Governance e controlli interni

Antonio Giulio Gaetano

Professionista, imprenditore, azionista di riferimento e CEO della società di rating KKM ltd con sede a Londra. E’ Docente presso la  Fondazione Istud e consulente presso il CNEL, Comitato Nazionale Economia e Lavoro.Ha realizzato numerose pubblicazioni e collaborazioni presso importanti testate economiche italiane ed europee tra cui “Finanza e Mercati”,  “Economie sans qualité” e “Sigma” e prima di Natale 2007 l'ultimo libro "Le ragioni delle riforme politiche".

Come è noto, alcuni recenti gravi scandali finanziari che hanno scosso la comunità degli affari ([i]) hanno alimentato nel corso degli ultimi due anni un ampio dibattito sul tema della Corporate Governance. Con tale locuzione – letteralmente Governo d’impresa – vogliamo fare riferimento all’insieme delle istituzioni e regole, giuridiche e tecniche, volte al raggiungimento dello svolgimento degli affari in modo efficace ed efficiente secondo principi ispirati alla sana e prudente gestione degli affari”.

            E’ evidente che un adeguato sistema di buon governo societario, a qualsiasi livello adottato – imprese, istituzioni e Enti - rappresenta altresì una forma irrinunciabile per il buon funzionamento del sistema produttivo che consente di realizzare quella correttezza relazionale, che qualifica tutti i soggetti coinvolti come controparti affidabili nei rapporti finanziari, commerciali, professionali e sociali, creando le premesse per la crescita nel medio e lungo periodo.

La correttezza dei rapporti, contribuisce infatti a generare un processo virtuoso che permette di attrarre le migliori risorse (dipendenti, collaboratori, finanziatori, ecc.), atte a realizzare una produzione economica per il mercato e volta a soddisfare nel modo migliore le esigenze degli investitori generando un vantaggio competitivo duraturo.

            La “Good governance”, intesa come “buon governo”, è una locuzione in uso che sempre di più compare nei dibattiti e studi relativi al governo societario, ma risulta tuttavia restrittiva: è meglio definirla come “un efficiente ed efficace sistema di governo societario” la cui definizione è avvertita sempre più da una pluralità di soggetti: 

Þ    dalle imprese che per poter competere nel “villaggio globale economico finanziario”, dove le distanze si riducono e i punti di contatto tra gli operatori si intensificano, devono possedere delle regole e procedure di controllo e di monitoraggio che governano i processi decisionali della vita aziendale per essere credibili;

Þ    dagli investitori, nazionali ed internazionali, che premiano le società dotate di una struttura di governance, investendo nelle stesse;

Þ    dagli stakeholders che considerano la Corporate Governance uno strumento per massimizzare il valore dell’impresa. 

            In questo scenario, che sconta un rilevante incremento delle opportunità offerte dai mercati finanziari, è chiaro che la capacità dell’impresa di fornire informazioni – e, quindi, di comunicare – diventerà sempre più un vero e proprio strumento di competitività nella raccolta di mezzi finanziari. I mercati, infatti, premiano le imprese che garantiscono un elevato livello di trasparenza informativa e che, quindi, vengono considerate “soggetti credibili” ossia soggetti verso i quali esiste “consenso”.

            La trasparenza diventa così un principio fondamentale, contraddistinto dalle tre seguenti caratteristiche: 

1.  
   1. un’informazione chiara e generalizzata;
   2. un’interpretazione non ambigua, applicabile a tutti i soggetti e mercati, in condizioni identiche;
   3. conseguenze evidenti, in termini di diritti, obblighi, responsabilità, inadempienze e sanzioni 

            Un altro non secondario fattore che impone il mutamento dei sistemi di governance è rappresentato dal processo di globalizzazione dei mercati finanziari anche per effetto del crescente fenomeno di quotazione di un’impresa su più mercati – il cd. fenomeno del multilisting- che determina necessariamente la definizione a livello globale di regole di comportamento e di principi contabili uniformi. La globalizzazione dei mercati finanziari ha pertanto offerto alle imprese l’opportunità di diversificare le modalità di capitalizzazione, la composizione del proprio portafoglio in termini di caratteristiche dei prodotti scambiati, valuta di emissione, rischio associato e relativo ritorno, consentendo, da una parte di bilanciare i rischi di investimento, e, dall’altra, di utilizzare gli strumenti finanziari di volta in volta più adatti alle esigenze economiche dell'impresa. In tal modo le imprese sono diventate sempre più dipendenti e condizionate dal rispetto delle esigenze imposte dai diversi mercati finanziari e dalle loro regole non riconducibili ad uno specifico ambito statale. 

