2.1. I PRINCIPI DI RIFERIMENTO

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "2.1. I PRINCIPI DI RIFERIMENTO"

Transcript

1 2.1. I PRINCIPI DI RIFERIMENTO Tutte le aziende senza esclusione (Tavola 2.1) sono poste innanzi all incombenza di applicare il D.Lgs. n. 231/2001 e quindi al dilemma di come gli organi aziendali debbano organizzare pianificare ed eseguire il proprio intervento e «con quali strumenti» l Organo di Vigilanza debba effettuare la funzione ad esso demandata 1. L estensore del Modello e,successivamente, l Organo di Vigilanza si trovano di fronte alla scelta dei principi a cui fare riferimento, conseguentemente quale metodologia applicare per la costruzione del «Modello» ed infine quali strumenti impiegare perche questo produca gli effetti desiderati. Il tema è tanto più complesso quanto ci si propone di applicarlo a società non quotate in generale ed alle PMI in particolare. Ormai da anni vi sono documenti di riferimento quali i Reports emessi dalla Treadway Commission - CoSO Reports I, II, III 2. Nella metodica seguita, i tre documenti 3 possono essere integrati dai principi di revisione ISA 4 riferiti a rischi, illeciti, frodi ed errori nonché dalla pratica professionale in materia di revisione contabile riferita alla costruzione del miglior sistema di controllo interno (quei specifici protocolli richiesti all Art. 6 c. 2 b. Oltre I principi sopra esposti valide linee guida sono esposte anche nella circolare della GdF /2012 Vol. III Tavola Ambito di applicazione del D.Lgs. n. 231/2001 Corte di Cassazione - Sentenza 15657/2011: «... peraltro è indubbio che la disciplina dettata dal decreto 231/2001 sia senz altro applicabile alle società a. responsabilità limitata c.c. «unipersonali» così come è notorio che molte imprese individuali ricorrono ad una organizzazione interna complessa che prescinde dal sistematico intervento del titolare dell impresa per la soluzione di determinate problematiche che può spesso involgere la responsabilità di soggetti diversi dall imprenditore ma che operano nell interesse della persona individuale. Ed allora una lettura costituzionalmente orientata della norma in esame dovrebbe conferire al disposto di cui al comma 2 dell articolo 1 del decreto in parola una portata più ampia, tanto più che non cogliendosi nel testo alcun cenno riguardante le imprese individuali, la loro mancata indicazione non equivale a un esclusione, ma, semmai a un implicita inclusione enll area dei destinatari della norma. 1 L Art. 6.1.b del Decreto stabilisce che vi sia un Organismo deputato alla vigilanza sul funzionamento e osservanza del modello nonché la cura del suo aggiornamento. 2 Nelle Linee guida ASSTRA (Associazione Trasporti si fa riferimento ai documenti CoSO. 3 Vedi anche Cap. 1 parr P.R. n La responsabilità del revisore nel valutare la possibile esistenza di frodi ed errori, P.R. n effetti connesi alla conformità a leggi e regolamenti, P.R. n Comprendere l impresa ed il suo contesto, valutare i rischi di errori significativi, P.R. n Le procedure di revisione in funzione di rischi identificati, P.R. n Valutazione degli errori identificati nel corso della revisione contabile, P.R. n Le parti correlate, P.R Gli eventi successivi, P.R. n Continuità aziendale 1010: Considerazione delle questioni ambientali nella revisione del bilancio. IPSOA - Organismo di vigilanza e modello di organizzazione gestione e controllo 53

2 2. La metodologia di approccio risk assessment e risk management 2.1. I principi di riferimento Si ricorda qui che nel 2004 la stessa Corte di Cassazione aveva sostenuto che la responsabilità amministrativa poteva essere applicata solo agli enti dotati di personalità giuridica che siano strutturati in forma societaria o pluripersonale.» CoSO Report (I) Il sistema di controllo interno - Un modello integrato per la gestione dei rischi aziendali - Progetto Corporate Governance per l Italia (2008) Il documento CoSO (I) tratta del miglior sistema per costruire un adeguato ed efficiente sistema di controllo interno per la gestione dei rischi aziendali. Il Documento esemplifica le cinque componenti del controllo interno 5 : 1) ambiente di controllo; 2) valutazione dei rischi; 3) attività di controllo; 4) informazione e comunicazione; 5) monitoraggio CoSO Report (II). La gestione del rischio aziendale (ERM Entreprise Risk Management) Esso fa riferimento ai rischi strategici della gestione aziendale, gli obiettivi aziendali possono essere così individuati 6 : strategici: sono espressi in termini generali e devono essere allineati alla mission aziendale e la devono supportare. Riflettono la scelta del management di come l azienda si adopera per creare valore per i suoi stakeholders; operativi: riguardano l efficacia e l efficienza delle operazioni aziendali. È necessario che riflettano l ambiente micro - macro economico nel quale l azienda opera. Il management deve assicurarsi che gli obiettivi siano reali, riflettano le esigenze del mercato e siano espressi nei giusti termini al fine di consentire un attendibile valutazione della performance; di reporting: riguardano le informazioni, che devono essere accurate, complete e coerenti con i fini perseguiti; di conformità: le aziende devono condurre le loro attività (e spesso assumere provvedimenti particolari) in conformità alle leggi e ai regolamenti in vigore. Lo studio (ERM) ha identificato otto componenti del sistema di controllo tra loro interconnessi. Questi componenti sono: ambiente interno: il management formula la filosofia di base e determina il livello di accettabilità del rischio. Determina, in termini generali, i modi in cui il rischio è considerato e affrontato dalle persone che operano in azienda; definizione degli obiettivi: gli obiettivi devono essere fissati prima di procedere all identificazione degli eventi che possono pregiudicare il loro conseguimento; 5 Richiamati dal P.R 315 App. 1 ed Op. cit. Tali principi sono esplosi in adeguate check lists nel testo (Cap. 7) e nel CD: ai punti 11.1 e 11.2 del Dossier Governance. E in Unità Operative (Cap. 8) e nel Cd: file Unità Operative. 6 «La gestione del rischio aziendale» ERM Enterprise Risk Management (CoSO II) Il Sole 24Ore - Pagg. 3, 4, 22, IPSOA - Organismo di vigilanza e modello di organizzazione gestione e controllo

3 identificazione degli eventi: devono essere identificati gli eventi che possono avere un impatto sull attività aziendale. Comporta l identificazione di fatti potenziali di origine interna e esterna che possono pregiudicare il conseguimento degli obiettivi. È necessario distinguere gli eventi che rappresentano rischi da quelli che rappresentano opportunità: valutazione del rischio: i rischi identificati (Rischi di gestione) sono analizzati al fine di determinare come devono essere gestiti. I rischi sono collegati agli obiettivi e possono pregiudicarne il raggiungimento. I rischi sono valutati sia in termini di rischio inerente 7 (qui inteso come rischio in assenza di qualsiasi intervento) sia di rischio residuo (rischio dopo aver attivato interventi per ridurlo), determinando la probabilità che il rischio si verifichi e il relativo impatto; risposta al rischio: il management identifica e valuta le risposte possibili al rischio, che potrebbero essere: evitare, accettare, ridurre e compartecipare il rischio. Seleziona una serie di azioni per allineare i rischi emersi con la tolleranza al rischio e al rischio accettabile; attività di controllo: devono essere definite e realizzate politiche e procedure per assicurare che le risposte al rischio siano efficacemente eseguite; informazioni e comunicazione: le informazioni pertinenti devono essere identificate, raccolte e diffuse nella forma e nei tempi che consentano alle persone di adempiere alle proprie responsabilità. Si devono attivare comunicazioni efficaci in modo che queste fluiscano per l intera struttura organizzativa: verso il basso, verso l alto e trasversalmente; monitoraggio: l intero processo deve essere monitorato e modificato se necessario. Il monitoraggio si concretizza in interventi continui, integrati nella normale attività operativa aziendale, in valutazioni oppure in una combinazione dei due metodi. In definitiva si determinano gli obiettivi, identificano gli eventi ed affrontano l eventuale rischio aziendale che è essenzialmente un «Rischio di Gestione» che dipende dalla strategia adottata dal CdA. In effetti gli eventi che si devono analizzare a dai quali discendono i possibili rischi derivano da fattori esterni ed interni 8. Fattori esterni (esogeni) l economia: oscillazione prezzi, disponibilità capitale, liquidità, concorrenza, disoccupazione; l ambiente: inondazioni, incendi, terremoti, inquinamento, rifiuti, energia, sviluppo sostenibile; la politica: cambiamenti del contesto politico, legislazione, politiche pubbliche, regolamentazione; 7 Si fa notare come nella pratica professionale per la determinazione del Rischio di Infrazione il Rischio Intrinseco abbia come significato che i fatti aziendali ovvero le operazioni registrate possano contenere operazioni cosiddette «sensibili». 8 «La gestione del rischio aziendale» ERM Enterprise Risk Management (CoSO II) Il Sole 24Ore - Pagg IPSOA - Organismo di vigilanza e modello di organizzazione gestione e controllo 55

4 2. La metodologia di approccio risk assessment e risk management 2.1. I principi di riferimento il sociale: terrorismo, demografici, dei costumi ed abitudini, privacy; la tecnologia: Cambiamenti tecnologici, commercio elettronico, tecnologia emergente. Fattori interni (endogeni) le infrastrutture: investimenti per realizzare un programma di manutenzione, un call center; il personale: scioperi, risorse umane, salute e sicurezza; i processi: tutto ciò che può causare perdite delle quote di mercato, inefficienze ecc.; la tecnologia: integrità dei dati, scelte di sistema, sviluppo, diffusione; Si analizzano i fattori e conseguentemente si identificano gli eventi che possono pregiudicare il conseguimento degli obiettivi aziendali. Questo approccio si basa sul «Rischio di Gestione» che dipende dalla strategia aziendale. CoSO Report (III). Il controllo interno per l attendibilità del Financial Reporting (2009) Il CoSO (III) si concentra sulle Smaller Company 9 anche qui indicando la metodologia migliore per produrre dei financial reporting attendibili (si intende come financial reporting quanto viene presentato dall azienda come bilancio e relativa informativa economico finanziaria). Orbene, si può affermare che se un buon controllo interno produce una corretta informativa economico finanziaria ed esso può confortare il management su una regolare esecuzione delle procedure e che il sistema messo in atto sia efficace nel controllo dell operato delle Unità Operative. Ne risulta che i fatti di gestione sono correttamente riportati nelle scritture contabili ma anche che derivano da procedure statuite verificate da più persone competenti e per questo motivo non soggette a ledere l azienda producendo un illecito o reato. Ecco che l intervento che qui si propone consiste nella verifica innanzitutto della integrità del management e nella sua capacità di trasmettere la stessa a tutti i collaboratori nonché nella rigorosa applicazione dei collaboratori nel seguire le procedure (quei specifici protocolli indicati dall art. 6) utilizzate. Ne consegue che è l attenzione che porrà l Organo di Vigilanza nel creare, affinare ed aggiornare i necessari metodi di contrasto da inserire negli usuali processi operativi che determinerà il costante carattere esimente del «Modello» nelle parti operative degli organi di Governance e nelle Unità Operative 10. Sono le voci del bilancio conseguenti alla registrazioni contabili, prodotte dai fatti di gestione, rilevate nel corso dell anno (esercizio) che possono contenere fatti di gestione «sensibili» o illeciti. È nel bilancio che devono principalmente essere ricercate, nel corso delle verifiche proprie dell Organo di Vigilanza, le eventuali commissioni dell illecito o reato previsto dal Decreto 231/ Si fa notare che il significato è strettamente riferito ad entità «più piccole» che non si identificano con PMI. 10 Vedere Par IPSOA - Organismo di vigilanza e modello di organizzazione gestione e controllo

5 La ricerca dovrà partire, in primis, dalle transazioni finanziarie 11 ed eventualmente da altri comportamenti o carenze di regole che possono portare alla commissione di illeciti o reati in altri settori che non riguardano direttamente transazioni finanziarie (i.e. sicurezza sul lavoro, rifiuti, diritti d autore, false dichiarazioni). Come già detto il sistema che qui si propone fa riferimento ai documenti CoSO I, II e III integrati dalla metodologia e best practice in materia di revisione contabile per la determinazione del cosiddetto Rischio di Revisione che può ben facilmente essere ampliato come Rischio di Infrazione. Nell eseguire i controlli l OdV dovrà porre particolare attenzione ad eventi o transazioni significative. Un fatto di gestione significativo può essere espressione di una operazione irregolare, illecita o essere manifestazione di un reato ed è per questo motivo che queste transazioni devono essere verificate sia come legittimità sia nel merito. Per quanto riguarda i reati che non hanno espressione sul bilancio, (si pensi alla sicurezza sul lavoro, i reati informatici ecc) l OdV dovrà predisporre altri strumenti 12 e consultare altre professionalità per individuare la possibilità di commissione degli stessi LA METODOLOGIA PROPOSTA La metodologia proposta si sviluppa su due direttrici tra di loro collegate. A nostro modo di vedere i reati si possono distinguere in due macrocategorie (anche par. 2.9): 1) - Una gran parte di essi, come sopra descritto, trova rilevazione dei fatti di gestione e nella loro rilevazione nella contabilità. 2) - Altri reati, che non sono direttamente rilevabili nelle transazioni finanziarie, hanno, ognuno, un diverso e peculiare modo di essere commessi. (abuso di mercato, informatici, diritti d autore ed altri). Ecco che sorge la necessità di mettere in grado l OdV di individuare la commissione dei reati sia tramite il controllo della rilevazione dei fatti di gestione con la metodologia della determinazione del Rischio di Infrazione 13 sia di rilevare gli altri con appropriate e diverse metodologie. 1) Reati che hanno manifestazione nella rilevazione nei fatti di gestione e quindi nella contabilità In questo primo caso vi è la necessità di integrare i documenti CoSO I,II e III con una metodica che sviluppi in appropriati efficaci approcci per l analisi del rischio (Par.2.9). 11 Si escludono tutti quei reati che non comportano transazione finanziaria come quelli riferiti alla sicurezza sul lavoro, parte dei diritti d autore, parte dei reati informatici, reati contro la personalità individuale e così via per i quali si devono adottate apposite e più specifiche metodologie di ricerca (Matrice in Par 2.5). 12 Par In questa analisi potrà essere di sostanziale aiuto il lavoro già svolto dagli altri organi di controllo esterni: Collegio Sindacale e Revisore Legale. Interni: Comitato Autit, funzione audit ecc vedi anche 1.2.5). IPSOA - Organismo di vigilanza e modello di organizzazione gestione e controllo 57

