In una recente indagine della Banca d’Italia (2007) emergono i segni di un processo di trasformazione delle imprese e di riposizionamento delle stesse sui singoli mercati di sbocco in cui assumono un ruolo crescente delle attività che possiamo definire “di servizio” come la ricerca, il marketing e l’assistenza al cliente; inoltre, vi è una propensione più marcata ad affrontare il contesto internazionale sul piano della localizzazione produttiva o della distribuzione commerciale. Contemporaneamente si affacciano interessanti ragionamenti per interpretare e realizzare il processo di cambiamento che il sistema economico occidentale sta affrontando. Ad esempio, un grande player del settore IT come IBM ha modificato radicalmente la composizione della propria attività privilegiando i servizi ed il software rispetto al hardware. Sull’onda del proprio radicale processo di trasformazione IBM e altri importanti operatori del mondo IT come Oracle, Microsoft, Hewlett Packard e Cisco hanno costituito un centro di ricerca (Service Research and Innovation Initiative) per attivare delle collaborazioni con il mondo accademico volto a studiare un ambito che è stato definito “scienza dei servizi”. Pur sostenuto da imprese che operano nel settore IT, i temi da studiare abbracciano discipline diverse e, in particolare, sono indagati i fenomeni economico aziendali che risultano fondamentali per interpretare e orientare il cambiamento dei modelli di business delle imprese supportate sempre più dalla tecnologia dell’informazione. Lo sviluppo tecnologico ha infatti consentito di migliorare l’efficacia dei sistemi informativi dedicati ai processi amministrativi e contabili che per questa via hanno assunto un ruolo di guida per misurare il processo di cambiamento che le imprese stanno affrontando. Nel merito, alcune recenti ricerche (Gartner, IDC, Assinform) mettono in luce la crescente attenzione dedicata alla misurazione della performance aziendale ed alla valutazione dei rischi per guidare in modo adeguato le strategie di cambiamento delle imprese. Sul piano applicativo, lo sviluppo dei sistemi informativi ha consentito alle imprese di affrontare il cambiamento utilizzando uno strumento che nel corso del tempo ha inglobato i nuovi processi di business ed i relativi meccanismi organizzativi. Osservando cosa è accaduto all’inizio del secolo scorso con l’avvio della prime catene di produzione si coglie come il processo di produzione tecnica, che era idealmente rappresentato dalla “catena di montaggio”, costituiva l’elemento che univa il know-how di processo, inglobato nelle sequenze della catena di produzione, e la dimensione organizzativa, di cui costituiva il meccanismo operativo, coordinando le persone coinvolte nel processo di produzione. Nel tempo, con lo sviluppo della tecnologia, si sono posti sulla “linea” gli strumenti di misura delle attività per valutare la produttività del processo riconducendo il tutto ai tipici problemi di osservazione dell’economia aziendale (oggettivo, soggettivo, cognitivo). Operando nell’economia dei servizi la “catena di montaggio” è stata concretamente sostituita dalle applicazioni informatiche che possono costituire rispettivamente: - lo strumento abilitante per la gestione dei processi di business (piattaforme di e-business, di Knowledge Management, di Supply Chain Management, di Customer Relationship Management, di Product Lifecycle Management, ecc.); - il meccanismo operativo che supporta la dimensione organizzativa (strumenti di profilazione degli utenti, strumenti di sicurezza informatica, strumenti di organizzazione della mobilità del lavoro, ecc.); - lo strumento di misurazione della performance con attenzione alla compliance del sistema di controllo interno (tempestività dell’informazione e studio di standard per l’implementazione e l’integrazione delle singole applicazioni che costituiscono il sistema informativo aziendale). Con il supporto dalla tecnologia è diventato più agevole utilizzare strumenti adeguati per valutare il rischio generale d’impresa in contesti più specifici al fine di costituire dei sistemi di misurazione gestione e controllo dei rischi. Sulla base delle precedenti considerazioni si sono poste le condizioni per costituire un sistema di controllo interno organico basato sulla valutazione e gestione dei rischi aziendali che, a livello internazionale, è stato nel tempo influenzato dall’inevitabile susseguirsi delle normative sulla Governance e sul controllo dei processi amministrativi e contabili. Il contesto nazionale presenta un quadro diverso, infatti le imprese sono state assoggettate a nuove regole di Governance e di trasparenza verso gli investitori in presenza di una cultura ancora poco diffusa sul controllo dei processi e di gestione dei rischi. Ciò ha comportato l’inserimento di una serie di meccanismi di controllo