Risk governance and risk-based internal control evaluation in international banks after the banking union. 5 febbraio 2015

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Risk governance and risk-based internal control evaluation in international banks after the banking union. 5 febbraio 2015"

Transcript

1 Risk governance and risk-based internal control evaluation in international banks after the banking union 5 febbraio 2015

2 Agenda Le motivazioni e il perimetro di indagine Il campione I principali risultati 2

3 Agenda Le motivazioni e il perimetro di indagine Il campione I principali risultati 3

4 Il percorso di ricerca di SDA Bocconi 2012/2013 Prima Survey su «Internal Governance» 24 banche italiane di diverse dimensioni e 6 banche estere operanti in Italia 2014/2015 Seconda Survey su «Risk governance and riskbased internal control evaluation in international banks after the banking union» Focus su banche italiane coinvolte nel Comprehensive Assessment Comprende due nuove aree: IT Governance e Internal Control Assessment Process Sviluppo in corso su banche estere 4

5 I temi di discussione e le aree di indagine Corporate governance Internal Control System Structure IT Governance Internal Control Assessment Process

6 I temi di discussione e le aree di indagine Struttura e composizione degli organi aziendali Diversity CCO e CRO in CdA Coinvolgimento del CdA nella strategia, risk management, compliance e controlli Macrostruttura del SCI CRO vs. CCO Controlli di linea Organico FAC Piani di sviluppo passati e futuri Coordinamento e integrazione Interdipendenza FAC con funzioni di business Ruolo e impatto sul business del CRO e CCO Strategia e pianificazione Trend tecnologici Performance IS Governance IT rischio e sicurezza Disponibilità Problemi legali Compliance Data governance Funzione responsabile Best practice (COSO/COBIT, etc.) Reporting Strumenti Collegamento con Risk Appetite Framework Periodicità della valutazione

7 Agenda Le motivazioni e il perimetro di indagine Il campione I principali risultati 7

8 Le banche italiane nel campione Banche Italiane Banca Carige Banca Monte dei Paschi di Siena Banca Popolare dell Emilia Romagna Banca Popolare di Milano Banca Popolare di Vicenza Banco Popolare Barclays Bank Credito Emiliano Credito Valtellinese Intesa Sanpaolo Veneto Banca UBI Banca Unicredit 8

9 Agenda Le motivazioni e il perimetro di indagine Il campione I principali risultati 9

10 Area 1 Corporate governance 10

11 Corporate governance Verso un ruolo più incisivo degli organi aziendali Indicazioni puntuali in materia di composizione quali-quantitativa, indipendenza, diversity, competenze e attivismo del CdA a presidio della sana e prudente gestione Nuovi compiti in capo agli organi in materia di risk policy e controlli interni Organizzazione interna degli organi, comitati e flussi informativi Peso crescente e strategico delle funzioni di controllo nell ambito dei processi di governance Importanza dei Comitati come strumento di supporto alla presa di consapevolezza del CdA sui temi più delicati dal punto di vista normativo e di presidio dei conflitti di interesse. Comitato Nomine preposto alla valutazione della composizione ottimale del CdA e al coordinamento del processo di autovalutazione. 11

12 Dimensioni e composizione CdA Dimensioni Le banche del campione hanno in media 17 consiglieri Escludendo le 3 che adottano il modello dualistico, per le quali la media dei consiglieri di sorveglianza è pari a 21, le altre hanno una dimensione media del consiglio di 15,7 membri. Indipendenza Il 62,3% dei componenti del board è considerato indipendente: 90,39% in media con modello dualistico; 100% in un caso 53,64% in media con modello tradizionale. 12

13 Dimensioni e composizione CdA Diversity di genere La presenza di consigliere donne è pari in media al 21,6% del totale La media sale al 23,9% per le banche quotate, contro il 10% delle non quotate In media l 81,37% delle donne è indipendente. In 5 casi, lo è il 100%. In un caso, relativo a una banca non quotata, lo è 1 su 2. Diversity di nazionalità 4 banche hanno in Consiglio consiglieri di nazionalità estera: 6 in Unicredit, 3 in Banca Carige, 1 in Banca MPS e in Intesa Sanpaolo. 13

14 Le funzioni di controllo nei processi di governance In un solo caso, il Chief Risk Officer (CRO) è membro del CdA (Consiglio di Gestione). In un altro caso, lo è il Chief Compliance Officer (CCO). Il numero di consiglieri, diversi dall AD, con esperienza in risk management/compliance/internal audit, è stato indicato da 7 banche. In un caso, sarebbero 18 su 19 (95%), in due casi 9 su 12 (75%), negli altri casi dal 5 al 44%. 14

15 L informativa al CdA in materia di controlli L informativa al CdA e al Comitato Controlli e/o Rischi è frequente e regolare, in genere mensile o trimestrale Gli adempimenti normativi condizionano in modo determinante l agenda degli organi aziendali: un opportunità per rivedere il processo di comunicazione? 15

16 Area 2 Struttura del sistema dei controlli interni 16

17 Struttura del sistema dei controlli interni Sfide poste dalla nuova regolamentazione Indipendenza massima e specializzazione delle funzioni Sviluppo sistemi di controllo su rischio informatico, outsourcing, continuità operativa, etica Coordinamento efficace delle attività di controllo e ricerca di massima efficacia/efficienza Ruolo strategico del risk management con focus sul RAF Cultura del controllo e del rischio sempre più diffusa e pervasiva Integrazione crescente tra attività di controllo e processi gestionali Processi di gestione dei rischi integrati e estesi a tutti i rischi 17

18 L articolazione dei controlli di gruppo Nelle due banche maggiori, tutte le FAC hanno oltre 100 FTE. Le altre si dividono in due gruppi, con una certa coerenza rispetto alle dimensioni complessive Un primo gruppo vede funzioni di audit e di risk management molto sviluppate, con almeno 50 addetti. Nelle altre (7 banche) solo la funzione di audit ha oltre 51 addetti (escluso il caso della banca estera), mentre le altre hanno meno di 50 o addirittura di 25 FTE. In quasi tutte le banche le funzioni sono accentrate in capogruppo. E esclusa una delle banche maggiori e una delle altre grandi, in cui lo è solo la funzione di risk management. N ume ro b a nche p e r FT E d i Grup p o d e d ica te a FA C < >100 Internal Audit Risk Management Compliance Antiricilaggio* * in 1 caso non indicate perché ricomprese nella Funzione Compliance 18

19 L articolazione dei controlli di gruppo Mentre la funzione di Internal Audit riporta nella quasi totalità dei casi direttamente al CdA, le FAC di secondo livello (e in particolare il Risk Management) sono in maggioranza alle dipendenze del CEO (anche nelle banche con dualistico). In 3 casi, anche la Compliance e l AML sono coordinati dal CRO o da un Capo Servizio Rischi. 19

20 Controlli di linea La pervasività dei compiti di controllo e il focus crescente sui controlli di linea sono testimoniati dalla presenza di unità specializzate nelle divisioni di business e dalla crescente automazione di tali controlli, in un ottica di efficienza e flessibilità rispetto alle esigenze del business. In una minoranza di casi (25%) tali unità riportano gerarchicamente alla FAC di gruppo. 20

21 Crescita dell organico e degli investimenti dedicati ai controlli Si conferma la crescita dell organico delle funzioni di controllo. Prosegue altresì lo sforzo di automazione e di formazione, con particolare enfasi sui profili di compliance. Opportunità di raccordo con il RAF per la calibrazione degli investimenti interni in skill e risorse? Va ria zio ne <10 FT E FT E FT E FT E FT E >51 FT E R isk Ma na g e me nt Co mp lia nce Antiricic la gg io Inte rnal Aud it

22 Coordinamento tra funzioni di controllo Il coordinamento dei controlli deve essere formalizzato in un apposito documento approvato dal CdA. Esso è peraltro testimoniato dalla crescente frequenza di incontri e riunioni tra Organi e Funzioni. 22

