Il controllo interno nelle PM

Nella citata prassi internazionale, il sistema di controllo interno viene definito come l’insieme dei processi attuati dal Consiglio di amministrazione, dal managament e dal personale di una organizzazione, finalizzato a fornire una ragionevole sicurezza sul conseguimento degli obiettivi rientranti nelle seguenti categorie: • efficacia ed efficienza delle attività operative; • attendibilità delle informazioni contabili ed extracontabili, sia per i terzi che ai fini interni;

• conformità alle leggi, ai regolamenti, alle norme e alle politiche interne; salvaguardia dei beni aziendali.

18 _{Viene identificato con Span of Control, e definisce il numero di subordinati che un manager dirige e}

Come si può constatare, il terzo obiettivo è direttamente collegabile alle finalità, precedentemente analizzate, del Modello di Organizzazione e Gestione ex D.Lgs. n. 231/2001. La prassi internazionale si basa sui criteri e peculiarità espresse nel CoSo Report, che ai fini dell’efficacia del controllo interno richiede che siano state valutate le seguenti componenti: • ambiente di controllo; • identificazione e valutazione dei rischi; • attività di controllo; • informazioni e comunicazione; • monitoraggio. Ciò nonostante, per quanto riguarda le piccole e medie imprese, è ragionevole ipotizzare che è irrealistico imporre l'utilizzo di tutto il complesso di strumenti di controllo a disposizione delle grandi organizzazioni. La necessaria adeguatezza ai criteri dimensionali presume che si potranno porre in essere solo alcune componenti di controllo, mentre altre potranno venire escluse o essere presenti in termini estremamente semplificati. Nel contesto in esame risulta fondamentale la cultura, la filosofia aziendale e il comportamento dell’imprenditore/amministratore. Tuttavia, ai fini della comprensione delle caratteristiche delle piccole e medie imprese, è interessante analizzare i singoli componenti del Sistema di controllo interno richiesti dal CoSo Report,

alla luce di una impresa di piccole e medie dimensioni19_.

In primo luogo, le imprese di piccole e medie dimensioni si avvalgono di un numero di dipendenti il più possibile ridotto in relazione all’operatività aziendale. Pertanto, all’interno dell’ambiente di controllo, è pressoché improbabile che un ente di piccole e medie dimensioni si avvalga di un numero di dipendenti tale da realizzare all’interno dell’azienda quella separazione delle funzioni che per sua natura costituisce un primo livello, del tutto naturale, di controllo interno.

In secondo luogo, il processo di valutazione dei rischi è tendenzialmente meno formale, ma la struttura e l’organizzazione più “snella” e centralizzata permette una più agevole comunicazione e analisi dei rischi.

19 _{COMMISSIONE “REVISIONE CONTABILE E CONTROLLO LEGALE DEI CONTI”, Il sistema di controllo} interno, 2004, disponibile a https://web.infinito.it/utenti/s/sercas/revicont/controllointerno.pdf, p. 21.

Il proprietario/amministratore analizza il rischio interno mediante il contatto diretto con i proprio dipendenti, mentre il rischio esterno è generalmente desunto tramite l’ausilio di fattori esterni, quali mercato, concorrenti e prezzi e mediante contatti diretti con i clienti, fornitori e istituzioni bancarie. Le attività di controllo sono spesso concentrate nella stessa persona e diverse sono le critiche legate ad un controllo tendenzialmente informale: i fattori critici in una piccola e media impresa possono derivare alla scarsa o mancata indipendenza, da cui deriva una mancata separazione delle attività e un carente livello di formalizzazione.

Ugualmente, le attività di monitoraggio implicano il diretto coinvolgimento del proprietario/amministratore, il quale monitora direttamente i diversi reparti aziendali, al fine di comunicare direttamente con i dipendenti e apprendere, dalle eventuali critiche o osservazioni, come adottare determinate decisioni. È tuttavia riscontrabile anche un livello minimo di formalizzazione delle procedure di controllo, allo scopo di rendere conoscibile al personale uno schematismo procedurale e una maggiore percezione sulla tipologia dei rischi che possono coinvolgere l’ente.

In ogni caso, tuttavia, per tutti gli enti, siano essi grandi, medi o piccoli, il sistema

di controllo dovrà essere tale da non poter essere aggirato se non con intenzionalità20_.

In definitiva, all’interno di un “ente di piccole dimensioni”, al suddetto intervento diretto e immediato del proprietario/amministratore vanno aggiunte le semplici procedure di controllo interno e dei protocolli posti in essere, che consentono ai proprietari di avere una conoscenza approfondita dell’attività. Gli amministratori sono tendenzialmente coinvolti nell’attività dell’impresa sin dalla nascita del business – si pensi alle piccole e medie imprese a conduzione familiare – e hanno un’ampia conoscenza della storia dell’ente stesso. La supervisione e la possibilità di comunicazione diretta consentono agli amministratori di svolgere un’attività di gestione e controllo efficace, giacché anche procedure informali possono essere valide al fine di verificare l’andamento della gestione e che il personale esegua i controlli assegnati21_. In genere, nelle società di grandi dimensioni, è presente un sistema che permette una completa separazione delle mansioni, consentendo che l’operatore a valle sia in grado 20 _{BAVA F., La responsabilità amministrativa delle società ed il sistema di controllo interno, in Impresa, 2003,} p. 1. 21 _{PESENATO A., PESENATO E., Organismo di vigilanza ex art D.Lgs. 231/2001, Milano, 2016, p. 49.}

di controllare e verificare le procedure a monte, al fine di evitare punti di debolezza e garantendo, in questo modo, un rilevante grado di affidabilità. Questo difficilmente accade nelle realtà minori, dove questi interventi vengono svolti da dirigenti o quadri, ma anche dagli amministratori/proprietari stessi, allo scopo di convalidare i dati e trarre vantaggio da questa prassi. È importante affermare che, la realizzazione di un controllo interno efficiente negli enti di minori dimensioni è sicuramente oggetto di numerose difficoltà22_{. Tra i problemi} da fronteggiare si presentano i seguenti:

• svolgimento di un ruolo predominante delle funzioni aziendali da parte di chi dirige l’azienda, senza creare possibilità per eludere i controlli;

• disporre di sufficienti risorse per realizzare un’adeguata separazione dei compiti; • volontà di assumere collaboratori preparati in materia di contabilità, bilanci e altre professionalità che possano operare efficacemente nel consiglio di amministrazione;

• capacità di assumere e mantenere il personale con adeguate esperienze e competenze in materia contabile ed amministrativa e sicurezza sul lavoro;

• avere un appropriato controllo sui sistemi IT pur disponendo di risorse tecniche limitate.

In conclusione, la relativa semplicità dei controlli presenti nei c.d. enti di piccole dimensioni non coincide con un alto rischio di commissione di illeciti, ma questo non preclude che l’amministratore/proprietario approfitti della propria posizione apicale per

eludere i controlli. La prevalenza delle peculiarità e delle doti

dell’amministratore/imprenditore sarà fondamentale per il rispetto dei principi di corretta amministrazione e per l’adozione ed il concreto funzionamento di un assetto organizzativo, amministrativo e contabile adeguato alla natura e alle dimensioni dell’ente di cui all’art. 2381, co.5 c.c. 22 _{PESENATO A., PESENATO E., Organismo di vigilanza ex art D.Lgs. 231/2001, Milano, 2016, p. 48.}

4. Peculiarità e difficolta dell’adozione del Modello di