Il modello di Governance

Il governo dell'impresa, il modello di controllo e gestione dei rischi, il modello di sicurezza.

Il Sistema di Gestione per la Qualità (SGQ), introdotto in Azienda nel 1995, rappresenta un modello di governance strettamente legato alla gestione globale del sistema Sogei.

Il SGQ, basato sulla definizione di processi interrelati e controllati, costituisce, per queste sue caratteristiche di non settorialità e monitoraggio costante, uno strumento organizzativo e gestionale idoneo a una realtà aziendale così complessa come quella di Sogei.

Il ruolo istituzionale e strategico ricoperto, la natura e la molteplicità dei dati e delle architetture gestite, la rilevanza e la dimensione delle infrastrutture a supporto comportano necessariamente una particolare attenzione nella individuazione e gestione dei rischi da parte di Sogei.

Nel corso del 2020, si è dato avvio alla fase realizzativa dell’Enterprise Risk Management (ERM). Il progetto ERM ha l’obiettivo di costruire un cruscotto di gestione e valutazione dei macro rischi aziendali, omnicomprensivo e trasversale a tutta l’azienda, che consolida i rischi elementari, presidiati dai vari attori del sistema di controllo interno (c.d. Risk specialist- D.P., R.P.C.T, D.P.O, etc.) in macro-rischi di livello enterprise (c.d. rischi ERM), assegnandoli a specifici owner e monitorandoli in un cruscotto disponibile al vertice.

Il modello implementato dematerializza l’intero processo di valutazione dei rischi ERM e prevede specifici profili di accesso che consentono ai vari attori, ciascuno per le relative competenze, di valutare i rischi, monitorarli e definire piani di trattamento.

La protezione delle informazioni rappresenta da sempre, a tutti i livelli aziendali, un tema centrale di attenzione e di responsabilità, proprio in riferimento al complesso sistema informativo gestito.

Sogei ha maturato, negli anni, la consapevolezza che la sicurezza e più in generale la protezione delle informazioni debba essere ideata, progettata, implementata e gestita, non solo attraverso processi strutturati e l’implementazione di misure di sicurezza logica (firewall, crittografia, etc.) e fisica, ma anche attraverso l’implementazione di un “Sistema di governo Information Security & Data Protection”, presidiato da un Chief Information Security Officer (CISO), che permette di governare e monitorare tutta la “filiera della sicurezza”.

Gli ambiti oggetto di attenzione riguardano la sicurezza fisica, la sicurezza logica, la Cyber Security e le informazioni classificate.

È nostro compito standardizzare i processi di produzione e utilizzare le risorse in modo sempre più efficiente per garantire una maggiore reattività e velocità nel soddisfare le esigenze dei clienti e realizzare soluzioni IT che agevolino e semplifichino l’eXperience dei cittadini.

Nel corso del 2020, anche a seguito degli effetti della pandemia, Sogei è stata chiamata a rivestire un ruolo importante e di grande impegno nel processo di modernizzazione della PA.

I modelli di governance IT sono stati riesaminati, implementati e modificati affinché fossero all’altezza delle nuove sfide in cui l’azienda è stata coinvolta: nuovi progetti e nuovi clienti per velocizzare e facilitare la trasformazione digitale della PA.

L’esigenza è stata, e lo sarà anche nei prossimi anni, quella di una governance IT, efficace e flessibile, per favorire il percorso di innovazione e crescita di Sogei a supporto della PA.

Il sistema di corporate governance di Sogei è articolato secondo il modello tradizionale, incentrato sul ruolo guida attribuito al Consiglio di Amministrazione, nell'ambito degli indirizzi generali condivisi con il Dipartimento delle Finanze per l'esercizio del "controllo analogo" ad esso spettante in relazione alla natura in house della Società.

Organi di governo

La gestione della Società spetta agli Amministratori, i quali compiono le operazioni necessarie per l’attuazione dell’oggetto sociale, tenuto conto degli indirizzi ricevuti dal Dipartimento delle Finanze e in conformità alle previsioni del Contratto di Servizi Quadro e della Convenzione stipulata con il Dipartimento dell’Amministrazione Generale, del Personale e dei Servizi, ai sensi del Decreto Legislativo n. 414 del 1997.

Il Dipartimento delle Finanze impartisce le Direttive generali concernenti le strategie, l’organizzazione, le politiche economiche, finanziarie e di sviluppo della Società.

I diritti dell’Azionista di Sogei sono esercitati dal Ministero dell’Economia e delle Finanze - Dipartimento del Tesoro-Direzione VII-Finanza e Privatizzazioni. Il Dipartimento del Tesoro e il Dipartimento delle Finanze, quest’ultimo per l'esercizio del "controllo analogo" ad esso spettante in relazione alla natura in house della Società, hanno il diritto di avere dagli Amministratori notizie e informazioni sulla gestione e amministrazione della Società.

Il Presidente e l’Amministratore Delegato hanno la Rappresentanza legale. Con delibera del Consiglio di Amministrazione del 7 agosto 2018 sono state conferite all’Amministratore Delegato le più ampie deleghe di gestione e di esercizio della firma sociale ampliate, con delibera del 22 maggio 2019 del Consiglio di Amministrazione, in merito ai poteri relativi all’adesione alle Convenzioni e ai Contratti Quadro Consip.

Con delibera del Consiglio di Amministrazione del 21 dicembre 2020 sono stati ampliati i poteri relativi agli affidamenti bancari anche effettuati con Cassa Depositi e Prestiti e sue società controllate.

La governance aziendale dispone di un sistema composito di prevenzione e mitigazione di rischi di non conformità.

Organi esterni di Controllo

  • Controllo Analogo - Sogei si pone, nei rapporti con il MEF, su due “binari” istituzionali: con il Dipartimento del Tesoro per quanto attiene al quadro dei diritti dell’Azionista, e con il Dipartimento delle Finanze per gli atti di natura negoziale, declinati attraverso un affidamento in house.
  • Collegio Sindacale - L’art. 30 dello Statuto sociale prevede che il Collegio Sindacale sia costituito da tre componenti effettivi e due supplenti e che essi restino in carica per tre esercizi e siano rieleggibili.
  • Società di revisione - Ai sensi dell’art. 32 dello Statuto, il controllo contabile è demandato a un revisore contabile o a una società di revisione legale iscritti nell’apposito registro, secondo quanto previsto dall’art. 2409-bis c.c..
  • Magistrato della Corte dei conti - La Società è soggetta al controllo della Corte dei conti - Sezione controllo enti - che lo esercita ai sensi dell'art. 100, co.2, della Costituzione, secondo le modalità dettate dall'art.12 della L. 21 Marzo 1958, n.259, per il tramite del Magistrato Delegato, che a tal fine assiste alle sedute del Consiglio di Amministrazione e del Collegio Sindacale.
  • Commissione Parlamentare di Vigilanza sull’Anagrafe Tributaria - La Commissione Parlamentare di Vigilanza sull’Anagrafe Tributaria, in base a specifica previsione di legge, ha il compito di esercitare la sorveglianza sull’operato della stessa Anagrafe e di effettuare indagini conoscitive e ricerche sulla gestione dei servizi di accertamento e riscossione dei tributi locali, vigilando altresì sui sistemi informativi a questi riferibili.

Struttura organizzativa

La macrostruttura organizzativa al 31 dicembre 2020.

Struttura organizzativa Sogei