6 2. La metodologia di approccio risk assessment e risk management 2.1. I principi di riferimento Di seguito vengono esposti i riferimenti e la metodologia da applicare per i reati di questa prima classe o categoria, quelli che hanno la loro manifestazione nelle rilevazioni contabili. La metodologia che qui viene proposta, per la determinazione dei reati che sono rilevabili perché registrati nelle scritture contabili, deriva come detto in più parti, dal Codice di Autodisciplina di Borsa Italiana SpA, dalle Linee Guida di Confindustria, dalle linee guida ASSTRA, dall indagine condotta dal Comitato per l Area D.Lgs 231/2001 dell Associazione Italiana Internal Auditors (AIIA), dai documenti CoSO Report I (Il sistema di controllo interno), CoSO Report II (ERM) e CoSO Report III (Il controllo interno per l attendibilità del Financial Reporting), dai Principi di Revisione, I.S.A. (International Standards on Auditing) nonché dalla pratica professionale in materia di revisione richiamata dai documenti CoSO. Infine bisogna citare la circolare GdF n /2012 Vol.III I principi di revisione ISA propongono specificatamente il Rischio di Revisione quale obiettivo principale che il revisore contabile indipendente deve determinare e sono basati sulla centralità della valutazione del rischio di frodi ed errori significativi, sulla conformità a leggi ed a regolamenti e sulle conseguenti risposte nel processo di revisione. La metodologia proposta ben si adatta alla verifica delle procedure anche per la determinazione di possibili falle o carenze nelle stesse anche per la commissione degli illeciti e reati di cui al D.Lgs. 231/2001. Per prima cosa si espone la metodologia ritenuta più efficace per rilevare carenze nel controllo interno che possono portare a inefficienze nella rilevazione dei fatti aziendali e quindi la successiva possibilità della commissione del reato e questo viene qui definito per convenzione rischio di infrazione. Ecco quindi che qui viene proposta la metodologia per rilevare il possibile Rischio di Infrazione esponendo in sintesi il concetto e la metodologia. Tavola La valutazione del Rischio di Infrazione 14 Con il termine «Rischio di Infrazione» 15 si può definire il Rischio che l Organo di Vigilanza non individui un area, un settore e all interno di queste una procedura in cui si sia prodotta una falla o una incrinatura nella quale si possa incuneare un insieme di azioni «Sensibili» che possono permettere il compiersi un illecito o un reato. Le componenti del Rischio di Infrazione sono tre: il Rischio Intrinseco, il Rischio di Controllo e il (Rischio) Livello di Individuazione. 1. II «Rischio Intrinseco» è la possibilità che i fatti di gestione contenuti in un saldo di un conto o di una classe di operazioni possano essere inesatti e includere operazioni «sensibili» ai fini della commissione dei reati ed illeciti di cui al Decreto quindi contenere operazioni conseguenti ad azioni illecite, e ciò indipendentemente dalla presenza o meno di adeguati controlli interni relativi a tali conti o classi di operazioni. 14 Più ampiamente trattato nel Cap. 9, paragrafo Si riportano qui alcuni sinonimi della parola Infrazione che possono ampliare il significato che qui si è voluto dare: Violazione, trasgressione, inosservanza, illegalità, illecito, disubbidienza, contravvenzione, colpa, inosservanza. 58 IPSOA - Organismo di vigilanza e modello di organizzazione gestione e controllo

7 2. Il «Rischio di Controllo» è il rischio che, un operazione «sensibile» che potrebbe essere stata registrata in contabilità in un conto o in una classe di operazioni e che potrebbe essere indicativa di un comportamento illecito, individualmente considerata o sommata ad altre transazioni dello stesso tipo, non sia scoperta o comunque tempestivamente individuata ed eliminata rimuovendo contestualmente la possibilità di ripeterla. L OdV deve analizzare gli elementi caratteristici della società che possono influire sulla possibilità dell esistenza di operazioni «sensibili» L OdV rileva un rischio di controllo basso se decide di dare affidabilità al sistema di controllo interno dell azienda cliente ciò avviene dopo aver completato i questionari ed eseguito un attento Walk Through, ciò avviene per ogni singolo ciclo. 3. Il «Livello di Individuazione o Riconoscimento» è il rischio che le procedure di conformità e di validità eseguite dall OdV non evidenzino un comportamento «sensibile». È proporzionale all efficacia delle procedure di verifica pianificate ed adottate. Rischio Intrinseco 16 : per accertare il grado di rischio intrinseco, l OdV valuta numerosi fattori, quali ad esempio: l integrità, l esperienza e la competenza della Direzione e gli eventuali avvicendamenti nella sua composizione; per esempio: l inesperienza di alcuni dirigenti potrebbe influire negativamente sulla corretta predisposizione del bilancio; pressioni anomale sulla Direzione; per esempio: circostanze particolari che potrebbero indurre i responsabili a produrre bilanci inesatti (es.: fallimenti di altre aziende del settore o mancanza di capitali necessari per continuare l attività); la natura dell attività svolta dalla società; per esempio: la potenziale obsolescenza tecnologica dei prodotti o servizi, il grado di complessità della struttura del capitale proprio, la significatività dei rapporti con parti correlate; i fattori che influenzano il settore nel quale opera la società; per esempio: condizioni della concorrenza, rilevabili da indicatori quali l andamento generale dei mercati, degli indici finanziari, dei cambiamenti della tecnologia; singoli conti di bilancio che sono suscettibili di errori; per esempio: conti che sono stati oggetto di rettifiche negli esercizi precedenti o che richiedono un alto grado di stima; la complessità delle operazioni effettuate o di altri eventi, che rendono necessario l intervento di un esperto; il grado di soggettività connesso alla determinazione delle varie voci di bilancio; il grado di possibilità dei beni aziendali di essere persi o soggetti ad appropriazioni indebite a causa del loro valore e perché facilmente trasferibili; operazioni complesse o anomale poste in essere in prossimità della data di chiusura del bilancio; le operazioni non rientranti nell elaborazione ordinaria. Rischio di Controllo 17 : dopo aver compreso i sistemi contabile e di controllo interno l OdV deve valutare in via preliminare il rischio di controllo che grava su ciascun conto e classe di operazioni significativi, con riferimento alle singole asserzioni. L OdV deve documentare nelle carte di lavoro: a) la conoscenza acquisita dei sistemi contabile e di controllo interno; b) la valutazione del rischio di controllo. 16 Rischio Intrinseco: Conoscenza impresa, condizioni economiche generali, del settore ecc.: Dossier OdV Governance Check lists: , OdV Unità Operative I.C.Q.: 1a - 1.b. Riepilogo: Dossier OdV Governance Questionari sul Controllo Interno Dossier OdV - Unità Operative da 2b a 25. IPSOA - Organismo di vigilanza e modello di organizzazione gestione e controllo 59

8 2. La metodologia di approccio risk assessment e risk management 2.1. I principi di riferimento Tecniche differenti possono essere utilizzate per documentare le informazioni relative ai sistemi contabile e di controllo interno. Le tecniche più comuni, usate sono: descrizioni, questionari, check lists o liste di controllo e diagrammi di flusso. Basandosi sui risultati ottenuti dalle procedure di conformità (walk through) l OdV deve valutare in che modo i controlli interni sono organizzati e se operino effettivamente come ritenuto nella valutazione preliminare del rischio di controllo. (Rischio) Livello di Individuazione: Il livello del rischio di individuazione è direttamente collegato alle procedure conformità e di validità effettuate dall Organo di Vigilanza. La valutazione del rischio di controllo da parte dell OdV, unitamente alla valutazione del rischio intrinseco, influenza la natura, la tempistica e l ampiezza delle procedure conformità e di validità da eseguire per ridurre il rischio d individuazione e, quindi, il rischio di Gestione, ad un livello accettabile Sebbene le procedure di conformità e le procedure di validità abbiano finalità differenti, i risultati ottenuti da entrambe le tipologie di verifica possono servire a finalità comuni. Le carenze delle procedure rilevate durante le procedure di validità possono indurre l OdV a modificare la valutazione del rischio di controllo definita precedentemente. Indipendentemente dal livello del rischio intrinseco e del rischio di controllo, l OdV deve effettuare comunque alcune procedure di validità suisaldideicontiesulleclassidioperazioni significative. Tanto più elevata è la valutazione del rischio intrinseco e del rischio di controllo, tanto maggiori sono gli elementi probativi (campionamento) che l OdV deve acquisire per mezzo di verifiche di validità. In altre parole, quando entrambi i rischi sono valutati «alti», l Organo di Vigilanza deve considerare se le procedure di validità possono fornire elementi probativi sufficienti ed appropriati al fine di ridurre il rischio di individuazione, e quindi il rischio di revisione, ad un livello accettabile. Metodologia di approccio per determinare il Rischio di Infrazione Qui di seguito si espone il metodo per valutare il Rischio di Gestione con il metodo «professionale o critico» in 3 fasi. 1) Fase 1 - Rischio Intrinseco: Conoscenza impresa, condizioni economiche generali, del settore ecc.: Dossier OdV Governance Check lists: , OdV Unità Operative I.C.Q.: 1a - 1.b. Riepilogo: Dossier OdV Governance 6.2; 2) Fase 2 - Rischio di Controllo: Interviste, diagrammi di flusso, OdV Unità Operative I.C.Q.: Questionari sul Controllo Interno (da 2b a 25) I questionari sul controllo interno concorrono nel conoscere nel dettaglio le procedure e nel valutare tramite il walk through il Rischio di Controllo. 3) Fase 3 - (Rischio) Livello di Individuazione: dalla combinazione del Rischio Intrinseco/ Inerente ed il Rischio di Controllo l OdV determina il livello di Rischio di Individuazione e ricava il Rischio di Infrazione determinando quale approccio (di sostanza o conformità) da adottare. Riassumendo il (Rischio) Livello di Individuazione dal quale dipende il finale Rischio di Infrazione deriva dalla combinazione e ponderazione del Rischio Intrinseco ed il Rischio di Controllo. In generale il Rischio Intrinseco ha origine essenzialmente da: a) condizioni economiche generali b) settore di appartenenza c) impresa e suo contesto d) l Organo di Vigilanza può desumere il Rischio Intrinseco dall attenta analisi della Conoscenza impresa, condizioni economiche generali, del settore ecc.: Dossier OdV Governance Check lists: , OdV Unità Operative I.C.Q.: 1a - 1.b. Riepilogo: Dossier OdV Governance 6.2. Il Rischio di Controllo deriva dall analisi del controllo interno dei vari cicli operativi e negli elementi 60 IPSOA - Organismo di vigilanza e modello di organizzazione gestione e controllo

9 che li compongono a tal fine l Organo di Vigilanza utilizza interviste, questionari, diagrammi di flusso. I questionari sul controllo interno concorrono nel conoscere nel dettaglio le procedure e nel valutare tramite il walk through il Rischio di Controllo che ponderato con il Rischio Intrinseco determina il livello di Rischio di Individuazione e di conseguenza il Rischio di Gestione e infine quale approccio (di sostanza o conformità) da adottare. L OdV può desumere il Rischio di Controllo dall attenta analisi delle asserzioni derivanti dai questionari sul Controllo interno proposti per le unità Opeartive da 3 a 24. In conclusione l Organo di Vigilanza per mezzo degli strumenti indicati nel numero 1 ha una conoscenza generale dell azienda e quindi può valutare il Rischio Intrinseco. In seguito utilizzando i questionari sul controllo interno di cui al numero 2 può valutare il Rischio di Controllo. In base alla personale valutazione «professionale e critica» potrà valutare il Rischio (Livello del) di Individuazione e quindi conseguentemente stabilire se il Rischio di Infrazione può essere valutato Alto - Medio - Basso. Qui di seguito, come in altre parti, è riportata la tabella per determinare il Rischio (Livello del) di Individuazione ed un esempio per il suo utilizzo. Se il Rischio Inerente è Basso (riga 4) e il Rischio di Controllo Basso (colonna D) il Rischio (Livello del) di Individuazione sarà Molto Alto (facile individuazione D4). Risultato: Rischio di Infrazione Basso predominanza di verifiche di conformità. Se il Rischio Intrinseco ed il Rischio di Controllo sono elevati (riga 2 e colonna B) il (Rischio) Livello di Individuazione sarà Molto Basso (difficile individuazione B1). Risultato: Rischio di Infrazione alto, predominanza di verifiche di validità. (Rischio) Livello di Individuazione 18 Rischio di Controllo Rischio Intrinseco Vedere valutazione in Dossier OdV - Governance Punto A Elevato B Medio C Basso D 2 Elevato Molto Basso B1 Basso Medio 3 Medio Basso Medio Alto 4 Basso Medio Alto Molto Alto D IL CONTROLLO INTERNO QUALE BASE NELLA COSTRUZIONE DEL «MODELLO» Il Codice di Autodisciplina della Borsa Italiana SpA definisce: «Il sistema di controllo interno è l insieme delle regole, delle procedure e delle strutture organizzative volte a consentire, attraverso un adeguato processo di identificazione, 18 P.R. 400 (18 ottobre ottobre 2002) pag. 23 Appendice. IPSOA - Organismo di vigilanza e modello di organizzazione gestione e controllo 61

