Il 1° gennaio del 2026 entrano in vigore le nuove regole in materia di responsabilità degli organi amministrativi nella gestione dei rischi aziendali. Ecco cosa cambia.
Manager ma anche sindaco nel Regno Unito. L’Amministratore non soltanto sarà responsabile per la mappatura dei «material controls» ma sarà anche chiamato ad esprimersi in via diretta sull’efficacia e solidità dei presidi di controllo, incrementando in tal modo l’esposizione personale. L’aggiornamento del Codice di Corporate Governance UK (in vigore dal 1° gennaio 2026) segna una svolta fondamentale in materia di responsabilità degli organi amministrativi nella gestione dei rischi aziendali. In base alla nuova Provision 29, gli Amministratori sono chiamati ad esprimersi in tema di effettività dei controlli aziendali, ivi inclusi quelli di natura fiscale. La dichiarazione di cui sopra comporterà da un lato una maggiore attenzione degli Amministratori verso la variabile fiscale e dall’altro l’assunzione di modelli di rischio maggiormente cogenti, con un ruolo più attivo sia per gli Amministratori che per i consulenti fiscali. Sebbene il Codice valga per le società quotate, lo stesso ha sempre rappresentato un punto di riferimento in tema di governance per tutte le società (anche non quotate) inglesi e non.
Estensione degli obblighi e approccio «comply or explain» In passato, il Consiglio di amministrazione delle società UK quotate era tenuto a monitorare i rischi aziendali ed esprimersi in tema di adeguatezza del risk management e dei controlli interini. La Provision citata estende in modo significativo tali obblighi. In primis, il Consiglio deve produrre una dichiarazione – diretta e pubblica – in cui non soltanto si esprime sulla efficacia dei controlli «materiali» nel loro complesso, ma anche sulle aree di criticità, specificando le azioni e i rimedi adottati con un metodo più granulare rispetto al passato. Un approccio «comply or explain» presuppone una motivazione trasparente nella stessa relazione, anche in ragione del fatto che saranno gli stessi Amministratori ad individuare le aree di rischio e il livello di «materialità`» delle stesse.
Con tale dichiarazione, l’Amministratore non soltanto è responsabile per la mappatura dei «material controls» ma è anche chiamato ad esprimersi in via diretta sull’efficacia e solidità dei presidi di controllo, incrementando in tal modo l’esposizione personale, spostando la governance dei rischi al massimo livello decisionale. La portata della Provision 29 La portata della Provision 29 si estende ora anche a processi innovativi (es. IT, cyber, frodi e rischi tecnologici) e non solo agli aspetti tradizionali della compliance e della finanza. Gli Amministratori saranno tenuti ad adottare processi continuativi e strutturati di revisione dei rischi e dei controlli, produrre una documentazione che dimostri l’efficacia sostanziale dei controlli e delle relative azioni correttive in caso di anomalie e garantire una trasparenza completa verso tutti gli stakeholders, esponendosi pertanto a rischi reputazionali e a possibili contestazioni regolamentari in caso di non conformità o dichiarazioni infondate. L’impatto sulla gestione fiscale Con l’entrata in vigore della Provision 29 il rischio fiscale assume una sempre maggiore importanza e pertanto gli stessi Amministratori saranno tenuti a mappare e gestire i rischi collegati alle imposte: si prevede un loro maggior coinvolgimento nella gestione della funzione fiscale, acquisendo un ruolo operativo, e non basandosi prevalentemente su altre funzioni aziendali e sul supporto di consulenti esterni. Il contesto europeo e la convergenza verso gli standard UK Molti Paesi UE adottano già codici basati su principi OCSE e raccomandazioni europee in materia di rischi e controlli. Tuttavia, la dichiarazione specifica (e pubblica) sull’efficacia dei controlli da parte del Board, come richiesto dal modello britannico, non è ancora diffusa in Europa.
Seppure con la Corporate Sustainability Reporting Directive (CSRD), il legislatore UE ha introdotto dal 2024-2026 obblighi di disclosure e rendicontazione sugli assetti di governance, risk management e controlli, imponendo pertanto una convergenza graduale verso i più intensi standard inglesi. La Provision 29 rappresenta un benchmark di riferimento internazionale per la responsabilizzazione degli organi societari sui controlli interni e la trasparenza verso il mercato che non potrà che influenzare la disciplina europea. Implicazioni per i consigli di amministrazione Per i consigli di amministrazione delle società UE, ciò significa adottare sin da ora processi di mappatura, revisione, e disclosure dei controlli interni secondo criteri di effettività, evidenza documentale e accountability personale. Nelle società italiane, questo potenziale allineamento potrebbe avvenire all’interno degli attuali sistemi di controllo: pare legittimo chiedersi quale potrebbe essere in futuro il ruolo dell’organo di controllo contabile e del collegio sindacale in ragione dell’espansione dei controlli effettuati dagli stessi Amministratori. (riproduzione riservata) *SGS Partners, Londra e Abu Dhabi.

