Sei sulla pagina 1di 48

L’ADEGUATEZZA DEGLI ASSETTI

ORGANIZZATIVI, AMMINISTRATIVI E
CONTABILI NELLE INDAGINI FORENSI
SUI DISSESTI SOCIETARI
Andrea Pederiva
Direttore Internal Audit SAVE S.p.A.
Ordine degli Ingegneri di Treviso
Agenda
• Grandi perdite di valore
• Doveri e responsabilità degli amministratori
• Principi di corretta amministrazione e criteri di adeguatezza degli assetti organizzativo e
amministrativo-contabile
• Contenuti attesi degli assetti organizzativo e amministrativo-contabile
• Conclusioni

Le opinioni espresse in questa presentazione sono ascrivibili all’autore e non riflettono necessariamente le posizioni delle organizzazioni di appartenenza.

2
Grandi perdite di valore
Esempi
Grandi perdite di valore - esempi
Cooking the books
Enron – 2001 Parmalat – 2003
Nata nel 1985 da due società regionali, negli Fondata negli anni ‘60 da Calisto
anni ‘90 Enron diventa un gigante nei settori Tanzi su tetrapak e UHT; quotata nel
dell’energia, gas naturale, finanza e servizi. 1990 cresce per acquisizioni e forte indebitamento; nel
Nel 2001 emerge l’utilizzo di pratiche contabili 2003 emergono frodi contabili su ricavi e liquidità che
fraudolente per gonfiare i ricavi e nascondere i debiti. portano all’amministrazione straordinaria (Bondi); le
Indagata da SEC, il 2 dicembre 2001 dichiara bancarotta. verifiche fanno emergere una posizione finanziaria netta
Lo scandalo travolge anche la società di revisione, Arthur negativa per circa 14 miliardi di euro.
Andersen. Perdite stimate in circa 74 miliardi di dollari.
WorldCom – 2002 Lehman Brothers - 2008
Nata nel 1983, con una crescita Quarta banca d’affari USA
per continue acquisizioni diventa il secondo operatore di per dimensioni, risalente al 1850, il 15 settembre 2008 ha
telecomunicazioni degli Stati Uniti dopo AT&T. Nel 2002 dichiarato bancarotta a seguito delle perdite accumulate
l’internal audit segnala costi capitalizzati irregolari per 3,8 su mutui e titoli legati ai mutui subprime. Al momento del
miliardi di dollari. SEC apre un’indagine, e il 21 luglio 2002 collasso per eccessiva assunzione di rischi e frodi
WorldCom dichiara bancarotta. Frodi contabili totali per contabili relative a liquidità e leva finanziaria, Lehman
11 miliardi di dollari. Perdite stimate in circa $180 mld. dichiarava $639 mld di attivo e $613 miliardi di passivo.

4
Grandi perdite di valore - esempi
Internal control/ risk management failures

Caso Barings Bank – 1995 Caso Société Générale – 2008


Barings Bank era la seconda più antica banca A gennaio 2018 Société Générale, fra le prime dieci
commerciale del mondo; nel 1992 divenne banche d’affari in europa, scopre trade non autorizzati
responsabile del trading sul mercato dei futures a da parte del trader Jérôme Kerviel per posizioni nette di
Singapore Nick Leeson, 25enne ambizioso e con circa 50 miliardi di euro e perdite nette per circa 4,9 miliardi di euro,
pochi scrupoli superando i controlli della Banca registrando posizioni fasulle ed
Sin da subito Leeson cominciò ad utilizzare artifici contabili (“conto altri artifici.
errore 88888”) per nascondere le perdite del proprio desk; le I processi che ne seguiranno addosseranno dapprima tutta la
perdite divennero insostenibili quando il terremoto di Kobe del 17 responsabilità su Kerviel, condannato a 5 anni di prigione e 4,9
gennaio 1995 provocò una grossa perdita sull’indice Nikkey miliardi di euro di danni.
Per recuperare la perdita Leeson scommise su un veloce recupero Successivamente emergerà una corresponsabilità della Banca, che
dell’indice Nikkei, riuscendo solo ad accumulare ulteriori perdite sarà condannata a ristorare Kerviel per licenziamento ingiusto e a
fino a totali 827 milioni di sterline (1,3 miliardi di dollari) cui verrà chiesto di rifondere i benefici fiscali correlati alla perdita.
Il 23 febbraio Leeson lasciò Singapore, il 26 febbraio la Banca venne
dichiarata fallita, e fu comprata da ING per 1 sterlina Caso UBS – 2011
Dalle verifiche emersero mancanze basilari di segregazione dei A settembre 2011 UBS, la più grande banca svizzera
compiti (Leeson controllava sia il trading che il regolamento) e altre svizzera, dichiara perdite per 1,3 miliardi di sterline (circa $2,3 mld)
carenze di controlli interni (Leeson operava al di fuori dei propri per operazioni fatte da un trader in eccesso dei propri poteri,
poteri). nascoste con posizioni fittizie; a novembre 2012 le autorità inglesi
hanno multato UBS per £30 mio ($ 48 mio) per carenze nei controlli.

