IL SISTEMA DI CONTROLLO INTERNO NELLA CORPO- RATE GOVERNANCE

Indice

I

Introduzione 1

CAPITOLO I IL SISTEMA DI CONTROLLO INTERNO NELLA CORPO- RATE GOVERNANCE 1. Corporate Governance: aspetti generali. 5

2. Evoluzione della Corporate Governance in Italia. 8

2.1. La riforma del diritto societario: i nuovi sistemi di governance. 14 2.1.1. Il sistema ordinario. 17

2.1.2. Il sistema dualistico. 26

2.1.3. Il sistema monistico. 31

3. Il sistema di controllo interno: aspetti generali. 36

4. Sistema di controllo interno e governo dei rischi: l’approccio CoSO. 41

4.1. Enterprise Risk Management e sistema di controllo interno. 45 4.2. Ambiente di controllo. 53

4.3. Valutazione dei rischi. 60

4.3.1. Identificazione dei rischi. 61

4.3.2. Gestione dei rischi. 65

4.3.3. Monitoraggio dei rischi. 69

4.3.4. Un metodo di autovalutazione del rischio: il Con- trol & Risk Self Assessment. 71

4.4. Attività di controllo. 76

4.5. Informazione e comunicazione. 78

4.6. Monitoraggio. 81

5. Ruoli e responsabilità nel sistema di controllo interno. 84

5.1. Management. 85

Indice

5.2. Consiglio di Amministrazione. 87

5.3. Revisori interni. 90

5.4. Revisori esterni. 91

5.5. Altri soggetti. 93

6. Limiti del controllo interno. 95

Appendice A Schema di valutazione del sistema di controllo interno. 97

CAPITOLO II IL DECRETO LEGISLATIVO 231/2001 1. L’introduzione della riforma: responsabilità amministrativa o penale? 107

2. I soggetti interessati dalla normativa. 110

3. La responsabilità dell’ente: criteri d’imputazione oggettiva e soggettiva. 115

4. Le sanzioni. 124

4.1. Disciplina della sanzione pecuniaria. 126

4.2. Disciplina delle sanzioni interdittive. 128

4.2.1. Il commissario giudiziale. 131

4.3. Pubblicazione della sentenza di condanna e confisca. 133

5. I reati. 134

6. Le vicende modificative dell’ente: trasformazione, fusione e scissione. 137

7. L’accertamento della responsabilità degli enti: il processo. 142

CAPITOLO III LA COSTRUZIONE DEL MODELLO DI ORGANIZZAZIO- NE, GESTIONE E CONTROLLO EX D.LGS.231/2001 1. L’adozione del modello: obbligo o facoltà? 145

2. La costruzione del modello esimente: le fasi. 150

Indice

2.2. La valutazione del rischio reato. 157

2.3. Il sistema dei controlli. 163

2.3.1. Il Codice etico aziendale. 164

2.3.2. La struttura organizzativa. 167

2.3.3. Le procedure operative. 168

2.3.4. I controlli. 170

2.3.5. I flussi informativi. 173

2.3.6. Il sistema disciplinare. 174

2.4. L’Organismo di vigilanza. 175

2.5. Valutazione del modello e revisione periodica. 181

Appendice B Il modello di salvaguardia dagli illeciti. 183

Bibliografia 187

I

L’impressionante serie di scandali che, nel corso degli ultimi anni, ha investito l’economia mondiale, e so- prattutto italiana, è stata la logica conseguenza di una mol- teplicità di comportamenti a dir poco discutibili: gestioni aziendali audaci, investimenti sconsiderati, combine ma- croscopiche, frodi gigantesche.

A prescindere dalle cause, però, che hanno portato al crollo improvviso di alcuni grandi colossi industriali mondiali, ciò che rileva in questa sede è cercare di capire come è possibile che l’intero sistema dei controlli sui con- ti e sulla gestione di queste società si sia rivelato pratica- mente inesistente.

Preso atto, perciò, della crescente e necessaria sen- sibilizzazione nei confronti delle tematiche della traspa- renza aziendale e delle pratiche di buon governo, si è rite- nuto opportuno riflettere sull’evoluzione, progettazione, implementazione e valutazione dei sistemi di controllo in- terno e la collocazione degli stessi nel più ampio sistema di Corporate Governance aziendale.

A tal proposito, lo studio focalizza dapprima la pro- pria attenzione sull’autorevole e imprescindibile contribu- to all’evoluzione del sistema di governance italiano del CoSO Report statunitense del 1992, considerato come best practice di riferimento per l’architettura dei sistemi di con- trollo interno e dell’Enterprise Risk Management Frame- work, pubblicato nel settembre 2004.

Infatti, riprendendo l’edizione statunitense del 1992 è stato proposto l’Addendum italiano al CoSO Report che va sotto il nome di Progetto Corporate Governance per l’Italia che ha dato il via ad un susseguirsi di provvedi- menti legislativi destinati a sconvolgere la corporate go- vernance italiana.

Tra essi si menziona, innanzitutto il D. Lgs. n.

6/2003 (c.d. riforma del diritto societario), ma, soprattutto il D. Lgs. n. 231/2001, con il quale è stata introdotta nel nostro ordinamento la responsabilità apparentemente am- ministrativa, ma sostanzialmente penale, a carico degli en- ti per i reati commessi dai propri dipendenti (soggetti in posizione apicale o subordinata) nell’interesse e a vantag- gio dell’ente stesso.

Tale responsabilità trova piena giustificazione, però, solo qualora sia ravvisata la cosiddetta colpa di organizza- zione dell’ente, intesa come mancata adozione di presidi necessari ad evitare che il reato sia commesso.

Al fine di valorizzare la funzione preventiva del si- stema introdotto, infatti, il legislatore prevede l’esclusione della responsabilità dell’ente nel caso in cui questi abbia adottato ed efficacemente attuato modelli di organizzazio- ne e gestione idonei a prevenire reati della specie di quel- lo verificatosi nonché abbia provveduto alla costituzione di un organismo di controllo ad hoc che assumesse com- piti di vigilanza sul funzionamento, sull’osservanza e sull’aggiornamento del modello.

Bisogna sottolineare, però, come fino al 2003 gli imprenditori italiani tendessero a sottovalutare la portata della nuova legge evitando di porre in essere gli strumenti

necessari previsti dalla stessa, fino a quando è arrivata, come un fulmine a ciel sereno, l'ordinanza del GIP di Mi- lano che, per la prima volta, ha fatto comprendere a tutti la reale portata innovativa della norma e le conseguenze gra- vissime che la stessa può provocare. Il provvedimento (condanna in via cautelare ad un anno di interdizione dalla contrattazione con la Pubblica Amministrazione) è stato comminato ai danni di un altro colosso dell’industria mondiale, la Siemens, in seguito ad un tentativo di corru- zione da parte di due suoi dirigenti nei confronti di due amministratori di Enelpower.

La trattazione, quindi, mira ad evidenziare le conse- guenze che la nuova disposizione ha nell’ambito del più generale aspetto dell’implementazione del sistema di con- trollo interno soffermandosi particolarmente sulla fase di costruzione del “modello esimente” dalla responsabilità.

In chiusura dello studio mi corre l’obbligo di ringra- ziare tutti coloro che con la loro collaborazione ne hanno permesso la realizzazione.

Desidero ringraziare particolarmente il Prof. Raffae- le D’Alessio che, nel corso di questi mesi, non ha fatto mai mancare il suo autorevole e prezioso contributo, di- mostrandosi sempre disponibile e pronto ad incoraggiarmi e stimolarmi alla buona riuscita del lavoro.