  Il mercato internazionale, quindi, proprio in ragione di tale suo carattere e della sempre maggiore rilevanza che esso assume per ogni impresa, costituisce un’area di particolare interesse per valutare l’influenza e le implicazioni delle pratiche del commercio internazionale sull’evoluzione dell’impiego delle tecniche di diritto internazionale privato da parte degli ordinamenti nazionali. 

L’internazionalizzazione dei mercati finanziari dipende tuttavia da una serie di elementi di diversa natura che comprendono fattori giuridici, economici, politici e tecnologici tra loro strettamente interconnessi. Ciascun Stato, in ragione della propria e differente cultura d’impresa ha sviluppato delle regole ad hoc per il governo della società. 

Dal contesto brevemente descritto emerge un mercato internazionale in cui le imprese di un Paese si confrontano e competono in ambito globale, cercando di minimizzare il costo per la raccolta di capitale. E’ proprio il venir meno dello stretto legame territoriale tra emittenti e utilizzatori di capitale di rischio che ha evidenziato la necessità di definire un corpo di principi di Corporate Governance con valenza internazionale, anche se “la Corporate Governance non è un assoluto tipologico ma un processo articolato sociale e normativo, mirato alla realizzazione progressiva di standard più efficaci ed efficienti di corretta gestione delle imprese”  

            La predisposizione di un adeguato sistema di norme per il “governo” delle imprese, quindi, oltre a rappresentare una risposta decisiva ai fenomeni di patologia d’impresa, contribuisce in modo incisivo alla crescita degli scambi delle azioni e degli altri strumenti finanziari e creditizi e a innescare un circolo virtuoso, volto a rendere più attraente per le imprese la quotazione nei mercati regolamentati. 

            Al riguardo, nel nostro Paese, il Testo unico della finanza, meglio noto come Legge Draghi, nato dall’esigenza di stabilire un organico sistema normativo concernente i servizi di investimento e quindi quello relativo alla gestione patrimoniale, nella forma individuale e collettiva, appare perfettamente in linea con tale impostazione. 

            Filo conduttore del Testo Unico, è la centralità del mercato dei capitali di rischio e la promozione del ricorso delle imprese ad esso. Nell’opera di “creazione” ed “ammodernamento” normativo che ne è conseguito, è risultato indispensabile prevedere, a garanzia degli investitori, la disponibilità di informazioni ampie ed esaustive (trasparenza) nonché la correttezza ed efficienza della gestione degli emittenti attraverso, fra l’altro, la definizione di un adeguato sistema di controlli. 

            Il “nocciolo duro” della Corporate Governance, è costituito dal tema degli assetti organizzativi e delle relazioni interne tra gli organi di amministrazione e controllo delle società nonché da quello dei sistemi di monitoraggio e verifica sul loro corretto funzionamento”  

Di conseguenza, non risulta possibile realizzare l’obiettivo di una “good governance”, senza focalizzare l’attenzione sulla c.d. control governance. 

            In generale, l’attività di controllo tende a far funzionare in modo efficace ed efficiente una struttura organizzativa complessa, sulla base di determinati principi e mediante l’impiego di specifici supporti, accertando altresì che le norme, le regole o gli intendimenti definiti a priori siano rispettati.

In Italia, le norme di legge e regolamentari che disciplinano lo svolgimento dei servizi di gestione sono contenute nel richiamato Testo unico della Finanza e nei regolamenti attuativi emanati dalla Banca d’Italia e dalla Consob. Di recente anche la Commissione di vigilanza sui Fondi pensione ha dettato istruzioni sull’assetto dei controlli che devono essere istituiti dai Fondi. Le suddette Autorità hanno pertanto sottolineato che tenuto conto dei molteplici rischi che derivano dalla prestazione dei servizi di investimento e di gestione collettiva del risparmio, i soggetti abilitati (SIM, SGR, BANCHE) devono dotarsi di strutture di controllo interno adeguate all’operatività aziendale e ai rischi assunti. 

Ora è noto che il Sistema di Controllo Interno deve essere organizzato in modo tale da assicurare lo sviluppo nel medio e lungo periodo per garantirne la:

• Competitività
• Stabilità di medio e lungo termine
• Gestione sana e prudente. 

Secondo le linee guida dettate dalle Autorità di vigilanza, per realizzare tali finalità si rende necessario e indispensabile affiancare agli strumenti prudenziali di tipo quantitativo, indicazioni volte a favorire la definizione di un sistema di controlli efficiente ed efficace improntato a criteri di sana e prudente gestione. 

Il Sistema di Controllo Interno è costituito dall’insieme di regole, procedure e strutture organizzative finalizzate ad assicurare il rispetto delle strategie aziendali ed il conseguimento di:

• Efficienza ed efficacia dei processi aziendali
• Salvaguardia del valore delle attività e protezione dalle perdite
• Affidabilità e integrità delle informazioni contabili e gestionali
• Conformità delle operazioni con la legge, la normativa di vigilanza nonché con le politiche, i piani, i regolamenti interni e le procedure interne
• Conformità delle linee strategiche definite dall’organo di amministrazione e gestione integrata dei rischi di business. 

Il Sistema dei Controlli Interni deve prevedere almeno tre livelli di intervento:  

• un sistema di controlli di linea (I° livello)
• un sistema di controlli sulla gestione dei rischi (II° livello)
• un’attività di revisione Interna (III° livello). 

In particolare, per il raggiungimento delle finalità sopra indicate è essenziale che:   

• il controllo sia parte integrante delle procedure operative della Società;
• i responsabili delle funzioni svolgano un controllo delle attività poste in essere dal personale addetto;
• siano istituiti opportuni “controlli sulla gestione dei rischi” svolti da funzioni diverse da quelle produttive;
• il responsabile della funzione di controllo interno garantisca l'efficienza e l'efficacia del sistema. 

1. Principali protagonisti del Sistema di Controllo Interno 

Come sopra richiamato, il gestore di patrimoni di terzi, deve dotarsi di strutture di controllo interno adeguate all’operatività aziendale e ai rischi assunti. A tali strutture deve essere affidato "lo svolgimento di compiti di verifica del rispetto della normativa applicabile al servizio prestato, di analisi della complessiva efficacia dell'apparato informativo aziendale e dei sistemi di controllo dei rischi, di verifica dell’idoneità delle procedure interne nonché di supporto consultivo ai diversi settori aziendali con riferimento alle problematiche connesse alla prestazione dei servizi." 

In particolare, la suddetta normativa pone l’accento sul coinvolgimento dell’intera struttura organizzativa nell’ambito del Sistema di Controllo Interno. La responsabilità in ordine al sistema di controllo dei rischi deve essere affidata a più soggetti con ruoli e compiti distinti nell'ambito della struttura aziendale.  

Tali ruoli e responsabilità nell’ambito del sistema dei controlli sono: 

a) Consiglio di Amministrazione   

• approva gli orientamenti strategici della società e definisce i limiti all’assunzione dei rischi aziendali
• verifica che l’Alta Direzione definisca l’assetto dei controlli interni coerente al profilo di rischio prescelto
• assicura che il sistema dei controlli sia appropriato, funzionale, corretto e tempestivo  

b) Alta Direzione  

• definisce le politiche operative connesse al controllo dei rischi
• valuta in modo continuativo la funzionalità (efficacia ed efficienza) del sistema dei controlli
• si assicura che il sistema dei controlli sia appropriato, funzionale, corretto e tempestivo
• definisce i compiti delle unità operative 

