Governo e Controllo dei Rischi: temi di attenzione e sfide per le funzioni di Assurance

Governo e Controllo dei Rischi: temi di attenzione e sfide per le funzioni di Assurance

21 febbraio 2024

di Fabio ACCARDI

Presentazione della Nuova Edizione del testo di Fabio Accardi:   “Governo e Controllo dei Rischi. Manuale per scelte consapevoli e  sostenibili. Metodologia,  Casi ed esemplificazioni“ Franco Angeli Editore.

Premessa

Lavorare sulla nuova edizione del  Manuale di cui sono autore  in tema di  governo e controllo dei rischi  è stata un ‘attività gratificante  anche se   per altro verso molto  impegnativa.

Gratificante in quanto vedere la prima edizione esaurita e ricevere  la richiesta dell’Editore di procedere con la seconda è certamente motivo di grande soddisfazione  in quanto testimonia la fiducia che una grande platea di professionisti che opera in ambito GRC nutre nei miei confronti come autore. Impegnativa e complessa,  in quanto  nel pur breve lasso di tempo intercorso con la prima edizione, poco più di un biennio,  abbiamo assistito a tanti cambiamenti, eventi rilevanti e novità in ambito normativo che decidere  di cosa tener conto è impresa ardua  che impone delle scelta  coerenti con le esigenze di sintesi che il testo pensato come manuale impone.

È stato allora necessario operare una riflessione strutturata su che cosa è successo di importante in termini di  risk governance,  compliance e sistema dei controlli in questo periodo e successivamente definire come rappresentarlo al meglio.  A seguire i risultati di questa riflessione  che può essere un utile occasione  di verifica e confronto per chi vorrà poi approfondire i temi delineati nella nuova edizione del testo. 

Risk Governance:  come è cambiata la percezione nell’ultimo biennio  

In questo lasso temporale non abbiamo avuto il tempo  di assorbire appieno  i contraccolpi  dell’ emergenza pandemica,  e le sue conseguenze in ambito economico,  che nuovi scenari conflittuali ai nostri confini   ci hanno obbligati a ripensare le priorità da affrontare in termini di governo dei rischi.  A fronte del     crescente peso nella percezione globale dei  rischi sociali e geopolitici  permane immutata la forte percezione dei rischi ambientali.  Ancora nelle edizioni del  Global Risk Report (di seguito,  GRR ) del 2022,  2023 ed anche  nell’ultima rilasciata a gennaio 2024(1), questa categoria  occupa per tutto il triennio le prime posizioni nell’ambito dei  Top Risk in un orizzonte temporale di medio – lungo termine.  Nel breve termine, assistiamo nel GRR  2023 alla comprensibile scalata al primo posto dei rischi connessi all’ incremento del costo della vita  che  unitamente alla erosione della coesione sociale risultano  tra i primi 5 rischi dominanti.  Per quanto attiene ai rischi tecnologici  rileviamo un’interessante  correzione di prospettiva. Infatti, in un articolo che ho scritto per questa piattaforma  nel 2022(2) evidenziavo come per i rischi tecnologici la comunità globale  manifestasse una sostanziale miopia nel sottostimare  gli impatti degli stessi in una prospettiva di medio-lungo  termine,  avendoli presenti principalmente  in una prospettiva di breve termine.  Nel GRR 2023 ed ancor più nel  GRR 2024  rileviamo  un significativo accrescimento nella percezione di questi rischi anche nella prospettiva decennale.  Informazione distorta (misinformation), disinformazione,  conseguenze negative dell’intelligenza artificiale  e Cyber security sono percepite come minacce rilevanti per lo sviluppo della comunità globale. In che modo tutto ciò pone sfide per le funzioni interne di assurance,  e come affrontarle, è proprio uno dei temi centrali del manuale.  

