Il buon funzionamento del sistema dei controlli è un elemento essenziale per fronteggiare in modo resiliente le sfide organizzative e conseguire obiettivi di sviluppo sostenibile. Per fare ciò serve un approccio mirato a stabilire un dialogo efficace e positivo tra gli stakeholder e le funzioni di controllo interno.
In che modo? Proveremo ad illustrarlo in questo articolo.
Premessa
Nel precedente articolo pubblicato su questa piattaforma(1) mi sono focalizzato su cosa guida la percezione dei rischi dei nostri interlocutori, del management ed, in generale, di tutti gli stakeholder. Ho svolto un approfondimento non limitato a temi di carattere puramente tecnico ma tenendo presente anche altre dimensioni, in una logica multidisciplinare, mirata a chi affronta i temi dei controlli e della compliance in modo integrato. È, infatti, convinzione ormai diffusa di chi si occupa di queste materie che tale approccio sia quello da perseguire nella logica di accrescere in modo positivo la nostra capacità di dialogo e creare valore nelle organizzazioni per le quali lavoriamo. I positivi apprezzamenti ricevuti per questo contributo sia nella versione italiana che in quella pubblicata nella piattaforma europea in inglese mi hanno indotto a approfondire ulteriori spunti di riflessione.
Riprenderò quindi argomenti che ho affrontato nel mio libro Governo e Controllo dei Rischi(2), con l’obiettivo di fornire elementi di chiarezza sul tema complesso del sistema dei controlli e delle relazioni che le funzioni interne di assurance possono instaurare con gli stakeholder. Il contesto al quale mi riferisco è quello delle società che attirano il pubblico risparmio (public companies) e quindi delle regole di governance alle quali devono attenersi. Ma alcuni temi che affrontiamo hanno una portata più ampia e le riflessioni si ritengono utili per ambiti non solo circoscritti a quello economico-aziendale.
Infatti, il crescente dibattito sul tema dei controlli, in ambito pubblico ed anche su tematiche di grande rilievo come la realizzazione del PNRR, ci fa comprendere come esso costituisca un nodo cruciale al fine del perseguimento di obiettivi generali di sostenibilità mirati al bene comune. La prospettiva ampia con la quale intendiamo affrontare l’argomento ci fa apparire utile svolgere qualche riflessione preliminare “ab ovo“ sul tema dei controlli e dell’assurance in particolare, per inquadrare i termini del problema ed offrire qualche elemento di riflessione di utilità generale.
Cosa intendiamo per Assurance? Significato ed evoluzione del concetto tra controlli interni ed esterni
Come ben rappresentato dal Global Risk Report, la comunità internazionale ha percepito, fino alla prima decade di questo millennio, come prioritari i rischi di natura economica e finanziaria anche per effetto di crisi aziendali e dissesti che hanno concorso alla crisi finanziaria globale. Questi eventi sono stati connotati da episodi di gravi non conformità alle norme che hanno determinato una perdita di fiducia nei mercati. Risalendo alle cause di tali eventi possiamo individuare, come evidenziato da Emiliano Di Carlo(3) due tipologie distinte di cause, anche se in taluni casi connesse.
La prima fa riferimento a episodi di frode e di corruzione che hanno visto soggetti perseguire in modo illecito benefici personali, in conflitto di interessi con le organizzazioni di riferimento (casi WorldCom ed Enron).
La seconda è da “ricondurre a quegli organi di governo e gestione che, inseguendo finalità inadeguate (o insostenibili), hanno prodotto danni così rilevanti alle economie delle imprese interessate, da portarle all’insolvenza (casi Arthur Andersen e Lehman Brothers)”.
In entrambi le fattispecie evidenziate, spesso, c’è un board incapace di accorgersi delle eccessive assunzioni di rischi da parte del management, e, nei casi più gravi, addirittura colluso o reso inoffensivo dallo stesso.
