5
INTRODUZIONE
I motivi della scelta del tema del controllo interno in ottica organizzativa quale oggetto
della presente tesi, sono dettati dal mio percorso formativo e dalla grande curiosità che
durante tale percorso è maturata su un argomento di centrale interesse per le società e
per le istituzioni, ma che fino ai recenti scandali finanziari era stato forse sottovalutato.
Questo lavoro nasce con l’obiettivo di chiarire l’importanza che il sistema di controllo
interno e gli strumenti che esso mette a disposizione, rivestono rispetto al proposito di
salvaguardare le aziende dal rischio di frodi. In particolare si è voluto capire quali
soluzioni organizzative sono state adottate dalle società quotate in Borsa per rispondere
efficacemente ai regolamenti introdotti in materia di controllo (best practices
internazionali) e alla nuova legge sulla tutela del risparmio (L. 262 del 2005).
La possibilità di analizzare il caso di una multinazionale italiana come Indesit Company,
ha fornito uno spunto determinante nel chiarire quali possono essere le azioni e le
misure più idonee da adottare per rafforzare il sistema di controllo interno e di
conseguenza per diffondere piena fiducia tra gli stakeholder.
L’analisi del caso in oggetto ha condotto a considerarlo esemplare nel dimostrare come
l’introduzione delle nuove normative poste a tutela dei risparmiatori, possano risultare
davvero efficaci, nella misura in cui le stesse costituiscano un input fondamentale verso
un’incisiva opera di sensibilizzazione sulla tematica del controllo.
6
Partendo dall’analisi e interpretazione delle principali teorie offerte dalla letteratura è
stato possibile approfondire la tematica relativa ai processi di controllo specie per
quanto riguarda gli aspetti di natura puramente organizzativa. La consultazione di
documenti di carattere tecnico – giuridico ha consentito di ottenere informazioni
generali sulla normativa di riferimento e sulla questione della Governance aziendale.
Il lavoro ha previsto un’indagine sul campo, realizzata con una metodologia di tipo
prevalentemente qualitativo.
Per condurre l’indagine ci si è avvalsi della combinazione di una pluralità di strumenti,
che vanno dall’intervista diretta rivolta agli attori chiave del progetto di compliance alla
L. 262/2005 in Indesit Company, all’analisi di materiale aziendale.
Nel primo capitolo, una volta definiti il significato e le funzioni alle quali deve assolvere il
sistema di controllo interno, è stata affrontata la problematica del rischio di frode in
azienda e sono stati spiegati i principali approcci che è possibile adottare per gestire
questo tipo di rischio. Si è proseguito facendo una breve panoramica sulle tappe
legislative fondamentali che hanno portato alla formazione e all’emanazione dei recenti
provvedimenti normativi in materia.
È stato poi ritenuto opportuno, focalizzare l’attenzione sul principio - chiave che
dovrebbe guidare ogni organizzazione impegnata nella progettazione o ri-progettazione
di un sistema di controllo interno: quello della separazione dei compiti. In particolare è
7
stato sottolineato come l’osservanza e il rafforzamento di tale principio siano
imprescindibili se si vuole rendere davvero efficace il proprio sistema di controllo.
L’emergere di questi nuovi vincoli normativi ha dettato la necessità di affrontare un’altra
tematica, quella del cambiamento organizzativo quale processo che coinvolge l’azienda
come sistema aperto, collocato all’interno di un più ampio contesto economico,
tecnologico e socio - politico in costante trasformazione. Si è quindi riflettuto sulle
opportunità e sui limiti che un cambiamento indotto da norme di legge può presentare e
su come può essere gestito il processo di cambiamento.
L’ultimo capitolo si apre con la presentazione dell’azienda oggetto del caso ed esamina
poi gli elementi e le principali fasi del progetto di compliance alla L. 262 che Indesit
Company sta portando avanti con successo.
A conclusione di questa breve parte introduttiva si desidera ringraziare profondamente
tutti coloro che hanno contribuito alla stesura di questo elaborato. In primis l’azienda
Indesit Company, che ha dimostrato di essere un’azienda davvero aperta e trasparente,
vista la grande disponibilità a trattare tematiche anche molto delicate come quella del
controllo interno.
Un particolare ringraziamento è rivolto a Fausto Fusco, Responsabile Organizzazione e
ad Ornella Rogata, Senior Auditor del Gruppo che si sono messi a disposizione nel
8
chiarire ogni dubbio o perplessità e che con passione hanno raccontato il progetto
intrapreso in Indesit, coinvolgendo e suscitando un crescente interesse in chi scrive.
