Pierluigi Liberatoscioli
Dottore Commercialista
Revisore Contabile
Pierluigi Liberatoscioli
Dottore Commercialista
Revisore Contabile
© Copyright Pierluigi Liberatoscioli 2001-2025. All rights reserved
Pierluigi Liberatoscioli
Via di Rocca Cencia, 8
00132 Roma
pierluigi.liberatoscioli@gmail.com
liberatoscioli.studio@gmail.com
Focus Attori e Livelli SCIGR
Focus
Attori e i livelli di controllo dello SCIGR
Il Sistema di Controllo Interno e di Gestione dei Rischi comprende l’insieme degli strumenti, delle strutture organizzative e delle norme e regole aziendali volte a consentire una conduzione dell’impresa sana, corretta e coerente con gli obiettivi aziendali definiti dal Board (CdA), attraverso un adeguato processo di identificazione, misurazione, gestione e monitoraggio dei principali rischi, così come attraverso l’implementazione di adeguati flussi informativi volti a garantire la comunicazione delle informazioni a tutti i livelli.
Gli attori del SCIGR agiscono secondo un modello a tre livelli di controllo:
· Il primo livello di controllo: identifica, valuta, gestisce e monitora i rischi di competenza in relazione ai quali individua e attua specifiche azioni di trattamento. Gli attori del primo livello di controllo sono i manager operativi che sono anche i process owner/risk owner (Management);
· Il secondo livello di controllo: monitora i principali rischi per assicurare l’efficacia e l’efficienza del loro trattamento, monitora l’adeguatezza e operatività dei controlli posti a presidio dei principali rischi e, inoltre, fornisce supporto al primo livello nella definizione e implementazione di adeguati sistemi di gestione dei principali rischi e dei relativi controlli. Gli attori del secondo livello di controllo sono i manager delle funzioni specialistiche deputate al monitoraggio dell’operatività dei controlli a presidio dei principali rischi (Risk Management, Compliance Management, Dirigente Preposto, Risk Specialist previsti dai Modelli di Compliance es. Cyber Security, HSE, Data Protection, ecc.). Per approfondimenti vedi la sezione Risk Management.
In generale, l’architettura del primo e del secondo livello di controllo deve essere coerente con la dimensione, la complessità e il profilo di rischio specifico nonché con il contesto regolamentare in cui ciascuna società opera;
· Il terzo livello di controllo: fornisce “assurance” indipendente e obiettiva sull’adeguatezza ed effettiva operatività del primo e secondo livello di controllo e, in generale, sul SCIGR nel suo complesso. Il terzo livello di controllo è garantito dalla funzione Internal Audit che svolge verifiche con approccio “risk based” sul SCIGR nel suo complesso, attraverso attività di assurance sulla società o gruppo di società interessate. Vedi anche sezione Internal Audit.
Per consentire ai suddetti attori dello SCIGR, inclusi gli organi di gestione e controllo quali, Consiglio di Amministrazione, Comitato Controllo e Rischi per le società quotate, Amministratore Delegato, Presidente del CdA, Collegio Sindacale, Organismo di Vigilanza, di svolgere il proprio ruolo in materia di SCIGR, devono essere definiti appositi flussi informativi tra i suddetti livelli di controllo e i competenti organi di controllo, coordinati e adeguati in termini di contenuti e tempistiche.
Per maggiori dettagli o approfondimenti operativi si veda la sezione metodologie, strumenti e best practices nell'Area riservata:
