Via Alberto Nota, Torino - Piazzale Biancamano, Milano - Via Roma, Udine

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Via Alberto Nota, 5-10122 Torino - Piazzale Biancamano, 8-20121 Milano - Via Roma, 4-33100 Udine"

Transcript

1 Il modello Enterprise Risk Management come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali nell Adozione del Modello Organizzativo 231 Via Alberto Nota, Torino - Piazzale Biancamano, Milano - Via Roma, Udine Tel. 011/ Fax 011/ N verde gratuito

2 A più di un decennio dall'introduzione nel nostro ordinamento di una forma di responsabilità amministrativa delle società e degli enti per gli illeciti penali commessi dai propri amministratori e dipendenti nell'interesse delle stesse, si impone sul tema una riflessione più ampia e matura. Più precisamente, è indispensabile un nuovo approccio al decreto legislativo sulla responsabilità amministrativa di enti e società, affinché non sia più visto come onere ma come opportunità per passare a un vero sistema di controllo interno integrato. In effetti, la necessità di creare modelli organizzativi per evitare l'applicazione di sanzioni in relazione a comportamenti illeciti sempre più comuni (quali i reati connessi con la sicurezza del lavoro) è stata interpretata dalle imprese e dagli enti interessati solo in modo negativo quale ulteriore adempimento generatore di costi e responsabilità di cui se ne poteva fare certamente a meno. Questo modo di interpretare la normativa ha portato le aziende a creare modelli organizzativi "di facciata" senza vedere in questi alcuna utilità diretta sul piano gestionale e strategico. La giurisprudenza, con sanzioni gravi, ha punito questo tipo di approccio disattendendo il modello, in quanto non creato a misura d impresa, ma copiato da un prototipo soggettivamente inefficace. MODELLO 231: PERCHE UN NUOVO APPROCCIO? È giunta, dunque, l'ora di vedere gli obblighi che scaturiscono dal Dlgs 231/2001 in un'ottica nuova. I modelli organizzativi devono essere creati quale fondamento per un sistema integrato di controlli che consentano di gestire in modo efficiente e puntuale qualsiasi forma di rischio, offrendo all'imprenditore, ai soci e alla governance aziendale un vero e proprio sistema capace di monitorare l'attività dell'impresa. Il sistema deve essere in grado di rispondere a più livelli alle diverse esigenze informative espresse da coloro che operano all'interno dell'impresa stessa e dal mercato che con essa interagisce. In effetti, vari fattori inducono a questa riflessione più ampia e matura: l'elaborazione della dottrina giuridica che, soprattutto negli ultimi anni, si è formata; la realtà economica che per effetto di una serie di scandali societari ha determinato un più frequente ricorso a tale normativa nonché maggiore consapevolezza e familiarità con 2

3 la stessa da parte degli operatori economici e dei magistrati; infine, il fatto che il novero dei reati originariamente presupposti per la responsabilità delle società e degli enti si sia ampliato a dismisura. Tale continuo aumento, che non sempre ha seguito un filone logico e razionale, ha peraltro introdotto connotati la cui portata e vastità vanno attentamente delineate e approfondite. Prendiamo, ad esempio, le rilevantissime modifiche apportate nel 2007 e nel 2008: dai reati di riciclaggio, ai reati previsti in materia di sicurezza sul lavoro, ai reati ambientali, ai delitti informatici e al trattamento illecito di dati. in termini di efficacia che di costi - dei tradizionali sistemi di controllo interno e di compliance dall'altra. Quindi questo modello di riferimento, paradossalmente, nella misura in cui contribuisce a ottimizzare gli sforzi e i costi dell'impresa diviene un "sistema" potenzialmente molto efficace per migliorare la capacità di gestire i rischi e di conseguire i propri obiettivi strategici: anche per quelle imprese di più modeste dimensioni in cui questa "competenza" dell'organizzazione viene troppo spesso sacrificata all'esigenza di salvaguardare il risultato economico e finanziario, quasi come se quest'ultimo sia l'unico elemento reale su cui fondare la strategia di sopravvivenza o di sviluppo dell'impresa. INTEGRAZIONE TRA CORPORATE GOVERNANCE, RISK MANAGEMENT E CONTROLLO INTERNO Ne discende che l'attuale assetto del Dlgs 231/2001 risulta non solo enormemente ampliato ma anche valorizzato in termini di interesse per l'impresa, poiché viene a costituire de facto un "sistema dei sistemi" o, per meglio dire, un modello di organizzazione e gestione che si eleva sugli altri specifici "modelli" di gestione nei confronti dei quali costituisce uno strumento di controllo e di supervisione e, pertanto, ne assicura la "integrazione" nell'ambito dell'organizzazione aziendale complessiva. In sintesi, esso rappresenta lo strumento che può aiutare l'azienda a ottimizzare i suoi sforzi organizzativi e gestionali fino a ottenere un sistema di controllo interno integrato, proponendosi quale collante naturale che può consentire di contemperare in modo efficiente le sempre più forti esigenze di corporate governance e di risk management da una parte e di ottimizzazione - sia Una buona governance si fonda su un sistema di controllo interno da intendere come "l'insieme delle regole, delle procedure e delle strutture organizzative volte a consentire, attraverso un adeguato processo di identificazione, misurazione, gestione e monitoraggio dei principali rischi, una conduzione dell'impresa sana, corretta e coerente con gli obiettivi prefissati" (Codice autodisciplina Borsa italiana, cit.). Esso costituisce, evidentemente, la trama su cui tutti i soggetti e le funzioni aziendali lavorano per contribuire alla gestione dell'impresa, in coerenza con l'obiettivo di conferire il massimo valore sostenibile a ogni attività dell'organizzazione. In tale contesto, tuttavia, il Legislatore, ampliando per motivi spesso contingenti la fattispecie e il numero dei soggetti responsabilizzati di controlli di varia natura all'interno dell'impresa, ha indirettamente frazionato le 3

4 responsabilità e generato una certa proliferazione di modelli di valutazione e gestione tra di loro non integrati e potenzialmente conflittuali e non economici. In realtà, la realizzazione di un effettivo sistema di governance aziendale deve tener conto delle azioni e delle valutazioni espresse da tutti i soggetti coinvolti sia nel controllo che nel risk management e deve, pertanto, garantire il presidio dei rischi aziendali sulla base di un sistema di controllo interno unico e univoco e tale da assicurare al suo interno efficacia ed economicità. In pratica, un sistema di controllo interno "integrato", in cui, sul presupposto dei limiti di tollerabilità e accettabilità del rischio, siano correttamente formulati gli obiettivi di controllo, quali gli obiettivi aziendali di business e di governance rilevanti, siano definite le fonti di rischio, e, infine, sia assicurata l'adeguatezza dei controlli (cioè l'efficacia, determinata dalle caratteristiche intrinseche del processo e dal funzionamento del controllo e l'economicità, determinata dai fattori del danno potenziale e del costo del controllo). of the Treadway Commission). Nell ambito di questo studio il modello di gestione del rischio aziendale viene definito come "un processo, posto in essere dal consiglio di amministrazione, dai dirigenti e da altri operatori della struttura aziendale; utilizzato per la formulazione delle strategie in tutta l'organizzazione; progettato per individuare eventi potenziali che possono influire sull'attività aziendale, per gestire il rischio entro i limiti del "rischio accettabile" e per fornire una ragionevole sicurezza sul conseguimento degli obiettivi aziendali". Il modello Erm è, dunque, finalizzato al conseguimento degli obiettivi aziendali ricompresi nelle seguenti categorie: strategici, operativi, di reporting e di conformità e presuppone che ogni componente dell'organizzazione aziendale ne abbia una certa responsabilità, fino all'amministratore delegato che ne ha la responsabilità ultima e ne assume la paternità, laddove il consiglio di amministrazione assolva alla sua generale supervisione e contribuisce alla determinazione del livello di "rischio accettabile". IL MODELLO ERM Il sistema di controllo interno è, altresì, parte integrante del modello di riferimento internazionale per la gestione del rischio aziendale che è noto come "Erm", cioè l'acronimo della definizione inglese di Enterprise Risk Management. Esso trae origine dagli studi avviati negli Stati Uniti, sull'onda degli scandali economici e finanziari degli anni 80 e degli inizi degli anni 90, dal settore privato e dalle associazioni professionali più prestigiose d'america che diedero vita a una commissione di studio, la Treadway Commission: il risultato fu la pubblicazione nel 1992 del volume Internal Control - Integrated Framework, noto come Coso Report (Committee of Sponsoring Organizations Anche in tale contesto internazionale di riferimento, dunque, appare evidente come la gestione del rischio debba intendersi non rispetto a una singola categoria ma, viceversa, in modalità integrata e cioè comprensiva di ogni tipologia di rischio capace di incidere negativamente su ciascun processo: rischio strategico (quote di mercato, allocazione delle risorse, struttura organizzativa eccetera); 4