Non posso, inoltre, non menzionare e ringraziare il Prof. Valerio Antonelli, tra i “maggiori esperti in Italia in materia di sistema di controllo interno”.

Infine, voglio ringraziare il Sig. Silvio Poggi, Spe- cialista in pianificazione e controllo, per avermi fornito un

tusiasmo ed interesse nell’incontro avuto in sede di ap- prontamento e ricerca del materiale bibliografico.

Ciò che mi ha spinto ad accettare l’elaborazione di questo studio è stato soprattutto il fatto di sapere che esso avrebbe potuto darmi l’opportunità di contribuire, anche se a raggio limitato, alla diffusione di una più sana cultura del controllo, basata sulla legalità, l’onestà e su corretti principi e valori etici che dovrebbero caratterizzare il go- verno e la gestione d’impresa.

Rendo lode al buon Dio per avermi donato forza ed energie affinché questo lavoro fosse portato a termine.

Resta fermo che la responsabilità per errori, impre- cisioni e inesattezze che l’elaborato dovesse presentare, è esclusivamente dell’autore.

Carlo De Luca

C

I

I

S

C

I

C

G

Sommario: 1. Corporate Governance: aspetti generali. - 2. Evoluzione della Corporate Governance in Italia. - 2.1. La riforma del diritto so- cietario: i nuovi sistemi di governance. - 2.1.1. Il sistema ordinario. - 2.1.2. Il sistema dualistico. - 2.1.3. Il sistema monistico. - 3. Il sistema di controllo interno: aspetti generali. - 4. Sistema di controllo interno e governo dei rischi: l’approccio CoSO. – 4.1. Enterprise Risk Management e sistema di controllo interno. - 4.2. Ambiente di con- trollo. - 4.3. Valutazione dei rischi. - 4.3.1. Identificazione dei rischi. - 4.3.2. Gestione dei rischi. - 4.3.3. Monitoraggio dei rischi. - 4.3.4. Un metodo di autovalutazione del rischio: il Control & Risk Self Asses- sment. - 4.4. Attività di controllo. - 4.5. Informazione e comunicazio- ne. - 4.6. Monitoraggio. - 5. Ruoli e responsabilità nel SCI. - 5.1.

Management. - 5.2. Consiglio di Amministrazione. - 5.3. Revisori in- terni. - 5.4. Revisori esterni. - 5.5. Altri soggetti. - 6. Limiti del con- trollo interno. - Appendice A: Schema di valutazione del sistema di controllo interno.

1.CORPORATE GOVERNANCE: ASPETTI GENERA- LI

Le crisi aziendali che si sono succedute a livello mondiale nel corso degli ultimi anni, e che sono state cau- sate – in molti casi – da carenze o assenze di controllo,

hanno sensibilmente incrementato l’importanza assegnata alle tematiche di corporate governance.

Segnatamente, con il termine corporate governance s’intende fare riferimento all’insieme dei processi volti ad indirizzare e gestire l’attività dell’azienda con l’obiettivo di salvaguardare e incrementare, nel tempo, il valore per gli azionisti e gli stakeholders.

Tali processi sono finalizzati, in particolare:

ƒ al raggiungimento degli obiettivi dell’impresa;

ƒ al mantenimento di un comportamento coerente alle aspettative;

ƒ alla trasparenza nei confronti degli azionisti e de- gli stakeholders.

Si può rilevare come all’estero, i principi relativi al buon «governo d’impresa» si siano sviluppati sin dagli i- nizi degli anni Novanta, pur avendo, talvolta, origini assai remote.

Nel Regno Unito, ad esempio, il dibattito concer- nente il governo delle imprese è durato decenni, dal Co- hen Committee, istituito nel 1945 per valutare la necessità di emendare determinate leggi societarie, sino ad arrivare al Turnbull Report del 1999.

Negli Stati Uniti d’America, invece, il concetto di corporate governance affonda le radici negli anni ‘30 per subire, poi, un’evoluzione sino ad arrivare, nei tempi re- centi, all’elaborato predisposto dal CoSO (Committee of

Sponsoring Organisation) che assume un ruolo di pietra miliare in questo contesto¹.

Tale progetto è sorto in seguito ad uno studio com- missionato dalla Treadway Commission² del Committee of Sponsoring Organization (CoSO) alla Coopers &

Lybrand USA (perché questa società è ritenuta in grado di raggruppare al meglio diverse competenze professionali necessarie all’elaborazione del progetto), conclusosi con l’emissione e la pubblicazione nel 1992 di un rapporto, appunto il CoSO Report.

Lo scopo di questo studio è stato, principalmente, quello di elaborare un modello di riferimento per la co- struzione dei sistemi di controllo interno, ma anche quello di fornire a tutte le parti interessate (dirigenti, autorità tu- torie, auditors, consiglieri d’amministrazione, capi dell’esecutivo, ecc.) un concetto comune di controllo.

Esso è stato condotto, in primo luogo, richiedendo suggerimenti e opinioni ad uomini politici, docenti univer-

1 Esso è, infatti, indicato come best practice di riferimento per l’architettura dei sistemi di controllo interno dal Sarbanes-Oxley Act del 2002, il provvedimento legislativo del Congresso di riforma dei mercati finanziari americani, dalle relative norme di attuazione della SEC, dai documenti di studio della Commissione europea (PriceWa- terhouse Coopers, Il sistema di controllo interno. Un modello integra- to di riferimento per la gestione dei rischi aziendali, Il Sole 24 Ore 2004, Presentazione).

2 Tale commissione è stata creata nel 1985 con il patrocinio delle as- sociazioni professionali più prestigiose d’America con l’obiettivo di individuare le cause dei falsi in bilancio e formulare suggerimenti per

sitari, amministratori, capi dell’esecutivo e dirigenti di a- ziende di diverse dimensioni, pubbliche e private. Inoltre, per ottenere conferme dell’effettivo funzionamento del modello elaborato, le metodologie, i criteri di valutazione e gli strumenti operativi progettati sono stati sperimentati concretamente nella realtà di cinque aziende di dimensioni medio-grandi, operanti in settori diversi. Il testo conclusi- vo, in cui sono state condensate i principali risultati dello studio, ha ottenuto un gran successo negli Stati Uniti, di- ventando un modello comune di riferimento, sia per il set- tore pubblico sia per quello privato, per valutare l’efficacia dei sistemi di controllo posti in essere dalle a- ziende.

2. EVOLUZIONE DELLA CORPORATE GOVER- NANCE IN ITALIA

Se si volge l’attenzione allo sviluppo del concetto di corporate governance nel nostro Paese, emerge a chiare lettere il ruolo centrale assunto dal Progetto Corporate Governance per l’Italia.

Fino al 1996, in Italia, l’argomento della corporate governance era stato trattato in un’ottica prevalentemente di tipo legale e normativo. Peraltro, era convinzione co- mune che il tema avrebbe richiesto anche l’apporto di co- noscenze finanziarie, economiche, informatiche, organiz- zative, manageriali e strategiche.

Ciò aveva portato a tracciare le linee, sin dal 1994, del Progetto Corporate Governance per l’Italia, sulla falsa- riga del già citato CoSO Report.

L’iniziativa ha visto il suo lancio ufficiale durante un Forum, tenutosi a Stresa il 6 giugno 1996, che ha rap- presentato la prima riunione di lavoro di Coopers &

Lybrand con i componenti del Comitato scientifico³ appo- sitamente costituito, e la sua conclusione il 12 giugno 1997, con un secondo Forum a Roma.

