Il modello di Governance
Il Sistema di Gestione per la Qualità (SGQ), introdotto in Azienda nel 1995, rappresenta un modello di governance strettamente legato alla gestione globale del sistema Sogei, ispirato ai principi di efficienza, efficacia e miglioramento continuo, finalizzato alla soddisfazione delle aspettative dei Clienti.
Il ruolo istituzionale e strategico ricoperto, la natura e la molteplicità dei dati e delle architetture gestite, la rilevanza e la dimensione delle infrastrutture a supporto comportano necessariamente una particolare attenzione nella individuazione e gestione dei rischi da parte di Sogei.
Nel corso del 2021 è stato completato il deployment del cruscotto dei macro-rischi aziendali (rischi ERM). Ciascun rischio di livello ERM è stato costruito attraverso il consolidamento di rischi elementari, è stato collegato ad un processo aziendale ed assegnato ad un risk owner responsabile di monitorarlo e di aggiornarne la valutazione.
La protezione delle informazioni rappresenta da sempre, a tutti i livelli aziendali, un tema centrale di attenzione e di responsabilità, proprio in riferimento al complesso sistema informativo gestito.
Sogei ha maturato, negli anni, la consapevolezza che la sicurezza e più in generale la protezione delle informazioni debba essere ideata, progettata, implementata e gestita, non solo attraverso processi strutturati e l’implementazione di misure di sicurezza logica (firewall, crittografia, etc.) e fisica, ma anche attraverso l’implementazione di un sistema di governo di “Information Security & Data Protection”, presidiato da un Chief Information Security Officer (CISO), che permette di governare e monitorare tutta la “filiera della sicurezza”.
Gli ambiti oggetto di attenzione riguardano la sicurezza fisica, la sicurezza logica, la Cyber Security e le informazioni classificate.
È nostro compito standardizzare i processi di produzione e utilizzare le risorse in modo sempre più efficiente per garantire una maggiore reattività e velocità nel soddisfare le esigenze dei clienti e realizzare soluzioni IT che agevolino e semplifichino l’eXperience dei cittadini.
Sogei è stata chiamata a rivestire un ruolo importante e di grande impegno nel processo di modernizzazione della PA.
I modelli di governance IT sono stati riesaminati, implementati e modificati affinché fossero all’altezza delle nuove sfide in cui l’azienda è stata coinvolta: nuovi progetti e nuovi clienti per velocizzare e facilitare la trasformazione digitale della PA.
Il sistema di corporate governance di Sogei è articolato secondo il modello tradizionale, incentrato sul ruolo guida attribuito al Consiglio di Amministrazione, nell'ambito degli indirizzi generali condivisi con il Dipartimento delle Finanze per l'esercizio del "controllo analogo" ad esso spettante in relazione alla natura in house della Società.
Organi di governo
La gestione della Società spetta agli Amministratori, i quali compiono le operazioni necessarie per l’attuazione dell’oggetto sociale, tenuto conto degli indirizzi ricevuti dal Dipartimento delle Finanze e in conformità alle previsioni del Contratto di Servizi Quadro e della Convenzione stipulata con il Dipartimento dell’Amministrazione Generale, del Personale e dei Servizi, ai sensi del Decreto Legislativo n. 414 del 1997.
Il Dipartimento delle Finanze impartisce le Direttive generali concernenti le strategie, l’organizzazione, le politiche economiche, finanziarie e di sviluppo della Società.
I diritti dell’Azionista di Sogei sono esercitati dal Ministero dell’Economia e delle Finanze - Dipartimento del Tesoro-Direzione VII-Finanza e Privatizzazioni. Il Dipartimento del Tesoro e il Dipartimento delle Finanze, quest’ultimo per l'esercizio del "controllo analogo" ad esso spettante in relazione alla natura in house della Società, hanno il diritto di avere dagli Amministratori notizie e informazioni sulla gestione e amministrazione della Società.
Il Presidente e l’Amministratore Delegato hanno la Rappresentanza legale. Con delibera del Consiglio di Amministrazione del 7 agosto 2018 sono state conferite all’Amministratore Delegato le più ampie deleghe di gestione e di esercizio della firma sociale ampliate, con delibera del 22 maggio 2019 del Consiglio di Amministrazione, in merito ai poteri relativi all’adesione alle Convenzioni e ai Contratti Quadro Consip.
Con delibera del Consiglio di Amministrazione del 21 dicembre 2020 sono stati ampliati i poteri relativi agli affidamenti bancari anche effettuati con Cassa Depositi e Prestiti e sue società controllate.
La governance aziendale dispone di un sistema composito di prevenzione e mitigazione di rischi di non conformità.
Organi esterni di Controllo
- Controllo Analogo - Sogei si pone, nei rapporti con il MEF, su due “binari” istituzionali: con il Dipartimento del Tesoro per quanto attiene al quadro dei diritti dell’Azionista, e con il Dipartimento delle Finanze per gli atti di natura negoziale, declinati attraverso un affidamento in house.
- Collegio Sindacale - L’art. 30 dello Statuto sociale prevede che il Collegio Sindacale sia costituito da tre componenti effettivi e due supplenti e che essi restino in carica per tre esercizi e siano rieleggibili.
- Società di revisione - Ai sensi dell’art. 32 dello Statuto, il controllo contabile è demandato a un revisore contabile o a una società di revisione legale iscritti nell’apposito registro, secondo quanto previsto dall’art. 2409-bis c.c..
- Magistrato della Corte dei conti - La Società è soggetta al controllo della Corte dei conti - Sezione controllo enti - che lo esercita ai sensi dell'art. 100, co.2, della Costituzione, secondo le modalità dettate dall'art.12 della L. 21 Marzo 1958, n.259, per il tramite del Magistrato Delegato, che a tal fine assiste alle sedute del Consiglio di Amministrazione e del Collegio Sindacale.
- Commissione Parlamentare di Vigilanza sull’Anagrafe Tributaria - La Commissione Parlamentare di Vigilanza sull’Anagrafe Tributaria, in base a specifica previsione di legge, ha il compito di esercitare la sorveglianza sull’operato della stessa Anagrafe e di effettuare indagini conoscitive e ricerche sulla gestione dei servizi di accertamento e riscossione dei tributi locali, vigilando altresì sui sistemi informativi a questi riferibili.
Nel 2021 si è inoltre proceduto a definire importanti riorganizzazioni, poste in essere a febbraio 2022, che hanno ridefinito la macrostruttura organizzativa nel seguente modo.