10 2. La metodologia di approccio risk assessment e risk management 2.1. I principi di riferimento misurazione, gestione e monitoraggio dei principali rischi, una conduzione dell impresa sana, corretta e coerente con gli obiettivi prefissati. Un efficace sistema di controllo interno contribuisce a garantire la salvaguardia del patrimonio sociale, l efficienza e l efficacia delle operazioni aziendali, l affidabilità dell informazione finanziaria, il rispetto di leggi e regolamenti». 19 L Addendum Italiano al CoSO Report I a pag. 14: «il controllo interno è definito come un processo svolto dal personale di un azienda teso a conseguire obiettivi specifici. La definizione è estensiva in quanto raccoglie tutti gli aspetti del controllo di un azienda e, tuttavia, consente una focalizzazione su obiettivi specifici. Il sistema di controllo interno è costituito da 5 componenti interconnessi, inerenti alle modalità di gestione dell azienda da parte del suo management. I componenti sono collegati e servono come criteri per valutare l efficacia del sistema». 20 A pag. 189 dello stesso: «Il controllo interno è definito come un processo svolto dal consiglio di amministrazione dai dirigenti e da altri soggetti della struttura aziendale finalizzato a raggiungere una ragionevole sicurezza sul conseguimento degli obiettivi rientranti nelle seguenti categorie: efficacia ed efficienza delle attività operative; attendibilità delle informazioni di bilancio; conformità delle leggi e regolamenti in vigore». In seguito il CoSO Report I (Addendum italiano) esemplifica le cinque componenti del controllo interno: 1) Ambiente di controllo, 2) Valutazione dei rischi, 3) Attività di controllo, 4) Informazione e comunicazione, 5) Monitoraggio. Tutte richiamate dal principio di revisione 315 Appendice 1. Esistono check lists e Questionari che sono valida guida per qualsiasi organo di controllo e vigilanza al fine di valutare in generale il sistema di controllo interno 21. Dalle definizioni sopra esposte si possono esporre alcune considerazioni e trarre alcune conclusioni: il controllo interno è un processo dinamico, integrato ai processi di business in quanto realizzato mediante azioni atte a minimizzare i rischi di non raggiungimento degli obiettivi nell ambito degli stessi processi; il controllo interno perciò riguarda tutti gli aspetti dei processi svolti all interno di una realtà aziendale (aspetti gestionali, aspetti di legittimità delle operazioni, aspetti amministrativo-contabili); il controllo interno non è costituito unicamente da tecniche, procedure, meccanismi organizzativi, ecc., ma principalmente è un processo realizzato da individui che operano a tutti i livelli della struttura aziendale, che stabiliscono gli obiettivi dell impresa e attivano i meccanismi di controllo; il controllo interno, di contro, non può dare certezze assolute. ma unicamente dare Comitato per la Corporate Governance Borsa Italiana S.p.A. Iª edizione marzo 2006 a cura di Borsa Italiana S.p.A. punti 8.P.1 e 8.P.2. Il Codice di Autodisciplina è disponibile all indirizzo internet: App «Il sistema di controllo interno» - Progetto Corporate Governance per l Italia. Pricewaterhousecoopers - Il Sole 24 Ore III edizione «Manuale del Revisore Legale» WKI - IPSOA Parti II - III. 62 IPSOA - Organismo di vigilanza e modello di organizzazione gestione e controllo

11 una ragionevole assicurazione sul raggiungimento degli obiettivi aziendali La probabilità di realizzazione degli obiettivi risente dei limiti insiti nel sistema di controllo interno. Questi limiti riguardano ad esempio la possibilità di errori di giudizio del management nel prendere le decisioni, oppure limiti relativi all eccessivo costo dell introduzione di controlli aggiuntivi, oppure semplicemente disfunzioni a causa di errori o sviste. Inoltre, i controlli possono anche essere elusi dalla collusione di due o più persone o aggirati dal management stesso COSO REPORTI - PRINCIPI GUIDA Vengono qui proposti i principi guida indicati e sviluppati nel documento emanato dalla Treadway Commission 22. I principi giuda qui proposti sono poi approfonditi in «punti da esaminare nel sistema di controllo interno» che sono presentati in forma di check list nel punto11.2 del Dossier Governance ed infine trattati diffusamente e nel dettaglio da tutti i Questionari sul Controllo Interno (ICQ) esposti nel seguito: 1) Ambiente di controllo; 2) Valutazione dei rischi; 3) Attività di controllo; 4) Informazioni e comunicazione; 5) Monitoraggio. 1) Ambiente di controllo 23 L ambiente costituisce la base per tutti gli altri componenti del sistema di controllo interno. L integrità, i valori etici, il comportamento del management, l impegno e le capacità di guida dello stesso determinano il livello di sensibilità del personale fornendo disciplina ed organizzazione nonché integrità e valori etici. Gli individui, le loro qualità individuali, la loro integrità, i loro valori etici, la loro competenza, e l ambiente nel quale operano sono l essenza stessa di qualsiasi organizzazione. Essi sono il motore che aziona l azienda e le fondamenta su cui essa poggia per questo motivo la direzione e gli organi di governance devono trasmettere il messaggio che l integrità dell azienda non può essere oggetto di compromessi. Il «comportamento esemplare del vertice» deve essere il messaggio trasmesso e recepito a tutti i livelli 22 Op. Cit. Cap. 7 Check lists e CD allegato Check lists Ambiente di controllo. La direzione trasmette adeguatamente il messaggio che l integrità dell azienda non può essere oggetto di compromessi? Esiste un ambiente di controllo ben definito, per effetto del quale si riscontrano all interno dell azienda una consapevolezza diffusa dell importanza del controllo e un «comportamento esemplare del vertice»? La competenza del personale dell azienda è commisurata alle responsabilità assegnate? Lo stile in cui la direzione opera, delega poteri e responsabilità, organizza e favorisce la piena realizzazione del personale, è adeguato? Il consiglio di amministrazione assicura il giusto livello di attenzione? «Il sistema di controllo interno» - Progetto Corporate Governance per l Italia Il Sole 24 Ore III PricewaterhouseCoopers - Il Sole 24 Ore III edizione 2008 pag IPSOA - Organismo di vigilanza e modello di organizzazione gestione e controllo 63

12 2. La metodologia di approccio risk assessment e risk management 2.1. I principi di riferimento aziendali e quindi lo stile con cui gli organi di governance opera, delega responsabilità e poteri deve essere appropriato. L ambiente di controllo costituisce la componente più importante del sistema in quanto determina il clima nel quale le persone svolgono la loro attività e le proprie funzioni di controllo. Esso costituisce le fondamenta delle altre componenti. L ambiente di controllo influenza fortemente la struttura dei processi di business, la definizione degli obiettivi, la valutazione dei rischi inerenti l organizzazione, le attività di controllo, l efficacia della comunicazione e il monitoraggio dei rischi. I principali fattori che caratterizzano l ambiente di controllo sono i seguenti: Integrità evalorietici:l efficacia delle procedure di controllo interno è funzione dell integrità e dei valori etici delle persone che gestiscono e sottopongono a monitoraggio i controlli stessi. L etica e l integrità del management determinano la «cultura aziendale», ovvero il grado di diffusione all interno della organizzazione di principi e valori, di politiche e norme comportamentali. In un contesto aziendale è possibile rilevare una serie di incentivi o tentazioni verso pratiche fraudolente o altre forme di comportamenti non etici. L eliminazione o la riduzione di tali incentivi e tentazioni può essere realizzata solo in un contesto di prassi aziendali sane ed efficaci. Codice Etico. È l insieme di norme generali di etica indirizzato a tutti i dipendenti, che trasmette loro comportamenti improntati ad onestà, trasparenza e correttezza nell operare quotidiano, atto a impedire che i reati in questione vengano commessi. Il Codice Etico costituisce uno degli strumenti base su cui impiantare il sistema di controllo preventivo. Naturalmente il rispetto delle norme di comportamento non è intrinseco all esistenza di codici scritti, ma è piuttosto assicurato dalle azioni e dagli esempi del vertice aziendale. È particolarmente importante che siano previste delle sanzioni in caso di violazione dei codici di condotta e che siano messi a punto meccanismi di comunicazione delle infrazioni. Competenze del personale: riflettono le conoscenze e le capacità necessarie per svolgere le mansioni richieste dalle singole posizioni lavorative. È il management che decide il livello qualitativo richiesto per le mansioni in funzione degli obiettivi dell azienda e dei piani strategici adottati per il raggiungimento degli obiettivi. Consiglio di amministrazione e comitato di controllo (audit commitee): l ambiente di controllo è fortemente influenzato dall esperienza, l indipendenza dal management, la levatura morale, il rigore nei controlli dei membri del consiglio di amministrazione e del comitato di controllo qualora quest ultimo sia presente in azienda. Tra i presupposti che contribuiscono all efficacia del controllo interno e quindi al «buon governo» dell impresa, in questo ambito si evidenziano il grado di competenza tecnica e manageriale, abbinato con la necessaria statura morale e intellettuale dei membri del consiglio di amministrazione. Filosofia e stile di direzione: il management può assumere un atteggiamento più o meno rischioso nell affrontare le decisioni o nel determinare le stime contabili, può assumere uno stile di direzione più o meno formale nel gestire i rapporti con i dipendenti e con i terzi. Questi elementi influenzano le modalità di conduzione delle attività aziendali ed il livello di accettazione dei rischi. 64 IPSOA - Organismo di vigilanza e modello di organizzazione gestione e controllo

13 Struttura organizzativa: fornisce il quadro nel quale le attività necessarie alla realizzazione degli obiettivi generali sono pianificate, eseguite, controllate e monitorate. La struttura deve essere sufficientemente formalizzata e chiara, soprattutto per quanto attiene all attribuzione di responsabilità ed alle linee di dipendenza gerarchica, con specifica previsione, nei casi opportuni, di meccanismi di controllo organizzativo quali la contrapposizione di funzioni (es. fra funzione acquisti e funzione finanziaria). Attribuzioni di poteri e responsabilità: questo aspetto dell ambiente di controllo riguarda l attribuzione di poteri e responsabilità per le attività operative, la definizione delle linee gerarchiche che consentono di far fluire le informazioni e le regole in materia di approvazioni e autorizzazioni. Tale aspetto comprende anche i limiti imposti all autorità esercitata da individui e gruppi, le politiche che descrivono le prassi aziendali appropriate, le conoscenze e le competenze dei responsabili. In questo ambito ritroviamo i processi di delega delle competenze e attribuzioni al personale, laddove le responsabilità dovrebbero essere delegate solo nei limiti degli obiettivi da realizzare. Politiche e prassi riguardanti le risorse umane per indirizzare le attività del personale, operativo e manageriale, verso l efficiente conseguimento degli obiettivi aziendali, senza pur essere basato su target di performance inarrivabili, che in taluni casi potrebbero addirittura costituire un (velato) incentivo al compimento di alcuni delle tipologie di reato contemplate dal D. Lgs. 231/2001. Queste politiche comprendono le assunzioni, la gestione delle carriere, la formazione, le valutazioni del personale, le promozioni, le remunerazioni e le azioni correttive. 2) Valutazione dei rischi 24. Ogni azienda deve essere consapevole dei rischi esterni ed interni che incontra e che deve affrontare nel raggiungimento degli obiettivi. Essa deve porsi obiettivi strategici e specifici per attività commerciali, finanziarie, di produzione, di marketing ed altre; tali attività devono essere reciprocamente integrate in modo che l organizzazione possa operare in modo coordinato ed armonico. Essa deve anche attivare i meccanismi che consentono di individuare analizzare e gestire i rischi relativi. La valutazione dei rischi consiste nell analisi ed individuazione dei fattori che possono pregiudicare il raggiungimento degli obiettivi, al fine di determinare come questi rischi dovranno essere gestiti 25 (Risk Management). La determinazione degli obiettivi è un presupposto fondamentale del processo di valutazione dei rischi. Il management attra- 24 Valutazione dei rischi. Sono stati definiti gli obiettivi a livello aziendale e di singola attività ed è stata accertata la loro coerenza? Sono stati individuati e valutati i rischi generati esternamente e internamente che potrebbero determinare il raggiungimento o il mancato raggiungimento dei suddetti obiettivi? Vi sono dei meccanismi per individuare i cambiamenti che potrebbero influenzare la capacità dell azienda di raggiungere gli obiettivi prefissati? Le direttive e le procedure operative sono modificate di conseguenza? «Il sistema di controllo interno» - Progetto Corporate Governance per l Italia Il Sole 24 Ore III PricewaterhouseCoopers - Il Sole 24 Ore III edizione 2008 pag Si ricorda al lettore, come fatto in altre parti, che il documento CoSO II (ERM) si riferisce alla molteplicità dei rischi aziendali dei quali quelli riferiti alle leggi e regolamenti (ex d.lgs. 231/2001) sono solo una parte. IPSOA - Organismo di vigilanza e modello di organizzazione gestione e controllo 65

