Il Sistema integrato dei controlli Avv. Clara Cairoli - COTRAL S.p.A. - Roma O tempora o mores - Novità in materia di responsabilità amministrativa delle persone giuridiche Roma, 6 giugno 2013
I PRINCIPI BASE DELLA GOVERNANCE DEFINIZIONE DI CORPORATE GOVERNANCE - Insieme di regole e strutture organizzative che presiedono a un corretto governo societario come sistema di compensazione fra gli interessi, potenzialmente divergenti, dei soci di minoranza, dei soci di controllo e degli amministratori di una società (Rapporto di ricerca aprile 2012 SDA Bocconi Corporate Governance; performance aziendale e qualità degli utili nelle aziende italiane ) - l insieme dei procedimenti e delle strutture messi in atto dall organo di governo dell organizzazione per - INFORMARE - INDIRIZZARE - DIRIGERE - GESTIRE - CONTROLLARE le attività ità dell organizzazione i nel raggiungimento i dei suoi obiettivi i (Standard internazionali per la Pratica Professionale Internal Auditing AIIA)
MODELLI DI CORPORATE GOVERNANCE Tradizionale Dualistico Monistico Amministrazione AU/CdA Cons. Sorveglianza CdA (di nomina assembleare) Cons. di Gestione (di nomina del Cons Sorv.) Controllo di legalità Collegio Cons. di Sorveglianza Comitato Sindacale per il Controllo Gestione Contr. Contabile Revisore Esterno/ Revisore Esterno Revisore Esterno Collegio Sindacale
Ruolo dell 0rgano Amministrativo nella gestione dei rischi aziendali e nella progettazione di un Sistema di Controllo Interno DEFINIRE IL RISK APETITE DELL AZIENDA ossia individuare il profilo di rischio come propensione al rischio dell azienda al fine di avere consapevolezza del rischio a cui è esposta per prevenirlo e gestirlo rendendolo accettabile DEFINIRE LE LINEE DI INDIRIZZO DEL SISTEMA DEI CONTROLLI INTERNI E GESTIONE DEI RISCHI secondo un principio di coerenza VALUTARE PERIODICAMENTE L ADEGUATEZZA DEL SISTEMA DI CONTROLLO E GESTIONE DEI RISCHI con una adeguata istruttoria interna
DISEGNO E FUNZIONAMENTO DI UN SISTEMA DI CONTROLLO INTERNO DEFINIZIONE di SISTEMA di CONTROLLO INTERNO (SCI) Il Sistema di Controllo Interno è l insieme delle regole, delle procedure e delle strutture organizzative volte a consentire, attraverso un adeguato processo di identificazione, misurazione, gestione e monitoraggio dei principali rischi, una conduzione dell impresa sana, corretta e coerente con gli obiettivi prefissati. (Codice di Autodisciplina Comitato per la Corporate Governance Borsa Italiana S.p.A. 2006) CARATTERISTICHE INTRINSECHE DEI CONTROLLI 1. copertura, rappresentata significativi identificati; dall esistenza di controlli a presidio dei rischi 2. pertinenza, intesa come capacità del controllo di cogliere e di gestire tutti ed esclusivamente gli eventi di rischio per i quali è previsto; 3. robustezza, riguardante la capacità di funzionamento del controllo anche al modificarsi delle situazioni di contesto; 4. velocità, ovvero la possibilità del controllo di identificare e gestire eventi critici in tempi utili alla minimizzazione degli impatti. FUNZIONAMENTO del SCI: 1. effettiva disponibilità di risorse previste per l esecuzione dei controlli (umane, informatiche, finanziarie, ecc.); 2. conformità, ossia l effettiva esistenza e corretta esecuzione dei controlli previsti a livello di disegno; 3. valutazione delle anomalie finalizzata all identificazione di possibili rischi non previsti e/o gestiti
PUNTI DI ATTENZIONE PER UN EFFICACE ED EFFICIENTE SISTEMA DI CONTROLLO INTERNO L attività di progettazione del SCI dovrebbe concentrarsi su: Attribuzione chiara dei ruoli e delle responsabilità dei diversi settori aziendali per il tramite di un coerente Sistema di Deleghe e Procure per evitare sovrapposizioni e duplicazioni che determinino mancato raggiungimento degli obiettivi Gestione delle informazioni basata su principi di trasparenza, omogeneità e non contraddittorietà tra le funzioni aziendali, tra queste, gli organi di amministrazione e gli organi di controllo conseguimento di un sufficiente grado di trasparenza e completezza della rappresentazione dei cd. rischi inerenti (inherent risk), vale a dire i rischi rispetto ai quali l impresa è per sua natura esposta per il fatto di operare con un proprio modello di business, revisione e/o adeguamento del sistema di controlli interni Progettazione di presidi per neutralizzare o almeno fronteggiare al meglio tali rischi
PRINCIPI BASE PER UNA GOVERNANCE INTEGRATA DEI CONTROLLI 1. Univocità e centralità del Sistema di Controllo Interno, da gestire e valutare con un approccio integrato che consideri in primo luogo il disegno del Sistema e, di conseguenza, il suo funzionamento; 2. Esaustività e trasversalità della valutazione dei rischi; 3. Sistematicità di meccanismi di assurance propedeutici ad un continuo allineamento del Sistema di Controllo Interno, sia in termini di disegno che di funzionamento, rispetto alle esigenze di governo e controllo aziendale.