5
Grandi perdite di valore - esempi
Non succede sempre agli altri

6
Pericoli nascosti
• Come si è visto, può ben verificarsi che ad organizzazioni apparentemente ben organizzate
ed economicamente e finanziariamente sane possano corrispondere assetti organizzativi,
processi e prassi aziendali che consentono, tollerano, o addirittura incentivano spazi di
malpractice
• Tali spazi di cattiva gestione possono dare luogo o consentire occasioni di arricchimento
personale a danno dell’organizzazione, comportamenti illeciti anche eventualmente posti in
essere per favorire l’organizzazione, o più semplicemente assunzioni di rischio
inappropriate o eccessive
• In tali condizioni le organizzazioni possono incorrere in gravi rischi, che possono implicare
anche la responsabilità dell’organizzazione

7
La valutazione dei nessi di causalità più profondi
• Situazioni di crisi o di dissesto possono essere talora ricondotte a nessi di causalità
riconducibili ad aspetti non direttamente apparenti o facilmente rilevabili, ma comunque
ricostruibili e valutabili, quali la cultura e il sistema dei valori aziendali, l’ambiente di
controllo, gli assetti organizzativi, le procedure amministrativo-contabili, ed in generale
l’insieme dei presìdi individuabili in una organizzazione a tutela dell’integrità e del
patrimonio aziendale
• Tale approccio, complementare e non sostitutivo rispetto alla attribuzione delle
responsabilità afferenti le singole operazioni di gestione o scelte gestionali direttamente
ricollegabili alle circostanze, è orientato a considerare le scelte organizzative che hanno
determinato il contesto che ha reso possibile il verificarsi dell’evento o eventi avversi
• Tali aspetti possono essere discussi a partire da una lettura sistematica delle norme
civilistiche a tale proposito di maggiore interesse, da integrarsi nei casi specifici con norme
specifiche di settore o per materia; analoghe considerazioni possono essere svolte ex ante
con finalità di prevenzione
8
Doveri e responsabilità degli
amministratori
Obblighi di legge e regolamentari
Contesto normativo e regolatorio (fondamenti)
Società per azioni Settori regolamentati (esempi)
Codice Civile Libro Quinto. Del lavoro – Titolo V. Delle società Enti creditizi: Norme europee, Testo Unico Bancario d.lgs.
– Capo V. Società per azioni. Sezione VI-bis - 385/1993, linee guida e disposizioni attuative[1]
Dell'amministrazione e del controllo
Assicurazioni: Norme europee, Codice delle Assicurazioni
§ 2 - Degli amministratori: artt. da 2380-bis a 2396 (20 artt.) Private d.lgs. 209/2005, linee guida e disposizioni attuative[2]
[1] In particolare circolare Banca D’Italia n. 285 del 17 dicembre 2013 e ss.mm.ii. -
§ 3 - Del collegio sindacale: artt. da 2397 a 2409 (14 articoli) Disposizioni di vigilanza per le banche (vedi Parte Prima Titolo IV - Governo
societario, controlli interni, gestione dei rischi)
[2] In particolare regolamento IVASS n. 38 del 3 luglio 2018 recante disposizioni in
materia di sistema di governo societario di cui al Codice della Assicurazioni Private
(vedi Parte II Sistema di governo societario)
Società quotate
Testo Unico della Finanza – d.lgs. 24 febbraio 1998, n. 58 Materie normate con implicazioni organizzative
Codice di Autodisciplina delle Società Quotate – ed. 2018 (esempi)
Norme in materia di salute e sicurezza sul lavoro (d.lgs.
81/2008)
Responsabilità amministrativa degli enti Norme in materia di protezione dei dati personali (Reg. UE
Decreto legislativo 8 giugno 2001, n. 231 2016/679, d.lgs. 196/2003)

10
Doveri degli amministratori
Gli amministratori nel gestire l’impresa compiendo «le operazioni necessarie per l’attuazione
dell’oggetto sociale» (c.c. art. 2380-bis), sono soggetti a precisi obblighi cosiddetti a
contenuto generico:
• «sono tenuti ad agire in modo informato»; «ciascun amministratore può chiedere agli
organi delegati che in consiglio siano fornite informazioni relative alla gestione della
società» (c.c. art. 2381)
• «devono adempiere i doveri ad essi imposti dalla legge e dallo statuto» «con la diligenza
richiesta dalla natura dell'incarico e dalle loro specifiche competenze» (c.c. art. 2392)
L’obbligo di agire in modo diligente e informato trova compimento nella facoltà di chiedere
agli organi delegati di riferire in consiglio su specifici argomenti; ancorché il potere ispettivo
permanga in capo all’organo direttivo nel suo insieme, o a comitati con specifiche deleghe in
tal senso, il singolo amministratore ha sempre la possibilità di esternare dubbi specifici al
Collegio Sindacale, che è invece dotato di ampi poteri ispettivi ad ogni livello organizzativo

11
Responsabilità degli amministratori
[Gli amministratori] «sono solidalmente responsabili verso la società» (c.c. art. 2392)
• «dei danni derivanti dall'inosservanza di tali doveri»
• «a meno che si tratti di attribuzioni proprie del comitato esecutivo o di funzioni in concreto
attribuite ad uno o più amministratori»
• In ogni caso gli amministratori, fermo quanto disposto dal comma terzo dell'articolo
2381[1], sono solidalmente responsabili se, essendo a conoscenza di fatti pregiudizievoli,
non hanno fatto quanto potevano per impedirne il compimento o eliminarne o attenuarne
le conseguenze dannose[2]