Un altrettanto sentito ringraziamento va al professor Cori per avermi sapientemente
indirizzato nella realizzazione di questo lavoro e per aver fornito preziosi spunti di
riflessione che hanno arricchito l’intera trattazione.
9
CAPITOLO 1 - IL SISTEMA DI CONTROLLO INTERNO E LA GESTIONE DEI RISCHI
NEL GOVERNO AZIENDALE
1.1 IL SISTEMA DI CONTROLLO INTERNO
La crescente complessità dei sistemi aziendali, la globalizzazione dei mercati e la
rilevazione di atteggiamenti non sempre guidati da principi di etica comportamentale,
sono solo alcuni dei fenomeni che hanno messo in luce l’esigenza di recupero di una
visione aperta e trasparente delle relazioni tra l’azienda e tutti i suoi interlocutori.
L’inizio del nuovo millennio è stato segnato da diversi scandali societari che hanno
travolto il mondo finanziario e che sono stati ampiamente documentati dalla letteratura
internazionale. Soprattutto negli Stati Uniti e in Europa, le autorità competenti hanno
indagato su numerosi casi di falso in bilancio, di abusi da parte degli amministratori
delegati, di manifesti conflitti di interesse.
10
In questo contesto, la ricerca e l’adozione di modelli ottimali di Corporate Governance, è
divenuta un presupposto indispensabile per ridare fiducia agli stakeholder e accrescere
la reputazione delle imprese.
La Corporate Governance può essere intesa come l’insieme delle istituzioni e delle
regole finalizzate ad assicurare un governo efficace, efficiente ma soprattutto corretto
nei confronti di tutti i diversi soggetti interessati alla vita d’impresa
1
. Obiettivi primari
della Governance
2
aziendale sono la salvaguardia e l’incremento di valore per gli
azionisti e per tutti gli stakeholder.
La necessità di garantire il corretto funzionamento dei processi di governo, comporta
l’esigenza di dotarsi di validi supporti, primariamente riconducibili ai sistemi di controllo.
1
Tra i vari contributi in tema di Corporate Governance assume particolare importanza il
framework del Committee of Sponsoring Organizations (CoSO), USA, 1992; il codice Preda di
autodisciplina delle società quotate, emanato nel 1999 da un comitato per la Corporate
Governance e rivisto nel luglio 2002 e nel marzo 2006; le comunicazioni della Consob, 1997.
2
Il dizionario monolingue COLLINS, definisce così il contenuto dell’espressione Corporate
Governance: “Corporate Governance is the system by which business corporation are directed
and controlled. The Corporate Governance structure specifies the distribution of rights and
responsibilities among different participants in the corporation, such as the board, managers,
shareholders, and spells out the rules and procedures for making decisions on corporate affairs.
By doing this, it also provides the structure through which the company objectives are set, and
the means of attaining those objectives and monitoring performance”.
11
1.1.1 Significato e funzioni
Nella dottrina economico - aziendale il concetto di controllo assume un’ampia serie di
accezioni comprendendo controlli esterni ed interni, controlli preventivi, concomitanti e
consuntivi, controlli strategici, direzionali e operativi. La classificazione dei controlli
dipende dagli scopi ai quali si è interessati e dai soggetti preposti all’attività di controllo
e ciò induce ad approfondire ora l’uno ora l’altro aspetto della vita aziendale.
Nella Corporate Governance ci si riferisce ai controlli interni con un’espressione
puntuale che è quella di sistema di controllo interno (SCI)
3
.
Nei codici di disciplina della Corporate Governance l’efficacia del sistema di controllo
interno, viene indicata come uno dei requisiti base per raggiungere “best practice”
4
.
La nozione di controllo interno è stata introdotta da organismi internazionali di matrice
anglosassone, ripresa da organizzazioni nazionali, osservata da operatori aziendali,
studiosi e soprattutto utilizzata nella prassi professionale. Al riguardo non esiste una
3
PALETTA A., Il controllo interno nella Corporate Governance: principi, metodi ed esperienze a
confronto, il Mulino, Bologna, 2008, p. 63.
4
La definizione di un efficace “sistema di controllo interno”, come componente integrante della
Governance di impresa, è uno dei compiti a cui l’organo amministrativo di qualsiasi società
dovrebbe tendere per il conseguimento di benefici strutturali duraturi nel tempo, a prescindere
da qualsiasi coercizione di tipo normativo. Commissione di diritto societario dell’Ordine dei
dottori commercialisti e degli esperti contabili di Milano, ARCURI S., “Diritto e Pratica delle
Società”, Il Sole 24 Ore, N. 10, ottobre 2009.
