[*] 1. La composizione degli organi sociali
L’art. 2 del nuovo Codice di Corporate Governance[1] (il “Codice”) approvato nel gennaio 2020 dal Comitato per la Corporate Governance (il “Comitato”) di Borsa Italiana ha ad oggetto la composizione degli organi sociali. In particolare, il summenzionato articolo prevede che l’organo di amministrazione di una società quotata debba essere composto da amministratori esecutivi e amministratori non esecutivi (una componente significativa dei quali è indipendente[2]), tutti dotati di professionalità e di competenze adeguate ai compiti loro affidati. L’organo di amministrazione definisce l’attribuzione delle deleghe gestionali e individua chi tra gli amministratori esecutivi rivesta la carica di Chief Executive Officer, fermo restando che, nel caso in cui tale carica sia attribuita al Presidente, dovranno essere spiegate le ragioni sottese a tale scelta.
Inoltre, il Codice stabilisce il principio secondo cui il numero e le competenze degli amministratori non esecutivi debbano essere tali da assicurare loro un peso significativo nell’assunzione delle delibere consiliari e da garantire un efficace monitoraggio della gestione. Con riferimento agli amministratori indipendenti, il Codice dispone, altresì, che il numero e le competenze di questi ultimi siano adeguati alle esigenze dell’impresa e al funzionamento dell’organo di amministrazione nonché alla costituzione dei relativi Comitati. Inoltre, si opera una distinzione relativamente al criterio dimensionale delle società, prevedendo che: (i) nelle società grandi a proprietà concentrata gli amministratori indipendenti costituiscono almeno un terzo dell’organo di amministrazione; (ii) nelle altre società grandi gli amministratori indipendenti costituiscono almeno la metà dell’organo di amministrazione; (iii) nelle società grandi gli amministratori indipendenti si riuniscono, in assenza degli altri amministratori, con cadenza periodica e comunque almeno una volta all’anno per valutare i temi ritenuti di interesse rispetto al funzionamento dell’organo di amministrazione e alla gestione sociale.
L’indipendenza di ciascun amministratore non esecutivo è valutata dall’organo di amministrazione subito sia dopo la nomina che nel corso del mandato, al ricorrere di circostanze rilevanti ai fini dell’indipendenza (e comunque con cadenza almeno annuale). A tal fine, ricade l’obbligo per ciascun amministratore non esecutivo di fornire tutti gli elementi necessari o utili alla valutazione dell’organo di amministrazione che considera, sulla base di tutte le informazioni a disposizione, ogni circostanza che incide o può apparire idonea a incidere sull’indipendenza dell’amministratore.
Il Codice stila un elenco delle possibili circostanze che possono compromettere l’indipendenza di un amministratore. In particolare, nel caso in cui l’amministratore sia anche partner di uno studio professionale o di una società di consulenza, si prevede che l’organo di amministrazione valuti la significatività delle relazioni professionali che possono avere un effetto sulla sua posizione e sul suo ruolo all’interno dello studio o della società di consulenza o che comunque attengono a importanti operazioni della società e del gruppo ad essa facente capo, anche indipendentemente dai parametri quantitativi. Inoltre, se il presidente – valutato indipendente partecipa ai comitati raccomandati dal Codice – la maggioranza dei componenti del comitato dovrà essere composta da altri amministratori indipendenti, fermo restando che il presidente valutato indipendente non potrà presiedere il comitato remunerazioni e il comitato controllo e rischi.
Un punto molto importante su cui conviene soffermarsi riguarda l’obbligo per le società quotate di applicare criteri di diversità, anche di genere, per la composizione dell’organo di amministrazione, nel rispetto dell’obiettivo prioritario di assicurare adeguata competenza e professionalità dei suoi membri. Il Codice prevede che la società definisca i criteri di diversità per la composizione degli organi di amministrazione e di controllo e individua – anche tenuto conto dei propri assetti proprietari – lo strumento più idoneo per la loro attuazione. Almeno un terzo dell’organo di amministrazione e dell’organo di controllo, ove autonomo, è costituito da componenti del genere meno rappresentato. Le società devono adottare misure atte a promuovere la parità di trattamento e di opportunità tra i generi all’interno dell’intera organizzazione aziendale, monitorandone la concreta attuazione. Sul punto si rileva come l’International Finance Corporation abbia elaborato un Report intitolato “Board Gender Diversity in ASEAN”, che ha coinvolto 1.836 società di sei Stati appartenenti all’ASEAN (Indonesia, Malesia, le Filippine, Singapore, Tailandia, Vietnam e Cina). Il documento ha messo in luce che: (i) le società in cui le donne sono previste in misura superiore al 30% nei Board hanno una media di Return on Assets (“ROA”) del 3,8%, mentre le società prive di donne hanno una media ROA dello 0,6%; (ii) per ogni aumento del 10% riferito alla gender diversity nelle posizioni di senior management, il ROA verosimilmente aumenta dello 0,3% e il Return on Common Equity (“ROE”) dello 0,6%; (iii) se la board diversity del Board di una società aumenta da 0 donne ad almeno 1 donna nel Board, il ROA aumenta dell’1,4% in media[3]. Sempre con riferimento alle tematiche di genere, si segnala che dopo mesi di negoziati, la Grosse Koalition ha raggiunto un accordo sulle quote di genere obbligatorie nei Consigli di Amministrazione delle aziende tedesche. I dettagli della nuova legge sono ancora da precisare ma il nocciolo dell’intesa è già ben definito: nei Consigli di Amministrazione delle imprese private quotate in Borsa con più di tre componenti, in futuro ci dovrà essere almeno una donna. Mentre in tutte le organizzazioni e aziende a partecipazione pubblica la presenza femminile negli organismi di controllo (il cosiddetto Consiglio di Sorveglianza) dovrà essere minimo del 30% e ci sarà uno quota di genere obbligatoria, ancora da definire, anche nei Consigli di Amministrazione. La presenza obbligatoria delle donne nel vertice operativo verrà introdotta anche nelle società di diritto pubblico come Casse mutue, Agenzie Federali e Casse di Risparmio.
Altresì, oltreoceano, si segnala che è stata presentata una richiesta alla SEC statunitense per poter includere valutazioni sulla composizione dei Consigli di Amministrazione per decidere la permanenza sul listino di un’azienda. E infatti, sono sempre di più gli studi che mettono in luce come i Consigli di Amministrazione misti producano migliori risultati finanziari[4].
La redazione di una politica di diversità da parte di una società quotata dovrebbe essere redatta tenendo conto delle disposizioni normative e regolamentari in materia di diversità degli organi sociali, della complessità del settore in cui opera la società nonché delle risultanze del processo di autovalutazione condotto dall’organo di amministrazione. Una volta approvata da quest’ultimo, la politica di diversità dovrebbe essere sottoposta a revisione periodica proprio per tenere conto delle novità normative che si registrano sul panorama italiano ed europeo. In particolare, la Direttiva 2014/95/UE (la “Direttiva”) recante modifica della Direttiva 2013/34/UE per quanto riguarda la comunicazione di informazioni di carattere non finanziario e di informazioni sulla diversità da parte di talune imprese e di taluni gruppi di grandi dimensioni indica che “La diversità di competenze e di punti di vista dei membri degli organi di amministrazione, gestione e sorveglianza delle imprese favorisce una buona comprensione dell’organizzazione della società interessata e delle sue attività. Consente ai membri di detti organi di contestare in modo costruttivo le decisioni adottate dalla dirigenza e di essere più aperti alle idee innovative, lottando così contro l’omologazione delle opinioni dei membri, il cosiddetto fenomeno del «pensiero di gruppo”.
La Direttiva è stata attuata mediante il D. Lgs. 30 dicembre 2016 n. 254 il quale ha previsto che la relazione sul governo societario e gli assetti proprietari di cui all’art.123-bis del D. Lgs. 24 febbraio 1998 n. 58 (il “TUF”) fornisca informazioni riguardanti le politiche adottate in materia di diversità secondo il principio del comply or explain.