5 rischio gestionale (frodi interne ed esterne, logistica e distribuzione, soddisfazione del cliente, gestione acquisti eccetera); rischio finanziario (gestione fiscale, flussi monetari, autorizzazioni, pagamenti, gestione investimenti eccetera); rischio di mancata conformità (compliance). di organizzazione e gestione (come la sicurezza del lavoro, la gestione finanziaria, il trattamento informatico dei dati eccetera), ha assunto de facto la valenza di una matrice di impostazione, progettazione, redazione e revisione di un "super modello" attraverso cui l'alta direzione dell'azienda può ottenere riscontri particolarmente dettagliati su efficacia ed efficienza dell'organizzazione e dei sistemi di gestione aziendali e sugli interventi migliorativi realizzabili in una visione integrata. È un processo strategico di natura integrata attuato nei singoli processi aziendali ed è la base di processi decisionali realmente informati affinché soggetti e funzioni aziendali possano guidare la società non solo nel rispetto degli obiettivi di business ma anche in modo coerente con le aspettative di tutti gli stakeholder, in modo da sostanziare un modello di governo societario adeguato, moderno e dinamico. Sembra a questo punto agevole richiamare l'attenzione sul fatto che oggigiorno la disciplina racchiusa nel Dlgs 231/2001, stante la sua pervasività in tutti i processi aziendali, inclusi per richiamo quelli che altre discipline normative già regolano in termini di modelli o di sistemi Il modello così costruito, nell'ottica cioè della matrice integrata per il governo aziendale, diventa: un corpus non più limitato alle sole finalità di prevenzione dei reati di cui al Dlgs 231/2001; uno strumento di integrazione e ottimizzazione dei diversi sistemi interni all'azienda e di attuazione di specifici interventi di miglioramento su singoli processi, funzioni o aree; un monitor di controllo di tutti i sistemi aziendali attuabile e fruibile con strumenti informatizzati. RELAZIONE TRA MODELLO E SISTEMI INTERNI Compliance Sistema Organizzativo MODELLO 231/01 Risk Management Corporate Governance Controllo interno 5

6 I COMPONENTI DELL ERM L ERM è costituito da otto componenti interconnessi. Essi derivano dal modo in cui il management gestisce l azienda e sono integrati con i processi operativi. Questi componenti sono: 1) Ambiente interno: l ambiente interno, che costituisce l identità essenziale di un organizzazione, determina i modi in cui il rischio è considerato e affrontato dalle persone che operano in azienda, come pure la filosofia della gestione del rischio, i livelli di accettabilità del rischio, l integrità e i valori etici e l ambiente di lavoro in generale. 2) Definizione degli obiettivi: gli obiettivi devono essere fissati prima di procedere all identificazione degli eventi che possono potenzialmente pregiudicare il loro conseguimento. L ERM assicura che il management abbia attivato un adeguato processo di definizione degli obiettivi e che gli obiettivi scelti supportino e siano coerenti con la missione aziendale e siano in linea con i livelli di rischio accettabile. 3) Identificazione degli eventi: gli eventi esterni e interni, che influiscono sul conseguimento degli obiettivi aziendali, devono essere identificati distinguendoli tra rischi e opportunità. Le opportunità devono essere valutate riconsiderando la strategia definita in precedenza o il processo di formulazione degli obiettivi in atto. 4) Valutazione del rischio: i rischi sono analizzati, determinando la probabilità che si verifichino in futuro e il loro impatto, al fine di stabilire come devono essere gestiti. I rischi sono valutati in termini di rischio inerente (rischio in assenza di qualsiasi intervento) e di rischio residuo (rischio residuo dopo aver attuato interventi per ridurlo). 5) Risposta al rischio: il management seleziona le risposte al rischio emerso (evitarlo, accettarlo, ridurlo, comparteciparlo) sviluppando interventi per allineare i rischi emersi con i livelli di tolleranza al rischio e di rischio accettabile. 6) Attività di controllo: devono essere definite e realizzate politiche e procedure per assicurare che le risposte al rischio siano efficacemente eseguite. 7) Informazioni e comunicazione: le informazioni pertinenti devono essere identificate, raccolte e diffuse nella forma e nei tempi che consentano alle persone di adempiere correttamente le proprie responsabilità. In linea generale, si devono attivare comunicazioni efficaci, in modo che queste fluiscano per l intera struttura organizzativa: verso il basso, verso l alto e trasversalmente. 8) Monitoraggio: l intero processo dell ERM deve essere monitorato e modificato ove necessario. Il monitoraggio si concretizza in interventi continui integrati nella normale attività operativa aziendale o in valutazioni separate, oppure in una combinazione dei due metodi. LEGAMI TRA OBIETTIVI E COMPONENTI Esiste un rapporto diretto tra gli obiettivi, ossia ciò che un azienda si sforza di conseguire, e i componenti dell ERM, ovvero ciò che occorre per conseguire gli obiettivi. Questo rapporto è schematizzato in una matrice tridimensionale a forma di cubo. 6

7 Le quattro categorie di obiettivi strategici, operativi, di reporting e di conformità sono rappresentate nelle colonne verticali del cubo, gli otto componenti sopra definiti sono invece rappresentati nelle righe orizzontali del cubo, e le unità operative dell organizzazione sono rappresentate dalla terza dimensione della matrice. Lo schema fa capire l estrema flessibilità del modello: esso può essere applicato, sia all intero processo di gestione del rischio aziendale, sia distintamente alle singole categorie di obiettivi, ai componenti, alle singole unità operative e alle singole sub unità di queste ultime. RUOLI E RESPOSNSABILITA Ogni persona che opera in un organizzazione ha una certa responsabilità nell ERM. Il CEO ne ha la responsabilità ultima e ne assume la paternità. Il management promuove la filosofia di gestione del rischio e l osservanza del livello di rischio accettabile, e gestisce i rischi nella sua sfera di responsabilità in coerenza con i livelli di tolleranza al rischio. Generalmente, il risk officer, il direttore finanziario, l internal auditor assolvono compiti chiave di supporto alla gestione del rischio, altre persone svolgono invece compiti puramente esecutivi nella gestione del rischio in conformità alle direttive e ai protocolli. Il consiglio di amministrazione svolge un ruolo importante di supervisione del processo di gestione del rischio aziendale e contribuisce alla determinazione del livello di rischio accettabile. Un certo numero di soggetti esterni, come i clienti, i fornitori, partner, revisori esterni e analisti finanziari spesso forniscono informazioni utili per il buon funzionamento del processo di gestione del rischio aziendale, ma essi non rispondono della sua efficacia, né fanno parte del processo medesimo. I VANTAGGI NELL ADOZIONE DELL ERM Il management massimizza il valore quando formula strategie e obiettivi al fine di conseguire un equilibrio ottimale tra target di crescita e di redditività e rischi conseguenti, e quando impiega in modo efficiente e efficace le risorse nel perseguire gli obiettivi aziendali. 7

