Title: Nessun titolo diapositiva
1Il Sistema di controllo interno e il D. Lgs.
231/2001
Giovanni Peradotto, Silvia Cornaglia, Donato
Tondo Ordine dei Dottori Commercialisti di Torino
Torino, 18 marzo 2004
2- Giovanni Peradotto
- I modelli di organizzazione, di gestione e
controllo di cui al decr. lgs. n.231/2001, quali
parti dei sistemi di controllo interno delle
società
3- Le costruzioni giuridiche (sistema di
accertamento delle responsabilità sistema di
applicazione delle sanzioni) si fondano sul
tratto organizzativo degli enti e società. - Ciò emerge chiaramente da elementi specifici
quali
- distinzione, senza tassativa elencazione, dei
soggetti in posizione apicale e dei soggetti
sottoposti allaltrui direzione, con accoglimento
di tutte le possibili strutture organizzative - il collegamento della responsabilità degli enti e
delle società alla colpa di organizzazione.
4- Sistema di controllo interno
- Quadro normativo
- Artt. 149 (doveri dellorgano di vigilanza) e
150 (informazione), del decr. lgs. n. 58/1998 - Artt. 6 e 7 del decr. lgs. n. 231/2001
5ARTT. DEL CODICE CIVILE NOVELLATI DAL D. LGS. N.
6/2003
(disciplina delle società per azioni doveri
dellorgano amministrativo e dellorgano di
vigilanza)
6- Il legislatore italiano introducendo
nellordinamento interno le realtà organizzative
denominate sistema di controllo interno e
modelli di organizzazione e di gestione, ha di
fatto
- individuato e fissato, tra i compiti
imprescindibili degli organi amministrativi delle
società, la loreo realizzazione - iniziato a darne una qualche frammentaria
regolamentazione dei contenuti.
Lo stesso legislatore ha quindi implicitamente
riconosciuto che nessun organismo può essere ben
condotto senza un adeguato sistema di controllo
interno.
7- Diventa quindi impossibile per gli organi
amministrativi delle società dimostrare di aver
adempiuto agli obblighi propri del loro ufficio
con la diligenza professionale loro richiesta
(art. 2392 cod. civ.), se non hanno adottato e
applicato un adeguato sistema di controllo
interno.
8- SISTEMA DI CONTROLLO INTERNO
-
- DEFINIZIONE
- NON univoca fra operatori aziendali, legislatori,
studiosi, utilizzatori in genere - Tentativo unificante realizzato da COMMITTEE OF
SPONSORING ORGANISATIONS OF THE TREADWAY
COMMISSION (COSO) - INTERNAL CONTROL
- INTEGRATED FRAMEWORK
9- Sistema di controllo interno
- Strutture e modelli concettuali elaborati dalla
tecnica (campionario) - Institut Canadien des Comptables Agréés
Contrôle et gouvernement d'entreprise -
Recommandations sur le contrôle - The Institute of Internal Auditors (USA)
SIAS n.1
Control concepts and responsabilities - NAA (USA)
- Guidance on Internal control
- The Institute of Chartered Accountants in England
and Wales Internal control Guidance for
directors on the combined code - Revue fiduciaire Paris
- Dossier conseil Le contrôle interne
10SEGUE
- Sistema di controllo interno
- Strutture e modelli concettuali elaborati dalla
tecnica (campionario) - Alain Micol
- Le contrôle interne
- AA Vari Egea
- Verso una nuova concezione di internal auditing
- Modelli di organizzazione e di gestione elaborati
dalle Associazioni di categoria - Associazione Italiana internal auditors
Responsabilità
amministrativa delle società modelli
organizzativi di prevenzione e controllo
11- INTERNAL CONTROL - INTEGRATED FRAMEWORK
- Sistema di controllo, come modalità di conduzione
dei processi aziendali verso il raggiungimento
di obiettivi dati - è calato nelle seguenti aree cui corrispondono
specifici obiettivi - - attività operativa efficacia ed
efficienza - - sistema informativo affidabilità delle
informazioni - - attività dellente conformità alla
normativa in
- vigore
12- Da un punto di vista organizzativo-sostanziale, i
cosiddetti modelli di organizzazione e di
gestioneidonei a prevenire la commissione di
certi reati, altro non sono che la focalizzazione
di una parte o aspetto della più generale realtà
denominata sistema di controllo interno
13(No Transcript)
14- Silvia Cornaglia
- Le fondamenta del sistema di controllo interno
- Ambiente di controllo
15COMPONENTI DEL SISTEMA DI CONTROLLO
16UNO SPUNTO DI RIFLESSIONE
- Gli incidenti tecnologici sono sovente il
risultato non tanto di deviazioni rispetto alle
norme,quanto del normale funzionamento delle
organizzazioni delladerenza a norme e regole
istituzionali piuttosto che di aberrazioni. - Alberto Baldissera, Incidenti tecnologici fasi
e sequenze causali, in AA.VV. La Tecnologia per
il XXI secolo, Torino, 1998
17IL CONSEGUENTE PUNTO DI PARTENZA
- Qualsiasi modello organizzativo, anche quello
oggettivamente migliore, porta in sé il germe del
proprio fallimento, il proprio limite
(impossibilità di azzerare il rischio). - Qualsiasi norma, per quanto pesante sia il
deterrente, incontrerà un interesse o una
condizione che ne giustifica la violazione.
