Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Appunti sistemi informativi e auditing, Appunti di Sistemi Informativi Aziendali

Appunti presi direttamente a lezione e integrati con le slide del professore. utili per passare tranquillamente l'esame.

Tipologia: Appunti

2019/2020

In vendita dal 27/05/2020

MargheritaRenolfi
MargheritaRenolfi 🇮🇹

4.7

(3)

11 documenti

1 / 45

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Sistemi informativi aziendali e auditing
Esigenza del perché dei controlli: impresa comunica verso l’ambiente esterno dei dati, l’ambiente esterno
prende decisione, stakeholder prendono decisioni sulla base delle informazioni che vengono comunicate.
Queste informazioni, ad esempio bilancio, influenzate da norme e regolamenti. Informazioni devono essere
conformi alle norme stabilite. Affinché queste comunicazioni siano conformi la società deve controllare che
queste informazioni siano conformi. È impresa in primis che deve fare controlli affinché informazioni
generate siano allineate con norme e regolamenti. Processo di sistema di controllo interno che implica
controlli di autocontrolli (società che si controlli) per far si che informazioni comunicate siano conformi, che
produzione sia fatta in modo conforme alla legge (ad es. inquinamento). Non ci possono solo essere
autocontrolli. Per verificare che la società adotti controlli idonei la legge stabilisce a seconda della
dimensione dell’impresa quali siano gli organi di controllo, i soggetti che devono verificare che la società si
sia controllata in modo adeguato.
Primo soggetto che deve avere interesse che sia tutto fatto in modo conforme alla legge è l’impressa: se
questa vuole durare nel tempo, se non rispetta le leggi, non potrà essere competitiva nel tempo e
sopravvivere. È anche vero che non necessariamente tutti la pensano così e interesse solo ad avere profitti nel
breve periodo. Accade che occorra che la legge, a seconda degli interessi da tutelare, imponga alle società di
nominare dei soggetti incaricati a controllare il controllo.
È la legge che deve stabilire chi deve nominare gli organi di controllo. Hanno obiettivo di verificare che
società si autocontrolli.
Regole sui controlli fanno parte della governance d’impresa e rientrano all’interno della control governance,
la governance dei controlli.
Governance d’impresa regole di come l’impresa è gestita.
Control governance regole di governo che riguardano i controlli.
Nell’ambito del sistema di controllo interno, i sistemi informativi hanno ruolo fondamentale perché sono
strumenti attraverso cui la società gestisce i processi – ad esempio gestisce il bilancio – e quel bilancio deve
essere stato fatto in modo corretto. Sistemi informativi modo in cui società gestisce bilancio e regole che
definiscono come esso deve essere redatto. Sistemi informativi hanno dei controlli incorporati. Nell’ambito
dell’auditing, i sistemi informativi hanno ruolo fondamentale nei controlli. (domanda esame: ruolo sistemi
informativi nei sistemi di controllo).
Sistemi informativi: strumento attraverso cui imprese comunicano info, documenti che vanno verso esterno.
Necessario che internamente ci siano perciò controlli.
Tanti tipi di controllo
1. financial auditing, controllo sul bilancio. Sarebbe revisione del bilancio. Fare in modo che un terzo,
società di recisione, verifichi il bilancio e ne dia un giudizio. Sul bilancio che redige la società, un
soggetto ESTERNO darà un giudizio sul bilancio e dirà se è fatto bene o no. Soggetto che
chiamiamo revisore che può essere società/persona fisica/...
Revisione bilancio fatta da soggetto esterno
2. operational auditing, controllo sui processi operativi (vendita, processo acquisto, processo
acquisizione personale..) controllo importante perché la correttezza nella comunicazione delle
informazioni passa attraverso chi li redige. Rilevare correttamente processo di acquisto, verificare
che la merce che è stata ordinata corrisponda a quella ordinata, è un controllo banale ma importante.
Necessario sapere che quello che ho in magazzino corrisponde a ciò che è stato ordinato. Tutte le
società hanno controlli sui processi. (bar: controllo importante di chi sta alla cassa). Controllo più
formalizzato o più destrutturalizzato (ad es bar appunto). Quando alla cassa non c’è il proprietario
per verificare che non ci siano frodi da parte dei dipendenti, ci sono più controlli. Ogni società nei
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23
pf24
pf25
pf26
pf27
pf28
pf29
pf2a
pf2b
pf2c
pf2d

Anteprima parziale del testo

Scarica Appunti sistemi informativi e auditing e più Appunti in PDF di Sistemi Informativi Aziendali solo su Docsity!

Sistemi informativi aziendali e auditing

Esigenza del perché dei controlli: impresa comunica verso l’ambiente esterno dei dati, l’ambiente esterno prende decisione, stakeholder prendono decisioni sulla base delle informazioni che vengono comunicate. Queste informazioni, ad esempio bilancio, influenzate da norme e regolamenti. Informazioni devono essere conformi alle norme stabilite. Affinché queste comunicazioni siano conformi la società deve controllare che queste informazioni siano conformi. È impresa in primis che deve fare controlli affinché informazioni generate siano allineate con norme e regolamenti. Processo di sistema di controllo interno che implica controlli di autocontrolli (società che si controlli) per far si che informazioni comunicate siano conformi, che produzione sia fatta in modo conforme alla legge (ad es. inquinamento). Non ci possono solo essere autocontrolli. Per verificare che la società adotti controlli idonei la legge stabilisce a seconda della dimensione dell’impresa quali siano gli organi di controllo, i soggetti che devono verificare che la società si sia controllata in modo adeguato. Primo soggetto che deve avere interesse che sia tutto fatto in modo conforme alla legge è l’impressa: se questa vuole durare nel tempo, se non rispetta le leggi, non potrà essere competitiva nel tempo e sopravvivere. È anche vero che non necessariamente tutti la pensano così e interesse solo ad avere profitti nel breve periodo. Accade che occorra che la legge, a seconda degli interessi da tutelare, imponga alle società di nominare dei soggetti incaricati a controllare il controllo. È la legge che deve stabilire chi deve nominare gli organi di controllo. Hanno obiettivo di verificare che società si autocontrolli. Regole sui controlli fanno parte della governance d’impresa e rientrano all’interno della control governance, la governance dei controlli. Governance d’impresa regole di come l’impresa è gestita. Control governance regole di governo che riguardano i controlli. Nell’ambito del sistema di controllo interno, i sistemi informativi hanno ruolo fondamentale perché sono strumenti attraverso cui la società gestisce i processi – ad esempio gestisce il bilancio – e quel bilancio deve essere stato fatto in modo corretto. Sistemi informativi modo in cui società gestisce bilancio e regole che definiscono come esso deve essere redatto. Sistemi informativi hanno dei controlli incorporati. Nell’ambito dell’auditing, i sistemi informativi hanno ruolo fondamentale nei controlli. ( domanda esame: ruolo sistemi informativi nei sistemi di controllo). Sistemi informativi: strumento attraverso cui imprese comunicano info, documenti che vanno verso esterno. Necessario che internamente ci siano perciò controlli. Tanti tipi di controllo

  1. financial auditing, controllo sul bilancio. Sarebbe revisione del bilancio. Fare in modo che un terzo, società di recisione, verifichi il bilancio e ne dia un giudizio. Sul bilancio che redige la società, un soggetto ESTERNO darà un giudizio sul bilancio e dirà se è fatto bene o no. Soggetto che chiamiamo revisore che può essere società/persona fisica/... Revisione bilancio fatta da soggetto esterno
  2. operational auditing, controllo sui processi operativi (vendita, processo acquisto, processo acquisizione personale..) controllo importante perché la correttezza nella comunicazione delle informazioni passa attraverso chi li redige. Rilevare correttamente processo di acquisto, verificare che la merce che è stata ordinata corrisponda a quella ordinata, è un controllo banale ma importante. Necessario sapere che quello che ho in magazzino corrisponde a ciò che è stato ordinato. Tutte le società hanno controlli sui processi. (bar: controllo importante di chi sta alla cassa). Controllo più formalizzato o più destrutturalizzato (ad es bar appunto). Quando alla cassa non c’è il proprietario per verificare che non ci siano frodi da parte dei dipendenti, ci sono più controlli. Ogni società nei

propri processi ha dei controlli sui singoli processi: è nell’interesse della società che non vengano fatte frodi. Nelle grandi società (quelle quotate) questo controllo operativo è fatto da un soggetto che si chiama internal auditing. Soggetto che si occupa di fare verifiche all’interno della società in particolare sui processi. È un soggetto INTERNO alla società, è composto da dipendenti. Presente e obbligatorio solo nelle società quotate.

  1. Compliance auditing, cioè controllo della conformità. La conformità vuol dire rispetto di leggi e regolamenti, la conformità alle leggi. Ad es. c’è norma di sicurezza sul lavoro, rispettare norme è fondamentale e la società deve essere adeguata. Compliance auditing serve a verificare che società sia allineata a tutte disposizioni per rispettare norme sulla sicurezza sul lavoro (ad es). Solitamente controllo compliance fatto da internal auditing se presente o in generale da organismo di vigilanza. Quest’ultimo è un organismo interno alla società comporto in modo ibrido (alcuni soggetti sono interni altri esterni) che ha obiettivo di vigilare su norma specifica chiamata d.lgs. 231 del 2001 che introdotto responsabilità amministrativa degli enti ed è para penale. Questa norma ha inglobato una serie di reati, la cui commissione comporta responsabilità non solo su soggetti persona fisica che l’ha commessa ma anche sulla società. È una responsabilità difficile da dare a una società: qual è la sanzione dal punto di vista penale per un individuo? Punto di vista civile: pagamento somme. Punto di vista penale: reclusione. Come si mette in carcere la società? Questa norma trasla detenzione su società. Incarcerazione per società: tolta possibilità di lavorare. Pena più grave per società è il divieto di lavorare. Uno dei primi casi qualche anno fa: società di telefonia che dava servizi alla PA, nella 231: se dipendente commettere reato vs PA sarà sanzionato sia chi commette reato sia società, se questa ha tratto beneficio dalla commissione del reato. Corruzione è il tipico reato verso PA. Un dirigente della società ha pagato mazzetta per vincere bando di gara. Pagando la mazzetta dirigente ha avuto beneficio e anche società ha avuto beneficio da vittoria del bando: generato alto fatturato e utile. Soci inquisita dalla 231, dichiarata colpevole e quindi oltre alla sanzione sulla persona fisica, alla società è stato vietato per 3 anni di lavorare con la PA in Italia. Norma molto impegnativa. Include una serie di reati: contro PA, false comunicazioni sociali (falso bilancio dichiarato), reati sulla sicurezza sul lavoro. C’è una via d’uscita per l’impresa: la norma dice che società non è responsabile, ma è responsabile solo chi commette reato, se società dimostra di aver implementato modello organizzativo (MOG) volto a prevenire la commissione di questi reati. Non si è colpevoli (società) se si dimostra che dirigente/persona che ha la responsabilità, ha preso iniziativa personale, ha pagato la mazzetta e l’ha fatto aggirando tutte le regole. Ad esempio: reati verso la PA. Impresa dovrebbe far firmare a ogni dipendente codice etico, dove viene detto che non si deve approfittare della propria posizione per avere vantaggi personali o per la società. Questo è il primo punto: viene comunicato che bisogna avere comportamento etico. Modello organizzativo parte da qui: identificazione codice etico. Il dirigente ha occasione di aggirare regole e corrompe controparte. Se società dimostra che dipendente sapeva di non dover commettere determinate cose e l’ha fatto aggirando regole, allora società non colpevole. Se dipendente ha fatto questo reato, società deve dimostrare che regole son state aggirate e che società non lo sapeva. Questo organismo di vigilanza controlla che vengano rispettate norme (compliance auditing). Compliance auditing fatto da diversi soggetti. Collegio sindacale o sindaco ha obiettivo di verificare il rispetto della legge dello statuto. Fa anche questo tipo di controllo di compliance.
  2. Fraud auditing fa parte anche del compliance auditing. Controllo sulle frodi.
  3. Management auditing, controllo su operato management.
  4. Information system auditing, controllo sui sistemi informativi.
  5. Follow up auditing, faccio controllo e vedo che ci son problemi, do suggerimenti per modificare processo perché controlli erano carenti e poi devo verificare che suggerimenti siano stati eseguiti. Attori del controllo:
  6. Revisore

Modelli sostanziali di governance differenziati per:

  1. La compagine azionaria – chi è il proprietario Modello formale ci dirà per legge chi dobbiamo controllare. Compagine azionaria dipende da matrice: stabile: non cambia nel tempo Variabile: continua a cambiare nel tempo Unitaria: uno solo IMPRESA PADRONALE Articolata: n azionisti IMPRESA CONSOCIATIVA PUBLIC COMPANY Compagine unitaria e stabile: modello padronale. Modello che si basa sul “padrone”. Egli è il proprietario dell’impresa. Viene ricondotto il gruppo ad una famiglia. Modello più diffuso in Italia e molto diffuso anche all’estero. Tipico modello di governance sostanziale delle imprese italiane dove c’è un padrone che è il proprietario della società da numerose generazioni. Società che si basa su una famiglia che da anni porta avanti il business. Ad esempio ferrerò. Opposto impresa padronale. Compagine azionaria articolata (tanti soci) e variabile (che cambiano spesso): public company o ad azionariato diffuso. Cambia di continuo. Tipico modello americano, anglosassone. Ogni azionista ha pochissime quote e ci sono tantissimi azionisti. Ma se ci sono tanti azionisti, di chi è la proprietà? È identificabile un soggetto rispetto ad un altro? Non è identificabile un soggetto predominante, ma ce ne sono n predominanti. Vengono chiamate imprese senza padrone perché non c’è famiglia/soggetto di riferimento. Impresa consociativa: tipico modello tedesco. Ha componente che è stabile di proprietà chiamato il nocciolo duro. Soggetto stabile ma non unico perché ci sono tanti altri azionisti. C’è componente azionariato stabile perché appartiene al nocciolo duro che non cambia nel tempo, a corollario tanti altri azionisti. Prassi nel modello tedesco che soci della società siano anche dipendenti. (non ci occuperemo di questo modello) Abbiamo ora capito CHI è il proprietario.
  2. Chi è il manager? Chi gestisce la società? Chi è l’amministratore delegato – colui che ha tutti i poteri per gestire società. Impresa padronale: solitamente amministratore delegato = proprietario o comunque uno della famiglia. Se io sono proprietario e amministratore della società, servono controlli per gestire azienda? La risposta dovrebbe essere no. L’interesse è di portare avanti nel tempo la società e se non si rispettano controlli non si arriva alla terza generazione. Nell’impresa padronale non si sente esigenza di avere controlli. Il raggiungere gli obiettivi vuol dire tutelare anche gli interessi dei terzi. Primo soggetto che ha interesse a rispettare le regole è proprio il proprietario amministratore. La legge ha previsto comunque dei controlli per evitare che questa coincidenza proprietà=manager possa ledere ai terzi. Public company: amministratore delegato = manager di solito NON socio. In un sistema come il nostro – prevalentemente padronale – è normale che i controlli non siano nati in Italia. I controlli sono stati importati dall’estero. Gli scandali finanziari hanno dimostrato che alcuni amministratori-proprietari si sono approfittati. Italia ha copiato dall’estero dove controlli erano più sviluppati (UK;US) dove ci sono le public company dove il manager di solito è un professionista esperto di gestione aziendale che dirige l’impresa. Azionisti sono i primi ad avere interesse nell’avere i risultati. Sono gli azionisti a nominare il manager. Controllo tipicamente italiano: collegio sindacale.

Modello padronale 2.0: soci diversi da amministratori. Generalmente proprietà coincide con management. Amministratore delegato di FCA: una volta Sergio Marchionne, ora Mike Manley. È uno della famiglia agnelli? No. Il presidente fa parte della famiglia agnelli ma gestione affidato a soggetto terzo, un professionista. Nella famiglia non c’è soggetto così esperto del settore, quindi inserito manager esperto. Anche nei modelli padronali non sempre c’è coincidenza tra soci e amministratori. Chi è che nomina l’amministratore delegato? L’azionista di maggioranza che è la famiglia. Se alla famiglia amministratore piace rimane, nonostante ai piccoli azionisti egli non piaccia. Come nel calcio: se allenatore non gradito ai tifosi ma solo al proprietario, l’allenatore rimane. Amministratore è un soggetto gradito al padrone. Nel modello padronale 2.0, le regole di governance sono volte a tutelare i piccoli azionisti. La famiglia si tutela da se. Nel modello public company gli azionisti di minoranza sono la maggior parte. Mentre nel modello padronale i piccoli azioni sono davvero pochi. Generalmente piccolo azionista ha meno del 2% del capitale. PROPRIETA’

1. Padronale unitaria (es. famiglia) 2. Public company polverizzata, tanti azionisti di piccole dimensioni **CIRCOLAZIONE DELLE AZIONI

  1. Padronale** MOLTO BASSA azioni cambiano di mano in mano in modo lento 2. Public company MOLTO ALTA azioni cambiano di mano molto velocemente tra i diversi soci e azionisti **VALORE GUIDA
  2. Padronale** CAPACITA’ IMPRENDITORIALE impresa prospera cresce e matura in relazione all’imprenditore, dipende tutto da chi ha inventato l’azienda e dalla capacità di portarla avanti 2. Public company CREAZIONE DI VALORE obiettivo: creare valore per azionisti **SOGGETTO CHIAVE
  3. Padronale** IMPRENDITORE 2. Public company MANAGEMENT, soggetto fondamentale per poter creare valore nei confronti degli azionisti **CONTROLLO AZIENDALE
  4. Padronale** CONCENTRATO nell’imprenditore che è il proprietario. Importante se si vuole acquistare società: bisogna che sia la famiglia a scegliere di vendere la quota. Ad es. FCA e Peugeot, se avverrà matrimonio, sono le famiglie che si sono messe d’accordo e hanno deciso che operazione si farà. Non è un’operazione di mercato dove basta comprare le quote in borsa o meno. Se si vuole avere controllo necessario avere quote di maggioranza. 2. Public company VARIABILE E CONTENDIBILE, cioè la proprietà cambia continuamente e la proprietà è contendibile: se si ha la disponibilità di acquistare le quote sul mercato si può procedere nell’acquisizione del controllo aziendale **ORIZZONTE TEMPORALE DELL’INVESTIMENTO
  5. Padronale** MEDIO/LUNGO TERMINE investimento in un azienda fatto per tramandarlo 2. Public company BREVE PERIODO il socio vuole acquisire un capital gain (guadagno) tra il valore dell’azione tra quando l’ha acquisita a quando l’ha venduta in un arco temporale limitato. Tema che ha impatto sulle frodi: se si guardano frodi americane, avere utile in un tempo limitato. se obiettivo di medio lungo periodo meno probabilità di frode **POTENZIALE FINANZIARIO
  6. Padronale** BASSO, crescita dell’impresa non si basa tanto sul mercato delle società quotate, mercato finanziario. Non si ricorre alle quotazioni in borsa per avere nuovo capitale, per finanziare si

azioni per non infrangere leggi e regolamenti. L’amministrazione deve avere controlli per verificare rispetto leggi e regolamenti: necessario conoscere le regole per potercisi adattare.

  1. Per verificare l’attendibilità delle informazioni necessario mettere dei controlli contabili, bisogna verificare che processi amministrativi siano corretti
  2. per verificare che processi siano economici, che permettano di raggiungere l’utile, bisogna mettere controlli operativi – controllare ad es che non ci siano sprechi. Dati gli obiettivi aziendali ho dei controlli. Chi fa i controlli? Nelle società molto piccole è l’amministratore (che nella padronale è anche il proprietario) perché è il primo soggetto interessato ad avere un utile. Se vuole averlo deve dare info attendibili alla banca per poter aver soldi per i finanziamenti e deve rispettare la legge se no il mercato lo fa chiudere. Questi controlli fatti
  3. amministratori Stato (aumento di livello, nel caso ad esempio della salute. Non basta solo l’amministratore)
  4. collegio sindacale: controlla amministrazione
  5. società di revisione: controlli contabili
  6. internal auditing: controlli operativi questi organismi sono sempre obbligatori nelle società quotate. Nelle società non quotate: collegio sindacale e società di revisione/revisore possono non esserci – dipende da dimensione – e internal auditing proprio non previsto. Le quotate hanno tutti gli organi obbligatori, nelle non quotate non è detto che ci siano. Dipende da società a società. (DUALISTICO E MONISTICO DA NON FARE ANCHE SE NELLE SLIDE) SOC NON QUOTATE Spa o S.r.l. Spa: deve sempre avere due controlli obbligatori
  7. controllo sul bilancio, generalmente fatto dal revisore
  8. controllo su amministrazione, generalmente fatto da collegio sindacale nelle spa questi due controlli sono obbligatori (spa NON quotate). Chi svolge questi controlli nelle spa? In Italia ci sono diverse soluzioni: controllo sul bilancio si può dare a
  9. società di revisione
  10. revisore persona fisica
  11. revisore unico persona fisica
  12. al collegio sindacale il collegio sindacale farebbe così sia controllo sul bilancio che sull’amministrazione. Questo è fatto per ridurre il costo dei controlli. Sebbene siano controlli distinti, nelle SPA NON QUOTATE possono essere entrambi fatti dal collegio sindacale, formato da 3 soggetti che farebbero entrambi i controlli. Se la società però lo ritiene può dare vigilanza a collegio e revisione ad altro soggetto. Spesso accade che questo dipende dalla dimensione dell’spa. Più è grande più tende a dividere i controlli, più è piccola più tende a contrarli in un unico soggetto. L’assemblea dei soci o azionisti sceglie. controllo su bilancio e amministrazione SONO DIVERSI MA POSSONO ESSERE CONCENTRATI IN UN UNICO SOGGETTO srl: (slide 25) novità assoluta, dal 16 marzo 2019 che entra in vigore entro aprile maggio 2020. I controlli non sono sempre obbligatori, ma sono obbligatori a certe condizioni
  1. se società redige bilancio consolidato
  2. quando società controlla altra società obbligata alla revisione legale dei conti (srl controlla spa che è sempre obbligata)
  3. ha superato per 2 esercizi consecutivi almeno uno dei seguenti limiti a. 4 mln di totale attivo di SP b. 4 mln di ricavi di vendite e prestazioni c. 20 dipendenti Basta che per due anni venga sforato un limite, non deve essere per forza sempre lo stesso. Chi bisogna nominare? Obbligo di nominare il soggetto che mi fa la revisione legale. Organo di controllo da nominare se sono in presenza di uno dei requisiti: si nomina il revisore legale , cioè colui che farà la revisione (revisore legale o società di revisione). Nel caso delle srl la vigilanza è facoltativa, solo se i soci lo vogliono. Il controllo sulla vigilanza può essere fatto da collegio sindacale (3 persone) o dal sindaco unico (1 soggetto solo). Nel caso la srl facesse vigilanza nominerebbe sindaco unico. Chi nomina il controllore? Cioè, chi mi controlla? Io socio-amministratore preferisco esser controllato da un solo soggetto, quindi scelgo di fare solo un controllo. La norma ha un problema di fondo perché lascia libertà a chi è controllato di scegliere da chi farsi controllare. Solo revisione a certe condizioni e vigilanza sempre facoltativa. Chi sono i controllori Che tipo di controllo fanno Sono obbligatori o facoltativi Organismi di internal auditing sempre facoltativo per il d. Lgs 231. Adesione su base volontaria: in un’impresa piccola padronale con solo amministratore che è anche proprietario e nessun altro dirigente se non è lui a commettere il reato non può averlo fatto nessun altro. Nelle spa non quotate presente solo nelle grandi imprese, soprattutto multinazionali. Internal auditing non nomina organismo di controllo – sempre nominato da consiglio di amministrazione – ma organismo di controllo nominato da consiglio di amministrazione. Altri organi di controllo NOMINATI DA ASSEMBLEA DEGLI AZIONISTI. Se domanda è organi facoltativi non quotata anche internal auditing. Chi nomina chi: alcuni controlli nominati da azionisti perché servono a tutela azionisti (revisore e collegio sindacale). Organo di controllo nominato da consiglio di amministrazione (cda). SOCIETA QUOTATE Concentrazione su modello tradizionale, più diffuso. società quotate: hanno maggior numero stakeholders, necessaria maggior tutela. C’è un numero elevato di terzi e si rende necessario inserire e prevedere il maggior numero di controlli. Funzioni di organo obbligatori:
  4. Controllo operativo
  5. Controllo su amministrazione
  6. Controllo sul bilancio Devono essere affidati a organi/soggetti differenti
  7. Controllo operativo, fatto sui processi affidato all’internal auditing. Soggetto interno, dipendenti della società, che operano nella società stessa il cui obiettivo è effettuare verifica su processi operativi. Verificare dall’interno efficacia ed efficienza dei processi e anche il rispetto della legge

può consigliare sul bilancio. Riceve compenso solo per attività di consigliere, non può fare da consigliere, non può fare cose che minino questa indipendenza. È un terzo che da contributo senza interessi diretti in gioco, può dare una sua opinione. c. Amministratori non esecutivi, non hanno deleghe ma allo stesso tempo non sono indipendenti. Si pensi a un membro di una famiglia che ha quote maggioranza società: famiglia nomina amministratore, che sarà sempre della famiglia, ma si potrebbe nominare anche altri soggetti sempre della famiglia ma senza dare deleghe. Partecipa al cda ma non può prendere in autonomia delle decisioni. Questo soggetto fa parte dei soci di maggioranza, quindi non si può dire che sia indipendente. Amministratore indipendente NON è MAI ESECUTIVO Amministratore che non è esecutivo NON è DETTO CHE NON SIA INDIPENDENTE All’interno del cda gli amministratori sono: esecutivi con deleghe, non esecutivi e indipendenti (indipendenti e basta) e non esecutivi e non indipendenti.