8 L ERM ha le seguenti caratteristiche: L allineamento della strategia al rischio accettabile : il management stabilisce il livello di rischio accettabile per valutare le alternative strategiche, fissare i corrispondenti obiettivi e sviluppare i meccanismi per gestire i rischi che ne derivano. Il miglioramento della risposta al rischio individuato: l ERM fornisce una metodologia rigorosa per identificare e selezionare tra più risposte alternative al rischio quella più adeguata (evitare, ridurre, condividere, accettare il rischio). La riduzione degli imprevisti e delle perdite conseguenti: le aziende, accrescendo la loro capacità di identificare eventi potenziali, di valutare i relativi rischi e di formulare risposte adeguate, riducono la frequenza degli imprevisti come pure i costi e le perdite conseguenti. L identificazione e la gestione dei rischi correlati e multipli: ogni azienda deve affrontare una miriade di rischi che interessano diverse aree dell organizzazione, e l ERM facilita la formulazione di un efficace risposta ai rischi con impatti correlati e risposte univoche a rischi multipli. L identificazione delle opportunità : analizzando tutti gli eventi potenziali, il management è in grado di identificare e cogliere proattivamente le opportunità che emergono. complessivo e di migliorare, così, l allocazione del capitale. Queste caratteristiche proprie dell ERM aiutano il management a conseguire i propri obiettivi di performance e di redditività e di evitare perdite di risorse. Inoltre, contribuiscono ad assicurare l efficacia del reporting e la conformità alle leggi e ai regolamenti, e costituiscono un ausilio per evitare danni all immagine aziendale e le conseguenze che ne derivano. In sintesi, l ERM supporta l organizzazione nel raggiungimento delle mete desiderate evitando insidie e imprevisti di percorso. Questa definizione riflette alcuni concetti fondamentali. L'ERM è un processo continuo e pervasivo che interessa tutta l organizzazione svolto da persone che occupano posizioni a tutti i livelli della struttura aziendale utilizzato in tutta l organizzazione: sia nelle sue singole attività (in ogni livello e in ogni unità della struttura), che nella sua attività complessiva. Esso include una visione del rischio che considera l azienda nel suo complesso; progettato per identificare eventi potenziali che potrebbero influire sull attività aziendale e per gestire il rischio entro i limiti del rischio accettabile; Il miglioramento dell impiego di capitale: l acquisizione di informazioni affidabili sui rischi consente al management di valutare efficacemente il fabbisogno finanziario in grado di fornire una ragionevole sicurezza al consiglio di amministrazione e al management; in grado di conseguire obiettivi relativi a una o più categorie distinte, ma che si possono sovrapporre. 8

9 Questa definizione è intenzionalmente estensiva e racchiude i concetti chiave, fondamentali per capire come le aziende devono gestire il rischio; fornisce i criteri di base da applicare in tutte le organizzazioni, quale che sia la loro natura. Si focalizza sul raggiungimento degli obiettivi di una specifica organizzazione e fornisce i criteri per valutare l efficacia dell ERM. nuove disposizioni ex. Art 19, D.Lgs. 39/2010 di recepimento dell VIII Direttiva sulla revisione dei conti, relative agli obblighi di vigilanza del Collegio Sindacale; obblighi di informativa ex Art.123-bis, D.Lgs. 58/1998. IL SUPPORTO DELL ERM ALL OTTEMPERAMENTO DELLE PRESCRIZIONI LEGALI La definizione di un sistema di Enterprise Risk Management consente di soddisfare esigenze connaturate all attività di amministrazione e controllo di impresa, nonché di coadiuvare la società nell espletamento di attività relative a prescrizioni normative e regolamentari, quali: Un sistema organico e coordinato di risk management può rappresentare inoltre lo strumento per realizzare l integrazione ed il monitoraggio unico di sistemi di controllo definiti ed implementati in ragione di precise esigenze di compliance, quali il D.Lgs. 231/01, la L. 262/05 per gli emittenti di strumenti finanziari quotati, i sistemi di controllo ex D.Lgs. 196/ Testo unico sulla privacy, adeguamento del sistema qualità agli standard ISO prescrizioni del Codice di Autodisciplina per amministratori e soggetti deputati al controllo interno; Tabella di confronto tra il ERM e il Modello 231 9

10 CONCLUSIONI Questa visione alternativa e non basic del Dlgs 231/2001 integrato con le tecniche del ERM può produrre per il soggetto collettivo non un semplice modello di prevenzione ma un valore che si sostanzia in: uno strumento valido addirittura per combattere le frodi commerciali, per ottenere informazioni utili e corrette sulla gestione dell'impresa, ma soprattutto per mantenere, anche in organizzazioni complesse, un controllo efficace su tutti quegli elementi che sono potenzialmente portatori di rischi. Quanto detto impone, però, che chi vuole raggiungere tutti gli obiettivi descritti deve avere un approccio rispetto agli obblighi imposti dal Dlgs 231/2001 del tutto diverso da quello finora generalmente adottato: ripensamento e miglioramento dell'organizzazione aziendale; razionalizzazione e unificazione delle strutture di controllo esistenti; stimolo a una governance funzionale complessiva. Appare, quindi, evidente come sia possibile predisporre, con la struttura del modello 231, una rete di protezione intorno al soggetto collettivo anche rispetto a potenziali perdite in termini di reputazione dell'organizzazione, con un sistema che produrrebbe anche un risparmio di costi di gestione e risorse umane impiegate nei diversi controlli sulla gestione già attuati e esistenti in azienda. è necessario progettare modelli organizzativi tagliati su misura sull'impresa, integrandoli con gli altri strumenti di controllo esistenti; bisogna avere una visione prospettica della struttura, senza cercare di realizzare interventi troppo invasivi, ma applicando in modo scalabile e coinvolgente misure di adeguamento delle strutture interne interessate. LOGICA DELLA MATRICE D INTERVENTO Elemento 231/01 Individuazione delle criticità esistenti nei sistemi aziendali nei quali lo specifico elemento 231/01 deve trovare attuazione Valutazione dei possibili interventi in una visione integrata del sistema di controllo Tutto questo produce per l'impresa vantaggi effettivi che, pur rispettando gli obblighi di legge, superano di gran lunga lo scopo stesso del Dlgs 231/2001, fornendo agli attori che operano nell'impresa o al di fuori di essa Vantaggi organizzativi e gestionali 10

11 COME INTERVIENE KNET PROJECT? Intervento di Risk Management in 5 fasi Allineamento degli obiettivi di Risk Management a quelli di business 1 Individuazione dei rischi 2 Analisi e valutazione dei rischi (Risk Assessment) 3 Trattamento dei rischi (Risk Treatment) 4 Controllo e monitoraggio dei rischi 5 Il nostro supporto alle aziende CONOSCERE E QUANTIFICARE I RISCHI La conoscenza è il presupposto della loro gestione e della limitazione delle vulnerabilità aziendali DEFINIRE E APPLICARE UNA POLITICA UNITARIA DI GESTIONE E PREVENZIONE DEI RISCHI L incidenza dei fattori d incertezza, di ottenere significativi risparmi nei costi d esercizio e di conseguire miglioramenti nei risultati di gestione REALIZZARE UN PROGRAMMA DI TRATTAMENTO DEI RISCHI EFFICACE, EFFICIENTE E CRESCENTE NEL TEMPO Per gestire adeguatamente i rischi è necessario che il Risk Management sia un processo ciclico, anche in relazione ai cambiamenti dell esposizione a rischi esistenti o a potenziali nuovi rischi determinati dall evoluzione dell attività aziendale 11

12 KNET PROJECT opera nella Consulenza di Direzione Aziendale affiancando il Management nel processo di Analisi, Definizione ed Attivazione dei Programmi di Miglioramento Dinamico delle Performance Aziendali, fornendo la competenza necessaria allo sviluppo e all implementazione del loro business. Contatti Massimo Penzo Business&Consulting Manager Linkedin: it.linkedin.com/in/massimopenzo/ Mobile:

Enterprise Risk Management e Sistema di Gestione della Qualità

Enterprise Risk Management e Sistema di Gestione della Qualità Enterprise Risk Management e Sistema di Gestione della Qualità IL RISCHIO Il rischio è la distribuzione dei possibili scostamenti dai risultati attesi per effetto di eventi di incerta manifestazione, interni

Dettagli

Università di Macerata Facoltà di Economia

Università di Macerata Facoltà di Economia Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia Obiettivo della lezione ERM - Enterprise Risk Manangement Per eventuali comunicazioni:

Dettagli

Enterprise Risk Management - ERM

Enterprise Risk Management - ERM Enterprise Risk Management - ERM ANALISI, VALUTAZIONE E GESTIONE DEI RISCHI La sopravvivenza di un azienda è assicurata dalla sua capacità di creare valore per i suoi stakeholders. Tutte le aziende devono

Dettagli

IL SISTEMA DEI CONTROLLI: AUDIT, CONTROLLO INTERNO, COMITATO CONTROLLO E RISCHI E COLLEGIO SINDACALE

IL SISTEMA DEI CONTROLLI: AUDIT, CONTROLLO INTERNO, COMITATO CONTROLLO E RISCHI E COLLEGIO SINDACALE IL SISTEMA DEI CONTROLLI: AUDIT, CONTROLLO INTERNO, COMITATO CONTROLLO E RISCHI E COLLEGIO SINDACALE ENRICO MARIA BIGNAMI 1 febbraio 2014 Il Sistema dei Controlli: Audit, Controllo Interno, Comitato Controllo

Dettagli

Linea Guida Sistema di Controllo Interno e Gestione Rischi (SCIGR) Poste Italiane S.p.A.

