outsourcing internal audit, compliance e risk management · idee per emergere outsourcing internal...
TRANSCRIPT
Idee per emergere
OutsourcingOutsourcing
Internal Audit, Compliance e Risk ManagementInternal Audit, Compliance e Risk Management
FI Consulting SrlVia Vittorio Alfieri, 131015 Conegliano (TV)
Tel. 0438 360422Fax 0438 411469E-mail: [email protected]: www.ficonsulting.it
Obblighi normativi...Obblighi normativi...…………....…………………………....……………………......…………………………..……...................3...................3
Mappatura dei processi – rischi.............………………………….……….….....9
Eventi di perdita – non conformità........……………………………..…….….. 18
Attività di Internal Audit. ………………...…………………………......………..21
Modello di prevenzione dei reati a fini 231……………………………………..26
Contatti...........................………………...…………………………......………..29
Indice
22
Obblighi normativi
Banca d’Italia impone agli intermediari
iscritti nell’elenco speciale una gestione una gestione
aziendale sana e prudenteaziendale sana e prudente che preveda una
struttura organizzativa adeguatastruttura organizzativa adeguata alla vocazione
operativa degli intermediari finanziari.
33
Obblighi normativi
Banca d’Italia precisa che:
• i processi decisoriprocessi decisori devono essere supportati da un
sistema informativo affidabile e da controlli interni sistema informativo affidabile e da controlli interni
efficaciefficaci;
• i comportamenti operativi si devono fondare su
procedure adeguatamente documentateprocedure adeguatamente documentate;
• ll’’intero processo riguardante il creditointero processo riguardante il credito (istruttoria,
erogazione, monitoraggio, svalutazioni e revisione delle
linee di credito) deve risultare dal regolamento interno e deve risultare dal regolamento interno e
deve essere periodicamente sottoposto a verificadeve essere periodicamente sottoposto a verifica.44
Obblighi normativi
La normativa richiede:
• La mappatura dei processi aziendalimappatura dei processi aziendali;
• La mappatura dei rischi e relativo mappatura dei rischi e relativo reportingreporting;
• Il censimento degli eventi di perdita e non censimento degli eventi di perdita e non
conformitconformitàà;
• Attività di controllo interno e relativo controllo interno e relativo reportingreporting;
• Attività di formazione per il personale dipendenteformazione per il personale dipendente;
•• ScadenziariScadenziari;
55
Obblighi normativi
Le attività precedentemente citate, se gestite se gestite
efficacementeefficacemente, oltre che soddisfare gli obblighi imposti
dalla Banca d’Italia possono essere utilizzate per:
• Creazione di un modello interno ai fini 231/2001Creazione di un modello interno ai fini 231/2001;
• Certificazione di qualitCertificazione di qualitàà;
• Valutazioni di agenzie esterne (Rating).Valutazioni di agenzie esterne (Rating).
66
Obblighi normativi
Soluzione (6 elementi costitutivi):Soluzione (6 elementi costitutivi):• Procedure (processi, sub-processi e fasi);• Verifiche (e relativi test);• Rischi (e relativi riferimenti normativi);• Non conformità;• Gli Uffici (e i relativi responsabili);• Gestione dei follow-up.
77
Obblighi normativi...……..……………..…………...…………….…...................3
Mappatura dei processi Mappatura dei processi –– rischi.............rischi.............……………………………………………………..………………..…….....9.....9
Eventi di perdita – non conformità........……………………………..…….….. 18
Attività di Internal Audit. ………………...…………………………......………..21
Modello di prevenzione dei reati a fini 231……………………………………..26
Contatti...........................………………...…………………………......………..29
Indice
88
Mappatura processi - rischi
L’attività aziendale è mappata, in processi, subin processi, sub--processi e processi e
fasifasi. Per processo si intende un insieme di attività tra loro correlate finalizzate alla realizzazione di un risultato
definito e misurabile. Per ogni fase facente parte dei vari processi si possono identificare informazioni chiave:
• uffici coinvolti;uffici coinvolti;
•• note varie;note varie;
•• frequenza;frequenza;
•• tipologia di fase,tipologia di fase,
•• scadenza;scadenza;
•• ........99
Mappatura processi - rischi
1010
Mappatura processi - rischi
Ai vari processi sono associabili varie tipologie di rischivarie tipologie di rischi
ricollegati alle diverse fasi, per ogni rischio possiamo illustrare:
• una breve descrizione;una breve descrizione;
•• il rischio associabile (classificazione di il rischio associabile (classificazione di BdIBdI););
•• un relativo presidio e breve descrizione;un relativo presidio e breve descrizione;
•• una serie di notizie relative al presidio (tipologia, una serie di notizie relative al presidio (tipologia,
frequenza, efficienza);frequenza, efficienza);
•• la probabilitla probabilitàà di accadimento e ldi accadimento e l’’entitentitàà di perdita in caso di perdita in caso
di realizzo ante presidio e residuale.di realizzo ante presidio e residuale.
