Nella attività di consulenza e di controllo di gestione, il concetto di rischio è fisiologicamente legato all’attività d’impresa in quanto intimamente connesso alla vocazione ad intraprendere nonché alla aleatorietà degli eventi riferiti al contesto, all’ambiente e al mercato nei quali l’impresa stessa opera. Tale connessione è alla base dell’obbligo generale disposto dall’art. 2381 c.c. di adottare adeguati assetti organizzativi: proprio perché ogni attività d’impresa comporta la sistematica assunzione di rischi è indispensabile gestire i rischi per evitare che mettano a repentaglio la continuità aziendale.

Il rischio è definito come insieme di effetti associati ad eventi futuri incerti che possono influenzare il raggiungimento degli obiettivi aziendali. L’impatto degli eventi può essere non solo negativo, ma anche positivo. Gli eventi che possono incidere negativamente sulla capacità dell’impresa di raggiugere i propri obiettivi si chiamano minacce e le stesse possono ostacolare la creazione del valore o erodere quello esistente.
Si parla di opportunità per gli eventi che possono influire positivamente sulla capacità di raggiungere gli obiettivi. Le opportunità possono contribuire alla creazione di valore oppure preservare quello esistente; il rischio è un fattore immanente dell’impresa: tutte le imprese devono affrontare eventi incerti e tutte le attività aziendali possono comportare rischi.

D’altra parte, lo sviluppo di ogni azienda dipende dalla sua capacità di creare valore per gli stakeholder. Quindi, per consentire la continuità di gestione di ogni azienda è fondamentale tutelare e rafforzare la capacità dell’azienda di creare valore.

Il rischio accettabile

Il livello di rischio accettabile è la quantità di rischio che il vertice di un’azienda decide di accettare in relazione agli obiettivi. La soglia di accettabilità è definita dalla propensione al rischio del management (c.d. Risk Appetite), che la determina in base ad un bilanciamento con le opportunità strategiche di ricerca della redditività.

In relazione al rischio accettabile si definiscono i livelli di tolleranza al rischio.
Il limite di tollerabilità (c.d. Risk Tolerance) è determinato dalle condizioni economiche, finanziarie e patrimoniali dell’azienda e il cui superamento può compromettere la sopravvivenza dell’organizzazione. La tolleranza al rischio consiste nel livello accettabile di variazione di performance che l‘azienda è disposta ad accettare per perseguire un suo obiettivo.

In relazione al significato di rischio, rischio accettabile e tolleranza al rischio, la relazione obiettivi, rischi e controlli può essere evidenziata in termini sequenziali. La definizione degli obiettivi costituisce il presupposto per un’efficace identificazione degli eventi, valutazione del rischio e risposta al rischio. Gli obiettivi aziendali per essere raggiungibili senza compromettere la sopravvivenza dell’impresa devono essere allineati al rischio accettabile e al limite di tollerabilità.

La determinazione dei livelli di rischio accettabile e di tolleranza al rischio associati ad ogni obiettivo costituisce il presupposto per un’efficace gestione dei rischi, in quanto fissa i riferimenti fondamentali del perimetro entro cui devono essere necessariamente individuate, applicate e verificate adeguate risposte al rischio, oltre che delle priorità di intervento nella gestione dei rischi. Ne consegue che la preventiva fissazione delle soglie di accettabilità e di tollerabilità rappresenta un passaggio nodale nella costruzione del Sistema di Controllo Interno. In caso contrario, i controlli preventivi istituibili possono essere virtualmente infiniti, con prevedibili conseguenze negative in termini di operatività aziendale e di economicità della gamma dei presidi adottati.

Di fatto, dato che l’adeguatezza del SCI si manifesta in riferimento alla propria capacità di garantire, attraverso una corretta allocazione delle risorse di controllo disponibili, il contenimento dei rischi entro i limiti di accettabilità e di tollerabilità, si evidenzia che la mancata determinazione dei suddetti limiti comporta l’impossibilità di realizzare, implementare e mantenere un adeguato Sistema di Controllo Interno.

Principio n. 300: la pianificazione

(Consiglio Nazionale Dottori Commercialisti e Ragionieri – Principio di revisione 01/09/2006, n. 300)

L’obiettivo di tale principio è quello di stabilire regole di comportamento e di fornire una guida sulle considerazioni e le attività da svolgere in sede di pianificazione della revisione del bilancio.

La pianificazione della revisione consente di:

• prestare la dovuta attenzione alle aree importanti della revisione;
• identificare e risolvere tempestivamente eventuali problemi;
• organizzare e gestire adeguatamente l’incarico di revisione, per svolgerlo in modo efficace ed efficiente.

La pianificazione è anche fondamentale per:

• ripartire i compiti nell’ambito del team di lavoro;
• facilitare la direzione e la supervisione;
• coordinare, eventualmente, il lavoro di altri revisori.

La pianificazione non rappresenta una fase separata della revisione contabile, ma, al contrario, un processo continuo ed iterativo che spesso inizia poco dopo, o in coincidenza con la conclusione della precedente revisione contabile e prosegue sino alla conclusione dell’incarico di revisione in corso.

In particolare, la pianificazione richiede la definizione:

• della strategia generale di revisione;
• del piano di revisione.

La definizione della strategia ed il piano di revisione sono finalizzati a ridurre il rischio di revisione accettabilmente basso.

La strategia generale di revisione deve comprendere:

• la definizione delle caratteristiche dell’incarico e della sua ampiezza;
• l’individuazione del quadro normativo sull’informazione finanziaria applicabile e su eventuali obblighi informativi di settore;
• la localizzazione delle componenti dell’impresa o del gruppo;
• la definizione degli obiettivi dell’incarico con riferimento all’emissione delle relazioni;
• la considerazione di fattori rilevanti che determinano la focalizzazione del lavoro del team di revisione quali:
• la determinazione di un appropriato livello di significatività;
• l’identificazione preliminare delle aree dove il rischio di errori significativi può essere più elevato;
• l’identificazione preliminare di componenti e saldi contabili significativi;
• la considerazione sulla opportunità di pianificare di ottenere elementi probativi sulla efficacia del controllo interno;
• l’identificazione di eventuali significativi sviluppi riguardo il quadro normativo applicabile all’impresa, al settore, all’informativa finanziaria o ad altri aspetti pertinenti la revisione.

Image by rawpixel.com