23 Area 2 Struttura del sistema dei controlli interni FOCUS: COMPLIANCE 23

24 Funzione compliance Post Circolare n. 263 luglio 2013 Nella fotografia a fine 2014, post recepimento dell aggiornamento della Circolare BI n. 263, il disegno della struttura dei controlli interni nel suo complesso è più nitido rispetto a quello rilevato nella precedente ricerca. In questo ambito la Funzione Compliance acquisisce maggiore autonomia e indipendenza; permangono alcuni limitati casi di ambiguità. 24

25 Funzione compliance L interdipendenza tra la funzione Compliance e le altre funzioni aziendali è un aspetto critico ed appare ancora contenuta. La maggiore interazione è evidenziata nell ambito del sistema dei controlli interni (CdA, Internal Audit, Risk Management). Sembra essere ancora limitata l interazione della Funzione Compliance con le altre funzioni manageriali: in particolare è mediamente percepita inferiore a 6,0 l interdipendenza con la Funzione Legale, con la Direzione Commerciale, con i Sistemi informativi. Il valore minimo pari a 4,0 è rilevato con la Funzione Personale. Dal momento che le banche sono imprese di servizi e il Personale rientra tra le componenti essenziali del servizio erogato alla clientela, questo è un segnale cui porre attenzione e da incrociare con altri. 25

26 Il raccordo tra la cultura della compliance e il sistema dei valori in banca La larga maggioranza delle banche appartenenti al campione dichiara che la Cultura della Compliance è stata raccordata con il sistema dei valori attraverso l implementazione dei meccanismi operativi e dei processi organizzativi, pur con alcune differenze. Vi è qualche meccanismo o processo che pone in relazione la Cultura della Compliance con il Sistema dei Valori della Banca? 25% Si No 75% 26

27 Coinvolgimento della Compliance nei processi di HR e di Budget Nello specifico, il coinvolgimento della Funzione Compliance è indicato come rilevante nel disegno del sistema di incentivi (7,42), è ancora limitato nel sistema di remunerazione (6,08) e non del tutto soddisfacente nel processo di budget della banca (5,25), nonostante le responsabilità «regolamentari». Coinvolgimento della Compliance nelle materie di HR e nel Processo di Budget (0-min; 10-max) Coinvolgimento nel Processo di Budget 5,25 Coinvolgimento nel Sistema di Remunerazione 6,08 Coinvolgimento nel Sistema degli Incentivi 7,42 0,00 1,00 2,00 3,00 4,00 5,00 6,00 7,00 8,00 27

28 Area 2 Struttura del sistema dei controlli interni FOCUS: RISK MANAGEMENT 28

29 Risk management Post Circolare n. 263 luglio 2013 Ruolo strategico, per autorevolezza, collocazione organizzativa, poteri di intervento Le Disposizioni di Vigilanza prevedono esplicitamente che alla funzione di governo dei rischi sia attribuita elevata indipendenza, che si concretizzerebbe anche evitando di coinvolgere il CRO in decisioni che comportino l assunzione dei rischi che dovrebbe contribuire a misurare. I temi aperti: In quali processi è maggiormente coinvolto il CRO? Come riesce a condizionare il processo di diffusione della cultura del rischio nell organizzazione degli intermediari? Al CRO si attribuiscono responsabilità di assunzione del rischio? 29

30 Il coinvolgimento del CRO nelle scelte aziendali L analisi mostra come la scelta più rilevante che vede il CRO coinvolto con la massima intensità è quella della definizione e misurazione del risk appetite e risk tolerance, più in generale nelle decisioni che vengono sintetizzate nel RAF. Tutte le aziende del campione si concentrano nelle classi di rilevanza superiori (tra 8 e 10), con il 55% che attribuisce un punteggio massimo a questo ruolo. Rispetto al passato, si nota un maggiore equilibrio nell intervento del CRO sul rischio di credito e sul rischio di mercato. 30

31 Coinvolgimento del CRO nel processo di diffusione della cultura del rischio Con riferimento alla capacità di condizionare il processo di diffusione della cultura del rischio tra le funzioni e gli organi di governo, il CRO/Risk Management appare rilevante per tutto il Top management e il Board, mentre risulta coinvolto con minore intensità nell ambito creditizio e soprattutto della finanza. Va sottolineata una rilevante variabilità dei risultati che mostra l assenza di modelli dominanti. 31

32 Interdipendenza tra risk management e altre funzioni L interdipendenza tra Risk Management e altre Funzioni e Organi aziendali appare ancora da migliorare, in particolare rispetto alla Direzione del Personale. Cresce invece, rispetto al 2012, quella con i Sistemi Informativi. 32

33 CRO, Compliance e assunzione di rischio Nella quasi totalità dei casi il CRO/Risk Manager o la Compliance, pur partecipando ai Comitati, non hanno potere di veto. La loro presenza è peraltro diffusa anche nei Comitati Finanza e Comitati Crediti così come altri comitati rilevanti ai fini del governo del rischio e dei temi di conformità, ma sempre solo con funzioni consultive (salvo in un caso). CRO/Risk Management nei Comitati Co mita to Pre se nza Po te re d i ve to Comitato Controlli 90,91% 11,11% Comitato Rischi (se differente) 85,71% 16,67% Comitato Nuovi Prodotti 81,82% 10,00% Co mp lia nc e ne i Co mita ti Co mita to Pre se nza Po te re d i ve to Comitato Controlli 80,00% 10,00% Comitato Rischi (se differente) 85,71% 16,67% Comitato Nuovi Prodotti 81,82% 9,09% 33

34 Area 3 IT Governance 34

35 IT Governance Sfide poste dalla nuova regolamentazione Enfasi al tema dell IT Governance nella Circolare 263, Capitolo 8 Nuovi compiti in capo agli organi aziendali Migliore strutturazione e formalizzazione dei presidi di controllo su IT I temi aperti: Quale contributo può fornire la IT Governance al controllo e alla misurazione dei rischi? Quali logiche e strumenti sono stati adottati per gestire il governo dei Sistemi Informativi e i loro effetti sui rischi? Quali sono gli aspetti più critici di questo ambito? Quali sono le tendenze e le sfide? 35

36 Il contesto rilevato I piani di sviluppo dei sistemi informativi sono strutturati e oggetto di un processo formale di condivisione con il management, di monitoraggio e di aggiornamento (90% dei casi) Solo un terzo delle banche intervistate ha definito procedure per la diffusione dei principali trend tecnologici all interno dell organizzazione La performance dei sistemi informativi è monitorata strutturalmente con un set specifico di indicatori La gestione dei fornitori di servizi informatici è variegata, ma con una predominanza della delega data ai «tecnici» All interno del CdA non esistono tipicamente persone o comitati specificamente dedicati al tema dell Information Technology 36

37 Il contesto rilevato Solo nel 40% dei casi i CIO e le loro strutture sono direttamente responsabili della IT Governance, che è comunque affidata a ruoli di Top Management (es. COO, VD) Solo il 50% delle banche intervistate effettua regolarmente risk assessment globali (tutta la filiera) sull impiego dell ICT La data quality è un filone in progresso con soluzioni già applicate o in definizione nella totalità delle banche intervistate Tutte le banche, con diversa granularità in termini di approccio, hanno in essere controlli e processi per la mitigazione dei rischi ICT 37

38 Il contesto rilevato Il tema della continuità dei servizi ICT è molto ben identificato e condiviso e gestito (100%). Si rileva qualche criticità sulla coerenza tra continuità dei servizi e policy sui dati. Le implicazioni legali connesse all uso dei SI con particolare riguardo al tema della Privacy sono indirizzate con qualche problema di diffusione verso l organizzazione. La Data Governance è identificata come tema, ma i processi, l approccio metodologico e la strumentazione a supporto sono ancora da definire e affinare in molti contesti aziendali (circa 40%). 38