A livello nazionale, ai sensi dell’art. 147-ter, comma 1-ter, del TUF (introdotto dalla L. 12 luglio 2011 n. 120 e da ultimo modificato con la L. 27 dicembre 2019 n. 160) gli statuti delle società quotate devono prevedere che, per sei mandati consecutivi, il riparto degli amministratori da eleggere sia effettuato in base a un criterio che assicuri l’equilibrio tra i generi. A tal fine, il genere meno rappresentato deve ottenere almeno due quinti degli amministratori eletti. Per il primo rinnovo dell’organo amministrativo successivo alla data di inizio delle negoziazioni, tale criterio di riparto è pari ad un quinto. Analoghe disposizioni sono altresì previste con riferimento alla composizione del Collegio Sindacale dall’art. 148 del TUF.
Da ultimo, il Codice prevede che l’organo di controllo abbia una composizione adeguata per assicurare l’indipendenza e la professionalità della propria funzione. Sulla base delle informazioni fornite da ciascun componente dell’organo di controllo, l’organo di amministrazione o l’organo di controllo effettuano una valutazione dell’indipendenza. L’esito di tale valutazione è reso noto al mercato subito dopo la nomina mediante apposito comunicato e, successivamente, nella relazione sul governo societario; in tali occasioni sono indicati i criteri utilizzati per la valutazione della significatività dei rapporti in esame e, qualora un amministratore o un componente dell’organo di controllo sia stato ritenuto indipendente nonostante il verificarsi di una situazione ostativa, viene fornita una chiara e argomentata motivazione di tale scelta in relazione alla posizione e alle caratteristiche individuali del soggetto valutato.
2. Il sistema di controllo interno e di gestione dei rischi
L’art. 6 del Codice disciplina il sistema di controllo interno e di gestione dei rischi e si articola in tre principi (n. XVIII, XIX e XX) – i quali definiscono tale sistema e delineano i principali tratti dell’attività di supervisione strategica dell’organo amministrativo in tema di controlli interni – e cinque raccomandazioni (n. 32-36) che regolano nel dettaglio l’architettura interna del sistema dei controlli e di gestione dei rischi mediante una puntuale indicazione dei soggetti coinvolti e delle relative funzioni.
In generale, si può affermare che, in tema di controlli interni, la disciplina dettata dal Codice si propone di integrare le procedure interne di controllo e gestione del rischio con l’esigenza di orientare il mercato in una direzione di sostenibilità, attribuendo all’organo amministrativo un ruolo centrale di indirizzo e di controllo sull’adeguatezza del predetto sistema. Tale impostazione si fonda sull’estrema rilevanza del sistema dei controlli interni alle società – inteso cioè come assetto necessario all’individuazione dei possibili rischi aziendali e alla predisposizione dei relativi rimedi – ai fini di una corretta gestione ed amministrazione societaria.
Al pari dell’art. 1 del Codice – il quale orienta l’attività dell’organo amministrativo verso l’obiettivo della sostenibilità – la portata innovativa dell’art. 6 del Codice risiede principalmente nella finalità ultima alla quale il sistema di controlli interni e di gestione del rischio deve tendere, ossia quella di contribuire al “successo sostenibile” della società, come stabilito dal principio XVIII, il quale contiene la definizione stessa di sistema di controllo interno e di gestione dei rischi. Dunque, la stessa collocazione in apertura del “successo sostenibile” all’interno dell’art. 6 ne testimonia la rilevanza sistemica in materia di controlli interni.
In tale ottica, l’attività di risk management alla quale è deputato il predetto sistema, implica anche l’analisi di fattori che possono costituire dei rischi per gli interessi di tutti gli stakeholders, quali appunto i fattori Environmental, Social and Governance (cd. “ESG”), in modo da permettere all’emittente di generare un valore apprezzabile nel medio-lungo periodo, senza che ciò avvenga a discapito degli interessi della collettività.
A tal riguardo, giova tuttavia segnalare che il Codice non fornisce in realtà indicazioni sulle concrete modalità di svolgimento dei controlli interni e della gestione del rischio finalizzati al successo sostenibile, lasciando dunque ampia discrezionalità all’organo amministrativo che – nell’esercizio dei propri poteri di indirizzo e valutazione – dovrà necessariamente tenere conto delle peculiarità della società, quali, a titolo esemplificativo, le dimensioni nonché il settore in cui la stessa opera, nella predisposizione ed implementazione del sistema di controlli interni e di gestione dei rischi.