  1. Presidente a. Esecutivo, con deleghe b. Non esecutivo, solitamente di questo tipo dopo aver qualificato amministratore, codice di autodisciplina identifica come sia necessario che all’interno di un cda siano presenti amministratori delegati, se no attività non funziona, e amministratori indipendenti. Questi ultimi sono soggetti che devono dare una maggior garanzia nei confronti dei terzi e portano expertise specifiche. Amministratori: tema delicato. Amministratori nominati da assemblea degli azionisti, all’interno della quale ci sono gli azionisti. Se modello padronale: principale azionista è famiglia. Nelle società quotate spesso amministratori nominati attraverso meccanismo delle liste: al raggiungimento di determinata % di azionisti si possono presentare liste dove si mettono nomi amministratori che verranno votati da assemblea degli azionisti. La presenza delle liste è un meccanismo di governance e tutela terzi molto importante. Si immagini società che fa lista sola: questa è definita da azionista di maggioranza. Nella lista fatta c’è il numero di amministratori definito da statuto e si immagini siano 9. Tra questi ci deve essere una parte di amministratori indipendenti. Se si prendono 9 amministratori che siano indipendenti o meno sono identificati dal socio di maggioranza. Cda è espressione del socio di maggioranza. Altra situazione, presentate 2 liste: una del socio di maggioranza e una dei soci di minoranza che si sono messi insieme e magari hanno superato determinata percentuale (tipo 5%) delle azioni. Se ci sono 2 liste devono esserci in entrambe 9 amministratori. Regole dello statuto o funzionamento liste, identificano come si pescano amministratori da lista maggioranza e minoranza. Si può dire che 8 vengono scelti da lista maggioranza e uno da lista minoranza. Così il cda sarà fatto da 8 amministratori scelti da socio maggioranza, e 1 da soci di minoranza. Chi ha maggioranza voti avrà sempre scelta di numero maggiore di amministratori. Alla fine della tutela dei terzi è lo stesso avere amministratori indipendenti nominati da lista di maggioranza rispetto ad avere amministratori indipendenti nominati da lista di minoranza? Un terzo soggetto che non fa parte della famiglia, si sente più tutelato da amministratore indipendente da quale tipo di amministratore indipendente? Nelle regole di governance, ragionevolmente amministratore indipendente scelto da lista di minoranza dovrebbe garantire maggior tutela ad azionisti che non appartengono alla famiglia. I meccanismi delle liste e quindi il prevedere la nomina amministratori indipendenti da parte delle minoranze rafforza il sistema di controllo dell’impresa. Si hanno esponenti nominati da soggetti con meno potere, dovrebbero rappresentarli meglio. Uso liste: importante meccanismo di governance. Guardando composizione cda, bisogna anche chiedersi CHI ha nominato amministratori. Codice di autodisciplina identifica comitati che dovrebbero essere istituiti all’interno della società. A noi interessa è il comitato controllo e rischi. Esso è un comitato all’interno del cda che deve essere composto o da tutti amministratori indipendenti o per la maggior parte indipendenti, ma in ogni caso non esecutivi. Questo comitato supporta cda nell’impostazione dei controlli all’interno dell’impresa. Verifica e analizza e

da suo parere su piano controlli che internal auditing predispone e ha intenzione di fare nel prossimo periodo. Questo comitato è il punto più altro dei controlli. Impostazione sistema dei controlli viene vagliato da questo comitato. Necessario ci siano solo amministratori indipendenti perché devono esserci soggetti che non siano controllati dai controlli, tipo amministratori delegato è controllato e quindi non può decidere come deve essere controllato. All’interno del cda si crea quindi tale comitato a cui fa riferimento proprio l’organizzazione dei controlli e gestione dei rischi dell’impresa. Identificazione degli amministratori indipendenti del comitato di controllo sono disciplinati dal codice di autodisciplina. Tale codice non ha però applicazione obbligatoria, è una manuale di best practices di come dovrebbero essere le regole di governance per tutelare interessi dei terzi in un impresa. Società quotate aderiscono a codice in via volontaria. Per le società quotate l’adozione e adesione codice di disciplina si basa su concetto che si chiama comply or explain, cioè adeguati o spiega il perché. Come fa quotata a dire al mercato che non vuole aderire al codice? Cioè, non può dire che non vuole controlli. Sostanzialmente tutte le società quotate che partecipano al principale listino azionario italiano, aderiscono tutte al codice perché è impossibile pensare che buona gestione di impresa venga attuata senza applicare questo codice. Potrebbe altrimenti succedere che società non abbia credibilità sul mercato perché società che ha modelli di governance non allineate alle best practices non tutela adeguatamente terzi e potrebbe essere penalizzata dal mercato. Codice di autodisciplina di fatto viene applicato, adottato dalle società quotate anche se non è norma di legge Tra organi facoltativi che rientrano tra organi controlli:

  1. Organismo di vigilanza ex 231/2001, organismo che deve vigilare su applicazione della norma, sulla prevenzione e verifica della società e dei processi atti a prevenire la commissione di reati. È facoltativo, ma se voglio adeguarmi di adeguato assetto organizzativo e tutelare su terzi, necessario avere organismo di vigilanza. Esso può essere attribuito al collegio sindacale. In alternativa, composto da soggetti diversi dal collegio sindacale: spesso o dato al collegio sindacale oppure composto da diversi soggetti. Cioè presidente collegio sindacale o un suo componente, internal auditing e legale esterno. Composizione mista di soggetti interni ed esterni, ma sempre indipendenti. Codice di autodisciplina afferma che all’interno del cda bisognerebbe nominare:
  2. Comitato nomine
  3. Comitato remunerazione
  4. Comitato controllo e rischi I primi due sono comitati con funzioni specifiche. Terzo comitato quello che ci interessa di più. Spesso i primi due comitati sono uno solo. Si fanno quindi solo due comitati, basta solo spiegare poi il motivo per cui ha preso questa decisione. Ad es. se si ha cda di 6 persone difficile fare 3 comitati. Funzioni collegio sindacale:
  5. Osservanza della legge dell’atto costitutivo, deve verificare che venga rispettata la norma di legge. Verifica viene posta su azioni amministratori e per farla, collegio sindacale partecipa a cda: unico soggetto che partecipa SEMPRE a cda. Società di revisione mai. Necessario che collegio faccia vigilanza in itinere, cioè mentre vengono prese decisioni 2. Rispetto principi di corretta amministrazione, non fatte operazione azzardate dagli amministratori 3. Adeguatezza struttura organizzativa e sistemi di controllo interno e gestione dei rischi, importante perché collegio deve vigilare che società adotti controlli finalizzati all’efficacia e efficienza delle

Se comunico dati non finanziari (consumo energia es) devo darlo in modo corretto perché terzi prendono decisioni in base a info che comunico.