[1] Atteso che la trasmissione di informazioni periodiche da parte degli organi delegati costituisce il principale strumento di controllo a disposizione degli
amministratori deleganti, il dovere di agire informati e il potere di chiedere informazioni aggiuntive, oltre al dovere di valutare il generale andamento della
gestione, non consente tuttavia agli amministratori deleganti di assumere la posizione di mero destinatario passivo di informazioni (Cotto et al., Società, ed.
IPSOA 2013)
[2] Per andare esente da responsabilità, l’amministratore immune da colpa dovrà fare annotare senza ritardo il suo dissenso nel libro [. . .] del consiglio, dandone
immediata notizia per iscritto al presidente del collegio sindacale (c.c. art. 2392 4° comma)

12
I possibili profili di colpa dell’amministratore inerte
La possibilità di chiedere ulteriori informazioni agli organi delegati, in combinazione con il
dovere di diligenza e l’obbligo di agire informati, fonda la colpa dell’amministratore non
esecutivo che, in presenza di segnali inequivocabili di pericolo, quindi percepibili con
l’ordinaria diligenza [in realtà: richiesta dalla natura dell’incarico e dalle specifiche
competenze nda], sia rimasto inerte non attivandosi per la conoscenza di eventuali fatti
pregiudizievoli
In sintesi, la colpa del consigliere non esecutivo può quindi consistere sia nell’inadeguata
conoscenza del fatto altrui, in violazione dei doveri di diligenza e di agire informati, sia nel
non essersi con diligenza utilmente attivato al fine di evitare l’evento[1]
(Sottoriva, La responsabilità degli amministratori e degli organi di controllo societari, ed. Altalex 2017)

[1] Incluso far annotare il dissenso nel verbale del consiglio dandone immediata notizia per iscritto al presidente del collegio sindacale; si ricorda inoltre che il
consiglio può sempre impartire direttive agli organi delegati e avocare a sè operazioni rientranti nella delega.

13
Assetto organizzativo della governance nelle S.p.A.
Organi delegati Consiglio di Amministrazione Collegio Sindacale

Riferiscono al consiglio di amministrazione e Quando elaborati, esamina i piani Vigila sull'osservanza della legge e
al collegio sindacale, con la periodicità strategici, industriali e finanziari della dello statuto,
fissata dallo statuto e in ogni caso almeno società;
ogni sei mesi, sul generale andamento della [vigila] sul rispetto dei princìpi di
gestione e sulla sua prevedibile evoluzione Valuta, sulla base della relazione corretta amministrazione
nonché sulle operazioni di maggior rilievo, degli organi delegati, il generale
per le loro dimensioni o caratteristiche, andamento della gestione. ed in particolare [vigila]
effettuate dalla società e dalle sue sull'adeguatezza dell'assetto
controllate Sulla base delle informazioni ricevute organizzativo, amministrativo e
valuta l'adeguatezza dell'assetto contabile adottato dalla società e sul
Curano che l'assetto organizzativo, organizzativo, amministrativo e suo concreto funzionamento
amministrativo e contabile sia adeguato alla contabile della società
natura e alle dimensioni dell'impresa
c.c. art. 2381 c.c. art. 2392

14
Assetto organizzativo della governance nelle S.p.A.
Organi delegati Consiglio di Amministrazione Collegio Sindacale

Riferiscono al consiglio di Quando elaborati, esamina i


amministrazione e al collegio piani strategici, industriali e
sindacale, con la periodicità fissata finanziari della società;
dallo statuto e in ogni caso almeno
ogni sei mesi, sul generale Valuta, sulla base della
andamento della gestione e sulla relazione degli organi delegati,
sua prevedibile evoluzione nonché il generale andamento della
sulle operazioni di maggior rilievo, gestione.
per le loro dimensioni o
caratteristiche, effettuate dalla
società e dalle sue controllate
c.c. art. 2381 c.c. art. 2392

15
Assetto organizzativo della governance nelle S.p.A.
Organi delegati Consiglio di Amministrazione Collegio Sindacale

Vigila sull'osservanza della


legge e dello statuto,

[vigila] sul rispetto dei princìpi


di corretta amministrazione

c.c. art. 2381 c.c. art. 2392

16
Assetto organizzativo della governance nelle S.p.A.
Organi delegati Consiglio di Amministrazione Collegio Sindacale

Curano che l'assetto organizzativo, Sulla base delle informazioni [vigila] sull'adeguatezza
amministrativo e contabile sia ricevute valuta l'adeguatezza dell'assetto organizzativo,
adeguato alla natura e alle dell'assetto organizzativo, amministrativo e contabile
dimensioni dell'impresa amministrativo e contabile adottato dalla società e sul
della società suo concreto funzionamento

c.c. art. 2381 c.c. art. 2392

17
Principi di corretta
amministrazione e criteri di
adeguatezza degli «assetti»
Adeguatezza degli «assetti» alla luce della business judgment rule
Dovere di diligenza e responsabilità degli amministratori
Il rispetto dei princìpi di corretta amministrazione costituisce, insieme all’obbligo di agire
informati, un aspetto del più generale dovere di diligenza dell’amministratore
Soddisfatto tale dovere di diligenza le decisioni assunte dagli amministratori sono protette
dalla cd. business judgment rule di origine anglosassone, e che trova riscontro in analoghi
principi dell’ordinamento nazionale consolidati da tempo, secondo cui

le decisioni gestionali degli amministratori


non sono sindacabili se sono state adottate
“on an informed basis, in good faith and in
the honest belief that the action taken was
in the best interests of the Company»

