L Enterprise Risk Management in Italia

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "L Enterprise Risk Management in Italia"

Transcript

1 DISCUSSION PAPER L Enterprise Risk Management in Italia Risultati della survey condotta in collaborazione con l Osservatorio di Revisione della SDA Bocconi ADVISORY

2

3 Indice Premessa I principali driver di sviluppo dell ERM Le componenti critiche di un modello di ERM La progettazione e realizzazione di un modello integrato di ERM Lo stato dell arte in Italia ERM, quali benefici Le priorità nell agenda del top management Le tendenze in atto e i possibili scenari futuri KPMG e la gestione dei rischi: per un approccio olistico

4 Si ringrazia Massimo Livatino, Responsabile Scientifico dell Osservatorio di Revisione della SDA Bocconi ed il suo team di lavoro, composto da Emilia Merlotti e Paolo Mantica, per il prezioso contributo fornito per la realizzazione della survey.

5 L Enterprise Risk Management in Italia 5 Premessa Nell attuale contesto, caratterizzato da un clima di generale incertezza, anche ma non solo a causa della congiuntura economica che ha interessato l economia globale, è cruciale domandarsi se le imprese, in particolare quelle quotate, dispongono di un adeguata cultura e di idonei strumenti di gestione dei rischi. Lo sviluppo di processi decisionali informati, la responsabilizzazione ( accountability ) sul governo dei rischi a tutti i livelli aziendali, la salvaguardia della reputazione sul mercato, il contesto legislativo e regolatorio, rappresentano alcune delle principali motivazioni che hanno spinto, o che spingeranno, le imprese italiane a investire sempre più in sistemi di risk management. Questo è quanto emerge dalla ricerca Corporate Governance, Enterprise Risk Management e disclosure al mercato: a che punto sono le società quotate italiane? condotta da KPMG, in collaborazione con l Osservatorio di Revisione della Scuola di Direzione Aziendale dell Università Bocconi, finalizzata ad esaminare il grado di diffusione ed implementazione dell Enterprise Risk Management (ERM) in Italia. In particolare, la survey si è focalizzata sui seguenti aspetti: i principali driver di sviluppo dell ERM i processi di identificazione, gestione e reporting dei rischi le implicazioni organizzative dei sistemi di risk management i principali benefici e le possibili aree di sviluppo future.

6 6 L Enterprise Risk Management in Italia L indagine, che ha coinvolto la generalità delle aziende italiane quotate appartenenti a tutti i settori di business, ha permesso di raccogliere il punto di vista di 70 rappresentanti del mondo aziendale, a vario titolo responsabili o interessati dai processi di risk management, quali: Amministratore Delegato Presidente del Consiglio di Amministrazione Presidente del Comitato per il Controllo Interno Presidente del Collegio Sindacale Dirigente Preposto alla redazione dei documenti contabili Preposto al Controllo interno. Le risposte ottenute dimostrano l interesse del management al tema della gestione dei rischi, dai più considerato un processo sistematico essenziale per il miglioramento delle performance aziendali e la loro sostenibilità nel tempo. In sintesi, i risultati indicano che attività di risk management sono già state avviate in numerose società italiane, seppure limitatamente alla fase di risk assessment. Le sfide future che il management dovrà affrontare nel percorso di adeguamento continuo alle best practice internazionali riguardano principalmente: lo sviluppo di approcci sistematici e strutturati per l identificazione e la misurazione dei rischi l integrazione dei sistemi di risk management nei processi di business (cd. Embedded Risk Management ) la diffusione delle attività di risk management a tutti i livelli aziendali lo sviluppo di politiche di risk management ed il loro allineamento agli indirizzi strategici la disclosure sul disegno del sistema di risk management. Figura 1 La distribuzione delle risposte per settore di business Servizi 16% Manifatturiero 24% Beni di consumo 29% Finanziario 31%

7 L Enterprise Risk Management in Italia 7 I principali driver di sviluppo dell ERM Le società quotate hanno fatto ricorso, o faranno ricorso nei prossimi anni, a programmi di risk management principalmente per accrescere, a tutti i livelli dell organizzazione, la consapevolezza e la responsabilizzazione nel fronteggiare i rischi. Gli obblighi normativi, contrariamente alla percezione diffusa, sembrerebbero avere scarsa influenza sulla decisione di avviare processi di risk management. Complessivamente, il vertice aziendale ritiene opportuno infatti intraprendere percorsi verso l implementazione di processi strutturati di risk management in ragione dei benefici attesi quali la difesa della reputazione aziendale, la creazione di valore o la riduzione di perdite piuttosto che per esigenze di mera compliance. Figura 2 I principali driver di sviluppo dell ERM Quali sono i principali elementi che hanno portato (o porteranno) la sua Società ad introdurre un processo di ERM? (Possibilità di risposte multiple 3 max) 45% 42% 40% 35% 30% 31% 29% 27% 25% 20% 23% 23% 19% 19% 15% 10% 5% 0% Aumentare responsabilità nella gestione dei rischi Proteggere e/o accrescere la reputazione della società Creare valore per gli azionisti Ridurre/evitare perdite straordinarie Ridurre il rischio di volatilità dei risultati Migliorare le performance operative Assicurare efficiente allocazione di capitali e risorse Soddisfare requisiti previsti dalla legge

8 8 L Enterprise Risk Management in Italia Le componenti critiche di un modello di ERM Nella progettazione e realizzazione di processi di risk management, le società quotate considerano cruciali le componenti riguardanti l identificazione dei rischi, la definizione di un assetto di governance e l introduzione di un sistema di reporting. Tipicamente tali componenti rappresentano anche le fasi iniziali di un percorso che porta all implementazione di un modello integrato di ERM, che si completa con lo sviluppo di tecniche di misurazione dei rischi e l ottimizzazione dei sistemi di controllo interno. Queste ultime due componenti sembrerebbero ancora poco esplorate e/o diffuse nella realtà italiana. Tuttavia, a detta dei rispondenti, tutte le attività di risk assessment avviate negli ultimi anni, hanno permesso al management di: comprendere meglio, anche dal punto di vista pratico, l importanza del monitoraggio e della gestione dei rischi riflettere sull opportunità di integrare la valutazione dei rischi nell ambito dei processi strategici e di business identificare le componenti critiche del modello di risk management su cui focalizzare gli sforzi nei prossimi anni per pervenire ad un modello di risk management integrato. Figura 3 Le componenti critiche di un modello di ERM Quali componenti del sistema di ERM considera un attività particolarmente cruciale nella sua società? (Possibilità di risposte multiple 3 max) 60% 56% 55% 50% 45% 40% 34% 32% 30% 20% 10% 0% Risk Identification and Assessment Risk Governance and Oversight Risk Reporting and Monitoring Risk Quantification and Aggregation Risk and Control Optimization

9 L Enterprise Risk Management in Italia 9 La progettazione e la realizzazione di un modello integrato di ERM Sono numerose le società che hanno compiuto sforzi significativi negli ultimi anni per introdurre meccanismi di identificazione e valutazione dei rischi. Dalla survey, infatti, emerge che complessivamente la maggioranza dei rispondenti ha avviato progetti in tale direzione anche se molte società si trovano ancora nelle fasi preliminari dell implementazione di un vero e proprio processo di ERM. Molto rimane ancora da fare in termini di progettazione ed adozione di un modello integrato di risk management, di cui viene fornita una descrizione sintetica delle principali componenti nelle pagine successive. Le principali componenti di un sistema di risk management Risk Identification & Assessment Identificazione e classificazione dei rischi all interno di un processo strutturato. Risk Governance & Oversight Implementazione di una struttura organizzativa a supporto della definizione ed attuazione delle politiche di risk management. Risk Reporting & Monitoring Progettazione e realizzazione di un sistema di reporting per il monitoraggio continuo dei rischi. Risk Quantification & Aggregation Misurazione e quantificazione dei rischi. Risk & Control Optimization Ottimizzazione dei controlli per il miglioramento delle performance. Fonte: KPMG

10 10 L Enterprise Risk Management in Italia Risk Identification & Assessment Più del 90% delle società rispondenti ha effettuato, almeno una volta, il proprio risk assessment La mappatura o identificazione dei rischi è una delle componenti essenziali di qualsiasi modello di risk management, nonché la prima fase dell intero percorso implementativo. Osservando il portafoglio dei rischi, così come delineato dai rispondenti, emerge che i rischi di mercato, di credito e reputazionale rappresentano le principali preoccupazioni del management italiano, forse anche influenzato dall attuale congiuntura economica. Poca importanza, in termini di impatto sul raggiungimento degli obiettivi strategici, viene attribuita ai rischi legati al terrorismo, ai cambiamenti climatici, alla criminalità e sicurezza e alle calamità naturali. I risultati della survey evidenziano anche che: nessun fattore di rischio è considerato del tutto trascurabile ai fini del raggiungimento degli obiettivi aziendali nessun fattore di rischio si contraddistingue per elevato livello di severità, in base alla percezione del management. Per conseguire i benefici attesi, i rischi aziendali identificati e valutati tramite la mappatura, devono essere gestiti secondo logiche organizzative ed operative che riflettono le peculiarità di ciascuna azienda. Figura 4 I rischi più critici per le società italiane Quali rischi pongono il maggior grado di minaccia al raggiungimento degli obiettivi della società? 4,0 3,5 3,0 2,5 2,0 3,5 3,2 3,1 2,9 2,9 2,9 2,6 2,6 2,6 2,4 2 1,9 1,8 1,8 1,5 1,0 0,5 0,0 di mercato di credito reputazionale regolamentare finanziario di cambio di gestione delle risorse umane paese informatico tecnologico politico calamità naturali criminalità e sicurezza cambiamento climatico attacchi terroristici scala di misurazione: 1=rischio assente - 5=max livello rischio

