La mia presenza presso la SI-IES nella veste di tirocinante curriculare grazie alla mia Università Cattolica di Milano, che ha favorito i presupposti per essere presa nella società in parola, mi ha consentito di svolgere alcuni interessanti approfondimenti. Tra questi lavori svolti vi è anche una ricerca interessante che riguarda l’attività di internal audit. La SI-IES ha un ottimo osservatorio denominato ODAR che ho esaminato attentamente. Gli elaborati consultati partono dal 2000 ad oggi. I punti cruciali hanno trattato l’Internal audit nella governance aziendale; il contesto normativo; il ruolo dell’IA e le relazioni con gli organi di controllo; le metodologie di revisione interna.
Con gli anni si è notata una sempre maggiore capacità di interesse e affinamento correlato anche ai mutamenti avvenuti nel tempo. Nei controlli interni è interessante il ruolo degli attori dei controlli societari e le relazioni con l’IA. Inoltre, tra le varie tipologie esaminate vi sono: operational audit; compliance audit; financial audit; management audit; fraud audit; audit ai fini del D.Lgs 8 giugno 2001 n.231 a partire dalla responsabilità amministrativa degli enti; la previsione del modello e l’organismo di vigilanza; il modello di organizzazione; gestione e controllo; l’organismo di vigilanza (ODV): composizione, funzioni e poteri; il responsabile dell’IA in qualità di ODV.
Sempre in relazione al decreto legislativo citato, vi è da sottolineare il ruolo della vigilanza sul funzionamento e l’osservanza del modello; i flussi informativi; le investigazioni dell’IA a seguito della segnalazione di una violazione del modello; la fase preliminare: il data collection plan; l’analisi documentale; la fase di valutazione. Sulle investigazioni interne le difensive penali citate nell’art. 327 bis c.p.p. e l’attività investigativa preventiva ex. Art 327- bis c.p.p. e 391- nonies c.p.p. Non è stato trascurato il contenuto del D.Lgs. n. 30 e 391-nonies c.p.p.
Il decreto legislativo 30 giugno 2003 n.196 in materia di protezione dei dati personali è utile e importante ai fini della tutela dei dati personali; i controlli a distanza e lo statuto dei lavoratori. Merita una quotazione la Criminal Corporate Liability e l’Internal Corporate Investigation- nel panorama giuridico americano-, le Federal Sentencing Guidelines (FSG) e Compliance and Ethics Programs: i vantaggi del “self reporting” e della collaborazione attiva dell’ente, gli elementi distorsivi del sistema degli incentivi.
Le conclusioni sono: che in un contesto economico-aziendale concorrenziale ed in continua evoluzione, nel quale aumenta la complessità del quadro normativo di riferimento e l’attenzione ai temi riguardanti la corretta Corporate Governance (anche da parte degli stakeholder- dopo la crisi e gli scandali finanziari del recente passato), diviene fondamentale per le aziende sviluppare un eccellente sistema di controllo interno e gestione dei rischi, integrato nell’organizzazione aziendale ed in linea con le Best Practice nazionali ed internazionali. Si evince che la crescente cultura del controllo ha, inoltre, contribuito a modificare il ruolo e le responsabilità di una figura importante nell’architettura dei controlli: quella dell’Internal Auditor.
L’obiettivo dell’IA oggi è quello di fornire un supporto proattivo ai vertici aziendali nella costruzione di un efficace ed efficiente governo dei processi, con particolare attenzione al raggiungimento di un equilibrio tra SCI (Sistema di Controllo Interno) e mitigazione dei rischi, a salvaguardia degli obiettivi di business e di governo dell’organizzazione.