La finalità del progetto fu quella di realizzare uno studio approfondito e completo che avrebbe fornito i line- amenti di un sistema di governo delle società e, in genera- le, delle aziende italiane, che aspirasse a connotarsi come il sistema di direzione e controllo più valido nel contesto del nostro Paese, tale da indirizzare in modo più mirato il raggiungimento degli obiettivi vitali di efficienza e di effi- cacia, di trasparenza e di legalità.

L’elaborazione di questo documento nasce con l’obiettivo di un «avvicinamento» al CoSO Report statuni- tense ed al Codes of Best Practice inglese ed è volto, altre- sì, all’approfondimento del tema dei ruoli, delle responsa-

3 La sua costituzione nasce dalla convinzione che solo un progetto di gran respiro, che si potesse avvalere della ricchezza e della molteplici- tà di esperienze aziendali di diverse personalità competenti (quali ap- partenenti al sistema bancario, assicurativo, industriale, al mondo del- le istituzioni, delle università e delle professioni), avrebbe potuto ren- dere possibile una ridefinizione dei termini di riferimento di una buo- na corporate governance anche in Italia (PriceWaterhouse Coopers, Il

bilità e dei processi che caratterizzano i diversi soggetti che, a vario titolo, entrano in contatto con l’azienda (cfr.

Figura 1.1).

Figura 1.1 – La scelta del modello di riferimento per la realtà italiana

USA

UK

ITALIA

Fonte – Elaborazione da M. Comoli, I sistemi di controllo interno nella corporate governance, Egea, Milano 2004, pag. 25.

Progetto Corporate Governance per l’Italia

Code of Best Prac- tice CoSo Report

Tali principi di governo economico dell’impresa trovano una prima parziale applicazione, dal punto di vista informativo, nelle raccomandazioni Consob del 1997 che attribuiscono al Consiglio di Amministrazione delle socie- tà quotate l’obbligo di vigilanza sull’andamento generale della gestione, ponendo in rilievo il controllo sull’esercizio delle deleghe assegnate agli amministratori delegati.

Successivamente le numerose aspettative originate dal Progetto corporate governance per l’Italia conducono alla stesura e all’entrata in vigore del D. Lgs. 58/1998, (conosciuto anche come Testo unico della Finanza o Leg- ge Draghi) e alla redazione del Codice di autodisciplina per le società quotate, emanato nell’ottobre 1999 dalla Borsa Italiana S.p.A., denominato anche Codice Preda (cfr. Figura 1.2).

Occorre rilevare che, con particolare riguardo alle società quotate, il sopracitato Testo unico della Finanza, cercando di dare un ordine anche ai rapporti tra vari sog- getti e organi di governo dell’impresa, è intervenuto su tre direttrici principali:

‰ il rafforzamento dei poteri delle minoranze;

‰ il rafforzamento dei poteri di vigilanza e di inter- vento della Consob nei confronti del Collegio sindacale;

‰ una netta separazione di ruoli tra il collegio sin- dacale e la società di revisione con riqualificazione dell’organo di controllo interno.

L’intreccio delle suddette relazioni è sintetizzato in Figura 1.3.

Infine, all’inizio del terzo millennio si inseriscono due interventi legislativi destinati a sconvolgere gli assetti organizzativi, di gestione e di controllo delle società, e, in generale, degli enti: il D. Lgs. n. 231/2001⁴, che ha intro- dotto a carico di società, enti e associazioni anche prive di personalità giuridica, nuove forme di responsabilità for- malmente amministrative ma di fatto penali per le mo-

Figura 1.2 – L’evoluzione della Corporate Governance in Italia

Fonte – Elaborazione propria

969798990001 02 03

D. Lgs. n. 231 Revisione del Codice Preda

Riforma del di- ritto societario (D. Lgs. n. 6) Codice di Au- todisciplina

Legge Draghi (D. Lgs. n. 58) Disposizioni Consob

Progetto Corporate Governance per l’Italia

Figura 1.3 – Le relazioni tra i diversi organi di governo dell’impresa

Fonte – AIIA, Atti del convegno Corporate Governance, problemi di riforma degli organi di governo e controllo delle società, Roma, 1999.

-dalità di accertamento e la gravità delle sanzioni previste;

e il D. Lgs. n. 6/2003 che ha introdotto una vera e propria riforma del diritto societario.

2.1. LA RIFORMA DEL DIRITTO SOCIETARIO: I NUOVI SISTEMI DI GOVERNANCE

La disciplina delle società per azioni ha subito dal 1942 ad oggi una numerosa serie di interventi legislativi.

Un primo provvedimento si è avuto nel 1974 (Legge 216/74) che, contemplando una “prima” riforma delle so- cietà quotate, ha tra i punti più significativi l’istituzione di un organo pubblico di controllo (Consob) e la certifica- zione dei bilanci da parte di un’autonoma società di revi- sione.

Un secondo intervento si è poi avuto nel 1998 (la già citata Legge Draghi), secondo una nuova e diversa prospettiva resa possibile dalla crescente rilevanza assunta dall’attività di gestione collettiva del risparmio e dai con- seguenti mutamenti intervenuti nella composizione dell’azionariato di minoranza delle società quotate.

Sono queste le principali novità introdotte dal sud- detto provvedimento legislativo: radicale revisione di tutti gli istituti propri delle società e precedentemente introdot- ti, con riconoscimento di più ampio spazio all’autonomia statutaria; potenziamento dell’informazione societaria;

rafforzamento degli strumenti di tutela delle minoranze già esistenti ed introduzione di nuovi strumenti di autotu- tela delle stesse; disciplina delle deleghe di voto; ridefini- zione del ruolo del collegio sindacale.

Nel contempo, l’esigenza di modernizzare la disci- plina delle società per azioni non quotate e delle altre so- cietà di capitali ha portato, da ultimo, ad una riforma or-

ganica della disciplina generale delle società di capitali (D. Lgs. 17/01/2003, n. 6, entrato in vigore il 1° gennaio 2004). Obiettivo di fondo della riforma è quello di sempli- ficare tale disciplina e di ampliare lo spazio riconosciuto all’autonomia statutaria al fine di favorire la crescita e la competitività delle imprese italiane anche sui mercati in- ternazionali dei capitali.

Ad ogni modo, la recente riforma societaria ha al- largato i problemi di definizione ed implementazione del sistema di controllo interno nelle società non quotate, an- che in vista della prevenzione dei reati societari, secondo quanto previsto in materia di responsabilità amministrati- va.

Infatti, essa imprime una svolta in tema di autono- mia statutaria e offre flessibilità ai modelli di governo so- cietario sia per la conformazione e composizione degli or- gani, sia per la definizione delle funzioni e delle relative responsabilità.

Più precisamente, sono previste tre principali opzio- ni – sistema ordinario, sistema dualistico e sistema mo- nistico – ciascuna delle quali è il portato di una differente concezione sulla ripartizione delle funzioni di amministra- zione e controllo all’interno delle società di capitali (cfr Figura 1.4).

2.1.1.IL SISTEMA ORDINARIO

Il sistema ordinario (o tradizionale) di amministra- zione e controllo trova applicazione in mancanza di diver- sa previsione statutaria. Esso continua a basarsi sulla di- stinzione tra un organo amministrativo e un organo di controllo (cfr Figura 1.5).

Figura 1.5 – Il sistema tradizionale

Fonte – Elaborazione propria

ASSEMBLEA

COLLEGIO SIN-

DACALE CDA

AD

COMITATO ESECUTIVO

INTERNAL AUDIT

EXTERNAL

AUDIT

L’organo amministrativo può essere:

• monocratico, ossia formato da un solo compo- nente, denominato amministratore unico;

• collegiale, composto da più consiglieri costituenti il Consiglio di Amministrazione.

