8 Gennaio 2025

Risk Assessment & Management: gli strumenti per la gestione del rischio

Scarica in PDF

Nel precedente contributo abbiamo avuto modo di evidenziare come una gestione sistematica dei rischi possa rappresentare un elemento centrale per il successo e la sostenibilità delle imprese. In questo nuovo intervento offriremo, invece, una panoramica degli strumenti per la gestione del rischio, tenuto conto che l’evoluzione delle discipline normative, le innovazioni tecnologiche e i cambiamenti nelle esigenze aziendali, hanno portato alla continua nascita di nuovi strumenti e metodologie per la gestione del rischio d’impresa. Questi strumenti possono spaziare da soluzioni altamente specializzate e tecnologiche a pratiche più tradizionali e adattabili, il che rende l’elenco completo un compito arduo e in continua espansione. La gestione del rischio è, quindi, un campo dinamico che richiede un approccio flessibile e un aggiornamento costante per affrontare le sfide sempre nuove.

Sicuramente, uno degli strumenti più importanti, con una portata sistematica di notevole rilevanza, è il modello di organizzazione, gestione e controllo di cui al D.Lgs. 231/2001 (“MOG 231” o “modello 231”).

L’adozione ed efficace attuazione di un modello 231 è uno dei requisiti, previsti dall’articolo 6, D.Lgs. 231/2001, per poter ritenere configurata la causa di non punibilità per l’ente in relazione alla sua responsabilità amministrativa dipendente da reato. A tal fine, il modello 231 deve avere i seguenti requisiti (articolo 6):

individuare le attività nel cui ambito possono essere commessi reati;
prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire;
individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati;
prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli (c.d., Organismo di Vigilanza – “OdV”);
introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.

Passando poi alla considerazione di rischi di natura fiscale in modo particolare, il D.Lgs. 128/2015 ha introdotto il c.d. regime di adempimento collaborativo, ovvero un regime opzionale di cooperative compliance mediante il quale si ottengono importanti benefici sul piano sanzionatorio amministrativo e penale.

Il soggetto in possesso di uno dei requisiti previsti dalla normativa che intenda aderire al regime dell’adempimento collaborativo deve essere dotato, nel rispetto della sua autonomia di scelta delle soluzioni organizzative più adeguate per il perseguimento dei relativi obiettivi, di un efficace sistema integrato di rilevazione, misurazione, gestione e controllo dei rischi fiscali (Tax Control Framework), anche in ordine alla mappatura di quelli derivanti dai principi contabili applicati dal contribuente, inserito nel contesto del sistema di governo aziendale e di controllo interno (articolo 4 D.Lgs. 128/2015).

Il sistema in questione deve presentare alcuni requisiti ritenuti essenziali indicati nel comma 1, dell’articolo 4, D.Lgs. 128/2015 e, in particolare, deve assicurare:

una chiara attribuzione di ruoli e responsabilità ai diversi settori dell’organizzazione dei contribuenti in relazione ai rischi fiscali;
efficaci procedure di rilevazione, misurazione, gestione e controllo dei rischi fiscali il cui rispetto sia garantito a tutti i livelli aziendali;
efficaci procedure per rimediare ad eventuali carenze riscontrate nel suo funzionamento e attivare le necessarie azioni correttive;
il D.Lgs. 221/2023 ha quindi aggiunto a tale elenco la mappatura dei rischi fiscali relativi ai processi aziendali.

Un ulteriore strumento che consente di creare un ponte – per così dire – tra modelli operativi e risvolti tributari, soprattutto per quanto riguarda quelli di fiscalità internazionale, e dunque estremamente rilevante per i gruppi multinazionali (indipendentemente dalle loro dimensioni), è costituito dalla Transfer Pricing Documentation. In particolare, l’articolo 26, D.L. 78/2010 ha introdotto un apposito regime per la non-applicazione delle sanzioni amministrative ex articolo 1, comma 2-ter, D.Lgs. 471/1997 (c.d. penalty protection): tale regime premiale si applica nel caso in cui l’Amministrazione finanziaria italiana contesti i prezzi di trasferimento applicati alle operazioni infragruppo, solo se il contribuente ha predisposto adeguata documentazione sui transfer pricing seguendo le indicazioni previste dal Provvedimento del Direttore dell’Agenzia delle Entrate del 23.11.2020 (anche il “Provvedimento”).

Da ultimo, alle discipline ed agli strumenti fin qui presentati, si unisce sicuramente anche il bilancio di sostenibilità (o “ESG Report”), le cui disposizioni partono da un contesto sovranazionale di sempre maggiore attenzione e sensibilità alle crescenti sfide ambientali, sociali e politiche. Ecco, dunque, che anche l’elaborazione riguardante gli ambiti Environmental (ambientale), Social (sociale) e Governance (politiche e organi di gestione aziendale) si presenta – volendo andare oltre il mero aspetto di compliance – come una ulteriore occasione di rivisitazione dei modelli organizzativi e di business che – in una evoluzione del concetto di rete e di connessioni – porta necessariamente ad una rinnovata declinazione anche dei fattori di risk management.