La norma (sistema di controllo interno in senso
stretto) di per sé non basta occorre che coloro
alla quale è rivolta siano convinti che
rispettarla è la cosa migliore da fare
18FAR RISPETTARE LE REGOLE
- Una norma può essere fatta rispettare per tre
vie - giuridico - sanzionatoria
- tecnica
- etica
- (B. Latour, Fatti, feticci e fatticci, Venezia,
1999) - La via etica è quella che garantisce risultati
più duraturi -
19UNA COMPLICAZIONE
- Concetto di emergenza
- Essa lemergenza modellizza ogni tipo di
entità un gruppo, unorganizzazione, una
comunità, la società intera come un sistema
formato da individui e da strutture
sovra-individuali che emergono da processi
inter-individuali. Le proprietà di tali strutture
non sono in alcun modo desumibili da quelle degli
individui o dei processi che fluiscono tra loro.
Costituiscono un livello superiore sono inedite
quanto imprevedibili. - Lemergenza è un aspetto della auto-organizzazione
dei sistemi. - Ma accanto alle capacità di auto-organizzazione,
i sistemi sociotecnici sanno esibire anche
robuste capacità di auto-disorganizzazione. - Luciano Gallino, Critica della ragione
tecnologica. Valutazione, governo, responsabilità
dei sistemi socio-tecnici, in AA.VV. La
Tecnologia per il XXI secolo, Torino, 1998
20ALCUNI STRUMENTI PER ...
- Far emergere i valori giusti
- Codici etici
-
- Modello organizzativo e sistemi di indirizzo e
controllo -
- Gestione per competenze
-
- Filosofia e stile di direzione
- La parola dordine è coerenza
21AMBIENTE DI CONTROLLO DEFINIZIONE
- Cultura dellorganizzazione e regole del gioco
- Insieme di fattori che inducono le persone, ad
ogni livello ed in ogni funzione, ad aderire
consapevolmente ai principi di trasparenza e
correttezza, coniugandoli con quelli di
efficienza ed efficacia e a fondare quindi il
loro agire a rigore, competenza, impegno. - Fattori costituenti e termini di riferimento
- regole generali di comportamento racchiuse in
codici etici, - valori a cui si ispira lorganizzazione,
- comportamenti del management.
22IMPORTANZA DELLAMBIENTE DI CONTROLLO
- Lambiente di controllo costituisce le fondamenta
della piramide di controllo - quale condizione necessaria, ancorché non
sufficiente, per garantire lefficacia del
sistema di controllo interno -
- quale elemento probatorio della volontà dellente
e dello sforzo profuso per la prevenzione dei
reati (cfr. anche Provvedimento GIP di Milano). -
23RUOLO DELLENTE COME ISTITUZIONE
- Gli interventi dello Stato, della legge e del
sistema educativo non possono più avere come
scopo quello di rinforzare lintegrazione della
società sottoponendo tutte le sue attività a
norme, regolamenti e controlli. Questi interventi
devono avere per obiettivo principale e nuovo
quello di rinforzare la capacità di ogni
individuo e di ogni gruppo sociale di combinare
le proprie identità psicologiche e culturali con
i propri ruoli tecnici ed economici. - Alain Touraine, Dalleconomia di mercato agli
attori della produzione, in AA.VV. La Tecnologia
per il XXI secolo, Torino, 1998 - gt Orientamento alla gestione del cambiamento
piuttosto che al mantenimento dellordine.
24UN POSSIBILE MODELLO DI RIFERIMENTO
- Possibile modello di riferimento è quello della
Balanced Scorecard di Kaplan e Norton, che
prevede quattro tipologie di indicatori per
controllare adeguatamente la gestione in funzione
della realizzazione della strategia aziendale - indicatori economico finanziari
- indicatori di soddisfazione del cliente
- indicatori di processo
- indicatori di apprendimento e crescita
organizzativa -
- (R. S. Kaplan D. P. Norton Balanced
Scorecard. Tradurre la strategia in azione
Torino, 2000)
25CODICI ETICI
- La norma non richiede, come condizione necessaria
per il riconoscimento dellesistenza del modello
di organizzazione e gestione previsto dallart.