Sulla base di tali presupposti sono state emanate normative che hanno, nell’ambito delle diverse misure adottate, rafforzato il sistema dei controlli accrescendo l’ importanza dei presidi sia interni ed esterni al perimetro della società. In particolare, con riferimento ad un emittente quotato possiamo distinguere:
- controlli interni (di natura endosocietaria): sono quelli esercitati dagli organi sociali e dalle funzioni di controllo interno, con specifico riferimento all’Internal Audit ed alla Compliance, anche denominate funzioni di assurance interno;
- controlli esterni (esosocietari): esercitati da Authority, Società di Revisione Contabile, Società di gestione del mercato.
Nel contesto di tale evoluzione rientra anche l’affermazione di Modelli (Framework), Principi e Standard internazionali che potessero essere utilizzati come riferimento per la valutazione che le funzioni di controllo dovessero esprimere. Come desumibile dai principi di revisione internazionali recepiti in quelli nazionali, ”l’assurance è un incarico in cui, all’esito delle procedure adottate in esecuzione dello stesso e sulla base degli elementi acquisiti, vengono espresse conclusioni con il fine di accrescere il livello di fiducia degli utilizzatori, diversi dal soggetto responsabile, sul fatto che il risultato della valutazione o della misurazione dell’oggetto dell’incarico è conforme a determinati criteri di riferimento”.
È quindi una valutazione di conformità (compliance) che per quanto attiene ai revisori esterni ha come oggetto l’informativa finanziaria (bilancio di esercizio) con una rilevante assunzione di responsabilità degli stessi nei confronti di terzi, laddove previsto dalla legge.
Andiamo ora ad approfondire che tipo di assurance devono fornire le funzioni di controllo interno ed in particolare quella di Audit. Secondo gli Standard Internazionali della professione, l’attività di internal audit si configura come un attività di assurance e consulenza obiettiva indipendente mirata ad accrescere il valore e migliorare le operazioni di un organizzazione. In tal senso aiuta l’organizzazione a raggiungere i propri obiettivi apportando un approccio sistematico e disciplinato per migliorare i processi di gestione del rischio, di controllo e governance.
Ma in cosa consiste questa attività oggi alla luce delle che sfide è chiamata ad assolvere anche nel prossimo futuro? La risposta al quesito non può che essere cercata nell’evoluzione del contesto globale di riferimento come illustreremo nel successivo paragrafo.
Evoluzione del sistema dei controlli: sfide ed opportunità delle funzioni di Internal Audit e Compliance
Come già avuto modo di illustrare in precedenti contributi su questa piattaforma(4), la percezione dei rischi globali è radicamente mutata nell’ ultimo decennio, spostando il livello di attenzione dai solo rischi finanziari in via preminente quelli di natura tecnologica ed a rischi generalmente connessi ai temi di sostenibilità. Tra essi val la pena di rimarcare che non annoveriamo solo quelli inerenti al cambiamento climatico e ad egli eventi atmosferici estremi. Infatti, l’acronimo ESG (Environmental- Social- Governance) include temi ambientali, sociali, di etica e governance e tra questi ultimi rammentiamo che la corruzione ha un carattere preminente. Non solo, quindi, quella legata a reati commessi dai “White Collar” ma anche alle pratiche insane ed ai conflitti di interesse che ostacolano in modo significativo la riduzione del gap con le economie emergenti e creano barriere e diseconomie a tutti i livelli. Recenti scandali che hanno riguardato istituzioni e politico a livello europeo ci fanno percepire quanto il tema sia importante ed attuale.