Rif.: Norme di Comportamento del Collegio Sindacale, Consob - Quaderni Giuridici n. 11 Business judgement rule e mercati finanziari.

19
Principi di corretta amministrazione – fase istruttoria
• [. . .] «il giudice non può sindacare l’opportunità o la convenienza delle scelte di gestione
degli amministratori, poiché esse rientrano nei loro poteri discrezionali, che non sono
sindacabili ex post (business judgment rule); il giudice può solo verificare se le scelte sono
state compiute senza conflitti di interesse e con quelle cautele, verifiche e informazioni
preventive normalmente richieste dall’ordinaria diligenza professionale» (principi di
corretta amministrazione)[1]
• [. . .] «ai fini dell’eventuale responsabilità di un amministratore non rileva tanto indagare
ciò che questo ha fatto (business judgment rule), quanto piuttosto il modo in cui lo ha
fatto: non, quindi, il grado di rischio, che assume prendendo una determinata iniziativa, ma
l’eventuale mancata adozione delle verifiche preventive occorrenti per valutare quel
rischio in modo professionalmente adeguato» (principi di corretta amministrazione)[2]

[1] Consob 2016 - Quaderni Giuridici n. 11 Business judgement rule e mercati finanziari, rif. nota 113
[2] Consob 2016 - Quaderni Giuridici n. 11 Business judgement rule e mercati finanziari, rif. nota 134, 135

20
Principi di corretta amministrazione – fase volitiva
• Il sindacato circa le decisioni di gestione degli amministratori potrà spingersi oltre la fase
istruttoria, anche alla fase volitiva, in quanto «sia i giudici di merito che la Cassazione
hanno anche sviluppato un altro importante corollario del principio sopra esposto;
corollario caro alla giurisprudenza statunitense e di cui si è fatto cenno in precedenza. Si
tratta della regola secondo la quale la insindacabilità delle scelte di gestione da parte del
giudice trova un limite allorquando gli amministratori abbiano agito in modo
palesemente irragionevole»[1]

[1] Consob 2016 - Quaderni Giuridici n. 11 Business judgement rule e mercati finanziari, rif. nota 137

21
Principi di corretta amministrazione – sintesi
Il giudice può solo valutare i processi • Il tutto con la diligenza qualificata richiesta
decisionali; gli amministratori devono: agli amministratori: quella richiesta dalla
• acquisire adeguate informazioni, operare natura dell'incarico e dalle loro specifiche
opportune verifiche preventive e adottare competenze
le necessarie cautele • Pertanto le competenze possedute
• rispettare i processi decisionali e evitare il dall’amministratore (es. fiscali, legali, etc.)
conflitto di interessi eventualmente aggiungono, e non tolgono,
ai doveri di diligenza
• rispettare generali criteri di razionalità
economica previsti dalla scienza aziendale
• operare scelte coerenti con risorse e
patrimonio della società
• operare scelte non palesemente illogiche o
irragionevoli
22
Adeguatezza degli assetti
Nel metodo
• Come già visto, l’adeguatezza degli assetti organizzativo, amministrativo e contabile è una
componente del più generale dovere di rispettare i princìpi di corretta amministrazione
• Anche le relative scelte dovranno pertanto essere improntate a criteri di ragionevolezza e
di legittimità sostanziale, ed assunte sulla base di un’adeguata istruttoria, tenuto conto
degli sviluppi applicabili delle scienze aziendalistiche
Nel merito:
• Per quanto riguarda il contenuto dell’adeguatezza degli assetti è possibile fare riferimento
quale punto di ingresso all’argomento alle Norme di Comportamento del Collegio
Sindacale emesse dal Consiglio Nazionale dei Dottori Commercialisti e degli Esperti
Contabili per le società quotate e non quotate
• Le norme di comportamento del collegio sindacale possono essere viste anche come
riferimento di conoscenza minima largamente condivisa e liberamente conoscibile
23
Assetto organizzativo [1]
Definizione e definizione di adeguatezza

Per assetto organizzativo si intende il complesso delle direttive e delle procedure stabilite
per garantire che il potere decisionale sia assegnato ed effettivamente esercitato a un
appropriato livello di competenza e responsabilità
Un assetto organizzativo è adeguato se presenta una struttura organizzativa compatibile
alle dimensioni e alla complessità della società, alla natura e alle modalità di perseguimento
dell’oggetto sociale, nonché alle altre caratteristiche della società

[1] CNCDEC Norme di comportamento del collegio sindacale di società quotate - Aprile 2018, norma Q.3.4; le norme di comportamento del collegio sindacale per le società non quotate, del
2015, riporta definizioni e criteri analoghi, in larga parte coincidenti.

