COME IMPOSTARE UN SISTEMA DI CONTROLLO INTERNO SEMPLICE, PRAGMATICO ED EFFICACE?
Molte organizzazioni si sono dotate di un sistema di controllo interno o stanno pianificando di introdurne uno. L'obbligo di istituire un sistema di controllo interno viene spesso richiesto dagli enti che finanziano o commissionano l'organizzazione (sponsor, clienti, investitori, ecc.). Spesso ci si chiede da dove cominciare per creare un sistema di controllo interno.
Il sistema di controllo interno è oggi un requisito che sta diventando la norma per la governance delle organizzazioni. Non esiste una definizione internazionale del concetto di sistema di controllo interno. In Svizzera, il Guida all'implementazione di un sistema di controllo interno fornisce una definizione di sistema di controllo interno:
Definizione di un sistema di controllo interno (SCI) :
"Un SCI è uno strumento di gestione che consente di raggiungere sistematicamente gli obiettivi; comprende tutti i metodi e le misure organizzative, decretati dalla direzione interessata, volti a garantire il buon funzionamento delle procedure".
Ecco alcune fasi suggerite per la creazione di un sistema di controllo interno:
1. Comunicare internamente sui benefici di un ICS
È importante che gli stakeholder dell'organizzazione (dirigenti e personale in particolare) comprendano i vantaggi di un sistema di controllo interno.
2. Definire il proprio processo interno
Un sistema di controllo interno si basa generalmente sui vostri processi interni. È quindi essenziale che tali processi siano documentati e sufficientemente chiari. Il nostro articolo sui processi può aiutarvi in questo senso.
3. Definire il rischi collegati a ciascun processo
L'obiettivo principale di un sistema di controllo interno è controllare i rischi dell'organizzazione. È quindi necessario identificare e valutare i rischi. Esistono diversi metodi di valutazione dei rischi, basati in particolare su matrici di rischio.
4. Definire il controlli per gestire ogni rischio
I controlli devono essere definiti in modo da raggiungere gli obiettivi di gestione del rischio che vi siete prefissati.
5. Organizzare controlli (chi, cosa, quando, come)
Una chiara e condivisa divisione dei ruoli e delle responsabilità è un fattore chiave per il successo del sistema di controllo interno. Tutti coloro che partecipano al sistema di controllo interno devono sapere esattamente cosa ci si aspetta da loro e disporre delle risorse (documenti, informazioni) per effettuare i controlli di cui sono responsabili.
6. Treno il personale interessato all'utilizzo del sistema ICS
La formazione è la chiave del successo. Il sistema di controllo interno deve essere visto come uno strumento per garantire l'affidabilità e la solidità dell'organizzazione. Il personale ne beneficia anche in termini di qualità della vita e di benessere sul lavoro, poiché ruoli e responsabilità sono chiari e i rischi sono sotto controllo.
7. Controllo verificare periodicamente il corretto funzionamento dell'ICS
Dovete verificare periodicamente il corretto funzionamento del vostro sistema di controllo interno, in particolare per assicurarvi che tutti i controlli previsti siano stati eseguiti.
8. Identificare necessità di miglioramento SIC
Un sistema di controllo interno vive e migliora continuamente. È necessario documentare le esigenze di miglioramento del SCI.
9. Piano miglioramenti
Una volta identificati i miglioramenti, occorre pianificare come attuarli (chi? cosa? come? con quali risorse? per quanto tempo? con quale priorità?).
10. Implementazione miglioramenti
I miglioramenti possono poi essere implementati dai vari reparti dell'azienda.
Se avete già un sistema di gestione della qualità (ISO 9001 o altro), può essere opportuno integrare il proprio sistema di controllo interno con esso. In questo modo, si dispone di un unico sistema che soddisfa i requisiti della direttiva. ISO 9001 e i requisiti del sistema di controllo interno nazionale, federale, cantonale e regionale.
Possiamo aiutarvi a creare o migliorare il vostro sistema di controllo interno, a integrare il vostro sistema di controllo interno con il vostro sistema di gestione della sicurezza o a migliorare la governance del vostro sistema di controllo interno.
SIRIS+ è un pacchetto software per il sistema di controllo interno che consente di gestire il sistema di controllo interno (rischi, processi, miglioramenti, audit interni, conformità normativa) dalla A alla Z in modo digitale e integrato.
Saremo lieti di ascoltarvi. Potete contattarci utilizzando il modulo sottostante:
