Il Sistema dei Controlli Interni per gli Organi Societari e le Funzioni di Controllo

Transcript

1 Il Sistema dei Controlli Interni per gli Organi Societari e le Funzioni di Controllo Alla luce delle nuove Disposizioni di Banca d Italia Ing. Riaz Bashir Opentech Confidi Day Castelbuono (PA) 15 ottobre 2014

2 Certificazioni Qualità ISO 9001 Servizi IT Formazione Servizi professionali Certificazioni professionali Competenze Microsoft PMP Certified (PMI) Collaborazioni Università Studi legali Consulenti aziendali Associazioni professionali Società di servizi specializzata in soluzioni GRC La società OPENTECH

3 Soluzioni software SaaS Cloud Microsoft Servizi professionali Assistenza IT Aggiornamento normativi Offering

4 Assetti organizzativi e controlli interni «Il rafforzamento della disciplina sugli assetti organizzativi e sui controlli interni è coerente con l obiettivo di promuovere la stabilità degli intermediari finanziari e del sistema.» «La proposta normativa contiene specifiche disposizioni con riferimento all assetto organizzativo e di controllo, ispirate a quelle previste per le banche, ma graduate in base al principio di proporzionalità. Gli aspetti disciplinati riguardano: i) i requisiti generali di organizzazione; ii) le regole di governo societario; iii) il sistema dei controlli interni; iv) l esternalizzazione delle attività; (*) v) le caratteristiche del sistema informativo contabile» (*) I Processi per i Controlli Interni possono essere esternalizzati, mantenendo la capacità di controllo interno e la possibilità di re-internalizzare BANCA D ITALIA: DISPOSIZIONI DI VIGILANZA PER GLI INTERMEDIARI FINANZIARI (RELAZIONE SULL ANALISI D IMPATTO LUGLIO 2014)

5 Titolo III, Capitolo 1 - ORGANIZZAZIONE AMMINISTRATIVA E CONTABILE E CONTROLLI INTERNI Nel sistema dei controlli interni rientrano le strategie, le politiche, le procedure e i meccanismi per la gestione dei rischi a cui l intermediario è o potrebbe essere esposto e per il controllo del livello dei rischi assunti Governo Societario: Composizione, compiti e poteri degli organi sociali: Organo con funzione di supervisione strategica, Organo con funzione di gestione, Organo con funzione di controllo Sistema dei Controlli Interni: Tipologie di Controllo: Controlli di Linea, controlli sui rischi e sulla conformità (c.d. controlli di secondo livello ), Revisione interna (c.d. controlli di terzo livello ), Le funzioni di controllo presentano agli organi aziendali, almeno una volta all anno, un programma di attività e, al termine del ciclo gestionale, una relazione sull attività svolta Sistema Informativo Contabile: adeguato ai rischi, attendibile, con elevato livello di sicurezza, presidiato Esternalizzazione di funzioni aziendali in linea con il principio di proporzionalità: contenuto minimo e livelli di servizio, diritti ed obblighi, modalità e frequenza di controllo applicate dall intermediario, flussi informativi, piani di emergenza. Comunicazione a Banca d Italia. L intermediario conserva la competenza richiesta Il Sistema dei Controlli Interni di gruppo: procedure di coordinamento e collegamento, compiti e responsabilità, flussi informativi, relazioni periodiche, meccanismi di integrazione dei sistemi informativi/contabili, sistemi di monitoraggio dei flussi finanziari. Ciascuna società del gruppo si dota di un sistema dei controlli interni che sia coerente con la strategia e la politica di gruppo in materia di controlli Principi organizzativi relativi a specifiche attività o profili di rischio. Procedure, documentazione, disposizioni, presidi, tecniche di attuazione, controlli, responsabilità BANCA D ITALIA: DISPOSIZIONI DI VIGILANZA PER GLI INTERMEDIARI FINANZIARI