12
definizione univoca condivisa dalla dottrina e dalla pratica, esiste tuttavia l’esigenza di
trovare un’espressione concettuale che possa fungere da riferimento comune.
Per questa ragione, in linea generale il controllo interno viene definito come l’insieme
delle direttive, delle procedure, delle tecniche adottate dall’azienda, allo scopo di
raggiungere gli obiettivi di:
- Efficacia ed efficienza delle attività operative;
- Affidabilità delle informazioni e del reporting economico - finanziario;
- Conformità a leggi e regolamenti in vigore
5
.
Secondo il Comitato per la Corporate Governance di Borsa Italiana, il sistema di controllo
interno è l’insieme delle regole, delle procedure e delle strutture organizzative volte a
consentire, attraverso un adeguato processo di identificazione, misurazione, gestione e
monitoraggio dei principali rischi, una conduzione dell’impresa sana, corretta e coerente
con gli obiettivi prefissati.
Da queste definizioni emerge che il SCI attiene alla sfera prettamente esecutiva della
gestione aziendale, e presenta alcune caratteristiche che possono essere riassunte nella
maniera seguente:
5
Gli obiettivi elencati sono ripresi da quanto affermato dall’Associazione Italiana Internal
Auditors (AIIA), dal progetto Corporate Governance per l’Italia (PCGI), dal Committee of
Sponsoring Organizations (CoSO).
13
- è un processo che consiste in una serie di azioni riguardanti tutta l’attività
dell’azienda, volto a minimizzare i rischi di mancato raggiungimento degli
obiettivi;
- è posto in essere dal Consiglio di Amministrazione, dal management e da altri
membri dell’organizzazione. L’efficacia del controllo, è funzione dell’operato di
tali soggetti;
- è strumentale alla realizzazione degli obiettivi, che possono riferirsi all’azienda
nel suo complesso o ad attività specifiche all’interno della stessa
6
.
Va evidenziato che il SCI raggiunge il massimo della sua efficacia quando è integrato con
la struttura organizzativa ed è radicato nella cultura aziendale. Tale sistema non deve
essere percepito come attività supplementare, o come semplice onere imposto dalle
autorità, ma come parte integrante dei processi aziendali. Solo in questo caso può
incidere direttamente sulla capacità di un’azienda di raggiungere i propri obiettivi e
facilitare le sue iniziative in materia di qualità.
Il sistema di controllo interno può essere esaminato attraverso l’analisi degli elementi di
cui è composto.
6
PRICEWATERHOUSECOOPERS, Il Sistema di Controllo Interno: un modello integrato di
riferimento per la gestione dei rischi aziendali, Il Sole 24 Ore, Milano, 2004, p. 14.
PRICEWATERHOUSECOOPERS, La gestione del rischio aziendale. Enterprise Risk Management:
modello di riferimento e alcune tecniche applicative, Il Sole 24 Ore, Milano, 2006, p.11.
14
Il “Commitee of Sponsoring Organizations of the Treadway Commission”
7
individua
cinque componenti del SCI. Si tratta di elementi strettamente correlati tra loro, che
derivano dal modo in cui l’azienda è gestita e dal modo in cui gli stessi sono integrati nel
processo manageriale:
- Ambiente di controllo. L’integrità, i valori etici, le competenze degli individui
sono tutti fattori che influenzano l’ambiente di controllo, così come lo stile del
management, le modalità di delega delle responsabilità, la politica organizzativa
e di motivazione del personale.
L’ambiente di controllo costituisce le fondamenta di tutte le altre componenti
del controllo interno, esercita una profonda influenza sul modo in cui le attività
sono strutturate, gli obiettivi stabiliti e i rischi valutati.
- Valutazione dei rischi. Ogni azienda deve essere consapevole dei rischi ai quali è
esposta e che è chiamata ad affrontare e valutare. La valutazione dei rischi
consiste nell’individuazione e nell’analisi dei fattori che possono pregiudicare il
7
Il “Commitee of Sponsoring Organizations of the Treadway Commission” è una Commissione
indipendente Usa, che nasce su iniziativa delle associazioni professionali americane più
prestigiose (American Institute of Certified Public Accountants, American Accounting
Association, Financial Executives International, Association for Accountants and Financial
professionals in Business, Institute of Internal Auditors) con l’obiettivo di elaborare un modello
innovativo di controllo. Lo sviluppo del modello affidato a Coopers e Librand (oggi
Pricewaterhousecoopers) ha condotto, nel 1992, alla realizzazione del framework per il
controllo interno, noto come “CoSO Report”. In poco tempo, CoSO è diventato in molti paesi del
mondo, inclusa l’Italia, il modello standard di riferimento per elaborare politiche gestionali,
norme di legge e regolamenti.