6, ladozione di un codice di comportamento. - Ladozione di un codice di comportamento,
peraltro, è raccomandata dalle linee guida delle
associazioni di categoria. - Obiettivo è formalizzare e diffondere, in tutta
lorganizzazione, i principi i valori cui la
stessa si ispira, per creare, attraverso la
condivisione effettiva e riscontrabile di
principi e valori, un contesto meno favorevole
alla commissione dei reati. -
26MODELLO ORGANIZZATIVO
- Convivenza tra modelli di gestione sempre più
de-organizzati ed esigenza di procedure di
controllo (in particolare ai fini dellesimente
di cui allart. 6 del D. Lgs.231/2001) il
problema della responsabilità legata al ruolo. - Raccordo con il sistema dei valori, ove
efficacemente adottato, quale collante
organizzativo ove si richieda orientamento al
risultato anziché al compito. - Ulteriore risposta negli strumenti di indirizzo e
controllo strategico, dalla gestione per
competenze alla balanced scorecard.
27GESTIONE PER COMPETENZE
- Competenze come sistema di conoscenze, capacità e
comportamenti. - La conoscenza e la condivisione effettiva dei
valori recepiti dal codice di comportamento può
rientrare, a tutti gli effetti, tra le competenze
richieste (e misurate) alle persone che occupano
ruoli chiave.
28FILOSOFIA E STILE DI DIREZIONE
- E fondamentale la coerenza nellassegnazione
degli obiettivi. - E necessario un sistema adeguato di misurazione
dei risultati e incentivazione.
29- Donato Tondo
- Componenti del Sistema di Controllo Interno e
strumenti di gestione
30VALUTAZIONE DEI RISCHI
- FATTORI DI RISCHIO
- Ogni azienda devessere consapevole dei
rischi che incontra e che deve affrontare. - Sono FATTORI DI RISCHIO tutte le circostanze
o i fatti la cui sopravvenienza può causare il
mancato o insufficiente conseguimento degli
obiettivi aziendali. - I PRESUPPOSTI PER LA VALUTAZIONE
- lidentificazione degli obiettivi di fondo della
gestione - lidentificazione dei processi operativi e
decisionali in cui si annidano i rischi - lidentificazione degli obiettivi specifici dei
diversi processi aziendali.
31VALUTAZIONE DEI RISCHI
- La valutazione dei rischi consiste
nellindividuare e analizzare i fattori che
possono pregiudicare il raggiungimento degli
obiettivi, al fine di determinare come questi
rischi dovranno essere gestiti. - In altri termini, lanalisi dei rischi
- consiste nella descrizione e nella valutazione
del grado dimportanza dei rischi annidati nei
processi aziendali - e si completa con lindividuazione dei meccanismi
predisposti per padroneggiarli e mantenerli nei
limiti in cui sono stati considerati accettabili.
32ATTIVITÀ DI CONTROLLO
- DEFINIZIONE
- CONTROLLO PREVENTIVO-CONCOMITANTE è linsieme
di regole nelle quali vengono calati i processi
di gestione al fine di indirizzare, supportare e
costringere le persone ad operare in conformità
agli obiettivi specifici inerenti le loro
funzioni - CONTROLLO ISPETTIVO è linsieme di attività
volte a verificare a posteriori che le regole e
le procedure di cui si è dotata lorganizzazione
vengono effettivamente applicate.
33ATTIVITÀ DI CONTROLLO
- GLI STRUMENTI
- IL CONTROLLO DELLORGANIZZAZIONE
- Identificazione e manutenzione di procedure
operative e gestionali - Applicazione del principio di separazione delle
responsabilità - Adozione di un sistema di deleghe ed
autorizzazioni (limitazione dei poteri) - IL CONTROLLO GESTIONALE - ECONOMICO
- Piani strategici, Budget, Preventivi finanziari
- Contabilità analitica e Contabilità industriale
- Contabilità generale e Bilancio
- Analisi per indici, Rendiconto finanziario
- Sistemi incentivanti, Sistemi sanzionatori, ecc.
34INFORMAZIONE E COMUNICAZIONE
- INFORMAZIONE E FORMAZIONE
- Ogni operatore aziendale deve essere messo nelle
condizioni di poter ricevere le comunicazioni e
le informazioni necessarie ad adempiere ai
compiti relativi al proprio ruolo e a soddisfare
le proprie conseguenti responsabilità. - COMUNICAZIONE TRASPARENZA
- Le comunicazioni devono fluire dal basso verso
lalto e dallalto verso il basso in modo da
garantire la trasparenza dellorganizzazione e
consentire ad ognuno di comprendere il senso
della propria attività ed i legami che esistono
tra la propria e quella degli altri nel
perseguimento degli obiettivi aziendali.
