Page 6 - cleared_7_2017
P. 6
L’ambiente di controllo e
il ruolo dell’Internal Audit
L’integrazione per un modello di controlli più efficace
di Devan De Paolis responsabile Internal Audit
uando parliamo di Sistema di Controllo Interno, si deve ga efficacemente la sua funzione, il Sistema di Controllo
necessariamente partire dalla definizione del CoSO Interno e Gestione dei Rischi deve essere strutturato come
Q(Committee of Sponsoring Organization) che lo iden- un processo continuo che, a partire dall’identificazione dei
tifica come un “processo”, realizzato dal Consiglio di fattori di rischio presenti ed insiti nel contesto interno ed
Amministrazione, dai dirigenti e da altri soggetti della strut- esterno e nell’attività aziendale, sia in grado di valutare ex-
tura aziendale, finalizzato a dare una ragionevole sicurezza ante i potenziali impatti su obiettivi, risorse e reputation del
sul conseguimento dei seguenti obiettivi: efficacia ed effi- Gruppo ed accrescere la fiducia da parte degli investitori e
cienza delle attività, attendibilità delle informazioni di di ogni altro stakeholder.
bilancio, conformità a leggi e regolamenti. Si tratta di un Ma chi contribuisce al buon funzionamento di questo pro-
modello di riferimento che le aziende possono adottare per cesso? I cosiddetti attori del controllo che, ciascuno al
la gestione dei rischi aziendali in quanto ne definisce le com- proprio livello, svolgono un ruolo determinante, vediamo chi
ponenti essenziali, come possiamo osservare nella figura 1. sono (figura 2): relativamente agli Organi di governo, il
Il Codice di autodisciplina riprende questa definizione, po- Consiglio di Amministrazione ha la responsabilità ultima del
tenziandola ed identificando il Sistema di Controllo Interno Sistema di Controllo Interno e di Gestione dei Rischi del qua-
e Gestione dei Rischi (SCIGR) come l’insieme delle regole, le deve assicurarne la costante completezza, adeguatezza,
delle procedure (che in Enav sono rappresentati dai Sistemi funzionalità ed efficacia, in coerenza con la specificità del-
di Gestione) e delle strutture organizzative volte a consen- l’impresa e la natura e l’entità dei rischi aziendali, di cui
tire una conduzione dell’impres coerente con gli obiettivi definisce la natura e il livello compatibile con gli obiettivi stra-
aziendali, che assicuri la salvaguardia del patrimonio sociale, tegici. Il Consiglio di Amministrazione individua al proprio
l’efficienza e l’efficacia dei processi aziendali, l’affidabilità del- interno l’Amministratore Incaricato del Sistema di Controllo
le informazioni fornite agli organi sociali ed al mercato, il Interno e di Gestione dei Rischi (in Enav coincide con
rispetto di leggi e regolamenti nonché dello Statuto Sociale l’Amministratore Delegato) che contribuisce all’efficacia del
e delle procedure interne, attraverso l’identificazione, la mi- sistema con il compito di fornire al CdA le informazioni sul-
surazione, la gestione e il monitoraggio dei principali rischi. la natura e sul livello dei rischi più rilevanti cui il Gruppo è
Il Sistema di Controllo Interno e Gestione dei Rischi, dun- esposto e di implementare processi di monitoraggio a ga-
ranzia del rispetto del generale livello di rischio e dei singoli
que, costituisce lo strumento di supporto all’Organo
Amministrativo (CdA Enav), indispensabile per il governo dei limiti fissati dal Consiglio di Amministrazione. Al proprio in-
rischi aziendali, che permette all’azienda di mitigare il rischio terno, il Consiglio di Amministrazione individua anche alcuni
comitati consultivi di supporto alle decisioni. Nel caso spe-
complessivo d’impresa. Perché ciò si realizzi, ovvero svol-
cifico, si tratta del Comitato Controllo e Rischi e Parti
Correlate che interviene a supporto del Consiglio di
Amministrazione nelle valutazioni e decisioni in materia di
Sistema dei Controlli Interno, in generale, e di gestione dei
rischi in particolare, esprimendo pareri su specifici aspet-
ti inerenti l’identificazione dei principali rischi oltre ad
esaminare le relazioni periodiche, aventi per oggetto la va-
lutazione del SCIGR, e quelle di particolare rilevanza
predisposte dalla funzione Internal Audit.
L’Organismo di Vigilanza, autonomo ed indipendente rispetto
al Consiglio di Amministrazione, cura l’aggiornamento del
Modello di Organizzazione, Gestione e Controllo ai sensi
del D.lgs. 231/2001 e ne verifica il funzionamento sia at-
traverso specifici flussi informativi, relativi alle attività
sensibili in relazione ai “reati presupposto” del decreto, sia
attraverso le attività di verifica demandate all’Internal Audit.
Il Collegio Sindacale, è il vertice del sistema di vigilanza.
Attraverso informazioni e flussi che riceve in via sistema-
tica da parte dei principali attori del sistema (Internal Audit,
Risk Management, Controllo di gestione, Dirigente
Preposto, Revisore legale dei conti, Organismo di vigilan-
za ex D.lgs. n.231/2001, etc.) e ogni altra informazione
ritenuta rilevante, esercita un’attività di vigilanza sull’ade-
Figura 1 guatezza della struttura organizzativa della società e del
4
cleared
lug-ago 2017