In questo articolo vi spieghiamo perché per le PMI è fondamentale avere un’appropriata governance aziendale e un adeguato sistema di controllo
L’emergenza sanitaria Covid-19 ha causato una grave crisi economica nel nostro Paese, incidendo pesantemente sul segmento industriale prevalente nel tessuto economico-imprenditoriale italiano, le Piccole e Medie Imprese.
Le PMI si sono trovate a fronteggiare le ricadute economiche e strutturali della pandemia partendo da situazioni di liquidità e patrimonializzazione, rilevanti per la valutazione del merito creditizio e relativa sostenibilità, non adeguate.
Infatti, al termine della Fase 1 (Maggio 2020), la maggior parte di loro si è trovata in condizioni di estrema necessità finanziarie: circa il 60% ha subito un rallentamento delle operations, il 30% la sospensione totale delle attività durante il periodo di lockdown e solo il 25% è riuscita a cogliere nuove opportunità derivanti dall’adozione di nuove iniziative di business.
Ne è così emerso che la crisi delle Piccole e Medie Imprese è stata causata da diversi fattori concomitanti, due dei quali sono certamente la mancanza di un’appropriata governance aziendale e un adeguato sistema di controllo.
La governance aziendale stabilisce gli standard con i quali le imprese devono essere dirette e controllate, mentre i controlli interni assicurano che tali procedure siano rispettate. Non monitorare attentamente le politiche contabili, trascurando di identificare e classificare in modo adeguato temi quali gli oneri finanziari, la svalutazione di attività, i ricavi o gli inventari significa muoversi con approssimazione.
Se si pensa che ancora oggi la proposta consulenziale di maggior successo per le PMI è il controllo di gestione, non ci si può meravigliare se la crescita e l’espansione non risultino tra le priorità delle stesse PMI.
Anzi, per quelle imprese audaci, ma imprudenti poiché prive di governance, che intraprendano l’internazionalizzazione, questa si trasforma in un boomerang terribile, che ne determina la morte.
È chiaro dunque che solo le aziende che si concentrano su una governance efficace con un processo di audit integrato e lavorano per raggiungere un’attribuzione credibile del loro rischio sistemico, raggiungono prima e meglio il successo, godendo, tra l’altro, di molteplici fonti di finanziamento.
Ma quali sono nello specifico le tipologie di controllo in grado di fornire al management le informazioni fondamentali per valutare al meglio la realtà aziendale ed adottare le decisioni più opportune nella piena consapevolezza di ciò che accade?
In linea di massima ci sono tre tipi di controllo:
- preventivo;
- investigativo;
- correttivo.
I controlli preventivi sono per lo più basati su processi e attribuiscono i ruoli e gli approcci al controllo, in funzione del “posizionamento” all’interno del flusso procedurale. Il principio base è quello della separazione operativa e di responsabilità dei passaggi chiave. Un esempio classico è la separazione delle funzioni e responsabilità tra chi propone una spesa, chi la approva e chi la effettua concretamente. Lo stesso potrebbe avvenire per l’accettazione di una resa o l’emissione di un rimborso.
I controlli investigativi sono controlli interni ex post progettati per identificare problemi che già esistono. Volendo restare negli esempi già fatti, la riconciliazione dei conti bancari a seguito di specifiche operazioni come pagamenti, rimborsi o altro, appartiene a questa famiglia. Ma anche la verifica degli inventari a seguito di una conta fisica o di un calcolo puramente contabile.
I controlli correttivi sono controlli interni che intervengono nel processo di riparazione delle problematiche create dallo scostamento dalle performance standard legali, statutarie, procedurali, economiche, finanziarie o di planning.
Se è pur vero che l’efficacia dei controlli interni dipende dalle procedure utilizzate per le azioni preventive, investigative e correttive, è anche vero che l’autentico successo dipende dalla reattività della direzione, dalla corretta valutazione dei risultati e dalla qualità delle azioni di follow-up.
Recentemente il Committee of Sponsoring Organizations of the Treadway Commission ha definito delle nuove linee guida sull’applicazione dell’Enterprise Risk Management (ERM) alla gestione del rischio di compliance. Di seguito riportiamo i parametri fondamentali:
- La metodologia è il cuore dell’attività di auditing, in quanto riflette l’approccio alla valutazione e alla qualità della stessa. La metodologia deve riflettere, per esempio, la modalità ottimale per ottenere la perfetta corrispondenza tra i dati raccolti e la lista di dati d’acquisirsi. Acquisire dei dati senza sapere se sono quelli giusti o, peggio, se sono tutti quelli acquisibili e necessari, inficia la validità stessa della metodologia. L’efficacia della metodologia deve garantire la qualità e profondità dei dati raccolti per la revisione.
- La documentazione si riferisce all’archiviazione e al recupero delle informazioni per il processo di audit e il follow-up.
- La pianificazione si riferisce alla definizione dei piani operativi, finanziari e strategici del processo di audit, con la definizione dei tempi e della qualità delle risorse.
- Le persone che sono deputate alle attività di audit devono essere formate in modo appropriato e avere la consapevolezza delle loro responsabilità. Inoltre, devono essere dotate di sufficiente autonomia per condurre liberamente la loro attività.
- Il sistema (prevalentemente informatico) si riferisce al livello dei flussi di informazioni standardizzate e all’affidabilità dei documenti che le rappresentano per il processo di valutazione.
- Il rischio si riferisce alla profondità delle valutazioni sullo stesso, sia esso operativo o strategico, e dei relativi piani di mitigazione e recupero.
- La revisione riguarda la fase di doppio controllo della qualità dei processi di audit finanziari e non finanziari, soprattutto sotto il profilo operativo.
- La proprietà (ownership) e la responsabilità indicano se l’audit è una funzione silos, non soggetta al controllo delle funzioni aziendali e con ownership diffusa e condivisa in azienda o un’attività guidata con ownership e controllo affidata ai vari leader.
In questa fase di ripresa, la sfida più grande per le PMI non è solo individuare con anticipo i driver di vantaggio competitivo nel futuro, ma comprendere la necessità della trasformazione, rendendole consapevoli delle opportunità ma anche dei rischi.
Fare cioè Cultura d’impresa, cambiare l’attitudine dell’imprenditore verso l’innovazione, la formazione e ripensare la governance. Governance e controllo infatti non sono più un’opzione, sono una componente irrinunciabile del business, proprio nel momento stesso in cui si stia pensando come ampliarlo e farlo crescere.
Solo in un contesto con procedure e controlli codificati si può innestare una nuova avventura imprenditoriale di allargamento del proprio business, perché l’obiettivo di un imprenditore non dev’essere solo prendere rischi, ma cogliere tutte le opportunità, in un quadro di rassicurante certezza che il rischio, inevitabile, sia monitorato e controllato.
Per saperne di più su Governance e controllo nella PMI, scrivi ad Andrea Gandaglia, andrea.gandaglia@millergroup.it, Partner & Corporate Finance di Miller Group.