39 I punti fermi e l outlook Forte delega data alla funzione SI per gestire gli impatti dell ICT con un bilanciamento da parte di funzioni non-ict. Esiste la «dovuta diligenza», ma la parte del lavoro che resta da svolgere per migliorare la copertura dei rischi e, in ultima analisi, la coerenza tra ICT e fabbisogni del business è imponente. Manca attualmente un processo strutturato e integrato al processo decisionale. Il miglioramento su aree come la sicurezza e la qualità dei dati richiede uno sforzo esponenziale per progredire sulla maturity curve; una parte di questo sforzo va concentrato sul coinvolgimento delle funzioni di business. La Risk Governance richiede un aumento consistente dei dati da gestire e da analizzare anche mediante procedure automatiche previsionali. Le funzioni aziendali necessitano inoltre di prospetti di sintesi attendibili e con granularità coerenti con gli impieghi. La 263 prevede il coinvolgimento del CRO nella certificazione della qualità dei dati. L evoluzione del processo in ottica Data Governance e Data Quality è in corso presso molti istituti, in alcuni casi con soluzioni già applicate anche in ottica di convergenza CRO e CFO. 39

40 I punti fermi e l outlook I processi di ICT Risk e Governance degli Outsourcer dovranno essere industrializzati e integrati nelle valutazioni gestionali (es. definizione dei contratti verso clienti banca e verso gli outsourcer) e nei processi RAF. La performance dei sistemi informativi e la gestione dei fornitori ICT non sono sempre collegate ai processi IT e al Business per la necessaria valutazione degli impatti economici. In alcuni casi si sta comunque lavorando in questa direzione. Utilizzando gli stati suggeriti da COBIT 5 (0 incomplete, 1 performed, 2 managed, 3 established, 4 predictable, 5 optimizing) si può affermare che lo stato complessivo dell arte rilevato è intorno al 3-established. Il miglioramento verso 4 e auspicabilmente verso 5 non può essere ottenuto in forma incrementale sia sul fronte degli investimenti che su quello degli approcci, che probabilmente richiederanno una forte discontinuità con quanto fatto sino ad ora. 40

41 Area 4 Processo di valutazione dell adeguatezza dei controlli interni 41

42 Processo di valutazione dell adeguatezza dei controlli interni Sfide poste dalla nuova regolamentazione L organo con funzione di supervisione strategica assicura che il sistema dei controlli e l organizzazione aziendale rispettino i principi e i requisiti normativi, esprimendo annualmente una valutazione sul sistema. I temi aperti: Come avviene il processo di valutazione? Quale è la funzione responsabile? Quali strumenti la supportano? 42

43 La funzione responsabile «La funzione di revisione interna valuta la completezza, l adeguatezza, la funzionalità, l affidabilità delle altre componenti del sistema dei controlli interni, del processo di gestione dei rischi e degli altri processi aziendali, avendo riguardo anche alla capacità di individuare errori ed irregolarità.» Presidi della consistenza dei controlli interni: Qual è la funzione incaricata del processo di valutazione complessiva? Affidabilità Adeguatezza Completezza Funzionalità [VALORE] [VALORE] Internal Audit Comitato Controlli Amministratore Delegato Altro [VALORE] [VALORE] 43

44 Practices in materia di modelli Le esperienze analizzate si suddividono tra il ricorso ai modelli COSO/COBIT - ERM e ad altri modelli, tra i quali programmi interni di assicurazione e miglioramento della qualità (Corporate Quality Assurance Review) che riflettono standard internazionali. Il processo è risk-based. In sintesi, la Funzione di Audit è chiamata ad esprimersi su specifiche variabili connesse alla complessiva attività di audit svolta, avendo riguardo sia ad "aspetti generali" (organizzazione e struttura della Funzione ed impostazione metodologica), sia alla gestione dell'attività medesima (pianificazione, esecuzione, reporting, monitoraggio). 44

45 La comunicazione degli esiti Necessità di fornire l esito del processo di valutazione complessiva attraverso punteggi e formati di tipo quantitativo essendo tali modalità più «parlanti» per il CdA. L approccio che prevale nella valutazione complessiva degli esiti è risk-based. 45

46 Gli strumenti utilizzati Nel 58.3% dei casi, il processo è supportato da strumenti specifici tra i quali: Sistemi informativi (alcuni autoprodotti) che supportano l auditing per l'overview dei risultati e tengono traccia degli interventi condotti dalle singole funzioni di controllo, delle raccomandazioni e delle remediation per processi e per rischi Questionari di self risk assessment, reportistica periodica delle funzioni di controllo, key performance indicator Valutazione per ogni processo del rischio inerente in base alle risultanze delle attività di verifica e della valutazione delle altre funzioni di controllo Tools di supporto al CEO nella rappresentazione di tutti i risultati dei controlli portati avanti da ogni business unit Non emerge da questo punto di vista una Best Practice. 46

47 L integrazione con il RAF Nella maggior parte dei casi, l integrazione non è ancora completa Quando disponibile, il RAF è usato come benchmark per la valutazione del SCI. Raccordo del SCI con il «RISK APPETITE STATEMENT» per definire il RAF come misura dell intensità di calibrazione dello SCI: «approvazione delle linee di indirizzo del SCI verificando che esso sia coerente con gli indirizzi strategici e la propensione al rischio stabiliti, nonché sia in grado di cogliere l evoluzione dei rischi aziendali e l interazione tra gli stessi.» Possibile sviluppo nell uso del RAF come modello di integrazione e interrelazione delle funzioni di controllo 47

48 In sintesi La ricerca evidenzia un disegno più definito del sistema dei controlli e un impegno consistente delle banche per recepire le indicazioni normative. Le innovazioni nel sistema dei controlli paiono fortemente compliance-driven ed è importante che le singole banche riescano a valorizzare i nuovi processi e i risultati raggiunti. Emergono peraltro alcune aree di miglioramento: Meccanismi di governance e di coordinamento ancora da perfezionare (sviluppo competenze degli organi, definizione interazioni e responsabilità tra organi di supervisione, gestione e controllo, integrazione e relazione tra FAC e organi di governo) Qualità e efficacia delle relazioni tra FAC e altre funzioni aziendali (Business, Personale, ) Modelli di integrazione dei rischi e collegamenti tra business, controlli interni e Risk Appetite Framework Strumenti di sintesi e di analisi dei dati da potenziare per rafforzare la risk governance Pervasività e diffusione della cultura del rischio e del controllo quale driver fondamentale per la qualificazione delle scelte strategiche e per il governo degli equilibri gestionali 48

49 Il gruppo di lavoro SDA Bocconi School of Management Paola Schwizer Severino Meregalli Paola Musile Tanzi Giampaolo Gabbi In collaborazione con: Graziella Capellini, NIKE consulting Carolyn Dittmeier, Nedcommunity Ramona Diana Ghica, NIKE consulting Carlo Giaj Levra, NIKE consulting Marco Icardi, SAS Italy Renzo Traversini, SAS Italy Anselmo Marmonti, SAS Italy Walter Ballardin, SAS Italy Coordinamento: Paola Schwizer 49

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma Il Risk Management Integrato in eni Stefano Leofreddi Senior Vice President Risk Management Integrato 1 Ottobre 2014, Roma Indice - Sviluppo del Modello RMI - Governance e Policy - Processo e Strumenti

Dettagli

Compliance Risk nell evoluzione dei servizi di investimento: natura, strumenti di controllo e aspetti organizzativi

Compliance Risk nell evoluzione dei servizi di investimento: natura, strumenti di controllo e aspetti organizzativi Compliance Risk nell evoluzione dei servizi di investimento: natura, strumenti di controllo e aspetti organizzativi 2007 SDA Bocconi School of Management Copyright SDA Bocconi Premessa La Normativa di

Dettagli

Nuove disposizioni di vigilanza prudenziale per le banche: principali novità

Nuove disposizioni di vigilanza prudenziale per le banche: principali novità FLASH REPORT Nuove disposizioni di vigilanza prudenziale per le banche: principali novità Luglio 2013 Il 2 luglio 2013 la Banca d Italia, all esito dell attività di consultazione avviata nel mese di settembre

Dettagli

Insight. Chief Financial Officer. Una professione in continua evoluzione (Survey) N. 27 Ottobre 2009

Insight. Chief Financial Officer. Una professione in continua evoluzione (Survey) N. 27 Ottobre 2009 Insight N. 27 Ottobre 2009 Chief Financial Officer. Una professione in continua evoluzione (Survey) In uno scenario di business e finanziario sempre più volatile, il Chief Financial Officer (CFO) si trova

Dettagli

Sessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi

Sessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi Sessione di Studio AIEA-ATED La gestione del rischio informatico nel framework dei rischi operativi 24 Novembre 2014 Agenda La gestione del rischio operativo nel Gruppo ISP La gestione degli eventi operativi

Dettagli

L Enterprise Risk Management in Italia

L Enterprise Risk Management in Italia DISCUSSION PAPER L Enterprise Risk Management in Italia Risultati della survey condotta in collaborazione con l Osservatorio di Revisione della SDA Bocconi Seconda edizione Maggio 2012 kpmg.com/it 2 L

Dettagli

Analisi e gestione dei rischi. in TBS Group

Analisi e gestione dei rischi. in TBS Group 18 ottobre 2012 Analisi e gestione dei rischi in TBS Group Avv. Aldo Cappuccio (presidente del Comitato di Controllo Interno) 1 TBS Group S.p.A. TBS Group S.p.A. nasce e si sviluppa, agli inizi degli anni

Dettagli

Linea Guida Sistema di Controllo Interno e Gestione Rischi (SCIGR) Poste Italiane S.p.A.