1111
Mappatura processi - rischi
1212
Mappatura processi - rischi
La mappatura delle procedure e dei rischi prevede
diverse tipologie di report che effettuano aggregazioni:• per processo
• per sub-processo;• per ufficio;
• per stato (approvato/da approvare/da eliminare).
1313
Mappatura processi - rischi
1414
Report mappatura processiReport mappatura processi--rischirischi
Mappatura processi - rischi
1515
Report mappatura processiReport mappatura processi
Mappatura processi - rischi
1616
Mappatura tipologia rischiMappatura tipologia rischi
Obblighi normativi...……..……………..…………...…………….…...................3
Mappatura dei processi – rischi.............………………………….……….….....9
Eventi di perdita Eventi di perdita –– non conformitnon conformitàà................…………………………………………………………....…………..…….. 18.. 18
Attività di Internal Audit. ………………...…………………………......………..21
Modello di prevenzione dei reati a fini 231……………………………………..26
Contatti...........................………………...…………………………......………..29
Indice
1717
Mappatura eventi di perdita
E’ possibile archiviare e monitorare tutti gli eventi di archiviare e monitorare tutti gli eventi di perdita o di non conformitperdita o di non conformitàà oppure reclamioppure reclami che si manifestano nel corso dell’attività aziendale. Tali eventi Tali eventi possono essere ricondotti ai singoli processi/fasi o alle possono essere ricondotti ai singoli processi/fasi o alle singole aree/ufficisingole aree/uffici. Si può quindi effettuare un’attività di osservazione a posteriori sull’attività aziendale con evidenza di:• perdite stimate/realizzate;perdite stimate/realizzate;•• processi/funzioni aziendali coinvolte;processi/funzioni aziendali coinvolte;•• stato di risoluzione degli stessi;stato di risoluzione degli stessi;•• ....
1818
Mappatura eventi di perdita
1919
MARIO ROSSI
Obblighi normativi...……..……………..…………...…………….…...................3
Mappatura dei processi – rischi.............………………………….……….….....9
Eventi di perdita – non conformità........……………………………..…….….. 18
AttivitAttivitàà di Internal Audit. di Internal Audit. ………………………………......……………………………………………………............………………..21..21
Modello di prevenzione dei reati a fini 231……………………………………..26
Contatti...........................………………...…………………………......………..29
Indice
2020
Internal Audit e Reporting
Il software permette la gestione integrata e generazione automatica della relativa reportistica di:• piano delle verifiche programmate;
• verifiche effettivamente svolte;• esiti delle verifiche;
• mappatura rischi e presidi.
2121
Internal Audit e Reporting
2222
MARIO ROSSI
Internal Audit e Reporting
L’attività di controllo interno e le relative verifiche vengono formalizzate nel DB Procedurevengono formalizzate nel DB Procedure. La formalizzazione dell’attività di auditing in un sistema integrato aiuta ad esprimere una valutazione complessiva sulla mappatura della procedure e dei relativi rischi e presidi, grazie alle risultanze emerse dall’attività di verifica e dal monitoraggio degli eventi di perdita.LL’’attivitattivitàà di internal audit diventa parte integrante della di internal audit diventa parte integrante della gestione aziendalegestione aziendale e garante del monitoraggio della stessa.
