Rivista Corporate Governance ISSN 2724-1068 / EISSN 2784-8647
G. Giappichelli Editore

indietro

stampa articolo indice fascicolo leggi articolo leggi fascicolo


Il Collegio Sindacale e il Comitato Controllo e Rischi nelle società quotate: il sistema di controllo interno e di gestione dei rischi anche alla luce del nuovo Codice di Corporate Governance (di Mario Busso, Presidente del Collegio Sindacale Terna S.p.A. Letizia Macrì, Deputy Legal Affairs Avio S.p.A.)


SOMMARIO:

1. Premessa - 2. Il sistema di controllo interno e di gestione dei rischi - 3. Il Collegio Sindacale - 4. Il Comitato Controllo e Rischi - 5. Vigilanza e valutazione: il rapporto tra Collegio Sindacale e Comitato Controlli e Rischi - 6. Conclusioni - NOTE


1. Premessa

Le best practices aziendali, con definizione fatta propria dal Codice di Autodisciplina di Borsa Italiana sin dal 2006, delineano il sistema di controllo interno e di gestione dei rischi come quel complesso costituito dall’insieme delle regole, delle procedure e delle strutture organizzative volti a consentire, tramite un adeguato processo di identificazione, misurazione, gestione e monitoraggio dei principali rischi aziendali e conduzione dell’impresa coerente con gli obiettivi prefissati. Tale definizione ha subito l’im­patto dei recenti sviluppi in materia di sostenibilità e dell’apertura a nuove forme di stakeholderism, come dimostrato dalle recenti modifiche apportate al nuovo Codice di Cor­porate Governance: la conduzione dell’impresa in linea con gli obiettivi prefissati dal­l’emittente (e dunque essenzialmente l’oggetto sociale) si è evoluta nel “fine di contribuire al successo sostenibile della società” [1]. Il mutamento di scopo comporterà certamente un ulteriore rafforzamento in ambito di controllo interno e gestione dei rischi, poiché si inserisce in un quadro già complesso. Ferma la tradizionale ripartizione tra controllo di legalità e controllo di merito, il sistema di controllo interno e gestione dei rischi include nel suo ambito molti soggetti, le cui competenze appaiono dai contorni sfumati, arrivando anche a sovrapporsi in alcuni casi e a creare complessità nei flussi informativi intercorrenti tra gli stessi. Infatti, l’evoluzione della disciplina della corporate governance, se da un lato ha determinato una sempre crescente sensibilità al tema del controllo interno, dall’altro ha comportato una frammentazione dell’attività di controllo, con un aumento del rischio di sovrapposizione fra le diverse attività di controllo e con la conseguente perdita di efficacia ed efficienza sia informativa che gestionale. L’adeguatezza della struttura organizzativa e dei sistemi di controllo interno ha fatto il suo ingresso nel panorama normativo in Italia, in relazione alle società quotate, con l’art. 149 del TUF, che imponeva (ed impone) ai sindaci di vigilare, tra gli altri, su tali aspetti [2], accompagnato, successivamente alla riforma del 2003 del diritto societario: – dalla nuova formulazione dell’art. 2381 c.c., con riferimento agli obblighi in [continua ..]


2. Il sistema di controllo interno e di gestione dei rischi

Il sistema di controllo interno è costituito da un insieme di elementi di controllo che, se correttamente innescati, attraverso il coinvolgimento di tutte le risorse aziendali, riescono a fornire una ragionevole sicurezza in merito al raggiungimento di obiettivi specifici [4]. A livello nazionale, il primo segno tangibile riguardo all’opportunità di un sistema di controllo interno aziendale si avuto con i Principi di Revisione emanati nel 1978 dal Consiglio Nazionale dei Dottori Commercialisti, che definirono tale sistema come l’in­sieme delle direttive, delle procedure e delle tecniche adottate dall’azienda allo scopo di raggiungere quegli obiettivi di conformità dell’attività degli organi aziendali all’oggetto che l’impresa si propone di conseguire ed alle politiche impartite dalla direzione, oltre alla salvaguardia del patrimonio e all’affidabilità dei dati” [5]. Nell’ambito delle prescrizioni indirizzate all’attività di revisione, si misero in risalto sia le componenti del sistema di controllo, sia le sue finalità. Con l’ingresso nel panorama normativo e con le successive le linee guida emanate al fine di orientare l’interpretazione operativa delle norme, la dimensione gestionale del controllo interno venne enfatizzata attraverso la definizione del controllo di gestione aziendale, del controllo amministrativo-contabile e del controllo di conformità alle leggi. Sullo sfondo, il contesto storico di fine anni novanta, nel quale il legislatore operò con intensità per ammodernare il diritto societario, con l’obiettivo di renderlo adeguato al nuovo contesto caratterizzato dall’integrazione dei mercati, dalla innovazione tecnologica e dalla sempre maggiore concorrenza. Un quadro che richiedeva, per le imprese, semplificazione delle procedure, flessibilità organizzativa e ampliamento degli spazi di autoregolamentazione. In questo contesto normativo, sicuramente foriero di un’indicazione di principio rafforzatasi nel corso dell’ultimo decennio anche e soprattutto con riferimento alla crisi di impresa, si è inserita l’autoregolamentazione di Borsa Italiana, la quale è andata a riempire di contenuto quell’enunciazione recante l’obbligo per le imprese (e di conseguenza, per gli Amministratori) di munirsi di un’adeguata struttura [continua ..]