c) Collegio Sindacale  

• vigila sull'osservanza della legge e dell'atto costitutivo
• vigila sul rispetto dei principi di corretta amministrazione
• provvede a comunicare tempestivamente alle Autorità di vigilanza, gli atti o i fatti che possono costituire irregolarità nella gestione
• valuta l’adeguatezza della struttura organizzativa della società per gli aspetti di competenza, del sistema di controllo interno e del sistema amministrativo-contabile nonché l'affidabilità di quest'ultimo nel rappresentare correttamente i fatti di gestione  

d) Controllo Interno   

• controlla la regolarità dell’operatività e l’andamento dei rischi
• valuta la funzionalità del Sistema all’interno dei diversi processi aziendali
• porta all’attenzione del Consiglio di Amministrazione e dell’Alta Direzione i miglioramenti possibili relativamente alle politiche di gestione dei rischi, agli strumenti di misurazione degli stessi e alle procedure operative  

e) Comitato Gestione Rischi 

•  Coordina e “gestisce” il rischio azienda 

 f) Risk Manager  

• concorre alla definizione delle metodologie di misurazione del rischio
• verifica il rispetto dei limiti assegnati alle varie funzioni operative
• controlla la coerenza dell’operatività delle singole aree produttive con gli obiettivi di rischio - rendimento assegnati 

g) Responsabili delle Aree operative  

• assicurano il corretto svolgimento delle operazioni effettuate nell’ambito delle strutture produttive 

2. Il sistema di gestione dei rischi e l’influenza sull’attività di controllo interno  

Le macro categorie di rischi che devono essere sottoposte a specifico controllo sono le seguenti: 

• Rischi esterni: si riferiscono agli eventi esterni che possono condizionare e/o modificare in modo rilevante gli obiettivi e le strategie aziendali. 
• Rischi dei processi: sono strettamente correlati all’operatività dell’azienda (rischi operativi, di delega, tecnologici, finanziari).
• Rischi di reporting: si riferiscono alla possibilità che le informazioni a supporto delle decisioni aziendali (gestionali, amministrative e strategiche), non siano complete, aggiornate ed accurate.  

Emerge pertanto che il mero controllo sul rispetto delle norme e delle procedure, non sembra adeguato.  Risulta pertanto opportuno che il Consiglio di amministrazione definisca un sistema dei controlli interni che possa far leva sui seguenti fattori chiave di successo:  

• capacità di pervadere l’intera struttura aziendale
• enfasi sul presidio dei rischi aziendali (identificazione e monitoraggio);
• capacità di cogliere i cambiamenti del contesto interno ed esterno;
• bilanciamento in tema di costi/benefici. 

In tale ambito, i principi di riferimento della funzione di Controllo Interno dovrebbero essere i seguenti:  

a) Generazione di valore aggiunto  

In un contesto di sempre maggiore competitività (miglioramento della qualità, contenimento dei costi), la revisione interna dovrebbe collaborare maggiormente con il management dell'impresa al fine della reingegnerizzazione dei processi evitando di sprecare tempo nell'attività ispettiva a posteriori.   

b) Focalizzazione sui processi  

Il Controllo Interno dovrebbe porre sempre maggiore focalizzazione sui processi attraverso analisi critica delle procedure in essere e non solo come verifica del rispetto delle stesse.  

c) Gestione del rischio  

Il “Business Risk” rappresenta il rischio che gli obiettivi aziendali non siano raggiunti in maniera efficiente ed economica. Al riguardo, la funzione di Controllo Interno dovrebbe concentrare la propria attività nel partecipare al processo di riduzione dei business risks ad un livello accettabile inteso come quello sotto al quale il Consiglio di Amministrazione “non reputa conveniente (in termini di valutazione costi/benefici) ridurre e che pertanto accetta come fisiologico”. 

3. Impostazione della funzione di controllo interno  

Nell’ambito del processo di gestione del rischio, il ruolo del Controllo Interno dovrebbe garantire che i rischi aziendali nella loro globalità siano identificati, misurati e quantificati e che i controlli di linea consentano il loro costante controllo. 

