Juventus adotta un sistema di amministrazione e controllo di tipo tradizionale che prevede una ripartizione di competenze tra l’Assemblea degli Azionisti, il Consiglio di Amministrazione ed il Collegio Sindacale e che garantisce un costante confronto tra il management e gli azionisti, dettagliato come segue:
L’Assemblea degli Azionisti, in sede ordinaria e/o straordinaria, è competente a deliberare, tra l’altro, in merito alla nomina e alla revoca dei componenti del Consiglio di Amministrazione e del Collegio Sindacale nonché sui relativi compensi; all’approvazione del bilancio e alla destinazione degli utili; (iii) alle modificazioni dello Statuto Sociale; al conferimento dell’incarico di revisione legale dei conti, su proposta motivata del Collegio Sindacale; ai piani di incentivazione.
Il Consiglio di Amministrazione riveste un ruolo centrale nella guida e nella gestione della Società. Oltre alle attribuzioni ad esso spettanti ai sensi di legge e di Statuto, al Consiglio è riservata in via esclusiva la competenza in relazione alle decisioni più importanti sotto il profilo economico e strategico nonché funzionali all’esercizio dell’attività di monitoraggio e di indirizzo del business. All’interno del Consiglio di Amministrazione, sono stati costituiti il Comitato per le Nomine e la Remunerazione e il Comitato Controllo e Rischi, entrambi con funzioni propositive e consultive coerentemente alle raccomandazioni del Codice di Autodisciplina, nonché il Comitato per le operazioni con parti correlate.
L’ Amministratore incaricato del Sistema di Controllo Interno e Gestione dei Rischi dà esecuzione alle linee di indirizzo definite dal Consiglio di Amministrazione, curando la progettazione, realizzazione e gestione del Sistema di Controllo Interno e Gestione dei Rischi e riferisce tempestivamente al Comitato Controllo e Rischi (o al Consiglio di Amministrazione) in merito a problematiche e criticità emerse nello svolgimento della propria attività.
Il Comitato Controllo e Rischi assiste il Consiglio nello svolgimento delle attività inerenti il sistema di controllo interno e di gestione dei rischi, in particolare nella definizione di linee di indirizzo del sistema e nell’attività di verifica periodica dell’adeguatezza, dell’efficacia e dell’effettivo funzionamento dello stesso; esamina il piano di lavoro predisposto dal responsabile della funzione di internal audit e le relazioni periodiche svolte dallo stesso; valuta, con il dirigente preposto alla redazione dei documenti contabili societari ed ai revisori ed al collegio sindacale, il corretto utilizzo dei principi utilizzati e la loro omogeneità ai fini della redazione del bilancio; esprime pareri su specifici aspetti inerenti alla identificazione dei principali rischi aziendali; riferisce al Consiglio, in occasione dell’approvazione del bilancio d’esercizio e della relazione semestrale, sull’attività svolta e sull’adeguatezza del sistema di controllo interno e di gestione dei rischi; monitora l’autonomia, l’adeguatezza e l’efficacia della funzione di internal audit. Il Comitato Controllo e Rischi è stato inoltre individuato quale Comitato per le operazioni con parti correlate.
Il Comitato per le Nomine e la Remunerazione ha il compito di formulare al Consiglio proposte per la remunerazione degli Amministratori e dei Dirigenti con responsabilità strategiche, monitorando le decisioni assunte e valutandone periodicamente i criteri adottati. Per le sole operazioni di minore rilevanza in materia di remunerazioni e compensi degli Amministratori e dei Dirigenti con responsabilità strategiche, il Comitato per le operazioni con parti correlate coincide con il Comitato per le Nomine e la Remunerazione.
Il Responsabile della Funzione Internal Audit verifica l’operatività e l’idoneità del Sistema di Controllo Interno e Gestione dei Rischi, predispone le relazioni periodiche contenenti la valutazione sull’adeguatezza del Sistema e verifica l’affidabilità dei sistemi informativi inclusi i sistemi di rilevazione contabile.
Il Dirigente preposto alla redazione dei documenti contabili societari predispone adeguate procedure amministrative e contabili per la formazione del bilancio d’esercizio ed attesta l’adeguatezza e l’effettiva applicazione delle procedure amministrative e contabili per la formazione del bilancio d’esercizio.
Il Dirigente Preposto alla Sostenibilità, che ha il compito di attestare che la Rendicontazione Consolidata di Sostenibilità sia stata redatta conformemente agli standard di rendicontazione applicabili nominato dal Consiglio di Amministrazione ai sensi del D. Lgs. 125/2024.