In entrambi i casi, gli amministratori hanno la re- sponsabilità esclusiva della gestione sociale; possono e devono, pertanto, compiere tutte le operazioni necessarie per l’attuazione dell’oggetto sociale.

Nessun altro organo sociale può condividere con es- si la gestione della società. Se il testo previgente dell’art.

2364 C.c., infatti, consentiva all’atto costitutivo di riserva- re anche all’assemblea alcune specifiche competenze am- ministrative, tale impostazione è oggi superata dalla nuova versione del citato articolo, che attribuisce all’assemblea solo il potere di autorizzare determinati atti degli ammini- stratori, fermo restando in ogni caso la responsabilità di questi ultimi per gli atti compiuti.

Aumentano considerevolmente, nella nuova norma- tiva, le competenze che lo statuto può facoltativamente at- tribuire agli amministratori, tra le quali si evidenziano:

ƒ la delibera di fusione per incorporazione di socie- tà possedute interamente o al 90%;

ƒ il trasferimento della sede legale, purché non all’estero, e l’istituzione o soppressione di sedi seconda- rie;

ƒ l’individuazione degli amministratori dotati di rappresentanza;

ƒ l’aumento del capitale sociale o la sua riduzione a seguito di recesso;

ƒ l’adeguamento delle clausole statutarie alle nor- me di legge.

Il Consiglio di Amministrazione può delegare alcuni suoi poteri, se consentito dallo statuto o dall’assemblea, ad un comitato esecutivo, composto da alcuni suoi compo- nenti oppure ad uno o più amministratori. In tale ipotesi, il consiglio deve anche determinare il contenuto, i limiti e le modalità di esercizio della delega; esso mantiene, comun- que, la supervisione dell’attività gestoria e può pertanto impartire direttive agli organi delegati ed avocare a sé o- perazioni rientranti nella delega.

Tuttavia, vi sono alcune attribuzioni riservate al Consiglio di Amministrazione che non possono, in alcun caso, essere oggetto di delega. Si tratta, in particolare:

- della redazione del bilancio;

- dell’aumento del capitale o della sua riduzione per perdite;

- dell’emissione di obbligazioni, anche convertibi- li;

- della redazione del progetto di fusione e di scis- sione.

Di rilevante interesse, in materia di deleghe, è l’obbligo imposto agli amministratori di agire, nell’esercizio delle loro funzioni, in modo informato. Cia- scun amministratore ha, in altre parole, il diritto ed il do- vere all’informazione. Gli strumenti posti a disposizione degli amministratori per il rispetto di tale norma compor- tamentale sono: la facoltà concessa a ciascuno di chiedere agli amministratori delegati di fornire al consiglio infor-

gani delegati di riferire al Consiglio di Amministrazione ed al collegio sindacale, almeno ogni sei mesi, sull’andamento generale della gestione e sulla sua preve- dibile evoluzione, nonché sulle operazioni di maggior ri- lievo effettuate dalla società e dalle sue eventuali collega- te.

In questa logica va interpretata l’attribuzione al con- siglio del compito di valutare, sulla base delle informazio- ni ricevute dagli organi delegati, l’adeguatezza dell’assetto organizzativo, amministrativo e contabile del- la società, nonché il generale andamento della gestione.

Fra le funzioni di cui gli amministratori sono per legge investiti vi sono anche:

- la rappresentanza della società⁵;

- la convocazione dell’assemblea e la conseguente fissazione dell’ordine del giorno;

- la tenuta dei libri e delle scritture contabili ed in particolare la redazione del bilancio da sottoporre all’approvazione dell’assemblea.

Gli amministratori sono eletti dall’assemblea ordina- ria dei soci (tranne i primi, che sono nominati nell’atto co- stitutivo) e rimangono in carica per non più di tre esercizi.

Lo statuto può subordinare l’assunzione della carica di amministratore al possesso di speciali requisiti di ono- rabilità, professionalità ed indipendenza, anche con rife- rimento ai requisiti previsti da codici di comportamento

5 Essa è generale (non più circoscritta agli atti che rientrano nell’oggetto sociale) e processuale, sia attiva che passiva (M. Campo- basso, Manuale di diritto commerciale, Utet, Torino 2004, pag. 251).

redatti da associazioni di categoria o da società di gestione di mercati regolamentati⁶.

Con riguardo alle cause di ineleggibilità, trova ap- plicazione l’art. 2382 C.c., in virtù del quale non può esse- re nominato amministratore, e se nominato decade, l’interdetto, l’inabilitato, il fallito o chi è stato condannato ad una pena che comporta l’interdizione, anche tempora- nea, dai pubblici uffici o l’incapacità ad esercitare uffici direttivi.

Essi possono essere rieletti o revocati dall’assemblea, fatto salvo il diritto dell’amministratore al risarcimento del danno, qualora la revoca avvenga senza giusta causa.

Nel sistema tradizionale l’organo di controllo è il collegio sindacale.

Esso continua ad essere nominato dall’assemblea dopo la prima investitura che avviene nell’atto costitutivo.

In base all’art. 2397 C.c., si compone di 3 o 5 membri, so- ci o non soci, ai quali vanno aggiunti due sindaci supplen- ti.

La prima novità riguarda i requisiti di professionali- tà dei sindaci essendo richiesta l’appartenenza totale degli stessi al registro dei revisori contabili solo nel caso in cui la società non si avvalga di un revisore esterno. In tal ca- so, invece, sarà sufficiente un solo iscritto al registro,

6 Tali requisiti sono richiesti da leggi speciali per gli amministratori di società che svolgono attività assicurativa, bancaria, ecc. (M. Campo-

mentre gli altri membri potranno essere professori univer- sitari di ruolo in materie economiche, giuridiche o profes- sionisti iscritti in albi attinenti agli stessi ambiti.

Per assicurare l’indipendenza dei sindaci sono pre- viste cause di ineleggibilità ulteriori rispetto a quelle det- tate per gli amministratori. Infatti, non possono essere nominati sindaci: il coniuge, i parenti e gli affini entro il quarto grado degli amministratori, nonché degli ammini- stratori facenti parte dello stesso gruppo; coloro che sono legati alla società o a società facenti parte dello stesso gruppo da un rapporto di lavoro, di consulenza, ovvero da altri rapporti di natura patrimoniale che ne compromettano l’indipendenza.

I sindaci restano in carica per tre esercizi e sono rie- leggibili. L’assemblea può revocarli solo se sussiste una giusta causa. Inoltre, la delibera di revoca deve essere ap- provata dal tribunale.

Funzione primaria, anche se non esclusiva, del col- legio sindacale è quella del controllo. In base all’attuale disciplina, è stato completato il processo di separazione del controllo sull’amministrazione dal controllo contabi- le, originariamente entrambi affidati al collegio sindacale.

Il controllo amministrativo, ancor oggi di compe- tenza del collegio sindacale, consiste nel “vigilare sull’osservanza della legge e dello statuto, sul rispetto dei principi di corretta amministrazione ed in particolare sull’adeguatezza dell’assetto organizzativo, amministrati- vo e contabile adottato dalla società e sul suo concreto funzionamento (art. 2403)”.