L’attività di controllo dovrebbe quindi consistere in:  

• Analisi periodica della competenza, efficacia ed efficienza del sistema di controllo interno
• Verifica dell’applicazione e dell’efficacia delle procedure di gestione del rischio
• Esame del sistema informativo - contabile
• Test sulle procedure di controllo interno, sulle transazioni e sulle operazioni
• Svolgimento di speciali indagini 

Dal punto di vista logico – organizzativo, i controlli svolti dalla funzione di Controllo Interno dovrebbero essere suddivisi in:  

• Controlli Organizzativi
• Controlli sui Processi
• Controlli Normativi
• Controlli sull’Information Technology 

I Controlli Organizzativi hanno lo scopo di verificare la coerenza della struttura organizzativa (risorse umane, sistema delle deleghe, stile informativo e di comunicazione, ecc.) nel suo complesso e nelle sue diverse componenti con i relativi obiettivi aziendali al fine di evidenziare le debolezze che possono compromettere e/o limitarne il raggiungimento. Di norma, l’attività svolta in tale ambito si concretizza in una diagnosi organizzativa finalizzata a suggerire soluzioni per la rimozione delle eventuali carenze organizzativo/strutturali.  

I Controlli sui Processi hanno lo scopo di verificare che i processi consentano di ottenere in modo efficiente i risultati per i quali sono stati progettati (efficacia). L’attività svolta in tale ambito, generalmente prevede l'iniziale suddivisione dell’attività aziendale in diversi processi per arrivare a definire le fasi essenziali di ciascun processo, per poi procedere alla "mappatura" e alla identificazione dei rischi al fine valutare l’adeguatezza delle tecniche di controllo in essere.  

I Controlli Normativi hanno lo scopo di verificare il rispetto da parte delle unità organizzative della normativa (interna ed esterna) disciplinante l’attività della società e di norma consistono nella verifica dei seguenti aspetti: 

• Norme sulla prestazione dei Servizi di investimento
• Antiriciclaggio
• Antiusura
• Privacy
• Trasparenza
• Normativa Interna 

I Controlli sull’Information Technology hanno lo scopo di verificare che la produzione delle informazioni, sia sotto il profilo dei sistemi che delle procedure, sia ordinata, sicura, completa, continua e necessaria. L’attività svolta in tale ambito parte da un’analisi della struttura del sistema informativo aziendale per poi passare ad una verifica dei dati gestiti sia dai sistemi che dalle procedure applicative.  

Ciò premesso, la funzione di Controllo Interno dovrebbe essere adeguatamente strutturata in termini di funzionalità e di efficienza; questo significa in concreto:  

• Assegnazione alla funzione di personale particolarmente versato nelle tematiche connesse ai controlli e dotato di cultura adeguata;
• Regolamentazione dell’attività approvata dal Consiglio di Amministrazione e/o dall’Alta Direzione;
• Indipendenza gerarchica rispetto alle strutture sottoposte a controllo;
• Collegamenti organici fra le varie componenti del controllo;
• Obbligo di riferire periodicamente al Consiglio di Amministrazione e all’Alta Direzione in merito all’attività svolta. 

In tale prospettiva, l’approccio che il Controllo Interno dovrebbe consistere nel:  

• Valutare e proporre di volta in volta l’aggiornamento della struttura dei controlli
• Prevenire i rischi, individuando le cause effettive e potenziali
• Verificare la corretta applicazione dei controlli di 1° livello
• Estendere i controlli all’intera attività aziendale, con l’obiettivo di ridurne i rischi
• Focalizzare l’attenzione sull’efficienza, qualità e rispondenza dei processi aziendali agli obiettivi  

La funzione di Controllo Interno dovrà, in sintesi, essere garante dell’affidabilità del sistema dei controlli, assicurando la copertura dei rischi più significativi e l’ottimizzazione dei processi aziendali, intesa quest’ultima come analisi critica delle procedure in essere e assistenza all’organizzazione aziendale nel conseguimento dei propri obiettivi mediante l’utilizzo di un approccio sistematico applicato alla valutazione ed al miglioramento dei processi di governo, di controllo e di gestione dei rischi. 

