Nel corso degli anni si è assistito al proliferare della previsione di strutture e apparati di controllo nell’operare delle imprese e, in particolare, delle società quotate. La proliferazione ha avuto ad oggetto sia il presidio di specifici temi (ad esempio, il responsabile della protezione dei dati di cui al Gdpr, i responsabili della cybersicurezza, o, per gli intermediari finanziari, la funzione antiriciclaggio) sia aree più o meno ampie di operatività dell’impresa (ad esempio, l’organismo di vigilanza ex Dlgs 231/2001, le strutture di internal audit, il risk management, la compliance). In taluni casi, queste strutture sommano competenze di controllo a competenze operative (ad esempio, gli amministratori indipendenti, o la funzione di gestione del rischio, o il dirigente preposto alla redazione dei documenti contabili). In ogni caso, sono rimasti sostanzialmente inalterati i compiti affidati ai tradizionali organi di controllo delle società (in primis, il collegio sindacale, stante il limitato utilizzo dei modelli alternativi di governance con il consiglio di sorveglianza o il comitato per il controllo sulla gestione).
I molteplici apparati di controllo in taluni casi si affiancano o si specificano, mentre in taluni altri casi si sovrappongono. Questo moltiplicarsi pone un problema di efficacia dei controlli medesimi, sia quanto all’esercizio delle funzioni sia quanto alla concreta attribuzione e ripartizione delle competenze.
Si avverte dunque l’esigenza di addivenire a meccanismi di razionalizzazione e coordinamento. Ne è riprova la recente legge Capitali (n. 21/2024) che, nel delegare il Governo a riformare la disciplina delle società quotate, invita ad «assicurare un sistema coerente e integrato dei controlli interni, eliminando sovrapposizioni o duplicazioni nelle funzioni e strutture di controllo e individuando altresì adeguate forme di coordinamento e di scambio di informazioni per un più efficace contrasto delle irregolarità rilevate», nonché a «contemperare il livello degli oneri amministrativi imposti alle imprese con l’esigenza di assicurare l’efficienza, l’efficacia e la rilevanza dei controlli».
Il coordinamento potrebbe avvenire mediante una precisa definizione di ambiti autonomi di responsabilità per ciascuna struttura di controllo, oppure attraverso l’apprestamento di opportune gerarchie. Allo stato, a livello normativo, il coordinamento è davvero limitato a specifiche ipotesi, peraltro non sempre chiare nel loro svolgersi. Si pensi alla ripartizione di competenze stabilita dalla legge per il collegio sindacale e per il revisore legale dei conti.
Si pensi altresì alla disposizione di cui all’articolo 10, comma 2, del regolamento Consob-Banca d’Italia in materia di organizzazione di Sim e Sgr, che consente all’organo di controllo dell’intermediario (il collegio sindacale nel sistema tradizionale) di avvalersi di tutte le unita? operative aventi funzioni di controllo all’interno dell’azienda, così prefigurando un incipit di gerarchizzazione delle funzioni di controllo (in particolare, compliance, risk management e internal audit) rispetto al collegio sindacale (gerarchizzazione che tuttavia viene poi sostanzialmente svuotata dalla prassi di vigilanza – avvalorata dalla giurisprudenza della Corte di cassazione – che non riconosce l’operato delle funzioni di controllo sotto la direzione del collegio sindacale quale esimente ai fini dell’assolvimento degli obblighi previsti).
Per quanto riguarda le possibili sovrapposizioni tra meccanismi di controllo esistenti, si abbia riguardo all’organismo di vigilanza ex Dlgs 231/2001 e al suo rapporto con il collegio sindacale. Compito dell’Odv è verificare l’efficacia e il concreto funzionamento del modello organizzativo apprestato al fine di evitare il compimento di reati in ambito societario. Tale compito sembra sovrapporsi con le responsabilità affidate al collegio sindacale, il quale deve non solo vigilare sull’osservanza della legge (e dunque sull’eventuale compimento di reati), ma altresì sull’adeguatezza dell’assetto organizzativo, amministrativo e contabile adottato dalla società e sul suo concreto funzionamento. La duplicazione appare evidente e ben potrebbe essere mitigata ove si definissero più attentamente i contorni di coordinamento e di gerarchia.
La normativa esistente già offre il disegno di fondo di un possibile rinnovato impianto, ponendovi da perno il collegio sindacale, attorno al quale far convergere, in rapporto di coordinamento o gerarchico, le altre strutture di controllo. Ciò consentirebbe di costituire l’incarico di sindaco come «ufficio» e non solo, e non più, come anacronistico incarico personale di connotazione prettamente professionale.
Ne conseguirebbe la virtuosa e auspicabile configurazione di un sistema razionale ed efficace di «governo dei controlli». L’attuazione della delega contenuta nella legge Capitali, di prossima scadenza, potrebbe essere l’occasione opportuna.