Intervista su Compliance e Sarbanes Oxley
Inserito da Agatino Grillo il Ven, 2007-03-09 07:45
Compliance | Marzo 2007
070308-fiori-didonato
Sul tema "Compliance e Sarbanes Oxley" pubblichiamo una intervista al
professor Giovanni Fiori ed alla dottoressa Francesca Di Donato,
entrambi dell’università LUISS, che sono
intervenuti al seminario "Sarbanes
Oxley Compliance - novità, normative e casi di best practice"
del primo marzo 2007 organizzato da Business International.
IsacaRoma (IR): Buongiorno professor Fiori e grazie per la collaborazione. Nel suo recente intervento al seminario del primo marzo lei ha fatto un bilancio della SOX ed ipotizzato possibili cambiamenti a breve. Quale è la sua valutazione complessiva di questa norma? Quali saranno le novità a sua avviso nella prossima revisione?
Giovanni Fiori (GF): La mia valutazione complessiva della SOX è che ha rappresentato una reazione tempestiva e necessaria ad una serie di scandali finanziari che rischiavano di minare in modo irreparabile il rapporto di fiducia tra risparmiatori e mercato. Come tutte le reazioni anche la SOX contiene eccessi, motivati dall’esigenza politica di dare una risposta "forte" al mercato. Tuttavia, è innegabile che la stessa SOX ha comportato uno spaventoso aggravio di costi per le imprese obbligate, una perdita di competitività per le imprese quotate a Wall Street ed un disincentivo ad essere quotati sul mercato americano. Non conosco le novità di una futura revisione ma auspico che si vada nel senso di alleggerire i controlli eliminando quelli meno utili ad un effettivo rafforzamento della governance.
IR: La filosofia di fondo della SOX è che le frodi possono essere combattute aumentando i controlli. Ciò è sempre vero?
GF: Certamente le frodi possono essere combattute anche aumentando i controlli, ma ritengo più utile intervenire sui conflitti di interesse che sono stati la vera causa degli scandali finanziari. I controlli vengono facilmente elusi o resi meramente formali nel caso in cui gli interessi siano convergenti verso la frode.
IR: Che impatto ha avuto la SOX per le imprese americane? Ed in Italia?
GF: Ho già detto prima dell’impatto che la SOX ha avuto sulle imprese americane. Lo stesso impatto si è avuto in Italia, limitatamente alle imprese che sono quotate sul mercato americano: un aggravio di costi ma anche, come rovescio positivo della medaglia, uno stimolo a rendere più efficaci ed efficienti i modelli organizzativi
IR: Al di là degli obblighi formali per le aziende italiane, la SOX rappresenta sicuramente un modello a cui (in parte) si è anche ispirato il nostro legislatore. Sia la legge sul risparmio che il d.lgs. 231/01 sembrano avere elementi in comune con la SOX. Qual è l’approccio corretto che deve adottare l’azienda che voglia affrontare in maniera integrata ed efficiente tali adempimenti?
GF: Non esiste un approccio corretto valido universalmente. Gli adempimenti dipendono dalla complessità relativa dell’organizzazione, dalla capacità da parte del management di renderli effettivi e dalla qualità complessiva della corporate governance.
IR: Grazie anche a lei dott.ssa Di Donato per la collaborazione. I controlli sui sistemi informativi sono una componente fondamentale per gli adempimenti SOX. Quale deve essere l’approccio corretto? Esistono best practice di riferimento?
Francesca Di Donato (FDD): L’approccio corretto è senz’altro quello di identificare un framework preciso per la gestione dei rischi informatici, distinguendo opportunamente i rischi a livello strategico, di programmazione, di progetto ed operativo in modo da poter implementare gli adeguati controlli. Relativamente alle best practice di riferimento, le aziende stanno dimostrando un interesse crescente nell’adozione di framework e di best practices quali ad esempio il COSO per la gestione dei rischi aziendali, il COBIT per il governo ed il controllo dell’informatica, l’ISO 17799 per la sicurezza informatica e l’ITIL per la gestione del servizio informatico.
IR: Qual è la sua opinione su COBIT?
FDD: Ritengo che COBIT sia un buon set di best practices poiché fornisce un insieme di metriche, indicatori e processi utili nell’ambito dell’Information Technology soprattutto in relazione alla possibilità di sviluppare opportuni meccanismi di IT governance e controllo.
