Metodologie per l identificazione e la qualificazione del rischio nell attività del Collegio Sindacale

Transcript

1 Metodologie per l identificazione e la qualificazione del rischio nell attività del Collegio Sindacale Prof. Valter Cantino Università degli Studi di Torino 1

2 IL RIFERIMENTO ALLA GESTIONE DEL RISCHIO NELLE NORME DI COMPORTAMENTO DEL COLLEGIO SINDACALE Norma 3.1 Caratteristiche e modalità di effettuazione dei controlli Norma 3.2 Vigilanza sull osservanza della legge e dello statuto Norma 3.3 Vigilanza sul rispetto dei principi di corretta amministrazione Norma 3.4 Vigilanza sull adeguatezza e sul funzionamento dell assetto organizzativo Norma 3.5 Vigilanza sull adeguatezza e sul funzionamento del sistema di controllo interno Norma 3.6 Vigilanza sull adeguatezza e sul funzionamento del sistema amministrativo contabile 2

3 NORMA 3.1 CARATTERISTICHE E MODALITÀ DI EFFETTUAZIONE DEI CONTROLLI IL RISK APPROACH: modalità di selezione dei controlli basata sulla identificazione e valutazione dei rischi con modalità adeguate alle dimensioni ed alle altre caratteristiche, anche organizzative, specifiche dell impresa assoggettata a controllo 3

4 IL SISTEMA DEI RISCHI NELLA GESTIONE DEI PROCESSI AZIENDALI CONDIZIONI OGGETTIVE DI INCERTEZZA CONDIZIONI SOGGETTIVE DI INCERTEZZA CONDIZIONI DI INCERTEZZA DELLA GESTIONE AZIENDALE RISCHIO DI NATURA ECONOMICA DI NATURA EXTRA-ECONOMICA DURABILITÀ DELL IMPRESA RISCHIO ECONOMICO GENERALE Rischio particolare 1 Rischio particolare 2 Rischio particolare 3 Rischio particolare.. PROCESSI E COMBINAZIONI DI PROCESSI ORGANI E FUNZIONI AZIENDALI CONTROLLO DI SINTESI DEL SISTEMA DI CONTROLLO DEI RISCHI SISTEMA DI GESTIONE E CONTROLLO DEI RISCHI DI COMPETENZA DEL PROCESS OWNER 4

5 Le finalità del risk approach I controlli e le relative evidenze sono di natura persuasiva più che conclusiva Il rischio di impresa è elemento non eliminabile ma gestibile L economicità dei controlli fa sì che non possano essere esaustivi per cui esiste anche un rischio di individuazione L individuazione e la valutazione dei rischi consente di perseguire efficacia ed efficienza dei controlli 5

6 I VANTAGGI DEL RISK APPROACH È una best practices internazionale (ripresa dall attività di auditing) Consente di circoscrivere il perimetro all interno del quale si deve svolgere l attività di vigilanza del Collegio Sindacale e, di conseguenza, è finalizzata a ridurre l ambito di possibile responsabilità del collegio 6

7 METODOLOGIA DEL RISK APPROACH INDIVIDUAZIONE AREE DI RISCHIO Valutazione della significatività dei rischi Probabilità di accadimento dell evento Impatto dell evento Analisi del sistema di controllo esistente (procedure di salvaguardia) Mantenimento del sistema di controllo SI Rischio accettabile? NO Adeguamento del sistema di controllo Il costo del controllo non può superare il valore del danno che si può ricevere 7

8 NORMA 3.2 VIGILANZA SULL OSSERVANZA DELLA LEGGE E DELLO STATUTO L applicazione del risk approach: Il controllo, nel suo concreto svolgimento, deve intendersi circoscritto alle norme che concretamente, con riferimento alla struttura e alle attività della società, possano essere ritenute critiche in ragione del rischio che il loro mancato rispetto possa comportare agli interessi della società. 8

9 VIGILANZA SULL OSSERVANZA DELLO STATUTO Controllo più semplice di quello dell osservanza della legge in quanto di più facile individuazione e data la limitazione del testo di riferimento (non è applicabile il risk approach) Il sindaco deve conoscere le disposizioni statutarie e assicurarsi che gli atti dell organo amministrativo e assembleare non violino le clausole statutarie Esempi: - operazioni estranee all oggetto sociale; - esercizio del diritto di recesso; - convocazione di assemblee, c.d.a., comitati esecutivi; - esercizio di poteri delegati 9

10 VIGILANZA SULL OSSERVANZA DELLA LEGGE Controllo più complesso di quello dell osservanza dello statuto sia a causa della gravità potenziale delle violazioni sia della mole e complessità delle norme che il sindaco dovrebbe conoscere e controllare. All inizio del mandato occorre verificare quali leggi sono applicabili e il rischio di violazione connesso (applicazione del risk approach) Esempi di normativa specifica: - leggi in materia di appalti; - leggi in materia di finanziamenti agevolati e contributi in conto capitale o impianti; - leggi in materia di brevetti ed altri diritti; - leggi in materia di commercio, industria e artigianato; - leggi in materia di autorizzazioni sanitarie Esempi di normativa generale: -Codice civile; - leggi tributarie e previdenziali; - leggi in materia di sicurezza del lavoro; - leggi in materia di privacy; - leggi in materia di antiriciclaggio; - leggi sugli illeciti amministrativi a carico di società ed enti 10

11 NORMA 3.3 VIGILANZA SUL RISPETTO DEI PRINCIPI DI CORRETTA AMMINISTRAZIONE La vigilanza sul rispetto dei principi di corretta amministrazione consiste nella verifica della conformità delle scelte di gestione ai generali criteri di razionalità economica. al collegio sindacale non compete un controllo di merito ma la vigilanza sul procedimento decisionale adottato dagli amministratori verificando che: 1. le scelte gestionali siano ispirate al principio della corretta informazione e di ragionevolezza, che siano congruenti e compatibili con le risorse ed il patrimonio di cui la società dispone; 2. gli amministratori siamo consapevoli della rischiosità e degli effetti delle operazioni compiute. 11

12 NORMA 3.4 VIGILANZA SULL ADEGUATEZZA E SUL FUNZIONAMENTO DELL ASSETTO ORGANIZZATIVO Per assetto organizzativo si intende il complesso delle direttive e delle procedure stabilite per garantire che il potere decisionale sia assegnato ed effettivamente esercitato a un appropriato livello di competenze e responsabilità Il dovere di vigilanza del collegio sindacale è un compito di alta sorveglianza, ovvero in via di principio, un controllo di sistema focalizzato sulla base dell approccio al rischio, il quale si concentra su metodi, procedure e strumenti con cui l azienda organizza la propria attività. Tale attività è la logica conseguenza non soltanto di quanto espressamente richiesto dal 2403 C.C. ma anche dell approccio basato sul rischio. 12

13 ADEGUATEZZA E FUNZIONAMENTO DELL ASSETTO ORGANIZZATIVO Organigramma aziendale con chiara identificazione delle funzioni, compiti e delle linee di responsabilità Esercizio dell attività decisionale e direttiva della società da parte dei soggetti ai quali sono attribuiti i relativi poteri Esistenza di procedure che assicurino la presenza di personale con adeguata competenza a svolgere le funzioni assegnate; Presenza di direttive e di procedure aziendali, loro aggiornamento ed effettiva diffusione 13

14 NORMA 3.5 VIGILANZA SULL ADEGUATEZZA E SUL FUNZIONA- MENTO DEL SISTEMA DI CONTROLLO INTERNO Il collegio sindacale vigila sull adeguatezza del sistema di controllo interno tenendo conto delle dimensioni e della complessità della società Un sistema di controllo interno risulta adeguato se permette una chiara e precisa indicazione dei principali fattori di rischio aziendale, ne consente il costante monitoraggio e la corretta gestione L adozione ed il corretto funzionamento di un adeguato sistema di controllo interno è responsabilità esclusiva degli amministratori, mentre il collegio sindacale è chiamato a vigilare esclusivamente su tale adeguatezza e sul suo concreto funzionamento 14

15 IL SISTEMA DI CONTROLLO INTERNO Il sistema di controllo interno può essere definito come l insieme delle direttive, delle procedure e delle prassi operative adottate dall impresa allo scopo di raggiungere, attraverso un adeguato processo di identificazione, misurazione, gestione e monitoraggio dei principali rischi, i seguenti obiettivi: Obiettivi strategici, volti ad assicurare la conformità delle scelte del management alle direttive ricevute e all oggetto che la società si propone di conseguire, nonché a garantire la salvaguardia del patrimonio aziendale e a tutelare gli interessi degli stakeholders Obiettivi operativi, volti a garantire l efficacia e l efficienza delle attività operative aziendali Obiettivi di reporting, volti a garantire l attendibilità e l affidabilità dei dati Obiettivi di conformità, volti ad assicurare la conformità delle attività aziendali, alla legge ed ai regolamenti in vigore 15

16 NORMA 3.6 VIGILANZA SULL ADEGUATEZZA E SUL FUNZIONAMENTO DEL SISTEMA AMMINISTRATIVO CONTABILE il SISTEMA AMMINISTRATIVO-CONTABILE è parte del SISTEMA DI CONTROLLO INTERNO che si prefigge di fornire UNA RAGIONEVOLE SICUREZZA sulla realizzazione dell obiettivo aziendale della ATTENDIBILITÀ DELLE INFORMAZIONI DI BILANCIO Il sistema amministrativo contabile deve consentire: la completa tempestiva e attendibile contabilizzazione e rappresentazione dei fatti di gestione; la produzione di informazioni valide e utili per le scelte di gestione e per lo svolgimento dell attività di controllo; la produzione di dati attendibili per la formazione del bilancio di esercizio. 16

17 .. Basilea IL BINARIO DEL SISTEMA DI CONTROLLO INTERNO E DELLA CORPORATE GOVERNANCE INTEGRATO DALLA NORMATIVA SPECIFICA E DAL CONTROLLO DELLA PERFORMANCE SOGGETTO ECONOMICO Corporate Governance Sistema di controllo interno Area di controllo della specifica normativa integrate nel sistema di controllo interno Area della specifica normativa integrata con la Corporate Governance Area di misurazione della Performance del soggetto economico (impresa) 17