11 L Enterprise Risk Management in Italia 11 Dall analisi emerge che i rischi percepiti come maggiormente critici sono anche quelli più efficacemente gestiti. Il 25% del campione esaminato effettua la mappatura dei rischi con periodicità almeno trimestrale e un altro 42%, sistematicamente, su base almeno annuale. Se si considera l ulteriore 24% dei rispondenti che effettua la mappatura dei rischi solo quando necessario viene ulteriormente confermata l importanza che le società quotate attribuiscono a questo processo in un contesto economico caratterizzato da frequenti mutamenti e dal manifestarsi di nuove tipologie di rischio (cd. rischi emergenti). Figura 5 I rischi e l efficacia delle azioni di mitigazione Con quale efficacia nella società vengono gestiti i rischi? 4,0 3,5 3,0 3,8 3,7 3,6 3,5 3,3 3,3 3,2 3,2 2,9 3 2,5 2,0 2,4 2,2 1,9 1,9 1,5 1,0 0,5 0,0 finanziario di credito regolamentare di cambio reputazionale informatico tecnologico di mercato di gestione delle risorse umane criminalità e sicurezza paese di calamità naturali politico di attacchi terroristici cambiamento climatico scala di misurazione: 1=min livello di efficacia 5=max livello di efficacia Figura 6 La valutazione dei rischi: con quale periodicità? Con quale periodicità viene effettuata/aggiornata in azienda una valutazione dei rischi aziendali? 30% 27% 25% 24% 20% 17% 15% 15% 10% 8% 9% 5% 0% Mensilmente Trimestralmente Semestralmente Annualmente Solo quando ritenuto necessario Mai

12 12 L Enterprise Risk Management in Italia Risk Governance & Oversight Il modello di ERM prevalente in Italia prevede: la definizione delle politiche di risk management a livello centrale e la distribuzione/attribuzione della gestione del rischio a tutti i livelli aziendali Molte società si stanno ancora interrogando sulla funzione interna a cui assegnare la responsabilità di ERM Un efficace gestione dei rischi presuppone la definizione di un assetto organizzativo, a tutti i livelli aziendali, che preveda una chiara attribuzione delle responsabilità di governo, monitoraggio e reporting ( Risk Ownership ). Il modello di gestione del rischio più diffuso nel contesto italiano (68%) prevede: la centralizzazione delle politiche di risk management il decentramento, a livello di business unit/divisioni, della gestione operativa coerentemente con gli indirizzi strategici. Solo in pochissimi casi (5%), le politiche di risk management sono definite, attuate e gestite autonomamente dalle business unit/aree aziendali senza il coinvolgimento dei vertici aziendali. Meno del 50% delle società quotate rispondenti ha identificato un soggetto o una funzione responsabile del processo di gestione dei rischi. Figura 7 ll modello di gestione del rischio Quale affermazione descrive, nel suo complesso, il modello organizzativo della sua società nella gestione delle principali categorie di rischio? 68% 5% 27% Gli indirizzi e le politiche di risk management sono stabiliti centralmente ed anche la responsabilità della gestione dei rischi è centralizzata Gli indirizzi e le politiche di risk management sono stabiliti centralmente, ma responsabili della gestione dei rischi sono le diverse business unit/aree aziendali Gli indirizzi e le politiche di risk management sono stabiliti e gestiti in modo autonomo dalle diverse business unit/aree aziendali Figura 8 La responsabilità in tema di ERM In azienda è stata istituita una funzione formalmente incaricata della responsabilità complessiva di gestione del processo di ERM? 26% 43% 26% 5% No, non è presente No, la responsabilità di gestione dei rischi è diffusa su tutta la struttura organizzativa No, ma entro un anno si costituirà Sì

13 L Enterprise Risk Management in Italia 13 Risk Reporting & Monitoring Nonostante la crescente pressione normativa verso una più ampia ed efficace disclosure al mercato in tema di risk management, il vertice delle società italiane sembra poco propenso a diffondere informazioni di tipo quantitativo (13%) o a rendere noto l assetto organizzativo definito per il presidio dei rischi (24%); viceversa è più incline a diffondere informazioni sulle politiche strategiche di risk management e sulle tipologie di rischio. Tuttavia, per quanto ritenuta un informativa rilevante, quella sulle tipologie di rischio incontra ancora alcune difficoltà, specie con riferimento ai rischi reputazionali e regolamentari. La disclosure sui rischi: cosa ritengono opportuno comunicare le società italiane? Figura 9a L informativa al mercato Quali elementi di informativa ritiene debbano essere forniti al mercato? (possibilità di risposte multiple 3 max) 80% 70% 74% 68% 60% 50% 40% 37% 32% 30% 24% 20% 10% 13% 0% Tipi di rischio Indirizzi e politiche di risk management Indicatori di rischio e performance Piani di miglioramento (investimenti) Ruoli e responsabilità Dati quantitativi Figura 9b L informativa sui principali rischi Per quali rischi risulta maggiormente difficile fornire un adeguata disclosure al mercato? (possibilità di risposte multiple 3 max) 40% 37% 35% 30% 29% 25% 20% 15% 10% 5% 21% 21% 19% 18% 16% 16% 13% 11% 11% 6% 6% 5% 2% 0% reputazionale regolamentare politico di gestione delle risorse umane di mercato finanziario paese di credito informatico tecnologico di calamità naturali di attacchi terroristici criminalità e sicurezza di cambio cambiamento climatico Altro

14 14 L Enterprise Risk Management in Italia Risk Quantification & Aggregation Nel contesto italiano le tecniche di tipo qualitativo prevalgono, seppur di poco, su quelle di tipo quantitativo. Il consistente ricorso a differenti tecniche quantitative (42%) potrebbe anche dipendere dalla significativa presenza nel campione considerato di società del settore finanziario. Figura 10 La misurazione dei rischi Quali sono le tecniche di misurazione dei rischi prevalentemente usate in azienda? (risposta singola) Tecniche di tipo qualitativo 47% Value at risk 21% Modelli non probabilistici 15% Non so 8% Earnings at risk 6% Altro 3%

15 L Enterprise Risk Management in Italia 15 Lo stato dell arte in Italia Poco più della metà delle società rispondenti ha già provveduto a definire formalmente un processo di ERM, mentre la gran parte delle restanti dichiara di ritenere necessario l avvio di un attività in tal senso. 6% No, e non lo ritengo necessario 42% No, ma lo riterrei necessario 52% Sì Figura 11a La definizione del processo di ERM Esiste nella società un processo di ERM formalmente definito?

16 16 L Enterprise Risk Management in Italia Non sempre è riscontrabile una perfetta correlazione tra i rischi considerati più critici (cfr. Figura 4) e la definizione di un processo di gestione formalizzato degli stessi, come nel caso dei rischi di mercato e dei rischi reputazionali, ritenuti particolarmente rilevanti e non sempre gestiti attraverso un processo specifico. Tra i principali ostacoli all introduzione e allo sviluppo del processo di ERM, emerge su tutti la mancanza di tempo e risorse. Figura 11b La definizione del processo di ERM per tipologia di rischio Per quali rischi la sua società ha definito un processo formalizzato di gestione? (possibilità di risposte multiple 3 max) 90% 80% 84% 70% 60% 71% 65% 63% 60% 50% 50% 48% 40% 30% 35% 26% 20% 10% 0% 15% 11% 6% 5% 3% 2% di credito di cambio finanziario informatico tecnologico regolamentare gestione delle risorse umane di mercato reputazionale criminalità e sicurezza paese calamità naturali attacchi terroristici cambiamento climatico Altro politico Figura 11c La gestione formalizzata dei rischi Quali sono le principali difficoltà/barriere incontrate nell introduzione di un processo di ERM? (possibilità di risposte multiple 3 max) 70% 68% 60% 50% 40% 30% 20% 10% 0% 21% 19% 18% 16% 15% 13% 13% 10% 5% 2% Carenza di tempo e/o risorse Complessità regolamentari Difficoltà di armonizzazione dei livelli accettabili di rischio presso le diverse unità organizzative e geografiche Responsabilità di gestione dei rischi non chiaramente definite Difficoltà di identificazione di nuovi rischi emergenti Mancanza di competenze specialistiche Avversione o mancanza di supporto da parte del management al riconoscimento dei rischi Indisponibilità di dati ed informazioni Minaccia di rischi sconosciuti o imprevedibili Scarsa collaborazione dei dipendenti Altro