14 2. La metodologia di approccio risk assessment e risk management 2.1. I principi di riferimento verso la attività di pianificazione strategica e operativa determina gli obiettivi aziendali e contestualmente deve determinare il livello di rischio accettabile impegnandosi a mantenerlo entro tale livello. Nel quadro di riferimento previsto dal decreto legislativo 231/ 2001 si può parlare di obiettivi di conformità ovvero di osservanza delle leggi e dei regolamenti applicabili all azienda. L identificazione e l analisi dei rischi costituisce un processo continuo e iterativo e parte integrante di tale processo è la gestione del cambiamento. Il livello di rischio infatti cresce in presenza di cambiamenti sia interni, sia esterni che incidono sul contesto nel quale l azienda opera e sulle modalità di gestione ed organizzazione. Tali cambiamenti possono riguardare ad esempio le modifiche delle condizioni concorrenziali, l approvazione di nuove leggi, il progresso tecnologico, l assunzione di nuove risorse, l introduzione di nuove linee di prodotto o servizio, interventi di ristrutturazione, acquisizioni, fusioni o scorporazioni societarie e così via. È di fondamentale importanza pertanto che il management attivi: processi di identificazione dei cambiamenti che possono incidere sull efficacia del sistema di controllo interno e processi di reazione tempestiva ai cambiamenti verificatisi. In particolare è necessario che il management disponga di una mappatura completa dei rischi aziendali, così da poter orientare la propria azione di mitigazione secondo criteri di priorità. La mappa dei rischi aziendali è costruita utilizzando la metodologia di «Risk Assessment» (valutazione dei rischi potenziali ) descritta al punto È opportuno in questo contesto ricordare come tale metodologia si sviluppa attraverso le seguenti fasi principali: 1) Conoscenza dell attività Aziendale, della struttura organizzativa e relativa organizzazione interna; 2) Conoscenza del sistema di Controllo Interno (SCI); 3) Individuazione delle attività e processi aziendali e loro studio; 4) Analisi delle attività sensibili; 5) Identificazione dei fattori di rischio reato; 6) Mappatura delle aree a rischio reato; 7) Valutazione del rischio di infrazione e del rischio reato; 8) Definizione e redazione di adeguati «Specifici Protocolli» di protezione. 3) Attività di controllo 26. Le varie attività di controllo sono attuate in tutta l organizzazione ed a tutti i livelli. Esse comprendono una serie di attività diverse che discendono dal principio della separazione dei compiti; quindi autorizzazioni ed approvazioni,protezione dei beni aziendali, confronto di dati. 26 Attività di controllo. Sono state istituite attività di controllo per garantire la conformità alle linee di condotta definite e attuare le misure decise per fronteggiare i relativi rischi? Sono state istituite procedure di controllo adeguate per ciascuna delle attività dell azienda? «Il sistema di controllo interno - Progetto Corporate Governance per l Italia» Il Sole 24 Ore III PricewaterhouseCoopers - Il Sole 24 Ore III edizione 2008 pag IPSOA - Organismo di vigilanza e modello di organizzazione gestione e controllo

15 Le attività di controllo garantiscono agli organi di governance che le direttive e lo spirito etico dell azienda siano attuati e seguiti nella pratica. Con l attività di controllo si favorisce l applicazione di procedure necessarie per far fronte ai rischi che potrebbero pregiudicare il raggiungimento degli obiettivi aziendali Le politiche e le procedure di controllo devono essere elaborate ed applicate a tutte le attività dell azienda per assicurare che siano attivati efficacemente provvedimenti che il management ritiene necessari per ridurre i rischi connessi alla realizzazione degli obiettivi. Affinché siano attivati efficacemente i provvedimenti che il management ritiene necessari per ridurre i rischi connessi alla realizzazione degli obiettivi devono essere elaborate ed applicate adeguate politiche e procedure di controllo. Esse assicurano l adozione dei provvedimenti necessari per far fronte ai rischi che potrebbero pregiudicare la realizzazione degli obiettivi aziendali. Le attività di controllo vengono svolte a tutti i livelli gerarchici e funzionali e si possono classificare in: Attività di controllo amministrativo: sono costituite dall insieme di metodi, procedure, registrazioni e accorgimenti organizzativi riguardanti i processi decisionali soggetti ad autorizzazione manageriale. L autorizzazione è una funzione manageriale che trae origine dalla responsabilità di raggiungere obiettivi operativi ed è il punto di partenza del controllo contabile sulle transazioni. Attività di controllo contabile: sono rappresentate dall insieme di metodi, procedure, registrazioni ed accorgimenti organizzativi aventi ad oggetto la protezione del patrimonio aziendale e le registrazioni contabili. I controlli contabili sono diretti ad assicurare transazioni conformi alle autorizzazioni, a far rispettare i principi contabili, a salvaguardare il patrimonio aziendale, a garantire la disponibilità di beni coerente ad autorizzazioni e a confrontare registrazioni con situazioni fisiche. Nell ambito delle attività di controllo contabile rientrano: L autorizzazione delle transazioni, diretta a limitare il rischio di utilizzo di risorse per scopi indesiderati, uso non efficace e dispersione di risorse, La registrazione delle transazioni, diretta a limitare il rischio di informazioni e decisioni errate, nonché di violazioni, L accesso regolamentato ai beni aziendali al fine di minimizzare il rischio di danni, frodi e perdite di beni, I controlli periodici, diretti ad circoscrivere il rischio di perdite e furti di beni aziendali. In particolare di seguito si indicano, per maggiore chiarezza, i principali strumenti di controllo interno: Procedure (manuale delle procedure, modulistica, struttura documentazione) dirette a regolamentare lo svolgimento delle attività prevedendo gli opportuni punti di controllo (quadrature, approfondimenti informativi su particolari soggetti quali agenti, consulenti, intermediari, ecc.). In questo campo, specifico interesse ricopre l area della gestione finanziaria, dove il controllo procedurale si avvale di strumenti consolidati nella pratica amministrativa, fra cui abbinamento firme; riconciliazioni frequenti; supervisioni; separazione di compiti. IPSOA - Organismo di vigilanza e modello di organizzazione gestione e controllo 67

16 2. La metodologia di approccio risk assessment e risk management 2.1. I principi di riferimento Particolare attenzione deve essere riposta sui flussi finanziari non rientranti nei processi tipici aziendali (acquisti, vendite, ecc.), soprattutto se si tratta di ambiti non adeguatamente proceduralizzati e con caratteri di estemporaneità e discrezionalità. In ogni caso è necessario che siano sempre salvaguardati i principi di trasparenza, verificabilità, inerenza all attività aziendale. Il Sistema di autorizzazione: insieme delle attività manageriali che si concretizzano nelle deleghe ad operare, nella supervisione dei compiti e nelle diverse modalità di autorizzazione. L Accesso a beni: i beni dell organizzazione devono essere accessibili a persone debitamente autorizzate. Questo principio riguarda sia l aspetto fisico (accesso diretto ai beni), sia l accesso logico (accesso a dati e informazioni aziendali). Il Sistema di riconciliazione: è inteso come confronto fra i beni e le registrazioni contabili e fra registrazioni aventi origini diverse, è un mezzo per accertare la bontà delle registrazioni delle transazioni e rappresenta un mezzo di protezione dei beni stessi. (es. riconciliazione tra inventario fisico e quello contabile). La Separazione di responsabilità: èun accorgimento organizzativo, un controllo diretto a garantire la contrapposizione di interessi per salvaguardare il patrimonio e gli atti aziendali che lo possono influenzare. I compiti devono essere assegnati in modo da evitare che una persona/unità/funzione possa avere il dominio completo di una operazione e che una persona possa originare e contemporaneamente occultare errori/omissioni sia accidentali sia intenzionali. La separazione delle responsabilità si concretizza nella separazione tra attività operativa, di custodia e di registrazione o tra origine dei documenti e loro immissione. L Accountability: si definisce come un insieme di accorgimenti organizzativi, procedure e registrazioni che permettono a funzioni/unità/persone di rendere conto a superiori gerarchici o funzionali, attraverso la definizione di chiare linee di riporto, l individuazione di responsabilità, l autorizzazione alle transazioni, l autorizzazione all accesso a beni, l implementazione di strumenti operativi adeguati, il confronto periodico tra registrazioni e beni fisici. 4) Informazioni e comunicazione 27. Il sistema informativo ed in senso lato le comunicazioni aziendali devono mettere in grado gli organi di governance e tutti i livelli aziendali di assolvere le proprie funzioni. Il personale deve essere messo in grado di assolvere ai propri compiti ed essere adeguatamente edotto sull importanza del proprio operato all interno della struttura aziendale. 27 Informazioni e comunicazione.l azienda dispone di sistemi informativi in grado di individuare e raccogliere le informazioni significative (di carattere finanziario e non, relative a eventi interni ed esterni) e di trasmetterle al personale in una forma che consenta loro di assolvere le rispettive responsabilità? Le informazioni rilevanti vengono effettivamente comunicate? La comunicazione avviene in modo chiaro in rapporto alle aspettative e alle responsabilità dei singoli e dei gruppi e all esigenza di dar conto dei risultati? La comunicazione avviene all interno dell azienda in tutti i sensi (verso l alto, verso il basso e orizzontalmente) nonché fra l azienda e i soggetti esterni? «Il sistema di controllo interno» - Progetto Corporate Governance per l Italia Il Sole 24 Ore III PricewaterhouseCoopers - Il Sole 24 Ore III edizione 2008 pag IPSOA - Organismo di vigilanza e modello di organizzazione gestione e controllo

17 In questo modo le informazioni faranno parte di u sistema integrato per il raggiungimento degli obiettivi aziendali. Intorno alle suddette attività di controllo si collocano i sistemi di comunicazione ed informazione per tutti i settori dell azienda. Questi consentono al personale la raccolta e lo scambio delle informazioni necessarie alla gestione ed al controllo. I sistemi di informazione e controllo devono essere in grado di individuare e raccogliere le informazioni significative e rilevanti per trasmetterle al personale in modo chiaro per permettere allo stesso di interpretarle ed assolvere ai compiti assegnati. Questa componente comprende i sistemi di informazione e comunicazione propri di ogni organizzazione. Gli aspetti principali che caratterizzano tali sistemi sono da un lato la qualità delle informazioni e delle comunicazioni, intesa come contenuto, tempestività, aggiornamento, accuratezza e accessibilità e dall altro l efficienza con cui queste vengono elaborate. I sistemi devono essere pertanto in grado di fornire in maniera accurata e tempestiva i dati e le informazioni utili alla gestione ed al controllo dei processi operativi. Informazione Per gestire un azienda e dirigerla verso i suoi obiettivi è necessario che le informazioni siano ampiamente diffuse a tutti i livelli della struttura organizzativa. Le informazioni che circolano all interno dell azienda sono numerosissime e di diversa natura. Un buon sistema informativo deve essere in grado di gestire tale flusso, distinguendo tra informazioni utili ed informazioni non utili e soprattutto deve far pervenire tali informazioni in maniera accurata, corretta e tempestiva ai destinatari interessati. All interno di una organizzazione le informazioni sono identificate, elaborate e diffuse dal sistema informativo che può essere di natura computerizzata e manuale. I sistemi informativi elaborano informazioni di diversa natura, dai dati contabili ai dati operativi, ai dati su eventi esterni e costituiscono un elemento strategico fondamentale per la conduzione di impresa. Per questo le informazioni necessarie ed il sistema informativo nel suo complesso devono essere oggetto di un attenta pianificazione che ne verifichi le coerenze con gli obiettivi, le strategie ed i fattori critici di successo. Il sistema di governo e di controllo sarà tanto più efficace ed efficiente quanto più sarà assicurata questa coerenza. Di particolare importanza è l aspetto connesso alla evoluzione tecnologica dei sistemi computerizzati e soprattutto ai rischi che l introduzione di sistemi evoluti può comportare per la gestione operativa. L acquisto di nuove tecnologie è un aspetto rilevante delle strategie aziendali e le scelte tecnologiche effettuate possono costituire un fattore critico nel condizionare la realizzazione degli obiettivi. Comunicazione Oltre a ricevere informazioni riguardanti l andamento della azienda da un punto di vista economico-finanziario e della gestione delle attività, il personale aziendale a tutti i livelli gerarchici deve ricevere dal vertice aziendale comunicazioni efficaci sull importanza del controllo interno. Ogni individuo deve comprendere bene gli aspetti peculiari del sistema di controllo interno, il suo funzionamento, nonché il proprio ruolo e la propria responsabilità all interno del sistema stesso. Laddove gli obiettivi e le strategie aziendali non siano conosciute e le politiche non vengano diffuse, ne consegue che il governo ed il controllo dell azienda risultano più difficili e l azione di correzione non tempestiva ed efficace. IPSOA - Organismo di vigilanza e modello di organizzazione gestione e controllo 69