24
Sistema di controllo interno e gestione dei rischi [1]
Definizione e definizione di adeguatezza

Il sistema di controllo interno può essere definito come l’insieme delle direttive, delle
procedure e delle prassi operative adottate dall’impresa allo scopo di raggiungere,
attraverso un adeguato processo di identificazione, misurazione, gestione e monitoraggio
dei principali rischi, i seguenti obiettivi:
• obiettivi strategici volti ad assicurare la conformità delle scelte del management alle direttive ricevute e all’oggetto che la
società si propone di conseguire, nonché a garantire la salvaguardia del patrimonio aziendale e a tutelare gli interessi degli stakeholders

• obiettivi operativi volti a garantire l’efficacia e l’efficienza delle attività operative aziendali
• obiettivi di reporting volti a garantire l’attendibilità e l’affidabilità dei dati
• obiettivi di conformità volti a assicurare la conformità delle attività aziendale, alle leggi e ai regolamenti in vigore
Un sistema di controllo interno risulta adeguato se permette la chiara e precisa indicazione
dei principali fattori di rischio aziendale, e ne consente il costante monitoraggio e la corretta
gestione
[1] CNCDEC Norme di comportamento del collegio sindacale di società quotate - Aprile 2018, norma Q.3.5; le norme di comportamento del collegio sindacale per le società non quotate, del
2015, riporta definizioni e criteri analoghi, in larga parte coincidenti.

25
Adeguatezza del sistema
Definizione e definizione di adeguatezza
amministrativo-contabile
Il sistema amministrativo-contabile può definirsi come l’insieme delle direttive, delle
procedure e delle prassi operative dirette a garantire la completezza, la correttezza e la
tempestività di una informativa societaria attendibile e conforme ai principi contabili
adottati dalla società
Un sistema amministrativo-contabile risulta adeguato se permette:
• la completa, tempestiva e attendibile rilevazione contabile e rappresentazione dei fatti di
gestione
• la produzione di informazioni valide e utili per le scelte di gestione e per la salvaguardia
del patrimonio aziendale
• la produzione di dati attendibili per la formazione del bilancio d’esercizio

[1] CNCDEC Norme di comportamento del collegio sindacale di società quotate - Aprile 2018, norma Q.3.6; le norme di comportamento del collegio sindacale per le società non quotate, del
2015, riporta definizioni e criteri analoghi, in larga parte coincidenti.

26
La rilevanza degli assetti
Uno sguardo al futuro (prossimo): la riforma Rordorf
nella crisi d’impresa
LEGGE 19 ottobre 2017 , n. 155. Delega al Governo per la riforma delle discipline della crisi
di impresa e dell’insolvenza.

Art. 14. Modifiche al codice civile


1. Nell’esercizio della delega di cui all’articolo 1, il Governo procede alle modifiche delle
seguenti disposizioni del codice civile rese necessarie per la definizione della disciplina
organica di attuazione dei princìpi e criteri direttivi di cui alla presente legge, in particolare
prevedendo:
[. . ]
b) il dovere dell’imprenditore e degli organi sociali di istituire assetti organizzativi adeguati
per la rilevazione tempestiva della crisi e della perdita della continuità aziendale, nonché di
attivarsi per l’adozione tempestiva di uno degli strumenti previsti dall’ordinamento per
il superamento della crisi e il recupero della continuità aziendale;

27
Contenuti attesi degli «assetti»
organizzativo, amministrativo e
contabile
Criteri di adeguatezza e funzionamento degli «assetti» e del sistema di controllo
interno e gestione dei rischi
Obblighi e discrezionalità
In coerenza con i principi costituzionali
di libertà di impresa, l’imprenditore ha Modello di governance OBBLIGHI
larga discrezionalità nel definire gli e organi sociali
assetti organizzativi e le modalità di
esecuzione delle attività aziendali Funzioni aziendali
Tuttavia, nel tempo si è assistito ad un e attività obbligatorie
ampliamento degli obblighi concernenti
gli assetti di governo e controllo, con Declinazioni discrezionali
l’introduzione di funzioni e attività delle funzioni e attività
obbligatorie obbligatorie
Per le scelte da effettuare negli spazi di
discrezionalità si potrà fare riferimento Funzioni aziendali
allo sviluppo delle scienze aziendali e attività discrezionali DISCREZIONALITA’

29
Riferimenti
Norme di comportamento del collegio sindacale

• Principi di comportamento del collegio sindacale di società non quotate


• CNCDEC - Settembre 2015

• Norme di comportamento del collegio sindacale di società quotate


• CNCDEC – Aprile 2018

30
Adeguatezza dell’assetto organizzativo
Norme di comportamento del collegio sindacale di società quotate – Criteri applicativi

Requisiti relativi a dimensioni, complessità, • Capacità del management di rispondere


natura, modalità di perseguimento alla evoluzione del contesto (cd. change
dell’oggetto sociale, ed altre caratteristiche management)
della società • Caratteristiche di leadership e di team skill
• Aggiornamento e completezza della del management
struttura organizzativa • Adeguatezza dei sistemi di comunicazione:
• Rispondenza alle esigenze di business e governo • flussi informativi da e verso il CdA;
• Professionalità e capacità di raggiungere gli • informazioni dall’amministratore incaricato del
obiettivi strategici e operativi controllo interno e gestione dei rischi;
• Adeguatezza del sistema delle deleghe • informazioni dai responsabili delle funzioni;
• Attuazione dei principi di adeguata • strutturazione e adeguatezza del reporting;
separation of duties • informazioni da seconda e terza linea di ctrl;
• maturità del risk management.