  1. Conformità: devo rispettare in generale norme e regolamenti. Se voglio essere competitivo necessario restare sul mercato e per farlo devo rispettare norme e regolamenti. Tra obiettivi e risultati in mezzo ci sono i RISCHI. Attività d’impresa è rischiosa: nessuno garantisce ci possano essere risultati positivi, ci sono rischi ed eventi che possono impattare sulla società. Mondo auto motive: norma che limitano produzione inquinamento, case automobilistiche devono cambiare i loro prodotti. Vengono imposte restrizioni che hanno impatto sui risultati economico finanziari, soggetti che non riusciranno ad adeguarsi magari spariranno dal mercato. Ci sono dei rischi aziendali che sono molteplici non totalmente eliminabili ma solo riducibili. Ad esempio eventuali emergenze alterazione risultati. Rischi devono essere gestiti: impresa deve sapere quali rischi ha e deve saperli gestire. Sistema di controllo processo che dovrebbe permettere di monitorare rischi, capire quali sono, ridurre e talvolta eliminare i rischi aziendali. Esempio Sono impresa che vende con incasso differito, ho credito verso cliente. Rischio che credito non venga incassato. Questo rischio dipende da tipologia cliente: se altamente indebitato, rischio credito sale. Come faccio a ridurre il rischio di credito? (che non lo incassi) Posso eliminarlo? Teoricamente si, imponendo a cliente di pagare subito. Ma in molti settori non è prassi pagare subito, solitamente a 60/90 giorni. Tra impresa e impresa solitamente differito. Nei B2B il rischio di credito non è eliminabile, non previsto che si incassi subito. Nel B2C invece rischio di credito eliminato. Rimanendo nel B2B, come fa impresa a ridurre rischio di credito? Far si che sia portato a livello accettabile? Impresa accetta ed evade tutti gli ordini che riceve. Come si valuta rischio di credito? In questo caso sono impresa che evade ogni ordine che riceve. Qui si ha altissimo rischio, perché prima di vendere a nuovo cliente dovrei valutare la società: vedere se è sana dal punto di vista economico patrimoniale. Necessaria analisi preliminare per capire come va la società. Ho rischio incontrollato. Come riduco rischio di credito? Valuto il cliente. Il rischio aziendale viene così ridotto. Non viene comunque eliminato il rischio di credito. Rischio residuo: rischio che permane dopo aver verificato i controlli che ho posto in essere per ridurre quel determinato rischio. Valutando affidabilità del cliente, sto riducendo rischio di credito. Chiedendo acconto riduco ancora di più rischio. Continuando ad aggiungere controlli resta un rischio residuo, perché magari alla fine non paga lo stesso. Un rischio, tolti i controlli fatti, resterà sempre. Ma quel rischio è stato portato ad un livello accettabile – non è eliminabile perché attività d’impresa è rischiosa. Funzione sistema di controllo interno: tutti i controlli che vengono posti in essere per ridurre rischi aziendali e portarli a livello di rischio residuo accettabile. Definizione di sistema di controllo: è il processo che viene svolto dal cda , dai dirigenti e altri operatori della struttura aziendale che si prefigge di fornire una ragionevole garanzia relativamente all’efficacia ed efficienza delle operazioni aziendali, all’attendibilità delle informazioni contabili e gestionali, alla salvaguardia del patrimonio aziendale e al rispetto delle leggi e dei regolamenti. processo: sistema di controllo è un processo continuo, è un elemento che viene implementato all’interno dei processi aziendali ed è a sua volta un processo. Es. rischio di credito: il processo di vendita è quello che mi nascere il credito, il fatto che nasca il credito = rischio non incasso, per ridurre rischio metto controlli nel processo di vendita. Attività continua e costante che deve partire dal cda e da tutte le persone che operano all’interno dell’azienda. Perché partire dal cda? Siamo sulla punta della piramide. Es. nei locali e uffici c’è divieto di fumare. Immaginare amministratore delegato che accende sigaretta in ufficio, è evidente che sistema di controllo inizia a fare acqua da tutte le parti. Il controllo sulle

regole deve partire dall’alta direzione. Se la cultura dei controlli non parte dall’alto, chi sta sotto non i sente in dovere di applicare i controlli che sono implementati nell’azienda. Ragionevole garanzia/certezza: sistema di controllo non può garantire nulla, mai garanzia assoluta. Obiettivo è rendere il più affidabile possibile il sistema di controllo. Obiettivi del sistema di controllo = obiettivi del sistema aziendale Sistema di controllo: è il processo che permette di monitorare i rischi, ridurli per raggiungere obiettivi prefissati.

  1. Efficienza ed efficacia delle operazioni aziendali: tra efficacia ed efficienza cosa si preferisce? Ci vogliono tutte e due, spesso però è un trade off. Se si dovesse scegliere? Bisognerebbe scegliere l’efficacia perché vuol dire che viene tirata la freccia e si fa centro. Efficienza vuol dire che per fare ciò ho fatto il meno sforzo possibile. Quello che conta è fare centro. Efficacia: quello che ho fatto era ciò che serviva. Efficienza: ridurre gli sforzi, i costi al minimo possibile. Si pensi ad un’auto, bisogna andare a Milano, efficacia è arrivare a Milano. Efficienza è consumare il meno possibile. Non si può essere totalmente efficace ma non efficiente. Bisogna trovare equilibrio. Ma se voglio essere solo efficiente, poca fatica non mi porta da nessuna parte. C’è chi è più efficiente e chi meno, l’importante è essere efficaci. Sistema di controllo deve permettermi di poter operare e allo stesso tempo ridurre rischi per poter essere efficiente. Matrice: elevata efficienza ed elevata efficacia : raggiungimento degli obiettivi con consumo delle risorse strettamente necessarie. Non si hanno sprechi. Molto raro. Efficacia bassa ed efficienza elevata : minimizzazione delle risorse consumate senza raggiungere gli obiettivi. Questo non va bene, da evitare. Efficienza bassa ed efficacia elevata : raggiungimento degli obiettivi attraverso sprechi di risorse. È già meglio di quello precedente. Bisogna fare attenzione perché si hanno molti sprechi. Bisogna cercare di migliorare processi aziendali. Bassa efficacia e bassa efficienza : mancato raggiungimento obiettivi ed elevato spreco di risorse. Non riesco a fare attività d’impresa, importanti problemi di business
  2. Attendibilità delle informazioni : processi amministrativi interni devono essere tali da consentirmi di redigere bilancio affidabile. Prima di controllare il bilancio revisore controlla che funzioni controllo di bilancio interno. Nell’ambito del sistema di controllo interno anche ci lavora rafforza il sistema di controllo. I controlli partono dall’interno della società, l’amministratore, il cda assumerà per area amministrativa soggetto che ha competenze per quella determinata area. Ci saranno poi i sistema informativi che permetteranno corretta redazione delle scritture contabili e poi arriverà controllore. Attendibilità info parte da interno della società.
  3. Salvaguardia del patrimonio aziendale : porre in essere misure in grado di evitare comportamento illecito quali le frodi i furti o i danni di qualunque genere. Potrebbero essere gli amministratori stessi a danneggiare la società con il loro operato. Il sistema di controllo finalizzato ad evitare che ci siano frodi furti o danni. Si pensi ad esempio ai negozi di abbigliamento dove c’è una percentuale di furti considerata standard in ogni negozio, una parte dei costi è legata a furti sistematici. Per diminuire furti si usano etichette antitaccheggio che suonano all’uscita. Quell’etichetta è un elemento del sistema di controllo che fa parte del processo per ridurre i furti. Se sono alimentare non possono mettere etichetta su ogni prodotto: costo maggiore del beneficio. Società pone in essere controlli per ridurre frodi furti e danni
  4. Rispetto delle leggi e dei regolamenti : obiettivo del sistema di controllo interno è far rispettare le norme emanate dai soggetti esterni (quali lo stato, gli enti locali o le autorità di vigilanza) che fanno si che società operi in modo coordinato rispetto all’ambiente che lo circonda ed essere quindi competitivo nel tempo in modo duraturo.

