Il Sistema di Controllo Interno definito da quasi tutte le società esaminate, è costituito dall’insieme dei processi diretti a:
- monitorare l’efficienza, l’efficacia e l’economicità delle operazioni aziendali;
- garantire la qualità e affidabilità dell’informativa economica e finanziaria;
- garantire il rispetto delle leggi, dei regolamenti e delle norme e procedure aziendali;
- salvaguardare il patrimonio aziendale;
All’interno del gruppo Astaldi (segmento Star), la funzione di Controllo Interno viene attuata sulla base delle best practies nazionali ed internazionali, con l’obiettivo di svolgere tutte le azioni opportune e necessarie al controllo dei processi aziendali, ivi comprese quelle di indirizzo, monitoraggio, rilevazione delle criticità e delle opportunità di miglioramento dell’organizzazione aziendale. A partire dal 2005, è stato dato avvio dalla Società al progetto di Sistema Integrato di Controllo Interno, inteso come razionalizzazione, integrazione e coordinamento delle attività di verifica e controllo espletate da diverse funzioni aziendali che svolgono attività di “assurance”, che ha portato alla standardizzazione di una comune metodologia operativa e alla creazione di un linguaggio comune relativo al sistema di controllo interno.
Le attività vengono svolte in base ad un programma annuale di audit, che viene condiviso con il Comitato per il Controllo Interno e con il Top Management. Le risultanze dei controlli sono riferite periodicamente, oltre che ai vertici aziendali, allo stesso Comitato per il Controllo Interno ed al Collegio Sindacale
Il Consiglio di Amministrazione del gruppo Isagro (segmento Star), ai fini del controllo interno, ha conferito mandato in via disgiunta al Presidente e al Vice Presidente, per la definizione di procedure interne, sia operative, sia amministrative, che assicurino la funzionalità e l’adeguatezza del sistema di controllo interno, visto come l’insieme delle regole, delle procedure e delle strutture organizzative volte a consentire, attraverso un adeguato processo di identificazione, misurazione, gestione e monitoraggio dei principali rischi, una conduzione dell’impresa sana, corretta e coerente con gli obiettivi prefissati. Spetta all’Amministratore Esecutivo l’incarico di sovrintendere alla funzionalità del Sistema di Controllo Interno.
Sia per quanto concerne il gruppo Eni che il gruppo Benetton (segmento Blue Chip), il sistema di controllo interno è stato definito coerentemente alla previsioni della legge statunitense Sarbanes-Oxley Act of 2002 (SOA), dato che
entrambe le società vi sono sottoposte in qualità di emittenti quotate al New York Stock Exchange (NYSE).
Gli obiettivi del sistema di controllo sono stati definiti coerentemente alle indicazioni contenute nella normativa statunitense che distingue due componenti del sistema:
controlli e procedure per il rispetto degli obblighi informativi del bilancio consolidato (Disclousure controls and procedures);
sistema di controllo interno che sovrintende la redazione del bilancio (Internal Control Over Financial Reporting).
I disclosure controls and procedures sono designati per assicurare che l’informativa finanziaria sia adeguatamente raccolta e comunicata al management dell’emittente, affinché possano essere assunte decisioni consapevoli e tempestive sulle informazioni da diffondere al mercato, mentre il sistema di controllo interno che sovrintende la redazione del bilancio, ha l’obiettivo di assicurare l’attendibilità dell’informativa finanziaria in accordo con i principi contabili di generale accettazione.
Per quanto concerne il sistema di controllo interno del gruppo Intesa Sanpaolo, questo è costituito, come previsto dalle istruzioni di Banca d’Italia, da:
Controlli in linea, incardinati nelle strutture produttive, nei Back Office o incorporati nelle procedure informatiche;
Controlli sulla gestione dei Rischi, finalizzati all’individuazione, misurazione, controllo e gestione di tutti i rischi presenti nei processi aziendali;
Controlli di Conformità, mirati a valutare, controllare e gestire i rischi conseguenti al mancato rispetto delle leggi;
Revisione Interna, le cui attività sono affidate alla Direzione di Internal Auditing.
La funzionalità e adeguatezza del sistema di controllo interno sono state assicurate nella maggior parte delle società analizzate, dal Consiglio di Amministrazione congiuntamente con il Comitato per il Controllo Interno, anche tramite le diverse funzioni aziendali appositamente costituite, coordinate dai relativi responsabili (Preposto al Controllo Interno), i quali riportano direttamente al Presidente del Comitato per il Controllo Interno.