che hanno imposto alle imprese rilevanti investimenti organizzativi e informativi. L’approccio all’implementazione del sistema di controllo interno è stato generalmente avviato seguendo le singole disposizioni tenendo solo parzialmente conto della necessità di inserire i singoli adempimenti in una visione d’insieme che impatta in modo significativo su un’area comune e cioè quella dei processi amministrativi e contabili. In alcuni casi, il risultato finale è stato lo sviluppo di un sistema di controllo interno che, seguendo le specifiche normative, in alcune parti è risultato ridondante ed in altre parti carente violando a seconda dei casi i principi dell’efficacia e/o dell’efficienza. I tempi sono oramai maturi per avviare un percorso di integrazione tra le diverse normative che influenzano i processi amministrativi e contabili con le funzionalità delle applicazioni informatiche per coniugare, da un lato, la flessibilità necessaria a gestire il percorso di cambiamento con criteri di efficienza e, dall’altro, realizzare un sistema di controllo interno che consenta di governare e distribuire con efficacia la conoscenza e la valutazione dei rischi mettendola a disposizione in un idoneo contesto operativo. I capitoli del testo seguiranno il percorso delineato ed affronteranno le seguenti tematiche: - Corporate Governance e misurazione della performance aziendale; - rischi aziendali e sistema di controllo interno; - le principali figure preposte ai sottosistemi di controllo aziendale nella normativa italiana ; - il modello integrato per la misurazione il controllo e la compliance della performance aziendale. L’approccio proposto vuole contribuire a rappresentare, nel contesto italiano, un modello per la realizzazione del sistema di controllo interno che sia la base sulla quale si inseriscono sistemi di reporting e compliance richiesti dalle diverse normative che condizionano l’attività d’impresa. Il risultato a cui si può pervenire per governare la “ragnatela normativa” che impatta sui sistemi di controllo delle imprese è la costruzione di un binario che, tra le rotaie del sistema di controllo interno e delle regole della Corporate Governance, possa via via crescere in coerenza con le norme che vincolano la gestione d’impresa e con un rigoroso controllo della performance aziendale.
Corporate Governance, misurazione della performance e compliance del sistema di controllo interno
CANTINO, Valter
2007-01-01
Abstract
In una recente indagine della Banca d’Italia (2007) emergono i segni di un processo di trasformazione delle imprese e di riposizionamento delle stesse sui singoli mercati di sbocco in cui assumono un ruolo crescente delle attività che possiamo definire “di servizio” come la ricerca, il marketing e l’assistenza al cliente; inoltre, vi è una propensione più marcata ad affrontare il contesto internazionale sul piano della localizzazione produttiva o della distribuzione commerciale. Contemporaneamente si affacciano interessanti ragionamenti per interpretare e realizzare il processo di cambiamento che il sistema economico occidentale sta affrontando. Ad esempio, un grande player del settore IT come IBM ha modificato radicalmente la composizione della propria attività privilegiando i servizi ed il software rispetto al hardware. Sull’onda del proprio radicale processo di trasformazione IBM e altri importanti operatori del mondo IT come Oracle, Microsoft, Hewlett Packard e Cisco hanno costituito un centro di ricerca (Service Research and Innovation Initiative) per attivare delle collaborazioni con il mondo accademico volto a studiare un ambito che è stato definito “scienza dei servizi”. Pur sostenuto da imprese che operano nel settore IT, i temi da studiare abbracciano discipline diverse e, in particolare, sono indagati i fenomeni economico aziendali che risultano fondamentali per interpretare e orientare il cambiamento dei modelli di business delle imprese supportate sempre più dalla tecnologia dell’informazione. Lo sviluppo tecnologico ha infatti consentito di migliorare l’efficacia dei sistemi informativi dedicati ai processi amministrativi e contabili che per questa via hanno assunto un ruolo di guida per misurare il processo di cambiamento che le imprese stanno affrontando. Nel merito, alcune recenti ricerche (Gartner, IDC, Assinform) mettono in luce la crescente attenzione dedicata alla misurazione della performance aziendale ed alla valutazione dei rischi per guidare in modo adeguato le strategie di cambiamento delle imprese. Sul piano applicativo, lo sviluppo dei sistemi informativi ha consentito alle imprese di affrontare il cambiamento utilizzando uno strumento che nel corso del tempo ha inglobato i nuovi processi di business ed i relativi meccanismi organizzativi. Osservando cosa è accaduto all’inizio del secolo scorso con l’avvio della prime catene