2323
Internal Audit e Reporting
2424
Obblighi normativi...……..……………..…………...…………….…...................3
Mappatura dei processi – rischi.............………………………….……….….....9
Eventi di perdita – non conformità........……………………………..…….….. 18
Attività di Internal Audit. ………………...…………………………......………..21
Modello di prevenzione dei reati a fini 231Modello di prevenzione dei reati a fini 231…………………………………………………………………………..26..26
Contatti...........................………………...…………………………......………..29
Indice
2525
Modello di prevenzione dei reati a fini 231
Il software Il software èè strutturatostrutturato ancheanche per la per la generazionegenerazione didi un un modellomodello didi prevenzioneprevenzione deidei reatireati a a finifini 231.231.Infatti associando i singoli test al piano delle verificheprespisposto dall’Organismo di Vigilanza edassociando ai singoli rischi gli opportuni riferimentinormativi è possibile creare “in automatico” tale modello
2626
Modello di prevenzione dei reati a fini 231
2727
Obblighi normativi...……..……………..…………...…………….…...................3
Mappatura dei processi – rischi.............………………………….……….….....9
Eventi di perdita – non conformità........……………………………..…….….. 18
Attività di Internal Audit. ………………...…………………………......………..21
Modello di prevenzione dei reati a fini 231……………………………………..26
Contatti...........................Contatti...........................………………………………......……………………………………………………............………………..29..29
Indice
2828
Contatti
Amedeo PoliAmedeo Poli
dir: (39) 0438 360 422fax: (39) 0438 411 469
e-mail: [email protected]
Laureato in Economia presso l’Università Commerciale Luigi Bocconi nel 2000, nel 2008 ha conseguito
master in Internal Audit bancario istituito congiuntamente dall’Università di Pisa e AIIA (Associazione Italiana
Internal Auditor).
Dal 2004 è il responsabile Internal Audit del gruppo Finanziaria Internazionale ed in particolare di Finint
Alternative Investment SGR e di Securitisation Services S.p.A. (intermediario ex 107 del TUB). Dal 2008 è
membro nel Comitato Scientifico (Comex) e dal 2009 consigliere Afin (associazione delle finanziarie italiane).
Relatore in numerosi convegni.
Precedentemente ha lavorato come consulente presso la società Securities & Compliance e nella funzione di
Risk Management di Banca Intesa (London Branch).
2929
MarcoMarco TrinciaTrinciadir: (39) 0438 360 956fax: (39) 0438 411 469
e-mail: [email protected]
Laureato in Economia Aziendale presso l’Università Ca’ Foscari di Venezia nel 2005.
Esperienza pluriennale nell’attività di Auditing e Compliance nel settore finanziario, maturata presso società
del gruppo Finanziaria Internazionale quali Securitisation Services S.p.A. di cui è stato dipendente fino al 2007
e nell’attività di consulenza presso intermediari finanziari.
Dal 2006 è il responsabile interno in materia di antiriciclaggio del gruppo.
Dal 2008 ricopre il ruolo di responsabile della funzione Compliance di Finanziaria Internazionale Alternative
Investment SGR.
Ottima conoscenza delle principali normative, processi e prodotti del settore finanziario.
Contatti
3030
31
This document is being provided to you solely for information purposes. It does not, nor it is intended to, constitute an offer to acquire, or solicit an offer to acquire any securities. This document does not constitute a prospectus and is not intended to provide the sole basis for any evaluation of the transaction or securities mentioned herein. Although the information in this document has been obtained from sources which Finanziaria Internazionalebelieves to be reliable, Finanziaria Internazionale does not represent or warrant its accuracy and such information may be incomplete or condensed. Any person who receives this document agrees that the merits or suitability of any such transaction or security to such person’s particular situation will be independently determined by such person, including consideration of the legal, tax, accounting, regulatory, financial and other related aspects thereof. In particular, Finanziaria Internazionale owes no duty to any person who receives this document (except as required by law or regulation) to exercise any judgement on such person’s behalf as to the merits or suitability of any such transaction or securities. Finanziaria Internazionale will not be responsible for the consequences of reliance upon any opinion or statement contained herein or for any omission. This document is confidential and is being submitted to selected recipients only. It may not be reproduced (in whole or in part) or delivered to any other person without the prior written permission of Finanziaria Internazionale.