18 2. La metodologia di approccio risk assessment e risk management 2.1. I principi di riferimento È necessario, inoltre, che all interno di un azienda ciascuna risorsa sia consapevole dei collegamenti che la propria attività ha con le attività svolte dagli altri e di quali meccanismi egli dispone per poter comunicare verso l alto le informazioni importanti. Comunicazioni appropriate sono necessarie non soltanto all interno dell azienda ma anche all esterno. Queste comunicazioni coinvolgono tutti i soggetti esterni che hanno rapporti con l azienda quali i fornitori, i clienti, enti pubblici, autorità governative, stakeholders, revisori esterni, ecc. Tali comunicazioni possono fornire elementi importanti sul funzionamento del sistema di controllo interno e sulle opportunità di miglioramento ed adeguamento. 5) Monitoraggio 28 Deve essere instaurato all interno dell azienda un sistema di controllo e supervisione continua delle procedure che devono essere valutate ed eventualmente aggiornate. Il controllo può essere continuo (eseguito dagli utenti) o periodico (eseguito dagli organi di vigilanza). La consistenza del monitoraggio sarà determinata dalla valutazione dei rischi e dalla validità dei controlli. Sempre e comunque eventuali carenze, disfunzioni od anomalie dovranno essere segnalate agli organi di governance. L intero processo deve essere monitorato adeguatamente apportandovi le eventuali modifiche richieste dalle circostanze. In tal modo il sistema può reagire rapidamente in funzione dei cambiamenti che si verificano nel contesto operativo. Il monitoraggio assicura che il controllo interno continui a funzionare efficacemente. Questo processo implica una attività di valutazione critica e di supervisione da parte di persone appropriate, delle modalità con le quali i processi di controllo sono implementati, dei tempi di esecuzione e dei modi in cui sono presi i provvedimenti necessari. La responsabilità principale del monitoraggio del sistema ricade sul management aziendale. Questo è chiamato a svolgere una attività di supervisione sul funzionamento del sistema introducendo strumenti idonei a segnalare tempestivamente eventuali anomalie ed a reagire immediatamente ai cambiamenti delle condizioni operative. Il management dovrà determinare se il sistema di controllo interno sia sempre adeguato ed efficace alla gestione dei rischi e dei cambiamenti. Il processo di monitoraggio del sistema si applica a tutte le attività e i processi di una organizzazione e, laddove opportuno, anche ai rapporti con i soggetti esterni. Il monitoraggio può essere praticato secondo due modalità: con attività continue o con interventi di valutazione specifici. Attività di monitoraggio continuo Generalmente i sistemi di controllo interno devono essere progettati per sviluppare un processo di automonitoraggio continuo. Le procedure di monitoraggio continuo 28 Monitoraggio. Sono state introdotte procedure adeguate di monitoraggio continuo o periodico del funzionamento degli altri componenti del sistema di controllo interno? Le disfunzioni vengono segnalate a chi di dovere? Le politiche e le procedure vengono modificate secondo le necessità? «Il sistema di controllo interno - Progetto Corporate Governance per l Italia» Il Sole 24 Ore III PricewaterhouseCoopers - Il Sole 24 Ore III edizione 2008 pag IPSOA - Organismo di vigilanza e modello di organizzazione gestione e controllo

19 sono integrate nelle normali attività operative dell azienda consentendo di segnalare tempestivamente anomalie di funzionamento e di reagire immediatamente ai cambiamenti delle condizioni organizzative e gestionali. Le attività di monitoraggio continuo sono svolte principalmente dai manager e dai responsabili di processo. A tali attività si aggiungono gli interventi di valutazione e verifica del sistema dei controlli effettuati dai revisori esterni e dal servizio di auditing interno RISK MANAGEMENT 29 O GESTIONE DEL RISCHIO (COSO REPORT II) Recentemente la Circolare della Guardia di Finanza n /2012 ha trattato diffusamente la composizione del Modello di organizzazione,gestione e controllo dedicando alla stessa il Volume III che così recita a pag. 76 «Ai fini dell elaborazione dei modelli, che devono essere costruiti secondo uno schema che riprenda i processi di risk assessment e risk management normalmente attuati nelle imprese, la relazione illustrativa evidenzia come la normativa preveda una maggiore tipizzazione dei modelli validi per i vertici, come risulta dal disposto dell art. 6, comma 2, che tratteggia un modello ben strutturato, con un contenuto minimo obbligatorio e non derogabile. L aspetto più significativo introdotto è la definizione di un modello di riferimento che detta i principi generali al Management per il «governo» dell azienda (Corporate Governance) e che si basa sui seguenti elementi principali: a) Obiettivi. b) Rischi. c) Controlli. a) Obiettivi La finalità principale del sistema di controllo interno è quella di fornire una ragionevole assicurazione sul raggiungimento degli obiettivi aziendali;quindi è di fondamentale importanza che tali obiettivi siano individuati e ben specificati nonché condivisi all interno di tutta l organizzazione. Il vertice aziendale oltre a definire gli obiettivi strategici prioritari (ad esempio ottenimento di vantaggi competitivi, sviluppo del core business, soddisfacimento delle aspettative degli stakeholders, ecc.), dovrebbe prevedere modalità per la loro specificazione a livello di obiettivi operativi e per la loro diffusione all interno della organizzazione. b) Rischi Ogni azienda è chiamata a fronteggiare rischi di diversa natura a tutti i livelli della organizzazione, per ogni attività o processo. In questo contesto il rischio è considerato come un qualsiasi evento «sfavorevole» che può pregiudicare il raggiungimento degli obiettivi aziendali. I rischi possono «minacciare» la sopravvivenza della azienda, la sua capacità competitiva, la situazione finan- 29 «Risk management has emerged more or less independently in a number of areas including: safety, insurance, banking, investment, medicine, artificial intelligence, mathematics, public policy analysis, and internal control.» (Matthew Leitch - Intelligent internal control and Risk Management). IPSOA - Organismo di vigilanza e modello di organizzazione gestione e controllo 71

20 2. La metodologia di approccio risk assessment e risk management 2.1. I principi di riferimento ziaria, compromettere l immagine aziendale sul mercato e la qualità dei prodotti e dei servizi. Non esiste nella pratica aziendale alcun modo per eliminare totalmente il rischio, tuttavia il rischio può essere «gestito» in maniera tale da non compromettere l operatività aziendale. Il management deve essere consapevole di quali sono i rischi che minacciano il proprio processo e determinare di conseguenza il livello di rischio considerato «accettabile» impegnandosi a mantenerlo entro tale livello attraverso azioni mirate di Risk Management. 30 Tavola Risk management and corporate governance 31 In 1992, following a series of high profile corporate frauds and accounting scandals, the London Stock Exchange introduced new regulations covering various aspects of corporate governance such as who could be a director, what committees the Board of directors should have, and what steps they should take to ensure their company s accounts could be relied on and their assets were safeguarded. These new rules were based on the Cadbury Committee s Code of Best Practice for the financial aspects of corporate governance and applied to companies listed on the London Stock Exchange. At around the same time a highly influential document was published in the USA, written by accountants Coopers & Lybrand for the Committee of Sponsoring Organisations of the Treadway Commission, and called the «COSO framework». Accountants and auditors had for years been using the term «internal controls» 32 to refer to things people do in organisations to check for, or prevent, errors and fraud, particularly where they affect money and other valuable assets, and accounting. The COSO framework took the traditional concept of «internal controls» and pointed out that internal controls had to provide protection against risks (i.e. bad things that might happen) and that those risks would change over time, so organisations would have to monitor their risks and change their internal controls to meet their changing risks. So, one of the things that companies started doing to meet the Stock Exchange s requirements was to get senior executives together in workshops to identify risks and think about what they were doing about them. The results of these workshops were written down and called «risk registers» or «risk maps». Typically, participants in the workshops would call out risks they thought of and the group would then rate the risk for its «likelihood» and «impact» and say what was being done about the risk and what more, if anything, needed to be done. These workshops came to be called «risk management» and, in theory, complemented more rigorous work on buying insurance for the company and calculating its exposure to financial risks such as currency fluctuations and outstanding debts. Banks have more complicated calculations to perform and need systems to provide daily risk statistics. Proponents of this kind of process argued that it was good for companies and they should not even need the Stock Exchange s rules as motivation. They argued that the workshops should be carried on down through the levels of management in a company as something sometimes called «enterprise risk management». 30 Anche Circolare GdF 83607/ Vol. III pag. 71 riga Matthew Leitch «The origins of risk management». 32 Per approfondimenti si veda: Manuale del Revisore Legale WKI - Ipsoa V Edizione - indicato quale Best Pratice dal MEF (Ministero dell Economia e Finanze - Ragioneria Generale dello Stato - Revisione legale - Bibliografia. 72 IPSOA - Organismo di vigilanza e modello di organizzazione gestione e controllo

Gli Standard hanno lo scopo di:

Gli Standard hanno lo scopo di: STANDARD INTERNAZIONALI PER LA PRATICA PROFESSIONALE DELL INTERNAL AUDITING (STANDARD) Introduzione agli Standard L attività di Internal audit è svolta in contesti giuridici e culturali diversi, all interno

Dettagli

PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA) N. 210 ACCORDI RELATIVI AI TERMINI DEGLI INCARICHI DI REVISIONE

PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA) N. 210 ACCORDI RELATIVI AI TERMINI DEGLI INCARICHI DI REVISIONE PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA) N. 210 ACCORDI RELATIVI AI TERMINI DEGLI INCARICHI DI REVISIONE (In vigore per le revisioni contabili dei bilanci relativi ai periodi amministrativi che iniziano

Dettagli

CONSIGLIO NAZIONALE DEI DOTTORI COMMERCIALISTI E CONSIGLIO NAZIONALE DEI RAGIONIERI

CONSIGLIO NAZIONALE DEI DOTTORI COMMERCIALISTI E CONSIGLIO NAZIONALE DEI RAGIONIERI CONSIGLIO NAZIONALE DEI DOTTORI COMMERCIALISTI E CONSIGLIO NAZIONALE DEI RAGIONIERI COMMISSIONE PARITETICA PER I PRINCIPI DI REVISIONE LA COMPRENSIONE DELL IMPRESA E DEL SUO CONTESTO E LA VALUTAZIONE DEI

Dettagli

DOCUMENTO APPROVATO DAL CONSIGLIO DI AMMINISTRAZIONE DEL 12 DICEMBRE

DOCUMENTO APPROVATO DAL CONSIGLIO DI AMMINISTRAZIONE DEL 12 DICEMBRE REGOLAMENTO DI FUNZIONAMENTO DELL ORGANISMO DI VIGILANZA D.LGS 231/01 DI GALA S.P.A. DOCUMENTO APPROVATO DAL CONSIGLIO DI AMMINISTRAZIONE DEL 12 DICEMBRE 2013 INDICE ARTICOLO 1 SCOPO E AMBITO DI APPLICAZIONE..3

Dettagli

Rischio impresa. Rischio di revisione

Rischio impresa. Rischio di revisione Guida alla revisione legale PIANIFICAZIONE del LAVORO di REVISIONE LEGALE dei CONTI Formalizzazione delle attività da svolgere nelle carte di lavoro: determinazione del rischio di revisione, calcolo della

Dettagli

IL GIUDIZIO SUL BILANCIO DEL REVISORE LEGALE

IL GIUDIZIO SUL BILANCIO DEL REVISORE LEGALE CAPITOLO 19 IL GIUDIZIO SUL BILANCIO DEL REVISORE LEGALE di Piero Pisoni, Fabrizio Bava, Donatella Busso e Alain Devalle 1. PREMESSA La relazione del revisore legale deve esprimere il giudizio sull attendibilità

Dettagli

PRINCIPIO DI REVISIONE (SA Italia) 250B LE VERIFICHE DELLA REGOLARE TENUTA DELLA CONTABILITÀ SOCIALE

PRINCIPIO DI REVISIONE (SA Italia) 250B LE VERIFICHE DELLA REGOLARE TENUTA DELLA CONTABILITÀ SOCIALE PRINCIPIO DI REVISIONE (SA Italia) 250B LE VERIFICHE DELLA REGOLARE TENUTA DELLA CONTABILITÀ SOCIALE (In vigore per le verifiche della regolare tenuta della contabilità sociale svolte dal 1 gennaio 2015)

Dettagli

Il Modello 231 e l integrazione con gli altri sistemi di gestione aziendali

Il Modello 231 e l integrazione con gli altri sistemi di gestione aziendali RESPONSABILITA D IMPRESA D.lgs. 231/01 L EVOLUZIONE DEI MODELLI ORGANIZZATIVI E DI GESTIONE 27 maggio 2014 ore 14.00 Il Modello 231 e l integrazione con gli altri sistemi di gestione aziendali Ing. Gennaro

Dettagli

Gruppo PRADA. Codice etico

Gruppo PRADA. Codice etico Gruppo PRADA Codice etico Indice Introduzione 2 1. Ambito di applicazione e destinatari 3 2. Principi etici 3 2.1 Applicazione dei Principi etici: obblighi dei Destinatari 4 2.2 Valore della persona e

Dettagli

L attività di Internal Audit nella nuova configurazione organizzativa

L attività di Internal Audit nella nuova configurazione organizzativa L attività di Internal Audit nella nuova configurazione organizzativa Massimo Bozeglav Responsabile Direzione Internal Audit Banca Popolare di Vicenza Indice 1. I fattori di cambiamento 2. L architettura

Dettagli

Programma di Compliance Antitrust. Allegato B al Modello di Organizzazione, Gestione e Controllo ex D. LGS. 231/2001

Programma di Compliance Antitrust. Allegato B al Modello di Organizzazione, Gestione e Controllo ex D. LGS. 231/2001 Programma di Compliance Antitrust Allegato B al Modello di Organizzazione, Gestione e Controllo ex D. LGS. 231/2001 Approvato dal Consiglio di Amministrazione in data 19 febbraio 2015 Rev 0 del 19 febbraio

Dettagli

Codice di Comportamento Genesi Uno. Linee Guida e Normative di Integrità e Trasparenza

Codice di Comportamento Genesi Uno. Linee Guida e Normative di Integrità e Trasparenza Codice di Comportamento Genesi Uno Linee Guida e Normative di Integrità e Trasparenza Caro Collaboratore, vorrei sollecitare la tua attenzione sulle linee guida ed i valori di integrità e trasparenza che

Dettagli

CODICE ETICO DI CEDAM ITALIA S.R.L.