2.1 I principi XVIII, XIX e XX: il successo sostenibile e il ruolo preponderante dell’organo amministrativo
Il principio XVIII di cui all’art. 6 si apre con una definizione del sistema di controlli interni e di gestione del rischio che viene inteso come l’insieme delle regole, procedure e strutture volte all’identificazione, misurazione, gestione e monitoraggio dei principali rischi. La scienza aziendalistica concepisce tale sistema come il “processo configurato […] al fine di fornire una ragionevole sicurezza sul raggiungimento degli obiettivi aziendali con riguardo all’attendibilità dell’informativa finanziaria, all’efficacia e all’efficienza della sua attività operativa e dalla conformità alle leggi e ai regolamenti applicabili”[5].
Come anticipato, la principale novità del Codice sul tema in questione consiste nell’aver affiancato alle tradizionali finalità del sistema dei controlli interni, se non addirittura sovraordinato, il successo sostenibile e ciò in conformità con il già citato principio I del Codice che orienta l’azione amministrativa al successo sostenibile della società. Sebbene, come sopra indicato, non vi siano ulteriori indicazioni sul punto, l’inclusione della sostenibilità all’interno del nucleo di procedure e regole attinenti all’entreprise risk management determina un cambiamento radicale del sistema dei controlli interni[6]. Ne deriva, cioè, che la società non possa più limitarsi a individuare il rischio strettamente aziendale, quali, ad esempio, i tradizionali rischi di insolvenza o di illeciti penali ex D. Lgs 231/2001, ma debba ora spingersi a delineare i rischi della sfera ESG ossia quelli inerenti all’ambiente, ovvero consistenti in situazioni di dubbia conformità ai diritti umani e/o agli interessi di altri stakeholder tradizionalmente secondari nell’ottica della governance societaria, quali i dipendenti.
Detta impostazione prende le mosse dalla considerazione che il sistema dei controlli interni e di gestione dei rischi rappresenta l’ambito della governance societaria più rilevante al fine di garantire effettivamente il successo sostenibile. Ciò in quanto, il successo sostenibile, il quale implica la considerazione dei fattori ESG e in definitiva degli interessi di molteplici stakeholders, deve necessariamente essere strutturato secondo lo schema “organizzazione – prevenzione – gestione”, il quale trova la sua massima applicazione nell’ambito dei controlli interni. A prova di ciò, dalla Relazione 2019 del Comitato per la Corporate Governance emerge che le funzioni inerenti la sostenibilità sono state attribuite nel 68% dei casi al comitato controlli e rischi[7].
Quanto ai principi XIX e XX, come anticipato, appare evidente che il Comitato abbia inteso attribuire all’organo amministrativo un ruolo di “chiusura”, i cui compiti principali consistono nella pianificazione strategica, nella valutazione dell’adeguatezza del sistema di controllo interno e gestione del rischio (principio n. XIX), nonché nel coordinamento dell’intero sistema stesso (principio n. XX).
Al riguardo, si segnala che, sebbene il sistema dei controlli interni sia stato tradizionalmente concepito come un sistema a “due vertici”, rappresentati dall’organo amministrativo e dall’organo di controllo in ossequio alle tradizionali e rispettive funzioni di controllo di merito e controllo di legalità, già le precedenti versioni del Codice propendevano nel considerare l’organo amministrativo quale figura apicale in tema di controlli interni, in ossequio alla sua funzione di alta amministrazione[8]. Tuttavia – se nella versione 2018 del Codice i principi di cui all’art. 7 (inerente il sistema dei controlli e di gestione dei rischi) intendevano maggiormente fornire una definizione del sistema stesso, nonché dei propri obiettivi e della relativa struttura – nell’ultima versione del Codice i principi sono innanzitutto volti, invece, a delineare il ruolo dell’organo amministrativo nell’ambito dei controlli interni.
In particolare, ai sensi del principio XIX, l’organo amministrativo è il soggetto che detta le linee di indirizzo del sistema interno di controlli avendo, pertanto, una funzione di “progettazione” in tale ambito (insieme al chief executive officer), che consiste nel predisporre un sistema funzionante ed efficace.
