Valutazione dei rischi e Controllo Interno

Transcript

1 Valutazione dei richi e Controllo Interno Prof. Univerità di Padova 1 La crecente rilevanza della getione dei Richi 2

2 Evoluzione del concetto di Richio Evento incerto la cui probabilità può eere miurata oggettivamente (Knight, 1933) Evento incerto la cui probabilità può eere timata anche oggettivamente (CIMA, 2000) Evento incerto che può favorevolmente influenzare il coneguimento degli obiettivi dell organizzazione (CoSO, 2004) da fatto tatitico a problema di management 3 Le linee guida nella getione dei richi Information Sytem Audit & Control Foundation, 2001 : Enterprie Governance Aetto + Direzione + Eecuzione + Controllo Enterprie Governance Conformance Performance Accountability Ruolo CEO, Preidente Compoizione Board Comitati Board Remunerazione Board Internal control Rik Management Value Creation Strategic Planning Execution Performance Management Performance Monitoring (BSC) Continuou Improvement 4

3 Il Framework per il diegno dei Sitemi ERM Enterprie Rik Management 5 Governo dei Richi : il proceo logico Scopo : minimizzare il potenziale impatto dei richi aociati all organizzazione ed al modello di buine ugli obiettivi e trategie di creazione e difea del valore degli takeholder Etablih Goal & Objective Rik Limit Rik Tolerance Ae Buine Rik Identify Source Meaure Improve Buine Rik Management Proce Information for Deciion Making Develop Buine Rik Management Strategie Avoid Price Tranfer Accept Monitor Buine Rik Management Proce Performance Deign/Implement Rik Control Procee 6

4 Governo dei Richi : il framework di riferimento Un riferimento internazionale comunemente accettato per la valutazione dei Sitemi di Enterprie Rik Management (ERM) è il CoSO ERM Report (2004). Enterprie rik management i a proce, effected by an entity board of director, management, and other peronnel, applied in trategy etting and acro the enterprie, deigned to identify potential event that may affect the entity, and manage rik to be within it rik appetite, to provide reaonable aurance regarding the achievement of entity objective. 7 Governo dei Richi : il framework di riferimento CoSO ERM (2004) Le dimenioni di valutazione dell efficacia efficacia dello ERM : coneguimento di obiettivi trategici efficienza ed efficacia della getione attendibilità informazioni di bilancio conformità a norme e leggi Fonte : CoSO

5 I Procei di buine come la fonte dei richi Proceo Getionale Procedure e Controlli Obiettivi del Proceo Input Attività Output Sitemi Procedure e Controlli Gli obiettivi del proceo definicono le funzionalità erogate dal proceo Sono le riore (materiali, immateriali, informative) che vengono impiegate dalle attività all interno del proceo Sono aggregati di compiti (tak) che compongono il proceo Sono il riultato del proceo, funzionalità che generano valore per uno pecifico cliente Organizzativi e Informativi Controlli applicativi e di monitoraggio Sintomi di mal funzionamento del proceo Vanno raccolte ed eaminate le evidenze che egnalano inadeguate performance del proceo Proceo Amm.vo Tranazioni Saldi Stime Sono i dati e le informazioni prodotte nell ambito del proceo e oggetti a controllo KRI 9 Il Framework : il proceo di ERM 1 Identificazione Eventi Identificazione Eventi 2 Rik Aement Rik Aement Quantificaz. Quantificaz. Magnitudine Magnitudine Ae. Ae. Probabilità Probabilità Quantific. Quantific. Impatto Impatto Analii Analii Coti/Benef. Coti/Benef. Priorità/ Priorità/ Rank Rank 3 R R i i k k R R e e p p o o n n e e Si Si Accettare Accettare Richio/Ritorno Accettabile? Evitare Richio Evitare Richio Condividere Condividere No No Tranferire Tranferire No No Mitigabile? Mitigabile? Si Si Ridurre Ridurre 4 Attività di Controllo Attività di Controllo 5 Informazione & Informazione & Communicazione Communicazione 6 Monitoring Monitoring 10

6 Il proceo di Rik Management: celte di fondo e nodi critici 11 La precondizione: : la ownerhip La partecipazione attiva dei reponabili al proceo di aement dei richi è deciiva ia per la qualità dell analii, ia per l efficacia dei ucceivi interventi di miglioramento dei itemi e di getione dei richi, in coerenza con le linee guida e le politiche definite dai vertici aziendali Il governo dei richi e l aicurazione dell efficacia dei itemi di controllo ono reponabilità primarie, non delegabili e non occaionali dei reponabili (il management) eigenza di traferire commitment e metodo come premea per ownerhip 12

7 Il Proceo di Analii e governo dei richi: la logica Dotare i oggetti reponabili di metodologie e tecniche adeguate al governo dei richi di buine Obiettivi Strategici Norme Identificazione Valutazione richi Selezione azioni Identificazione dei richi Analii dei richi (epoizione) Valutazione richio inerente Selezione dei key rik Identificazione e valutazione azioni Approvazione Piani di Azione Valutazione e copertura richi reiduali Rik Mapping Control & Rik (Self) Aement Action Planning Monitoring 13 Il Proceo di Analii e governo dei richi: la logica Le attività Workhop con i reponabili operativi nel quale definire i criteri di valutazione dei richi e nel quale i è condivio il linguaggio comune (ignificato del richio) Con una tecnica di prioritizzazione i richi vengono ordinati per importanza e per i richi più ignificativi i valuta la capacità aziendale di monitorarli Creare le mappe dei richi aziendali 14

8 Gli trumenti: dare priorità ai richi Linguaggio comune e ignificatività del richio Probabilità di accadimento lorda 1 Improbabile Eitono minime poibilità che il fattore di richio i manifeti 2 3 Probabile È probabile che il fattore di richio i manifeterà 4 5 Certo È certo che il richio i manifeterà Impatto 1 Non ignificativo Scaro impatto ui riultati obiettivo 2 3 Tollerabile Medio impatto ui riultati obiettivo 4 5 Significativo Elevato impatto ui riultati obiettivo Livello di richioità netta 1 Richio reiduo bao Richio ben getito e monitorato 2 3 Richio reiduo medio Richio mediamente getito e monitorato 4 5 Richio reiduo elevato Scara getione e monitoraggio del richio 15 Gli trumenti: collegare i richi ai procei aziendali I Richi netti La valutazione della criticità dei richi netti richiede ai oggetti reponabili di effettuare una prima generale autovalutazione ull efficacia del SCI in eere L autovalutazione ulla affidabilità del SCI, in termini di capacità di getire e monitorare i richi identificati, viene olitamente effettuata per un numero limitato di richi emeri come quelli maggiormente critici A tale autovalutazione deve eguire una valutazione itematica e trutturata del SCI per ogni ingolo proceo 16

9 Gli trumenti: collegare i richi ai procei aziendali Eempio Società Toy Sviluppo di nuovi prodotti 17 Gli trumenti: collegare i richi ai procei aziendali Eempio Società Toy Sviluppo di nuovi prodotti 18

10 Gli trumenti: collegare i richi ai procei aziendali Eempio Società Toy Schede per l individuazione dei fattori di richio 19 Gli trumenti: collegare i richi ai procei aziendali Eempio Società Toy Sintei dell individuazione dei fattori di richio 20

11 Gli trumenti: collegare i richi ai procei aziendali Eempio Società Toy Sintei dell individuazione dei fattori di richio 21 Il riultato: il CRSA Control Rik Self Aement Valutazione di probabilità e impatto dei richi 22