• banche
• outsourcing
• controllo interno

Negli ultimi anni, due temi che hanno acquisito un ruolo sempre più centrale nella letteratura in tema di imprese sono il sistema di controllo interno e l’outsourcing. Il primo ha acquisito una rilevanza via via crescente a partire circa dagli anni ’90 del secolo scorso, grazie alla maggiore attenzione dedicata alla corporate governance, nel cui ambito possiamo inserire il sistema di controllo interno. Esso ha ricevuto, nel tempo, definizioni nuove, sempre più aggiornate e “puntuali”, con il passaggio da un’accezione di controllo puramente intesa in senso ispettivo, ad una più ampia, in cui all’aspetto indagatorio si aggiunge quello di guida dell’intera impresa. Tale visione è stata introdotta per la prima volta nel 1992 con il framework Internal Control – Integrated Framework (IC-IF) del Committee of Sponsoring Organisation of the Tradeway Commission (Co.So), che ha definito il sistema di controllo interno un processo svolto ai diversi livelli dell’organizzazione con l’obiettivo di ottenere un ragionevole livello di assurance riguardo all’efficacia e all’efficienza delle attività operative, l’attendibilità delle informazioni di bilancio e la conformità dell’azione dell’impresa a leggi e regolamenti applicabili. Successivamente il Co.So ha emanato anche un altro framework, per cercare di risolvere i problemi verificatesi nell’applicazione dell’IC-IF, anche se il nuovo framework Enterprise Risk Manegement (ERM) va ad integrare più che a sostituire il precedente. Vi sono poi anche altri documenti che forniscono una visione del sistema di controllo interno, come ad esempio il Principio Isa 315 e l’ISO 31000:2009.
Anche il tema dell’outsourcing ha ricevuto negli anni un’attenzione via via crescente, in quanto è andato sempre più diffondendosi presso le aziende, tanto da essere definito come “[…] one of the greatest organisational and industry structure shifts of century.” . Questo perché le imprese puntano spesso a sviluppare nuovi tipi di relazioni con le altre, relazioni di tipo cooperativo e collaborativo, mentre nel passato si mirava alla competizione puramente sul prezzo, in quanto i consumatori richiedevano prodotti sostanzialmente standard. Lo sviluppo di questo nuovo tipo di rapporti, dunque, è dovuto essenzialmente al cambiamento avvenuto nelle abitudini di consumo, con acquirenti sempre più informati e consapevoli, per cui il prezzo non risulta più essere l’unica variabile discriminante per individuare il prodotto desiderato. L’origine del termine outsourcing è ancora incerta, ma in italiano viene tradotto come “esternalizzazione”, che ci permette di capire immediatamente ciò che avviene nella realtà: un’impresa sceglie di portare all’esterno parti di attività dapprima svolte internamente. Il fenomeno riguarda quindi imprese già avviate, non quelle di nuova costituzione che decidono fin dall’inizio di affidarsi all’esterno per determinati approvvigionamenti. Ovviamente la scelta se esternalizzare o meno viene effettuata andando ad esaminare i benefici che questa può portare in relazione ai relativi punti di debolezza, ricordando però sempre che l’outsourcing comporta alcuni costi non immediatamente e facilmente percepibili dalle imprese.
In questo lavoro ho deciso di coniugare questi due temi ad oggi centrali inquadrandoli nella realtà bancaria: ho cioè cercato di descrivere la possibilità, per le banche, di affidare all’esterno la gestione del proprio sistema di controllo interno, possibilità ammessa dalle normative (la più recente delle quali è la Circolare di Banca d’Italia 288/2015) ma dettagliatamente inquadrata per evitare problemi in una realtà così delicata. In primo luogo, ho inquadrato il tema del controllo interno, andando ad esaminare nel dettaglio i vari framework dai quali è definito per vedere come questo concetto è cambiato nel corso del tempo, partendo dal documento 3.1 dei vecchi Principi di Revisione per arrivare all’ISO 31000:2009; successivamente ho esaminato gli elementi del controllo interno, ovvero il controllo gestionale, il controllo amministrativo-contabile, il controllo di conformità, il controllo organizzativo e il controllo relazionale. Ho preso poi in considerazione le normative (italiane) che sono state emanate negli ultimi anni, a seguito di scandali societari, e che impattano sul sistema, ovvero il D. Lgs. 231/2001 e la Legge 262/2005. Infine, ho fatto cenno all’assessment complessivo del sistema di controllo interno ed alle modalità di comunicazione dei risultati.
Successivamente ho trattato il tema del sistema di controllo interno inquadrandolo nella specifica realtà delle banche, facendo dapprima un breve richiamo alle specificità del settore, sia dal punto di vista storico che competitivo, e prendendo poi in esame le peculiarità del bilancio, del business risk e della revisione. Sono poi passata ad esaminare nello specifico il sistema di controllo interno, andando ad identificare le funzioni aziendali di controllo (conformità, controllo dei rischi e revisione interna) ed il ruolo dei diversi organi aziendali (organo con funzione di supervisione strategica, organo con funzione di gestione ed organo con funzione di controllo). Infine, ho fatto cenno al funzionamento del sistema di controllo interno nei dei gruppi bancari.
Infine sono passata ad analizzare l’outsourcing nelle banche, dando prima una visione generale del tema dell’outsourcing con riferimento alle normative applicabili a questo contratto (ricordando che nella legislazione italiana è un contratto atipico) ed esaminando poi i vantaggi e gli svantaggi dell’outsourcing. In un secondo momento sono passata all’outsourcing nelle banche, concentrandomi sull’area del controllo interno e riportando le varie normative in cui troviamo trattato questo tema, fino alla recentissima Circolare 288/2015.