Linea Guida Sistema di Controllo Interno e Gestione Rischi (SCIGR) Poste Italiane S.p.A. Linea Guida Sistema di Controllo Interno e Gestione Rischi (SCIGR) Poste Italiane S.p.A. Introduzione Poste Italiane ha adottato un nuovo modello di business e organizzativo volto ad abilitare il conseguimento

Dettagli

LA GESTIONE DEL RISCHIO AZIENDALE

LA GESTIONE DEL RISCHIO AZIENDALE Edizione italiana a cura di Associazione Italiana Internal Auditors e LA GESTIONE DEL RISCHIO AZIENDALE ERM - Enterprise Risk Management: un modello di riferimento e alcune tecniche applicative CoSO Committee

Dettagli

ERM Enterprise Risk Management Gestione del Rischio di impresa e modelli di compliance; COSO Framework

ERM Enterprise Risk Management Gestione del Rischio di impresa e modelli di compliance; COSO Framework ERM Enterprise Risk Management Gestione del Rischio di impresa e modelli di compliance; COSO Framework Gazoldo degli Ippoliti MN_28 nov 2014 Dr. Giancarlo Campilli_Resp. Divisione Formazione 1 Di cosa

Dettagli

ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi

ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi Approvate dal Consiglio di Amministrazione dell 11 marzo 2014 1 Sommario 1. Il Sistema di Controllo Interno e di

Dettagli

Sistema di Controllo Interno e Gestione Rischi

Sistema di Controllo Interno e Gestione Rischi Management System Guideline Sistema di Controllo Interno e Gestione Rischi 11 aprile 2013 1 Messaggio del CEO Il Sistema di Controllo Interno e Gestione dei Rischi (di seguito SCIGR) è considerato in eni

Dettagli

Il risk management secondo il «Modello» ex D.Lgs. 231/2001

Il risk management secondo il «Modello» ex D.Lgs. 231/2001 Il risk management secondo il «Modello» ex D.Lgs. 231/2001 di Alberto Pesenato (*) e Elisa Pesenato (**) La gestione del rischio (risk management) conseguente alla valutazione dello stesso (risk assessment)

Dettagli

L attività dell Internal Audit. G.M. Mirabelli

L attività dell Internal Audit. G.M. Mirabelli L attività dell Internal Audit G.M. Mirabelli Milano 13 ottobre 2006 Obiettivi della presentazione Evidenziare i compiti che nel nuovo Codice di autodisciplina sono assegnati all Internal Auditing, se

Dettagli

Company profile. Nihil difficile volenti Nulla è arduo per colui che vuole. Environment, Safety & Enterprise Risk Management more or less

Company profile. Nihil difficile volenti Nulla è arduo per colui che vuole. Environment, Safety & Enterprise Risk Management more or less Environment, Safety & Enterprise Risk Management more or less Company profile Nihil difficile volenti Nulla è arduo per colui che vuole Business Consultant S.r.l. Via La Cittadella, 102/G 93100 Caltanissetta

Dettagli

RISK MANAGEMENT: Gestione integrata dei sistemi nell esperienza di Aler Brescia

RISK MANAGEMENT: Gestione integrata dei sistemi nell esperienza di Aler Brescia RISK MANAGEMENT: Gestione integrata dei sistemi nell esperienza di Aler Brescia Si definisce Risk Management - o gestione del rischio - il complesso di attività mediante le quali si misura o si stima il

Dettagli

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma Il Risk Management Integrato in eni Stefano Leofreddi Senior Vice President Risk Management Integrato 1 Ottobre 2014, Roma Indice - Sviluppo del Modello RMI - Governance e Policy - Processo e Strumenti

Dettagli

INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA

INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA Fondato a New York nel 1941 Presente in 160 paesi, conta ora più di 110.000 membri Ha sede negli USA ma la sua Governance è Globale Globali sono pure il

Dettagli

FNM SpA Linee di Indirizzo del Sistema di Controllo Interno e Gestione dei Rischi

FNM SpA Linee di Indirizzo del Sistema di Controllo Interno e Gestione dei Rischi FNM SpA Linee di Indirizzo del Sistema di Controllo Interno e Gestione dei Rischi Approvate dal Consiglio di Amministrazione in data 17 aprile 2014 Linee di Indirizzo del SCIGR 1. Premessa Il Sistema di

Dettagli

Il sistema di gestione dei dati e dei processi aziendali. Il sistema di controllo interno

Il sistema di gestione dei dati e dei processi aziendali. Il sistema di controllo interno Il sistema di gestione dei dati e dei processi aziendali Il sistema di controllo interno Argomenti della lezione 1 - Controllo Interno: definizione e componenti 2 - Ambiente di controllo 3 - Valutazione

Dettagli

Corporate Governance - Oltre la compliance

Corporate Governance - Oltre la compliance Corporate Governance - Oltre la compliance Prof. Angelo Riccaboni Corso di Economia e Governo Aziendale Dipartimento di Studi Aziendali e Giuridici riccaboni@unisi.it www.disag.unisi.it Agenda L interesse

Dettagli

Analisi e gestione dei rischi. in TBS Group

Analisi e gestione dei rischi. in TBS Group 18 ottobre 2012 Analisi e gestione dei rischi in TBS Group Avv. Aldo Cappuccio (presidente del Comitato di Controllo Interno) 1 TBS Group S.p.A. TBS Group S.p.A. nasce e si sviluppa, agli inizi degli anni

Dettagli

LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE)

LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE) LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE) Dott. Werther Montanari Direttore Audit di Gruppo Società Cattolica di Assicurazione Soc. Coop. Verona, 9 dicembre

Dettagli

IL SISTEMA DI CONTROLLO INTERNO. I principali elementi del sistema di controllo interno. Bologna, 16 maggio 2006. Alessandro Capodaglio

IL SISTEMA DI CONTROLLO INTERNO. I principali elementi del sistema di controllo interno. Bologna, 16 maggio 2006. Alessandro Capodaglio IL SISTEMA DI CONTROLLO INTERNO I principali elementi del sistema di controllo interno Bologna, 16 maggio 2006 Alessandro Capodaglio 1 INTRODUZIONE LE FRONDI FINANZIARIE 2 LE FRODI FINANZIARIE i casi IL

Dettagli

Coordinamento, sinergie e flussi informativi tra l OdV, gli organi di controllo interno e le funzioni di assurance: uno schema di analisi

Coordinamento, sinergie e flussi informativi tra l OdV, gli organi di controllo interno e le funzioni di assurance: uno schema di analisi L importanza della comunicazione Coordinamento, sinergie e flussi informativi tra l OdV, gli organi di controllo interno e le funzioni di assurance: uno schema di analisi FAbio ACCARDi se nella ricerca

Dettagli

L Enterprise Risk Management in Italia

L Enterprise Risk Management in Italia DISCUSSION PAPER L Enterprise Risk Management in Italia Risultati della survey condotta in collaborazione con l Osservatorio di Revisione della SDA Bocconi Seconda edizione Maggio 2012 kpmg.com/it 2 L

Dettagli

LINEE DI INDIRIZZO DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI DEL GRUPPO TOD S S.P.A.

LINEE DI INDIRIZZO DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI DEL GRUPPO TOD S S.P.A. LINEE DI INDIRIZZO DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI DEL GRUPPO TOD S S.P.A. (APPROVATE DAL CONSIGLIO DI AMMINISTRAZIONE DELLA SOCIETÀ NELLA RIUNIONE DEL 10 MAGGIO 2012) TOD S S.P.A.