CODICE ETICO DI CEDAM ITALIA S.R.L. CODICE ETICO DI CEDAM ITALIA S.R.L. Il presente codice etico (di seguito il Codice Etico ) è stato redatto al fine di assicurare che i principi etici in base ai quali opera Cedam Italia S.r.l. (di seguito

Dettagli

PROCEDURA PER OPERAZIONI CON PARTI CORRELATE

PROCEDURA PER OPERAZIONI CON PARTI CORRELATE PROCEDURA PER OPERAZIONI CON PARTI CORRELATE (ai sensi dell art. 4 del Regolamento adottato da Consob con delibera n. 17221 del 12 marzo 2010, come successivamente modificato ed integrato) INDICE 1. OBIETTIVI

Dettagli

SCHEMA DI DOCUMENTO DI SINTESI STRATEGIA DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI BCC del Carso

SCHEMA DI DOCUMENTO DI SINTESI STRATEGIA DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI BCC del Carso SCHEMA DI DOCUMENTO DI SINTESI STRATEGIA DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI BCC del Carso LA NORMATIVA MIFID La Markets in Financial Instruments Directive (MiFID) è la Direttiva approvata dal Parlamento

Dettagli

Il sistema di controllo interno e di gestione dei rischi nel nuovo Codice di Autodisciplina. Roma, 18/10/2012. Francesco La Manno Borsa Italiana

Il sistema di controllo interno e di gestione dei rischi nel nuovo Codice di Autodisciplina. Roma, 18/10/2012. Francesco La Manno Borsa Italiana Il sistema di controllo interno e di gestione dei rischi nel nuovo Codice di Autodisciplina Roma, 18/10/2012 Francesco La Manno Borsa Italiana Il Codice di Autodisciplina 1999: Prima versione del Codice

Dettagli

1. Premessa. Il contesto generale.

1. Premessa. Il contesto generale. Linee di indirizzo del Comitato interministeriale (d.p.c.m. 16 gennaio 2013) per la predisposizione, da parte del Dipartimento della funzione pubblica, del PIANO NAZIONALE ANTICORRUZIONE di cui alla legge

Dettagli

DOCUMENTO DI SINTESI STRATEGIA DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI BCC DI ALBEROBELLO E SAMMICHELE DI BARI S.C.

DOCUMENTO DI SINTESI STRATEGIA DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI BCC DI ALBEROBELLO E SAMMICHELE DI BARI S.C. DOCUMENTO DI SINTESI STRATEGIA DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI BCC DI ALBEROBELLO E SAMMICHELE DI BARI S.C. LA NORMATIVA MIFID La Markets in Financial Instruments Directive (MiFID) è la Direttiva

Dettagli

MIFID: STRATEGIA DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI (DOCUMENTO DI SINTESI)

MIFID: STRATEGIA DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI (DOCUMENTO DI SINTESI) MIFID: STRATEGIA DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI (DOCUMENTO DI SINTESI) - 1 - LA NORMATIVA MIFID La Markets in Financial Instruments Directive (MiFID) è la Direttiva approvata dal Parlamento

Dettagli

Strategia di esecuzione e trasmissione degli ordini

Strategia di esecuzione e trasmissione degli ordini Strategia di esecuzione e trasmissione degli ordini - Documento di Sintesi - Documento adottato con delibera del Consiglio di Amministrazione del 07/07/ 2009 Ai sensi degli artt, 45-46-47-48 del Regolamento

Dettagli

Progetto MiFID. Documento di sintesi della STRATEGIA DI TRASMISSIONE ED ESECUZIONE DEGLI ORDINI

Progetto MiFID. Documento di sintesi della STRATEGIA DI TRASMISSIONE ED ESECUZIONE DEGLI ORDINI Documento di sintesi della STRATEGIA DI TRASMISSIONE ED ESECUZIONE DEGLI ORDINI Aggiornamento del luglio 2013 1 PREMESSA La Markets in Financial Instruments Directive (MiFID) è la Direttiva approvata dal

Dettagli

Modello di organizzazione, gestione e controllo ex d.lgs. 231/01 PARTE SPECIALE- REATI SOCIETARI. Art. 25 Duodecies Impiego di cittadini di paesi

Modello di organizzazione, gestione e controllo ex d.lgs. 231/01 PARTE SPECIALE- REATI SOCIETARI. Art. 25 Duodecies Impiego di cittadini di paesi Modello di organizzazione, gestione e controllo ex d.lgs. 231/01 PARTE SPECIALE- REATI SOCIETARI. Art. 25 Duodecies Impiego di cittadini di paesi terzi il cui soggiorno è irregolare Adozione con delibera

Dettagli

DOCUMENTO DI SINTESI STRATEGIA DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI BCC DI CASSANO DELLE MURGE E TOLVE S.C.

DOCUMENTO DI SINTESI STRATEGIA DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI BCC DI CASSANO DELLE MURGE E TOLVE S.C. DOCUMENTO DI SINTESI STRATEGIA DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI BCC DI CASSANO DELLE MURGE E TOLVE S.C. LA NORMATIVA MIFID La Markets in Financial Instruments Directive (MiFID) è la Direttiva

Dettagli

DOCUMENTO DI SINTESI STRATEGIA DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI BANCA CENTROPADANA CREDITO COOPERATIVO

DOCUMENTO DI SINTESI STRATEGIA DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI BANCA CENTROPADANA CREDITO COOPERATIVO DOCUMENTO DI SINTESI STRATEGIA DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI LA NORMATIVA MIFID BANCA CENTROPADANA CREDITO COOPERATIVO Novembre 2010 La Markets in Financial Instruments Directive (MiFID) è

Dettagli

IT FINANCIAL MANAGEMENT

IT FINANCIAL MANAGEMENT IT FINANCIAL MANAGEMENT L IT Financial Management è una disciplina per la pianificazione e il controllo economico-finanziario, di carattere sia strategico sia operativo, basata su un ampio insieme di metodologie

Dettagli

SPAI di Puclini Carlo

SPAI di Puclini Carlo CARTA DELLA QUALITÀ DELL OFFERTA FORMATIVA INDICE 1. LIVELLO STRATEGICO 1.1 Politica della Qualità 2. LIVELLO ORGANIZZATIVO 2.1 Servizi formativi offerti 2.2 Dotazione di risorse professionali e logistico

Dettagli

- PARTE SPECIALE G- I REATI IN MATERIA DI SALUTE E SICUREZZA SUL LAVORO

- PARTE SPECIALE G- I REATI IN MATERIA DI SALUTE E SICUREZZA SUL LAVORO - PARTE SPECIALE G- I REATI IN MATERIA DI SALUTE E SICUREZZA SUL LAVORO G.1. I reati di cui all art. 25 septies del D.Lgs. n. 231/2001 La Legge 3 agosto 2007, n. 123, ha introdotto l art. 25 septies del

Dettagli

CODICE DI COMPORTAMENTO INTEGRATIVO ARTICOLO 1 OGGETTO

CODICE DI COMPORTAMENTO INTEGRATIVO ARTICOLO 1 OGGETTO CODICE DI COMPORTAMENTO INTEGRATIVO ARTICOLO 1 OGGETTO 1. Il presente Codice di Comportamento integrativo definisce, in applicazione dell'art. 54 del DLgs. n. 165/2001 come riformulato dall'art.1, comma

Dettagli

(In vigore per le revisioni contabili dei bilanci relativi ai periodi amministrativi che iniziano dal 15 dicembre 2009 o da data successiva) INDICE

(In vigore per le revisioni contabili dei bilanci relativi ai periodi amministrativi che iniziano dal 15 dicembre 2009 o da data successiva) INDICE PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA) 720 LE RESPONSABILITÀ DEL REVISORE RELATIVAMENTE ALLE ALTRE (In vigore per le revisioni contabili dei bilanci relativi ai periodi amministrativi che iniziano

Dettagli

- - - - - - - - - - - - 1 - - - - - - - - - - - - - - - - - - - - - - - - - - AFM S.p.A. Sede Legale in Bologna, Via del Commercio Associato n. 22/28 MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO

Dettagli

CERVED RATING AGENCY. Politica in materia di conflitti di interesse

CERVED RATING AGENCY. Politica in materia di conflitti di interesse CERVED RATING AGENCY Politica in materia di conflitti di interesse maggio 2014 1 Cerved Rating Agency S.p.A. è specializzata nella valutazione del merito creditizio di imprese non finanziarie di grandi,

Dettagli

CODICE ETICO. Sommario 1. Premessa Pag. 2 2. Principi Pag. 2

CODICE ETICO. Sommario 1. Premessa Pag. 2 2. Principi Pag. 2 Sommario 1. Premessa Pag. 2 2. Principi Pag. 2 2.1 Principi generali Pag. 2 2.2. Principi di condotta Pag. 2 2.3 Comportamenti non etici Pag. 3 2.3. Principi di trasparenza Pag. 4 3 Relazioni can il personale

Dettagli

COMPRENSIONE DELL IMPRESA E DEL SUO CONTESTO E LA VALUTAZIONE DEI RISCHI DI ERRORI SIGNIFICATIVI

COMPRENSIONE DELL IMPRESA E DEL SUO CONTESTO E LA VALUTAZIONE DEI RISCHI DI ERRORI SIGNIFICATIVI COMPRENSIONE DELL IMPRESA E DEL SUO CONTESTO E LA VALUTAZIONE DEI RISCHI DI ERRORI SIGNIFICATIVI UNIVERSITA ROMA TRE FACOLTA DI ECONOMIA PROF. UGO MARINELLI Anno accademico 007-08 1 COMPRENSIONE DELL IMPRESA

Dettagli

LA CORRUZIONE TRA PRIVATI:

LA CORRUZIONE TRA PRIVATI: LA CORRUZIONE TRA PRIVATI: APPROFONDIMENTI In data 18 ottobre 2012, dopo un lungo iter parlamentare, il Senato ha approvato il maxi-emendamento al Disegno di Legge recante Disposizioni per la prevenzione

Dettagli

REGOLAMENTO N. 20 DEL 26 MARZO 2008 L ISVAP. (Istituto per la vigilanza sulle assicurazioni private e di interesse collettivo)

REGOLAMENTO N. 20 DEL 26 MARZO 2008 L ISVAP. (Istituto per la vigilanza sulle assicurazioni private e di interesse collettivo) REGOLAMENTO N. 20 DEL 26 MARZO 2008 REGOLAMENTO RECANTE DISPOSIZIONI IN MATERIA DI CONTROLLI INTERNI, GESTIONE DEI RISCHI, COMPLIANCE ED ESTERNALIZZAZIONE DELLE ATTIVITÀ DELLE IMPRESE DI ASSICURAZIONE,

Dettagli

(In vigore per le revisioni contabili dei bilanci relativi ai periodi amministrativi che iniziano dal 1 gennaio 2015 o successivamente) Indice

(In vigore per le revisioni contabili dei bilanci relativi ai periodi amministrativi che iniziano dal 1 gennaio 2015 o successivamente) Indice PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA Italia) 720 LE RESPONSABILITÀ DEL REVISORE RELATIVAMENTE ALLE ALTRE INFORMAZIONI PRESENTI IN DOCUMENTI CHE CONTENGONO IL BILANCIO OGGETTO DI REVISIONE CONTABILE

Dettagli

Operazioni, attività e passività in valuta estera

Operazioni, attività e passività in valuta estera OIC ORGANISMO ITALIANO DI CONTABILITÀ PRINCIPI CONTABILI Operazioni, attività e passività in valuta estera Agosto 2014 Copyright OIC PRESENTAZIONE L Organismo Italiano di Contabilità (OIC) si è costituito,

Dettagli

Approvato dal CDA in data 28 luglio 2009 Informazioni sulla Strategia di esecuzione e trasmissione degli ordini

Approvato dal CDA in data 28 luglio 2009 Informazioni sulla Strategia di esecuzione e trasmissione degli ordini Approvato dal CDA in data 28 luglio 2009 Informazioni sulla Strategia di esecuzione e trasmissione degli ordini Fornite ai sensi degli artt. 46 c. 1 e. 48 c. 3 del Regolamento Intermediari Delibera Consob

Dettagli

Accademia Beauty and Hair

Accademia Beauty and Hair INDICE CARTA DELLA QUALITÀ DELL OFFERTA FORMATIVA 1. LIVELLO STRATEGICO 1.1 Politica della Qualità 2. LIVELLO ORGANIZZATIVO 2.1 Servizi formativi offerti 2.2 Dotazione di risorse professionali e logistico

Dettagli

DOCUMENTO DI SINTESI STRATEGIA DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI Banca San Giorgio Quinto Valle Agno

DOCUMENTO DI SINTESI STRATEGIA DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI Banca San Giorgio Quinto Valle Agno DOCUMENTO DI SINTESI STRATEGIA DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI Banca San Giorgio Quinto Valle Agno (delibera CdA 17 Dicembre 2012) LA NORMATIVA MIFID La Markets in Financial Instruments Directive

Dettagli

C O M U N E DI M O L I T E R N O

C O M U N E DI M O L I T E R N O C O M U N E DI M O L I T E R N O (Provincia di Potenza) REGOLAMENTO SUI CONTROLLI INTERNI Approvato con delibera consiliare n.05 del 6/02/2013 modificato con delibera consiliare n. 54 del 30/11/2013 Indice

Dettagli

ACCORDO DI PARTENARIATO 2014 2020 ITALIA

ACCORDO DI PARTENARIATO 2014 2020 ITALIA ITALIA ALLEGATO III ELEMENTI SALIENTI DELLA PROPOSTA DI SI.GE.CO 2014 2020 SOMMARIO 1. Principi generali dei sistemi di gestione e controllo (FESR, FSE, FEAMP)... 3 1.1 Autorità di gestione... 3 1.1.1

Dettagli

Strategia di Trasmissione degli Ordini Versione n. 02

Strategia di Trasmissione degli Ordini Versione n. 02 Strategia di Trasmissione degli Ordini Versione n. 02 Approvata con delibera CdA del 04/09/ 09 Fornite ai sensi dell art. 48 c. 3 del Regolamento Intermediari Delibera Consob 16190/2007. LA NORMATIVA MIFID

