LINEE GUIDA PER LA COSTRUZIONE DEI ... - Confindustria
LINEE GUIDA PER LA COSTRUZIONE DEI ... - Confindustria
LINEE GUIDA PER LA COSTRUZIONE DEI ... - Confindustria
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
245 del 20 ottobre 1998; i regolamenti emessi nei confronti degli intermediari autorizzati delle<br />
società di gestione del risparmio e delle SICAV dalla Banca d’Italia e dalla Consob, che obbligano<br />
questi soggetti all’istituzione di “un’apposita funzione di Controllo Interno”, da assegnare<br />
”ad apposito responsabile svincolato da rapporti gerarchici rispetto ai responsabili dei<br />
settori di attività sottoposti al controllo”. Anche il Codice di Autodisciplina fa riferimento alla<br />
figura del preposto (cfr. i Criteri applicativi 8.C.1., 8.C.5. e, in particolare, 8.C.6.) 35 ed alla funzione<br />
di Internal Auditing (cfr. i Criteri applicativi 8.C.7. e 8.C.8.) 36 .<br />
Sulla base di queste indicazioni, nonché della più evoluta dottrina aziendalistica, la funzione<br />
in esame viene spesso collocata, nell’organigramma, alle dirette dipendenze del Vertice<br />
esecutivo aziendale (il Presidente esecutivo o l’Amministratore Delegato o figure<br />
analoghe) giacché deve operare - come chiarisce il CoSO Report - in supporto ad esso ed a<br />
tutto campo sul monitoraggio del Sistema di Controllo Interno che ha, tra i suoi obiettivi,<br />
anche quello di assicurare l’efficienza e l’efficacia non solo dei controlli ma anche delle attività<br />
operative aziendali (le c.d. operations).<br />
Peraltro, avuto riguardo a quella parte di attività di tipo ispettivo (il c.d. compliance e fraud<br />
auditing) che la vigilanza sul Modello comporta, viene stabilito anche un canale di comunicazione<br />
o una linea di riporto verso il Consiglio di Amministrazione o il Comitato per il controllo<br />
interno, ove esistente. A proposito di tali attività, che richiedono la raccolta di evidenze<br />
amministrative all’interno dell’ente, è opportuno evidenziare il ricorso da parte delle più evolute<br />
realtà aziendali a strumenti di security o di forensic account, quali la business intelligence.<br />
In definitiva a questa funzione già oggi viene attribuito - oltre al compito di effettuare indagini<br />
di carattere ispettivo - anche quello di verificare l’esistenza ed il buon funzionamento<br />
dei controlli atti ad evitare il rischio di infrazioni alle leggi in generale, tra cui, ad esempio,<br />
quelle sulla sicurezza, sulla protezione dell’ambiente ed in materia di privacy.<br />
35 Secondo il Criterio applicativo 8.C.6. i preposti al controllo interno:<br />
a) sono incaricati di verificare che il sistema di controllo interno sia sempre adeguato, pienamente operativo e funzionante;<br />
b) non sono responsabili di alcuna area operativa e non dipendono gerarchicamente da alcun responsabile di aree operative,<br />
ivi inclusa l’area amministrazione e finanza;<br />
c) hanno accesso diretto a tutte le informazioni utili per lo svolgimento del proprio incarico;<br />
d) dispongono di mezzi adeguati allo svolgimento della funzione loro assegnata;<br />
e) riferiscono del loro operato al comitato per il controllo interno ed al collegio sindacale; può, inoltre, essere previsto che<br />
essi riferiscano anche all’amministratore esecutivo incaricato di sovrintendere alla funzionalità del sistema di controllo interno.<br />
In particolare, essi riferiscono circa le modalità con cui viene condotta la gestione dei rischi, nonché sul rispetto dei<br />
piani definiti per il loro contenimento ed esprimono la loro valutazione sull’idoneità del sistema di controllo interno a<br />
conseguire un accettabile profilo di rischio complessivo.<br />
36 Il criterio 8.C.7. raccomanda l’istituzione di una funzione di internal auditing e prevede che il preposto si identifichi, di regola,<br />
con il responsabile di tale funzione. Il Codice prevede, poi, al criterio 8.C.8. che la funzione di internal auditing (ma anche<br />
quella di preposto) possa essere anche esternalizzata. In particolare, viene stabilito che “la funzione di internal audit, nel suo<br />
complesso o per segmenti di operatività, può essere affidata a soggetti esterni all’emittente, purché dotati di adeguati requisiti<br />
di professionalità e indipendenza; a tali soggetti può anche essere attribuito il ruolo di preposto al controllo interno.<br />
L’adozione di tali scelte organizzative, adeguatamente motivata, è comunicata agli azionisti e al mercato nell’ambito della<br />
relazione sul governo societario”.<br />
42