IR: Grazie ad entrambi e buon lavoro.
GF & FDD: Grazie a voi.
IsacaRoma (IR): Buongiorno professor Fiori e grazie per la collaborazione. Nel suo recente intervento al seminario del primo marzo lei ha fatto un bilancio della SOX ed ipotizzato possibili cambiamenti a breve. Quale è la sua valutazione complessiva di questa norma? Quali saranno le novità a sua avviso nella prossima revisione?
Giovanni Fiori (GF): La mia valutazione complessiva della SOX è che ha rappresentato una reazione tempestiva e necessaria ad una serie di scandali finanziari che rischiavano di minare in modo irreparabile il rapporto di fiducia tra risparmiatori e mercato. Come tutte le reazioni anche la SOX contiene eccessi, motivati dall’esigenza politica di dare una risposta "forte" al mercato. Tuttavia, è innegabile che la stessa SOX ha comportato uno spaventoso aggravio di costi per le imprese obbligate, una perdita di competitività per le imprese quotate a Wall Street ed un disincentivo ad essere quotati sul mercato americano. Non conosco le novità di una futura revisione ma auspico che si vada nel senso di alleggerire i controlli eliminando quelli meno utili ad un effettivo rafforzamento della governance.
IR: La filosofia di fondo della SOX è che le frodi possono essere combattute aumentando i controlli. Ciò è sempre vero?
GF: Certamente le frodi possono essere combattute anche aumentando i controlli, ma ritengo più utile intervenire sui conflitti di interesse che sono stati la vera causa degli scandali finanziari. I controlli vengono facilmente elusi o resi meramente formali nel caso in cui gli interessi siano convergenti verso la frode.
IR: Che impatto ha avuto la SOX per le imprese americane? Ed in Italia?
GF: Ho già detto prima dell’impatto che la SOX ha avuto sulle imprese americane. Lo stesso impatto si è avuto in Italia, limitatamente alle imprese che sono quotate sul mercato americano: un aggravio di costi ma anche, come rovescio positivo della medaglia, uno stimolo a rendere più efficaci ed efficienti i modelli organizzativi
IR: Al di là degli obblighi formali per le aziende italiane, la SOX rappresenta sicuramente un modello a cui (in parte) si è anche ispirato il nostro legislatore. Sia la legge sul risparmio che il d.lgs. 231/01 sembrano avere elementi in comune con la SOX. Qual è l’approccio corretto che deve adottare l’azienda che voglia affrontare in maniera integrata ed efficiente tali adempimenti?
GF: Non esiste un approccio corretto valido universalmente. Gli adempimenti dipendono dalla complessità relativa dell’organizzazione, dalla capacità da parte del management di renderli effettivi e dalla qualità complessiva della corporate governance.
IR: Grazie anche a lei dott.ssa Di Donato per la collaborazione. I controlli sui sistemi informativi sono una componente fondamentale per gli adempimenti SOX. Quale deve essere l’approccio corretto? Esistono best practice di riferimento?
Francesca Di Donato (FDD): L’approccio corretto è senz’altro quello di identificare un framework preciso per la gestione dei rischi informatici, distinguendo opportunamente i rischi a livello strategico, di programmazione, di progetto ed operativo in modo da poter implementare gli adeguati controlli. Relativamente alle best practice di riferimento, le aziende stanno dimostrando un interesse crescente nell’adozione di framework e di best practices quali ad esempio il COSO per la gestione dei rischi aziendali, il COBIT per il governo ed il controllo dell’informatica, l’ISO 17799 per la sicurezza informatica e l’ITIL per la gestione del servizio informatico.
IR: Qual è la sua opinione su COBIT?
FDD: Ritengo che COBIT sia un buon set di best practices poiché fornisce un insieme di metriche, indicatori e processi utili nell’ambito dell’Information Technology soprattutto in relazione alla possibilità di sviluppare opportuni meccanismi di IT governance e controllo.
IR: Grazie ad entrambi e buon lavoro.
GF & FDD: Grazie a voi.
Chi è Giovanni Fiori?
È Professore Ordinario di Economia Aziendale presso la Facoltà di Economia della Luiss Guido Carli. Maggiori informazioni.Chi è Francesca Di Donato?
È assegnista di ricerca in Corporate governance presso l’Università Luiss – Guido Carli.IsacaRoma Newsletter link
» email this story | printer friendly version | 2339 reads