3. Il Collegio Sindacale

Il Collegio Sindacale è l’organo di controllo delle società per azioni con sistema di amministrazione tradizionale e di quelle altre società per le quali la presenza è resa facoltativa o obbligatoria dalla legge. L’art. 2403, comma 1, c.c. assegna al Collegio Sindacale la vigilanza “sull’osservanza della legge e dello statuto, sul rispetto dei principi di corretta amministrazione ed in particolare sull’adeguatezza dell’assetto organizzativo, amministrativo e contabile adottato dalla società e sul suo concreto funzionamento”. Per l’effetto, il Collegio Sindacale si colloca idealmente su un differente piano rispetto al Comitato Controllo e Rischi (ed, ovviamente, al Consiglio di Amministrazione): mentre al Collegio Sindacale, infatti, spetta l’attività di vigilanza, il Comitato Controllo e Rischi assume un ruolo ancillare rispetto al Consiglio di Amministrazione, in ordine alla valutazione sull’efficienza, sull’economicità e sulla convenienza del sistema di controllo interno e di gestione dei rischi. In punto di rapporti con il Comitato Controllo e Rischi, è da registrare che nel 2010 [7], il legislatore italiano, in attuazione della direttiva (CE) n. 43/2006, con riguardo agli “enti di interesse pubblico” (tra cui le società quotate) e special focus sui rapporti con l’organo di revisione, ha deciso di lasciare al Collegio Sindacale la funzione di vertice del sistema in materia di controlli, quale “comitato per il controllo interno e la revisione contabile”, il che non era scontato considerato lo spirito che aveva pervaso la riforma del diritto societario del 2003 con l’introduzione dei modelli alternativi di gestione, tra i quali quello one-tier di chiara ispirazione anglosassone. Lo spettro degli obblighi di vigilanza, e non più del semplice controllo, del Collegio Sindacale per le società quotate è limpidamente identificato dall’art. 149 del TUF. Da quanto risulta, può affermarsi che al Collegio Sindacale delle società quotate compete la vigilanza su: (i) l’osservanza della legge e dell’atto costitutivo (art. 149, comma 1, lett. a), TUF), che l’organo di controllo dovrebbe assicurare attraverso la presenza agli incontri degli organi sociali in sede di assunzione delle decisioni rilevanti, la correttezza delle delibere [continua ..]


4. Il Comitato Controllo e Rischi

Il Comitato Controllo e Rischi è stato introdotto in Italia dall’autodisciplina che è andata a riprendere le linee essenziali dell’audit committee anglosassone, trapiantandole nel sistema di controlli interni di diritto italiano. Si tratta, di fatto, di un’articolazione del Consiglio di Amministrazione che svolge un’attività di controllo, orientata alla supervisione dell’operato del management ed al monitoraggio della struttura aziendale. È composto da amministratori non esecutivi e presieduto da un amministratore indipendente. L’autoregolamentazione, inoltre, raccomanda che almeno uno dei componenti abbia delle elevate competenze in ambito di contabilità e di gestione del rischio. Il Comitato Controllo e Rischi ha assunto la funzione di assicurare l’efficacia del sistema dei controlli e di gestione del rischio, oltre a valutare il corretto utilizzo dei principi contabili per la redazione del bilancio. Con riguardo alla funzione di monitoraggio, il Comitato Controllo e Rischi interloquisce e dialoga con la Funzione di Internal Audit, potendo, altresì, previa comunicazione all’organo di controllo, disporre della stessa nel­l’ambito dello svolgimento di verifiche su specifiche aree operative. Del pari, il Comitato Controllo e Rischi può assumere un ruolo consultivo ed emanare pareri (non vincolanti), ove richiesto dal Consiglio di Amministrazione, riferendo, altresì, a quest’ultimo almeno due volte l’anno sull’attività svolta e sull’adeguatezza del sistema di controllo interno e di gestione dei rischi, in occasione dell’approvazione delle relazioni finanziarie annuali e semestrali. Rispetto al Codice di Autodisciplina del 2018, l’inserimento nel nuovo Codice di Corporate Governance del parametro del “successo sostenibile” nell’autoregolamen­tazione delle società quotate ha portato ad un ampliamento delle competenze del Comitato Controllo e Rischi, il quale è ora chiamato anche a: (i) valutare l’idoneità dell’informazione, anche non finanziaria, “a rappresentare correttamente il modello di business, la strategia della società, l’impatto della sua attività e la performance conseguente”; (ii) esaminare il contenuto dell’informazione periodica a carattere non finanziario, rilevante ai fini del sistema del [continua ..]