Linea Guida Sistema di Controllo Interno e Gestione Rischi (SCIGR) Poste Italiane S.p.A. Linea Guida Sistema di Controllo Interno e Gestione Rischi (SCIGR) Poste Italiane S.p.A. Introduzione Poste Italiane ha adottato un nuovo modello di business e organizzativo volto ad abilitare il conseguimento

Dettagli

L attività dell Internal Audit. G.M. Mirabelli

L attività dell Internal Audit. G.M. Mirabelli L attività dell Internal Audit G.M. Mirabelli Milano 13 ottobre 2006 Obiettivi della presentazione Evidenziare i compiti che nel nuovo Codice di autodisciplina sono assegnati all Internal Auditing, se

Dettagli

Evoluzione del SCI e del processo di gestione dei rischi nel Gruppo BPB

Evoluzione del SCI e del processo di gestione dei rischi nel Gruppo BPB Evoluzione del SCI e del processo di gestione dei rischi nel Gruppo BPB Antonio Zullo Chief Risk Officer Gruppo Banca Popolare di Bari 12 dicembre 2014 1 Il sistema dei controlli interni La nuova normativa

Dettagli

INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA

INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA Fondato a New York nel 1941 Presente in 160 paesi, conta ora più di 110.000 membri Ha sede negli USA ma la sua Governance è Globale Globali sono pure il

Dettagli

26 e 27 giugno. Direttore Scientifico Prof. Andrea Resti

26 e 27 giugno. Direttore Scientifico Prof. Andrea Resti 26 e 27 giugno Direttore Scientifico Prof. Andrea Resti 1 SCHEMA DI SINTESI MARTEDÌ 23 MATTINA (9.15 13.00) SESSIONE PLENARIA DI APERTURA SUPERVISIONE E RISCHI: DENTRO LA VIGILANZA UNICA Giovanni Sabatini,

Dettagli

RISCHIO OPERATIVO. Gruppo di lavoro AIFIRM "Rischio operativo": oggetto, sfide e stato dell'arte

RISCHIO OPERATIVO. Gruppo di lavoro AIFIRM Rischio operativo: oggetto, sfide e stato dell'arte RISCHIO OPERATIVO Gruppo di lavoro AIFIRM "Rischio operativo": oggetto, sfide e stato dell'arte Davide Bazzarello Group Head Operational&Reputational Risk Unicredit Giampaolo Gabbi Università degli Studi

Dettagli

ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi

ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi Approvate dal Consiglio di Amministrazione dell 11 marzo 2014 1 Sommario 1. Il Sistema di Controllo Interno e di

Dettagli

Processo di gestione del rischio d informazione finanziaria

Processo di gestione del rischio d informazione finanziaria Processo di gestione del rischio d informazione finanziaria Deltas S.p.A. La comunicazione finanziaria Sondrio, 9 marzo 2010 Agenda Vincoli di conformità alla L. 262/20005 Soluzioni operative Nuove sfide

Dettagli

Il processo di definizione e gestione del Risk Appetite nelle assicurazioni italiane. Renzo G. Avesani, Presidente CROFI

Il processo di definizione e gestione del Risk Appetite nelle assicurazioni italiane. Renzo G. Avesani, Presidente CROFI Il processo di definizione e gestione del Risk Appetite nelle assicurazioni italiane Renzo G. Avesani, Presidente CROFI Milano, 10 07 2013 1. Che cosa è il Risk Appetite? 2. Il processo di Risk Appetite

Dettagli

ERM FOR DUMMIES: l evoluzione da Risk Manager a Chief Risk Officer. Massimo Livatino e Paola Tagliavini. Lab ERM SDA Bocconi

ERM FOR DUMMIES: l evoluzione da Risk Manager a Chief Risk Officer. Massimo Livatino e Paola Tagliavini. Lab ERM SDA Bocconi ERM FOR DUMMIES: l evoluzione da Risk Manager a Chief Risk Officer Massimo Livatino e Paola Tagliavini Lab ERM SDA Bocconi Agenda Centralità della gestione del rischio nel Codice di Autodisciplina Evoluzione

Dettagli

CORPORATE GOVERNANCE. Implementare una corporate governance efficace

CORPORATE GOVERNANCE. Implementare una corporate governance efficace CORPORATE GOVERNANCE Implementare una corporate governance efficace 2 I vertici aziendali affrontano una situazione in evoluzione Stiamo assistendo ad un cambiamento senza precedenti nel mondo della corporate

Dettagli

Governance e Organizzazione una coerenza vincente. Susanna B. Stefani

Governance e Organizzazione una coerenza vincente. Susanna B. Stefani Governance e Organizzazione una coerenza vincente Susanna B. Stefani NUOVE FRONTIERE DELLA CORPORATE GOVERNANCE NYSE BOARD SUMMIT 2014 Richiesta di innalzare la trasparenza Maggior concentrazione del CdA

Dettagli

Il valore della Risk Governance La gestione del rischio IT nella prospettiva della IS Governance

Il valore della Risk Governance La gestione del rischio IT nella prospettiva della IS Governance Il valore della Risk Governance La gestione del rischio IT nella prospettiva della IS Governance Gianluca Salviotti, SDA Bocconi School of Management Padova, 10 Aprile 2014 Agenda Elementi di contesto

Dettagli

ZeroUno Executive Dinner

ZeroUno Executive Dinner L ICT per il business nelle aziende italiane: mito o realtà? 30 settembre 2008 Milano, 30 settembre 2008 Slide 0 I principali obiettivi strategici delle aziende Quali sono i primi 3 obiettivi di business

Dettagli

IL RUOLO DEL RISK MANAGEMENT NEL SISTEMA DEI CONTROLLI INTERNI

IL RUOLO DEL RISK MANAGEMENT NEL SISTEMA DEI CONTROLLI INTERNI IL RUOLO DEL RISK MANAGEMENT NEL SISTEMA DEI CONTROLLI INTERNI Andrea Piazzetta Risk Manager Gruppo Banca Popolare di Vicenza Vicenza, 18 settembre 2009 Gruppo Banca Popolare di Vicenza Contesto regolamentare

Dettagli

L evoluzione della Funzione Compliance e il Compliance Risk nei servizi di investimento

L evoluzione della Funzione Compliance e il Compliance Risk nei servizi di investimento L evoluzione della Funzione Compliance e il Compliance Risk nei servizi di investimento SDA Bocconi School of Management 2009 In collaborazione con AICOM e SIA SSB Group Copyright SDA Bocconi Premessa

Dettagli

LA VALUTAZIONE DELL ATTIVITA del CONSIGLIO DI AMMINISTRAZIONE

LA VALUTAZIONE DELL ATTIVITA del CONSIGLIO DI AMMINISTRAZIONE LA VALUTAZIONE DELL ATTIVITA del CONSIGLIO DI AMMINISTRAZIONE Università Bocconi 30 gennaio 2006 Ordine Dottori Commercialisti 1 IL CUORE, LA MENTE, LA TUTELA Se i manager fanno muovere la macchina organizzativa,

Dettagli

COMPOSIZIONE QUALITATIVA E QUANTITATIVA DEL CONSIGLIO DI AMMINISTRAZIONE

COMPOSIZIONE QUALITATIVA E QUANTITATIVA DEL CONSIGLIO DI AMMINISTRAZIONE COMPOSIZIONE QUALITATIVA E QUANTITATIVA DEL CONSIGLIO DI AMMINISTRAZIONE Indice Premessa e contesto normativo... 3 Valutazione della composizione qualitativa... 4 Profili generali... 4 Richiami normativi...