Quando si ha un rischio esso si può a. Trasferire a terzi il rischio e le relative conseguenze economiche, non è sempre possibile farlo. Trasferire il credito ad es. si può fare ma ha un costo. b. Agire sulle azioni, individuazione dei fattori di rischio e attuazione di strategie i. Eliminazione della causa del rischio – applicabile in un numero limitato di situazioni. Es rischio credito: chiedo incasso immediato. ii. Riduzione probabilità dell’evento iii. Contenimento entità del danno iv. Creazione capacità dell’impresa di neutralizzare i rischi Gli ultimi 3 sono le strategie maggiormente adottate Attività di controllo componente attuativa. L’attività di controllo è: chi fa quel controllo? Le informazioni e la comunicazione per poter permettere i controlli le persone devono essere informate sia orizzontalmente che trasversalmente (clienti fornitori e altri soggetti) Monitoraggio verificare che il mio processo funzioni costantemente. Nelle società quotate fatto da internal auditing, colui che monitora costantemente sistema di controllo per verificare che controlli correttamente. Rapporto COSTI/BENEFICI Quando attiviamo i controlli, non si possono attivare troppi. Ad un certo punto il controllo ha un costo troppo elevato. Ad es. rischio di credito: controllo consiste nella verifica del bilancio, vuol dire che qualcuno deve fare questa verifica e non potrà far rilevazione delle fatture. Costo del tempo impiegato per fare questa verifica perché tolgo una persona dal fare il suo lavoro di rilevazione delle fatture. Ho bisogno di due persone per poter fare entrambe le cose: COSTO. Se si parte da un alto rischio, la società attiva controlli per far scendere rischio: aumentano però anche i costi. Curva del rischio si abbassa e curva dei costi si alza fino ad un punto chiamato punto di ottimo. Oltre il punto di ottimo: più metto controlli più aumentano i costi e più il rischio si riduce in modo meno proporzionale: aumento tanto i costi per togliere un rischio che però non mi fa avvicinare in modo proporzionale a zero rischi. Costo del controllo non proporzionato alla riduzione del rischio. Sempre importante fare attenzione a rapporto costi/benefici. Attivare funzione di internal audit nelle piccole imprese non quotate: costi >> benefici. Dopo un po’ i controlli si devono fermare proprio per anti economicità Alla società non viene richiesto di aggiungere un controllo se economicamente il costo è sproporzionato proprio perché equilibrio costi benefici deve essere sempre rispettato. Il sistema di controllo: i processi aziendali Sistema di controllo è lui stesso un processo ma si focalizza e si inserisce all’interno dei processi per verificare che questi vengano svolti in modo accurato e con efficacia ed efficienza così da rafforzare il sistema di controllo stesso. I processi aziendali sono attività che partono da un input per arrivare ad un output che va sul mercato oppure all’interno dell’organizzazione. Es. un processo all’interno di un’organizzazione parte da una necessità di trasferire dei prodotti da un magazzino ad un altro sempre all’interno dell’organizzazione. Sul mercato ad es. processo di vendita. Sono poi inserite e coinvolte risorse e persone nelle varie funzioni. Processi principali:

  1. Processo di ciclo attivo: processo che va dall’ordine di vendita fino all’attività di incasso del credito. Processo che permette all’impresa di ottenere l’ordine, fatturare la merce e ottenere quindi poi l’incasso
  2. Ciclo passivo: processo legato all’acquisto dai fornitori
  1. Ciclo del personale
  2. Ciclo dei finanziamenti
  3. Ciclo degli investimenti (fa parte del ciclo passivo). Processo del ciclo attivo Input: ricevimento ordine del cliente. Processo di vendita parte perché impresa riceve ordine. Serie di attività all’interno dell’impresa che permette di produrre o comprare prodotto che dovrà poi essere venduto. Diverse fasi per produrre e poi vendere Output (sul mercato): invio dei prodotti richiesti al cliente Necessario che questo processo sia efficace (inviare i prodotti richiesti dal cliente nei tempi e modi richiesti) ed efficiente (costo legato al processo è quello che mi permette di avere utili) I processi di diverso tipo:
  4. Trasversali alle aree funzionali – ciclo attivo, coinvolge le diverse aree (amministrativa ecc.) Possono poi essere (ad es. all’interno di una banca)
  5. Operativi: gestione di un movimento di un conto corrente bancario, presso uno sportello tradizionale o automatico
  6. Gestionali a. Concessione di un fido b. Revisione delle condizioni su conto corrente
  7. Direzionali a. Verifica dell’andamento dei servizi di carta di credito b. Stipula di accordi commerciali Il tema dei processi è che se si vuol verificare se i sistema di controllo sono funzionanti occorre analizzare i processi. Questi devono essere rilevati: per una loro analisi devono essere rappresentati.
  8. Verificare se esistono dei mansionari di processi, che indichino le diverse attività da svolgere per il raggiungimento di un determinato risultato
  9. Verificare se mansionario esiste, se mansionari vengono applicati: verificare che l’impresa abbia avuto modo di identificare i singoli processi e verificare se questi funzionano. Regolarmente i processi si evolvono ma mansionario rimasto non applicato. Analisi dei processi: prima domanda se esistono mansionari, verificare poi se vengono applicati dal punto di vista delle attività operative e da questo punto di vista si procederà con delle interviste.
  10. Se non ci sono mansionari occorre descrivere il processo, indicando che cosa fa quella determinata persona
  11. Viene così sintetizzato il processo. Si vuole in questo modo arrivare ad avere una descrizione analitica di tutte le fasi del processo. Obiettivo è per vedere i controlli che ci sono sul processo: necessario quindi sapere come si svolge il processo, quali sono i controlli messi all’interno del processo per verificare che esso si svolga in modo corretto e vedere chi fa che cosa.  Importante efficacia e separazione dei compiti Processo viene solitamente scritto come se fosse una storia e poi rappresentato graficamente tramite flow chart: rappresentazione del flusso del processo. Obiettivo: evidenziare quali sono i diversi uffici che partecipano al processo, quali sono le persone coinvolte, le principali attività che compongono il processo e il numero documenti. Alla fine si vanno a vedere i controlli che su quel processo sono stati implementati. Necessario su questi processi identificare quali sono i rischi conformemente al CoSO report. Se voglio avere un sistema di controllo affidabile devo quindi:
  12. Capire come i processi sono eseguiti
  13. Chiedermi quali sono i controlli su quei processi
  1. Hardware – oggi acquistabile anche tramite cloud dove viene messa a disposizione risorsa fisica che però non è più interna alla mia azienda ma esterno
  2. Su hardware implementazione software applicativo
  3. Licenze: a seconda del numero utenti e tipologia ci sarà determinato costo licenza
  4. Fase delicata: implementazione del sistema informativo presso impresa cliente. Impresa ha proprie regole e implementazione è adattamento del sistema informativo ai processi aziendali, al modo di operare dell’impresa (fase chiamata customizzazione: personalizzazione del software in base ad esigenze dell’impresa). Costo più significativo legato alle implementazioni e fase di customizzazione. Questa ultima fase fatta da imprese/società di consulenza. Per implementare processi dei sistema informativi necessario conoscere contabilità e sistema informativi. Implementare un sistema informativo ha un costo visto come investimento perché grazie a tale sistema la società gestirà meglio impresa, gestirà meglio processi e otterrà maggiore efficienza. Senza adeguata informatizzazione alcuni processi non possono essere gestiti. In molti casi è difficile valutare il ritorno dell’investimento: se si immagina impresa che acquista macchinario come valuta rendimento del macchinario? Un modo è ricavi – costi che genera impianto. La marginalità. Ma se si pensa a sistema informativo è meno semplice: se implemento sistema informativo legato a contabilità vuol dire che aumento ricavi? No ma sarò più efficiente. Si valuta rendimento come risparmio di costi. La valutazione di un sistema informativo è più complicata. Nelle PMI spesso il sistema informativo visto più come costo che come investimento perché non si riesce a valutare bene ritorno che ha. Non è una cosa tangibile. Nell’ambito del profilo strumentale è quindi un software applicativo che richiede però un grande investimento; tale investimento si definisce TCO : somma complessiva richiesta per avere sistema informativo e nell’ambito delle componenti si ha parte
  5. Hardware
  6. Software
  7. Implementativa, quella che incide maggiormente sul TCO Valutazione redditività dopo aver fatto investimento. Profilo gestionale Si osserva l’insieme organico delle informazioni utilizzato dai soggetti ai diversi livelli aziendali, per prendere decisioni. Se il profilo strumentale è il sistema informativo come strumento per produrre informazioni, profilo gestionale si focalizza su output cioè le informazioni che vengono prodotte. Importante perché le info vengono prodotte all’interno dell’azienda o all’esterno dell’azienda. Divisione importante perché ad ogni utilizzo le info hanno strutture diverse: se mi servono info per prendere decisioni all’interno dell’impresa allora devono essere molto precise ed analitiche (es. decidere quanti bulloni comprare per produzione: decisione di quanto comprare in base a quanti ne ho in magazzino e quanti ne devo usare, sapere quantità e tipo.) Per l’esterno, quando generalmente viene prodotto bilancio, viene comunicato costo materie prime on quantità che mi servono. Il sistema informativo deve mettere ogni centro decisionale in condizione di:
  8. Avere a disposizione le info di cui necessita, in modo da poter prendere le decisioni che gli competono con il massimo grado possibile di razionalità ( verso l’interno)
  9. Predisporre i dati necessari all’attuazione di una politica di informazione verso l’esterno ( verso l’esterno ) Come si qualificano le diverse info in aziendale chi le usa:

si fa spesso riferimento ad una piramide. Permette di evidenziare i tre livelli di management (utilizzatori informazioni) ed identificare caratteristiche di ogni utente. Informazioni verso l’interno 3 livelli di utenti e 3 macro livelli

  1. Operational management – decisioni operative.
  2. Middle management – decisioni tattiche
  3. Top management – decisioni strategiche Ad ogni livello di utilizzatori servono info diverse perché devono prendere decisioni diverse. Sistema informativo si chiede che tipo di info devo produrre per ogni livello di management che deve a sua volta prendere una serie di decisioni. Al top management – punta della piramide – non ci sono micro dettagli: quando prende decisioni magari ha andamento mercati internazionali, soddisfazione clienti che danno visione complessiva su determinato ambito. Qui non serve avere in dettaglio il numero di bulloni, ma marginalità dell’azienda. Per prendere decisioni strategiche, le info strategiche che sistema informativo deve produrre devono essere affidabili e con visione molto ampia. Ad esempio ROE classico indicatore per prendere decisioni strategiche. Al middle management – livello intermedio – deve prendere decisioni tattiche. Si ha una visione più di dettaglio: ad esempio analizza il budget economico, dei singoli prodotti, costo prodotto. Ha info più analitiche per prendere decisioni tattiche: ad es produrre prodotto all’interno o lo faccio fare all’esterno. Si ha bisogno di info più di dettaglio. Operational management deve prendere decisioni di carattere operativo – ad es direttore di magazzino o di produzione. Hanno ruoli fondamentali e devono avere info iper analitiche e sapere tutto nel dettaglio per decidere quanto, se e come comprare. Sistema informativo deve gestire molti più dati e molto più analitici. Per produrre info di diverso livello il sistema informativo deve avere caratteristiche molto diverse. Più di va verso l’alto più le info devono essere sintetiche ma avere visione più ampia. Più siamo vicini alla base , invece, più ci saranno dati da elaborare per avere info per prendere decisioni operative. Il sistema informativo ha caratteristiche diverse tra soprattutto operational management e middle e top management che hanno invece caratteristiche più simili (ultimi due). Alla base si hanno molti più dati da raccogliere ed elaborare in report – documenti – estremamente operativi. Profilo organizzativo Significa analizzare il SIA a supporto
  4. Delle altre aree funzionali
  5. Dei processi
  6. Delle altre aree funzionali e dei processi Dal punto di vista organizzativo, il sistema informativo è un meccanismo operativo: all’interno dell’organizzazione è uno di quegli elementi che permette poi concretamente di realizzare il modo di lavorare, operare all’interno dell’azienda. Il sistema informativo è innanzitutto un’area funzionale, una funzione che si occupa di gestire info all’interno dell’azienda al pari della finanza, della logistica, del marketing.. è l’area ICT oppure IT, area che si occupa di gestione sistema informativi in senso trasversale, nel senso che è IT che decide quali e quanti computer comprare in base alle diverse aree. Il capo dei sistema informativo si chiama CIO (chef information officer) – direttore dei sistema informativi in linea con direttore amministrativo CFO. Essi sono insieme al CEO le tre figure chiave all’interno dell’impresa. Una volta erano il CEO e il CFO oggi fondamentale anche il CIO perché senza disponibilità di sistema informativi certe strategie di business non si possono operare. Ad es espandersi in cina ma capire poi come gestire info tra noi e cina. Il suolo dei sistema informativi diventato essenziale. La parte informatica (IT) in molti business sta prendendo sempre più importanza. Quando si scelgono strategie non si può non tener conto dei SIA.