Evoluzione degli strumenti del Sistema di Controllo Interno e processi di cambiamento organizzativo: il caso Indesit Company

"Chiunque abbia potere è portato ad abusarne; egli arriva sin dove non trova limiti [...]. Perché non si possa abusare del potere occorre che [...] il potere arresti il potere…".

Da questa affermazione del filosofo francese Montesquieu potremmo dire che trae ispirazione il principio della Segregation of Duties (SoD).
L’applicazione del principio di Segregation of Duties (letteralmente in italiano separazione dei compiti) costituisce uno degli elementi portanti del SCI, al quale il management aziendale dovrebbe dedicare la massima attenzione sin dal momento in cui vengono progettate (o ri - progettate) le strutture organizzative e assegnate autorità e responsabilità ai dipendenti.
La SoD, intesa come principio fondamentale di sicurezza, ha quale obiettivo primario quello di prevenire frodi ed errori.
Questo obiettivo viene perseguito attraverso la suddivisione delle attività/responsabilità, relative ad un determinato processo aziendale, tra differenti funzioni/individui. Un’affermazione di questo tipo potrebbe apparire inappropriata se si considera un’azienda organizzata per processi. L’orientamento ai processi rappresenta infatti un approccio sistematico e strutturato che consente di analizzare, gestire, controllare e migliorare nel tempo tutte le attività che compongono un determinato processo aziendale. La visione integrata di tutte queste attività, permetterebbe di conseguire risultati migliori nell’ottica di assicurare la soddisfazione del cliente finale.
Spezzettare un processo aziendale attribuendo ciascuna delle attività che lo compongono ad un individuo/unità organizzativa diversa (interpretando erroneamente il principio della segregazione delle funzioni), potrebbe significare, senza nemmeno rendersene conto, rinunciare alla logica stessa di processo. Ecco perché diventa estremamente importante capire correttamente le motivazioni sottostanti a tale principio. Solo così esso potrà aiutare l’azienda a raggiungere l’obiettivo del controllo senza compromettere l’applicazione di altre importanti regole di gestione aziendale, come quella di ottenere elevati livelli di efficacia ed efficienza.
È importante precisare infatti che la Segregation of Duties - come intesa dalle aziende modernamente organizzate – non prevede la frammentazione tra più funzioni del flusso di lavoro operativo, ma piuttosto la separazione delle attività operative (che possono ed anzi sarebbe opportuno che rimanessero sotto una responsabilità unica), dalle attività informativo - contabili, da quelle autorizzative, ecc.
In generale la concentrazione di alcune responsabilità ritenute incompatibili (come detto soprattutto se di diversa natura) in capo ad un'unica persona o unità organizzativa potrebbe esporre l’azienda a gravi rischi, come quello che uno stesso soggetto possa compiere errori o frodi e si trovi nella condizione di poter occultare l’atto compiuto.
Ai fini di attuare una corretta separazione dei compiti e contribuire alla realizzazione di una gestione dell’impresa sana e corretta, sarebbe pertanto opportuno fare riferimento a quattro specifiche linee guida.
- Separazione della custodia dei beni dalla contabilità: per difendere l’azienda dalle appropriazioni indebite, un soggetto che abbia la custodia temporanea o permanente di un bene non dovrebbe essere responsabile della sua contabilizzazione. Consentire ad una sola persona di svolgere entrambe le funzioni accrescerebbe il rischio che questa possa vendere il bene per ottenere un profitto personale, alterando le registrazioni contabili allo scopo di coprire il furto. Se il cassiere ad esempio riceve contanti ed è responsabile della contabilità clienti, potrebbe intascare il denaro ricevuto omettendo la registrazione dell’operazione di vendita.
- Separazione dell’autorizzazione delle transazioni dalla custodia dei beni correlati: è preferibile evitare che coloro che autorizzano le transazioni abbiano il controllo sul bene correlato, perché anche questo potrebbe determinare l’aumento di appropriazioni indebite. Secondo questa prescrizione, la persona che autorizza il pagamento della fattura di un fornitore deve essere diversa da quella che firma l’assegno per il pagamento della fattura.
- Separazione della responsabilità operativa da quella di tenuta dei registri: per garantire informazioni prive di pregiudizi, la tenuta dei registri dovrebbe essere solitamente affidata ad un ufficio separato, sotto la direzione del Direttore Amministrazione, Finanza e Controllo. Infatti se un ufficio o una divisione prepara i propri registri e rendiconti, potrebbe falsare i risultati per migliorare il rendimento riportato, a maggior ragione se è previsto un riconoscimento economico legato al raggiungimento di obiettivi predeterminati.
- Separazione della funzione “Sistemi Informativi” dagli altri uffici: con l’aumento dei livelli di complessità dei sistemi IT, i confini tra separazione dell’autorizzazione, tenuta dei registri e custodia degli asset diventano sempre meno netti. Prendiamo in considerazione l’esempio di agenti di vendita che possono introdurre gli ordini dei clienti on-line; il sistema autorizza queste vendite confrontando il limite di credito riconosciuto al cliente con il Master file di riferimento e contabilizzando in automatico tutte le vendite approvate.
Questo caso dimostra il ruolo significativo giocato dai sistemi IT nell’autorizzazione e nella registrazione delle transazioni di vendita.
Per impedire potenziali sovrapposizioni di compiti, è opportuno che le aziende separino le funzioni IT da quelle degli altri uffici. In questo esempio, la responsabilità della progettazione e della supervisione dei programmi di contabilità che controllano le autorizzazioni e l’invio delle vendite dovrebbe spettare al dipartimento IT, mentre la capacità di aggiornare le informazioni contenute nel Master file dovrebbe competere all’ufficio crediti della società.