Il secondo punto degno di considerazione è l’assenza, nella disciplina di fonte primaria dell’organo amministrativo, di qualsiasi riferimento alla gestione dei rischi, se non a volerlo intravedere – ma anche in questo caso il tentativo risulta tutt’altro che agevole – nel sistema di controllo interno, come componente dell’ade- guatezza degli assetti di cui all’art. 2381 c.c.68
Se l’impresa sociale presenta particolari dimensioni o complessità organizza- tiva, si è ritenuto che i controlli interni andrebbero inclusi nella nozione di assetto organizzativo, amministrativo e contabile69. Con la conseguenza che “l’attività 65 P. MONTALENTI, op loc. ult. cit.
66 Condivisa anche da G. GASPARRI, I controlli interni nelle società quotate, cit., p. 38, per il quale ciò che si appunta sulla relazione degli organi delegati è una valutazione che equivale a vigilanza.
67 G. FERRARINI, Controlli interni e strutture di governo societario, in Il nuovo diritto delle società. Liber Amicorum Gian Franco Campobasso, 3, Torino, 2007, p. 19; G. SCOGNAMIGLIO, Recenti tendenze in tema di assetti organizzativi degli intermediari finanziari (e non solo), in Banca, borsa, tit. cred., 2010, I, p. 150.
68 In tal senso, P. MONTALENTI, Sistemi di controllo interno, cit., p. 254. Diversa l’opinione di M. MAUGERI, Note in tema di doveri, cit., p. 25, che si preferisce, in base alla quale poiché dall’art. 2381 c.c. può ritenersi al più dovuta la presenza di “un’adeguata disciplina interna della circolazione dei flussi informativi”, in funzione di una migliore valutazione per gli amministratori della “prevedibile evoluzione” dell’andamento della gestione, altri sarebbero gli indici normativi sui quali fondare tale obbligo. Dei quali si dirà nel testo.
66
Atti dei seminari celebrativi per i 40 anni dall’istituzione della Consob
Amministrazione e controllo nelle società quotate
d’impresa non risulti ben organizzata in assenza di un adeguato sistema di risk
management”70. Valutazione diversa per “le imprese di minori dimensioni o caratte-
rizzate da una notevole semplicità degli affari”71; il che, stando a tale interpretazione, spiegherebbe la ragione per la quale il legislatore “abbia omesso una menzione specifica del sistema di controllo interno”72.
Si potrebbe però obiettare che il legislatore avrebbe potuto stabilire tale distinguo, sancendo l’obbligo di attivare un sistema di controllo interno - ancor meglio specificando la necessità di un sistema di gestione dei rischi - per le sole società che fanno ricorso al mercato del capitale di rischio, atteso che proprio sul diverso trattamento normativo tra quest’ultima categoria e le altre società per azioni poggia uno dei dati qualificanti della riforma. E non lo ha fatto.
Non risolutivo appare allora il richiamo della previsione, di cui sempre all’art. 2381 c.c., secondo cui gli organi delegati “curano che l’assetto organizzativo, amministrativo e contabile sia adeguato alla natura e alle dimensioni dell’impresa” e che, pertanto, tale adeguatezza sia idonea di per sé ad includere i controlli interni “che dovranno essere progettati, attuati e monitorati solo quando la complessità o le dimensioni dell’impresa lo richiedano”73. Solo attraverso una qualche forzatura della disposizione, un inevitabile salto logico-interpretativo sembra potersi pervenire a tale conclusione. Sicuramente auspicabile ma non agevolmente argomentabile74.
L’opzione interpretativa favorevole all’inclusione di un sistema di gestione dei rischi nella disciplina degli assetti adeguati, come si è anticipato, viene giudicata dubbia75 per le società non quotate e, comunque, da fondarsi su indici normativi diversi dall’art. 2381 c.c., ed in particolare:
a) sull’art. 2409-octiesdecies, c. 5, lett. b) c.c., dedicato al comitato per il controllo sulla gestione nel modello di amministrazione monistico ed al suo compito di vigilanza sull’adeguatezza del sistema di controllo interno;
b) sull’art. 2428, c. 1, c.c., che impone agli amministratori di inserire nella relazione sulla gestione “una descrizione dei principali rischi e incertezze cui la società è esposta”.
c) sull’art. 2428, 3 c., n. 6 bis), c.c., che, sempre a proposito della relazione sulla gestione, indica la necessità che questa contenga riferimenti all’uso di strumenti finanziari.
70 G. FERRARINI, op. cit., p. 14 71 G. FERRARINI, op. loc. ult. cit. 72 G. FERRARINI, op. loc. ult. cit. 73 G. FERRARINI, op. loc. ult. cit.
74 La difficoltà interpretativa di ricavare dall’obbligo di “creare assetti che permettono di cogliere tendenze perniciose per la situazione patrimoniale e finanziaria della società” un obbligo di istituire un “sistema integrato di risk management volto all’individuazione, valutazione e gestione su base continuativa” è colta da M. MAUGERI, Note in tema di doveri, cit., p. 24-25. L’A. evidenzia, infatti, la sensibile differenza che corre tra un sistema di anticipata rilevazione di quei rischi, in grado di mettere a repentaglio la sopravvivenza della società, ed un sistema di gestione dei rischi non così rilevanti, di gestione ordinaria dei rischi.
67 Vigilanza, gestione dei rischi e responsabilità degli amministratori
Amministrazione e controllo nelle società quotate
Indici normativi, in verità, non proprio dotati di sicura solidità, ad eccezione probabilmente del secondo, a sua volta con qualche perplessità giudicato inclusivo del dovere di istituire un “sistema integrato di gestione dei rischi”76. Sembrando, effettivamente, quest’ultima evocare ben altra articolazione e, comunque, un qualcosa che equivalga ad un vero e proprio organigramma, ad una struttura organizzativa, etc.