In tema di osservanza dei principi di corretta ammi- nistrazione, la dottrina e la pratica professionale conver- gono sul fatto che al collegio sindacale non compete un controllo di merito sull’opportunità e la convenienza delle scelte di gestione degli amministratori. In altri termini, si tratta di un controllo che ha per oggetto la diligenza con la quale gli amministratori conducono gli affari nell’espletamento del loro mandato. A tal fine, il collegio deve verificare che gli amministratori non abbiano trascu- rato di assumere sufficienti informazioni e che abbiano posto in essere tutte le cautele e verifiche preventive nor- malmente richieste in sede decisionale, quali:

- aderenza con l’oggetto sociale;

- assenza di conflitti d’interesse;

- individuazione dei rischi associati alle decisioni e loro possibili effetti;

- attivazione di meccanismi di gestione dei rischi.

Il controllo contabile, invece, ha per oggetto la re- golarità delle scritture e dei documenti attinenti alla regi- strazione e alla documentazione delle operazioni di ge- stione. Il soggetto incaricato è, infatti, chiamato a verifica- re, nel corso dell’esercizio con periodicità almeno trime- strale, la regolare tenuta della contabilità, la corretta rile- vazione delle scritture contabili, la corrispondenza del bi- lancio alle risultanze delle scritture contabili e degli accer- tamenti eseguiti e la conformità alle norme che li discipli- nano.

Fatto ciò, all’organo competente è richiesto di e- sprimere un giudizio sul bilancio con apposita relazione

L’attività di controllo contabile, in seguito alla ri- forma, è stata affidata ad un soggetto esterno e non più al collegio sindacale. Più esattamente, oggi coesistono tre di- scipline parzialmente diverse.

a. Nelle società che non fanno ricorso al mercato del capitale di rischio, il controllo contabile è esercitato da un revisore o da una società di revisione iscritti nel re- gistro istituito presso il ministero della Giustizia. Tuttavia, nelle società che non sono tenute alla redazione del bilan- cio consolidato lo statuto può affidare il controllo contabi- le allo stesso collegio sindacale che, in questo caso, dovrà essere interamente costituito da revisori contabili.

b. Nelle società che fanno ricorso al mercato del capitale di rischio diverse dalle società quotate, il control- lo contabile può essere esercitato solo da una società di revisione iscritta nel registro dei revisori contabili.

c. Nelle società con azioni quotate l’attività di revi- sione contabile è riservata alle società di revisione iscritte in un albo speciale tenuto dalla Consob.

I sindaci, che devono riunirsi almeno ogni 90 giorni, possono procedere in qualsiasi momento, anche avvalen- dosi di propri dipendenti e ausiliari, ad atti di ispezione e controllo, oltre a chiedere notizie e informazioni relative all’attività aziendale.

Essi devono assistere alle adunanze sociali, pena de- cadenza dall’ufficio dopo due assenze ingiustificate con- secutive.

In base all’art. 2406 C.c., rimane di competenza del collegio la convocazione dell’assemblea nel caso gli am-

ministratori siano ingiustificatamente in ritardo o abbiano omesso di farlo. Può altresì convocare l’assemblea nel ca- so in cui venga a conoscenza, sia durante le sue ispezioni che in base a precise denunce da parte dei soci (art. 2400 C.c.), di fatti di rilevante gravità per i quali si renda neces- sario provvedere urgentemente alla risoluzione.

Un ultimo compito, previsto dall’art. 2429 C.c., ri- guarda le operazioni relative al bilancio d’esercizio. A tal proposito, infatti, il collegio sindacale è tenuto ad analiz- zare il bilancio d’esercizio e la relazione sulla gestione che gli amministratori sono tenuti a comunicare almeno 30 giorni prima della data in cui è fissata l’assemblea. In tale occasione, è suo compito “riferire all’assemblea sui risultati dell’esercizio e sull’attività svolta nell’adempimento dei propri doveri, e fare le osservazioni e le proposte in ordine al bilancio e alla sua approvazio- ne”. Tale compito viene, quindi, formalizzato attraverso la redazione di un’apposita relazione.

Al pari degli amministratori, i sindaci devono a- dempiere i loro doveri con la “professionalità e la diligen- za richieste dalla natura dell’incarico” (art. 2407). In par- ticolare, i sindaci sono responsabili, anche penalmente, della verità delle loro attestazioni e devono conservare il segreto su fatti e documenti di cui hanno conoscenza per ragione del loro ufficio. L’obbligo di risarcimento dei danni grava esclusivamente sui sindaci qualora il danno sia imputabile solo al mancato o negligente adempimento dei loro doveri. Sono, invece, responsabili in solido con gli amministratori per i fatti o le omissioni di questi ulti-

avessero vigilato in conformità degli obblighi della loro carica (art. 2407, 2° comma).

2.1.2.IL SISTEMA DUALISTICO

Il sistema di governance dualistico trova applicazio- ne solo se espressamente adottato in sede di costituzione della società o con successiva modifica dello statuto.

Esso è di derivazione tedesca ed è così definito per- ché basato su un doppio consiglio: di gestione e di sorve- glianza (cfr Figura 1.6).

Il consiglio di gestione svolge, sostanzialmente, le funzioni del CdA nel sistema tradizionale con alcune dif- ferenze.

Innanzitutto, è costituito da un numero di compo- nenti non inferiori a due (non è quindi ravvisabile l’ipotesi dell’amministratore unico) nominati dapprima nell’atto co- stitutivo e, successivamente, dal consiglio di sorveglianza.

Essi sono revocabili ad nutum dall’organo di controllo.

Non trova applicazione il meccanismo della cooptazione:

infatti, se nel corso dell’esercizio vengono a mancare uno o più membri del consiglio di gestione, il consiglio di sorve- glianza provvede senz’indugio alla loro sostituzione (art.

2409-novies).

Al consiglio di gestione, inoltre, spetta di predispor- re i piani di medio-lungo periodo e quindi i budget annua- li, che costituiscono lo strumento operativo per l’attuazione di tali piani; piani e budget dovrebbero essere presentati al consiglio di sorveglianza per l’approvazione.

Figura 1.6 – Il sistema dualistico

Fonte – Elaborazione propria ASSEMBLEA

CONSIGLIO DI

SORVEGLIANZA

CONSIGLIO DI

GESTIONE

INTERNAL AUDIT

EXTERNAL

AUDIT

Specificamente disciplinata, poi, è l’azione sociale di responsabilità contro i consiglieri di gestione (art. 2409- decies). Ferma restando l’applicazione della disciplina dettata per l’azione di responsabilità contro gli ammini- stratori nel sistema tradizionale, è previsto che tale azione possa essere esercitata anche dal consiglio di sorveglian- za⁷.

7

Il consiglio di sorveglianza si compone di un nume- ro di membri, anche non soci, stabilito dallo statuto ma in ogni caso non inferiore a tre⁸.

I primi componenti sono nominati nell’atto costitu- tivo. Successivamente la loro nomina compete all’assemblea ordinaria, che ne determina anche il numero nei limiti stabiliti dallo statuto. Come per i sindaci, nelle società quotate lo statuto deve prevedere che almeno un membro sia eletto dalla minoranza e debba essere scelto fra gli iscritti nel registro dei revisori contabili tenuto presso il Ministero della giustizia.

Inoltre lo statuto può subordinare l’assunzione della carica al possesso di particolari requisiti di onorabilità, professionalità ed indipendenza. (art. 2409 duodecies). Le garanzie di imparzialità e indipendenza dei consiglieri di sorveglianza sono, però, meno rigorose di quelle adottate per i sindaci: l’assemblea li può revocare, anche senza giusta causa (la mancanza della quale vale solo ad attri- buire loro il diritto al risarcimento del danno), con la maggioranza di almeno un quinto del capitale sociale (art.

sociale di responsabilità da parte dei soci di minoranza, nonché l’azione da parte dei creditori sociali (art. 2409-decies, 5° comma) (M. Campobasso, Manuale di diritto commerciale, Utet, Torino 2004, pag. 271).