4. Contenuto dell’attività della funzione di controllo interno  

Secondo le linee guida sopra delineate, la funzione di Controllo Interno potrà fungere da garante del sistema di controllo e creare valore aggiunto solo se riuscirà ad indirizzare e coinvolgere le varie aree operative verso lo sviluppo e la formalizzazione di un radicato sistema di autocontrolli che copra tutte le aree di generazione del rischio.  

Al riguardo, l’attività del Controllo Interno può sintetizzarsi in:  

• Controllo di III° livello su uffici centrali operativi e di gestione dei rischi, su sedi periferiche, sistema EDP;
• Partecipazione allo sviluppo di nuove procedure operative/organizzative per garantire l’inserimento di opportuni controlli di linea;
• Istituzione di controlli a distanza periodici (giornalieri, settimanali, mensili, sui principali rischi aziendali);
• Svolgimento di specifici mandati e/o attività che possano essere richieste dagli organi amministrativi e dalla Direzione
• Collaborazione e confronto con la Società di Revisione, al fine di valutare il monitoraggio dei rischi aziendali, analizzare le eventuali anomalie riscontrate e la relativa pianificazione delle attività di controllo
• Confronto con il Collegio Sindacale per la valutazione dell’affidabilità delle procedure di controllo interno ed amministrative;
• Analisi della corretta alimentazione del sistema di reporting gestionale, amministrativo e strategico della Società. 

In particolare, con riferimento al controllo di III° livello, la funzione di Controllo Interno dovrebbe svolgere le seguenti fondamentali attività:  

• Identificare e condividere con le singole unità operative i rischi connessi alle attività svolte nelle diverse aree/processi aziendali;
• Contribuire alla valutazione, in termini di priorità, dell’importanza di ciascun rischio identificato, al fine di indirizzare la propria attività di controllo;
• Controllare e valutare i controlli associati ai rischi identificati, con riferimento ai controlli di I° e II° livello;
• Evidenziare gli opportuni suggerimenti nel caso in cui il disegno dei controlli non risulti adeguato a ridurre il rischio ad un livello accettabile;
• Creare un sistema di controllo costante del funzionamento del sistema;
• Svolgere idonee attività di verifica sull’operatività dei controlli, utilizzando appositi manuali operativi/check list.  

5. Metodologia operativa 

Al fine di garantire l'efficienza/efficacia dell'attività della funzione di Controllo Interno risulta di notevole importanza la possibilità di utilizzare gli strumenti generati dal sistema informatico. Tali strumenti dovranno segnalare tempestivamente il sorgere o l'esistenza di aree o elementi di rischio. Vorrei ricordare alcuni di questi indicatori:  

• Indici che sono di per sé già evidenza di problemi e di rischi da portare direttamente all'attenzione della direzione;
• Indici di anomalie che possano suggerire l'opportunità di procedere ad attività di analisi al fine di verificare l'efficacia ed efficienza del Sistema di Controllo Interno e prevenire il futuro insorgere delle anomalie stesse.   

Resta inteso che nel definire gli indicatori, la funzione dovrà tenere conto della propensione al rischio che i vertici sono disposti ad assumersi nelle diverse aree operative, al fine di definire gli indicatori più opportuni.

Per il raggiungimento di tale finalità, è essenziale che la funzione di controllo disponga di strumenti di monitoraggio sia “in loco” sia “a distanza”. 

In particolare, l'attività di controllo in “loco” che dovrà, tra l'altro, essere anche guidata dai sopracitati indicatori, si baserà inoltre su specifici manuali operativi che per ogni rischio precedentemente individuato, evidenzino l'attività di controllo da effettuare. Tali manuali, adeguatamente predisposti per flusso procedurale e/o unità operativa potranno permettere, qualora gestiti con l'ausilio di appositi programmi software, la selezione e l'estrazione di apposite check list per singola unità operativa, per flusso procedurale e per singolo rischio garantendo, quindi, la copertura dell'attività aziendale nella sua globalità e facilitando la predisposizione dell’eventuale relazione ispettiva. 