Dettagli

Documento di sintesi "STRATEGIA DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI"

Documento di sintesi STRATEGIA DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI Documento di sintesi "STRATEGIA DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI" Documento del 1 aprile 2011 1 1 INFORMAZIONI SULLA STRATEGIA DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI Fornite ai sensi degli

Dettagli

Associazione Italiana Brokers di Assicurazioni e Riassicurazioni

Associazione Italiana Brokers di Assicurazioni e Riassicurazioni Associazione Italiana Brokers di Assicurazioni e Riassicurazioni Codice Etico Rev. 03 Versione del 21/01/2013 Approvato della Giunta Esecutiva del 18/02/2013 Ratificato del Consiglio Direttivo entro il

Dettagli

PROGRAMMA PER LA TRASPARENZA DECRETO LEGISLATIVO 14 MARZO 2013 N. 33

PROGRAMMA PER LA TRASPARENZA DECRETO LEGISLATIVO 14 MARZO 2013 N. 33 Settore Segreteria e Direzione generale Ufficio Trasparenza e Comunicazione PROGRAMMA PER LA TRASPARENZA DECRETO LEGISLATIVO 14 MARZO 2013 N. 33 Relazione anno 2014 a cura del Segretario Generale e della

Dettagli

Documento di sintesi della Strategia di esecuzione e trasmissione degli ordini

Documento di sintesi della Strategia di esecuzione e trasmissione degli ordini Documento di sintesi della Strategia di esecuzione e trasmissione degli ordini ********** Banca del Valdarno Credito Cooperativo 1 1. LA NORMATIVA MIFID La Markets in Financial Instruments Directive (MiFID)

Dettagli

INDICE. - Categorie di dipendenti o di collaboratori dell Emittente e delle società controllanti o controllate da tale Emittente

INDICE. - Categorie di dipendenti o di collaboratori dell Emittente e delle società controllanti o controllate da tale Emittente 1 INDICE Premessa 4 Soggetti Destinatari 6 - Indicazione nominativa dei destinatari che sono componenti del Consiglio di Amministrazione dell Emittente, delle società controllanti e di quelle, direttamente

Dettagli

DOCUMENTO DI SINTESI DELLA POLICY SU STRATEGIA DI ESECUZIONE E TRASMISSIONE DI ORDINI

DOCUMENTO DI SINTESI DELLA POLICY SU STRATEGIA DI ESECUZIONE E TRASMISSIONE DI ORDINI DOCUMENTO DI SINTESI DELLA POLICY SU STRATEGIA DI ESECUZIONE E TRASMISSIONE DI ORDINI 1. LA NORMATIVA MIFID La Markets in Financial Instruments Directive (MiFID) è la Direttiva approvata dal Parlamento

Dettagli

PROCEDURA PER L EFFETTUAZIONE DI OPERAZIONI CON PARTI CORRELATE

PROCEDURA PER L EFFETTUAZIONE DI OPERAZIONI CON PARTI CORRELATE PROCEDURA PER L EFFETTUAZIONE DI OPERAZIONI CON PARTI CORRELATE ADOTTATA AI SENSI DELL ART. 4 DEL REGOLAMENTO CONSOB 17221 DEL 12 MARZO 2010 (e successive modifiche) Bologna,1 giugno 2014 Indice 1. Premessa...

Dettagli

Execution-Transmission policy

Execution-Transmission policy Execution-Transmission policy Versione Delibera 1 Delibera del Consiglio di Amministrazione del 13/10/2007 2 Aggiornamento con delibera CdA del 23/02/2008 3 Aggiornamento con delibera CdA del 21/03/2008

Dettagli

SCHEMA DI DECRETO LEGISLATIVO RECANTE DISPOSIZIONI SULLA CERTEZZA DEL DIRITTO NEI RAPPORTI TRA FISCO E CONTRIBUENTE IL PRESIDENTE DELLA REPUBBLICA

SCHEMA DI DECRETO LEGISLATIVO RECANTE DISPOSIZIONI SULLA CERTEZZA DEL DIRITTO NEI RAPPORTI TRA FISCO E CONTRIBUENTE IL PRESIDENTE DELLA REPUBBLICA SCHEMA DI DECRETO LEGISLATIVO RECANTE DISPOSIZIONI SULLA CERTEZZA DEL DIRITTO NEI RAPPORTI TRA FISCO E CONTRIBUENTE VISTI gli articoli 76 e 87 della Costituzione; IL PRESIDENTE DELLA REPUBBLICA VISTA la

Dettagli

Commissione indipendente per la Valutazione, la Trasparenza e l Integrità delle amministrazioni pubbliche Autorità Nazionale Anticorruzione

Commissione indipendente per la Valutazione, la Trasparenza e l Integrità delle amministrazioni pubbliche Autorità Nazionale Anticorruzione Commissione indipendente per la Valutazione, la Trasparenza e l Integrità delle amministrazioni pubbliche Autorità Nazionale Anticorruzione Delibera n.12/2013: Requisiti e procedimento per la nomina dei

Dettagli

PRESIDENZA DEL CONSIGLIO DEI MINISTRI DIPARTIMENTO DELLA FUNZIONE PUBBLICA

PRESIDENZA DEL CONSIGLIO DEI MINISTRI DIPARTIMENTO DELLA FUNZIONE PUBBLICA PRESIDENZA DEL CONSIGLIO DEI MINISTRI DIPARTIMENTO DELLA FUNZIONE PUBBLICA DIRETTIVA DEL MINISTRO DELLA FUNZIONE PUBBLICA SULLA RILEVAZIONE DELLA QUALITA PERCEPITA DAI CITTADINI A tutti i Ministeri - Uffici

Dettagli

COMUNE DI BRIGNANO GERA D ADDA (Provincia di Bergamo) Regolamento recante la disciplina dei Controlli interni

COMUNE DI BRIGNANO GERA D ADDA (Provincia di Bergamo) Regolamento recante la disciplina dei Controlli interni COMUNE DI BRIGNANO GERA D'ADDA (c_b178) - Codice AOO: AOOBRIGNANOADDA - Reg. nr.0001628/2013 del 18/02/2013 ALLEGATO A alla deliberazione del Consiglio comunale n. 2 del 04.02.2013 COMUNE DI BRIGNANO GERA

Dettagli

Modello di Organizzazione, Gestione e Controllo ai sensi del D. Lgs. 231/2001

Modello di Organizzazione, Gestione e Controllo ai sensi del D. Lgs. 231/2001 Modello di Organizzazione, Gestione e Controllo ai sensi del D. Lgs. 231/2001 CIRA S.C.p.A. (PARTI GENERALI) DOCUMENTO APPROVATO DAL CONSIGLIO DI AMMINISTRAZIONE DEL 14 GENNAIO 2014 REVISION HISTORY DOC.

Dettagli

Strategia di Esecuzione e Trasmissione degli ordini. (ai sensi degli artt. 45-46-47-48 del Regolamento Intermediari Consob)

Strategia di Esecuzione e Trasmissione degli ordini. (ai sensi degli artt. 45-46-47-48 del Regolamento Intermediari Consob) Strategia di Esecuzione e Trasmissione degli ordini (ai sensi degli artt. 45-46-47-48 del Regolamento Intermediari Consob) Novembre 2011 1 Indice PREMESSA ALLE LINEE GUIDA... 3 1 PRINCIPI GENERALI... 3

Dettagli

RESPONS.In.City - Methodology

RESPONS.In.City - Methodology RESPONS.In.City - Methodology THE METHODOLOGY OF A RESPONSIBLE CITIZENSHIP PROMOTION Metodologia di Promozione della Cittadinanza come Responsabilità Condivisa 1 Premessa La possibilità di partecipare

Dettagli

CODICE ETICO SOMMARIO. Premessa Principi generali. pag. 2 pag. 2 pag. 3 pag. 3 pag. 4 pag. 4 pag. 5 pag. 7 pag. 7 pag. 7 pag. 8 pag. 8 pag.

CODICE ETICO SOMMARIO. Premessa Principi generali. pag. 2 pag. 2 pag. 3 pag. 3 pag. 4 pag. 4 pag. 5 pag. 7 pag. 7 pag. 7 pag. 8 pag. 8 pag. CODICE ETICO SOMMARIO Premessa Principi generali Art. I Responsabilità Art. II Lealtà aziendale Art. III Segretezza Art. IV Ambiente di Lavoro, sicurezza Art. V Rapporti commerciali Art. VI Rapporti con

Dettagli

MiFID - Markets in Financial Instruments Directive

MiFID - Markets in Financial Instruments Directive MiFID - Markets in Financial Instruments Directive STRATEGIA DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI SU STRUMENTI FINANZIARI (EXECUTION & TRANSMISSION POLICY) (documento redatto ai sensi del Regolamento

Dettagli

PROCESSO FINANZA Data approvazione Versione 25 ottobre 2007 v.0.1 19 novembre 2009 v.0.2 16 settembre 2010 v.0.3 25 novembre 2010 v.0.

PROCESSO FINANZA Data approvazione Versione 25 ottobre 2007 v.0.1 19 novembre 2009 v.0.2 16 settembre 2010 v.0.3 25 novembre 2010 v.0. SINTESI DELLA STRATEGIA DI TRASMISSIONE DEGLI ORDINI PROCESSO FINANZA Data approvazione Versione 25 ottobre 2007 v.0.1 19 novembre 2009 v.0.2 16 settembre 2010 v.0.3 25 novembre 2010 v.0.4 1 La Markets

Dettagli

Strategia di trasmissione degli ordini BCC di Buccino

Strategia di trasmissione degli ordini BCC di Buccino Deliberato dal CdA della BCC di Buccino nella seduta del 07/08/2009 Versione n 3 Strategia di trasmissione degli ordini BCC di Buccino Fornite ai sensi dell art. 48 c. 3 del Regolamento Intermediari Delibera

Dettagli

DOCUMENTO DI SINTESI STRATEGIA DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI CASSA RURALE RURALE DI TRENTO

DOCUMENTO DI SINTESI STRATEGIA DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI CASSA RURALE RURALE DI TRENTO DOCUMENTO DI SINTESI STRATEGIA DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI LA NORMATIVA MIFID CASSA RURALE RURALE DI TRENTO Marzo 2014 La Markets in Financial Instruments Directive (MiFID) è la Direttiva

Dettagli

STRATEGIA SINTETICA. Versione n. 4 del 24/05/2011

STRATEGIA SINTETICA. Versione n. 4 del 24/05/2011 STRATEGIA SINTETICA Versione n. 4 del 24/05/2011 Revisione del 24/05/2011 a seguito circolare ICCREA 62/2010 (Execution Policy di Iccrea Banca aggiornamento della Strategia di esecuzione e trasmissione

Dettagli

COMUNE DI CAMINO (AL) REGOLAMENTO SUI CONTROLLI INTERNI. Approvato con Deliberazione di Consiglio Comunale n. 3 del 25/1/2013

COMUNE DI CAMINO (AL) REGOLAMENTO SUI CONTROLLI INTERNI. Approvato con Deliberazione di Consiglio Comunale n. 3 del 25/1/2013 COMUNE DI CAMINO (AL) REGOLAMENTO SUI CONTROLLI INTERNI Approvato con Deliberazione di Consiglio Comunale n. 3 del 25/1/2013 INDICE TITOLO I PRINCIPI GENERALI... 3 Articolo 1 Oggetto... 3 Articolo 2 Sistema

Dettagli

MANUALE OPERATIVO INTRODUZIONE. Manuale Operativo

MANUALE OPERATIVO INTRODUZIONE. Manuale Operativo Pagina 1 di 24 INTRODUZIONE SEZ 0 Manuale Operativo DOCUMENTO TECNICO PER LA CERTIFICAZIONE DEL PROCESSO DI VENDITA DEGLI AGENTI E RAPPRESENTANTI DI COMMERCIO OPERANTI PRESSO UN AGENZIA DI RAPPRESENTANZA:

Dettagli

Consorzio per le AUTOSTRADE SICILIANE

Consorzio per le AUTOSTRADE SICILIANE Consorzio per le AUTOSTRADE SICILIANE CODICE ETICO E COMPORTAMENTALE PREMESSA Il Consorzio Autostrade Siciliane (CAS), costruisce e gestisce le tratte autostradali nell'ambito regionale siciliano, svolgendo

Dettagli

MODELLO DI ORGANIZZAZIONE E GESTIONE DI UNICREDIT S.P.A. AI SENSI DEL D.LGS. 231/01

MODELLO DI ORGANIZZAZIONE E GESTIONE DI UNICREDIT S.P.A. AI SENSI DEL D.LGS. 231/01 MODELLO DI ORGANIZZAZIONE E GESTIONE DI UNICREDIT S.P.A. AI SENSI DEL D.LGS. 231/01 UniCredit Group INDICE CAPITOLO 1: Ambito e finalità del Modello di Organizzazione e Gestione... 2 1.1 Premessa... 2

Dettagli

Norme di riferimento del modello generale di organizzazione, gestione e controllo ai sensi del d.lgs. 231/01

Norme di riferimento del modello generale di organizzazione, gestione e controllo ai sensi del d.lgs. 231/01 ISTITUTO POLIGRAFICO E ZECCA DELLO STATO Norme di riferimento del modello generale di organizzazione, gestione e controllo ai sensi del d.lgs. 231/01 Sintesi Approvato dal Consiglio di Amministrazione

Dettagli

PROCEDURE PER LE OPERAZIONI CON PARTI CORRELATE ai sensi della delibera Consob 17221 del 12 marzo 2010