17 L Enterprise Risk Management in Italia 17 ERM, quali benefici I benefici dell ERM sono reali e in alcuni casi misurabili. Questo è quanto sembra emergere dalle risposte del vertice delle società quotate italiane. La creazione di valore e la protezione della reputazione sono individuati quali principali benefici e rappresentano, in effetti, anche le maggiori motivazioni alla base dell implementazione del processo di ERM (cfr. Figura 2). Le società rispondenti indicano tra i principali benefici dell ERM: la creazione di valore la protezione della reputazione Figura 12 I benefici e gli obiettivi dell ERM Quali sono i principali benefici conseguiti/obiettivi raggiunti grazie al processo di gestione dei rischi aziendali? (possibilità di risposte multiple 3 max) 70% 60% 63% 50% 40% 30% 42% 34% 32% 31% 31% 31% 20% 10% 13% 10% 0% Creare valore per gli azionisti Proteggere e/o accrescere la reputazione della società Assicurare conformità a leggi e regolamenti Aumentare la trasparenza verso il mercato Assicurare un efficiente allocazione di capitale e risorse Evitare perdite Ridurre il rischio di volatilità dei risultati Massimizzare il profitto delle unità di business Garantire la salvaguardia di clienti e personale

18 18 L Enterprise Risk Management in Italia Le priorità nell agenda del top management Il risk management rappresenta una delle priorità dell agenda del top management delle società quotate. La gran parte delle società rispondenti dichiara che intende mantenere stabili o incrementare gli investimenti nel processo di Enterprise Risk Management. In particolare, le principali aree di sviluppo riguardano: l implementazione di modelli integrati di ERM l introduzione di un sistema di reporting sull andamento dei rischi e delle azioni di mitigazione di supporto ai processi strategici ed operativi ( Embedded Risk Management ). Figura 13 Investire nel futuro Considerando diverse componenti del processo di ERM come ritiene si possano evolvere, nei prossimi tre anni, i piani di investimenti societari correlati Sviluppo di un modello integrato di risk management 44% 29% 3% 3% 11% 10% Introduzione di politiche aziendali di risk management 39% 34% 5% 3% 3% 16% Interventi organizzativi volti a ridefinire la Governance del sistema di risk management 31% 35% 2% 15% 5% 12% Piani di formazione in materia di risk management 34% 31% 6% 6% 8% 15% Modalità e tecniche di valutazione dei rischi 27% 37% 3% 11% 3% 19% Sistemi di reporting 48% 31% 2% 2% 5% 12% gli investimenti subiranno un incremento gli investimenti subiranno un decremento gli investimenti rimarranno stabili la società non è interessata ad investire non so non risponde

19 L Enterprise Risk Management in Italia 19 Le tendenze e i possibili scenari I risultati della survey confermano che la gestione dei rischi è un tema di riconosciuta importanza che vede complessivamente il percorso intrapreso dalle società verso modelli avanzati di risk management ancora ai primi passi. Le motivazioni alla base dell introduzione di processi di risk management sono collegate alle scelte di business al fine di fronteggiare i rischi e, ove possibile, tradurli in opportunità o vantaggi competitivi. Finalmente non si tratta più solo di una strumentazione vista in chiave difensiva. I manager interpellati delineano il profilo di una funzione cruciale per orientare i processi decisionali e di pianificazione strategica delle imprese. In particolare cresce la consapevolezza che il risk management è un fattore chiave per stabilizzare i percorsi di crescita sostenibile delle aziende.

20 20 L Enterprise Risk Management in Italia Nel nuovo paradigma della società del rischio ci sono, infatti, alcuni elementi strutturali che rendono il risk management una vera e propria priorità: con la globalizzazione dei mercati e la competitività sempre più stringente, le imprese si confrontano quotidianamente con la complessità, l incertezza e la volatilità dei risultati la comunità finanziaria e tutti gli stakeholder mettono sempre di più sotto pressione le aziende. Si aspettano che le imprese siano in grado di prevedere, analizzare e gestire i rischi, anche e soprattutto quelli cosiddetti emergenti, che hanno impatti potenzialmente devastanti sullo standing e la reputazione delle imprese la fiducia è destinata a diventare una delle merci più preziose e rare nel rapporto tra l impresa e il mercato. In questa prospettiva è essenziale l introduzione di processi e sistemi idonei a prevenire nuove patologie aziendali o collassi dei sistemi di controllo. Su queste architravi organizzative occorre poi creare comportamenti collettivi ed identità organizzative improntate ad un nuovo senso etico si assiste ad una tendenza generale verso l inasprimento delle sanzioni per la cosiddetta colpa organizzativa. Questo determina un atteggiamento di ostracismo nei confronti dell azienda che non si è dotata di sistemi adeguati di prevenzione e controllo. Come mostrano chiaramente i risultati della ricerca la corretta ed efficace progettazione ed implementazione di un processo direzionale di risk management permette alle aziende di creare valore. Non solo attraverso la riduzione dei costi (finanziari ed operativi), la stabilizzazione dei risultati, la riduzione della volatilità, ma anche preservando o migliorando la propria reputazione sul mercato. Si tratta di contribuire a creare una nuova cultura organizzativa, proiettata verso processi di crescita sostenibile. Una delle sfide più importanti riguarda non solo e non tanto l effettiva implementazione di un sistema efficace di Enterprise Risk Management ma anche la disponibilità di modelli di misurazione del valore creato. E dunque necessario che le aziende realizzino sistemi di identificazione, assessment, gestione e monitoraggio dei rischi (ancorchè con modalità e livelli di sofisticazione diversi) che si estendano a tutte le aree ed i processi aziendali dove risiedono potenzialmente i rischi stessi. In altri termini, il risk management è processo direzionale trasversale di tipo top down. Il funzionamento efficace di questo processo implica il coinvolgimento di tutte le strutture aziendali, che a diverso titolo sono coinvolte nella gestione dei rischi. In questa prospettiva l idea di un risk management chiuso nel recinto di una funzione organizzativa isolata dal resto dell azienda, si conferma sempre di più come un idea superata dalla complessità dell attuale scenario.

21 L Enterprise Risk Management in Italia 21 I recenti scandali finanziari e le incertezze legate alla congiuntura economica hanno contribuito ad accrescere la domanda di risk management da parte di tutti gli stakeholder. In questo ambito, il legislatore è recentemente intervenuto, ed è lecito attendersi che interverrà ancora di più nel prossimo futuro, definendo, con il recepimento della direttiva europea sul controllo legale dei conti, specifiche responabilità di vigilanza e di assurance interna sull efficacia dei processi di controllo interno e di gestione del rischio. In particolare, l art. 19 del Decreto Legislativo n. 39 del 27 gennaio 2010 ha introdotto l obbligo per il collegio sindacale, che, in base allo stesso articolo, si identifica con il comitato per il controllo interno, di vigilare sull efficacia dei sistemi di gestione del rischio. Questo provvedimento accresce le responsabilità degli organi di controllo e degli organi amministrativi e si aggiunge a quanto già disposto dal T.U.F. agli artt. 123 bis e 154 bis in tema di maggiore controllo e disclosure degli emittenti sui rischi e sui processi di gestione dei rischi. E ragionevole quindi prevedere che molte società si adopereranno a breve per sfruttare il potenziale competitivo ottenibile tramite lo sviluppo di modelli di embedded risk management nonché, nel caso delle quotate, per adempiere alle nuove disposizioni normative. Questo percorso virtuoso, già intrapreso dalle società quotate, rappresenterà lo stimolo per la diffusione della cultura di risk management in tutte le realtà aziendali indipendentemente dalle dimensioni o dalla presenza di obblighi normativi.