15
raggiungimento degli obiettivi, al fine di determinare come questi rischi
dovranno essere gestiti.
- Attività di controllo. Attiene alle politiche e procedure di controllo che devono
essere elaborate ed applicate per assicurare che siano efficacemente attivati i
provvedimenti che il management ritiene necessari al fine di ridurre i rischi.
- Informazione e comunicazione. Attorno alle suddette attività di controllo si
collocano i sistemi di informazione e comunicazione. Questi consentono ai
membri dell’organizzazione la raccolta e lo scambio delle informazioni
necessarie alla gestione e al controllo.
- Monitoraggio. I controlli per essere efficaci devono essere monitorati. Il
monitoraggio è un’attività di supervisione diretta a valutare nel tempo, la qualità
delle performance del SCI.
La portata e la frequenza delle valutazioni periodiche dipenderà principalmente
dalla valutazione dei rischi e dall’efficacia delle procedure di supervisione.
8
Il modello di controllo va definito sulla realtà della singola azienda e sulla specificità del
suo business.
Secondo G. Gandini, alcuni degli elementi imprescindibili, che ogni realtà aziendale
dovrebbe considerare, per la corretta impostazione ed implementazione di un SCI sono:
8
PRICEWATERHOUSECOOPERS, Il Sistema di Controllo Interno: un modello integrato di
riferimento per la gestione dei rischi aziendali, Il Sole 24 Ore, Milano, 2004.
16
- aderenza all’operatività del sistema aziendale e alla cultura d’impresa;
quest’ultima dovrebbe essere orientata alla trasparenza e alla correttezza delle
informazioni e delle comunicazioni per garantire l’eccellenza dei processi;
- idoneità a reagire tempestivamente a significative situazioni di rischio che
nascono dalla complessità strategico - organizzativa d’impresa (particolarmente
elevata nella dinamica dei gruppi) e dalle dinamiche dell’ambiente in cui essa
opera;
- uso di procedure di comunicazione immediate e selettive rispetto ai vari livelli
organizzativi e alle informazioni necessarie al controllo;
- verifica periodica di efficacia del sistema dei controlli, necessaria ad evidenziare
eventuali debolezze o fattori di criticità presenti nel sistema;
- capacità di individuare e di intervenire con eventuali azioni correttive, tali da
consentire il pieno sfruttamento delle opportunità, la riduzione delle minacce e
l’adeguato sviluppo dei processi di apprendimento
9
.
Al fine di rendere massima l’efficacia del controllo, un altro importante aspetto che non
bisogna trascurare riguarda la chiara definizione dei ruoli e delle relazioni tra i diversi
attori coinvolti nell’implementazione e nella verifica del SCI.
9
GANDINI G., Internal Auditing e gestione di rischi nel governo aziendale, Franco Angeli, Milano,
2004, p. 46
17
Una problematica che potrebbe sorgere, infatti, visto il numero di soggetti che devono
attuare e verificare i controlli, è quella relativa alla possibile sovrapposizione tra i
compiti assegnati ai diversi organi preposti al controllo
10
.
Per questo al crescere della complessità dei modelli di controllo adottati e del numero di
soggetti coinvolti, diventa necessario migliorare il processo di coordinamento, chiarendo
i compiti attribuiti a ciascun soggetto e stabilendo adeguati flussi informativi. Ciò per
evitare l’eccessivo impiego di risorse operato dai sistemi di controllo interno a discapito
di aree operative che generano un più elevato valore aggiunto.
Va precisato che il SCI, per quanto ben progettato e gestito, può fornire ai dirigenti e agli
amministratori solo una ragionevole sicurezza sulla realizzazione degli obiettivi aziendali.
La probabilità di questa realizzazione risente, infatti, dei limiti dovuti all’inesistenza di
strumenti o strategie in grado di garantire a priori il successo aziendale.
1.1.2 Il ruolo dell’Internal Audit
Il processo di controllo interno si interfaccia con l’attività di Internal Auditing, ovvero
rappresenta l’oggetto su cui confluiscono le verifiche effettuate dalla funzione di
revisione interna o Internal Auditing.
10
Collegio Sindacale, Comitato per il Controllo Interno, Organismo di Vigilanza, Dirigente
Preposto e Internal Audit sono tutti attori del SCI.
Ricevi informazioni sui nostri servizi, sulle offerte e non perdere news e consigli su università e lavoro.