Tale organo inoltre, è investito del compito di valutare l’adeguatezza e l’efficacia del sistema predetto, ossia il compito di vigilare, sulle procedure interne volte a identificare e eliminare e/o gestire i rischi aziendali. Tale attività si sostanzia nella verifica dell’attività dei delegati: sono questi ultimi, infatti, che pongono in essere tutte quelle attività nelle quali si sostanzia concretamente il sistema dei controlli interni, inteso appunto come insieme di regole, procedure e strutture organizzative.[9] In tale ottica, la valutazione di adeguatezza del sistema di controlli e di gestione del rischio, a ben vedere, si può intendere come una specificazione dell’attribuzione ex art. 2381 co. 3 c.c. della valutazione generale di adeguatezza dell’assetto organizzativo, amministrativo e contabile[10]. L’organo amministrativo, dunque, è tenuto a verificare che le procedure messe in atto siano in grado di garantire il regolare andamento della gestione, considerando le dimensioni e le caratteristiche dell’impresa e fornendo, in tal modo, un controllo di “correttezza gestionale e di adeguatezza normativa”[11].
Ulteriore e fondamentale compito dell’organo amministrativo, è quello di realizzare un coordinamento in seno all’assetto di controlli, resosi più che mai necessario dato l’ampio numero di soggetti coinvolti nella gestione dei rischi e la forse talvolta inevitabile sovrapposizione di talune funzioni degli stessi (principio XX). A tal riguardo, la predisposizione di un regolamento interno che pianifichi le funzioni dei vari soggetti coinvolti nel controllo e nella gestione dei rischi, eventualmente anche disciplinando le modalità di trasmissione delle informazioni, appare come la migliore soluzione operativa per evitare duplicazioni delle attività e un funzionamento efficace del predetto sistema.
2.2 Le raccomandazioni di cui all’art. 6: i soggetti coinvolti nel sistema di controllo interno e di gestione dei rischi
Con riferimento alle raccomandazioni di cui all’art. 6, il Codice di Corporate Governance riprende la struttura della versione 2018 del Codice senza contribuire in maniera particolarmente innovativa al sistema. Si delinea, dapprima, un elenco con i soggetti deputati al sistema di controlli e le relative funzioni principali[12].
Al riguardo, merita osservare che – nonostante lo sforzo compiuto dal Codice di dare organicità al sistema dei controlli interni e di coordinare le funzioni di più organi e soggetti, i codici di autodisciplina belga, britannico[13] e tedesco si contraddistinguono per aver delineato un sistema meno complesso rispetto a quello italiano, stabilendo il coinvolgimento solo del board, dell’audit committee e degli amministratori esecutivi.
Con riferimento all’organo di amministrazione, vengono riconfermate le funzioni precedentemente attribuite dalla versione 2018 del Codice, i.e. di progettazione, coordinamento e monitoraggio sebbene, come sopra anticipato, queste acquisiscano una maggiore centralità dell’assetto dei controlli e di gestione del rischio. In ogni caso, diversamente dalle previsioni delle versioni precedenti del Codice, l’organo amministrativo è tenuto alla nomina del responsabile della funzione di internal audit in maniera autonoma, ossiasenza la previa proposta del chief executive officer né il parere favorevole del comitato il quale si limita a supportarlo nella decisione con la specificazione che, laddove la scelta ricada su un soggetto esterno alla società, deve verificarne professionalità ed indipendenza motivando nella relazione sul governo societario. Inoltre, in ossequio al ruolo di coordinatore dell’intero sistema, laddove l’organo amministrativo decida di costituire un organismo ad hoc avente il compito di vigilare sul rispetto dei modelli societari predisposti ai sensi dell’art. 6 co. 1 lett. a) del D. Lgs. n. 231/2001 (non affidando, pertanto, tali funzioni all’organo di controllo), lo stesso organo cura che sia garantito un adeguato coordinamento tra i soggetti deputati al sistema di controllo eventualmente nominando all’interno dell’organismo stesso un soggetto selezionato in maniera alternativa tra un amministratore non esecutivo, un membro dell’organo di controllo e il titolare di funzioni legali o di controllo della società.
