CONTROLLO INTERNO DA RITARARE SUL COVID-19
Nell’evoluzione del sistema di controllo interno delle grandi società – anche quotate, ma non solo – il management ha ormai raggiunto la consapevolezza che non lo si possa progettare senza considerare la stretta relazione che lo lega all’universo dei rischi cui l’impresa stessa è esposta.
I grandi gruppi industriali hanno imparato a conoscere molti tipi di rischi: economici, finanziari, contabili, amministrativi, di corruzione, di mercato, di produzione, di immagine, reputazionali, privacy, solo per citarne alcuni. Ma al rischio “Covid19”, quante imprese avevano pensato? Probabilmente i sistemi di controllo interno e di gestione dei rischi più evoluti avevano considerato tematiche connesse alla business continuity e all’impatto sui processi aziendali di una crisi sanitaria. Resta da chiedersi, però, se i presìdi di controllo esistenti sono solo quelli generati dalla “normale e consueta attività d’azienda” o se invece, in qualche caso, erano state approntate contromisure specifiche.
Azionisti, banche, amministratori e fornitori compongono la vasta platea dei soggetti interessati a conoscere tali informazioni con riferimento alle imprese con le quali sono in rapporto in funzione del proprio ruolo. Per rispondere a tale interrogativo, le aziende dovrebbero effettuare un assessment a ciò mirato, una sorta di “test sierologico”, volto ad analizzare la presenza di specifici presìdi di controllo, la loro capacità di attivarsi e di resistere alla situazione di crisi che stiamo vivendo. Un possibile approccio di analisi dovrebbe verosimilmente svilupparsi nei seguenti principali step:
1. analisi di scostamento tra le normative esterne di riferimento ( numerose e a volte anche in contrasto tra loro: pensiamo alla normazione nazionale, regionale, degli enti locali) e le disposizioni aziendali;
2. verifica del processo di gestione della crisi: costituzione di un comitato interno ad hoc, nomina di un unico referente interno aziendale, misure a tutela dei lavoratori, attivazione di smart working, formazione e informazione del personale, rapporti con i clienti/fornitori, informativa agli azionisti, gestione della privacy (pensiamo a casi di Covid interni aziendali), flussi informativi e di reporting;
3. analisi di tenuta del sistema di controllo interno e di gestione dei rischi, attraverso interviste ad hoc con i responsabili ( owner) dei processi di riferimento. In tale momento, appare di fondamentale importanza la verifica di come determinati presìdi di controllo, non utilizzabili in casi di lavoro da remoto (pensiamo agli inventari fisici di magazzino) siano stati più o meno sostituiti con altre verifiche (per esempio controlli manuali sostituiti con controlli automatici) altrettanto idonee a garantire la corretta rilevazione contabile delle rimanenze;
4. elaborazione di proposte migliorative e di arricchimento del sistema di controllo interno e di gestione dei rischi per quei processi che dovessero risultare più deboli e carenti; un potenziamento, in altre parole, del sistema immunitario interno aziendale;
5. flusso informativo e di reporting dei risultati da inoltrare al vertice aziendale per l’eventuale implementazione degli action plan individuati.
L’autore è responsabile Corporate and
financial audit di Leonardo Spa e componente del comitato scientifico dell’Istituto per il governo societario (Igs)