SISTEMA INTEGRATO DI CONTROLLO INTERNO SCHEMA DI GOVERNANCE TRADIZIONALE Assemblea dei Soci (Organo Deliberativo) AU/ A.U./ Consiglio di Amministrazione (Organo Amministrativo) Comitato per il Controllo Interno Collegio Sindacale (Organo di Controllo amm./gest.) Amm. Delegato / Comitato Esecutivo (Organo per la gestione ordinaria) Organismo di Vigilanza Società di Revisione (Controllo Contabile) Internal Auditing
LIVELLI DI CONTROLLO Livello di governance, di vigilanza e/o di controllo, verso cui convergono tutti i flussi informativi ed i riporti gerarchici del sistema aziendale dei controlli interni: Consiglio di Amministrazione, Amministratore Delegato/Comitato Esecutivo Collegio Sindacale, Organismo di Vigilanza ai sensi del D.Lgs. 231/01, Comitato per il Controllo Interno in caso di società quotate. Controllo/assurance di terzo livello Internal Auditing, struttura identificata anche come preposto al controllo interno nelle società quotate e revisione interna nella normativa finanziaria; Controllo di secondo livello Risk Management e Funzione Compliance; Dirigente Preposto alla redazione dei documenti contabili societari e le funzioni aziendali che lo supportano direttamente (es. Controllo di Gestione); Altre funzioni di controllo di secondo livello (es. Compliance Office, Qualità, Sicurezza, Ispettorato, ecc.) e altre forme di audit sui sistemi di gestione quali prefigurate dalla normativa internazionale (BSI, ISO, ecc.) Controllo di primo livello Controlli procedurali; Controlli informatici; Controlli comportamentali; Controlli amministrativo-contabili.
CONTROLLI DIRETTI E INDIRETTI COMITATO PER IL CONTROLLO INTERNO CONSIGLIO DI AMMINISTRAZIONE INTERNAL AUDIT (ASSURANCE E CONSULENZA) LIVELLO GOVERNANCE CONTROLLI DI TERZO LIVELLO COLLEGIO SINDACALE ORGANISMO DI VIGILANZA L I V E L L O D I COMPLIANCE OFFICER/ RISK MANAGEMENT/ DELEGATO AQS/ DIRIGENTE PREPOSTO / CONTROLLO DI GESTIONE LIVELLI OPERATIVI CONTROLLI DIREZIONALI DI SECONDO LIVELLO CONTROLLI DI LINEA DI PRIMO LIVELLO C O N T R O L L O
MODALITA DI INTERRELAZIONE TRA ORGANI E FUNZIONI DI CONTROLLO Flussi informativi, richiesti o prodotti, spontaneamente o in modo strutturato, per l acquisizione di conoscenze tramite lo scambio documentale o il flusso di informazioni e di dati. Rappresentano un fattore da cui nessun soggetto può prescindere per il corretto ed esauriente espletamento delle proprie funzioni e necessitano quindi di una chiara articolazione (ad esempio top-down, bottom-up, trasversali); costituiscono un requisito necessario per non incorrere in diseconomie relazionali o in pericolosi gap informativi; Comunicazione conoscitiva-partecipativa, che si esplicita mediante la partecipazione da parte dei diversi attori ad incontri finalizzati all aggiornamento sulle materie trattate ed allo scambio di contributi; permette di portare a conoscenza di fatti specifici i soggetti che in azienda con diversi ruoli hanno la responsabilità di contribuire all efficacia del sistema di controllo. Anche questa comunicazione rappresenta un onere che investe ogni funzione di controllo; Scambi finalizzati all attuazione di direttive necessarie all assolvimento di compiti istituzionali attribuiti al soggetto committente, nell ambito dei poteri e mezzi attribuiti. In tal caso la relazione che si instaura comporta l esecuzione di attività specifiche con il conseguente flusso informativo verso il soggetto richiedente.
RELAZIONI TRA GLI ORGANI DI CONTROLLO E VIGILANZA, FUNZIONI AZIENDALI DI CONTROLLO DI SECONDO LIVELLO E INTERNAL AUDIT - APPROCCIO INTEGRATO - INTERNAL AUDIT COMITATO PER IL CONTROLLO INTERNO ORGANISMO DI VIGILANZA COLLEGIO SINDACALE FLUSSI INFORMATIVI COMUNICAZIONE CONOSCITIVA- PARTECIPATIVA ATTUAZIONE DI DIRETTIVE ASSURANCE FUNZIONI DI CONTROLLO DI II LIVELLO Compliance DQAS / RM/ Dirigente Preposto Controllo di gestione