Dettagli

GLI ADEGUATI ASSETTI ORGANIZZATIVI

GLI ADEGUATI ASSETTI ORGANIZZATIVI D.LGS. 231/2001: ADEMPIMENTI NELL AMBITO DELLA COMPLIANCE AZIENDALE Torino, 1 dicembre 2011 GLI ADEGUATI ASSETTI ORGANIZZATIVI Convegno «D.lgs 231/2001» - Torino, 01 dicembre 2011 Centro Congressi Villa

Dettagli

PROFILO DEL. GRuPPO L ATTIVITÀ E LA STRUTTURA DEL GRUPPO 14 PRINCIPALI RISCHI E OPPORTUNITÀ DELLE ATTIVITÀ DI GTECH 15

PROFILO DEL. GRuPPO L ATTIVITÀ E LA STRUTTURA DEL GRUPPO 14 PRINCIPALI RISCHI E OPPORTUNITÀ DELLE ATTIVITÀ DI GTECH 15 PROFILO DEL GRuPPO L ATTIVITÀ E LA STRUTTURA DEL GRUPPO 14 PRINCIPALI RISCHI E OPPORTUNITÀ DELLE ATTIVITÀ DI GTECH 15 CORPORATE GOVERNANCE E COMPLIANCE 15 12 Bilancio di Sostenibilità GTECH Il Profilo

Dettagli

Gestire il rischio di processo: una possibile leva di rilancio del modello di business

Gestire il rischio di processo: una possibile leva di rilancio del modello di business Gestire il rischio di processo: una possibile leva di rilancio del modello di business Gianluca Meloni, Davide Brembati In collaborazione con 1 1 Le premesse del Progetto di ricerca Nella presente congiuntura

Dettagli

Università di Macerata Facoltà di Economia

Università di Macerata Facoltà di Economia Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia 01 Angelo Micocci: fonti e definizioni 1 Obiettivo della lezione Internal Control

Dettagli

Strategie e Valore a Rischio: Quanto il Board ne è consapevole? Ricerca condotta da Protiviti in collaborazione con Nedcommunity

Strategie e Valore a Rischio: Quanto il Board ne è consapevole? Ricerca condotta da Protiviti in collaborazione con Nedcommunity Strategie e Valore a Rischio: Quanto il Board ne è consapevole? Ricerca condotta da Protiviti in collaborazione con Nedcommunity Contenuti Introduzione a cura di Protiviti Prefazione a cura di Nedcommunity

Dettagli

NON COME ONERE DA SUBIRE MA COME OPPORTUNITÀ DA COGLIERE

NON COME ONERE DA SUBIRE MA COME OPPORTUNITÀ DA COGLIERE IL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO EX D.LGS. 231/01 NON COME ONERE DA SUBIRE MA COME OPPORTUNITÀ DA COGLIERE PER CREARE UN VANTAGGIO IN GRADO DI GESTIRE L IMPRESA CON UN APPROCCIO MULTIDISCIPLINARE

Dettagli

Federico Maurizio d Andrea La società per azioni e il suo sistema di controllo interno e di gestione dei rischi

Federico Maurizio d Andrea La società per azioni e il suo sistema di controllo interno e di gestione dei rischi A12 407 Federico Maurizio d Andrea La società per azioni e il suo sistema di controllo interno e di gestione dei rischi Gli attori che presidiano la control governance Copyright MMXII ARACNE editrice

Dettagli

BANCA CR FIRENZE Tina Cassano Direzione Auditing e Controlli di Gruppo

BANCA CR FIRENZE Tina Cassano Direzione Auditing e Controlli di Gruppo Business International La Compliance nelle Banche Italiane: compiti e responsabilità della funzione compliance alla luce delle Istruzioni della Banca d Italia BANCA CR FIRENZE Tina Cassano Direzione Auditing

Dettagli

Modello di organizzazione, gestione e controllo ex D. Lgs. 231/2001 GOVERNANCE ORGANIZZATIVA

Modello di organizzazione, gestione e controllo ex D. Lgs. 231/2001 GOVERNANCE ORGANIZZATIVA Modello di organizzazione, gestione e controllo ex D. Lgs. 231/2001 Rev. 1-20/10/2010 GOVERNANCE ORGANIZZATIVA 1. Sistema di governance organizzativa L assetto organizzativo, amministrativo e contabile

Dettagli

comune. 3 Maurizio Catino, Miopia Organizzativa. Problemi di razionalità e previsioni nelle organizzazioni, Il Mulino 2009.

comune. 3 Maurizio Catino, Miopia Organizzativa. Problemi di razionalità e previsioni nelle organizzazioni, Il Mulino 2009. Processi in Comune Il risk management e l esperienza del suo utilizzo nei progetti di reingegnerizzazione delle procedure di lavoro nei comuni di Milano, Roma e Napoli 1 Attivare processi di riorganizzazione

Dettagli

MANDATO DI AUDIT DI GRUPPO

MANDATO DI AUDIT DI GRUPPO MANDATO DI AUDIT DI GRUPPO Data: Ottobre, 2013 UniCredit Group - Public MISSION E AMBITO DI COMPETENZA L Internal Audit è una funzione indipendente nominata dagli Organi di Governo della Società ed è parte

Dettagli

I SERVIZI DI AQM PER PROGETTAZIONE E ASSISTENZA PER LA REALIZZAZIONE DEL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO AI SENSI DEL D.

I SERVIZI DI AQM PER PROGETTAZIONE E ASSISTENZA PER LA REALIZZAZIONE DEL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO AI SENSI DEL D. I SERVIZI DI AQM PER PROGETTAZIONE E ASSISTENZA PER LA REALIZZAZIONE DEL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO AI SENSI DEL D. LGS. 231/2001 ( RESPONSABILITÀ AMMINISTRATIVA D IMPRESA) La norma

Dettagli

CONOSCERE L AZIENDA GESTIRE I SUOI RISCHI. Sintesi presentazione società

CONOSCERE L AZIENDA GESTIRE I SUOI RISCHI. Sintesi presentazione società CONOSCERE L AZIENDA GESTIRE I SUOI RISCHI Sintesi presentazione società Indice Chi siamo pag. 3 I professionisti pag. 4 I servizi professionali pag. 5 Metodologia per modelli organizzativi ex 231/01 pag.

Dettagli

I SISTEMI DI GESTIONE COME STRUMENTO MANAGERIALE PER LA COMPLIANCE AZIENDALE. Massimo Tronci Università di Roma La Sapienza

I SISTEMI DI GESTIONE COME STRUMENTO MANAGERIALE PER LA COMPLIANCE AZIENDALE. Massimo Tronci Università di Roma La Sapienza I SISTEMI DI GESTIONE COME STRUMENTO MANAGERIALE PER LA COMPLIANCE AZIENDALE Massimo Tronci Università di Roma La Sapienza Confindustria - Bari, 30 settembre 2008 Questa presentazione Il contesto di riferimento

Dettagli

Come allinearsi ai requisiti normativi per massimizzare il ritorno degli investimenti IT

Come allinearsi ai requisiti normativi per massimizzare il ritorno degli investimenti IT Come allinearsi ai requisiti normativi per massimizzare il ritorno degli investimenti IT Che cos è la conformità normativa? LA CONFORMITÀ NORMATIVA È LA FUNZIONE GESTIONALE che assicura la piena osservanza

Dettagli

Processo di gestione del rischio d informazione finanziaria

Processo di gestione del rischio d informazione finanziaria Processo di gestione del rischio d informazione finanziaria Deltas S.p.A. La comunicazione finanziaria Sondrio, 9 marzo 2010 Agenda Vincoli di conformità alla L. 262/20005 Soluzioni operative Nuove sfide

Dettagli

MANDATO INTERNAL AUDIT

MANDATO INTERNAL AUDIT INTERNAL AUDIT MANDATO INTERNAL AUDIT Il presente Mandato Internal Audit di Società, previo parere favorevole del Comitato Controllo e Rischi in data 30 ottobre 2012 e sentito il Collegio Sindacale e l

Dettagli

Legge 231: le ricadute organizzative e il risk management

Legge 231: le ricadute organizzative e il risk management Legge 231: le ricadute organizzative e il risk management a cura di: Francesco M. Renne docente CUOA Finance, coordinatore Osservatorio Legislazione & Mercati Bruno Borgia docente CUOA Finance, membro

Dettagli

a) adottato modelli di organizzazione, gestione e controllo idonei a prevenire i reati considerati;

a) adottato modelli di organizzazione, gestione e controllo idonei a prevenire i reati considerati; L Organismo di vigilanza (ODV) nel sistema del d.lg. n. 231 L art. 6 del d.lg. n. 231 prevede che l ente possa essere esonerato dalla responsabilità amministrativa conseguente alla commissione dei reati

