Cos’è? Un Sistema di Controllo Interno (SCI) ha come obiettivo e priorità il governo dell’azienda attraverso l’individuazione, valutazione, monitoraggio, misurazione e mitigazione/gestione di tutti i rischi d'impresa, coerentemente con il livello di rischio scelto/accettato dal vertice aziendale. Il fine ultimo del SCI è il perseguimento di tutti gli obiettivi aziendali. In particolare il Sistema di Controllo Interno, regola il: - Rispetto/supporto delle strategie aziendali o governance operativa; - Salvaguardia del valore aziendale dalle perdite; - Affidabilità/integrità del sistema informativo; - Conformità a leggi, normative di vigilanza, piani, regolamento e procedure; - Oggettività dei processi decisori; - Coerenza/adattamento di comportamenti e org.ni per il rispetto delle strategie, del contesto operativo e di mercato; - Funzionalità della struttura/processi; - Regolarità della gestione.
Cosa facciamo? Il nostro Studio agisce in un insieme di funzioni tese ad analizzare il: - Ambiente aziendale di controllo: sensibilità dei vertici aziendali verso la definizione degli strumenti principali costituenti: formalizzazione di ruoli, compiti e responsabilità (poteri delegati, regolamenti interni, funzionigrammi, separatezza funzionale); sistema di comunicazione interna (scadenzatura delle informazioni necessarie e tempistiche di produzione di flussi e report, tempestività delle informazioni direttive, sensibilità e ricettività da parte delle strutture operative). Valutandone la coerenza con le strategie e gli obiettivi aziendali. - Processo di gestione dei rischi: processo continuo di identificazione e analisi di quei fattori endogeni ed esogeni che possono pregiudicare il raggiungimento degli obiettivi aziendali, al fine di determinare come questi rischi possono essere gestiti (identificazione, misurazione e monitoraggio). - Adeguatezza della struttura dei controlli: modalità con cui vengono disegnati, strutturati ed effettivamente eseguiti i controlli ai diversi livelli organizzativi (di linea/operativi, gerarchico-funzionali, sulla gestione dei rischi e di revisione interna), necessari a garantire al vertice aziendale la corretta applicazione delle direttive impartite. - Sistema informatico: valutazione della integrità e della completezza dei dati e delle informazioni, al fine di garantire la gestione e controllo di tutti i processi e attività aziendali. - Attività di monitoraggio: capacità dei referenti aziendali (risk owner, funzioni di gestione dei rischi, IA, vertici aziendali) di presidiare in modo continuativo il SCI, nonché di identificare e realizzare gli interventi migliorativi necessari a risolvere le criticità rilevate, assicurando mantenimento, aggiornamento e miglioramento del SCI.
|