News

Letture e approfondimenti per imprenditori (e non solo).

0

Società. Il sistema di controllo interno e di gestione dei rischi

di Alessandro Pescari

Nelle imprese di medie-grandi dimensioni il controllo interno e la gestione dei rischi in ambito aziendale sono attività gestite e presidiate. Al contrario, nelle PMI difficilmente si rileva un ufficio/persona dedita al risk management. Detto ciò occorre quanto prima un cambio culturale dell’imprenditore meno strutturato, anche riguardo alle nuove disposizioni contenute nel Codice della crisi d’impresa e dell’insolvenza di cui al D.Lgs. 14/2019.

Nell’attuale situazione, le imprese (comprese le PMI) devono affrontare l’analisi dei rischi mediante un approccio codificato, ossia che tenga conto del principio di accountability. In sostanza, vi è l’esigenza di fare chiarezza e definire in maniera più precisa il contesto interno all’organizzazione e i suoi rischi insiti, per meglio perseguire i propri obiettivi attraverso un piano di miglioramento specifico e al tempo stesso monitorare e salvaguardare la “continuità aziendale”.

Quando si tratta di rischi e correlato controllo interno, va evidenziato che si deve necessariamente far ricorso al più ampio significato di rischio. Ossia non si tratta soltanto di rischi finanziari, bensì di rischi di matrice diversa (es. ambientali, di sicurezza nei luoghi di lavoro, informatici, autoriciclaggio, ecc.). Di conseguenza, è opportuno pianificare le attività necessarie per introdurre un approccio aziendale orientato al risk management, anche partendo da semplici procedure interne, per implementarle nel tempo. Un approccio auto-diagnostico dei responsabili di processo, volto all’identificazione dei rischi, dei controlli e delle eventuali azioni correttive/preventive, basato anche su valutazioni soggettive (conoscenze, competenze, ecc.) potrebbe essere esemplificato nei seguenti step:

• analisi dell’assetto societario e organizzativo;

• mappatura dei rischi;

• adozione di policy e procedure;

• definizione del sistema di misurazione delle performance;

• valutazione (monitoraggio) del modello di business adottato.

I principi in esame, riconducibili al più complesso Enterprise Risk Management (ERM), possono essere mutuati dalle best practice per trovare applicazione a tutte le organizzazioni, prevedendo un lavoro di squadra tra l’impresa e le figure professionali chiamate a farne parte. L’Enterprise Risk Management è stato proposto nel 2004 dal Co.S.O. Of the Tradeway Commission allo scopo di guidare i manager per valutare e migliorare la gestione del rischio aziendale complessivamente intesa attraverso un modello integrato che intende comprendere tutti i rischi aziendali nell’ambito del Sistema di controllo Interno (SCI).

L’insieme delle regole, dei controlli e di ogni altra attività che contribuisce a mantenere l’organizzazione aziendale, è orientata al perseguimento dei seguenti obiettivi:

• conformità delle operazioni a leggi e regolamenti;

• affidabilità e integrità delle informazioni (comprese le informazioni finanziarie e di bilancio);

• salvaguardia del patrimonio aziendale;

• efficacia ed efficienza delle operazioni.

“L’adeguatezza del SCIGR è dunque riferita ai rischi che l’impresa decide di assumere; essa dipende dalla solidità dei processi aziendali e dei relativi presidi di controllo, ma anche dalla capacità dell’impresa di affrontare e adattarsi ai cambiamenti degli scenari di rischio che caratterizzano i mercati in cui opera“

da Ratio Quotidiano del 17.04.2019

© 2013 | 2017 Studio Ragazzo-Pescari Professionisti Associati - All rights reserved. P.iva 01224480473