8 Rispetto alla disciplina dettata per i sindaci non è prevista la figura del supplente, visto che, come detto, se un componente viene a man- care nel corso dell’esercizio, l’assemblea deve provvedere a sostituir- lo senza indugio, ai sensi dell’articolo 2409 duodecies, comma 7 (F.

Vanni, La responsabilità amministrativa delle persone giuridiche di- pendente da reato, www.filodiritto.it, 23/03/2005).

2409 duodecies, comma 5°). Ciò si giustifica per il fatto che una connivenza fra maggioranza assembleare e gesto- ri, elusiva dei controlli del consiglio di sorveglianza, è qui difficilmente configurabile, atteso che la prima non nomi- na i secondi. Non si può supporre, perciò, che una mag- gioranza complice dei gestori revochi i consiglieri di sor- veglianza, allorché questi abbiano scoperto le loro male- fatte.

Non possono essere eletti consiglieri di sorveglianza i componenti del consiglio di gestione. Trovano, poi, ap- plicazione le cause di ineleggibilità e di decadenza previ- ste per gli amministratori ed in parte anche quelle previste per i sindaci.

Anche nel sistema dualistico, il controllo contabile deve essere esercitato obbligatoriamente da un revisore (o da una società di revisione nel caso di società che ricorro- no al mercato del capitale di rischio). In questo caso, però, il ricorso al controllo di un organo esterno è obbligatorio anche per le società che non fanno ricorso al mercato dei capitali e non siano tenute a redigere il bilancio consolida- to. Tale obbligo appare opportuno perché, se così non fos- se, avremmo l’organo di sorveglianza che, paradossalmen- te, prima approva il bilancio e poi lo controlla.

In questo nuovo modello di governance, la separa- zione tra il controllo sull’amministrazione e il controllo sulla contabilità è di tutto rilievo, poiché il consiglio di sorveglianza ha maggiori poteri di quanti non ne abbia il collegio sindacale nel sistema tradizionale. La peculiarità del consiglio di sorveglianza è che esso assume sia fun-

zioni di vigilanza, tipiche del collegio sindacale, sia alcu- ne tra le più importanti funzioni dell’assemblea ordinaria.

Riguardo alle competenze proprie del collegio sin- dacale nel sistema tradizionale, il consiglio:

- presenta la denunzia al tribunale ex art. 2409;

- riferisce per iscritto almeno una volta all’anno all’assemblea sull’attività di vigilanza svolta, sulle omis- sioni e sui fatti censurabili rilevati;

- i suoi componenti possono (ma non devono) assi- stere alle adunanze del consiglio di gestione;

- ha poteri e diritti di informazione nei confronti del consiglio di gestione.

Nel contempo al consiglio di sorveglianza è attribui- ta larga parte delle funzioni dell’assemblea ordinaria. In- fatti, esso:

- nomina e revoca i componenti del consiglio di gestione e ne determina il compenso;

- approva il bilancio di esercizio e, ove redatto, il bilancio consolidato⁹;

- promuove l’esercizio dell’azione di responsabili- tà nei confronti dei componenti del consiglio di gestione.

I componenti del comitato di sorveglianza devono adempiere i loro doveri con la diligenza richiesta dalla na- tura dell’incarico. Sono solidalmente responsabili con i componenti del consiglio di gestione per i fatti e le omis-

9 In ogni caso la distribuzione degli utili resta di competenza dell’assemblea ordinaria secondo quanto previsto dall’art. 2364 bis (M. Campobasso, Manuale di diritto commerciale, Utet, Torino 2004, pag. 269).

sioni di questi quando il danno non si sarebbe prodotto se avessero vigilato in conformità dei doveri della loro carica (art. 2409-terdecies).

L’opzione per il sistema dualistico è adatta per le società per azioni nella cui compagine azionaria mancano soci che svolgano la funzione del cosiddetto capitale diri- gente, o perché si tratta di public company¹⁰, oppure per- ché si tratta di società che, pur essendo a ristretta base a- zionaria, mancano di soci idonei alla predetta funzione di- rigente, come nel caso in cui il pacchetto azionario appar- tenga ai coeredi del fondatore dell’impresa, professional- mente dediti ad altro.

2.1.3.IL SISTEMA MONISTICO

Se la caratteristica preminente del sistema dualistico è la separazione degli organi, il sistema monistico si carat- terizza per la concentrazione all’interno di un unico orga- no sia dell’amministrazione che del controllo.

Tale modello, di derivazione anglosassone, si con- traddistingue per la soppressione del collegio sindacale.

L’amministrazione ed il controllo sono rispettivamente esercitati dal consiglio di amministrazione e da un comi- tato per il controllo sulla gestione costituito al suo interno

10 Società con capitale polverizzato in una serie di piccoli azionisti o

(art. 2409-sexiesdecies), che svolge le funzioni proprie del collegio sindacale (cfr Figura 1.7).

Il controllo contabile è assegnato, anche in questo caso, ad un revisore esterno o ad una società di revisione.

Al Consiglio di Amministrazione, eletto dall’assemblea, si applicano in quanto compatibili le di- sposizioni dettate per gli amministratori nel sistema tradi- zionale, con una sola ma significativa differenza determi- nata dal fatto che dal suo ambito devono essere estratti i componenti dell’organo di controllo.

È perciò previsto che almeno un terzo dei compo- nenti del Consiglio di Amministrazione debba essere in possesso dei requisiti di indipendenza stabiliti per i sinda- ci¹¹ e, se lo statuto lo prevede, di quelli previsti da codici di comportamento redatti da associazioni di categoria o da società di gestione di mercati regolamentati (art. 2409- septiesdecies).

I membri del comitato per il controllo sulla gestione sono, come anticipato, nominati dallo stesso CdA fra i consiglieri in possesso di tali requisiti di indipendenza, nonché dei requisiti di onorabilità e professionalità even- tualmente stabiliti dallo statuto. Almeno uno dei compo- nenti deve essere scelto fra gli iscritti nel registro dei revi- sori contabili. Si richiede, inoltre, che essi non siano membri del comitato esecutivo e che non svolgano, di fat-

11 Assenza di rapporti di parentela con gli amministratori; insussisten- za di rapporti di lavoro o comunque di rapporti continuativi di consu- lenza o di prestazione d’opera retribuita. (A. Paletta, Corporate go- vernance e sistema di controllo interno, Franco Angeli, Milano 2004, pag. 10 nota 17).

Figura 1.7 – Il sistema monistico

Fonte – Elaborazione propria EXTERNAL

AUDIT

INTERNAL AUDIT

COMITATO PER IL CONTROLLO SULLA

GESTIONE

CDA

ASSEMBLEA

-to, funzioni gestorie neppure in società controllanti o controllate (art. 2409-octiesdecies).

Il CdA determina anche il numero dei componenti del comitato per il controllo sulla gestione, che comunque non può essere inferiore a tre nelle società che fanno ri- corso al mercato del capitale di rischio. Provvede, ancora, alla sostituzione in caso di morte, rinuncia, revoca o deca- denza di un componente del comitato.

Il comitato per il controllo sulla gestione svolge funzioni di vigilanza sull’osservanza della legge e dello

dei principi di corretta amministrazione (controllo di eco- nomicità). In quanto organo di controllo interno della so- cietà, è destinatario delle denunzie dei soci di fatti censu- rabili ex art. 2408 e può a sua volta presentare denunzia al tribunale ex art. 2409 ove riscontri gravi irregolarità di ge- stione potenzialmente dannose. I suoi componenti devono assistere alle assemblee, alle adunanze del consiglio di ge- stione e del comitato esecutivo, ma non è prevista la deca- denza automatica in caso di assenze ripetute e ingiustifica- te.

