30 nov Il Risk Manager
Com’è noto, la figura del risk manager è ormai diffusa in tutte le società medio/grandi, è sta prendendo piede altresì nelle PMI, a volte come outsourcer esterno, anche per la gestione dei temi di business continuity.
L’istituzione di questa Funzione è prevista, nell’ambito della disciplina del diritto degli intermediari finanziari (intermediari autorizzati ex art. 107 Testo Unico Bancario, Società di Gestione del Risparmio e SICAV), dalla delibera CONSOB n. 11522 del 1.7.1998 e successive modificazioni (“Regolamento recante norme di attuazione del Decreto Legislativo 23.2.1998 n. 58”), che ne individua le funzioni e le principali caratteristiche:
- costante verifica dell’idoneità delle procedure interne al fine di assicurare il rispetto della normativa vigente, individuata nel TUF e nei relativi regolamenti di attuazione;
- attività di vigilanza sul rispetto delle procedure interne;
- vigilanza sul rispetto del codice interno di comportamento degli organi amministrativi e di controllo, dei dipendenti e dei collaboratori;
- gestione del registro dei reclami;
- azione di supporto consultivo ai settori dell’organizzazione aziendale con riferimento alle problematiche concernenti la prestazione dei servizi, i conflitti di interessi e i conseguenti comportamenti da tenere.
Mutuando tale impostazione organizzativa alle società quotate od “assimilate”, si può definire la Funzione di Controllo Interno come l’insieme sul piano organizzativo di metodi e procedure coordinati fra loro per:
- la salvaguardia del patrimonio aziendale;
- il controllo dell’accuratezza e della validità dei dati contabili;
- l’aumento dell’efficienza operativa e la verifica dell’aderenza delle operazioni alle linee guida ed alle politiche indicate della direzione.
Tale ruolo, operativamente, si traduce nella costante verifica del rispetto dei principi di economicità, efficacia ed efficienza della gestione e nel controllo dell’affidabilità e dell’integrità del flusso informativo sia interno che esterno, in uno con la continua verifica dell’aderenza a politiche, piani, procedure, leggi e regolamenti delle operazioni poste in essere da parte dei singoli settori aziendali e dell’impresa nel suo complesso.
La disciplina di riferimento sottolinea l’importanza che tale attività sia affidata ad un Responsabile, il quale, dotato delle necessarie competenze e che abbia maturato una significativa esperienza in materia di audit, riferisca periodicamente (con appositi reports) in merito ai risultati della propria attività al Consiglio di Amministrazione e al Collegio Sindacale, anche in sede di Audit Committee.
A cura del Responsabile della Funzione è posto l’obbligo della tenuta e della compilazione del “Registro dei controlli”, in cui vengono annotate cronologicamente tutte le verifiche poste in essere, le eventuali anomalie riscontrate ed i suggerimenti proposti per la risoluzione dei problemi.
Inoltre, è fatto obbligo al soggetto in parola di trasmettere, in via ordinaria, almeno una volta l’anno, in occasione dell’esame del bilancio, al C.d.A. ed al Collegio, un’apposita relazione riassuntiva che riporti, in via separata per ciascun servizio, l’oggetto delle verifiche effettuate nel corso dell’anno, gli esiti delle stesse e le eventuali proposte conseguenti nonché le decisioni eventualmente assunte dai responsabili dei settori dell’organizzazione aziendale o degli organi aziendali competenti, nonché il piano delle verifiche programmate per l’anno successivo.
Il Risk Manager, per la natura dell’attività svolta, non dovrebbe dipende gerarchicamente da alcun Responsabile delle aree operative oggetto di verifica ma trova idonea collocazione, nell’organigramma aziendale, in posizione di “staff” con il C.d.A.
Avv. Domenico Balestra