A tal fine, è necessario che il corpo procedurale sia adeguatamente diffuso presso gli addetti e sia tale da disciplinare in modo puntuale le diverse attività in cui si estrinseca l’attività.          

7.1. Definizione e campo di applicazione   

Le procedure organizzative interne rappresentano un insieme di regole, procedure e strutture organizzative volte ad assicurare il rispetto delle strategie aziendali, l’efficacia e l’efficienza dei processi aziendali, la salvaguardia degli asset, l’affidabilità delle informazioni contabili e gestionali e la conformità delle operazioni con le disposizioni legislative e regolamentari. 

Le procedure organizzative interne, perseguono la finalità principale di poter ricostruire le modalità, i tempi e le caratteristiche dei comportamenti posti in essere e assicurare una adeguata vigilanza interna sulle attività svolte dal personale addetto. 

In sintesi, le procedure sono uno strumento di comunicazione che descrive “chi fa, che cosa”.  

a) Campo di applicazione  

La logica sottostante delle procedure è quella di rivedere criticamente l’organizzazione affinché tutte le funzioni, nel rispetto delle strategie aziendali e sulla base di una chiara definizione di ruoli e responsabilità, siano nelle condizioni di operare in modo corretto.  

b) Responsabilità 

Il Consiglio di Amministrazione è chiamato a svolgere un ruolo determinante sia nell’adozione delle procedure organizzative, sia nelle successive revisioni e aggiornamenti. In capo all’organo di amministrazione risiedono non solo la definizione e la formalizzazione delle procedure, ma altresì l’approvazione e la diffusione nell’ambito di tutta l’organizzazione.  

Al riguardo, l’alta direzione deve adoperarsi, avvalendosi della collaborazione dei responsabili delle funzioni, affinché i contenuti delle procedure siano resi noti e compresi da parte di tutto il personale.  

L’organizzazione deve essere rappresentata all’interno delle procedure in un organigramma associato ad una matrice delle responsabilità e delle funzioni. Devono essere stabilite e rappresentate in un organigramma/funzionigramma le posizioni organizzative di livello superiore perché a esse si deve far risalire la responsabilità del rispetto delle procedure interne. 

Al Responsabile della funzione di controllo interno è demandata la verifica su base continuativa del rispetto delle procedure interne.  

Nell’ambito delle responsabilità sul controllo dell’intermediario, il collegio sindacale assolve alle proprie responsabilità istituzionali di controllo, contribuendo ad assicurare la regolarità e la legittimità della gestione senza fermarsi agli aspetti meramente formali, il rispetto delle norme nonché a preservare l’autonomia. Secondo la Banca d’Italia, la percezione della situazione aziendale che deriva ai sindaci sia dallo svolgimento della funzione di controllo ad essi demandata dalla legge, sia dalla loro prossimità ai responsabili della gestione, <>. 

Appare pertanto evidente che l’attività di controllo da parte del collegio sindacale oltre ai compiti che la legge gli affida in ordine alla verifica del bilancio debba necessariamente concentrarsi, quale parte saliente della sua attività, nella valutazione del grado di efficienza e di adeguatezza del sistema dei controlli interni, con particolare riguardo al controllo dei rischi, al funzionamento dell’internal audit e al sistema informativo-contabile. 

7.2 Descrizione delle attività  

Le procedure devono essere intese come un documento che descrive la dinamica di un processo aziendale, e devono richiamare istruzioni che specificano come vanno svolte le attività dal punto di vista operativo. In ogni processo devono essere ben definiti l’input e l’output e a tal fine esse possono essere documentate attraverso appositi diagrammi di flusso o allegati specifici.  

In ogni caso, l’estensione e il grado di dettaglio delle procedure dipendono dalla complessità dei processi operativi e dei prodotti.  