Riferimenti Art. 149, co. 1, lett. c), t.u.f.; art. 19 D.lgs. n. 39/2010
31
Adeguatezza dell’assetto organizzativo
Norme di comportamento del collegio sindacale di società quotate – Criteri applicativi

• Organigramma con chiara identificazione di • Procedure che assicurino la presenza di


funzioni, compiti e responsabilità personale con adeguata competenza
• Esercizio dell’attività decisionale e direttiva • Presenza di direttive e di procedure
da parte dei soggetti aventi poteri aziendali aggiornate e diffuse
• Procedure che assicurano l’efficienza ed • Corrispondenza fra struttura decisionale
l’efficacia della gestione dei rischi e del aziendale e deleghe depositate presso il
sistema di controllo registro delle imprese
• Procedure che assicurano completezza, • Piani di formazione strutturati
tempestività, attendibilità ed efficacia dei • Adeguati composizione, dimensione e
flussi informativi - anche con riferimento funzionamento del CdA e relativi comitati
alle società controllate

Riferimenti Art. 149, co. 1, lett. c), t.u.f.; art. 19 D.lgs. n. 39/2010
32
Adeguatezza dei controlli interni e gestione
Norme di comportamento del collegio sindacale di società quotate – Criteri applicativi
dei rischi
I requisiti considerano dimensioni, L’ambiente di controllo rivela l’impostazione
complessità, settore, obiettivi ed altre e la sensibilità rispetto al controllo e al
caratteristiche dell’organizzazione rispetto di corretti principi; include:
• Ambiente di controllo interno • sistemi di incentivazione
• Attività di controllo interno • sistema disciplinare
• Valutazione e monitoraggio dei rischi • gestione del cambiamento organizzativo
• Procedure e meccanismi di comunicazione • formazione e comunicazione interna, codici
• Sistema di whistleblowing etici e gestione delle segnalazioni
• Efficacia della funzione di internal audit • risultati dell’attività di internal audit;
• Attività effettuate dalle autorità di vigilanza • informazioni fornite dall’amministratore
incaricato del controllo e gestione dei rischi
• Attività dei revisori legali
• maturità del processo di risk management
Riferimenti Artt. 4-undecies, 4-duodecies t.u.f.; artt. 149, co. 1, e 150 t.u.f.; art. 52-bis t.u.b.;
art. 19 D.lgs. n. 39/2010 33
Adeguatezza del sistema amministrativo-contabile
L’attività e le operazioni aziendali sono Il collegio sindacale:
rappresentate da fatti di gestione • monitora il processo di informativa
Un adeguato sistema amministrativo- finanziaria
contabile comporta la ragionevole garanzia • formula raccomandazioni o proposte volte
che siano rilevati e rendicontati a garantirne l’integrità
correttamente
• monitora l’attività di revisione legale
I fatti economici sono associati con i processi
gestionali che li alimentano • verifica e monitora l’indipendenza del
revisore
Si considerano le responsabilità gestionali, le
direttive, le procedure e le prassi operative di • esamina le informazioni acquisite tramite la
governo delle attività, nonché gli strumenti relazione del dirigente preposto
(anche informatici) di gestione dei rischi di
errore
Riferimenti Art. 149, co. 1, t.u.f.; art. 19, D.lgs. n. 39/2010; Regolamento (UE) n. 537/2014
del 16 aprile 2014 sui requisiti specifici relativi alla revisione legale dei conti di enti di
interesse pubblico.
34
Verifiche sul funzionamento degli «assetti»
Attività di vigilanza diretta: incentrata sull’indagine dei fatti più significativi (verifiche a
campione sulle procedure operative, al fine di riscontrare la reale corrispondenza e coerenza
della predetta rappresentazione rispetto alla concreta operatività aziendale)
Attività di vigilanza indiretta: incentrata sulla generale supervisione sull’attività svolta dagli
eventuali altri organi di controllo aziendale

L’attività di vigilanza diretta potrà essere privilegiata dal Collegio Sindacale con particolare
riferimento alle imprese di minori dimensioni, per le quali la semplicità della struttura
organizzativa e/o la non formalizzazione delle procedure favorisce maggiormente lo
svolgimento di un’attività di vigilanza diretta.

