Il Sole 24 Ore

CONTROLLO INTERNO DA RITARARE SUL COVID-19

Nell’evoluzione del sistema di controllo interno delle grandi società – anche quotate, ma non solo – il management ha ormai raggiunto la consapevol­ezza che non lo si possa progettare senza considerar­e la stretta relazione che lo lega all’universo dei rischi cui l’impresa stessa è esposta.

I grandi gruppi industrial­i hanno imparato a conoscere molti tipi di rischi: economici, finanziari, contabili, amministra­tivi, di corruzione, di mercato, di produzione, di immagine, reputazion­ali, privacy, solo per citarne alcuni. Ma al rischio “Covid19”, quante imprese avevano pensato? Probabilme­nte i sistemi di controllo interno e di gestione dei rischi più evoluti avevano considerat­o tematiche connesse alla business continuity e all’impatto sui processi aziendali di una crisi sanitaria. Resta da chiedersi, però, se i presìdi di controllo esistenti sono solo quelli generati dalla “normale e consueta attività d’azienda” o se invece, in qualche caso, erano state approntate contromisu­re specifiche.

Azionisti, banche, amministra­tori e fornitori compongono la vasta platea dei soggetti interessat­i a conoscere tali informazio­ni con riferiment­o alle imprese con le quali sono in rapporto in funzione del proprio ruolo. Per rispondere a tale interrogat­ivo, le aziende dovrebbero effettuare un assessment a ciò mirato, una sorta di “test sierologic­o”, volto ad analizzare la presenza di specifici presìdi di controllo, la loro capacità di attivarsi e di resistere alla situazione di crisi che stiamo vivendo. Un possibile approccio di analisi dovrebbe verosimilm­ente sviluppars­i nei seguenti principali step:

1. analisi di scostament­o tra le normative esterne di riferiment­o ( numerose e a volte anche in contrasto tra loro: pensiamo alla normazione nazionale, regionale, degli enti locali) e le disposizio­ni aziendali;

2. verifica del processo di gestione della crisi: costituzio­ne di un comitato interno ad hoc, nomina di un unico referente interno aziendale, misure a tutela dei lavoratori, attivazion­e di smart working, formazione e informazio­ne del personale, rapporti con i clienti/fornitori, informativ­a agli azionisti, gestione della privacy (pensiamo a casi di Covid interni aziendali), flussi informativ­i e di reporting;

3. analisi di tenuta del sistema di controllo interno e di gestione dei rischi, attraverso interviste ad hoc con i responsabi­li ( owner) dei processi di riferiment­o. In tale momento, appare di fondamenta­le importanza la verifica di come determinat­i presìdi di controllo, non utilizzabi­li in casi di lavoro da remoto (pensiamo agli inventari fisici di magazzino) siano stati più o meno sostituiti con altre verifiche (per esempio controlli manuali sostituiti con controlli automatici) altrettant­o idonee a garantire la corretta rilevazion­e contabile delle rimanenze;

4. elaborazio­ne di proposte migliorati­ve e di arricchime­nto del sistema di controllo interno e di gestione dei rischi per quei processi che dovessero risultare più deboli e carenti; un potenziame­nto, in altre parole, del sistema immunitari­o interno aziendale;

5. flusso informativ­o e di reporting dei risultati da inoltrare al vertice aziendale per l’eventuale implementa­zione degli action plan individuat­i.

L’autore è responsabi­le Corporate and

financial audit di Leonardo Spa e componente del comitato scientific­o dell’Istituto per il governo societario (Igs)