Guida ai sistemi di controllo anche per la sostenibilità

Il sistema di controllo interno ha un ruolo sempre più centrale nell’ambito della governance aziendale, costituita dal complesso di regole interne ed esterne che influenzano la vita delle imprese.

La prima monografia di Assirevi ha l’obiettivo, in tema di corporate governance, di fornire sulla base dell’esperienza maturata dal proprio gruppo di ricerca alcune indicazioni utili ai fini dell’attuazione di uno tra i principali e più diffusi modelli di controllo interno.

La fonte di riferimento è il «Coso» – Internal control-integrated framework - riconosciuto a livello internazionale, che definisce Sistema di controllo interno, il processo messo in atto dal Consiglio di amministrazione, dal management e da tutto il personale, volto a fornire una ragionevole garanzia sul raggiungimento dei seguenti obiettivi: efficacia ed efficienza delle attività operative; attendibilità delle informazioni interne ed esterne, finanziarie e non finanziarie; conformità alle leggi e alle norme vigenti alle quali l’impresa è soggetta.

L’ambito di applicazione più noto riguarda il sistema di controllo interno sull’informativa finanziaria. Tuttavia, a seguito della direttiva 95/14 recepita in Italia con il Dlgs 254/16, l’affermazione delle tematiche di sostenibilità e l’obbligo per alcuni enti d’interesse pubblico di fornire l’informativa non finanziaria ha introdotto, per tali imprese, un nuovo ambito di rendicontazione che riguarda, ambiente, comunità di riferimento, personale, rispetto dei diritti umani, lotta alla corruzione attiva e passiva.

Il modello in questione consente alle imprese di valorizzare quanto già esistente a presidio dei rischi sull’informativa finanziaria, integrandolo per ottenere un modello idoneo a stabilire un Sistema di controllo interno a presidio di tutti i rischi aziendali.

Con riferimento agli attori del Sistema di controllo interno, il Consiglio di amministrazione, nel suo ruolo d’indirizzo strategico, è chiamato a definire le linee d’indirizzo del Sistema di controllo interno e gestione dei rischi (Scigr) e a vigilare sulla loro effettiva attuazione, valutando periodicamente l’adeguatezza complessiva dello stesso rispetto al profilo di rischio dell’impresa e ai suo obiettivi strategici.

Ovviamente, gestione e controllo dei rischi sono affidati al management che, nell’ambito delle proprie deleghe e nei processi aziendali di competenza, deve fornire il proprio contributo secondo un assetto definito «modello delle tre linee di controllo o di difesa», riconosciuto anche in taluna normativa secondaria che ad esso fa riferimento.

La prima linea di controllo riguarda il management operativo, la seconda è composta dalle funzioni di controllo (gestione dei rischi, compliance, qualità, sicurezza sul lavoro), mentre la terza è rappresentata dalla funzione di Internal audit che ha il compito di svolgere un monitoraggio indipendente, non potendole essere affidato alcun compito operativo, sull’adeguatezza del Scigr e di riferire al Consiglio di amministrazione e/o al vertice.

Il Sistema di controllo interno è articolato in cinque componenti ed è efficace se, con riferimento a uno o più obiettivi, tutte e cinque le componenti esistono nel disegno e nell’implementazione del complessivo sistema aziendale e funzionano in maniera integrata nell’operatività.

Le cinque componenti, articolate in diciassette principi, riguardano: ambiente di controllo, valutazione del rischio, attività di controllo, informazione e comunicazione e attività di monitoraggio.

Con riferimento a ciascuna componente e ai rispettivi principi, il gruppo di ricerca ha identificato alcuni strumenti applicativi, che sono esempi di concreta attuazione del Coso framework, derivanti dall’esperienza delle aziende.

Il documento di Assirevi sarà utile anche per i collegi sindacali in previsione delle ulteriori incombenze che in futuro graveranno sugli stessi.