Dovendo, quindi, confrontare cosa sia sostanzialmente cambiato dagli inizi del 2000 ad oggi dal punto di vista dei controlli alla luce di quanto esposto, il primo tema che intendo evidenziare è quanto la comunicazione e informativa si sia evoluta. La nozione tradizionale di bilancio di esercizio, individuale e consolidato, per quanto ancora di preminente attenzione da parte degli analisti e del mercato, ed in generale degli stakeholder, non ne esaurisce più i fabbisogni informativi. Il fatto che dati ed indicatori non finanziari siano divenuti parte della informativa continuativa che le imprese sono tenute a fornire è in linea con gli obiettivi di sviluppo sostenibile da perseguire e che non attengono solo alla sostenibilità economica e finanziaria. Le imprese che non si limitano ad adattarsi ai mutamenti normativi in senso formale, ma che anticipano il futuro, hanno già sperimentato formule di Report Integrati (Integrated Report IR). Assumono quindi specifica rilevanza fattori quali:
- Focus strategico e orientamento al futuro: informazioni dettagliate sulla strategia dell’organizzazione e su come tale strategia influisca sia sulla sua capacità di creare valore nel breve, medio e lungo termine, sia sull’uso dei capitali e sugli effetti prodotti su di essi.
- Connettività delle informazioni: quadro olistico della combinazione, delle correlazioni e delle dipendenze tra i fattori che influiscono sulla capacità dell’organizzazione di creare valore nel tempo.
- Relazioni con gli stakeholder: natura e qualità delle relazioni dell’organizzazione con i propri stakeholder chiave e illustrare in che modo e fino a che punto l’organizzazione comprende, considera e risponde alle loro esigenze e ai loro gli interessi legittimi.
- Materialità: aspetti che influiscono in modo significativo sulla capacità dell’organizzazione di creare valore nel breve, medio e lungo termine.
Le mutate prospettive hanno ampliato in modo significativo le aree nelle quali vanno espressi opinioni e giudizi ai fini del controllo interno. Il cambiamento non attiene solo alle aree funzionali ed ai processi oggetto di valutazione (pensiamo a salute, ambiente e sicurezza) ma è riconducibile, in ultima analisi all’ introduzione della dimensione strategica, tra gli obiettivi di valutazione dei sistemi di controllo interno e gestione dei rischi (SCIGR). Con tale innovazione, il tema della valutazione dello SCIGR non si esaurisce agli ambiti finanziari e di compliance ma richiede una visione “più alta” delle entità organizzative oggetto dei giudizi. Ciò con l’intento di approfondire il tema del rischio all’interno del contesto strategico in cui operano le imprese, mantenendo al contempo ben salda la tensione sulle problematiche legate al Governo e Controllo dei Rischi.
La definizione della visione e missione, delle strategie e degli obiettivi aziendali è il presupposto imprescindibile, da cui consegue l’identificazione dei rischi prioritari, che possono minacciare il perseguimento deli obiettivi strategici, sulla base dei quali possono essere ragionevolmente adottati strumenti di mitigazione e controllo. Non solo: strategie e obiettivi sono influenzate da valutazioni relative alla propensione e alla tolleranza, a loro volta condizionate dalle aspettative di una pletora di stakeholder.
Fatte queste premesse, possiamo ora affrontare il tema centrale di questo scritto che riguarda le prospettive nelle quali le funzioni di assurance interno devono instaurare il dialogo con gli stakeholder. Questo infatti è un tema cruciale che condiziona disegno del sistema dei controlli.
1/2 to be continued
Per approfondimenti, consultare i seguenti link e/o riferimenti:
(1) F. Accardi (2023) Percezione Individuale, Consapevolezza e Governo e Controllo dei Rischi – Risk & Compliance Platform Europe; www.riskcompliance.it
(2) F. Accardi (2021) “Governo e controllo dei rischi -Manuale per scelte consapevoli e sostenibili. Metodologia, casi ed esemplificazioni“; Franco Angeli Editore
(3) E. Di Carlo (2017) Interesse Primario dell’azienda come Principio Guida e Bene Comune. Giappichelli Editore
(4) F. Accardi, F.D. Attisano (2022) Evoluzione dei Rischi Globali: Lessons to learn per scelte resilienti e sostenibili – Risk & Compliance Platform Europe; www.riskcompliance.it