A partire dall'inizio dal secondo semestre del 2004, Vodafone Italia ha avviato la fase progettuale per l'implementazione
del Sarbanes Oxley Act (SOX). L'Act introduce un nuovo modello nell'ambito della "corporate accountability" stabilendo
i compiti e le responsabilità dei vari "attori" preposti alla conduzione dell'Azienda. Poiché Vodafone
Plc è quotata al New York Stock Exchange (NYSE), anche Vodafone Italia deve aderire ai requisiti legislativi americani.
Nell'implementazione del progetto l'Azienda ha dovuto affrontare due questioni principali, una di carattere organizzativo e
un'altra di carattere metodologico. In primo luogo si è reso necessario individuare gli organi della Società da
coinvolgere nel processo di valutazione e certificazione del sistema di controllo interno; in secondo luogo definire un metodo
appropriato in grado di garantire il raggiungimento degli obiettivi evitando una moltiplicazione dei controlli.
Al 31 marzo 2006 Vodafone Italia ha sostanzialmente completato la fase progettuale per l'implementazione del Sarbanes Oxley Act,
che ha portato a una rivisitazione completa dei processi aziendali, e ora si accinge ad affrontare il primo anno di
operatività, garantendo in modo continuativo il rispetto della normativa per ottenere a marzo 2007 la prima certificazione
di conformità. Nel prossimo esercizio, Vodafone Italia dovrà monitorare con attenzione i circa 40 processi di
business a maggior impatto economico patrimoniale, la gestione dei relativi sistemi e i controlli (circa 400) identificati
nella fase progettuale.
Il processo interno di preparazione all'adeguamento della normativa SOX ha rappresentato per l'Azienda un'opportunità
di verifica e miglioramento di alcune procedure relative ai rischi e al sistema dei controlli interni. Per esempio, Vodafone
Italia dispone ora di una completa mappatura dei rischi e dei controlli interni più significativi relativi ai processi
amministrativo-finanziari e di alcuni aspetti operativi, in accordo con lo scenario internazionale di riferimento (CoSO - Internal
Control Integrated Framework). La mappatura e la verifica dei controlli e dei rischi devono essere mantenute e aggiornate su base
annuale e la loro corretta ed efficiente gestione rappresenta un importante punto di trasparenza verso tutti gli stakeholder.