Per quanto attiene alle competenze attribuite dalla versione 2018 del Codice all’amministratore incaricato del sistema di controllo interno e di gestione dei rischi, il Codice innova sul punto decidendo di assegnarle al chief executive officer, probabilmente alla luce della prassi in atto tra le società quotate che, sulla base dei dati 2019, assegnavano tali funzioni nel 66% dei casi all’amministratore delegato[14]. Inoltre, il Comitato ha chiarito in seno all’open hearing del 9 ottobre 2020 tenutosi con le società quotate nell’ambito dell’iniziativa promossa al fine di risolvere eventuali dubbi interpretativi prima dell’applicazione del Codice[15], che l’eventuale assegnazione dell’incarico di istituire e mantenere il sistema di controllo e rischi ad un amministratore diverso dal chief executive officer comporta la necessità di motivare la relativa scelta nella relazione sul governo societario di cui all’art. 123-bis TUF in ossequio al principio di comply or explain. L’amministratore eventualmente scelto, in forza dell’incarico, risulta “esecutivo” ai sensi del Codice.
Quanto al comitato controllo e rischi, lo stesso presenta nella versione 2020 una minor rigidità nella composizione, essendo sufficiente che la maggioranza dei membri rispetti i requisiti di indipendenza. Diversamente, il criterio applicativo 7.P.4 della versione precedente del Codice richiedeva il possesso del requisito di indipendenza alla totalità dei componenti, in particolare nel caso in cui la società fosse soggetta ad altrui direzione e coordinamento.
In generale, i compiti del comitato controllo e rischi previsti dal Codice ne riaffermano la funzione propositiva e di monitoraggio, a supporto all’organo amministrativo. In tal senso, quindi, tale comitato valuta, inter alia, il corretto utilizzo dei principi contabili, l’idoneità dell’informazione periodica e la sua adeguatezza nel rappresentare la situazione dell’impresa; fornisce, inoltre, pareri su specifici aspetti di identificazione dei rischi.
Pertanto, sebbene talune aree di competenza possano sovrapporsi a quelle attribuite all’organo di controllo, basti pensare alla funzione del comitato di riferire all’organo amministrativo sull’adeguatezza del sistema di controlli e alla funzione di vigilanza sullo stesso ambito propria dell’organo di controllo ex art. 2403 c.c. e 149 co. 1 lett. c) TUF, le stesse rimangono pur sempre distinte potendo l’organo di controllo svolgere un mero controllo di legalità.
Per quanto concerne il responsabile della funzione di internal audit, quest’ultimo si riconferma il soggetto adibito alla verifica dell’idoneità dell’intero sistema di controlli interno e dei rischi, pur sempre attenendosi agli indirizzi stabiliti ex ante dall’organo amministrativo. Si ripresenta, inoltre, anche nella nuova versione del Codice, come punto di raccordo tra i vari soggetti coinvolti nel sistema di controlli, dovendo trasmettere all’organo amministrativo, all’organo di controllo, al comitato controlli e rischi nonché al chief executive officer le relazioni periodiche nonché quelle riguardanti fatti di particolare rilevanza. Fatta eccezione per la procedura di nomina previamente delineata, il Codice non apporta ulteriori novità inerenti il responsabile della funzione di internal audit.
Solamente brevi righe vengono dedicate all’organo di controllo, con riferimento al quale il Codice sottolinea l’importanza dello scambio di informazioni tra comitato controlli e rischi e l’organo stesso. Infatti, è previsto che alle riunioni del comitato vi sia la costante partecipazione del presidente dell’organo di controllo o altro componente designato dallo stesso, pur avendo in ogni caso tutti i membri la facoltà di partecipare a tali riunioni prescindendo da una loro designazione da parte del presidente[16]. Inoltre, l’organo di controllo, rispetto alle precedenti versioni del Codice[17], non viene indicato come organo al vertice del sistema di vigilanza.