Compliance:  novità normative tra responsabilità amministrativa e  sostenibilità    

In termini di compliance, e con riferimento alle aree tematiche affrontate nel testo, due sono gli  ambiti specifici  che ritengo meritino  particolare attenzione.  Mi riferisco a:   

  • nuova normativa in materia di persone che segnalano violazioni (c.d.  “normativa  whistleblowing”, ex  D.lgs. n. 24 del 10 marzo 2023) con evidenza delle Linee Guida emanata dall’ ANAC;
  • la direttiva  EU 2022/2464 del 14 dicembre 2022 in materia di disciplina sulle informazioni di sostenibilità e l’Implementation Guidance emessa da EFRAG a dicembre 2023;

Il primo tema  è riconducibile al contrasto  alla corruzione, al permanere di  pratiche insane e di fenomeni di  frode e conflitti di interesse,    inaspriti dall’emergenza pandemica che rappresentano aree di criticità condivise sia  sotto l’aspetto della responsabilità amministrativa che in termini di ESG,   per quanto attiene alla governance

Il secondo tema è volto a rafforzare l’informativa societaria sui temi ESG rispetto alle istanze e alle aspettative manifestate da tutti i portatori di interesse  con implicazioni molto rilevante per la governance delle imprese.  

Questi ambiti normativi  che seguono l’evoluzione dei rischi globali  sono significativamente impattanti  su chiunque   opera in ambito GRC. Con riferimento al whistleblowing, in particolare,   gli “addetti ai lavori”  sono testimoni  del  grande sforzo che si sta compiendo  per aggiornare i Modelli di Organizzazione,  Gestione e Controllo ai sensi del D.lgs 231/01. Vero è che  adeguare  formalmente  le  procedure interne ed i protocolli   non è sufficiente  per contribuire alla creazione di valore. Serve   un cambio di mentalità verso un approccio integrato alla gestione dei rischi di compliance   che ho esplicitato mediante un apposita rappresentazione a matrice ed, in questa nuova edizione del  Manuale, anche arricchito con evidenze empiriche  di cui  farò cenno  nel seguito . 

Internal Audit:  i nuovi Standard Internazionali  e le  sfide per la professione

I nuovi standard,  emessi a gennaio 2024,  si presentano in forma semplificata,  basata su 15 principi guida,  e sono improntati ad orientare la professione ai temi strategici-organizzativi e di governance favorendo un approccio integrato e collaborativo con tutti gli stakeholder interni ed  esterni. 

Ripensare ai contenuti della professione di IA appare quanto mai opportuno per  confrontarsi in modo adeguato  con le sfide che le evoluzioni dei rischi globali impongono.  L’assurance interna su temi complessi  richiede un progressivo affrancamento dalla tradizionale logica legata ai processi principalmente  in ambito amministrativo-contabile e che ora, invece, spazia dai temi ambientali all’ intelligenza artificiale.  La ridefinizione della prospettiva  strategica in cui si devono collocare le funzioni di controllo interno per affrontare le nuove sfide rappresenta un tema centrale sul quale  riserveremo alcune riflessioni finali.  

Come rappresentare le novità:  gli aggiornamenti previsti nella nuova edizione del Manuale 

La possibilità di poter arricchire questa nuova edizione  presentando una parte dei contenuti  on line ha agevolato le scelte operate in termini editoriali consentendo di rappresentare al meglio tutti gli stimoli che abbiamo sintetizzato in questa breve panoramica. Conseguentemente se per i temi di compliance  si  è necessariamente  intervenuti sul  testo arricchendo la trattazione con le novelle normative intervenute, le altre problematiche sono state sviluppate mediante:

  • slide esplicative  che ricalcano i contenuti di ciascun capitolo, aggiornati per temi di attualità  e, quindi,   in tema di governo dei rischi sono  sintetizzate  le principali evidenze  contenute nelle release del   Global Risk Report  intervenute negli  anni 2022, 2023 e 2024. Per quanto attiene al D.lgs. 231/01, non ci si è limitati al tema del whistleblowing,  che come evidenziato è stato approfondito anche nell’aggiornamento del testo,  ma sono anche illustrate  le novità normative relative  ai reati entrati a catalogo introdotti  nell’ultimo triennio;
  • casi ed esercitazioni alcuni anche aggiuntivi a quelli della precedente edizione,  quale il caso “Stazione Ferroviaria”,  basato su di un esperienza reale che illustra il percorso di conformità al D.lgs,231/01 intrapreso da una società di nuova costituzione con evidenza ed analisi  delle opzioni perseguibili;  
  • focus tematici, su specifiche problematiche di interesse trattate nel testo. In questa sezione sono  ospitati principalmente  i contributi  delle testimonianze  al corso di Business Auditing nell’ambito del Corso di Laurea Magistrale Master of science  in Business Administration  da me tenuto presso l’Università di Roma Tor Vergata  nell’ anno accademico 2023/2024 o negli anni precedenti.  