22 22 L Enterprise Risk Management in Italia KPMG e la gestione dei rischi: per un approccio olistico L Enterprise Risk Management è parte integrante della cultura professionale di KPMG. Esiste, di base, una sensibilità diffusa ed una competenza specialistica su questi temi sia a livello nazionale sia internazionale. In questa prospettiva, grazie alle esperienze maturate con alcune delle più importanti aziende multinazionali e con le migliori business school, KPMG offre lo stato dell arte sotto il profilo della visione strategica e dell approccio metodologico e riesce a calarlo nello specifico di ogni contesto aziendale, personalizzandolo in base alle diverse esigenze. Uno dei punti di forza di KPMG consiste nell approccio integrato e multidisciplinare. Questo in sostanza si traduce in una visione olistica dell azienda dove processi di risk management e di compliance convergono verso un unica piattaforma di servizio, fortemente compenetrata con la governance, la cultura organizzativa ed i modelli di reporting. Questa impostazione permette: un supporto end-to-end: dalla identificazione dei rischi alla definizione di adeguate misure di gestione modularità e scalabilità del servizio: l intervento KPMG si può strutturare per fasi, introducendo gradualmente elementi di risk management integrato in base alle reali esigenze ed aspettative delle imprese, minimizzando eventuali discontinuità organizzative. Il primo passo dell intervento KPMG è quello di collegare l Enterprise Risk Management con la mission e gli obiettivi strategici dell organizzazione. Successivamente sono presi in considerazione una serie di processi di business core per il funzionamento dell impresa. Il modello di KPMG si fonda inoltre sull armonizzazione di cinque componenti fondamentali, considerate essenziali per minimizzare i rischi di un organizzazione di fronte ad uno scenario di cambiamento continuo. Metodologie e sistemi di rilevazione e valutazione dei rischi ( Risk Identification & Assessment ) Il primo passo operativo di ERM è certamente l identificazione dei rischi. Attraverso l applicazione delle più moderne tecniche di risk assessment (analisi causa-effetto, analisi probabilitàimpatto, etc.) KPMG è in grado di guidare l azienda nella rilevazione del proprio portafoglio dei rischi. Applicando tecniche ed analisi di correlazione inoltre, KPMG supporta l azienda nel consolidamento del proprio Risk Profile complessivo. Assetto organizzativo ( Risk Governance & Oversight ) Governare i rischi significa in primis definire qual è la propensione al rischio (Risk Appetite) dell impresa, ossia il livello massimo di rischio che è disposta ad accettare. Non esiste una regola predefinita per quantificare la propensione al rischio, ma KPMG può guidare le aziende in questo percorso di consapevolezza, per arrivare a capire il livello di rischio tollerabile in base alla propria strategia ed agli obiettivi di business. Per governare i rischi in modo efficace occorre anche definire il corretto assetto organizzativo tra organi (ad es. Consiglio di Amministrazione, Comitato Rischi, ecc.), funzioni aziendali (ad esempio Chief Risk Manager) e sistema di ruoli e di deleghe ( accountability ) deputati al governo dei rischi. In questo senso, nell esperienza KPMG lo strumento per eccellenza è rappresentato dalle Risk Policy. Le policy di gestione dei rischi rappresentano, infatti, lo strumento operativo con il quale l azienda declina le decisioni strategiche sul governo dei rischi in decisioni operative. KPMG supporta l azienda nella definizione e predisposizione di adeguate Risk Policy, focalizzate sulle principali tipologie di rischio (rischi operativi e di frode, rischi finanziari e di liquidità, etc.) e sugli elementi chiave per una efficace governance dei rischi stessi. Modalità e strumenti di misurazione, aggregazione e ranking dei rischi ( Risk Quantification & Aggregation ) La quantificazione dei rischi è un altro aspetto fondamentale nel processo di ERM. KPMG mette a disposizione delle imprese un expertise unica che mutua e valorizza esperienze, tecniche e metodologie consolidate dal mondo bancario e finanziario, da sempre storicamente più orientato (anche in virtù di forti spinte normative) alla misurazione dei rischi.

L Enterprise Risk Management in Italia

L Enterprise Risk Management in Italia DISCUSSION PAPER L Enterprise Risk Management in Italia Risultati della survey condotta in collaborazione con l Osservatorio di Revisione della SDA Bocconi Seconda edizione Maggio 2012 kpmg.com/it 2 L

Dettagli

Lo sviluppo della compliance nel settore manifatturiero: implicazioni per l'internal Audit e possibili sviluppi futuri. Milano, 12 Ottobre 2015

Lo sviluppo della compliance nel settore manifatturiero: implicazioni per l'internal Audit e possibili sviluppi futuri. Milano, 12 Ottobre 2015 Lo sviluppo della compliance nel settore manifatturiero: implicazioni per l'internal Audit e possibili sviluppi futuri Milano, 12 Ottobre 2015 Agenda Introduzione - F. Albieri L'impegno dell'aiia e del

Dettagli

Insight. Chief Financial Officer. Una professione in continua evoluzione (Survey) N. 27 Ottobre 2009

Insight. Chief Financial Officer. Una professione in continua evoluzione (Survey) N. 27 Ottobre 2009 Insight N. 27 Ottobre 2009 Chief Financial Officer. Una professione in continua evoluzione (Survey) In uno scenario di business e finanziario sempre più volatile, il Chief Financial Officer (CFO) si trova

Dettagli

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma Il Risk Management Integrato in eni Stefano Leofreddi Senior Vice President Risk Management Integrato 1 Ottobre 2014, Roma Indice - Sviluppo del Modello RMI - Governance e Policy - Processo e Strumenti

Dettagli

ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi

ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi Approvate dal Consiglio di Amministrazione dell 11 marzo 2014 1 1 Ultimo aggiornamento in data 3 marzo 2016. 2 Sommario

Dettagli

Esternalizzazione della Funzione Compliance

Esternalizzazione della Funzione Compliance Esternalizzazione della Funzione Compliance Supporto professionale agli intermediari oggetto della normativa di Banca d Italia in materia di rischio di non conformità Maggio 2012 Labet S.r.l. Confidenziale

Dettagli

FNM SpA Linee di Indirizzo del Sistema di Controllo Interno e Gestione dei Rischi

FNM SpA Linee di Indirizzo del Sistema di Controllo Interno e Gestione dei Rischi FNM SpA Linee di Indirizzo del Sistema di Controllo Interno e Gestione dei Rischi Approvate dal Consiglio di Amministrazione in data 17 aprile 2014 Linee di Indirizzo del SCIGR 1. Premessa Il Sistema di

Dettagli

ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi

ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi Approvate dal Consiglio di Amministrazione dell 11 marzo 2014 1 Sommario 1. Il Sistema di Controllo Interno e di

Dettagli

GLI ADEGUATI ASSETTI ORGANIZZATIVI

GLI ADEGUATI ASSETTI ORGANIZZATIVI D.LGS. 231/2001: ADEMPIMENTI NELL AMBITO DELLA COMPLIANCE AZIENDALE Torino, 1 dicembre 2011 GLI ADEGUATI ASSETTI ORGANIZZATIVI Convegno «D.lgs 231/2001» - Torino, 01 dicembre 2011 Centro Congressi Villa

Dettagli

Enterprise Risk Management - ERM

Enterprise Risk Management - ERM Enterprise Risk Management - ERM ANALISI, VALUTAZIONE E GESTIONE DEI RISCHI La sopravvivenza di un azienda è assicurata dalla sua capacità di creare valore per i suoi stakeholders. Tutte le aziende devono

Dettagli

Classificare e proteggere i dati

Classificare e proteggere i dati Classificare e proteggere i dati Metodologia e caso di studio Roma, 6 giugno 2012 Agenda Il Network KPMG Metodologia Caso di studio 1 Agenda Il Network KPMG Metodologia Caso di studio 2 Il Network KPMG

Dettagli

LA COMPLIANCE FISCALE NELLE BANCHE: IMPATTO SUI MODELLI DI ORGANIZZAZIONE, GESTIONE E CONTROLLO

LA COMPLIANCE FISCALE NELLE BANCHE: IMPATTO SUI MODELLI DI ORGANIZZAZIONE, GESTIONE E CONTROLLO Focus on LA COMPLIANCE FISCALE NELLE BANCHE: IMPATTO SUI MODELLI DI ORGANIZZAZIONE, GESTIONE E CONTROLLO Aprile 2016 www.lascalaw.com www.iusletter.com Milano Roma Torino Bologna Firenze Ancona Vicenza

Dettagli

IL SISTEMA DEI CONTROLLI: AUDIT, CONTROLLO INTERNO, COMITATO CONTROLLO E RISCHI E COLLEGIO SINDACALE

IL SISTEMA DEI CONTROLLI: AUDIT, CONTROLLO INTERNO, COMITATO CONTROLLO E RISCHI E COLLEGIO SINDACALE IL SISTEMA DEI CONTROLLI: AUDIT, CONTROLLO INTERNO, COMITATO CONTROLLO E RISCHI E COLLEGIO SINDACALE ENRICO MARIA BIGNAMI 1 febbraio 2014 Il Sistema dei Controlli: Audit, Controllo Interno, Comitato Controllo

Dettagli

Linee di indirizzo per il Sistema di Controllo Interno e di Gestione dei Rischi

Linee di indirizzo per il Sistema di Controllo Interno e di Gestione dei Rischi 3 Linee di indirizzo per il Sistema di Controllo Interno e di Gestione dei Rischi 1. Premessa Il Sistema di Controllo Interno e di Gestione dei Rischi di Fiat S.p.A. (la Società ) costituisce elemento

Dettagli

Comunità di pratica Nedcommunity Risk management, piano strategico e organi di governo: business case

Comunità di pratica Nedcommunity Risk management, piano strategico e organi di governo: business case Making the traveller s day better Comunità di pratica Nedcommunity Risk management, piano strategico e organi di governo: business case Milano, 2 Luglio 204 Group Enterprise Risk Management Contenuto del

Dettagli

Assetti Organizzativi, di Controllo e Risk Governance nei Confidi. Firenze, 28 Febbraio 2013

Assetti Organizzativi, di Controllo e Risk Governance nei Confidi. Firenze, 28 Febbraio 2013 Assetti Organizzativi, di Controllo e Risk Governance nei Confidi Firenze, 28 Febbraio 2013 Indice ß Introduzione ß Assetti Organizzativi ß Sistema dei Controlli Interni ß Risk Governance ß Conclusioni

Dettagli

L attività dell Internal Audit. G.M. Mirabelli

L attività dell Internal Audit. G.M. Mirabelli L attività dell Internal Audit G.M. Mirabelli Milano 13 ottobre 2006 Obiettivi della presentazione Evidenziare i compiti che nel nuovo Codice di autodisciplina sono assegnati all Internal Auditing, se

Dettagli

BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY.

BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY. BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY. BUSINESS RISK CONSULTING PROCESS OPTIMIZATION Mappatura as is dei processi, definizione dello stato to be, gap analysis, definizione ed implementazione

Dettagli

Wealth Risk Management: il controllo del rischio e la tutela dell investitore

Wealth Risk Management: il controllo del rischio e la tutela dell investitore Wealth Risk Management: il controllo del rischio e la tutela dell investitore Workshop Milano,12 giugno 2012 Agenda Tendenze del mercato Wealth Risk Management Framework di riferimento Leve del cambiamento

Dettagli

PROFILO DEL. GRuPPO L ATTIVITÀ E LA STRUTTURA DEL GRUPPO 14 PRINCIPALI RISCHI E OPPORTUNITÀ DELLE ATTIVITÀ DI GTECH 15

PROFILO DEL. GRuPPO L ATTIVITÀ E LA STRUTTURA DEL GRUPPO 14 PRINCIPALI RISCHI E OPPORTUNITÀ DELLE ATTIVITÀ DI GTECH 15 PROFILO DEL GRuPPO L ATTIVITÀ E LA STRUTTURA DEL GRUPPO 14 PRINCIPALI RISCHI E OPPORTUNITÀ DELLE ATTIVITÀ DI GTECH 15 CORPORATE GOVERNANCE E COMPLIANCE 15 12 Bilancio di Sostenibilità GTECH Il Profilo

Dettagli

Servizi di revisione contabile e verifica delle informazioni finanziarie nel processo di listing e post listing

Servizi di revisione contabile e verifica delle informazioni finanziarie nel processo di listing e post listing Servizi di revisione contabile e verifica delle informazioni finanziarie nel processo di listing e post listing Nel seguito sono presentati i servizi di revisione contabile e verifica delle informazioni

Dettagli

Linea Guida Sistema di Controllo Interno e Gestione Rischi (SCIGR) Poste Italiane S.p.A.

Linea Guida Sistema di Controllo Interno e Gestione Rischi (SCIGR) Poste Italiane S.p.A. Linea Guida Sistema di Controllo Interno e Gestione Rischi (SCIGR) Poste Italiane S.p.A. Introduzione Poste Italiane ha adottato un nuovo modello di business e organizzativo volto ad abilitare il conseguimento

Dettagli

attività indipendente obiettiva assurance consulenza miglioramento approccio professionale sistematico valore aggiunto

attività indipendente obiettiva assurance consulenza miglioramento approccio professionale sistematico valore aggiunto MASTER AMLP 1 DEFINIZIONE L Internal Auditing è un'attività indipendente ed obiettiva di assurance e consulenza, finalizzata al miglioramento dell'efficacia e dell efficienza dell'organizzazione. Assiste

Dettagli

ERM Enterprise Risk Management Gestione del Rischio di impresa e modelli di compliance; COSO Framework

ERM Enterprise Risk Management Gestione del Rischio di impresa e modelli di compliance; COSO Framework ERM Enterprise Risk Management Gestione del Rischio di impresa e modelli di compliance; COSO Framework Gazoldo degli Ippoliti MN_28 nov 2014 Dr. Giancarlo Campilli_Resp. Divisione Formazione 1 Di cosa

Dettagli

INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA

INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA Fondato a New York nel 1941 Presente in 160 paesi, conta ora più di 110.000 membri Ha sede negli USA ma la sua Governance è Globale Globali sono pure il

Dettagli

Strategie e Valore a Rischio: Quanto il Board ne è consapevole? Ricerca condotta da Protiviti in collaborazione con Nedcommunity

Strategie e Valore a Rischio: Quanto il Board ne è consapevole? Ricerca condotta da Protiviti in collaborazione con Nedcommunity Strategie e Valore a Rischio: Quanto il Board ne è consapevole? Ricerca condotta da Protiviti in collaborazione con Nedcommunity Contenuti Introduzione a cura di Protiviti Prefazione a cura di Nedcommunity

Dettagli

LINEE DI INDIRIZZO DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI DEL GRUPPO TOD S S.P.A.

LINEE DI INDIRIZZO DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI DEL GRUPPO TOD S S.P.A. LINEE DI INDIRIZZO DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI DEL GRUPPO TOD S S.P.A. (APPROVATE DAL CONSIGLIO DI AMMINISTRAZIONE DELLA SOCIETÀ NELLA RIUNIONE DEL 10 MAGGIO 2012) TOD S S.P.A.

Dettagli

Allegato A. Ruolo degli organi aziendali, sistemi informativi e sistema dei controlli interni. 1. RUOLO DEGLI ORGANI AZIENDALI

Allegato A. Ruolo degli organi aziendali, sistemi informativi e sistema dei controlli interni. 1. RUOLO DEGLI ORGANI AZIENDALI 66 Allegato A Ruolo degli organi aziendali, sistemi informativi e sistema dei controlli interni. 1. RUOLO DEGLI ORGANI AZIENDALI Gli organi aziendali assumono un ruolo fondamentale per la definizione di

Dettagli

Passione per ciò che conta kpmg.com/it

Passione per ciò che conta kpmg.com/it HEALTHCARE Passione per ciò che conta kpmg.com/it Chi siamo Global Reach, Local Knowledge KPMG è uno dei principali Network di servizi professionali alle imprese, leader nella revisione e organizzazione

Dettagli

DNV GL - BUSINESS ASSURANCE

DNV GL - BUSINESS ASSURANCE Executive summary DNV GL - BUSINESS ASSURANCE SALUTE E SICUREZZA SUL LAVORO Sommario Introduzione Metodologia e campione della ricerca Analisi dello scenario attuale Gestione della salute e sicurezza sul

Dettagli

Processo di gestione del rischio d informazione finanziaria

Processo di gestione del rischio d informazione finanziaria Processo di gestione del rischio d informazione finanziaria Deltas S.p.A. La comunicazione finanziaria Sondrio, 9 marzo 2010 Agenda Vincoli di conformità alla L. 262/20005 Soluzioni operative Nuove sfide

Dettagli

I soci di AUDITA sono orientati ad un profondo rispetto dei valori della deontologia professionale.

I soci di AUDITA sono orientati ad un profondo rispetto dei valori della deontologia professionale. P R E S E N TA Z I O N E AUDITA è una Società di Revisione e Organizzazione Contabile nata nel 2011 su iniziativa di sei professionisti del settore. Opera su tutto il territorio nazionale con la priorità

Dettagli

Gestire il rischio di processo: una possibile leva di rilancio del modello di business

Gestire il rischio di processo: una possibile leva di rilancio del modello di business Gestire il rischio di processo: una possibile leva di rilancio del modello di business Gianluca Meloni, Davide Brembati In collaborazione con 1 1 Le premesse del Progetto di ricerca Nella presente congiuntura

Dettagli

Principi e requisiti di base del Risk Management. Obiettivi, standard e framework di riferimento

Principi e requisiti di base del Risk Management. Obiettivi, standard e framework di riferimento Innovazione per la Pubblica Amministrazione Principi e requisiti di base del Risk Management. Obiettivi, standard e framework di riferimento Fabio Monteduro CISPA-Università di Roma Tor Vergata fabio.monteduro@uniroma2.it

Dettagli

Introduzione al risk management

Introduzione al risk management ALBERTO FLOREANI Introduzione al risk management Un approccio integrato alla gestione dei rischi aziendali Fotocomposizione e redazione: Studio Norma, Parma ISBN 978-88-17-05810-0 Copyright 2005 RCS Libri

Dettagli

Il Risk Management Integrato in eni

Il Risk Management Integrato in eni Il Risk Integrato in eni Maria Clotilde Tondini Vice President Risk Integrato 5 Marzo 015, Milano Indice - Il Modello eni - 1 Il Modello eni Le fasi di sviluppo L avvio e l attuazione del Modello di Risk

Dettagli

Il Sistema di controllo interno: gli impatti sulla Governance al femminile. Firenze, 25 Gennaio 2013

Il Sistema di controllo interno: gli impatti sulla Governance al femminile. Firenze, 25 Gennaio 2013 Il Sistema di controllo interno: gli impatti sulla Governance al femminile Firenze, 25 Gennaio 2013 Seconda giornata Il sistema di controllo interno e di gestione dei rischi Argomenti Le componenti Ruoli

