Il nuovo baricentro dell’art. 2403 c.c.

L’art. 2403 c.c. già imponeva al collegio sindacale di vigilare sull’osservanza della legge e dello statuto, sul rispetto dei principi di corretta amministrazione e, in particolare, sull’adeguatezza dell’assetto organizzativo, amministrativo e contabile e sul suo concreto funzionamento. Con l’evoluzione normativa, l’attenzione si estende espressamente anche al sistema di controllo interno e di gestione dei rischi, oltre che al coordinamento tra le funzioni di controllo.

Questo significa che il sindaco non deve limitarsi a verificare “se esiste” un presidio, ma deve chiedersi se quel presidio sia ragionevole rispetto alla dimensione, al settore, alla complessità e al profilo di rischio della società. Il controllo, quindi, non è più solo statico, ma dinamico e orientato alla prevenzione delle criticità.

Cosa deve verificare il sindaco

L’organo di controllo è chiamato a esaminare, in concreto, almeno cinque profili essenziali:

• L’esistenza di un sistema coerente di identificazione dei rischi rilevanti.
• La presenza di criteri per la misurazione e la classificazione dei rischi.
• La capacità di monitoraggio periodico e tempestivo dei segnali di allarme.
• La presenza di flussi informativi adeguati verso amministratori e organi di controllo.
• Il coordinamento tra eventuale risk management, internal control, revisione legale e altre funzioni di vigilanza.

Nelle società meno strutturate, dove può mancare una vera funzione di risk management, il sindaco dovrà comunque capire chi presidia tali processi e con quali procedure operative. In questa prospettiva, l’assenza di un ufficio formalmente denominato “risk management” non è di per sé patologica; ciò che conta è la sostanza dell’assetto e la sua efficacia concreta.

L’approccio per rischi

La dottrina professionale richiama da tempo un approccio “risk based”, secondo cui il collegio sindacale deve concentrare le verifiche sulle aree più esposte a criticità, senza disperdere l’attività su formalità marginali. Questo approccio consente di rendere il controllo più efficiente e più aderente al dovere di vigilanza effettiva.

In pratica, il sindaco dovrebbe interrogarsi su questioni come:

• quali sono i rischi strategici, operativi, finanziari e di compliance più rilevanti;
• se l’organo amministrativo li ha effettivamente mappati;
• se esistono indicatori, soglie e report periodici;
• se le eventuali criticità vengono trattate con azioni correttive e monitorate nel tempo.

Adeguatezza degli assetti e gestione dei rischi

La vigilanza sulla gestione dei rischi si collega direttamente al tema degli adeguati assetti, divenuto centrale anche nella disciplina della crisi d’impresa. Il collegio sindacale non controlla il merito delle scelte imprenditoriali, ma deve verificare se l’assetto aziendale sia idoneo a consentire una gestione consapevole e tempestiva dei rischi e dei segnali di crisi.

In questa logica, sono particolarmente importanti:

• la qualità della mappatura dei rischi;
• la tempestività dei report;
• la tracciabilità delle decisioni;
• la capacità di reazione dell’impresa davanti ad anomalie o scostamenti significativi.

Il collegio, quando emergono rischi significativi, deve richiedere interventi correttivi agli amministratori e seguirne l’attuazione nel corso dell’incarico. Questo aspetto rafforza la funzione preventiva della vigilanza, che non si esaurisce nella segnalazione, ma comprende anche il monitoraggio delle azioni adottate.

Un controllo più esigente ma non sostitutivo

L’ampliamento del perimetro di vigilanza non trasforma i sindaci in co-gestori dell’impresa. La distinzione resta netta: agli amministratori competono scelte e strategie, mentre ai sindaci spetta la verifica della loro correttezza, coerenza e adeguatezza organizzativa. Tuttavia, la soglia di attenzione si alza, perché il controllo formale non è più sufficiente quando i rischi aziendali sono complessi e interconnessi.

È proprio qui che si colloca il salto di qualità della riforma: il collegio sindacale deve essere in grado di comprendere se i presìdi di controllo interno non solo esistono, ma sono effettivamente utili a prevenire crisi, errori gestionali e disfunzioni rilevanti.

Rapporti con revisore e funzioni di controllo

Un’altra conseguenza importante riguarda il coordinamento tra organi e funzioni di controllo. La vigilanza sui rischi richiede un dialogo costante con revisore legale, eventuali funzioni interne di controllo e, nelle strutture più articolate, con gli organi delegati. Il controllo sindacale diventa quindi parte di un sistema integrato, non un’attività isolata.

La qualità dei flussi informativi assume così un ruolo decisivo: senza informazioni complete, tempestive e attendibili, il collegio non è in grado di esprimere una vigilanza realmente efficace.

Le ricadute operative

Per i professionisti, la novità impone un cambio di metodo. Il sindaco dovrà documentare con maggiore precisione:

• le verifiche svolte;
• i rischi individuati;
• le richieste formulate agli amministratori;
• le risposte ricevute;
• gli esiti dei monitoraggi successivi.

Anche la relazione annuale e le carte di lavoro dovranno riflettere questa impostazione sostanziale, soprattutto nelle imprese in cui la gestione dei rischi è formalmente presente ma poco strutturata nei fatti.

Conclusione

Il nuovo modello di vigilanza non chiede al sindaco di “fare il manager del rischio”, ma di verificare che l’impresa disponga di un sistema credibile, coerente e funzionante di presidio dei rischi. La logica è chiara: meno formalismo, più sostanza; meno controlli astratti, più attenzione alla capacità reale dei presìdi di proteggere continuità aziendale, correttezza gestionale e prevenzione delle crisi.

Per i sindaci, ciò richiede maggiore documentazione nelle relazioni annuali e un dialogo proattivo con amministratori e revisori.