Queste ultime  novità   rappresentano per me un  importante traguardo   in quanto  in questo corso universitario  che mi impegna da  circa un  decennio,  e negli altri corsi universitari  o di formazione dei quali sono stato titolare,   ho sempre vissuto con una certa frustrazione dover sempre fare riferimento a casi di studio o esercitazioni riprese da esperienze di matrice anglosassone. In questa edizione ho finalmente avuto l’ opportunità di condividere appieno esperienze vissute sul campo  personali o  raccontate da Manager e Professionisti che  le hanno illustrato in aula con grande apprezzamento da parte degli studenti. Tutto questo materiale è stato predisposto per facilitare l’apprendimento da parte dei discenti ma anche l’attività didattica da parte di coloro che vorranno adottare il testo per corsi di formazione anche di carattere universitario.  Rappresenta il mio personale contributo a questa  materia, a cui ho dedicato la mia esperienza didattica e professionale, come  cercherò di esplicitare  nelle conclusioni che seguono.  

Conclusioni

Nelle lezioni introduttive del corso di Business Auditing dell’a.a. in corso,  ho inteso far seguire alla consueta sessione dedicata alla evoluzione dei rischi globali, sulla base del Global Risk Report, un focus sul Global Sustainable  Development Report 2023(3). La lettura congiunta di questi due documenti fornisce una visione di come la comunità globale ha maturato la percezione dei rischi e  le lezioni da apprendere  ed al contempo  adottato le necessarie azioni correttive di  mitigazione  a fronte delle  impegnative sfide.  E, come noto,  le risultanze non sono molto confortanti se si considera che per i  17 goal, ed i relativi target nei quali sono articolati, si è  generalmente lontani, ed anche molto  dagli obiettivi prefissati.  È, comunque, evidente che non  tutte le organizzazioni  manifestano lo stesso trend:  quelle che sono considerate come resilienti hanno  anticipato le conseguenze degli eventi  negativi traendo dagli stessi gli insegnamenti necessari a consolidare il proprio successivo competitivo(4). Come gli attori della governance dei controlli possano fornire un contributo importante nell’accrescere  questa capacità è il tema centrale del Manuale.  Esso infatti mira a consolidare il bagaglio metodologico  necessario a fronteggiare questa sfida ma anche a fornire con  la testimonianza diretta dei protagonisti,  manager e professionisti del settore,  l’evidenza empirica di quali siano i percorsi virtuosi da perseguire.

Per approfondimenti, consultare i seguenti link e/o riferimenti:

(1)   Cfr. The World Economic Forum (WEF) (2023), Global Risk Report 2023
(1)   Cfr. The World Economic Forum (WEF) (2022), Global Risk Report 2022
(1)   Cfr. The World Economic Forum (WEF) (2021), Global Risk Report 2021

(2) F. Accardi (2022) Miopia Strategica e Governo e Controllo dei Rischi – Risk & Compliance Platform Europe; www.riskcompliance.it

(3)   Cfr. United Nations (UN) (2023), Global Sustainable Development Report (2023

(4) Per la definizione di Resilienza Organizzativa si veda:  Vogus, Sutcliffe (2007) “Organizational resilience: Toward a Theory and Research Agenda”. IEEE

Related Items

R&C Intervista Alessandro CerboniVideo-Intervista con Alessandro Cerboni: Intelligenza Artificiale tra Compliance ed Etica
Continua a leggere
prevenzione infortuni sul lavoroGovernance dei controlli: declinare il modello delle tre linee di difesa ai processi relativi alla sicurezza sui luoghi di lavoro
Continua a leggere
Disinformazione e Megatrends: nuovi rischi minacciano il futuroDisinformazione e Megatrends: nuovi rischi minacciano il futuro
Continua a leggere

Lascia un Commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono segnati con *