Il processo decisionale garantisce al Gruppo una piena consapevolezza
dei rischi connessi alle attività aziendali

Ambiente di controllo strutturato, organizzazione e regole chiare, decisioni documentate, fatti aziendali correttamente registrati, sono elementi di garanzia per gli stakeholder del YOOX NET-A-PORTER GROUP.

Il sistema di controllo interno e di gestione dei rischi è l’insieme delle regole, delle procedure e delle strutture organizzative volte a consentire, attraverso un adeguato processo di identificazione, misurazione, gestione e monitoraggio dei principali rischi, una conduzione dell’impresa sana, corretta e coerente con gli obiettivi prefissati. Un efficace sistema di controllo interno e di gestione dei rischi contribuisce a garantire:

  • la salvaguardia del patrimonio sociale;
  • l’efficienza e l’efficacia delle operazioni aziendali;
  • l’affidabilità dell’informazione finanziaria;
  • il rispetto di leggi e regolamenti.

Sono parte attiva del Sistema di Controllo Interno e di Gestione dei Rischi:

 Il sistema di controllo interno e di gestione dei rischi di YOOX NET-A-PORTER GROUP, tra i suoi elementi, include modelli strutturati di risk governance, regolarmente gestiti o sottoposti a audit da parte di professionisti specializzati, interni all’azienda ed esterni:

  • Modello di “Strategic Risk Management” – analisi preliminare dei rischi e delle azioni mitiganti relative alle iniziative qualificate di rilevanza strategica all’interno del piano strategico aziendale, con una quantificazione dell’impatto dei potenziali eventi negativi sui conti del Gruppo;
  • Modello ex L. 262/05 (Legge sulla tutela del Risparmio) – con riguardo all’organizzazione, formalizzazione e alle verifiche di adeguatezza e funzionamento delle procedure amministrativo-contabili sottostanti alla predisposizione dell’informativa societaria e di Gruppo;
  • Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/01 – con riferimento alla responsabilità amministrativa delle persone giuridiche;
  • Sistema Unico di Gestione della Salute e Sicurezza sul Lavoro e di Gestione Ambientale – conforme agli standard BS OHSAS 18001:2007 e UNI EN ISO 14001:2004, periodicamente certificato da soggetti terzi abilitati;
  • Sistema di gestione della Sicurezza delle Informazioni – basato sullo standard internazionale ISO/IEC 27001, con la finalità di intercettare e gestire i rischi afferenti alla confidenzialità, integrità e disponibilità delle informazioni aziendali (clienti, dipendenti e collaboratori, partner, fornitori). Il Sistema include gli elementi di protezione dei dati personali (D.Lgs. 196/2003 e s.m.i.).

Specifici flussi di comunicazione sono attivi verso il Consiglio di Amministrazione, l’Alta Direzione e gli Organi con funzioni di controllo e vigilanza per la segnalazione tempestiva di eventuali situazioni di rischio rilevate, nonché circa l’esito delle valutazioni e delle verifiche svolte dalle strutture aziendali preposte.