PROCEDURE PER LE OPERAZIONI CON PARTI CORRELATE ai sensi della delibera Consob 17221 del 12 marzo 2010 PROCEDURE PER LE OPERAZIONI CON PARTI CORRELATE ai sensi della delibera Consob 17221 del 12 marzo 2010 approvate dal Consiglio di Amministrazione di Davide Campari-Milano S.p.A. l 11 novembre 2010 e in

Dettagli

La disclosure e il monitoraggio della corporate governance in Italia

La disclosure e il monitoraggio della corporate governance in Italia Comitato per la Corporate Governance La disclosure e il monitoraggio della corporate governance in Italia Gabriele Galateri di Genola e Carmine Di Noia Milano, 16 aprile 2014 1 La disclosure della corporate

Dettagli

DOCUMENTO DI SINTESI DELLA STRATEGIA DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI ADOTTATA DALLA BANCA Aggiornamento dicembre 2014

DOCUMENTO DI SINTESI DELLA STRATEGIA DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI ADOTTATA DALLA BANCA Aggiornamento dicembre 2014 DOCUMENTO DI SINTESI DELLA STRATEGIA DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI ADOTTATA DALLA BANCA Aggiornamento dicembre 2014 1. PRINCIPI GENERALI IN TEMA DI BEST EXECUTION Il presente documento descrive

Dettagli

CONCILIAZIONE FAMIGLIA & LAVORO IN IMPRESA

CONCILIAZIONE FAMIGLIA & LAVORO IN IMPRESA CONCILIAZIONE FAMIGLIA & LAVORO IN IMPRESA (Operazione 2011-796/PR - approvata con Delibera di Giunta Provinciale n. 608 del 01/12/2011) BANDO DI SELEZIONE DOCENTI E CONSULENTI La Provincia di Parma ha

Dettagli

DOCUMENTO DI SINTESI STRATEGIA DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI Banca di Credito Cooperativo San Marco di Calatabiano

DOCUMENTO DI SINTESI STRATEGIA DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI Banca di Credito Cooperativo San Marco di Calatabiano DOCUMENTO DI SINTESI STRATEGIA DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI Banca di Credito Cooperativo San Marco di Calatabiano (Ultimo aggiornamento:10.04.2013) LA NORMATIVA MIFID La Markets in Financial

Dettagli

La funzione di Compliance: profili organizzativi e costi

La funzione di Compliance: profili organizzativi e costi La funzione di Compliance: profili organizzativi e costi Survey Risultati INDICE Pagina 1 Prefazione... 4 2 Premessa... 6 3 Informazioni generali...7 3.1 3.2 3.3 3.4 4 7 8 11 12 Organizzazione della funzione

Dettagli

PROCEDURA DI AUDIT AI TEST CENTER AICA

PROCEDURA DI AUDIT AI TEST CENTER AICA Pag. 1 di 14 PROCEDURA DI AUDIT REVISIONI 1 19/12/2002 Prima revisione 2 07/01/2004 Seconda revisione 3 11/01/2005 Terza revisione 4 12/01/2006 Quarta revisione 5 09/12/2013 Quinta revisione Adeguamenti

Dettagli

Strategia di esecuzione e trasmissione degli ordini

Strategia di esecuzione e trasmissione degli ordini Strategia di esecuzione e trasmissione degli ordini Approvata con delibera del C.d.A. del 29/10/2007 Aggiornata con delibera del C.d.A. del 26/11/2008 21/10/2009 29/10/2010 24/01/2011 04/06/2012 18/11/2013

Dettagli

SINTESI DELLA STRATEGIA DI TRASMISSIONE della Bcc di Flumeri soc. coop.

SINTESI DELLA STRATEGIA DI TRASMISSIONE della Bcc di Flumeri soc. coop. SINTESI DELLA STRATEGIA DI TRASMISSIONE della Bcc di Flumeri soc. coop. Revisione del 15/02/11 a seguito circolare ICCREA 62/2010 (Execution Policy di Iccrea Banca aggiornamento della Strategia di trasmissione

Dettagli

DISPOSIZIONI DISCIPLINARI CONTRATTUALI PERSONALE NON DIRIGENTE DEL COMPARTO REGIONI E AUTONOMIE LOCALI (estratto C.C.N.L. del 11.04.

DISPOSIZIONI DISCIPLINARI CONTRATTUALI PERSONALE NON DIRIGENTE DEL COMPARTO REGIONI E AUTONOMIE LOCALI (estratto C.C.N.L. del 11.04. ISTITUTO AUTONOMO CASE POPOLARI DELLA PROVINCIA DI FOGGIA DISPOSIZIONI DISCIPLINARI CONTRATTUALI PERSONALE NON DIRIGENTE DEL COMPARTO REGIONI E AUTONOMIE LOCALI (estratto C.C.N.L. del 11.04.2008) TITOLO

Dettagli

Orientamenti ABE in materia di. valore a rischio in condizioni di stress (VaR in condizioni di stress) EBA/GL/2012/2

Orientamenti ABE in materia di. valore a rischio in condizioni di stress (VaR in condizioni di stress) EBA/GL/2012/2 Orientamenti ABE in materia di valore a rischio in condizioni di stress (VaR in condizioni di stress) EBA/GL/2012/2 Londra, 16.05.2012 1 Oggetto degli orientamenti 1. Il presente documento contiene una

Dettagli

COMUNE DI CAPOTERRA Provincia di Cagliari

COMUNE DI CAPOTERRA Provincia di Cagliari COMUNE DI CAPOTERRA Provincia di Cagliari UFFICIO DEL SEGRETARIO GENERALE Responsabile Settore Affari del Personale-Anticorruzione-Trasparenza CODICE DI COMPORTAMENTO INTEGRATIVO ARTICOLO 1 OGGETTO Il

Dettagli

POLICY DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI. Versione 9.0 del 09/03/2015. Aggiornata dal CDA nella seduta del 30/03/2015

POLICY DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI. Versione 9.0 del 09/03/2015. Aggiornata dal CDA nella seduta del 30/03/2015 POLICY DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI Versione 9.0 del 09/03/2015 Aggiornata dal CDA nella seduta del 30/03/2015 1 INDICE PREMESSA... 3 1. Significato di Best Execution... 3 2. I Fattori di

Dettagli

Il Ministro della Pubblica Istruzione

Il Ministro della Pubblica Istruzione Prot. n. 30/dip./segr. Roma, 15 marzo 2007 Ai Direttori Generali Regionali Loro Sedi Ai Dirigenti degli Uffici scolastici provinciali Loro Sedi Al Sovrintendente Scolastico per la Provincia di Bolzano

Dettagli

IFRS 2 Pagamenti basati su azioni

IFRS 2 Pagamenti basati su azioni Pagamenti basati su azioni International Financial Reporting Standard 2 Pagamenti basati su azioni FINALITÀ 1 Il presente IRFS ha lo scopo di definire la rappresentazione in bilancio di una entità che

Dettagli

STATO DELLA CITTÀ DEL VATICANO LIV. Legge sulla tutela della sicurezza e della salute dei lavoratori nei luoghi di lavoro.

STATO DELLA CITTÀ DEL VATICANO LIV. Legge sulla tutela della sicurezza e della salute dei lavoratori nei luoghi di lavoro. STATO DELLA CITTÀ DEL VATICANO LIV Legge sulla tutela della sicurezza e della salute dei lavoratori nei luoghi di lavoro. N. LIV Legge sulla tutela della sicurezza e della salute dei lavoratori nei luoghi

Dettagli

DELIBERAZIONE DELLA GIUNTA REGIO- NALE 3 giugno 2010, n. 1309

DELIBERAZIONE DELLA GIUNTA REGIO- NALE 3 giugno 2010, n. 1309 18120 Bollettino Ufficiale della Regione Puglia - n. 104 del 16-06-2010 vista la dichiarazione posta in calce al presente provvedimento da parte dei Dirigenti responsabili per competenza in materia che

Dettagli

POLICY SUI CONFLITTI DI INTERESSI. Versione 9.0 del 9/03/2015. Approvata dal CDA nella seduta del 7/04/2015

POLICY SUI CONFLITTI DI INTERESSI. Versione 9.0 del 9/03/2015. Approvata dal CDA nella seduta del 7/04/2015 POLICY SUI CONFLITTI DI INTERESSI Versione 9.0 del 9/03/2015 Approvata dal CDA nella seduta del 7/04/2015 Policy conflitti di interesse Pag. 1 di 14 INDICE 1. PREMESSA... 3 1.1 Definizioni... 4 2. OBIETTIVI...

Dettagli

I GIUDIZI (LA RELAZIONE ) SUL BILANCIO

I GIUDIZI (LA RELAZIONE ) SUL BILANCIO I GIUDIZI (LA RELAZIONE ) SUL BILANCIO I GIUDIZI SUL BILANCIO Articolo 2409-ter 1. Il revisore o la società incaricata del controllo contabile: a).; b) verifica se il bilancio di esercizio e, ove redatto,

Dettagli

Strategia di Trasmissione degli Ordini su Strumenti Finanziari. Documento di Sintesi

Strategia di Trasmissione degli Ordini su Strumenti Finanziari. Documento di Sintesi Strategia di Trasmissione degli Ordini su Strumenti Finanziari Documento di Sintesi Documento redatto ai sensi dell art. 48, comma 3, del Regolamento Intermediari adottato dalla CONSOB con delibera n.

Dettagli

CODICE ETICO E DI COMPORTAMENTO

CODICE ETICO E DI COMPORTAMENTO CODICE ETICO E DI COMPORTAMENTO 2ª Edizione - Approvato dal Consiglio di Amministrazione di Calzedonia Holding S.p.A - il 17 marzo 2014 ENG INTRODU- ZIONE ALLA SECONDA EDIZIONE DEL CODICE ETICO Un Azienda

Dettagli

Governance e performance nei servizi pubblici locali

Governance e performance nei servizi pubblici locali Governance e performance nei servizi pubblici locali Anna Menozzi Lecce, 26 aprile 2007 Università degli studi del Salento Master PIT 9.4 in Analisi dei mercati e sviluppo locale Modulo M7 Economia dei

Dettagli

DIRITTI DEI CONSUMATORI

DIRITTI DEI CONSUMATORI DIRITTI DEI CONSUMATORI 1. Quali sono i diritti dei consumatori stabiliti dal Codice del Consumo 2. Qual è la portata della disposizione? 3. Qual è l origine dell elencazione? 4. In che cosa consiste il

Dettagli

Cagliari, 22 luglio 2010

Cagliari, 22 luglio 2010 Cagliari, 22 luglio 2010 L azione dell Ance L Associazione Nazionale Costruttori Edili si è da sempre posta l obiettivo di supportare le imprese associate nella adozione di strumentazione organizzativa

Dettagli

COMMISSIONE PARLAMENTARE DI VIGILANZA SULL ANAGRAFE TRIBUTARIA AUDIZIONE DEL DIRETTORE DELL AGENZIA DELLE ENTRATE

COMMISSIONE PARLAMENTARE DI VIGILANZA SULL ANAGRAFE TRIBUTARIA AUDIZIONE DEL DIRETTORE DELL AGENZIA DELLE ENTRATE COMMISSIONE PARLAMENTARE DI VIGILANZA SULL ANAGRAFE TRIBUTARIA AUDIZIONE DEL DIRETTORE DELL AGENZIA DELLE ENTRATE Modello 730 precompilato e fatturazione elettronica Roma, 11 marzo 2015 2 PREMESSA Signori

Dettagli

Il Progetto People: talent management e succession planning nel Gruppo Generali

Il Progetto People: talent management e succession planning nel Gruppo Generali 1 Il Progetto People: talent management e succession planning nel Gruppo Generali CRISTIANA D AGOSTINI Milano, 17 maggio 2012 Il Gruppo Generali nel mondo 2 Oltre 60 paesi nel mondo in 5 continenti 65

Dettagli

Comitato di Basilea per la vigilanza bancaria

Comitato di Basilea per la vigilanza bancaria Comitato di Basilea per la vigilanza bancaria Liquidity Coverage Ratio: requisiti di informativa pubblica Gennaio 2014 (versione aggiornata al 20 marzo 2014) La presente pubblicazione è consultabile sul

Dettagli

CITTA DI BARLETTA Medaglia d oro al Valor Militare e al Merito Civile Città della Disfida

CITTA DI BARLETTA Medaglia d oro al Valor Militare e al Merito Civile Città della Disfida ALL. 5 CITTA DI BARLETTA Medaglia d oro al Valor Militare e al Merito Civile Città della Disfida ***** Regolamento sul funzionamento dell Organismo Indipendente di valutazione \ Approvato con deliberazione

Dettagli

Approvato dal CdA del 27.06.12

Approvato dal CdA del 27.06.12 CODICE ETICO Approvato dal CdA del 27.06.12 1 1. INTRODUZIONE...4 1.1 La Missione di BIC Lazio SpA...4 1.2 Principi generali...4 1.3 Struttura e adeguamento del Codice Etico...5 2. DESTINATARI DEL CODICE...5

Dettagli

ALLEGATO D. Roma lì, / / Equitalia S.p.A. il Titolare

ALLEGATO D. Roma lì, / / Equitalia S.p.A. il Titolare 1 Premessa e quadro normativo Il Contratto sottoscritto da Equitalia S.p.A. e ha ad oggetto l affidamento dei servizi di implementazione e manutenzione del nuovo Sistema Informativo Corporate - Sistema

Dettagli

Comune di Grado Provincia di Gorizia

Comune di Grado Provincia di Gorizia Comune di Grado Provincia di Gorizia REGOLAMENTO PER LA DISCIPLINA DEGLI INCENTIVI PER LA PROGETTAZIONE E LA REALIZZAZIONE DI LAVORI PUBBLICI, AI SENSI DELL ART.11 DELLA LEGGE REGIONALE 31 MAGGIO 2002,

Dettagli