* * *
Interrogarsi sul ruolo degli internal auditor nelle attività di ricerca, selezione ed acquisizione di servizi legali esterni provoca un certo imbarazzo e smarrimento. L’impressione è che nell’ultimo decennio si siano persi spazi ed opportunità per affermare e sostanziare il valore dell’internal auditing in questo come in altri ambiti della operatività d’impresa: tale sentimento deriva dalla constatazione che oramai, soprattutto nelle organizzazione aziendali più complesse, vi è una pletora di funzioni che, a pieno titolo e con professionalità tecnica e competenze specifiche, siano deputate a ed attrezzate per fornire un giudizio sull’esistenza e corretta operatività dei sistemi di controllo interno, per precise e circoscritte aree di rischio: Compliance Officers, Risk Managers, Ispettorati ex d.lgs. 262/2005, Organismi di Vigilanza, QHSE, ecc. il quadro, seppure ingarbugliato, è sufficientemente pacifico e ben noto. Ed impone che l’interrogativo, precedentemente posto, debba essere riformulato.
Residua ancora per l’internal audit un qualche ruolo? Se sì, quale?
La risposta, di parte, è sicuramente positiva. Cerchiamo però di argomentarla, enucleando le possibili attribuzioni che possono essere riconosciute all’internal audit, prendendo come spunto il terreno strategico ed insidioso del procurement dei servizi legali.
Catalizzazione, integrazione ed indirizzamento dei flussi informativi
La proliferazione di funzioni aziendali di controllo (FAC), se non inquadrate in un framework bilanciato ed olistico, comporta rischi rilevanti per l’organizzazione: confusione di ruoli, duplicazione delle attività, deresponsabilizzazione, eccesso dei controlli, incremento incontrollato dei costi, ostacolo alla operatività. Criticità queste, che possono inficiare in maniera significativa la qualità dell’assurance, in termini di copertura, profondità ed affidabilità, e potenzialmente la fiducia degli stakeholders.
Possibili rimedi sono la mappatura preventiva delle reciproche responsabilità, la diffusione e l’utilizzo di linguaggi e metodologie comuni, il coordinamento e la pianificazione congiunta delle attività, la condivisione dei risultati e dei piani di azioni.
Uno elemento più degli altri costituisce la chiave di volta di un sistema di controllo e di assurance adeguatamente integrato e funzionante: l’informazione e la comunicazione.
In tale contesto, l’Internal Audit deve ricoprire una funzione fondamentale, agevolata dal posizionamento organizzativo che lo caratterizza, in relazione diretta con il top, da un lato, e, dall’altro, con una visione cross – funzionale sulla organizzazione: essere il catalizzatore delle informazioni, generate dalle funzioni di controllo di primo e di secondo livello, convogliando unitariamente e sistematicamente i flussi informativi rilevanti verso gli organi di gestione e controllo.
Ciò consente di avere un punto di vista esterno, obiettivo ed originale sulle dinamiche e relazioni interdipartimentali: aspetto, questo, cruciale soprattutto per i processi trasversali, come il procurement, che coinvolgono più strutture aziendali e di cui devono essere predefiniti e monitorati modalità operative, sistemi di integrazione e interazione, procedimenti decisionali, approvazioni stratificate.
L’impianto descritto regge nella misura in cui le informazioni trattate siano di qualità, ossia: accessibili, corrette, correnti, protette, sicure, sufficienti, tempestive, valide e verificabili. L’internal audit dovrebbe promuovere meccanismi che assicurano tali requisiti, che possono essere sintetizzati nei concetti fondamentali di simmetria e disponibilità dell’informazione. In tal senso, possono essere un valido alleato dell’IA, procedure di acquisizione dei servizi legali basate sul beauty contest, che fa appunto della trasparenza della informazione e della comunicazione il proprio elemento distintivo. Tale meccanismo, sulla spinta di sempre più stringenti requisiti normativi, si sta affermando nel mercato delle consulenze professionali (legali, fiscali e notarili), come strumento efficace ed efficiente, che garantisce il perseguimento di una pluralità di obiettivi:
- di business, attinenti l’acquisizione di servizi che contribuiscano al mantenimento e creazione di valore sostenibile;
- di compliance, ad esempio in relazione alla elevata sensibilità di tali acquisti immateriali rispetto a comportamenti criminogeni ovvero alla necessità di acquisire supporti legali che consentano di conformare l’agire aziendale rispetto al continuo mutamento del panorama normativo;
- obiettivi di reporting, fondati appunto sulla affidabilità, riservatezza e tracciamento del processo di acquisto.
