Controllo interno con responsabilità degli amministratori

Il sistema di controllo interno dell’impresa deve essere oggetto di attenzione da parte del Cda, anche perché eventuali carenze, nei casi più rilevanti, possono essere oggetto di censura. La monografia di Assirevi, l’Associazione italiana revisori contabili (si veda Il Sole 24 Ore del 31 gennaio) si concentra sul controllo interno che, anche a causa della crisi finanziaria, ha subito significative evoluzioni nell’integrazione, in prima battuta con i processi di gestione del rischio e, più in generale, nei processi aziendali e nell’assetto organizzativo complessivo dell’impresa.

Proprio per questo, la definizione di «Sistema di controllo interno e di gestione dei rischi» (Scigr) enfatizza l’insieme delle regole, delle procedure e delle strutture organizzative volte a consentire l’identificazione, misurazione, gestione e monitoraggio dei principali rischi. Responsabile primario è il Cda, sul quale potrebbero ricadere responsabilità nel caso il Scigr fosse giudicato carente o non adeguato rispetto al profilo di rischio dell’impresa.

L’adeguatezza del Scigr è riferita ai rischi che l’impresa decide di assumere e dipende dalla solidità dei processi aziendali e dei relativi presidi di controllo, ma anche dalla capacità dell’impresa di affrontare e adattarsi ai cambiamenti degli scenari di rischio che caratterizzano i mercati in cui opera. I cambiamenti sono causati, ad esempio, dalla crescente competizione, dal processo tecnologico, dalle condizioni d’instabilità politica e macro-economica e dalla conseguente pressione degli enti regolatori e dei legislatori. Inoltre, devono essere valutate le conseguenze reputazionali dei rischi.

La fonte di riferimento è il «COSO» – Internal Control-Integrated Framework – riconosciuto a livello internazionale, che definisce sistema di controllo interno, il processo messo in atto dal Cda, dal management e da tutto il personale, volto a fornire una ragionevole garanzia sul raggiungimento dei seguenti obiettivi: efficacia ed efficienza delle attività operative; attendibilità delle informazioni interne ed esterne, finanziarie e non finanziarie; conformità alle leggi e alle norme vigenti alle quali l’impresa è soggetta.

La monografia enfatizza le tre linee di controllo interno dell’impresa, costituite dal management operativo, dalle funzioni di controllo e internal audit. Il Scigr è articolato in cinque componenti ed è efficace se, con riferimento a uno o più obiettivi, tutte e cinque le componenti esistono nel disegno e nell’implementazione del complessivo sistema aziendale e funzionano in maniera integrata nell’operatività. Le cinque componenti, articolate in diciassette principi, riguardano, ambiente di controllo, valutazione del rischio, attività di controllo, informazione e comunicazione e attività di monitoraggio.

Con riferimento all’ambiente di controllo, il principio 1 enfatizza l’importanza di definire i principali valori che guidano l’azione della Società, ritenendolo il passo fondamentale per la definizione del complessivo Scigr, mentre il principio 5 richiama l’attenzione sulla consapevolezza che le persone coinvolte Scigr devono maturare con riferimento al loro ruolo per il raggiungimento degli obiettivi aziendali. La tabella 1 esemplifica la concreta attuazione all’interno dell’impresa dei Principi COSO, la tabella 2 consente di valutare il livello di allineamento ai Principi e attraverso quali eventuali interventi contribuire al miglioramento del processo di gestione dei rischi e all’attivazione dei sistemi a presidio degli stessi.