Come si vede, le funzioni del comitato per il con- trollo sono analoghe a quelle previste per il collegio sin- dacale, ma occorre sottolineare la differente posizione e quindi le differenti implicazioni di controllo associabili ai due organi.

Come detto, nel sistema monistico l’organo di con- trollo è costituito da persone che siedono in consiglio e quindi partecipi delle medesime informazioni, comunica- zioni e decisioni degli amministratori. Questa circostanza porta con sé almeno tre importanti conseguenze che inci- dono sull’efficacia del modello:

1. l’interazione tra comitato e consiglio nei momen- ti di circolazione delle informazioni, scambio di opinioni, confronto di posizioni, è molto più intensa rispetto agli al- tri sistemi e questo dovrebbe accrescere la trasparenza dei processi di decisione e controllo;

2. il comitato per il controllo dovrebbe avere a di- sposizione maggiori e migliori informazioni sulla gestione rispetto al collegio sindacale o al consiglio di sorveglian-

za. Infatti, in quanto consiglieri, i membri del comitato devono ricevere adeguate informazioni sulle materie all’ordine del giorno, hanno potere d’indagine e di richie- sta di informazioni direttamente agli amministratori al pari del collegio sindacale, ma sono in grado di esercitare un controllo più tempestivo nel momento stesso in cui si as- sumono determinate scelte. In questo modo, i controllori vengono ad acquisire una conoscenza più approfondita dei meccanismi gestionali e questo li pone nella condizione di svolgere con maggiore efficacia il lavoro di identificazio- ne, prevenzione e gestione dei rischi aziendali;

3. se si guarda ai costi di controllo, il sistema moni- stico appare più efficiente. Il collegio sindacale e il consi- glio di sorveglianza sono, infatti, organi che determinano elevati costi e tempi di controllo, non sempre giustificati dalle dimensioni aziendali.

Inoltre, letta dal punto di vista della teoria dell’agenzia, la soluzione monistica appare maggiormente congruente, in date circostanze, a governare le relazioni tra principale (soci) e agente (amministratori). In linea con le best practices internazionali di corporate governance, la creazione all’interno del consiglio di un corpo di controllo costituito da amministratori indipendenti e senza impegno nella gestione dovrebbe ridurre l’asimmetria informativa dell’organo di controllo, attenuando gli stessi fenomeni di selezione avversa connessi alla difficoltà del collegio sin- dacale e del consiglio di sorveglianza di partecipare alla formazione delle decisioni.

Allo stesso tempo, non bisogna trascurare un grande limite di questo sistema, che consiste nel fatto che i con- trollori sono direttamente nominati dai controllati, siedono insieme a questi ultimi e votano nel consiglio di ammini- strazione. La funzionalità del sistema si gioca, perciò, tut- ta sulla effettiva indipendenza dei controllori.

3. IL SISTEMA DI CONTROLLO INTERNO: ASPETTI GENERALI

Nell’ambito delle problematiche connesse alla cor- porate governance un ruolo centrale è rivestito dal Siste- ma di Controllo Interno.

Invero, occorre sottolineare come in Italia e nella maggior parte degli altri Paesi, il concetto di controllo in- terno assuma significati diversi in funzione degli obiettivi che s’intendono perseguire tramite lo stesso.

Tuttavia, secondo la definizione più recente fornita dall’Associazione Italiana Internal Auditors (AIIA) il Si- stema di Controllo Interno (SCI) è rappresentato da un processo – attuato dal Consiglio di Amministrazione, dai dirigenti e da altri soggetti della struttura aziendale – fina- lizzato a fornire una ragionevole sicurezza sul consegui- mento degli obiettivi rientranti nelle seguenti categorie:

ƒ efficacia ed efficienza delle attività operative (o- perations objectives);

ƒ attendibilità delle informazioni di bilancio (fi- nancial reporting objectives);

ƒ conformità alle leggi e ai regolamenti in vigore (compliance objectives).

Questa definizione è valida per qualunque impresa, grande o medio-piccola e qualunque sia il settore di appar- tenenza. I principi sopra identificati, se applicati, assicura- no ragionevolmente una gestione sana e prudente, con- forme alle leggi, imparziale e trasparente. Questo è anche l’obiettivo del sistema di governo aziendale, di cui il con- trollo interno rappresenta l’elemento portante e impre- scindibile.

Dall’analisi della suddetta definizione, sostanzial- mente simile a quella contenuta nel Progetto corporate governance per l’Italia, emergono alcuni concetti fonda- mentali (cfr Figura 1.8):

1. Il controllo interno è un processo, ovvero è un mezzo mirato a un fine, non un semplice fine. Non è un evento isolato o una circostanza unica, bensì è rappresen- tato da una serie di azioni che riguardano tutta l’attività aziendale. Esse si svolgono nell’ambito di una o più unità organizzative o funzioni e sono gestite mediante i processi fondamentali di pianificazione, esecuzione e monitorag- gio. Il controllo interno è una parte di questi processi e si integra con essi. Consente loro di funzionare, ne controlla l’andamento e ne verifica la pertinenza. È uno strumento di cui dispone il management, non un sostituto dell’attività direzionale. Esso raggiunge il massimo della sua efficacia quando è integrato nell’infrastruttura orga- nizzativa e fa parte della cultura aziendale.

Figura 1.8 – Il SCI come parte della Corporate Governance

CC

Fonte – Elaborazione propria

2. Il controllo interno è svolto da persone: non è co- stituito semplicemente da manuali e da documenti, bensì da persone posizionate a tutti i livelli gerarchici di un’organizzazione. Esso è attuato dal consiglio di ammi- nistrazione, dal management e, generalmente, da tutte le persone che operano all’interno dell’azienda le quali de- vono conoscere le loro responsabilità e i limiti dei propri poteri. Di conseguenza, è necessario che sussista una rela- zione tra le mansioni affidate, il modo in cui queste sono svolte e gli obiettivi aziendali.

3. Il management e il Consiglio di Amministrazione possono attendersi dal sistema di controllo interno una si-

COOORRRPPPOOORRRAAATTTEEE

GOVERNANCE

Obiettivi SCI

Processo

Persone

Ragionevole sicurezza

curezza ragionevole, ma non assoluta, del raggiungimento degli obiettivi fissati. Infatti, la probabilità di realizzazio- ne degli obiettivi risente dei limiti insiti in tutti i sistemi di controllo. Questi limiti riguardano il fatto che i giudizi e- sercitati nel prendere una decisione potrebbero rivelarsi errati, che le persone responsabili di istituire i controlli devono considerare i relativi costi e benefici e che potreb- bero verificarsi disfunzioni a causa di omissioni umane, come semplici errori. Inoltre, è sempre possibile che il management abbia la capacità di aggirare il SCI.

4. I sistemi di controllo interno sono volti alla rea- lizzazione di obiettivi classificabili in una o più categorie distinte ma che si possono sovrapporre. Ogni azienda de- finisce la sua mission, stabilendo gli obiettivi che desidera raggiungere e le strategie per realizzarli. Gli obiettivi pos- sono riferirsi all’azienda, oppure ad attività specifiche all’interno della stessa. Sebbene molti di essi siano speci- fici di una determinata realtà aziendale, ve ne sono alcuni che sono comuni a tutte le aziende¹². Fondamentalmente,

li obiettivi di un’azienda rientrano in tre categorie:

g

‰ Efficacia ed efficienza delle attività operative – Tale obiettivo può essere sinteticamente denominato come economicità, cioè la capacità di raggiungere gli obiettivi definiti dal soggetto economico in condizioni di equilibrio economico e finanziario, con il minor impiego di risorse.