Dettagli

UNIVERSITÀ: Politecnico di Milano. FACOLTÀ: Ingegneria dei Sistemi. CORSO DI STUDI: Laurea Magistrale in Ingegneria Gestionale

UNIVERSITÀ: Politecnico di Milano. FACOLTÀ: Ingegneria dei Sistemi. CORSO DI STUDI: Laurea Magistrale in Ingegneria Gestionale UNIVERSITÀ: Politecnico di Milano FACOLTÀ: Ingegneria dei Sistemi CORSO DI STUDI: Laurea Magistrale in Ingegneria Gestionale INSEGNAMENTO: Global Risk Management PROFESSORE: Marco Giorgino ANNO ACCADEMICO

Dettagli

Il Governo Societario nelle Banche di Credito Cooperativo: attualità e prospettive

Il Governo Societario nelle Banche di Credito Cooperativo: attualità e prospettive Il Governo Societario nelle Banche di Credito Cooperativo: attualità e prospettive Il modello di sistema dei controlli interni per il Credito Cooperativo Giuseppe Zaghini, Rischi e Controlli - Ufficio

Dettagli

IX Convention ABI. L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo

IX Convention ABI. L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo IX Convention ABI L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo BPR e BCM: due linee di azione per uno stesso obiettivo Ing. Alessandro Pinzauti Direttore

Dettagli

Resoconto degli interventi. Sessione Plenaria IV

Resoconto degli interventi. Sessione Plenaria IV Resoconto degli interventi Sessione Plenaria IV 1 Sessione plenaria IV La centralità delle risorse umane nella gestione del rischio di compliance 11 nov. 2011 ore 9.30 11.00 Chairman: Giancarlo Durante,

Dettagli

IL CONTROLLO DEL RISCHIO NELLA VALUTAZIONE DEL PORTAFOGLIO

IL CONTROLLO DEL RISCHIO NELLA VALUTAZIONE DEL PORTAFOGLIO S.A.F. SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO La congiuntura Economica IL CONTROLLO DEL RISCHIO NELLA VALUTAZIONE DEL PORTAFOGLIO ALESSANDRO BIANCHI 20 Novembre 2014 Indice Introduzione: cosa intendiamo

Dettagli

Andaf Riproduzione riservata

Andaf Riproduzione riservata Terrorismo internazionale Etica Globalizzazione Operazioni straordinarie Mercati Tecnologie Relazioni internazionali Evoluzione normativa Business & strategie Finanziari Contabili Strategici Operativi

Dettagli

INFORMATIVA AL PUBBLICO AI SENSI DEL PROVVEDIMENTO BANCA D ITALIA 24 OTTOBRE 2007 TITOLO III CAPITOLO 1

INFORMATIVA AL PUBBLICO AI SENSI DEL PROVVEDIMENTO BANCA D ITALIA 24 OTTOBRE 2007 TITOLO III CAPITOLO 1 INFORMATIVA AL PUBBLICO AI SENSI DEL PROVVEDIMENTO BANCA D ITALIA 24 OTTOBRE 2007 TITOLO III CAPITOLO 1 Premessa Il Regolamento della Banca d Italia in materia di vigilanza prudenziale per le SIM (Titolo

Dettagli

CCIAA DI REGGIO EMILIA

CCIAA DI REGGIO EMILIA CCIAA DI REGGIO EMILIA RELAZIONE SUL FUNZIONAMENTO COMPLESSIVO DEL SISTEMA DI VALUTAZIONE, TRASPARENZA ED INTEGRITA DEI CONTROLLI INTERNI (ART.14, COMMA 4, LETTERA A E LETTERA G, D.LGS. 150/2009). 1 INDICE

Dettagli

La rilevanza del risk management nella gestione d impresa. Giorgia Profumo Università degli Studi di Napoli Parthenope

La rilevanza del risk management nella gestione d impresa. Giorgia Profumo Università degli Studi di Napoli Parthenope La rilevanza del risk management nella gestione d impresa Giorgia Profumo Università degli Studi di Napoli Parthenope Le nozioni alternative di rischio L approccio tradizionale-assicurativo: il rischio

Dettagli

MANDATO DI AUDIT DI GRUPPO

MANDATO DI AUDIT DI GRUPPO MANDATO DI AUDIT DI GRUPPO Data: Ottobre, 2013 UniCredit Group - Public MISSION E AMBITO DI COMPETENZA L Internal Audit è una funzione indipendente nominata dagli Organi di Governo della Società ed è parte

Dettagli

Sessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi

Sessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi Sessione di Studio AIEA-ATED La gestione del rischio informatico nel framework dei rischi operativi 24 Novembre 2014 Agenda La gestione del rischio operativo nel Gruppo ISP La gestione degli eventi operativi

Dettagli

Company profile. Nihil difficile volenti Nulla è arduo per colui che vuole. Environment, Safety & Enterprise Risk Management more or less

Company profile. Nihil difficile volenti Nulla è arduo per colui che vuole. Environment, Safety & Enterprise Risk Management more or less Environment, Safety & Enterprise Risk Management more or less Company profile Nihil difficile volenti Nulla è arduo per colui che vuole Business Consultant S.r.l. Via La Cittadella, 102/G 93100 Caltanissetta

Dettagli

La valutazione dei rischi e delle procedure sull adeguatezza del SCI.

La valutazione dei rischi e delle procedure sull adeguatezza del SCI. 1 La valutazione dei rischi e delle procedure sull adeguatezza del SCI. Prof.ssa Roberta Provasi Università degli Studi di Milano-Bicocca 13 giugno 2014 2 La valutazione delle componenti del SCI 2 1 3

Dettagli

CORPORATE GOVERNANCE. Implementare una corporate governance efficace

CORPORATE GOVERNANCE. Implementare una corporate governance efficace CORPORATE GOVERNANCE Implementare una corporate governance efficace 2 I vertici aziendali affrontano una situazione in evoluzione Stiamo assistendo ad un cambiamento senza precedenti nel mondo della corporate

Dettagli

Insight. Gestire e comunicare la crisi: un caso di successo. N. 24 Maggio 2009

Insight. Gestire e comunicare la crisi: un caso di successo. N. 24 Maggio 2009 Insight N. 24 Maggio 2009 Gestire e comunicare la crisi: un caso di successo Il termine crisi suggerisce istintivamente un momento, nella vita di una persona o di un azienda, dalle conseguenze non prevedibili

Dettagli

La Funzione di Compliancein Banca. Nino Balistreri Consulente ABI Formazione

La Funzione di Compliancein Banca. Nino Balistreri Consulente ABI Formazione La Funzione di Compliancein Banca Nino Balistreri Consulente ABI Formazione Sommario L inquadramento normativo della funzione di compliance L ambito normativo di competenza Il processo di operativo 2 Banca

Dettagli

Associazione Italiana Corporate & Investment Banking. Presentazione Ricerca. Il risk management nelle imprese italiane

Associazione Italiana Corporate & Investment Banking. Presentazione Ricerca. Il risk management nelle imprese italiane Associazione Italiana Corporate & Investment Banking 02.36531506 www.aicib.it aicib@unicatt.it Presentazione Ricerca Il risk management nelle imprese italiane AICIB Associazione Italiana Corporate & Investment

Dettagli

IL RISK MANAGEMENT NELLE PICCOLE E MEDIE IMPRESE ITALIANE

IL RISK MANAGEMENT NELLE PICCOLE E MEDIE IMPRESE ITALIANE IL RISK MANAGEMENT NELLE PICCOLE E MEDIE IMPRESE ITALIANE Sintesi dei risultati della seconda edizione dell Osservatorio Realizzato da: In collaborazione con: RISKGOVERNANCE 1 INDICE DEI CONTENUTI Copyright

Dettagli

Analisi e gestione dei rischi. in TBS Group

Analisi e gestione dei rischi. in TBS Group 18 ottobre 2012 Analisi e gestione dei rischi in TBS Group Avv. Aldo Cappuccio (presidente del Comitato di Controllo Interno) 1 TBS Group S.p.A. TBS Group S.p.A. nasce e si sviluppa, agli inizi degli anni

Dettagli

Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali. Roma, 6 giugno 2013 1

Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali. Roma, 6 giugno 2013 1 Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali Roma, 6 giugno 2013 1 Fondata nel 1972 142 soci 50 associati Fatturato complessivo dei

Dettagli

COMPOSIZIONE QUALITATIVA E QUANTITATIVA DEL CONSIGLIO DI AMMINISTRAZIONE

COMPOSIZIONE QUALITATIVA E QUANTITATIVA DEL CONSIGLIO DI AMMINISTRAZIONE COMPOSIZIONE QUALITATIVA E QUANTITATIVA DEL CONSIGLIO DI AMMINISTRAZIONE Indice Premessa e contesto normativo... 3 Valutazione della composizione qualitativa... 4 Profili generali... 4 Richiami normativi...