Best Value for Money: il focus dell’attività dell’internal audit
Tutte le operazioni di procurement, quale ne sia la natura, sono finalizzate ad immettere beni e servizi nell’organizzazione garantendo equilibrio tra qualità e costo d’acquisto. L’equazione è meglio nota con la locuzione best value for money; è una regola semplice ed immediata, secondo cui tra le possibili offerte qualitativamente confrontabili, la concorrenza richiede che sia scelta quella che ha un costo minore. Ma cela dentro sé il fondamento economico del procurement, che è fortemente connesso con i concetti di valore creato, intesse e missione aziendale.
Perché una scelta di acquisto sia fatta nell’interesse dell’organizzazione occorre che l’utilizzo delle risorse aziendali, per loro natura scarse e limitate, sia fatta sulla base di fabbisogni effettivi e circostanziati; analogamente, la teoria dell’uso alternativo delle risorse, richiede che si abbia accesso a tutte le alternative possibili e che quindi siano attentamente valutati i costi opportunità delle scelte effettuate. In una situazione di concorrenza ontologicamente imperfetta, quale è quella in cui operano le imprese, ciò impone la massima simmetria informativa, sia interna che esterna, condizione questa che è al contempo garantita da un livello sufficiente di competizione. Contrariamente, si darebbe adito a possibili distorsioni della libera concorrenza e/o a situazioni di conflitto di interesse, che sono all’origine di comportamenti fraudolenti. Tale processo è tanto più complicato e sfidante quanto più complesso ed immateriale è l’oggetto dell’acquisto.
Focalizzandoci sull’altro lato dell’equazione, quale è il costo d’acquisto? Sicuramente per le commodities o acquisti spot, potrebbe essere sufficiente limitarsi al prezzo pattuito, quale elemento discrimen tra offerte tecnicamente e qualitativamente omogenee. In tutti gli altri casi, il prezzo non deve essere l’unico driver: occorre ricavare il costo totale dell’operazione (total cost based procurement actions), considerando, ad esempio, condizioni di vendita, costi di rimedio, opportunity costs, costi di gestione, costi amministrativi, costi reputazionali, e, last but not least, i costi della non-compliance.
Più è complessa l’operazione di acquisto e la prospettiva della massimizzazione del valore è di lungo periodo, più acquisiscono rilevanza nella valutazione del rapporto qualità / prezzo asset immateriali dell’organizzazione, quali l’eticità, l’equità, la legalità, la reputazione, il rispetto della concorrenza e dei diritti altrui. In una tale ottica, sono contrari all’interesse ultimo aziendale, di creare valore sostenibile nel tempo, tutti quelle transazioni da cui derivano vantaggi indebiti nel breve periodo e distorsioni delle regole del libero mercato e della competizione, inclusa la corruzione.
Le attività sensibili
Stanti le precedenti riflessioni, una caratteristica condiziona più delle altre l’attività di procurement dei servizi legali: l’immaterialità della prestazione, il connotato intangibile ed intellettuale del servizio reso, che ne influenza la misurabilità in termini di performance.
Tale aspetto è particolarmente rilevante in fase di esecuzione del rapporto, dovendosi predefinire parametri per attestare l’avvenuta prestazione e la conseguente legittimità delle successive transazioni finanziarie. Ma è altrettanto insidioso nelle fasi precedenti, di definizione del fabbisogno, estrazione della vendor list e conseguente gestione e valutazione tecnico–economica delle offerte.
Il perimetro dell’incarico da affidare ha quasi sempre contorni sfumati, con riferimento sia al contenuto della prestazione che alle caratteristiche della controparte. È pertanto una precondizione indispensabile definire in maniera netta e disambigua, già in sede di emissione del fabbisogno, lo “scope of work” dell’incarico esterno, in termini di Work Scope Definition, Acceptance Criteria, Deliverables, Exclusions, Constraints, Assumption. Analogamente, prima della istaurazione di un rapporto, soprattutto se duraturo e di natura consulenziale e di mandato, le imprese hanno l’esigenza di conoscere i potenziali prestatori, limitando la possibilità di fare affari a quelle che soddisfano specifici requisiti. Ciò consente di mitigare il rischio controparte; ma richiede che sia adeguatamente strutturato il processo di inclusione ovvero di esclusione di potenziali fornitori nella vendor list, onde evitare che nelle pieghe di processi decisionali discrezionali si insinuino conflitti di interesse e pratiche fraudolente. In tale ambito l’obiettività, l’equità e la trasparenza si proteggono definendo a priori le caratteristiche desiderate e i criteri di qualificazione preventiva delle controparti.