Dettagli

High Value Audit Communiti - Milano, 16 aprile 2010 Protiviti - Via Tiziano, 32 - Milano

High Value Audit Communiti - Milano, 16 aprile 2010 Protiviti - Via Tiziano, 32 - Milano Il ruolo dell Internal Audit nei processi di gestione e verifica dei Modelli organizzativi ex D. Lgs. 231/01, anche sottoposti al vaglio della Magistratura: l esperienza Impregilo High Value Audit Communiti

Dettagli

ETICA, RESPONSABILITÀ E GOVERNO D IMPRESA. I princípi e i valori etici d impresa

ETICA, RESPONSABILITÀ E GOVERNO D IMPRESA. I princípi e i valori etici d impresa ETICA, RESPONSABILITÀ E GOVERNO D IMPRESA Sentiamo la responsabilità di essere un player globale in un settore caratterizzato da elementi strategici di grande delicatezza. L attenzione alle regole e la

Dettagli

La Carta dell Investimento. Sostenibile e Responsabile. della finanza italiana

La Carta dell Investimento. Sostenibile e Responsabile. della finanza italiana La Carta dell Investimento Sostenibile e Responsabile della finanza italiana Introduzione L attività finanziaria trova fondamento nella funzione di veicolo dei capitali a sostegno dell economia reale e

Dettagli

Stato e Prospettive del Quadro dei Controlli Interni dell Azienda. Armando BOFFI Partner PRICEWATERHOUSECOOPERS

Stato e Prospettive del Quadro dei Controlli Interni dell Azienda. Armando BOFFI Partner PRICEWATERHOUSECOOPERS Stato e Prospettive del Quadro dei Controlli Interni dell Azienda Armando BOFFI Partner PRICEWATERHOUSECOOPERS Perché l attenzione sui controlli interni? 2 Corporate Governance e controllo interno negli

Dettagli

Il processo di Controllo di Gestione. Lezione n 16 24 Maggio 2013 Alberto Balducci

Il processo di Controllo di Gestione. Lezione n 16 24 Maggio 2013 Alberto Balducci Il processo di Controllo di Gestione Lezione n 16 24 Maggio 2013 Alberto Balducci Il Controllo di Gestione è uno strumento guida della gestione aziendale verso il raggiungimento degli obiettivi prefissati

Dettagli

FORTINVESTIMENTI SIM S.P.A. BASILEA 2 III PILASTRO - INFORMATIVA AL PUBBLICO. In ottemperanza al Regolamento Banca d Italia del 24 ottobre 2007

FORTINVESTIMENTI SIM S.P.A. BASILEA 2 III PILASTRO - INFORMATIVA AL PUBBLICO. In ottemperanza al Regolamento Banca d Italia del 24 ottobre 2007 FORTINVESTIMENTI SIM S.P.A. BASILEA 2 III PILASTRO - INFORMATIVA AL PUBBLICO In ottemperanza al Regolamento Banca d Italia del 24 ottobre 2007 Al 31 dicembre 2008 INTRODUZIONE 3 TAVOLA 1 - REQUISITO INFORMATIVO

Dettagli

Fornitori d Eccellenza

Fornitori d Eccellenza Fornitori d Eccellenza Dal 1994 Consulenza e Formazione Aziendale www.gestaonline.it Sistemi gestionali Sicurezza sul lavoro Ambiente Modelli 231 Direzione aziendale La nostra missione è quella di aiutare

Dettagli

Il Decreto 231: quadro di riferimento e guida interpretativa - seconda parte

Il Decreto 231: quadro di riferimento e guida interpretativa - seconda parte S.A.F. SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO SISTEMI DI COMPLIANCE E DECRETO LEGISLATIVO 231 DEL 2001 Il Decreto 231: quadro di riferimento e guida interpretativa - seconda parte Stefano Bonetto e Francesco

Dettagli

INDICE. 1.Perché fare Qualità. 2. Qualità e non-qualità. 3. Le potenzialità del Sistema di gestione. 4. La ISO 9001:2015

INDICE. 1.Perché fare Qualità. 2. Qualità e non-qualità. 3. Le potenzialità del Sistema di gestione. 4. La ISO 9001:2015 LE NOVITA INDICE 1.Perché fare Qualità 2. Qualità e non-qualità 3. Le potenzialità del Sistema di gestione 4. La ISO 9001:2015 1. PERCHE FARE QUALITA Obiettivo di ogni azienda è aumentare la produttività,

Dettagli

Proposta organizzativa per CdA del 29/7/15

Proposta organizzativa per CdA del 29/7/15 PROT. 5585/2015 Proposta organizzativa per CdA del 29/7/15 ARCA S.p.a. Organigramma Presidenza Relazioni Istituzionali e Comunicazione Segreteria Generale e Affari Societari Program Management e Internal

Dettagli

Melbourne Mandate documento finale Pubblicato il 20 novembre 2012

Melbourne Mandate documento finale Pubblicato il 20 novembre 2012 Melbourne Mandate documento finale Pubblicato il 20 novembre 2012 Al World Public Relations Forum 2012 di Melbourne quasi 800 delegati provenienti da 29 paesi hanno approvato il Melbourne Mandate, un appello

Dettagli

COME INTEGRARE LE NORME COGENTI E QUELLE VOLONTARIE IN UN UNICO MODELLO DI ORGANIZZAZIONE E DI GESTIONE

COME INTEGRARE LE NORME COGENTI E QUELLE VOLONTARIE IN UN UNICO MODELLO DI ORGANIZZAZIONE E DI GESTIONE COME INTEGRARE LE NORME COGENTI E QUELLE VOLONTARIE IN UN UNICO MODELLO DI ORGANIZZAZIONE E DI GESTIONE A cura di Marco Immordino Sociologo del Lavoro esperto nella progettazione e valutazione di Sistemi

Dettagli

Amministratori e componenti del Comitato controllo e rischi: Come valutare la governance in tema di rischi e controlli

Amministratori e componenti del Comitato controllo e rischi: Come valutare la governance in tema di rischi e controlli Un contributo per l effettiva implementazione delle disposizioni previste dal Codice di Autodisciplina, dicembre 2011, art. 7 Sistema di controllo interno e di gestione dei rischi febbraio 2013 Executive

Dettagli

Legge sulla Tutela del Risparmio e Corporate Governance

Legge sulla Tutela del Risparmio e Corporate Governance Legge sulla Tutela del Risparmio e Corporate Governance 8 Legge sulla Tutela del Risparmio e Corporate Governance OBIETTIVI DELLA SESSIONE Legge 262/05: esigenze introdotte, responsabilità e punti d attenzione

Dettagli

L attuazione del D. Lgs. 231/01 in un gruppo bancario L esperienza Intesa Sanpaolo. Gabriella Cazzola Direzione Legale e Contenzioso

L attuazione del D. Lgs. 231/01 in un gruppo bancario L esperienza Intesa Sanpaolo. Gabriella Cazzola Direzione Legale e Contenzioso L attuazione del D. Lgs. 231/01 in un gruppo bancario L esperienza Intesa Sanpaolo Gabriella Cazzola Direzione Legale e Contenzioso Paradigma - 24 maggio 2013 L esperienza di Intesa Sanpaolo Problemi applicativi

Dettagli

Assetti Organizzativi, di Controllo e Risk Governance nei Confidi. Firenze, 28 Febbraio 2013

Assetti Organizzativi, di Controllo e Risk Governance nei Confidi. Firenze, 28 Febbraio 2013 Assetti Organizzativi, di Controllo e Risk Governance nei Confidi Firenze, 28 Febbraio 2013 Indice ß Introduzione ß Assetti Organizzativi ß Sistema dei Controlli Interni ß Risk Governance ß Conclusioni

Dettagli

CORPORATE GOVERNANCE. Implementare una corporate governance efficace

CORPORATE GOVERNANCE. Implementare una corporate governance efficace CORPORATE GOVERNANCE Implementare una corporate governance efficace 2 I vertici aziendali affrontano una situazione in evoluzione Stiamo assistendo ad un cambiamento senza precedenti nel mondo della corporate

