

La Direzione Compliance & Risk Management si avvale, inoltre, di una piattaforma integrata di Governance, Risk e Compliance (GRC) che consente agli Owner di gestire i propri rischi e di visualizzare le informazioni in relazione al proprio grado di profilazione.
Tale sistema consente l’elaborazione di una adeguata reportistica integrata sui rischi.

Condividi su