6 Go Confidi Soluzioni per le funzioni di governo e controllo Adeguamenti Normativi per i Confidi Servizi specifici per: - Confidi in Rete - Aderenti IGI Aggiornamenti normativi Alert aggiornamenti Inserimento articolato, Disposizioni e sanzioni Processi standard e mappatura con Norme e Disposizioni Su richiesta di molti Confidi e dell Associazione di categoria Per i Confidi in rete/aggregati Condizioni particolari e Servizi congiunti (Formazione, Analisi Processi/Rischi,..) Soluzioni e servizi per i Confidi Confidi industriali Convenzione con IGI/Federconfidi con rimborso dalla quota annuale

7 Organizzazione Compliance Processi aziendali; Workflow Gestione Procedure e Policies aziendali Organigramma e Funzionigramma; Responsabilità e Deleghe Mappa Processi - Norme, Rischi di non conformità Controlli; Attività di prevenzione integrata; Verifiche Relazioni di conformità; Indici di conformità Internal Audit Organismo di Vigilanza Risk Manager Corporate Governance Piani di Audit interni ed esterni Esecuzioni, Checklist, Follow up Report di Audit Valutazione Rischi ex DLgs 231/01 Modello di Organizzazione e Gestione Rischi e Controlli per Processo Relazioni KRI Obiettivi; Indicatori e Misure; Monitoraggio Business Plan, Verifiche, Documenti, Adempimenti, Flussi Riunioni, Verbali e Relazioni Organi Societari Suite GO Confidi (1/2)

8 Conflitti di interesse Affari generali e legali Reclami Registro Soggetti Collegati; Accesso a Informazioni Privilegiate Registro Conflitti Interessi MIFID; Registro Operazioni Personali (Internal dealing) Operazioni con parti correlate Gestione Norme e Policies Flussi Informativi; Relazione di Governance Gestione Documenti e Modulistica standard Gestione Reclami Relazione Reclami Rendicontazioni (es. ABI) Qualità Gestione Sistema Qualità IT Governance Inventario Risorse IT Sicurezza IT; Privacy; Business Continuity Cobit Suite GO Confidi (2/2)

9 Suite GO: gestione Integrata dei Rischi e Controlli soluzione modulare piattaforma unica metodologie coerenti modello organizzativo unico integrabile Moduli per il governo e il controllo integrati e correlati ai processi La Soluzione per le funzioni di Governo e Controllo

10 M MONITOR & MEASURE C CONTEXT & CULTURE C O O ORGANIZE & OVERSEE R RESPOND & RESOLVE M I A A ASSESS E ALIGN R P D I INFORM & INTEGRATE D DETECT & DISCERN P PREVENT & PROMOTE OCEG GRC Capability Model COSO Framework COBIT Framework Regolamenti e Linee Guida Autorità di Vigilanza DigitPA Associazioni italiane di categoria Università AICOM, AIEA, AIIA, ANDAF Assoconfidi GO: standard di riferimento

11 Normative esterne Policies interne Best practices Legal inventory Organizzazione e Asset Processi aziendali, Procedure Strutture organizzative Infrastrutture Flussi informativi Processi GRC Mappatura: Obiettivi, Norme, Processi, Risorse Controlli, Risk Control Matrix Valutazione Rischi Incidenti - Reclami - Perdite Verifiche - Checklist - Azioni correttive Reporting - Indicatori e Misure GO: architettura funzionale Privacy Sicurezza IT Business Continuity Reclami Processi specifici

12 Profili e controllo accessi (funzioni e dati) Log applicativo Alert ToDo Ausili per l Utente Motore di ricerca Tool di pianificazione Help on line Liste ordinabili Stampe esportabili in pdf, excel, word, Piattaforma GO News Documenti Allegati Flussi informativi Workflow Dati storici Strumento di Import / Export dei dati Integrazione con: MS Office Posta elettronica MS Project MS Visio Motore di Reportistica Self Business Intelligence File/DB Interni File/DB Esterni Piattaforma applicativa GO: tools integrati

