L'organizzazione di un'impresa si misura anche dal grado di controllo interno nelle varie attività che vengono quotidianamente svolte dalle diverse funzioni aziendali. Le procedure scritte costituiscono un punto di riferimento per il neo-assunto; per chi deve eseguire il lavoro giornaliero; per i revisori interni dell'impresa che devono confermare o meno lo svolgersi del lavoro secondo standard prestabiliti dal management; ma soprattutto per i revisori esterni che devono certificare ai soci o amministratori dell'impresa attraverso la ben nota management letter, l'efficienza organizzativa della società e il livello di controllo interno tendente alla minimizzazione degli errori e delle potenziali frodi da parte del personale dipendente. La stessa evoluzione legislativa affida al Collegio Sindacale delle società quotate il compito di vigilare ed esprimersi in merito all'adeguatezza dei sistemi di controllo interno, intesi come uno degli strumenti fondamentali per il "governo" delle imprese. Il d.lgs. 231/2001 "Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica", impone fra i vari adeguamenti organizzativi aziendali, anche l'introduzione di un "modello organizzativo". Tale modello implica, di fatto, anche lo sviluppo di un organigramma aziendale e quindi la mappatura delle principali funzioni svolte dal personale dipendente (job descriptions) nonché l'introduzione di adeguate procedure interne che costituiscono le linee guida di comportamento per l'esecuzione delle varie attività aziendali. Tutto ciò affinché l'azienda possa esimersi da pesanti sanzioni per sé e per la persona fisica, se dimostra di essersi organizzata in modo tale da prevenire la commissione di reati da parte di dipendenti e collaboratori. Il regolamento europeo sulla privacy Ue 679/2016 che va sotto il nome di General Data Protection Regulation (GDPR) in vigore dal 25 maggio 2018 ha maggiormente rafforzato tutti gli adempimenti necessari ad assicurare la riservatezza e tutela dei dati personali trattati nelle Società e va ad accostarsi agli adempimenti del d.lgs. 231/2001. Inevitabilmente dovranno essere revisionati tutti i processi aziendali nell'ambito dei quali sono trattati i dati partendo dall'organigramma e dalle persone che occupano le varie posizioni con i compiti ad esse assegnati. Spicca in questo contesto una nuova figura aziendale che sarà il "Responsabile della protezione dei dati" (Data protection officer), previsto dal citato reg. Ue 679/2016, per il quale abbiamo pubblicato un profilo di job description nel presente manuale.