2.3 Considerazioni conclusive
In tema di controlli interni e gestione del rischio, se da un lato il Codice intende fornire organicità e compattezza a una materia che è stata spesso oggetto di critiche dottrinali a causa della complessità dell’impianto normativo, dall’altro è ancora distante dalla linearità delle norme stabilite dai codici di autodisciplina belga, britannico o tedesco. Infatti, il numero di soggetti coinvolti nonché l’articolazione delle rispettive funzioni danno vita ad un sistema complesso che probabilmente avrebbe bisogno di maggior snellezza.
In ogni caso, come previamente esposto, dal tenore dell’art. 6 si desume che l’obiettivo del Comitato non si sia stato solo quello di dare organicità al sistema dei controlli interni, coordinando e delimitando i compiti di ciascun soggetto coinvolto, quanto piuttosto quello di aggiungere una ulteriore finalità di tale sistema. Gli emittenti, cioè devono ora disciplinare le procedure e le regole in tema di risk management anche alla luce del successo sostenibile: i rischi da individuare, valutare e gestire non sono più solamente quelli tradizionalmente aziendali bensì anche quelli ambientali, quelli attinenti ai diritti umani, nonché quelli che possono pregiudicare diritti ed interessi dei vari stakeholders di una società. Tale nuova ed ulteriore finalità del sistema dei controlli interni e di gestione del rischio, è garantita principalmente dall’attività di indirizzo, controllo e coordinamento dell’organo amministrativo, al quale viene attribuito un ruolo ancor più centrale all’interno del predetto sistemarispetto alla precedente versione del Codice.
[*] Il capitolo 1 è stato predisposto da Letizia Macrì, mentre il capitolo 2 è stato predisposto da Gioacchino Amato e da Nicola Pierotti.
[1] Il testo integrale è reperibile al seguente link: https://www.borsaitaliana.it/comitato-corporate-governance/codice/2020.pdf.
[2] In base alla raccomandazione n. 5, l’organo di amministrazione comprende almeno due amministratori indipendenti, diversi dal presidente.
[3] IFC, Board Gender Diversity in ASEAN, 2020.
[4] Tratto da “Nasdaq e parità di genere, ora si fa sul serio. Fuori dal listino le aziende che non hanno almeno una donna nel consiglio di amministrazione, in Il Fatto Quotidiano, 2020.
[5] Cfr. L. RUTOLO, Organizzazione di impresa e prevenzione del rischio insolvenza: dai modelli 231 ai sistemi di allerta del CCII in Le Società, n. 11, 2020 p. 1198. Tale è la definizione consacrata nel Principio di revisione internazionale ISA Italia 315, consultabile al seguente link: https://www.revisionelegale.mef.gov.it/opencms/export/mef/resources/PDF/ISA_ITALIA_315_CL_10_12_14.pdf. Si specifica che i principi di revisione internazionale ISA Italia sono stati elaborati ai sensi dell’art. 11 del Decreto Legislativo 27 gennaio 2010, n. 39 attuativo della direttiva n. 2006/43, come modificata dalla direttiva 2014/56. Esso prevede che la revisione legale in Italia sia svolta in conformità ai principi di revisione adottati dalla Commissione europea; tuttavia, fintanto che l’organo europeo non elabora il predetto elenco, si prendono in considerazione i principi di revisione elaborati da associazioni e ordini professionali congiuntamente al Ministero dell’economia e delle finanze e alla Commissione Nazionale per le Società e la Borsa (Consob), venendo adottati dal Ministero stesso, sentita la Consob.
[6] Come annunciato dal Comitato nella Relazione 2019 sull’evoluzione della corporate governance delle società quotate, uno dei motori del nuovo Codice consiste nello sviluppo del tema della sostenibilità dell’attività di impresa nonché della sua integrazione nella prospettiva strategica dell’impresa. Il testo integrale è disponibile al seguente link: https://www.borsaitaliana.it/comitato-corporate-governance/documenti/comitato/rapporto2019.pdf.
[7] Cfr. COMITATO PER LA CORPORATE GOVERNANCE, op.cit. (nt. 4), p. 73.
[8] Cfr. G. GASPARRI, I controlli interni nelle società quotate. Gli assetti della disciplina italiana e i problemi aperti, in Quaderni giuridici, settembre 2013, p. 35. Il testo dello studio dottrinale è disponibile al seguente link: http://www.consob.it/documents/11973/201676/qg4.pdf/c68a1897-56d0-48f3-88e7-301a4325beaa.