35MONITORAGGIO
- LA FUNZIONE DEL MONITORAGGIO
- Valutare ladeguatezza e la capacità del sistema
di controllo di assicurare che lorganizzazione
raggiunga gli obiettivi stabiliti dal management. - STRUMENTI
- supervisioni continue da parte dei responsabili
di ogni livello (management e quadri) allinterno
delle aree di loro competenza - valutazioni periodiche secondo preordinate
metodologie.
36GLI OBIETTIVI DEL CONTROLLO INTERNO
- IL CONTROLLO INTERNO
- è il processo, svolto dal consiglio di
amministrazione, dai dirigenti e da altri
operatori aziendali, che si prefigge di fornire
una ragionevole sicurezza sulla realizzazione
delle seguenti categorie di obiettivi - GLI OBIETTIVI DEL CONTROLLO INTERNO
- obiettivi di efficacia ed efficienza delle
attività operative - obiettivi di attendibilità delle informazioni di
bilancio - obiettivi di conformità alle leggi ed ai
regolamenti in vigore.
37LEGAMI TRA COMPONENTI ED OBIETTIVI DEL CONTROLLO
INTERNO
- Esiste un rapporto diretto tra gli obiettivi,
ossia ciò che unazienda persegue, ed i
componenti, ovvero ciò che occorre per
realizzarli, secondo un legame tridimensionale - per ciascuna unità operativa e per ciascun
processo aziendale (asse X), - i cinque componenti del sistema di controllo
interno (asse Y) - intersecano le tre categorie di obiettivi (asse
Z). - Ogni componente copre ed attraversa tutte e tre
le categorie di obiettivi. - ESEMPIO
- I dati contabili ed extracontabili che
costituiscono la componente informazione e
comunicazione, sono indispensabili per gestire
efficacemente i processi operativi, per
predisporre bilanci attendibili e per controllare
la conformità alle leggi ed ai regolamenti in
vigore.
38RESPONSABILITÀ E RUOLI DEI SOGGETTI COINVOLTI
- LE RESPONSABILITÀ NEL PROCESSO DI CONTROLLO
INTERNO - Ogni persona che opera in unorganizzazione ha
responsabilità per il controllo interno. - Il management è responsabile di tutto il sistema
- lorgano direttivo (C.d.A.) ne ha la
responsabilità ultima e ne assume la paternità - I responsabili amministrativi e finanziari
(contabili e controllers) hanno una collocazione
centrale nella dinamica del controllo esercitato
dal management - i revisori esterni (collegio sindacale e
revisori) contribuiscono alla realizzazione degli
obiettivi aziendali in materia di informazioni di
bilancio.
39RESPONSABILITÀ E RUOLI DEI SOGGETTI COINVOLTI
- RUOLO DELLORGANO DIRIGENTE AI SENSI DEL D. LGS.
231/01 - individuare le attività nel cui ambito possono
essere commessi reati (valutaz. rischi) - prevedere specifici protocolli diretti a
programmare la formazione e lattuazione delle
decisioni dellente in relazione ai reati da
prevenire (procedure di decisione) - individuare modalità di gestione delle risorse
finanziarie idonee ad impedire la commissione dei
reati (procedure operative) - prevedere obblighi di informazione nei confronti
dellorganismo deputato a vigilare sul
funzionamento e losservanza dei modelli
(procedure informative) - introdurre un sistema disciplinare idoneo a
sanzionare il mancato rispetto delle misure
indicate nel modello (criteri sanzionatori e
procedure applicative). - verificare periodicamente ed eventualmente
modificare il modello quando sono scoperte
significative violazioni delle prescrizioni
ovvero quando intervengono mutamenti
nellorganizzazione o nellattività
40CONTROLLO INTERNO E D.LGS. 231/01
- CONSEGUIRE GLI OBIETTIVI DI FONDO per il cui
raggiungimento lEnte è stato costituito è
responsabilità imprescindibile dellorgano
direttivo. - Ciò implica le seguenti responsabilità
- organizzazione efficiente ed efficace delle
risorse disponibili - adozione di provvedimenti gestionali idonei
rispetto agli obiettivi - controllo della coerenza tra i processi e gli
obiettivi - controllo della coerenza tra i risultati
conseguiti e gli obiettivi - rispetto delle leggi e prevenzione dei
comportamenti illegali. - Il sistema di controllo interno rappresenta la
- CASSETTA DEGLI ATTREZZI
- dellorgano direttivo, indispensabile per
adempiere alle proprie responsabilità con la
necessaria diligenza professionale. - Il Decreto Legislativo 231-2001
- introduce le sanzioni per gli Enti il cui organo
direttivo non si sia dotato di un adeguato ed
efficace sistema di controllo (cosiddetto
modello di controllo).