Il processo di scelta del gestore finanziario

           Il processo di scelta del gestore finanziario può essere suddiviso nelle seguenti fasi:

      1. richieste di offerte. Il consiglio di amministrazione dovrebbe richiedere offerte contrattuali a più soggetti qualificati e abilitati alla prestazione del servizio di gestione non appartenenti al medesimo gruppo o legati direttamente o indirettamente da rapporti di controllo. Sembrerebbe opportuno, onde non ridurre per il consiglio di amministrazione la possibilità di accedere agevolmente alle informazioni e svolgere con efficacia un controllo sul­l’at­tività del gestore, che gli intermediari abbiano una stabile organizzazione in Italia;

      2. valutazione delle offerte ricevute. Dovrebbe essere definito un regolamento che disciplini la valutazione delle offerte. In particolare dovrebbero essere effettuate le seguenti analisi e verifiche: 

• la coerenza dell’offerta con le scelte di asset allocation fissate dal Consiglio di amministrazione della Cassa;
• parametri qualitativi e quantitativi dell’intermediario. Ci si riferisce, in particolare ai seguenti elementi: 

1. a)     il volume di risparmio gestito dall’intermediario (fondi comuni, gestioni patrimoniali, SICAV, gestioni separate di imprese di assicurazione autorizzate all’esercizio del ramo vita).
2. b)     Operatività su diversi mercati sia in termini di strumenti finanziari che geografici.
3. c)      Solidità del gruppo di appartenenza.
4. d)     Performance storiche delle gestioni dell’intermediario confrontandole con i benchmark di riferimento. La performance storica da valutare sarà non soltanto quella complessiva ma anche quelle specifiche di settore e cioè nei diversi segmenti del mercato finanziario. Le performance storiche devono essere valutate a sistema con la relativa variabilità.
5. e)     Standing del gestore soprattutto in termini di immagine che ha sul mercato.
6. f)        Attenzione prestata al problema della prevenzione del conflitto di interesse (accorgimenti organizzativi come ad esempio la separazione di funzioni e di strutture, procedure interne o codici di comportamento che impediscono la concentrazione su titoli appartenenti al gruppo o su titoli di “interesse” per il gruppo). A proposito rammentiamo la regola secondo cui i gestori che effettuano per conto del fondo operazioni nelle quali hanno direttamente o indirettamente un interesse anche in relazione a rapporti di gruppo sono tenuti ad indicare le operazioni medesime nonché la natura degli interessi in conflitto.
7. g)     Commissioni richieste dal gestore per il servizio prestato.
8. h)     Stile e filosofia di gestione e verifica della coerenza con lo stile e filosofia della Cassa. Al riguardo segnalo che si sta diffondendo presso diversi intermediari gestori la prassi di istituire il Comitato etico che svolge funzioni consultive al Consiglio di amministrazione in ordine al rispetto di principi di eticità.   

3. stipula della convenzione. La convenzione dovrebbe avere i seguenti contenuti: 

• le linee di indirizzo della gestione;
• possibilità di poter modificare le linee di indirizzo;
• durata della convenzione, termini e modalità di esercizio della facoltà di recesso. E’ preferibile che la convenzione sia a tempo indeterminato salvo recesso da parte del fondo in qualsiasi momento e con un preavviso minimo (es. un mese);
• attribuzione della titolarità dei diritti di voto inerenti ai valori mobiliari nei quali risultano investite le disponibilità dei fondi;
• obblighi di rendicontazione;
• ammontare delle commissioni da corrispondere al gestore;
• le regole in materia di conflitti di interesse. 

4. verifica dell’operato del gestore. E’ una attribuzione di fondamentale importanza che spetta agli organi della Cassa. Ciò si estrinseca, in primo luogo, nel controllo delle politiche di investimento messe in atto dal gestore. Lo strumento fondamentale è il confronto del risultato ottenuto dal gestore con un benchmark. Nel caso di più asset class il confronto va naturalmente effettuato mediante l’utilizzo di più benchmark. Oltre al confronto con il benchmark sarà utile esaminare il livello di rischio sopportato dalla Cassa. Ciò potrà essere effettuato usando diversi indicatori tra cui si segnala l’indice di SHARPE che pone a confronto i differenziali dei rendimenti della gestione con investimenti privi di rischio e le relative varianze (dei rendimenti del portafoglio medesimo).