Esso si scompone nelle due dimensioni di efficacia ed ef- ficienza: con il termine efficacia si rapportano i risultati

12

conseguiti e gli obiettivi prefissati; l’efficienza, invece, consiste nel valutare il grado di assorbimento di risorse u- tilizzate per raggiungere tali obiettivi, ossia il rapporto tra risultati conseguiti e risorse consumate.

‰ Attendibilità del sistema informativo – Rappre- senta la capacità dell’impresa di generare informazioni di qualsiasi tipo che riflettono la realtà. Un’informazione è attendibile nel momento in cui è possibile confrontarla con altre informazioni che rappresentano la medesima re- altà. La numerosità dei confronti è requisito essenziale che conferisce credibilità alle informazioni: infatti, quanto maggiore è il numero dei confronti, tanto più rilevante è la condizione di attendibilità delle informazioni. Il conse- guimento di quest’obiettivo generale, a sua volta, può es- sere scomposto in ulteriori obiettivi particolari:

- Esistenza: tutte le informazioni rappresentate de- vono riflettere operazioni effettive;

- Completezza: tutte le operazioni o le condizioni esistenti devono essere riflesse nelle informazioni prodot- te;

- Accuratezza: esattezza dei calcoli e delle elabo- razioni;

- Classificazione: esatta rappresentazione delle in- formazioni nei diversi contesti (ad esempio, nel bilancio d’esercizio);

- Timing: esattezza della collocazione temporale sulla base dei principi di riferimento (ad esempio, princi- pio di competenza economica);

- Valutazione: rispettare i principi che stabiliscono i metodi di valutazione per particolari operazioni o voci di bilancio.

‰ Conformità alle normative di riferimento – È ne- cessaria la rispondenza delle decisioni e delle azioni alle leggi e ai regolamenti esterni (codice civile, principi con- tabili, normative tributarie, norme in tema di sicurezza nel lavoro, raccomandazioni Consob, ecc.) o interni all’impresa (normative di controllo qualità, principi con- tabili interni, ecc.).

4.SISTEMA DI CONTROLLO INTERNO E GOVERNO DEI RISCHI: L’APPROCCIO COSO

Nei primi anni Novanta, alcune delle più prestigiose associazioni professionali americane istituirono una com- missione di studio, denominata Committee of Sponsoring Organizations (CoSO) con lo scopo di elaborare un mo- dello di riferimento per il disegno dei sistemi di controllo interno. Ne è scaturito un rapporto, il CoSO Report che, pubblicato nel 1992, è da allora divenuto un riferimento obbligato per la valutazione dell’efficacia dei sistemi posti in essere da imprese private ed enti pubblici, nonché per qualunque tipo di riflessione in materia di SCI.

Tale modello muove dal riconoscimento delle tre ti- pologie di obiettivi menzionate. L’ipotesi posta a fonda- mento è che sia ragionevole attendersi che un valido SCI possa aiutare il management nel perseguimento degli o-

biettivi attraverso il coinvolgimento di tutte le risorse a vario titolo impegnate nella gestione: il Consiglio di Am- ministrazione e il management di linea (che debbono sup- portare la progettazione e l’implementazione del sistema e promuoverne l’adozione); l’unità di Internal Auditing (che ne deve valutare l’efficacia nel tempo); tutto il personale (che ne deve condividere le logiche e le finalità).

Secondo la proposta del CoSO, l’accoglimento di una visione sistemica del controllo interno impone che, a fini di progettazione e diagnosi, se ne riconoscano le di- verse componenti, prestando particolare attenzione alla qualità delle relazioni che le avvincono.

Le componenti il sistema di controllo interno nella visione del CoSO sono cinque:

1. ambiente di controllo;

2. valutazione del rischio;

3. attività di controllo;

4. informazione e comunicazione;

5. monitoraggio.

Tali componenti del controllo interno e le loro inter- connessioni sono schematizzati nella Figura 1.9.

L’ambiente di controllo determina il clima nel quale le persone svolgono la loro attività e le proprie funzioni di controllo. Esso costituisce le fondamenta su cui poggia l’intero sistema. In questo ambiente, il management valuta i rischi per la realizzazione degli obiettivi stabiliti. Le atti- vità di controllo servono ad assicurare che siano attuate le direttive del management necessarie per fronteggiare i ri- schi.

Figura 1.9 – Componenti del controllo interno

Fonte – PriceWaterhouseCoopers, Il sistema di controllo interno. Un modello integrato per la gestione dei rischi aziendali, Il Sole 24 Ore, Milano 2004, pag. 19.

Le relative informazioni sono raccolte e comunicate a tutta l’organizzazione. L’intero processo è monitorato e subisce le modifiche richieste, se necessario¹³.

Il modello, quindi, evidenzia la dinamica dei SCI.

Ad esempio, la valutazione dei rischi non soltanto in- fluenza le attività di controllo ma può anche evidenziare la necessità di riesaminare i fabbisogni di informazione e di comunicazione, oppure le attività di monitoraggio in atto.

Il controllo interno, quindi, non è un procedimento se- quenziale nel quale un fattore influisce solo sul successi- vo. Si tratta, invece, di un processo iterativo e multidire- zionale, in cui ogni componente può influire su un altro, indipendentemente dalla sequenza del processo. Ogni si- stema di controllo interno è unico. Difatti, le aziende e i loro bisogni differiscono fondamentalmente nel loro setto- re di attività, nella loro dimensione, nella loro cultura e nella loro filosofia gestionale. Così, mentre tutte le azien- de hanno bisogno di ciascuno dei cinque componenti per esercitare il controllo sulle proprie attività, il sistema di controllo interno sarà generalmente molto diverso da un’azienda all’altra.

Tuttavia, la forza di un sistema di controllo interno si ravvisa non solo nell’adeguata progettazione di ciascu- na delle sue componenti, ma anche nella qualità delle re- lazioni che le avvincono e nella qualità dei legami fra o- biettivi, componenti e unità organizzative/operative inte-

13 PriceWaterhouse Coopers, Il sistema di controllo interno. Un mo- dello integrato di riferimento per la gestione dei rischi aziendali, Il Sole 24 Ore 2004, pag. 19.

ressate dall’attività di controllo. Nella prospettiva propo- sta dal CoSO, non esistono relazioni causali univoche fra singoli elementi del sistema e specifiche tipologie di o- biettivi: ciascun elemento influenza il conseguimento di tutte le tipologie di obiettivi; ciascuna unità organizzativa persegue obiettivi di vario tipo; tutti gli elementi del si- stema di controllo debbono trovare correlato organizzativo nelle risorse ad essi dedicate dalle diverse unità organizza- tive. L’insieme di queste relazioni è schematizzato nella matrice tridimensionale riportata nella Figura 1.10, dove:

- le tre categorie di obiettivi sono riprodotte nelle colonne verticali;

- i cinque componenti del SCI sono raffigurati nel- le righe orizzontali;

- le unità operative sono rappresentate dalla terza dimensione della matrice.

ENTERPRISE RISK MANAGEMENT E SISTEMA DI CONTROLLO INTERNO

Le esperienze imprenditoriali maturate durante gli anni della new economy hanno evidenziato con estrema chiarezza le conseguenze drammatiche cui vanno incontro le aziende che non sanno imbrigliare il governo dei rischi all’interno dei propri sistemi di gestione. I temi della go- vernance e della gestione dei rischi, mai come in questo periodo, sono apparsi così intrecciati, e i vertici aziendali,