Dettagli

CSR, Globalizzazione e Modelli di Capitalismo Sostenibile

CSR, Globalizzazione e Modelli di Capitalismo Sostenibile Tavola Rotonda CSR, Globalizzazione e Modelli di Capitalismo Sostenibile Mauro Cicchinè,, Presidente Dexia Crediop S.p.A. Milano 14 Luglio 2005 Capitalismo Sostenibile e CSR fra globale e locale : dai

Dettagli

Company Profile. BLU Consulting Srl

Company Profile. BLU Consulting Srl Company Profile Forniamo, prevalentemente a Banche, Compagnie di Assicurazione e Società di Gestione del Risparmio, servizi di consulenza aziendale correlati alla pianificazione, gestione e revisione di

Dettagli

Il Sistema di Controllo Interno

Il Sistema di Controllo Interno GRUPPO TELECOM ITALIA Il Sistema di Controllo Interno Definizione, attori e competenze Federico Maurizio d Andrea Indice Il sistema di controllo interno quale elemento della corporate governance I livelli

Dettagli

La Carta dell Investimento Sostenibile e Responsabile della finanza italiana

La Carta dell Investimento Sostenibile e Responsabile della finanza italiana La Carta dell Investimento Sostenibile e Responsabile della finanza italiana 6 Giugno 2012, Scuderie di Palazzo Altieri - Roma Siglata in occasione della Settimana Italiana dell Investimento Sostenibile

Dettagli

Gli standard di Risk Management. e l ISO 31000

Gli standard di Risk Management. e l ISO 31000 Gli standard di Risk Management e l ISO 31000 Adottare processi coerenti all'interno di una struttura di riferimento generale per contribuire ad assicurare che il rischio sia gestito efficacemente, con

Dettagli

Tavola 1 Requisito informativo generale

Tavola 1 Requisito informativo generale Tavola 1 Requisito informativo generale (a) Il Consiglio di Amministrazione di Finlabo SIM. (di seguito anche la SIM o la Società ), ha definito le politiche di gestione dei rischi all interno delle quali

Dettagli

SISTEMA DI MISURAZIONE E VALUTAZIONE DELLA PERFORMANCE

SISTEMA DI MISURAZIONE E VALUTAZIONE DELLA PERFORMANCE Comune di Inverigo Provincia di Como SISTEMA DI MISURAZIONE E VALUTAZIONE DELLA PERFORMANCE INDICE INTRODUZIONE TITOLO I FINALITA E PRINCIPI Art. 1 - Finalità e oggetto Art. 2 - Principi di riferimento

Dettagli

AGENDA QUADRO NORMATIVO RISCHIO DI COMPLIANCE FUNZIONE DI COMPLIANCE NEL SCI COMPETENZE E METODOLOGIE REQUISITI RUOLO DEGLI ORGANI AZIENDALI

AGENDA QUADRO NORMATIVO RISCHIO DI COMPLIANCE FUNZIONE DI COMPLIANCE NEL SCI COMPETENZE E METODOLOGIE REQUISITI RUOLO DEGLI ORGANI AZIENDALI MASTER AMLP 1 AGENDA QUADRO NORMATIVO RISCHIO DI COMPLIANCE FUNZIONE DI COMPLIANCE NEL SCI COMPETENZE E METODOLOGIE REQUISITI RUOLO DEGLI ORGANI AZIENDALI 2 QUADRO NORMATIVO 3 QUADRO NORMATIVO 4 QUADRO

Dettagli

Circolare Informativa

Circolare Informativa Circolare Informativa Spett. Clienti, Loro Sedi Treviso, il 7 marzo 2010 RESPONSABILITÀ AMMINISTRATIVA PER LE SOCIETÀ DI CAPITALI EX D.LGS. N.231/2001 CERTIFICAZIONE SICUREZZA AZIENDALE OHSAS 18001 Ricordiamo

Dettagli

Competenze del Dirigente scolastico

Competenze del Dirigente scolastico Competenze del Dirigente scolastico Repertorio elaborato in ambito SI.VA.DI.S Repertorio delle competenze del dirigente scolastico Il repertorio descrittivo delle azioni professionali e delle competenze

Dettagli

6. Il nuovo contratto del personale tecnicoamministrativo

6. Il nuovo contratto del personale tecnicoamministrativo 6. Il nuovo contratto del personale tecnicoamministrativo L innovazione principale contenuta nel Contratto collettivo nazionale di lavoro (CCNL) del personale tecnico-amministrativo sottoscritto il 9 agosto

Dettagli

IT Risk-Assessment. Assessment: il ruolo dell Auditor nel processo. Davide SUSA - ACSec AIIA - Consigliere del Chapter di Roma

IT Risk-Assessment. Assessment: il ruolo dell Auditor nel processo. Davide SUSA - ACSec AIIA - Consigliere del Chapter di Roma IT Risk-Assessment Assessment: il ruolo dell Auditor nel processo. AIIA - Consigliere del Chapter di Roma Agenda Overview sul Risk-Management Il processo di Risk-Assessment Internal Auditor e Risk-Management

Dettagli

Compliance aziendale Ex D.lgs. 231/01

Compliance aziendale Ex D.lgs. 231/01 Compliance aziendale Ex D.lgs. 231/01 Consultec Srl Cos è il D.Lgs. n. 231/01 Il D.Lgs. n. 231/2001 ha introdotto nel nostro ordinamento il principio della responsabilità amministrativa delle persone giuridiche

Dettagli

RELAZIONE SEMESTRALE SUL GOVERNO SOCIETARIO

RELAZIONE SEMESTRALE SUL GOVERNO SOCIETARIO 61 RELAZIONE SEMESTRALE SUL GOVERNO SOCIETARIO Pirelli & C. aderisce al Codice di Autodisciplina di Borsa Italiana 1 sin dalla sua prima emanazione e successivamente, nel marzo 2007, ha formalizzato la

Dettagli

Modello dei controlli di secondo e terzo livello

Modello dei controlli di secondo e terzo livello Modello dei controlli di secondo e terzo livello Vers def 24/4/2012_CLEN INDICE PREMESSA... 2 STRUTTURA DEL DOCUMENTO... 3 DEFINIZIONE DEI LIVELLI DI CONTROLLO... 3 RUOLI E RESPONSABILITA DELLE FUNZIONI

Dettagli

1. P.T.I. PIATTAFORMA TELEMATICA INTEGRATA

1. P.T.I. PIATTAFORMA TELEMATICA INTEGRATA 1. P.T.I. PIATTAFORMA TELEMATICA INTEGRATA La Regione Siciliana ha intrapreso nell'ultimo decennio un percorso di modernizzazione che ha come frontiera la creazione della Società dell Informazione, ovvero

Dettagli

L evoluzione del Processo di Enterprise Risk Management nel Gruppo Telecom Italia

L evoluzione del Processo di Enterprise Risk Management nel Gruppo Telecom Italia GRUPPO TELECOM ITALIA Roma, 17 giugno 2014 L evoluzione del Processo di Enterprise Risk Management nel Gruppo Telecom Italia Dirigente Preposto ex L. 262/05 Premessa Fattori Esogeni nagement - Contesto

Dettagli

Il valore della Risk Governance La gestione del rischio IT nella prospettiva della IS Governance

Il valore della Risk Governance La gestione del rischio IT nella prospettiva della IS Governance Il valore della Risk Governance La gestione del rischio IT nella prospettiva della IS Governance Gianluca Salviotti, SDA Bocconi School of Management Padova, 10 Aprile 2014 Agenda Elementi di contesto

Dettagli

Piano Formativo Anticorruzione 2014-2016

Piano Formativo Anticorruzione 2014-2016 Piano Formativo Anticorruzione 2014-2016 Sommario 1 Gli Obiettivi del Piano della Formazione sull'anticorruzione... 3 1.1 Ambito di Applicazione.... 3 2 Quadro normativo Piano Formazione Anticorruzione...

