Due norme, due mondi. Eppure più vicini di quanto sembri. Nel mondo della revisione legale, la qualità non è più solo un dovere tecnico giuridico, ma un requisito strategico per garantire al proprio servizio la massima efficacia, efficienza e controllo dei rischi.

È in questo contesto che si incontrano due norme apparentemente distanti: ISO 9001:2015, standard internazionale per la gestione della qualità, e ISQM 1 Italia, il nuovo principio professionale per i sistemi di gestione della qualità per i soggetti incaricati della revisione legale.

Due approcci solo apparentemente diversi, ma caratterizzati invece da principi e  logiche molto simili tra loro: prevenzione, valutazione e gestione del rischio, processi documentati, miglioramento continuo. ISO 9001 è uno standard organizzativo generalista, adattabile ad ogni tipo di organizzazione profit e no profit, che propone una struttura gestionale fondata sul ciclo PDCA (Plan-Do-Check-Act) e sull’approccio per processi. ISQM 1, invece è uno standard tecnico di settore, molto più dettagliato e specifico, che pone più l’accento sull’adozione di un sistema di identificazione e valutazione dei rischi che possono compromettere la qualità della revisione legale. In entrambi i casi, la gestione della qualità organizzativa non è un atto formale, ma un processo vivo, dinamico e integrato.

La norma ISO 9001 copre con le sue prescrizioni sia la qualità dell’organizzazione che quella dei singoli prodotti o servizi. L’ISQM1 Italia si occupa solo di qualità organizzativa, mentre la qualità dei singoli incarichi è governata dai principi di revisione come ISA ITALIA 220. La norma ISO 9001 è certificabile da parte di enti di terza parte appositamente accreditati mentre La ISQM1 non è autonomamente certificabile.

Molti, comunque, i punti in comune: dall’analisi del contesto, all’assegnazione delle responsabilità, alla messa a disposizione di idonee risorse umane, tecniche e intellettuali, fino alla gestione di non conformità e azioni correttive. Entrambe le norme richiedono un coinvolgimento attivo della leadership e una cultura diffusa della qualità. Se la ISO 9001 parla di “miglioramento continuo”, l’ISQM 1 ne fa un obbligo strutturato e documentabile, con verifica periodica dell’efficacia.

Per gli studi di revisori individuali e le società di revisione già certificate in base alla ISO 9001, adeguarsi alla ISQM1 Italia è assolutamente necessario entro il prossimo audit di terza parte per evitare di vedersi rilevare una non conformità da parte dell’ente di certificazione. La compliance è infatti requisito indispensabile e implicito per la qualità.

Gli studi professionali e le società di revisione che hanno già implementato un sistema conforme a ISQM 1, potrebbero invece valutare l’ottenimento della certificazione ISO 9001, con un investimento contenuto in termini di formalizzazione e ampliamento documentale. Infatti, la presenza del manuale ISQM e la liberalizzazione introdotta dalla versione 2015 della norma ISO consentono di evitare la duplicazione del manuale, che può essere sostituito da una tabella di riferimenti incrociati. La precedente adozione di logiche come il risk assessment, il monitoraggio delle prestazioni, il ruolo attivo della leadership e il riesame periodico del sistema rende la transizione verso ISO 9001 non solo praticabile, ma anche strategicamente vantaggiosa.

Si pensi alla possibilità per il revisore di ottenere la conferma esterna da parte di un soggetto terzo indipendente relativamente al corretto funzionamento del sistema di gestione degli incarichi e dell’organizzazione del soggetto incaricato della revisione legale.

Questo anche in vista dei controlli di qualità che verranno prossimamente organizzati dal MEF. Si pensi inoltre ai vantaggi distintivi ottenibili in termini di immagine e competitività su di un mercato fatto di più 26000 revisori individuali e più di 500 società di revisione.

In conclusione, ISO 9001 e ISQM 1, seppur con obiettivi diversi, condividono una visione comune: trasformare la qualità della revisione legale da obbligo normativo a leva strategica. Per le società di revisione e i revisori individuali, il dialogo tra questi due standard può diventare un’occasione concreta per rafforzare governance, reputazione e affidabilità.

A cura di Michele D’Agnolo, founder di Intuitus Consulting