Dettagli

BANCA CR FIRENZE Tina Cassano Direzione Auditing e Controlli di Gruppo

BANCA CR FIRENZE Tina Cassano Direzione Auditing e Controlli di Gruppo Business International La Compliance nelle Banche Italiane: compiti e responsabilità della funzione compliance alla luce delle Istruzioni della Banca d Italia BANCA CR FIRENZE Tina Cassano Direzione Auditing

Dettagli

Sistema di Controllo Interno e Gestione Rischi

Sistema di Controllo Interno e Gestione Rischi Management System Guideline Sistema di Controllo Interno e Gestione Rischi 11 aprile 2013 1 Messaggio del CEO Il Sistema di Controllo Interno e Gestione dei Rischi (di seguito SCIGR) è considerato in eni

Dettagli

IL RUOLO DEL RISK MANAGEMENT NEL SISTEMA DEI CONTROLLI INTERNI

IL RUOLO DEL RISK MANAGEMENT NEL SISTEMA DEI CONTROLLI INTERNI IL RUOLO DEL RISK MANAGEMENT NEL SISTEMA DEI CONTROLLI INTERNI Andrea Piazzetta Risk Manager Gruppo Banca Popolare di Vicenza Vicenza, 18 settembre 2009 Gruppo Banca Popolare di Vicenza Contesto regolamentare

Dettagli

IT FINANCIAL MANAGEMENT

IT FINANCIAL MANAGEMENT IT FINANCIAL MANAGEMENT L IT Financial Management è una disciplina per la pianificazione e il controllo economico-finanziario, di carattere sia strategico sia operativo, basata su un ampio insieme di metodologie

Dettagli

Osservazioni generali

Osservazioni generali Documento di consultazione n. 1/2014 Schema di Regolamento 20/2008 recante nuove disposizioni in materia di controlli interni, gestione dei rischi ed esternalizzazione Legenda Nella riga Commentatore i

Dettagli

Copyright SDA Bocconi Elisa Pozzoli - Gianluca Salviotti

Copyright SDA Bocconi Elisa Pozzoli - Gianluca Salviotti L adozione di COBIT come strumento di IS Governance. Stato dell arte, risultati e fattori critici di successo nelle esperienze analizzate. Elisa Pozzoli, Gianluca Salviotti Copyright SDA Bocconi Elisa

Dettagli

Solvency II The implementation phase:

Solvency II The implementation phase: Analisi L informativa dei risultati verso della l esterno survey Rapporto di Ricerca Solvency II The implementation phase: Analisi dei risultati della survey AUTORI: Chiara Frigerio Federico Rajola Francesca

Dettagli

Modello dei controlli di secondo e terzo livello

Modello dei controlli di secondo e terzo livello Modello dei controlli di secondo e terzo livello Vers def 24/4/2012_CLEN INDICE PREMESSA... 2 STRUTTURA DEL DOCUMENTO... 3 DEFINIZIONE DEI LIVELLI DI CONTROLLO... 3 RUOLI E RESPONSABILITA DELLE FUNZIONI

Dettagli

Perché una nuova UNI EN ISO 9001?

Perché una nuova UNI EN ISO 9001? Perché una nuova UNI EN ISO 9001? Perché una nuova UNI EN ISO 9001? Le regole della normazione tecnica prevedono che le norme vengano sottoposte a un processo di revisione periodica quinquennale per garantire

Dettagli

MANDATO DELLA FUNZIONE AUDIT. (Approvato dal Consiglio di Amministrazione di Enel Green Power il 12 marzo 2015)

MANDATO DELLA FUNZIONE AUDIT. (Approvato dal Consiglio di Amministrazione di Enel Green Power il 12 marzo 2015) MANDATO DELLA FUNZIONE AUDIT (Approvato dal Consiglio di Amministrazione di Enel Green Power il 12 marzo 2015) 1 INDICE DEI CONTENUTI 1. INTRODUZIONE E FINALITA DEL DOCUMENTO 2. MISSIONE 3. AMBITO 4. PROFESSIONALITA

Dettagli

Bologna, 01 Giugno 2016

Bologna, 01 Giugno 2016 Via Toscana 19/a 40069 Zola Predosa (BO) Tel. +39 051 31 60 311 Fax +39 051 31 60 399 e-mail: info@improntaetica.org www.improntaetica.org Bologna, 01 Giugno 2016 Oggetto: Consultazione pubblica per l

Dettagli

Università di Macerata Facoltà di Economia

Università di Macerata Facoltà di Economia Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia Obiettivo della lezione ERM - Enterprise Risk Manangement Per eventuali comunicazioni:

Dettagli

CDP: GUIDARE IL CAMBIAMENTO SOSTENIBILE DELL ECONOMIA

CDP: GUIDARE IL CAMBIAMENTO SOSTENIBILE DELL ECONOMIA CDP: GUIDARE IL CAMBIAMENTO SOSTENIBILE DELL ECONOMIA CDP (ex Carbon Disclosure Project) è un organizzazione no profit internazionale che fornisce ad imprese, governi ed investitori l unico sistema globale

Dettagli

Processi e Risk Assessment nel Gruppo Reale Mutua 23/05/2013

Processi e Risk Assessment nel Gruppo Reale Mutua 23/05/2013 Processi e Risk Assessment nel Gruppo Reale Mutua 23/05/2013 Agenda 1. Il Gruppo Reale Mutua 2. Il progetto BPM 3. Il processo di Control Risk Self Assessment 4. Le sfide del futuro Il Gruppo Reale Mutua

Dettagli

I SISTEMI DI GESTIONE COME STRUMENTO MANAGERIALE PER LA COMPLIANCE AZIENDALE. Massimo Tronci Università di Roma La Sapienza

I SISTEMI DI GESTIONE COME STRUMENTO MANAGERIALE PER LA COMPLIANCE AZIENDALE. Massimo Tronci Università di Roma La Sapienza I SISTEMI DI GESTIONE COME STRUMENTO MANAGERIALE PER LA COMPLIANCE AZIENDALE Massimo Tronci Università di Roma La Sapienza Confindustria - Bari, 30 settembre 2008 Questa presentazione Il contesto di riferimento

Dettagli

Modello di organizzazione, gestione e controllo ex D. Lgs. 231/2001 GOVERNANCE ORGANIZZATIVA

Modello di organizzazione, gestione e controllo ex D. Lgs. 231/2001 GOVERNANCE ORGANIZZATIVA Modello di organizzazione, gestione e controllo ex D. Lgs. 231/2001 Rev. 1-20/10/2010 GOVERNANCE ORGANIZZATIVA 1. Sistema di governance organizzativa L assetto organizzativo, amministrativo e contabile

Dettagli

Docente di Impianti di Elaborazione presso il Politecnico di Milano e ricercatore di Politecnico Innovazione

Docente di Impianti di Elaborazione presso il Politecnico di Milano e ricercatore di Politecnico Innovazione I sistemi gestionali e le Piccole Medie Imprese A cura di Fabrizio Amarilli Docente di Impianti di Elaborazione presso il Politecnico di Milano e ricercatore di Politecnico Innovazione Articoli Sono noti

Dettagli

Corporate Governance - Oltre la compliance

Corporate Governance - Oltre la compliance Corporate Governance - Oltre la compliance Prof. Angelo Riccaboni Corso di Economia e Governo Aziendale Dipartimento di Studi Aziendali e Giuridici riccaboni@unisi.it www.disag.unisi.it Agenda L interesse

Dettagli

LA CRISI RAFFREDDA L ENTUSIASMO DEI MANAGER ITALIANI PER LA CORPORATE RESPONSIBILITY

LA CRISI RAFFREDDA L ENTUSIASMO DEI MANAGER ITALIANI PER LA CORPORATE RESPONSIBILITY LA CRISI RAFFREDDA L ENTUSIASMO DEI MANAGER ITALIANI PER LA CORPORATE RESPONSIBILITY 1 Quasi dimezzate rispetto al 2009 le imprese che considerano la Corporate Responsibility come parte integrante della

Dettagli

Assessment degli Operational Risk. Assessment. Progetto Basilea 2. Agenda. Area Controlli Interni Corporate Center - Gruppo MPS

Assessment degli Operational Risk. Assessment. Progetto Basilea 2. Agenda. Area Controlli Interni Corporate Center - Gruppo MPS Progetto Basilea 2 Area Controlli Interni Corporate Center - Gruppo MPS degli Operational Risk 2003 Firm Name/Legal Entity Agenda Il nuovo contesto di vigilanza: novità ed impatti Analisi Qualitativa 1

Dettagli

Nuove funzioni e responsabilità del Risk Management in banca: la view di una banca di piccole/ medie dimensioni. Iris Pennisi Federcasse

Nuove funzioni e responsabilità del Risk Management in banca: la view di una banca di piccole/ medie dimensioni. Iris Pennisi Federcasse Nuove funzioni e responsabilità del Risk Management in banca: la view di una banca di piccole/ medie dimensioni Roma, 9 aprile 205 Iris Pennisi Federcasse Una premessa di metodo: «trasformare un vincolo