Dettagli

Il controllo interno per l attendibilità del financial reporting

Il controllo interno per l attendibilità del financial reporting Edizione italiana a cura di Associazione Italiana Internal Auditors e Il controllo interno per l attendibilità del financial reporting Executive Summary COSO Committee of Sponsoring Organizations of the

Dettagli

Concorso Premiamo i risultati

Concorso Premiamo i risultati Ministero per la pubblica amministrazione e l innovazione Concorso Premiamo i risultati DOCUMENTO DI PARTECIPAZIONE dell Azienda Sanitaria Locale della provincia di Cremona - 1 - PREMESSA Il documento

Dettagli

Università degli studi di Foggia Dipartimento di Economia

Università degli studi di Foggia Dipartimento di Economia Università degli studi di Foggia Dipartimento di Economia Il sistema dei controlli interni delle banche: il ruolo degli organi aziendali e delle funzioni aziendali di controllo Foggia, 20 Novembre 2012

Dettagli

Koinè Consulting. Profilo aziendale

Koinè Consulting. Profilo aziendale Koinè Consulting Profilo aziendale Koinè Consulting è una società cooperativa a responsabilità limitata che svolge attività di consulenza e servizi alle imprese, avvalendosi di competenze interne in materia

Dettagli

Il sistema di misurazione e valutazione della CCIAA di BRINDISI Adeguamento dei sistemi di misurazione e valutazione ai sensi del dlgs 150/2009

Il sistema di misurazione e valutazione della CCIAA di BRINDISI Adeguamento dei sistemi di misurazione e valutazione ai sensi del dlgs 150/2009 Il sistema di misurazione e valutazione della CCIAA di BRINDISI Adeguamento dei sistemi di misurazione e valutazione ai sensi del dlgs 150/2009 Versione 1.0 1 Indice 1. COS E IL SISTEMA DI MISURAZIONE

Dettagli

PROGETTO DI FORMAZIONE SUL TEMA IL BILANCIO SOCIALE NELLE AZIENDE SANITARIE CONCETTI GENERALI, LINEE GUIDA ED ESPERIENZE APPLICATIVE

PROGETTO DI FORMAZIONE SUL TEMA IL BILANCIO SOCIALE NELLE AZIENDE SANITARIE CONCETTI GENERALI, LINEE GUIDA ED ESPERIENZE APPLICATIVE FIRENZE www.health-management.it PROGETTO DI FORMAZIONE SUL TEMA IL BILANCIO SOCIALE NELLE AZIENDE SANITARIE CONCETTI GENERALI, LINEE GUIDA ED ESPERIENZE APPLICATIVE SCELTE STRATEGICHE E PERCORSO OPERATIVO

Dettagli

Project Portfolio Management e Program Management in ambito ICT: la verifica di fattibilità del Piano.

Project Portfolio Management e Program Management in ambito ICT: la verifica di fattibilità del Piano. Project Portfolio Management e Program Management in ambito ICT: la verifica di fattibilità del Piano. di: Enrico MASTROFINI Ottobre 2004 Nella formulazione iniziale del Piano Ict sono di solito inseriti

Dettagli

UNIVERSITÀ: Politecnico di Milano. FACOLTÀ: Ingegneria dei Sistemi. CORSO DI STUDI: Laurea Magistrale in Ingegneria Gestionale

UNIVERSITÀ: Politecnico di Milano. FACOLTÀ: Ingegneria dei Sistemi. CORSO DI STUDI: Laurea Magistrale in Ingegneria Gestionale UNIVERSITÀ: Politecnico di Milano FACOLTÀ: Ingegneria dei Sistemi CORSO DI STUDI: Laurea Magistrale in Ingegneria Gestionale INSEGNAMENTO: Global Risk Management PROFESSORE: Marco Giorgino ANNO ACCADEMICO

Dettagli

COMPLIANCE E ANTIRICICLAGGIO: Integrazione tra le funzioni e aspetti organizzativi. Milano, 8 marzo 2012 Claudio Cola

COMPLIANCE E ANTIRICICLAGGIO: Integrazione tra le funzioni e aspetti organizzativi. Milano, 8 marzo 2012 Claudio Cola COMPLIANCE E ANTIRICICLAGGIO: Integrazione tra le funzioni e aspetti organizzativi Milano, 8 marzo 2012 Claudio Cola 1 AGENDA: 1. Premessa 2. La funzione compliance 3. La funzione antiriciclaggio 4. Integrazione

Dettagli

Progest Servizi. Sede operativa: Via Cattaneo 116, 41100 - Modena E-mail: info@progestservizi.com

Progest Servizi. Sede operativa: Via Cattaneo 116, 41100 - Modena E-mail: info@progestservizi.com Progest Servizi Sede operativa: Via Cattaneo 116, 41100 - Modena E-mail: info@progestservizi.com Le crescenti esigenze organizzative del business process hanno portato molte aziende, negli ultimi anni,

Dettagli

CODICE DI CORPORATE GOVERNANCE

CODICE DI CORPORATE GOVERNANCE CODICE DI CORPORATE 00 29/06/2006 Internal Auditing DA PUBBLICARE SU SITO\1.CODICE_DI_CORPORATE VERS.1.0.DOC Pagina 1 di 24 PREMESSA Arag ritiene che l'istituzione di un adeguato sistema di Corporate Governance

Dettagli

Principi e requisiti di base del Risk Management. Obiettivi, standard e framework di riferimento

Principi e requisiti di base del Risk Management. Obiettivi, standard e framework di riferimento Innovazione per la Pubblica Amministrazione Principi e requisiti di base del Risk Management. Obiettivi, standard e framework di riferimento Fabio Monteduro CISPA-Università di Roma Tor Vergata fabio.monteduro@uniroma2.it

Dettagli

CARPANEDA & ASSOCIATI. Il ruolo del modello organizzativo e gestionale ex 231 nelle società di factoring. Michele Carpaneda 16 maggio 2006

CARPANEDA & ASSOCIATI. Il ruolo del modello organizzativo e gestionale ex 231 nelle società di factoring. Michele Carpaneda 16 maggio 2006 Il ruolo del modello organizzativo e gestionale ex 231 nelle società di factoring Michele Carpaneda 16 maggio 2006 Corporate Governance La Corporate Governance è l insieme dei processi per indirizzare

Dettagli

Organizzazione aziendale e sistemi informativi. Prof. Luca Gnan

Organizzazione aziendale e sistemi informativi. Prof. Luca Gnan Organizzazione aziendale e sistemi informativi Prof. Luca Gnan Agenda Una definizione Divisione del lavoro e coordinamento Le regole nella progettazione Gli ambiti della progettazione organizzativa Modelli

Dettagli

Standard di Connotazione

Standard di Connotazione Standard di Connotazione 1000 Finalità, Poteri e Responsabilità Le finalità, i poteri e le responsabilità dell attività di internal audit devono essere formalmente definite in un Mandato di internal audit,

Dettagli

Egeon. Il gigante Briareo era così chiamato dagli dei, gli uomini lo chiamavano

Egeon. Il gigante Briareo era così chiamato dagli dei, gli uomini lo chiamavano Gli Ecatonchiri ( figure della mitologia greca) erano tre figli di Urano (il cielo) e di Gea (la terra), di nome Cotto, Briareo e Gige. Ognuno di loro aveva cento braccia e cinquanta teste che sputavano

Dettagli

SISTEMA DEI CONTROLLI INTEGRATO

SISTEMA DEI CONTROLLI INTEGRATO 16 Maggio 2013 SISTEMA DEI CONTROLLI INTEGRATO SERGIO GIOMMETTI VINCENZO CAROLLA 1 AGENDA Presentazione di Interlem Management Consulting Presentazione del Gruppo Banca Popolare di Bari Il Contesto di

Dettagli

Indicatori di qualità per l Educazione alla cittadinanza mondiale

Indicatori di qualità per l Educazione alla cittadinanza mondiale Indicatori di qualità per l Educazione alla cittadinanza mondiale Premessa La Carta di qualità di cui si parla in questa scheda è stata elaborata da ONG e associazioni di 5 regioni italiane nel corso del

Dettagli

Governance e Organizzazione una coerenza vincente. Susanna B. Stefani

Governance e Organizzazione una coerenza vincente. Susanna B. Stefani Governance e Organizzazione una coerenza vincente Susanna B. Stefani NUOVE FRONTIERE DELLA CORPORATE GOVERNANCE NYSE BOARD SUMMIT 2014 Richiesta di innalzare la trasparenza Maggior concentrazione del CdA

Dettagli

Linee di indirizzo per il Sistema di Controllo Interno e di Gestione dei Rischi

Linee di indirizzo per il Sistema di Controllo Interno e di Gestione dei Rischi 3 Linee di indirizzo per il Sistema di Controllo Interno e di Gestione dei Rischi 1. Premessa Il Sistema di Controllo Interno e di Gestione dei Rischi di Fiat S.p.A. (la Società ) costituisce elemento

Dettagli