Il Risk & Compliance and Internal Audit Director a diretto riporto del Consiglio di Amministrazione e a cui riportano l’Head of Internal Audit ed il Risk & Compliance Manager, ha l’obiettivo di rafforzare la struttura del Modello a tre linee di difesa adottato dalla Società e garantire un maggior grado di coordinamento e organicità delle attività dei diversi soggetti aziendali afferenti al sistema di controllo interno di Juventus.
Il Responsabile della Funzione Internal Audit (Head of Internal Audit) è incaricato di verificare che il Sistema di Controllo Interno e di Gestione dei Rischi di Juventus e della Società Controllata sia funzionante, adeguato e coerente con le linee di indirizzo definite dall’organo di amministrazione. L’Head of Internal Audit è nominato dal Consiglio di Amministrazione, su proposta del CEO, previo parere favorevole del Comitato Controllo e Rischi, sentito il Collegio Sindacale. L’Head of Internal Audit riporta al Consiglio di Amministrazione, anche per il tramite del Risk & Compliance and Internal Audit Director.
Il Risk & Compliance Manager è incaricato di promuovere la definizione di appropriati programmi di compliance volti ad assicurare che il business sia condotto con i più elevati standard di etica ed integrità ed in conformità con le leggi e i regolamenti vigenti e promuove la cultura dell’integrità e del rispetto delle regole interne ed esterne. Inoltre, il Risk & Compliance Manager coordina il processo di gestione dei rischi, supportando le funzioni ed aree aziendali nel processo di identificazione, valutazione e prioritizzazione dei principali rischi della Società, definendo strategie ed azioni di mitigazione. Tale figura riferisce con cadenza almeno annuale all’Organismo di Vigilanza, all’Organismo di Garanzia, al Comitato Controllo e Rischi, al Collegio Sindacale e, se richiesto, per il tramite del Risk & Compliance and Internal Audit Director, al Consiglio di Amministrazione.
Il Controllo di gestione collabora con le funzioni aziendali al fine di verificare il processo di conseguimento degli obiettivi e dei risultati della gestione.
I dipendenti della Società in funzione degli specifici compiti loro affidati all’interno dell’organizzazione aziendale, assicurano, come parte della loro responsabilità, un efficace ed efficiente funzionamento del Sistema di Controllo Interno e Gestione dei Rischi.
L’Organismo di Vigilanza vigila sul funzionamento e sull’osservanza del Modello di organizzazione gestione e controllo ex D.Lgs. 231/2001, cura l’aggiornamento del Modello da sottoporre ad approvazione del Consiglio di Amministrazione e relaziona al Consiglio sugli esiti delle attività di verifica svolte.
L’Organismo di Garanzia ha il compito di vigilare sul funzionamento e sull’osservanza del Modello di organizzazione gestione e controllo ai sensi dell’art.7, c. 5, dello Statuto FIGC, di curarne l’aggiornamento e relaziona al Consiglio di Amministrazione sulle attività svolte.
Il Collegio Sindacale verifica la compliance con le leggi e i regolamenti vigenti e monitora l'osservanza dei principi contabili. Per quanto concerne gli aspetti sotto la sua responsabilità, vigila sulle modalità di concreta attuazione delle regole di governo societario previste dal Sistema di Controllo Interno e Gestione dei Rischi.
La Società di revisione verifica la regolare tenuta della contabilità e la corretta rilevazione dei fatti di gestione nelle scritture contabili.
Il Data Protection Officer supporta, coordina e collabora con l’organizzazione per la gestione di tematiche “data protection”, sorveglia l’osservanza dei requisiti normativi applicabili e delle politiche del Titolare valutando i rischi di ogni trattamento alla luce della natura, dell’ambito di applicazione, del contesto e delle finalità, coopera con il Garante e costituisce il punto di contatto, anche rispetto agli interessati, per le questioni connesse al trattamento dei dati personali e fornisce, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati (Data Protection Officer: SBP Professional S.r.l. – società tra avvocati, Avv. Simone Bongiovanni, raggiungibile scrivendo all’indirizzo email: privacy@juventus.com).
Delegato NIS 2
Secondo quanto previsto dal D.Lgs. 138/2024, che recepisce quanto disposto dalla Direttiva (UE) 2022/2555, relativa a misure per un livello comune elevato di cibersicurezza nell'Unione (“NIS 2”), la Società ha nominato il proprio Head of Information and Communication Technology, quale responsabile della gestione e del coordinamento delle attività di compliance, nonché punto di contatto ufficiale con l’Agenzia per la Cybersicurezza Nazionale (ACN) (c.d. “Delegato NIS 2”). La Società altresì nominato il proprio ICT Support and Infrastructure Administration Manager quale sostituto del Delegato NIS 2, con funzioni di backup e continuità operativa in caso di assenza o impedimento del Delegato NIS 2.
