I rapporti dell’OdV con altri organi di controllo

Progettare con cura i rapporti tra OdV e altri organi di controllo dell’ente può migliorare l’efficacia e l’efficienza del sistema di controllo interno.

L’OdV – Organismo di Vigilanza di un ente potrà facilmente trovarsi ad operare in contesti in cui siano presenti altri organi di controllo: il tema del coordinamento tra questi attori deve essere preso in considerazione e può tradursi in elementi migliorativi del più generale sistema di controllo interno dell’ente.

Il primo fattore di coordinamento è dato dalla identità fisica di uno o più membri dell’OdV con altri organi di controllo. Sotto questo profilo, il matrimonio più semplice da realizzare è con un membro del collegio sindacale dell’ente (se presente), come stabilito dal c.d. “Decreto semplificazioni” del 2012, il quale ha riconosciuto la presenza, sia per ruolo che per responsabilità, di molte analogie tra i due organi di controllo. Tuttavia, probabilmente per un fattore legato alla tradizionale natura dei rapporti tra collegio sindacale ed ente, tale soluzione – sulla carta efficiente, oltre che ragionevole – ha trovato più di un ostacolo alla sua realizzazione. Rimanendo nell’analogia di cui sopra, si potrebbe dire che “questo matrimonio non s’ha da fare”, o non si vuole fare: i motivi di tale scelta possono risiedere nella confidenza di un aggravio di compiti spettanti al sindaco/membro dell’OdV, ma la materia richiederebbe un approfondimento che esula da questa sede.

Più in generale, tra la molteplicità di organi di controllo di un ente, variabili in base al settore di operazioni e alla natura societaria dell’ente stesso, le controparti che un OdV si troverà più frequentemente a incontrare saranno ragionevolmente l’Internal Audit, la Compliance, il Risk Management. Limitandoci a queste tre funzioni, la possibilità di far coincidere un membro dell’una con l’Organismo di Vigilanza richiederà, generalmente, uno sforzo in termini di formazione e addestramento necessario alla diversità del ruolo – senza entrare nel merito delle competenze specifiche, che dovranno essere valutate caso per caso. Questa rimane in ogni caso una scelta strategica dell’Organo Amministrativo dell’ente, il quale deve autonomamente valutare il profilo di rischio insito in ogni opzione e, non da ultimo, collegarlo al costo dell’operazione rispetto al beneficio atteso.

La strada da percorrere dovrebbe essere, a prescindere dall’identità tra i componenti dei singoli organi di controllo, quella del reporting informativo. Conoscere la quantità di informazioni già presenti nell’ente e la qualità dei dati prodotti dagli altri organi di controllo costituisce il terreno comune sul quale l’OdV può coordinare i flussi informativi senza incorrere in duplicazioni delle attività che possono rivelarsi costose, inefficienti e nel peggiore dei casi portare a conclusioni contraddittorie.

Alcuni esempi chiarificatori: la tipologia, frequenza e contenuto dei verbali di audit interno può portare l’Organismo di Vigilanza a delegare all’Internal Audit l’attività di verifica sul campo, eventualmente addestrando il personale ai requisiti da controllare per la compliance aziendale al modello di organizzazione e gestione. Il Risk Management rappresenta l’interlocutore ideale con cui analizzare i profili di rischio legati a eventuali modifiche al decreto (per esempio sotto il profilo dei reati presupposto), mentre con la Compliance è possibile valutare gli impatti operativi collegati ai controlli da implementare a seguito dell’analisi di rischio.

Insomma, se non proprio un matrimonio, almeno una comunione di beni.


In tema di OdV e Organismo di vigilanza Portale 231 e i suoi autori collaborano attivamente con Probitas nell’erogare alta formazione.

Se siete interessati è possibile iscriversi compilando il form a questo link.

Articolo di Alfredo Sannoner

Trasparenza, lealtà, competenza ed etica sono probabilmente i valori più importanti per me quando lavoro. Le mie specialità: Analisi organizzativa e di rischio, progettazione di sistemi di gestione.

Contattaci:

Accetto le condizioni sulla Privacy. [Leggi]