Dettagli

Il processo di definizione e gestione del Risk Appetite nelle assicurazioni italiane. Renzo G. Avesani, Presidente CROFI

Il processo di definizione e gestione del Risk Appetite nelle assicurazioni italiane. Renzo G. Avesani, Presidente CROFI Il processo di definizione e gestione del Risk Appetite nelle assicurazioni italiane Renzo G. Avesani, Presidente CROFI Milano, 10 07 2013 1. Che cosa è il Risk Appetite? 2. Il processo di Risk Appetite

Dettagli

LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE)

LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE) LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE) Dott. Werther Montanari Direttore Audit di Gruppo Società Cattolica di Assicurazione Soc. Coop. Verona, 9 dicembre

Dettagli

PARTE SPECIALE D REATI SOCIETARI

PARTE SPECIALE D REATI SOCIETARI PARTE SPECIALE D REATI SOCIETARI INDICE D.1. DESTINATARI DELLA PARTE SPECIALE E PRINCIPI GENERALI DI COMPORTAMENTO... 3 D.2. AREE POTENZIALMENTE A RISCHIO E PRINCIPI DI CONTROLLO PREVENTIVO... 5 D.3. COMPITI

Dettagli

Il sistema di gestione dei dati e dei processi aziendali. Il sistema di controllo interno

Il sistema di gestione dei dati e dei processi aziendali. Il sistema di controllo interno Il sistema di gestione dei dati e dei processi aziendali Il sistema di controllo interno Argomenti della lezione 1 - Controllo Interno: definizione e componenti 2 - Ambiente di controllo 3 - Valutazione

Dettagli

Un approccio integrato e innovativo alla compliance aziendale: da obbligo normativo a vantaggio competitivo. 14 Aprile 2011

Un approccio integrato e innovativo alla compliance aziendale: da obbligo normativo a vantaggio competitivo. 14 Aprile 2011 Un approccio integrato e innovativo alla compliance aziendale: da obbligo normativo a vantaggio competitivo 14 Aprile 2011 LA COMPLIANCE : DA OBBLIGO NORMATIVO A VANTAGGIO COMPETITIVO 1. Il tema della

Dettagli

I riflessi sugli assetti gestionali e organizzativi

I riflessi sugli assetti gestionali e organizzativi I riflessi sugli assetti gestionali e organizzativi III 1 La sostenibilità del piano strategico e i riflessi sul finanziamento dell Istituto Come sottolineato nella Premessa, la capacità della Consob di

Dettagli

ERM FOR DUMMIES: l evoluzione da Risk Manager a Chief Risk Officer. Massimo Livatino e Paola Tagliavini. Lab ERM SDA Bocconi

ERM FOR DUMMIES: l evoluzione da Risk Manager a Chief Risk Officer. Massimo Livatino e Paola Tagliavini. Lab ERM SDA Bocconi ERM FOR DUMMIES: l evoluzione da Risk Manager a Chief Risk Officer Massimo Livatino e Paola Tagliavini Lab ERM SDA Bocconi Agenda Centralità della gestione del rischio nel Codice di Autodisciplina Evoluzione

Dettagli

*(67,21(,03$77,25*$1,==$7,9,(

*(67,21(,03$77,25*$1,==$7,9,( 3,1,),=,21((21752//2, *(67,21(,0377,25*1,==7,9,( 68//(5,6256(801( 7HVWLPRQLDQ]DGHO*UXSSR%DQFD/RPEDUGD *=DQRQL 0LODQRJLXJQR Struttura del Gruppo Banca Lombarda 6WUXWWXUDGHO*UXSSR%DQFD/RPEDUGDH3LHPRQWHVH

Dettagli

Il secondo pilastro: il processo di controllo prudenziale

Il secondo pilastro: il processo di controllo prudenziale : il processo di controllo prudenziale! Il processo di controllo prudenziale (Supervisory Review Process SRP) si articola in due fasi integrate! La prima è rappresentata dal processo interno di determinazione

Dettagli

IL SISTEMA DI CONTROLLO INTERNO

IL SISTEMA DI CONTROLLO INTERNO http://www.sinedi.com ARTICOLO 27 OTTOBRE 2008 IL SISTEMA DI CONTROLLO INTERNO PRODUZIONE DI VALORE E RISCHIO D IMPRESA Nel corso del tempo, ogni azienda deve gestire un adeguato portafoglio di strumenti

Dettagli

Gestire i rischi, novità e strumenti per i modelli 231/01 e la nuova ISO 9001 del 2015

Gestire i rischi, novità e strumenti per i modelli 231/01 e la nuova ISO 9001 del 2015 Gestire i rischi, novità e strumenti per i modelli 231/01 e la nuova ISO 9001 del 2015 Workshop Pier Alberto Guidotti Bologna, 8 settembre 2015 1 AGENDA 1 GESTIONEDEI RISCHI ORGANIZZATIVI 2 NUOVA NORMA

Dettagli

DIGITAL TRANSFORMATION. Trasformazione del business nell era digitale: Sfide e Opportunità per i CIO

DIGITAL TRANSFORMATION. Trasformazione del business nell era digitale: Sfide e Opportunità per i CIO DIGITAL TRANSFORMATION Trasformazione del business nell era digitale: Sfide e Opportunità per i CIO AL VOSTRO FIANCO NELLA DIGITAL TRANSFORMATION Le nuove tecnologie, tra cui il cloud computing, i social

Dettagli

La gestione del processo di compliance applicato ai servizi di investimento. - Roma, 12 novembre 2010 -

La gestione del processo di compliance applicato ai servizi di investimento. - Roma, 12 novembre 2010 - La gestione del processo di compliance applicato ai servizi di investimento - Roma, 12 novembre 2010 - 2 Agenda Attività di Bancoposta Compliance in Bancoposta L applicazione ai servizi di investimento

Dettagli

MANDATO INTERNAL AUDIT

MANDATO INTERNAL AUDIT INTERNAL AUDIT MANDATO INTERNAL AUDIT Il presente Mandato Internal Audit di Società, previo parere favorevole del Comitato Controllo e Rischi in data 30 ottobre 2012 e sentito il Collegio Sindacale e l

Dettagli

Osservatorio Solvency II Operational Transformation

Osservatorio Solvency II Operational Transformation Divisione Ricerche Claudio Dematté Osservatorio Solvency II Operational Transformation Comply or Explain La Road Map verso Solvency II in Italia Maria Alejandra Guglielmetti 30.01.2014 Comply or Explain?

Dettagli

La gestione del rischio controparti

La gestione del rischio controparti Risk Assurance Services www.pwc.com/it La gestione del rischio controparti Un esigenza da presidiare per la tutela della reputazione e del valore aziendale La reputazione è un asset strategico da valorizzare,

Dettagli

Fattori di rischio e incertezza

Fattori di rischio e incertezza Fattori di rischio e incertezza 39 PREMESSA Nel 2014 la controllante Snam S.p.A. ha istituito, alle dirette dipendenze dell Amministratore Delegato, l unità Enterprise Risk Management (ERM), al fine di

Dettagli

I SERVIZI DI AQM PER PROGETTAZIONE E ASSISTENZA PER LA REALIZZAZIONE DEL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO AI SENSI DEL D.

I SERVIZI DI AQM PER PROGETTAZIONE E ASSISTENZA PER LA REALIZZAZIONE DEL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO AI SENSI DEL D. I SERVIZI DI AQM PER PROGETTAZIONE E ASSISTENZA PER LA REALIZZAZIONE DEL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO AI SENSI DEL D. LGS. 231/2001 ( RESPONSABILITÀ AMMINISTRATIVA D IMPRESA) La norma

Dettagli

Adozione dei principi contabili internazionali (IFRS) in Banca delle Marche

Adozione dei principi contabili internazionali (IFRS) in Banca delle Marche Adozione dei principi contabili internazionali (IFRS) in Banca delle Marche Forum Bancario organizzato dal FITD: "L'introduzione degli International Financial Reporting Standards" Milano, 27 e 28 novembre

Dettagli

Symantec / ZeroUno Executive lunch IT Security & Risk Management. Riccardo Zanchi - Partner NetConsulting

Symantec / ZeroUno Executive lunch IT Security & Risk Management. Riccardo Zanchi - Partner NetConsulting Symantec / ZeroUno Executive lunch IT Security & Risk Management Riccardo Zanchi - Partner NetConsulting 25 settembre 2008 Agenda Il contesto del mercato della security I principali risultati della survey

Dettagli

CONFORMIS IN FINANCE S.R.L Via Carroccio, 16 20123 Milano P.IVA/C.F. 07620150966

CONFORMIS IN FINANCE S.R.L Via Carroccio, 16 20123 Milano P.IVA/C.F. 07620150966 CONFORMIS IN FINANCE S.R.L Via Carroccio, 16 20123 Milano P.IVA/C.F. 07620150966 Tel: 0287186784 Fax: 0287161185 info@conformisinfinance.it pec@pec.conformisinfinance.it www.conformisinfinance.it Obiettivi

Dettagli