13 Rischi /Azioni correttive Organizzazione NORME PROCESSI PERSONE APPLICAZIONI SW Censimento Regolamenti Interni e Norme di legge Archivio Norme e Regolamenti Inserimento di : - Eventi di Rischio (credito, soci,..) - Processi Censimento/Revisione Tassonomia Processi Confidi Tassonomia Processi Pianificazione prima Verifica (Eventi Rischio, Processi, Responsabilità) Esecuzione Verifica Rischi: RL e RR Non Conformità Inserimento Persone, Funzioni Aziendali e mappatura coi Processi Mansionario e Deleghe Rapporti di Verifica Scadenzario e Sistema di Alert Azioni Non Conformità Piano Azioni correttive Censimento Applicativi SW e mappatura accessi Funzioni Aziendali Rpt Accessi Sw Personale Report e Monitoraggio Rischi A v v io i n u n e l a p s e d : 2 m e s i Indicatori e Monitoraggio Adempimenti periodici Gestione Riunioni Organi Societari Esempio Progetto Confidi (Organizzazione+ Compliance + Rischi + Audit)

14 Flessibilità organizzativa e gestionale Gestione Gruppo/Rete: accentrata o decentrata Installazione: in house, su centro servizi, su area comune (Cloud), sui browser più diffusi, senza vincoli di versione Metodologie diverse: self assessment, risk assessment, checklist di conformità, Sistema di profilatura e di autorizzazioni sulle stesse funzioni del prodotto, con ruoli differenti (Compliance, Audit, Risk, ), sia sugli stessi dati (quando concordato) sia su dati separati specifici delle attività di ogni ruolo Configurabilità alta per l utente Navigazione libera sui dati, con percorsi flessibili, decisi dall Utente, differenziati sulla base della modalità di lavoro adottate Reportistica con possibilità di scegliere parametri differenti mantenendo elevate le caratteristiche di usabilità e comprensibilità GO: Flessibilità

15 GO gestisce qualsiasi Data Base Standard (DBS), con informazioni standard di riferimento. Il DBS delle Norme gestisce le informazioni standard per le norme significative dei Confidi: Articolato, Tassonomie, Adempimenti, Sanzioni, Controlli, Checklist e Processi standard. DBS Opentech offre il servizio di aggiornamento normativo per i Confidi: Sistema di Alert e consultazione delle normative e degli aggiornamenti Mappatura con i Processi standard dei Confidi Opentech é partner di ABI Formazione Aggiornamento normativo e Processi standard

16 Piattaforma standard che unifica le attività, con maggiore trasparenza e supporto per i risultati aziendali. Metodologia comune per i rischi di qualsiasi tipo, con un'interfaccia standard e facile da usare ed un linguaggio comune. Funzionalità di gestione uniformi che automatizzano e semplificano i processi di revisione e di approvazione e tutti i processi di governo. Interazione Responsabilità e Processi, quale strumento di integrazione e comunicazione tra le diverse Funzioni aziendali. Maggiore efficienza che aumenta la qualità dei processi e del business e riduce i costi. Vantaggi di una soluzione integrata

17 Soluzione multiazienda, multilingue Tecnologia web accessibile ovunque, sicura, di facile uso, anche mobile Autonomia operativa degli utenti fin da subito Utilizzo di standard per modelli, metodologie, tecnologia Dati con gestione incrementale, storica, di facile navigabilità Contenuti standard precaricati o integrabili da altri applicativi Sistema modulare, flessibile e configurabile per specifiche esigenze Tempi e costi ridotti per un avvio graduale Installazione in house, presso Centro Servizi, su Cloud Fornitura in licenza d uso o in service senza oneri di gestione Assistenza continua con esperti dedicati e sempre disponibili è un prodotto made in Italy Vantaggi della soluzione GO Confidi

18 Il Sistema dei Controlli Interni per gli Organi Societari e le Funzioni di Controllo Alla luce delle nuove Disposizioni di Banca d Italia Q&A Grazie!