5. Vigilanza e valutazione: il rapporto tra Collegio Sindacale e Comitato Controlli e Rischi

Si è già anticipato che, per dettato legislativo/autoregolamentare, il Collegio Sindacale “vigila”, il Comitato Controllo e Rischi “valuta”. In concreto però, le rispettive competenze e attribuzioni possono sovrapporsi. Al riguardo, vengono rappresentate di seguito in via schematica le aree di possibile sovrapposizione. Sussiste, quindi, un rischio concreto che l’interdipendenza tra “valutazione” e “vigilanza” porti a conflitti di attribuzione particolarmente insidiosi. Tra l’altro, anche la disciplina sulla responsabilità farebbe propendere per un avvicinamento – di fatto – tra le due funzioni. Il secondo comma dell’art. 2392 c.c. prevede che gli amministratori sono solidalmente responsabili se, essendo a conoscenza di fatti pregiudizievoli, non hanno fatto quanto potevano per impedirne il compimento o eliminarne o attenuarne le conseguenze dannose, tant’è che pure la responsabilità degli amministratori non esecutivi può essere ricondotta ad una responsabilità di secondo grado. Tale aspetto è ancora più marcato nelle quotate, ove il Comitato Controllo e Rischi assume esplicitamente la funzione di supporto al Consiglio di Amministrazione nelle decisioni relative al sistema di controllo interno e di gestione dei rischi. La responsabilità degli amministratori non esecutivi richiede, pertanto, la prova del nesso di causalità: id est abbisogna di allegazione e prova del fatto che il tempestivo intervento degli Amministratori privi di deleghe avrebbe, con certezza o con rilevante probabilità, evitato l’evento dannoso ovvero limitato le conseguenze pregiudizievoli di esso. In ciò, sussiste evidentemente un allineamento con la responsabilità dei sindaci laddove si consideri che l’art. 2407, comma 2, c.c., prevede che questi ultimi “sono responsabili solidalmente con gli amministratori per i fatti o le omissioni di questi, quando il danno non si sarebbe prodotto se essi avessero vigilato in conformità degli obblighi della loro carica”. In virtù dell’analogo carattere della responsabilità da controllo per Amministratori e Sindaci, l’attiva (e informata) conduzione del dialogo tra Collegio Sindacale e Comitato Controllo e Rischi attraverso la partecipazione informata alle riunioni del Comitato da parte del Collegio [continua ..]


6. Conclusioni

Per quanto sopra descritto, ci sembra che l’intenzione dell’autoregolamentazione, da ultimo confermata con il nuovo Codice di Corporate Governance del 2020, sia quella di creare una virtuosa “contaminazione” tra funzioni. Ed infatti, il nuovo Codice di Corporate Governance suggerisce, altresì, l’adozione di un modello che tenga in debita considerazione anche l’ampio spettro della responsabilità amministrativa degli enti nei controlli, laddove si prevede che “nel caso l’organismo di vigilanza non coincida con l’or­gano di controllo, l’organo di amministrazione valuta l’opportunità di nominare all’in­terno dell’organismo almeno un amministratore non esecutivo e/o un membro dell’or­gano di controllo e/o il titolare di funzioni legali o di controllo della società, al fine di assicurare il coordinamento tra i diversi soggetti coinvolti nel sistema di controllo interno e di gestione dei rischi” [29]. Le diverse funzioni e competenze in materia di controlli interni previste dal Codice di Corporate Governance delle società quotate possono generare rilevanti problemi di sovrapposizione e coordinamento tra il Collegio Sindacale ed Comitato di Controllo e Rischi. Alla risoluzione della questione non giova l’ultima giurisprudenza [30], a mente della quale la presenza di una forma di controllo di primo livello non esonererebbe il Collegio Sindacale dal dovere di una puntuale e diretta vigilanza sulla gestione della società, facendone così discendere la responsabilità in caso di irregolarità anche non segnalate dal Comitato Controlli e Rischi sicché, di fatto, vi sarebbe una naturale area di sovrapposizione delle due funzioni. La Consob e la dottrina, invece, prospettano una differenziazione dei ruoli facendo riferimento a controllo di merito, spettante all’organo amministrativo, e controllo di legittimità, di competenza del Collegio Sindacale o ad una tripartizione delle funzioni, declinando “il controllo di correttezza gestionale e di adeguatezza amministrativa” come funzione autonoma [31]. In ogni caso, deve essere riconosciuta l’importanza baricentrica dei flussi informativi nell’architettura dei controlli. Ed infatti, la richiamata opportunità della creazione di un filo diretto tra sistema di controllo interno e gestione dei [continua ..]


NOTE