[9] Vedasi sul punto la ricostruzione di MARIO STELLA RICHTER, La funzione di controllo del consiglio di amministrazione nelle società per azioni in Riv. soc., fasc.4, 2012, pag. 663.
[10] Giova ricordare che ai sensi dell’art. 14 co. 1 del D. Lgs. 12/01/2019 (“Codice della crisi d’impresa e dell’insolvenza”), la valutazione dell’organo amministrativo sull’adeguatezza dell’assetto è, a sua volta, oggetto di verifica, oltre che da parte dell’organo di controllo (ciò deriva già dall’art. 2403 c.c.) anche da parte del revisore legale o della società di revisione, costituendo una novità rispetto al sistema precedente in cui il revisore non aveva l’obbligo di comunicare direttamente con l’organo amministrativo bensì solo di scambiarsi informazioni con l’organo di controllo in caso di perplessità rilevate. Ancora, il revisore legale (e l’organo di controllo), in caso di segnalazione e inerzia degli amministratori, deve attivare la procedura di allerta esterna, i.e. segnalare la problematicità riscontrata all’OCRI.
[11] In tal senso vedasi: PAOLO MONTALENTI, Il sistema dei controlli societari: un quadro d’insieme in Dottrina e attualita` giuridiche, ottobre 2013, p. 2176.
[12] Vengono individuati in particolare: (i) l’organo amministrativo, il quale svolge un ruolo di indirizzo e di valutazione dell’adeguatezza del sistema, come precedentemente evidenziato; (ii) il chief executive officer, incaricato dell’istituzione e del mantenimento del sistema di controllo interno e di gestione dei rischi; (iii) il comitato controllo e rischi, il quale è tenuto a supportare le valutazioni e le decisioni dell’organo di amministrazione relative al sistema di controllo interno e di gestione dei rischi e ad approvare le relazioni periodiche di carattere finanziario e non finanziario; (iv) il responsabile della funzione di internal audit, il quale verifica che il sistema di controllo interno e di gestione dei rischi sia funzionante, adeguato e coerente con le linee di indirizzo definite dall’organo di amministrazione; (v) le altre funzioni aziendali coinvolte nei controlli, articolate in relazione alle caratteristiche della società e al profilo di rischio dell’impresa; (vi) l’organo di controllo, incaricato della vigilanza sull’efficacia del sistema di controllo interno e di gestione dei rischi.
[13] Il Codice di autodisciplina inglese la cui ultima versione risale al luglio 2018 è disponibile al seguente link: https://www.frc.org.uk/getattachment/88bd8c45-50ea-4841-95b0-d2f4f48069a2/2018-UK-Corporate-Governance-Code-FINAL.pdf.
[14] Tale dato è stato riscontrato in ASSONIME, La Corporate Governance in Italia: autodisciplina, remunerazioni e comply-or-explain (anno 2019), gennaio 2020, p. 68., reperibile al seguente link: http://www.assonime.it/attivita-editoriale/studi/Pagine/note-e-studi-2-2020.aspx.
[15] A fronte delle domande e dei chiarimenti offerti dal Comitato è stata pubblicata il 4 novembre c.a. la prima bozza delle “Q&A” strumentali e integrative al Codice stesso. Il testo è disponibile al seguente link: https://www.borsaitaliana.it/comitato-corporate-governance/codice/2020qa.pdf.
[16] Ai sensi della raccomandazione n. 17; è stato, inoltre, ribadito dal Comitato durante l’open hearing del 9 ottobre c.a.
[17] Cfr. COMITATO PER LA COPORATE GOVERNANCE, Codice di autodisciplina, luglio 2018, p. 37 ed è disponibile al seguente link: https://www.borsaitaliana.it/comitato-corporate-governance/codice/2018clean.pdf. Si segnala, inoltre, che la versione 2018 dell’autodisciplina includeva uno specifico articolo, il n. 8, sui sindaci: nella versione 2020, invece, l’organo di controllo e/o i suoi membri non trovano espressa trattazione.