Per quanto attiene la gestione e valutazione tecnico–economica delle offerte, aspetti di primaria rilevanza per il procurement dei servizi legali sono l’accesso per tutti i potenziali prestatori alle medesime informazioni e condizioni, ossia l’imparzialità informativa; la confidenzialità nella gestione delle offerte ricevute; l’utilizzo di parametri di valutazione e di pesi oggettivi; l’organizzazione dei processi decisionali nel rispetto dei principi della segregazione delle funzioni.
Il beauty contest al vaglio dei criteri di adeguatezza
Nell’ambito delle prestazioni intellettuali, tutte le condizioni sopra descritte sono sicuramente garantite da procedure interne che permettano di
- definire compiutamente l’oggetto della prestazione;
- identificare le caratteristiche necessarie tanto della prestazione quanto del prestatore;
- accedere ad un pool di potenziali controparti il più ampio possibile;
- prestabilire in maniera oggettiva, misurabile e ponderata i pesi delle valutazioni sia tecniche che economiche, i criteri generali di selezione, le circostanze che comportano esclusione;
- tracciare il coinvolgimento di tutte le strutture che devono contribuire alla valutazione e allocazione dei rischi;
- documentare le ragioni che hanno guidato l’espressione della preferenza;
- archiviare la documentazione rilevante e tracciare i flussi informativi interni ed esterni, garantendone la confidenzialità.
Il beauty contest, se basato su sistemi informatizzati e digitalizzati, soddisfa pienamente tali requisiti.
È interessante vagliare le procedure di beauty contest, focalizzandoci sulla adeguatezza del disegno, ovvero sulle caratteristiche intrinseche di idoneità. Tale giudizio deve essere contestualizzato, ricordando che il livello adeguato di un controllo non è definibile in astratto, ma è parametrato agli obiettivi specifici, alla rilevanza dei rischi collegati ed ai limiti di tolleranza ed accettabilità definiti dall’organizzazione o etero-imposti, ad esempio da norme di legge. Ebbene, l’architettura di un sistema di controllo regge nella misura in cui siano soddisfatti i requisiti di rilevanza, reattività e robustezza.
La rilevanza riguarda la pertinenza del controllo rispetto ai rischi da presidiare. Sotto tale aspetto, il beauty contest è direttamente connesso agli obiettivi di controllo dei processi di procurement, attinenti in generale l’idoneità delle controparti, la validità dei contratti, l’affidabilità delle prestazioni, l’ottimizzazione dei costi e qualità.
Per quanto attiene la reattività, le caratteristiche intrinseche del beauty contest lo configurano come un sistema di controllo spiccatamente preventivo, in grado non solo di anticipare gli effetti di eventuali rischi, ma addirittura gli eventi da cui derivano gli impatti negativi. Per questo motivo è un sistema funzionale nella gestione dei rischi di compliance e reputazionali.
Sotto il profilo della robustezza, i punti di forza del beauty contest sono:
- la Non Discrezionalità, dal momento che i processi di acquisto sono ricondotti ad attività predefinite e a parametri prestabiliti, aumentando l’obiettività delle decisioni;
- la Segregazione, dal momento che il beauty contest favorisce la partecipazione ed i flussi informativi tra tutte le strutture coinvolte nel processo di acquisto;
- la Riscontrabilità, da intendersi come tracciabilità del processo, delle decisioni assunte e dei controlli eseguiti.
Queste considerazione lascerebbero protendere verso l’adozione di sistemi di procurement dei servizi legali basati sul beauty contest. Tuttavia, l’adeguatezza dei controlli deve tenere conto anche del rapporto costi / benefici: le procedure competitive devono essere modulate in funzione del valore e della complessità del bene o servizio; e vi possono essere interessi prevalenti, quali l’esistenza di rapporti fiduciari consolidati e di sinergie, che giustificano anche una parziale riduzione della competizione. L’importante è che siano stabilite ex ante le soglie, in termini di importo e complessità, che devono guidare la scelta della procedura competitiva di acquisto da adottare. E che tutte le eventuali deroghe ed eccezioni siano adeguatamente giustificate, autorizzate e documentate.
Conclusione
Trasparenza, equità, imparzialità, competizione, tracciabilità (il fil rouge delle precedenti riflessioni) sono i fondamenti di qualsiasi processo di procurement etico e sostenibile. È una responsabilità precipua dell’internal audit promuovere in maniera proattiva il miglioramento organizzativo, favorendo modalità operative che rispettino tali crismi, come il beauty contest dei servizi legali.