Paper – Il Comitato Controllo e Rischi: ruolo, funzioni e agenda per un’efficace governance

Il Reflection Group di Nedcommunity, supportato dal team di KPMG, ha il piacere di presentarvi l’aggiornamento del documento “Il Comitato Controllo e Rischi: ruolo, funzioni e agenda per un’efficace governance”. Considerata l’aumentata complessità del contesto in cui le società operano e la velocità con cui i rischi mutano, il documento fornisce indicazioni pratiche ai membri del Comitato Controllo e Rischi (CCR), per aiutarli a svolgere al meglio i loro compiti attraverso l’attuazione della nuova Agenda del CCR.

Il documento riporta e aggiorna i principali riferimenti di leading practice, tra cui il Codice di Corporate Governance, le linee guida COSO (Committee of Sponsoring Organizations), i principi dell’OECD (Organisation for Economic Co-operation and Development), i Global Internal Audit Standards e alcune novità, tra cui le recenti normative europee in materia di rendicontazione di sostenibilità (CSRD. Corporate Sustainability Directive) e di intelligenza artificiale (AI Act).

L’obiettivo è chiarire il ruolo del CCR nel supportare il Consiglio di Amministrazione nella definizione degli indirizzi strategici e nell’esecuzione delle attività di oversight sul Sistema di Controllo Interno e Gestione dei Rischi (SCIGR).

I modelli di riferimento forniti dalle leading practice citate supportano il CCR nella promozione di una gestione integrata dei rischi. Questo approccio considera i principali rischi emergenti, tra i quali i rischi ambientali, sociali e di governance (ESG), quelli legati alla trasformazione digitale, i rischi geo-politici.

Ciò avviene anche attraverso l’implementazione di sistemi di controllo interno, che mirano a garantire la conformità normativa, l’affidabilità delle informazioni aziendali e la corretta gestione dei dati a supporto delle decisioni aziendali.

Per le società operanti nel settore finanziario, l’agenda del CCR deve tener conto delle richieste della autorità di vigilanza, come la Banca Centrale Europea, la European Banking Authority e l’IVASS, che richiedono l’applicazione di specifiche prescrizioni ai processi di gestione dei rischi e di trasparenza aziendale.

Il nuovo documento riporta anche le differenze tra i modelli di governance societaria (tradizionale, monistico e dualistico) e le implicazioni per la composizione e il funzionamento del CCR in contesti finanziari e non finanziari. Viene, inoltre, esaminata l’interazione del CCR con gli altri comitati endoconsiliari, come il Comitato Remunerazioni e il Comitato Sostenibilità, per favorire il corretto scambio di informazioni ed evitare ridondanze. In tale contesto viene altresì approfondita l’importanza dell’interazione tra il CCR e l’Organo di controllo per una corretta circolazione delle informazioni all’interno dell’azienda.

Infine, il documento propone un modello di agenda operativa per il CCR, che include un piano annuale strutturato al meglio per affrontare in modo proattivo i temi legati al controllo e alla gestione dei rischi. L’obiettivo è fornire un quadro di riferimento chiaro ed efficace per rafforzare il processo decisionale aziendale e migliorarne la trasparenza, nell’ottica del successo sostenibile.