CNDCEC-ODCEC Roma - ATTIVITÀ DI VIGILANZA DEL COLLEGIO SINDACALE DELLE SOCIETÀ


NON QUOTATE NELL’AMBITO DEI CONTROLLI SULL’ASSETTO ORGANIZZATIVO Maggio 2015 35
Responsabilità amministrativa degli enti (d.lgs. 231/2001)

Flussi informativi Organismo di Vigilanza

L’Organismo di Vigilanza, o il
L’OdV riceve i Flussi e ne team di audit, sulla base delle
analizza il contenuto con indicazioni ricevute, decide
l’eventuale supporto di quali controlli attivare,
team di audit specializzati utilizzando le specifiche Check Check List
List.
I Responsabili di Unità
Operative predispongono i
Flussi Informativi e li inviano
Responsabili di all’Organismo di Vigilanza
L’OdV riceve anche
Unità Operative segnalazioni spontanee
entro le scadenze stabilite.
relative a possibili
violazioni.

Relazione al CdA
e Collegio Sindacale

36
Codice di Autodisciplina per le società quotate
ASSEMBLEA DEGLI AZIONISTI

CONSIGLIO DI AMMINISTRAZIONE
PRESIDENTE
COLLEGIO SOCIETA’ DI
SINDACALE COMITATO PER LE COMITATO PER LA COMITATO CONTROLLO REVISIONE
NOMINE REMUNERAZIONE E RISCHI

AMM.RE DELEGATO/ INCARICATO

CONTROLLI DI SECONDO LIVELLO CONTROLLI DI SECONDO LIVELLO CONTROLLI DI TERZO LIVELLO


(COMPLIANCE) (RISK MANAGEMENT) (INTERNAL AUDIT)

MANAGEMENT

37
Altri contenuti indicati da leggi e regolamenti
Norme specifiche di settore Norme specifiche per materia
• Circolare Banca D’Italia n. 285/2013 - • Salute e sicurezza sul lavoro (d.lgs. 81/08)
Disposizioni di vigilanza per le banche • Protezione dei dati personali (GDPR)
• Regolamento IVASS n. 38/2018 - • Antiriciclaggio
Disposizioni in materia di sistema di
governo societario delle Assicurazioni Norme di riferimento USA/ UK
Private • FCPA
• Reg. UE 139/2014 requisiti tecnici e • UK Bribery Act
procedure amministrative degli aeroporti
• Federal Sentencing Guidelines

38
Frameworks: COSO © COSO 1992
Internal Control – Integrated Framework
© COSO 2013
Internal Control – Integrated Framework

Largamente accettati per il


Controllo interno & l’Enterprise
Risk Management

© COSO 2004
© COSO 2017
ERM – Integrated Framework
Enterprise Risk Management – Integrating with Strategy and Performance

39
Frameworks:
IT Governance and control
COBIT

40
ISO – High
Management systems
level structure
PLAN DO CHECK ACT

4. 9.
5. 7. 8. 10.
CONTEXT OF THE 6. PLANNING PERFORMANCE
LEADERSHIP SUPPORT OPERATION IMPROVEMENT
ORGANIZATION EVALUATION

4.1 6.1 Actions to 8.1 Operational 9.1 Monitoring, 10.1


Understanding 5.1 Leadership Nonconformity
address risks and 7.1 Resources planning and measurement,
the organization and commitment and corrective
opportunities control analysis and
and its context evaluation actions
4.2 6.2 XXX Any other
Understanding 5.2 Policy objectives and 7.2 Competence clause/ process
9.2 Internal audit 10.2 Continual
the needs and planning to needed
improvement
expectations of achieve them
interested 5.3
Organizational 7.3 Awareness 9.3 Management
parties
roles, review
4.3
responsibilities
Determining the
and authorities 7.4
scope of the XXX
management
Communication INTRODUCTORY CHAPTERS
system
INTRODUCTION 1. SCOPE
4.4 XXX 7.5 Documented
management information 2. NORMATIVE 3. TERMS &
system REFERENCES DEFINITIONS

41
Conclusioni
L’adeguatezza e il funzionamento del sistema di controllo interno e gestione dei
rischi come criterio di adeguatezza degli «assetti»
Prevedibilità e valutabilità ex-ante delle condotte
concernenti l’adeguatezza degli «assetti»
La diligenza a cui sono chiamati gli amministratori è qualificata in senso professionale ai sensi
dell’art. 1176 del c.c., come richiamato e specificato all’art. 2392
Il parametro della ragionevolezza e oculatezza delle scelte deve pertanto essere considerato
anche alla luce degli sviluppi delle scienze aziendalistiche di cui ci si possa attendere la
conoscenza in base alla natura dell’incarico ed alle competenze degli amministratori
Stante la vasta e consolidata letteratura e l’ampio corpo normativo di riferimento[1], anche
per gli assetti organizzativo, amministrativo e contabile è possibile individuare un modello di
condotta astratto cui un oculato e prudente amministratore si dovrebbe conformare,
coerente con la natura e le dimensioni dell’impresa, nel rispetto degli obblighi di legge a cui
la stessa sia tenuta; rispetto a tale modello di condotta sarà quindi possibile confrontare il
comportamento tenuto in concreto dagli amministratori[2]

[1] Costituito da norme generali e specifiche di settore, codici e testi unici su materie specifiche, codici di autodisciplina, principi elaborati da associazioni professionali, norme, standard e
linee guida internazionalmente riconosciuti.
[2] Consob 2016 - Quaderni Giuridici n. 11 Business judgement rule e mercati finanziari, rif. nota 123, 124

