081/7644476 | 02/39297878 info@studiogaeta.com
Il sistema di controllo interno e di gestione dei rischi

Il sistema di controllo interno e di gestione dei rischi

Il sistema di controllo interno e di gestione dei rischi

Nelle imprese di medie-grandi dimensioni il controllo interno e la gestione dei rischi in ambito aziendale sono attività gestite e presidiate. Al contrario, nelle PMI difficilmente si rileva un ufficio/persona dedita al risk management, anzi molto spesso questa attività è reputata una perdita di tempo, fonte di costi improduttivi e burocrazia inutile o dannosa per la presunta elevata elasticità e capacità di adattarsi tipica della piccola o piccolissima impresa, storicamente priva di qualsiasi forma di regolamentazione ad eccezione del “volere del Boss”.

Nel corso del tempo, alcune forme di regolamentazione sono state più o meno accettate e implementate anche da realtà aziendali molto piccole, si pensi ad esempio alle ISO 9001, che oramai sono state adottate anche da aziende artigiane.  Detto ciò occorre quanto prima un cambio culturale dell’imprenditore meno strutturato, anche riguardo alle nuove disposizioni contenute nel Codice della crisi d’impresa e dell’insolvenza di cui al D.Lgs. 14/2019.

Nell’attuale situazione, le imprese (comprese le PMI) devono affrontare l’analisi dei rischi mediante un approccio codificato, ossia che tenga conto del principio di accountability.

Quando si tratta di rischi e correlato controllo interno, va evidenziato che si deve necessariamente far ricorso al più ampio significato di rischio. Ossia non si tratta soltanto di rischi finanziari, bensì di rischi di matrice diversa (es. ambientali, di sicurezza nei luoghi di lavoro, informatici, autoriciclaggio, ecc.)

In sostanza, vi è l’esigenza, sempre più stringente e importante, di fare chiarezza e definire in maniera più precisa il contesto interno all’organizzazione e i suoi rischi insiti, per meglio perseguire i propri obiettivi attraverso un piano di miglioramento specifico e al tempo stesso monitorare e salvaguardare la continuità aziendale”.

Di conseguenza, è opportuno pianificare le attività necessarie per introdurre un approccio aziendale orientato al risk management, anche partendo da semplici procedure interne, per implementarle nel tempo. Un approccio auto-diagnostico dei responsabili di processo, volto all’identificazione dei rischi, dei controlli e delle eventuali azioni correttive/preventive, basato anche su valutazioni soggettive (conoscenze, competenze, ecc.) potrebbe essere esemplificato nei seguenti step:

  1. analisi dell’assetto societario e organizzativo;
  2. mappatura dei rischi;
  3. adozione di policy e procedure;
  4. definizione del sistema di misurazione delle performance;
  5. valutazione (monitoraggio) del modello di business adottato.

I principi in esame, riconducibili al più complesso Enterprise Risk Management (ERM), possono essere mutuati dalle best practice, per trovare applicazione a tutte le organizzazioni, prevedendo un lavoro di squadra tra l’impresa e le figure professionali chiamate a farne parte.

L’insieme delle regole, dei controlli e di ogni altra attività che contribuisce a mantenere l’organizzazione aziendale, è orientata al perseguimento dei seguenti obiettivi:

  • conformità delle operazioni a leggi e regolamenti;
  • affidabilità e integrità delle informazioni (comprese le informazioni finanziarie e di bilancio);
  • salvaguardia del patrimonio aziendale, compreso il patrimonio “reputazionale”, tanto importante quanto sfuggente nella sua valutazione;
  • efficacia ed efficienza delle operazioni.

L’adeguatezza  è dunque riferita ai rischi che l’impresa decide di assumere; essa dipende dalla solidità dei processi aziendali e dei relativi presidi di controllo, ma anche dalla capacità dell’impresa di affrontare e adattarsi ai cambiamenti degli scenari di rischio che caratterizzano i mercati in cui opera“.

Milano, 6 maggio 2019

Dott. Michele Rescigno

michele.rescigno@studiogaeta.com

Gaeta e Associati

tax & estate

www.studiogaeta.com

 

 

 

ItaliaOggi 2019

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *