AdSense4

Bing

AdSense3

lunedì 17 febbraio 2020

La sfida del controllo sostenibile ed efficace - Il ruolo strategico della Compliance

di
Ermelindo Lungaro
Corrado Papa


L'esigenza di un controllo di 2° e 3° livello snello ed integrato è ormai un'esigenza imprescindibile (tante sono le riflessioni che si stanno sviluppando di recente al riguardo); la leva strategica della sua adeguatezza, efficacia ed economicità non è nella logica di gerarchia - come a volte tradizionalmente si pensa - del controllo (1°, 2° e 3° livello), ma nella consapevolezza del controllo indipendente quale sistema che presidi la definizione di un adeguato assetto strutturale del disegno di Governance e processivo, ne accompagni l’implementazione e ne verifichi in modo profondo l'attuato.

Il disegno strutturale di Governance si sostanzia in Codice Etico (insieme dei valori, dei principi e delle regole di condotta che devono governare ed a cui si devono ispirare i comportamenti di ciascuno in Azienda e di ciascun suo interlocutore nei rapporti con l’Azienda), Organizzazione (attribuzioni di ruoli e responsabilità), regolamentazione generale di natura trasversale e strategica, sistema di sicurezza e salute sul lavoro, sistema di protezione dei dati personali, gestione delle informazioni, assetto dei poteri.

Il disegno processivo poi si sostanzia nella corretta (alias: adeguata) disciplina dei cicli di processo con adeguati presidi di controllo.

Tutto questo impone governo dei rischi trasversali in senso ampio che richiede (semplicemente ma specialisticamente) idonea tutela dei valori etici, della sostenibilità (tecnica ed economica), della sicurezza e salute e della protezione dei dati, nonché – e non da ultimo - tutela giuridica (a garanzia delle obbligazioni di debito e dei diritti di credito verso i terzi). 
Il tutto ovviamente deve essere calato nella singola realtà aziendale e dunque operativamente possibile e auspicabilmente condiviso dal management che lo deve attuare anche con proprio diretto monitoraggio (monitoraggio che sostanzialmente caratterizza il controllo di 1° livello che è proprio della Line e dunque ben distinto dal controllo indipendente che deve essere segregato dalla Line).

Per esemplificazione individuiamo questa fase dell'assetto di Governance e processivo quale fase del "Disegno".


Tale fase, in definitiva, richiede complessiva valutazione indipendente e trasversale dei presidi di controllo ai fini della prevenzione dei rischi.

La valutazione indipendente (dunque obiettiva) e trasversale di tali presidi (controllo cd di 2°livello) richiede a sua volta competenze integrate in una vision strategica e fattuale che inevitabilmente trovano il loro naturale momento di sintesi (coordinamento) in una funzione, area (comunque si voglia definirla) di Compliance, ovvero nel coordinamento di un sistema unitario del Disegno dei controlli che sia espressione delle diverse competenze necessarie per garantire un complessivo presidio indipendente ed unitario delle singole componenti di rischio sopra accennate: questo in sintesi il significato del presidio di Compliance che, ad avviso di chi scrive, la funzione a ciò deputata dovrebbe garantire.

Il processo di Disegno cosi costruito (ovviamente secondo metodologia specialistica che coinvolga anche la condivisione proattiva del management in tutte le sue singole sotto fasi) deve essere adeguato, ma anche attuato.

Affinché il Disegno adeguato sia correttamente attuato (e dunque non si esaurisca in mera raccolta documentale o, peggio ancora, burocrazia), è necessario che il delineato processo di Compliance che presidia il Disegno si cali nella realtà non in modo impositivo e teorico ma partecipativo nel tessuto aziendale attraverso: (i) formazione "sul campo" e dunque (con proattività ed expertise) consulenza specialistica e validazione di compiutezza istruttoria della corretta implementazione del Disegno; (ii) ascolto e monitoraggio continuo del contesto normativo e di settore per aggiornare in continuità il Disegno.

E' questa la seconda fase del macro processo di controllo indipendente (esemplificativamente, Ongoing).

Ebbene queste due macro fasi - Disegno (strutturale di Governance e processivo) e Ongoing - sono gli elementi che devono costruire, mantenere in vita e creare la condivisione culturale del management verso un'implementazione naturale e sistemica coerente.

In assenza non si ha controllo, ma confusione, inefficacia, inadeguatezza, approssimazione e dunque costi inutili e anzi dannosi, in definitiva avremmo solo sovrastrutture di funzioni di controllo e (paradossalmente) farraginosità, inoperatività ovvero assenza di controllo.

Alla fase della definizione del Disegno adeguato ed alla fase Ongoing - che dunque come si è sopra evidenziato richiedono un necessario coordinamento di Compliance - segue processivamente il controllo ex post - proprio della Funzione Internal Audit - che è tanto più efficace quanto più profondo verticalmente nella valutazione dell’implementazione dei singoli presidi di controllo.

Si ritiene, quindi, possa concludersi - nel contesto della sinteticità di questa riflessione - che la leva strategica per l'implementazione di un controllo snello (dunque non dispendioso e non farraginoso e burocratico, ma al tempo stesso competente, efficace ed adeguato) sia quella di un sistema integrato del controllo indipendente che assicuri:
  • un presidio di Compliance in fase ex ante di Disegno ed in fase Ongoing;
  • un presidio di Internal Audit in fase ex post.
Entrambi i presidi devono essere a loro volta indipendenti (senza indipendenza gerarchica e gestionale non può esservi obiettività di giudizio che presuppone anche ambito di analisi trasversale), devono operare in condivisione di metodo e con scambio informativo ed essere capaci di realizzare un sistema anche omogeneo di informativa verso gli Organi Sociali e verso il management.

Entrambi (Compliance e Internal Audit) è necessario che siano parimenti valorizzati e posizionati in una logica organizzativa processiva e dunque orizzontale nel rispetto delle due diverse specificità di cui devono essere necessariamente espressione nel sistema integrato del controllo indipendente così connotato.

Quanto più poi le due fasi (Compliance e Internal Audit) del complessivo processo di controllo riescono ad interagire anche tra loro, tanto maggiori sono i benefici complessivi.

In conclusione, la focalizzazione del tutto resta - a parere di chi scrive - su un elemento imprescindibile: garantire il presidio del Disegno, Ongoing e della valutazione ex post nell'ottica sopra sintetizzata e, dunque, nel contesto di un unico processo di controllo indipendente di Compliance e di verifica Internal Audit ex post.



Ermelindo Lungaro è Founder My Compliance - Docente Master Anticorruzione, Università degli Studi Tor Vergata
Corrado Papa è Responsabile Compliance e Organizzazione, Ospedale Pediatrico Bambino Gesù