43
Responsabilità da inadeguatezza degli assetti
L’adeguatezza degli assetti organizzativo, amministrativo e contabile risulta in definitiva un
preciso dovere degli amministratori
Ove una situazione di crisi o dissesto dovesse comportare l’insorgere di danni in capo alla
società o ai creditori si dovrebbe concludere per la responsabilità degli amministratori se:
• fosse ravvisabile un nesso di causalità fra la crisi o il dissesto e l’inadeguatezza degli
assetti;
• l’inadeguatezza degli assetti fosse conoscibile dagli amministratori con la diligenza
qualificata a cui sono tenuti ai sensi degli artt. 1176 e 2392 c.c.
Tale responsabilità sussisterebbe anche ove fossero da valutare non conoscibili con la stessa
diligenza qualificata le operazioni di gestione o le circostanze che hanno più direttamente
provocato o con cui si è manifestata la situazione di crisi o dissesto

44
Appendice
Principali articoli del Codice Civile attinenti la responsabilità degli amministratori di
società per azioni
Ruolo ed obblighi degli amministratori e poteri delegati
Art. 2380-bis. Art. 2381.
Amministrazione della società. Presidente, comitato esecutivo e amministratori delegati.
La gestione dell'impresa spetta Salvo diversa previsione dello statuto, il presidente convoca il consiglio di amministrazione, ne fissa l'ordine del giorno,
esclusivamente agli amministratori, ne coordina i lavori e provvede affinché adeguate informazioni sulle materie iscritte all'ordine del giorno vengano fornite
i quali compiono le operazioni a tutti i consiglieri.
necessarie per l'attuazione Se lo statuto o l'assemblea lo consentono, il consiglio di amministrazione può delegare proprie attribuzioni ad un
dell'oggetto sociale. comitato esecutivo composto da alcuni dei suoi componenti, o ad uno o più dei suoi componenti. Il consiglio di
L'amministrazione della società può amministrazione determina il contenuto, i limiti e le eventuali modalità di esercizio della delega; può sempre impartire
essere affidata anche a non soci. direttive agli organi delegati e avocare a sè operazioni rientranti nella delega.
Quando l'amministrazione è affidata
a più persone, queste costituiscono Sulla base delle informazioni ricevute valuta l'adeguatezza dell'assetto organizzativo, amministrativo e contabile della
il consiglio di amministrazione. società; quando elaborati, esamina i piani strategici, industriali e finanziari della società; valuta, sulla base della relazione
Se lo statuto non stabilisce il degli organi delegati, il generale andamento della gestione.
numero degli amministratori, ma ne Non possono essere delegate le attribuzioni indicate negli articoli 2420-ter, 2423, 2443, 2446, 2447, 2501-ter e 2506-bis.
indica solamente un numero
Gli organi delegati curano che l'assetto organizzativo, amministrativo e contabile sia adeguato alla natura e alle
massimo e minimo, la
dimensioni dell'impresa e riferiscono al consiglio di amministrazione e al collegio sindacale, con la periodicità fissata
determinazione spetta
dallo statuto e in ogni caso almeno ogni sei mesi, sul generale andamento della gestione e sulla sua prevedibile
all'assemblea.
evoluzione nonché sulle operazioni di maggior rilievo, per le loro dimensioni o caratteristiche, effettuate dalla società e
Il consiglio di amministrazione
dalle sue controllate.
sceglie tra i suoi componenti il
presidente, se questi non è Gli amministratori sono tenuti ad agire in modo informato; ciascun amministratore può chiedere agli organi delegati che
nominato dall'assemblea. in consiglio siano fornite informazioni relative alla gestione della società.

46
Responsabilità degli amministratori e doveri dei sindaci
Art. 2392. Art. 2403.
Responsabilità verso la società. Doveri del collegio sindacale.
Gli amministratori devono adempiere i doveri ad essi imposti dalla legge e dallo statuto con la Il collegio sindacale vigila sull'osservanza
diligenza richiesta dalla natura dell'incarico e dalle loro specifiche competenze.
della legge e dello statuto, sul rispetto dei
Essi sono solidalmente responsabili verso la società dei danni derivanti dall'inosservanza di tali doveri, princìpi di corretta amministrazione ed in
a meno che si tratti di attribuzioni proprie del comitato esecutivo o di funzioni in concreto attribuite particolare sull'adeguatezza dell'assetto
ad uno o più amministratori. organizzativo, amministrativo e contabile
In ogni caso gli amministratori, fermo quanto disposto dal comma terzo dell'articolo 2381, sono adottato dalla società e sul suo concreto
solidalmente responsabili se, essendo a conoscenza di fatti pregiudizievoli, non hanno fatto quanto funzionamento.
potevano per impedirne il compimento o eliminarne o attenuarne le conseguenze dannose. Esercita inoltre il controllo contabile nel
La responsabilità per gli atti o le omissioni degli amministratori non si estende a quello tra essi che,
caso previsto dall'articolo 2409-bis, terzo
essendo immune da colpa, abbia fatto annotare senza ritardo il suo dissenso nel libro delle adunanze comma.
e delle deliberazioni del consiglio, dandone immediata notizia per iscritto al presidente del collegio
sindacale.

47
Questa è l’ultima pagina