Dettagli

LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE)

LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE) LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE) Dott. Werther Montanari Direttore Audit di Gruppo Società Cattolica di Assicurazione Soc. Coop. Verona, 9 dicembre

Dettagli

Forum delle Funzioni Aziendali di Controllo

Forum delle Funzioni Aziendali di Controllo Forum delle Funzioni Aziendali di Controllo 8 Edizione Compliance in Banks Programma Verso un nuovo Sistema di Controlli Interni Roma, 7-8 novembre 2013 Sede abi, Palazzo Altieri Piazza del Gesù, 49 Schema

Dettagli

Università degli studi di Foggia Dipartimento di Economia

Università degli studi di Foggia Dipartimento di Economia Università degli studi di Foggia Dipartimento di Economia Il sistema dei controlli interni delle banche: il ruolo degli organi aziendali e delle funzioni aziendali di controllo Foggia, 20 Novembre 2012

Dettagli

Chief Risk Officer. La nuova agenda degli impegni per il risk manager

Chief Risk Officer. La nuova agenda degli impegni per il risk manager Chief Risk Officer La nuova agenda degli impegni per il risk manager Corrado Meglio Vice Presidente AIFIRM Responsabile Risk Management Banca di Credito Popolare Steering Committee PRMIA Italy 1 Le banche

Dettagli

Università di Macerata Facoltà di Economia

Università di Macerata Facoltà di Economia Materiale didattico per il corso di Internal Auditing Anno accademico 2011-2012 Università di Macerata Facoltà di Economia 1 Obiettivo della lezione QUALITY ASSESSMENT REVIEW I KEY PERFORMANCE INDICATORS

Dettagli

Il Sistema dei Controlli nel Gruppo Bancario Iccrea. Aggiornato al 13/11/2013

Il Sistema dei Controlli nel Gruppo Bancario Iccrea. Aggiornato al 13/11/2013 Il Sistema dei Controlli nel Gruppo Bancario Iccrea Aggiornato al 13/11/2013 1 Il sistema dei controlli adottato da Iccrea Holding Le attività, i processi, l assetto organizzativo, la gestione del rischio,

Dettagli

Modello dei controlli di secondo e terzo livello

Modello dei controlli di secondo e terzo livello Modello dei controlli di secondo e terzo livello Vers def 24/4/2012_CLEN INDICE PREMESSA... 2 STRUTTURA DEL DOCUMENTO... 3 DEFINIZIONE DEI LIVELLI DI CONTROLLO... 3 RUOLI E RESPONSABILITA DELLE FUNZIONI

Dettagli

Sistema di Controllo Interno e Gestione Rischi

Sistema di Controllo Interno e Gestione Rischi Management System Guideline Sistema di Controllo Interno e Gestione Rischi 11 aprile 2013 1 Messaggio del CEO Il Sistema di Controllo Interno e Gestione dei Rischi (di seguito SCIGR) è considerato in eni

Dettagli

MANDATO DI AUDIT DI GRUPPO

MANDATO DI AUDIT DI GRUPPO MANDATO DI AUDIT DI GRUPPO Data: Ottobre, 2013 UniCredit Group - Public MISSION E AMBITO DI COMPETENZA L Internal Audit è una funzione indipendente nominata dagli Organi di Governo della Società ed è parte

Dettagli

Resoconto degli interventi. Sessione Plenaria IV

Resoconto degli interventi. Sessione Plenaria IV Resoconto degli interventi Sessione Plenaria IV 1 Sessione plenaria IV La centralità delle risorse umane nella gestione del rischio di compliance 11 nov. 2011 ore 9.30 11.00 Chairman: Giancarlo Durante,

Dettagli

Banche e Sicurezza 2015

Banche e Sicurezza 2015 Banche e Sicurezza 2015 Sicurezza informatica: Compliance normativa e presidio del rischio post circolare 263 Leonardo Maria Rosa Responsabile Ufficio Sicurezza Informatica 5 giugno 2015 Premessa Il percorso

Dettagli

XXIV Convegno AIEA. Il contributo dell IT Audit al governo e alla qualità dei processi IT aziendali. Siena, 21 ottobre 2010

XXIV Convegno AIEA. Il contributo dell IT Audit al governo e alla qualità dei processi IT aziendali. Siena, 21 ottobre 2010 XXIV Convegno AIEA Il contributo dell IT Audit al governo e alla qualità dei processi IT aziendali Siena, 21 ottobre 2010 Agenda Lo scenario di riferimento Il ruolo dell IT Audit nei diversi contesti Scelte

Dettagli

Il ruolo dell Internal Auditing

Il ruolo dell Internal Auditing Il ruolo dell Internal Auditing Meccanismi di governance, evoluzione dei controlli interni e Position Paper AIIA Milano, 16 marzo 2006 Carolyn Dittmeier Presidente AIIA 1 Alcuni nuovi meccanismi di governance

Dettagli

Assetti Organizzativi, di Controllo e Risk Governance nei Confidi. Firenze, 28 Febbraio 2013

Assetti Organizzativi, di Controllo e Risk Governance nei Confidi. Firenze, 28 Febbraio 2013 Assetti Organizzativi, di Controllo e Risk Governance nei Confidi Firenze, 28 Febbraio 2013 Indice ß Introduzione ß Assetti Organizzativi ß Sistema dei Controlli Interni ß Risk Governance ß Conclusioni

Dettagli

BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY.

BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY. BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY. BUSINESS RISK CONSULTING PROCESS OPTIMIZATION Mappatura as is dei processi, definizione dello stato to be, gap analysis, definizione ed implementazione

Dettagli

I soci di AUDITA sono orientati ad un profondo rispetto dei valori della deontologia professionale.

I soci di AUDITA sono orientati ad un profondo rispetto dei valori della deontologia professionale. P R E S E N TA Z I O N E AUDITA è una Società di Revisione e Organizzazione Contabile nata nel 2011 su iniziativa di sei professionisti del settore. Opera su tutto il territorio nazionale con la priorità

Dettagli

Oggetto: Commenti dell Associazione Italiana Internal Auditors al documento di consultazione N. 42/2011

Oggetto: Commenti dell Associazione Italiana Internal Auditors al documento di consultazione N. 42/2011 Oggetto: Commenti dell Associazione Italiana Internal Auditors al documento di consultazione N. 42/2011 Come noto, l Associazione Italiana Internal Auditors, parte dell Institute of Internal Auditors,

Dettagli

REGOLAMENTO DEGLI ORGANI AZIENDALI DI UNICREDIT CONSIGLIO DI AMMINISTRAZIONE COLLEGIO SINDACALE

REGOLAMENTO DEGLI ORGANI AZIENDALI DI UNICREDIT CONSIGLIO DI AMMINISTRAZIONE COLLEGIO SINDACALE REGOLAMENTO DEGLI ORGANI AZIENDALI DI UNICREDIT CONSIGLIO DI AMMINISTRAZIONE COLLEGIO SINDACALE Edizione maggio 2015 1 PREMESSA Il presente Regolamento ( Regolamento ) disciplina le modalità di funzionamento

Dettagli

Corporate Governance - Oltre la compliance

Corporate Governance - Oltre la compliance Corporate Governance - Oltre la compliance Prof. Angelo Riccaboni Corso di Economia e Governo Aziendale Dipartimento di Studi Aziendali e Giuridici riccaboni@unisi.it www.disag.unisi.it Agenda L interesse

Dettagli

L attuazione del D. Lgs. 231/01 in un gruppo bancario L esperienza Intesa Sanpaolo. Gabriella Cazzola Direzione Legale e Contenzioso

L attuazione del D. Lgs. 231/01 in un gruppo bancario L esperienza Intesa Sanpaolo. Gabriella Cazzola Direzione Legale e Contenzioso L attuazione del D. Lgs. 231/01 in un gruppo bancario L esperienza Intesa Sanpaolo Gabriella Cazzola Direzione Legale e Contenzioso Paradigma - 24 maggio 2013 L esperienza di Intesa Sanpaolo Problemi applicativi

Dettagli

Università di Macerata Facoltà di Economia

Università di Macerata Facoltà di Economia Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia Obiettivo della lezione ERM - Enterprise Risk Manangement Per eventuali comunicazioni:

Dettagli

$ %!"##! Compliance Risk nei servizi di investimento 1

$ %!##! Compliance Risk nei servizi di investimento 1 $ %!"##! Copyright SDA Bocconi Copyright 2008 SDA Bocconi 2008 Compliance Risk nei servizi di investimento 1 Compliance risk nell evoluzione dei servizi di investimento - Natura, strumenti e aspetti organizzativi

Dettagli

SDA Bocconi School of Management Dimensioni di complessità aziendale e valore dei Sistemi Informativi. Severino Meregalli, Gianluca Salviotti

SDA Bocconi School of Management Dimensioni di complessità aziendale e valore dei Sistemi Informativi. Severino Meregalli, Gianluca Salviotti SDA Bocconi School of Management Dimensioni di complessità aziendale e valore dei Sistemi Informativi Severino Meregalli, Gianluca Salviotti SDA Bocconi School SAP of Bozza of Management per la discussione

Dettagli

L ISVAP (Istituto per la vigilanza sulle assicurazioni private e di interesse collettivo)

L ISVAP (Istituto per la vigilanza sulle assicurazioni private e di interesse collettivo) REGOLAMENTO N. 39 DEL 9 GIUGNO 2011 REGOLAMENTO RELATIVO ALLE POLITICHE DI REMUNERAZIONE NELLE IMPRESE DI ASSICURAZIONE L ISVAP (Istituto per la vigilanza sulle assicurazioni private e di interesse collettivo)

Dettagli

IT Service Management

IT Service Management IT Service Management ITIL: I concetti chiave ed il livello di adozione nelle aziende italiane Matteo De Angelis, itsmf Italia (I) 1 Chi è itsmf italia 12 th May 2011 - Bolzano itsmf (IT Service Management

Dettagli

L evoluzione del Processo di Enterprise Risk Management nel Gruppo Telecom Italia

L evoluzione del Processo di Enterprise Risk Management nel Gruppo Telecom Italia GRUPPO TELECOM ITALIA Roma, 17 giugno 2014 L evoluzione del Processo di Enterprise Risk Management nel Gruppo Telecom Italia Dirigente Preposto ex L. 262/05 Premessa Fattori Esogeni nagement - Contesto

Dettagli

Company Profile. BLU Consulting Srl

Company Profile. BLU Consulting Srl Company Profile Forniamo, prevalentemente a Banche, Compagnie di Assicurazione e Società di Gestione del Risparmio, servizi di consulenza aziendale correlati alla pianificazione, gestione e revisione di

Dettagli

Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management

Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management 2015 Summary Chi siamo Il modello operativo di Quality Solutions Contesto di riferimento Framework Lo standard

Dettagli

Da B2 a B 3. come affrontare il passaggio in una realtà di piccole e medie dimensioni

Da B2 a B 3. come affrontare il passaggio in una realtà di piccole e medie dimensioni Da B2 a B 3. come affrontare il passaggio in una realtà di piccole e medie dimensioni Paolo Palliola Cassa di Risparmio di San Miniato S.p.a. Roma, 28 giugno 2013 Agenda Cosa ci ha portato di nuovo Basilea

Dettagli

Il Regolamento si compone di 41 articoli, suddivisi in nove capi.

Il Regolamento si compone di 41 articoli, suddivisi in nove capi. RELAZIONE REGOLAMENTO N. 20 DEL 26 MARZO 2008 RECANTE DISPOSIZIONI IN MATERIA DI CONTROLLI INTERNI, GESTIONE DEI RISCHI, COMPLIANCE ED ESTERNALIZZAZIONE DELLE ATTIVITÀ DELLE IMPRESE DI ASSICURAZIONE, AI

Dettagli

Strategie e Valore a Rischio: Quanto il Board ne è consapevole? Ricerca condotta da Protiviti in collaborazione con Nedcommunity

Strategie e Valore a Rischio: Quanto il Board ne è consapevole? Ricerca condotta da Protiviti in collaborazione con Nedcommunity Strategie e Valore a Rischio: Quanto il Board ne è consapevole? Ricerca condotta da Protiviti in collaborazione con Nedcommunity Contenuti Introduzione a cura di Protiviti Prefazione a cura di Nedcommunity

Dettagli

Il sistema di governo dell ICT: ambiti di evoluzione del ruolo di COBIT in Enel

Il sistema di governo dell ICT: ambiti di evoluzione del ruolo di COBIT in Enel Il sistema di governo dell ICT: ambiti di evoluzione del ruolo di COBIT in Enel Mario Casodi ICT Governance / epm Convegno Nazionale AIEA Pisa, 21 maggio 2009 INDICE Introduzione Gestione della mappa dei

Dettagli

La Compliance Risk Survey nei servizi di investimento Fase II

La Compliance Risk Survey nei servizi di investimento Fase II La Compliance Risk Survey nei servizi di investimento Fase II Paola Musile Tanzi Milano, 1 dicembre 2008 SIA-EAGLE Clients & Friends Copyright SDA Bocconi 2008 Compliance Risk nei servizi di investimento

Dettagli

Una modalità operativa per la Quality Assurance

Una modalità operativa per la Quality Assurance p w c Una modalità operativa per la Quality Assurance Milano, 28 Novembre 2006 *connectedthinking Massimiliano Pizzardi CIA - CCSA Indice Definizione del concetto di Quality Assurance dell attività di

Dettagli

www.consulting.it CONSULTING SPA - Società per le banche Via Pergole, 2-23100 Sondrio Tel. 0342.219670 - Fax. 0342.219534 info@consulting.

www.consulting.it CONSULTING SPA - Società per le banche Via Pergole, 2-23100 Sondrio Tel. 0342.219670 - Fax. 0342.219534 info@consulting. www.consulting.it SOCIETA CERTIFICATA UNI ENI ISO 9001:2008 certificato n. 12849 - settore EA 37 Accr.minlavoro 5877 del 26/02/2007 Cod.Min.Borsa Lavoro 074DI829C00 CONSULTING SPA - Società per le banche

Dettagli

MANDATO INTERNAL AUDIT

MANDATO INTERNAL AUDIT INTERNAL AUDIT MANDATO INTERNAL AUDIT Il presente Mandato Internal Audit di Società, previo parere favorevole del Comitato Controllo e Rischi in data 30 ottobre 2012 e sentito il Collegio Sindacale e l

Dettagli

Iniziativa : "Sessione di Studio" a Vicenza. Vicenza, venerdì 24 novembre 2006, ore 9.00-13.30

Iniziativa : Sessione di Studio a Vicenza. Vicenza, venerdì 24 novembre 2006, ore 9.00-13.30 Iniziativa : "Sessione di Studio" a Vicenza Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,

Dettagli

REGOLAMENTO DEL CONSIGLIO DI AMMINISTRAZIONE DI UNICREDIT

REGOLAMENTO DEL CONSIGLIO DI AMMINISTRAZIONE DI UNICREDIT REGOLAMENTO DEL CONSIGLIO DI AMMINISTRAZIONE DI UNICREDIT Edizione luglio 2014 PREMESSA Il presente Regolamento del Consiglio di Amministrazione di UniCredit (il Regolamento ) - adottato in conformità

Dettagli

INFORMATIVA AL PUBBLICO SULLA SITUAZIONE AL 31.12.2014

INFORMATIVA AL PUBBLICO SULLA SITUAZIONE AL 31.12.2014 INFORMATIVA AL PUBBLICO SULLA SITUAZIONE AL 31.12.2014 Documento approvato dal Consiglio di Amministrazione con delibera del 28.05.2015 1 INDICE Sommario PREMESSA... 3 TAVOLA 1 - OBIETTIVI E POLITICHE