di produzione si coglie come il processo di produzione tecnica, che era idealmente rappresentato dalla “catena di montaggio”, costituiva l’elemento che univa il know-how di processo, inglobato nelle sequenze della catena di produzione, e la dimensione organizzativa, di cui costituiva il meccanismo operativo, coordinando le persone coinvolte nel processo di produzione. Nel tempo, con lo sviluppo della tecnologia, si sono posti sulla “linea” gli strumenti di misura delle attività per valutare la produttività del processo riconducendo il tutto ai tipici problemi di osservazione dell’economia aziendale (oggettivo, soggettivo, cognitivo). Operando nell’economia dei servizi la “catena di montaggio” è stata concretamente sostituita dalle applicazioni informatiche che possono costituire rispettivamente: - lo strumento abilitante per la gestione dei processi di business (piattaforme di e-business, di Knowledge Management, di Supply Chain Management, di Customer Relationship Management, di Product Lifecycle Management, ecc.); - il meccanismo operativo che supporta la dimensione organizzativa (strumenti di profilazione degli utenti, strumenti di sicurezza informatica, strumenti di organizzazione della mobilità del lavoro, ecc.); - lo strumento di misurazione della performance con attenzione alla compliance del sistema di controllo interno (tempestività dell’informazione e studio di standard per l’implementazione e l’integrazione delle singole applicazioni che costituiscono il sistema informativo aziendale). Con il supporto dalla tecnologia è diventato più agevole utilizzare strumenti adeguati per valutare il rischio generale d’impresa in contesti più specifici al fine di costituire dei sistemi di misurazione gestione e controllo dei rischi. Sulla base delle precedenti considerazioni si sono poste le condizioni per costituire un sistema di controllo interno organico basato sulla valutazione e gestione dei rischi aziendali che, a livello internazionale, è stato nel tempo influenzato dall’inevitabile susseguirsi delle normative sulla Governance e sul controllo dei processi amministrativi e contabili. Il contesto nazionale presenta un quadro diverso, infatti le imprese sono state assoggettate a nuove regole di Governance e di trasparenza verso gli investitori in presenza di una cultura ancora poco diffusa sul controllo dei processi e di gestione dei rischi. Ciò ha comportato l’inserimento di una serie di meccanismi di controllo che hanno imposto alle imprese rilevanti investimenti organizzativi e informativi. L’approccio all’implementazione del sistema di controllo interno è stato generalmente avviato seguendo le singole disposizioni tenendo solo parzialmente conto della necessità di inserire i singoli adempimenti in una visione d’insieme che impatta in modo significativo su un’area comune e cioè quella dei processi amministrativi e contabili. In alcuni casi, il risultato finale è stato lo sviluppo di un sistema di controllo interno che, seguendo le specifiche normative, in alcune parti è risultato ridondante ed in altre parti carente violando a seconda dei casi i principi dell’efficacia e/o dell’efficienza. I tempi sono oramai maturi per avviare un percorso di integrazione tra le diverse normative che influenzano i processi amministrativi e contabili con le funzionalità delle applicazioni informatiche per coniugare, da un lato, la flessibilità necessaria a gestire il percorso di cambiamento con criteri di efficienza e, dall’altro, realizzare un sistema di controllo interno che consenta di governare e distribuire con efficacia la conoscenza e la valutazione dei rischi mettendola a disposizione in un idoneo contesto operativo. I capitoli del testo seguiranno il percorso delineato ed affronteranno le seguenti tematiche: - Corporate Governance e misurazione della performance aziendale; - rischi aziendali e sistema di controllo interno; - le principali figure preposte ai sottosistemi di controllo aziendale nella normativa italiana ; - il modello integrato per la misurazione il controllo e la compliance della performance aziendale. L’approccio proposto vuole contribuire a rappresentare, nel contesto italiano, un modello per la realizzazione del sistema di controllo interno che sia la base sulla quale si inseriscono sistemi di reporting e compliance richiesti dalle diverse normative che condizionano l’attività d’impresa. Il risultato a cui si può pervenire per governare la “ragnatela normativa” che impatta sui sistemi di controllo delle imprese è la costruzione di un binario che, tra le rotaie del sistema di controllo interno e delle regole della Corporate Governance, possa via via crescere in coerenza con le norme che vincolano la gestione d’impresa e con un rigoroso controllo della performance aziendale.
I documenti in IRIS sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.