Più affidanti dell’esistenza di un siffatto sistema vengono considerate77 talune previsioni del TUF per le società quotate, e segnatamente l’art. 149, c. 1, lett. c), col suo esplicito riferimento al sistema di controllo interno – ribadito dal quarto comma dell’art. 150 col suo espresso richiamo ai soggetti preposti al controllo interno – e l’art. 123-bis, c. 2, lett. b), il quale, nel regolare il contenuto della relazione sul governo societario, chiede che siano riportate le informazioni riguardanti “le principali caratteristiche dei sistemi di gestione dei rischi e di controllo interno”.
Ciò nondimeno, ritengo che la gestione dei rischi, come oramai si percepisce nell’esperienza nordamericana, sia una funzione fin troppo specifica ed autonoma, di assoluta rilevanza nella conduzione delle società quotate, ancor più se bancarie e finanziarie. Talmente specifica ed autonoma da meritare un’esplicita ed inequivo- cabile previsione che non sembra viceversa potersi ricavare con sicurezza neppure nella legislazione delle società quotate.
Funzione che assume invece l’auspicata rilevanza e centralità – diventando una componente essenziale del potere di vigilanza del CdA – nel Codice di Auto- disciplina delle società quotate che ha opportunamente considerato l’organo amministrativo (cfr. Relazione del 2012 del Comitato per la Corporate governance) la figura apicale del sistema dei controlli, in particolare della gestione dei rischi. Positivo il riconoscimento al CdA (già nell’art. 1) della funzione di definire la natura e il livello di rischio compatibile con gli obiettivi strategici dell’emittente, così come la funzione di valutare l’adeguatezza dell’assetto organizzativo, amministrativo e contabile dell’emittente, con particolare riferimento al sistema di controllo interno e di gestione dei rischi. Esplicitazione che sarebbe quanto mai opportuno fosse recepita dalla normativa primaria.
Notevole, nell’art. 7, appare altresì l’articolazione del “Sistema di controllo
interno e di gestione dei rischi”, che coinvolge ben quattro organi dell’emittente, e
cioè:
1) il comitato controllo e rischi che ha il compito di supportare le valutazioni e le decisioni del consiglio di amministrazione relative al sistema di controllo interno e di gestione dei rischi, di esprimere pareri su specifici aspetti inerenti alla identificazione dei principali rischi aziendali;
2) il responsabile della funzione di internal audit, incaricato di verificare che il sistema di controllo interno e di gestione dei rischi sia funzionante e adeguato;
76 Cui si riferisce M. MAUGERI, op. ult. cit., p. 25 77 M. MAUGERI, op. ult. cit., p. 25-26.
68
Atti dei seminari celebrativi per i 40 anni dall’istituzione della Consob
Amministrazione e controllo nelle società quotate
3) gli altri ruoli e funzioni aziendali con specifici compiti in tema di controllo interno e gestione dei rischi;
4) il collegio sindacale che vigila sull’efficacia del sistema di controllo interno e di gestione dei rischi.
Un vero e proprio concentrato di organi e di attribuzioni ricondotti al consiglio di amministrazione il quale, come si è bene osservato78, “oltre all’anima
connotata dal “governo” della gestione […] ne incorpora un’altra, ad essa sinergica e complementare, tesa a “vigilare” sulla gestione, attraverso il presidio dei rischi aziendali”.
6 Conclusioni
Queste brevi riflessioni consentono qualche considerazione finale. L’attuale disciplina italiana di rango primario in materia di delega e vigilanza degli ammini- stratori è di per sé troppo complessa e delicata per suggerire ritocchi. Le soluzioni avanzate dagli interpreti possono costituire un sicuro viatico per valorizzare quest’importante funzione dell’organo amministrativo. Andrebbe eventualmente presa in considerazione la previsione normativa di un potere di ispezione individuale dell’amministratore delegante – dai più negato in sede interpretativa – per dotare di effettività il suo dovere di agire informato.
Diversa la valutazione per la gestione dei rischi – funzione di specifico rilievo per le società che fanno ricorso al mercato del capitale di rischio – il cui deficit normativo si rivela poco giustificabile. Pare evidente che la disciplina dell’organo amministrativo di tali società beneficerebbe di previsioni che, alla stregua di quelle del Codice di Autodisciplina, attribuiscano allo stesso un ruolo preminente nella materia. La sede più opportuna di un intervento parrebbe quella della disciplina degli assetti. Le implicazioni che ne verrebbero in punto di responsabilità degli ammini- stratori sono però difficili da preventivare, viste le incertezze in cui si sta imbattendo la giurisprudenza americana che, tuttavia, mostra di avere ben chiaro il rilievo e la specificità della funzione di gestione dei rischi, oramai ineludibile per l’organo amministrativo di qualsiasi ordinamento.
Ma le diversità strutturali dei modelli e della tradizione giuridica del nostro ordinamento potrebbero favorire scenari inaspettati che, a mio avviso, finirebbero comunque per far bene alla governance delle nostre grandi imprese. Benché un sano realismo sugli enormi guasti che sta provocando “la notte delle regole” – come Gian Domenico Mosco79 ha giustamente definito lo scadimento della produzione
legislativa anche in materia di impresa – dovrebbe indurre a non farsi illusioni, se non addirittura a sperare che la fine della “frenesia” normativa contribuisca ad un recupero di competitività delle imprese italiane e ad una migliore immagine del nostro sistema per le quelle straniere.
78 G. GASPARRI, I controlli interni nelle società quotate, cit., p. 37.
69 Evoluzione della disciplina dell’amministrazione delle società quotate e prospettive di riforma
Amministrazione e controllo nelle società quotate