Dettagli

ASIA Associazione studi internal auditing NEWSLETTER N. 3 LUGLIO 2012 SOMMARIO

ASIA Associazione studi internal auditing NEWSLETTER N. 3 LUGLIO 2012 SOMMARIO ASIA Associazione studi internal auditing NEWSLETTER N. 3 LUGLIO 2012 SOMMARIO 10TH EUROPEAN ACADEMIC CONFERENCE ON INTERNAL AUDIT AND CORPORATE GOVERNANCE OSPITATA DALL UNIVERSITÀ DI VERONA 18-20 APRILE

Dettagli

Informativa al Pubblico ex III Pilastro Situazione al 31 dicembre 2014 CREDITO COOPERATIVO REGGIANO SOCIETA COOPERATIVA

Informativa al Pubblico ex III Pilastro Situazione al 31 dicembre 2014 CREDITO COOPERATIVO REGGIANO SOCIETA COOPERATIVA Informativa al Pubblico ex III Pilastro Situazione al 31 dicembre 2014 CREDITO COOPERATIVO REGGIANO SOCIETA COOPERATIVA INDICE PREMESSA - NOTE ESPLICATIVE SULL INFORMATIVA AL PUBBLICO (III PILASTRO)...

Dettagli

Le funzione di conformità alle norme nell ambito del Sistema dei Controlli Interni delle Banche

Le funzione di conformità alle norme nell ambito del Sistema dei Controlli Interni delle Banche Le funzione di conformità alle norme nell ambito del Sistema dei Controlli Interni delle Banche a cura di Francesco Manganaro 11 Gennaio 2014 1 Obiettivo del seminario Il Sistema dei Controlli Interni,

Dettagli

Osservatorio Solvency II Operational Transformation

Osservatorio Solvency II Operational Transformation Divisione Ricerche Claudio Dematté Osservatorio Solvency II Operational Transformation Comply or Explain La Road Map verso Solvency II in Italia Maria Alejandra Guglielmetti 30.01.2014 Comply or Explain?

Dettagli

Andaf Riproduzione riservata

Andaf Riproduzione riservata Terrorismo internazionale Etica Globalizzazione Operazioni straordinarie Mercati Tecnologie Relazioni internazionali Evoluzione normativa Business & strategie Finanziari Contabili Strategici Operativi

Dettagli

L evoluzione del sistema dei controlli nelle banche Contesto, supervisione e controlli interni

L evoluzione del sistema dei controlli nelle banche Contesto, supervisione e controlli interni L evoluzione del sistema dei controlli nelle banche Contesto, supervisione e controlli interni Siena, 17 novembre 2014 Chief Audit Executive Fabrizio Leandri Obiettivo del mio intervento è quello di analizzare

Dettagli

I SISTEMI DI GESTIONE COME STRUMENTO MANAGERIALE PER LA COMPLIANCE AZIENDALE. Massimo Tronci Università di Roma La Sapienza

I SISTEMI DI GESTIONE COME STRUMENTO MANAGERIALE PER LA COMPLIANCE AZIENDALE. Massimo Tronci Università di Roma La Sapienza I SISTEMI DI GESTIONE COME STRUMENTO MANAGERIALE PER LA COMPLIANCE AZIENDALE Massimo Tronci Università di Roma La Sapienza Confindustria - Bari, 30 settembre 2008 Questa presentazione Il contesto di riferimento

Dettagli

INFORMATIVA AL PUBBLICO SULLA SITUAZIONE AL 31/12/2014. Processo ICAAP

INFORMATIVA AL PUBBLICO SULLA SITUAZIONE AL 31/12/2014. Processo ICAAP INFORMATIVA AL PUBBLICO SULLA SITUAZIONE AL 31/12/214 Processo ICAAP BANCA DI CREDITO COOPERATIVO CASSA RURALE ED ARTIGIANA DI ERCHIE Delibera del Consiglio di Amministrazione del 9/6/215 INDICE Sommario

Dettagli

IT Risk-Assessment. Assessment: il ruolo dell Auditor nel processo. Davide SUSA - ACSec AIIA - Consigliere del Chapter di Roma

IT Risk-Assessment. Assessment: il ruolo dell Auditor nel processo. Davide SUSA - ACSec AIIA - Consigliere del Chapter di Roma IT Risk-Assessment Assessment: il ruolo dell Auditor nel processo. AIIA - Consigliere del Chapter di Roma Agenda Overview sul Risk-Management Il processo di Risk-Assessment Internal Auditor e Risk-Management

Dettagli

Skills 4 security: antani? «Le dico solo tre parole... Chief Security Officer»

Skills 4 security: antani? «Le dico solo tre parole... Chief Security Officer» Skills 4 security: antani? «Le dico solo tre parole... Chief Security Officer» La security: esperienza vs conoscenza didattica Cosa può capitare avendone solo una delle due? Esperienza pregressa Conoscenza

Dettagli

Assessment degli Operational Risk. Assessment. Progetto Basilea 2. Agenda. Area Controlli Interni Corporate Center - Gruppo MPS

Assessment degli Operational Risk. Assessment. Progetto Basilea 2. Agenda. Area Controlli Interni Corporate Center - Gruppo MPS Progetto Basilea 2 Area Controlli Interni Corporate Center - Gruppo MPS degli Operational Risk 2003 Firm Name/Legal Entity Agenda Il nuovo contesto di vigilanza: novità ed impatti Analisi Qualitativa 1

Dettagli

Modello di organizzazione, gestione e controllo ex D. Lgs. 231/2001 GOVERNANCE ORGANIZZATIVA

Modello di organizzazione, gestione e controllo ex D. Lgs. 231/2001 GOVERNANCE ORGANIZZATIVA Modello di organizzazione, gestione e controllo ex D. Lgs. 231/2001 Rev. 1-20/10/2010 GOVERNANCE ORGANIZZATIVA 1. Sistema di governance organizzativa L assetto organizzativo, amministrativo e contabile

Dettagli

IS Governance (in Italia)

IS Governance (in Italia) Verso il GOVERNO dei SISTEMI INFORMATIVI IS Governance (in Italia) Severino Meregalli Padova, 29 maggio 2014 1 Verso il GOVERNO dei SISTEMI INFORMATIVI Sponsor e sostenitori di ISACA VENICE Chapter Con

Dettagli

Parte E Informazioni sui rischi e sulle relative politiche di copertura

Parte E Informazioni sui rischi e sulle relative politiche di copertura Parte E Informazioni sui rischi e sulle relative politiche di copertura SEZIONE 1 RISCHI DEL GRUPPO BANCARIO Il Gruppo Intesa Sanpaolo attribuisce una forte rilevanza alla gestione e al controllo dei rischi,

Dettagli

Informativa al Pubblico PILLAR 3 al 31/12/2014 delibera C.d.A. del 28/05/2015

Informativa al Pubblico PILLAR 3 al 31/12/2014 delibera C.d.A. del 28/05/2015 Informativa al Pubblico PILLAR 3 al 31/12/2014 delibera C.d.A. del 28/05/2015 INDICE PREMESSA... 4 TAVOLA 1 - OBIETTIVI E POLITICHE DI GESTIONE DEL RISCHIO - ART. 435 (1) CRR... 6 Risk Appetite Framework...6

Dettagli

Banca di Credito Cooperativo di Carate Brianza. Informativa al Pubblico (Basilea III) Situazione al 31 dicembre 2014

Banca di Credito Cooperativo di Carate Brianza. Informativa al Pubblico (Basilea III) Situazione al 31 dicembre 2014 Banca di Credito Cooperativo di Carate Brianza Informativa al Pubblico (Basilea III) Situazione al 31 dicembre 2014 Sommario Tavola 1 - Obiettivi e politiche di gestione del rischio...6 Informativa qualitativa...6