1. Adesione al Modello di organizzazione, gestione e controllo ai sensi del D.Lgs. 231/2001
Tutte le società esaminate, ad eccezione di una, la società Caleffi appartenente al mercato Expandi, hanno aderito al D.Lgs. 231/2001 concernente il regime di responsabilità amministrativa prevista a carico delle persone giuridiche, società ed associazioni.
Tale Modello, individuando le aree e le attività aziendali potenzialmente a rischio in relazione alla diversa fattispecie di reato previste dal citato decreto, è volto alla tutela della Società in caso di commissione dei reati di cui al D.Lgs. 231/01 da parte di amministratori, dipendenti e collaboratori della Società.
2. Presenza della funzione di Internal Audit
Nessuna delle società quotate nel mercato Expandi, Caleffi, Bioera ed RGI, presenta al proprio interno una funzione di Internal Audit.
Tutte le società appartenenti al segmento Standard, Pininfarina, Beghelli e Eurofly, presentano al proprio interno, la funzione di Internal Audit, così come le società esaminate e quotate nel segmento Blue Chip (Eni, Intesa Sanpaolo e Benetton Group).
Infine soltanto due delle società presenti nel segmento Star, Buongiorno e Isagro, presentano tale funzione, a differenza della società Astaldi.
Possiamo notare come tale funzione sia abbastanza presente all’interno delle società, in quanto l’Internal Auditing, è un’attività indipendente ed obiettiva di assurance e consulenza, finalizzata al miglioramento dell’efficacia e dell’efficienza dell’attività d’impresa, della capacità di controllo, della trasparenza delle procedure, nel più generale quadro della governance dell’impresa stessa.
Assiste la struttura imprenditoriale nel perseguimento dei propri obiettivi tramite un approccio professionale sistematico, che genera valore aggiunto, in quanto finalizzato a valutare e migliorare i processi di controllo, di gestione dei rischi e di corporate governance.
Tuttavia, uno dei requisiti fondamentali per assicurare il corretto svolgimento delle attività di revisione interna, attiene all'aspetto dell'indipendenza di giudizio nell'esecuzione dei compiti di verifica del sistema di controllo interno. Il requisito dell'indipendenza, fa riferimento all'assunzione di un atteggiamento imparziale, da parte degli auditor, che dipende sia da fattori di natura soggettiva, sia dal posizionamento dell'unità nell'organigramma aziendale. Nelle relazioni sulla corporate governance, questo tipo di informazione, non è molto frequente; dalla ricerca emerge che nella maggioranza dei casi la condizione di indipendenza organizzativa, viene rispettata poiché il responsabile di questa funzione è posto alle dirette dipendenze dei massimi organi di governo (amministratore delegato, presidente del consiglio di amministrazione, comitato per il controllo interno, ecc..).
Un ulteriore aspetto esaminato, attiene alla corrispondenza fra la figura del preposto al controllo interno, introdotta dalla legge Draghi, e il responsabile della funzione di internal audit.
All'interno delle relazioni sulla corporate governance di alcune società, viene evidenziato come tali figure coincidono, in altre tale preposto viene identificato con un consulente esterno o con il direttore di un'area funzionale.
3. Presenza del Codice di Comportamento sull’Internal Dealing
Tutte le società esaminate hanno predisposto al proprio interno un apposito Codice di Comportamento in materia di Internal Dealing, prevedendo così una serie di regole di comportamento relative alla comunicazione, da parte delle cosiddette “Persone Rilevanti”, delle operazioni da queste effettuate sugli strumenti finanziari emessi dalle stesse Società, ove per Persone Rilevanti, si intendono coloro che all’interno del Gruppo, posso avere accesso ad informazioni riservate.
I Codici di Comportamento, applicati in ciascuna delle Società esaminate, sono facilmente consultabili all'interno dei siti internet di ciascuna di esse.
Infine, per quanto concerne il sistema di controllo interno, occorre precisare come risulti rilevante la presenza di un comitato per il controllo interno, nell’azienda stessa: come rilevato, in precedenza, tutte le società esaminate, ad eccezione di quelle quotate nel Mercato Expandi, hanno provveduto alla costituzione di tale Comitato.