Dettagli

FINANCIAL RISK MANAGEMENT

FINANCIAL RISK MANAGEMENT RISK MANAGEMENT PERCORSO EXECUTIVE IN FINANCIAL RISK MANAGEMENT INDICE MIP Management Academy 1 AREA TEMATICA 2 Direzione 3 Percorso Executive in Financial Risk Management 4 Programma 5 Costi e modalità

Dettagli

Il rafforzamento dei controlli interni alla luce del Decreto Legge 174/2012

Il rafforzamento dei controlli interni alla luce del Decreto Legge 174/2012 Il rafforzamento dei controlli interni alla luce del Decreto Legge 174/2012 Roma, 22 Novembre 2013 Pontificia Università Lateranense Agenda Premessa L evoluzione del sistema dei controlli interni negli

Dettagli

Il Sistema dei Controlli Interni per gli Organi Societari e le Funzioni di Controllo

Il Sistema dei Controlli Interni per gli Organi Societari e le Funzioni di Controllo Il Sistema dei Controlli Interni per gli Organi Societari e le Funzioni di Controllo Alla luce delle nuove Disposizioni di Banca d Italia Ing. Riaz Bashir Opentech Confidi Day 2014 - Castelbuono (PA) 15

Dettagli

Il procedimento di autorizzazione

Il procedimento di autorizzazione Dipartimento Vigilanza Bancaria e Finanziaria Il procedimento di autorizzazione Roma, 1 luglio 2015 Agostino Di Febo Servizio Costituzioni e gestione delle crisi Divisione Costituzioni banche e intermediari

Dettagli

Corporate Social Responsibility & Retailing Una ricerca di SymphonyIRI Group e SDA Bocconi

Corporate Social Responsibility & Retailing Una ricerca di SymphonyIRI Group e SDA Bocconi 1 Introduzione Nel contesto attuale tutte le organizzazioni, nello svolgimento della propria attività, dovrebbero tener conto delle esigenze espresse dai differenti interlocutori sociali (stakeholder)

Dettagli

Processi di Gestione dei Sistemi ICT

Processi di Gestione dei Sistemi ICT Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT Paolo Salvaneschi A3_1 V1.1 Processi di Gestione dei Sistemi ICT Il contenuto del documento è liberamente utilizzabile dagli studenti,

Dettagli

BANCA CR FIRENZE Tina Cassano Direzione Auditing e Controlli di Gruppo

BANCA CR FIRENZE Tina Cassano Direzione Auditing e Controlli di Gruppo Business International La Compliance nelle Banche Italiane: compiti e responsabilità della funzione compliance alla luce delle Istruzioni della Banca d Italia BANCA CR FIRENZE Tina Cassano Direzione Auditing

Dettagli

Copyright SDA Bocconi Elisa Pozzoli - Gianluca Salviotti

Copyright SDA Bocconi Elisa Pozzoli - Gianluca Salviotti L adozione di COBIT come strumento di IS Governance. Stato dell arte, risultati e fattori critici di successo nelle esperienze analizzate. Elisa Pozzoli, Gianluca Salviotti Copyright SDA Bocconi Elisa

Dettagli

Progetto Basilea 2 REGOLAMENTO DEL PROCESSO INTERNO DI VALUTAZIONE DELL ADEGUATEZZA PATRIMONIALE ATTUALE E PROSPETTICA (ICAAP)

Progetto Basilea 2 REGOLAMENTO DEL PROCESSO INTERNO DI VALUTAZIONE DELL ADEGUATEZZA PATRIMONIALE ATTUALE E PROSPETTICA (ICAAP) Progetto Basilea 2 REGOLAMENTO DEL PROCESSO INTERNO DI VALUTAZIONE DELL ADEGUATEZZA PATRIMONIALE ATTUALE E PROSPETTICA (ICAAP) Approvato dal Consiglio di Amministrazione il 06/12/2013 INDICE 1. PREMESSA...

Dettagli

Informativa al Pubblico Terzo Pilastro di Basilea 3 sulla situazione al 31/12/2014

Informativa al Pubblico Terzo Pilastro di Basilea 3 sulla situazione al 31/12/2014 Informativa al Pubblico Terzo Pilastro di Basilea 3 sulla situazione al 31/12/2014 La nostra banca è differente INDICE PREMESSA - NOTE ESPLICATIVE SULL INFORMATIVA AL PUBBLICO... 2 TAVOLA 1 - OBIETTIVI

Dettagli

Il Sistema di Controllo Interno

Il Sistema di Controllo Interno GRUPPO TELECOM ITALIA Il Sistema di Controllo Interno Definizione, attori e competenze Federico Maurizio d Andrea Indice Il sistema di controllo interno quale elemento della corporate governance I livelli

Dettagli

Analisi trasversale delle relazioni di autovalutazione sull adeguamento dei sistemi di controllo interno presentate dalle banche maggiori.

Analisi trasversale delle relazioni di autovalutazione sull adeguamento dei sistemi di controllo interno presentate dalle banche maggiori. Analisi trasversale delle relazioni di autovalutazione sull adeguamento dei sistemi di controllo interno presentate dalle banche maggiori. Metodologia di analisi L analisi 1 ha interessato i documenti

Dettagli

CSR, Globalizzazione e Modelli di Capitalismo Sostenibile

CSR, Globalizzazione e Modelli di Capitalismo Sostenibile Tavola Rotonda CSR, Globalizzazione e Modelli di Capitalismo Sostenibile Mauro Cicchinè,, Presidente Dexia Crediop S.p.A. Milano 14 Luglio 2005 Capitalismo Sostenibile e CSR fra globale e locale : dai

Dettagli

Lista delle descrizioni dei Profili

Lista delle descrizioni dei Profili Lista delle descrizioni dei Profili La seguente lista dei Profili Professionali ICT è stata definita dal CEN Workshop on ICT Skills nell'ambito del Comitato Europeo di Standardizzazione. I profili fanno

Dettagli

SDA Bocconi School of Management per Unindustria Reggio Emilia. Percorso formativo per Responsabili Sistemi Informativi"

SDA Bocconi School of Management per Unindustria Reggio Emilia. Percorso formativo per Responsabili Sistemi Informativi SDA Bocconi School of Management per Unindustria Reggio Emilia Percorso formativo per Responsabili Sistemi Informativi" 1 Il percorso formativo 2 L idea della formazione per Unindustria Reggio Emilia In

Dettagli

Eccellere nel Governo dei Costi

Eccellere nel Governo dei Costi Eccellere nel Governo dei Costi Workshop n. 1 Roma, 17 Aprile 2015 (seconda parte) Milano Roma Londra San Paolo Rio de Janeiro Madrid Lisbona Tunisi Buenos Aires Kuala Lumpur Agenda Day 1 Data dalle alle

Dettagli

Area organizzazione & IT: impatti critici e analisi di posizionamento. 28 Febbario 20131

Area organizzazione & IT: impatti critici e analisi di posizionamento. 28 Febbario 20131 Area organizzazione & IT: impatti critici e analisi di posizionamento 28 Febbario 20131 Agenda Gli impatti di Solvency 2 su Org & IT Risultati 2012 versus 2011 Sensitivity e reattività delle imprese alle

Dettagli

INFORMATIVA AL PUBBLICO SULLA SITUAZIONE AL 31 DICEMBRE 2014

INFORMATIVA AL PUBBLICO SULLA SITUAZIONE AL 31 DICEMBRE 2014 INFORMATIVA AL PUBBLICO SULLA SITUAZIONE AL 31 DICEMBRE 2014 Approvato con delibera del CdA del 15 giugno 2015 e aggiornato alla pagina 128 con delibera del CdA del 31 luglio 2015 e alla pagina 48 con

Dettagli

BANCA MEDIOLANUM S.p.A. INFORMATIVA AL PUBBLICO

BANCA MEDIOLANUM S.p.A. INFORMATIVA AL PUBBLICO BANCA MEDIOLANUM S.p.A. INFORMATIVA AL PUBBLICO 2010 Sommario 3 PREMESSA 4 INTRODUZIONE 4 1. Obiettivi 4 2. Articolazione del documento 6 1. REQUISITO INFORMATIVO GENERALE 6 1.1. Il sistema dei controlli

Dettagli