Nino Balistreri. Percorso Professionalizzante per la Compliance in banca Modulo 2 Compliance risk management: metodologia e strumenti

Transcript

1 Percorso Professionalizzante per la Compliance in banca Modulo 2 Compliance risk management: metodologia e strumenti Le relazioni tra le attività di controllo svolte dalla Funzione Compliance e le attività dell Internal Audit Sede ABI - Via Olona, 3

2 SOMMARIO Premessa e definizioni Ambiti di Analisi Supporto agli organi di vertice Assetto organizzativo Sistema dei poteri e delle deleghe SCI Sistema dei Controlli Interni Modello di gestione dei rischi Processi e Procedure Reporting 2

3 PREMESSA È necessario che le Funzioni di Internal Auditing e di Compliance trovino un sostanziale territorio d integrazione completandosi a vicenda, evitando rischi di sovrapposizione e di duplicazione delle attività. La distinzione dei ruoli tra le due Funzioni, infatti, deve essere ricercata nella loro diversa finalità, con la Funzione di Compliance focalizzata sul rispetto della normativa e l Internal Audit sul monitoraggio del complessivo Sistema dei Controlli Interni.

4 DEFINIZIONI INTERNAL AUDITING E un attività indipendente e obiettiva di assurance e consulenza, finalizzata al miglioramento dell efficacia e dell efficienza dell organizzazione. Assiste l organizzazione nel perseguimento dei propri obiettivi tramite un approccio professionale sistematico, che genera valore aggiunto in quanto finalizzato a valutare e migliorare i processi di controllo, di gestione dei rischi e di corporate governance. Definizione dell Institute of Internal Auditors

5 DEFINIZIONI COMPLIANCE Il compito specifico è quello di verificare che le procedure interne siano coerenti con l obiettivo di prevenire la violazione di norme di eteroregolamentazione (leggi/regolamenti) e autoregolamentazione (codici di condotta, codici etici) applicabili alla banca. Detta funzione è parte integrante del sistema dei controlli interni delle banche. Banca d Italia Disposizioni di Vigilanza Luglio 2007

6 SISTEMA DEI CONTOLLI INTERNI La funzione di conformità si inserisce nel sistema dei controlli interni delle banche nell ambito delle funzioni di controllo sulla gestione dei rischi (controlli di secondo livello), con l obiettivo di concorrere alla definizione delle metodologie di misurazione e valutazione del rischio di conformità, di individuare idonee procedure per la prevenzione dei rischi rilevati e di richiederne l adozione. Il ruolo descritto differenzia sostanzialmente la funzione di conformità da quella di revisione interna. (cfr. Titolo IV Capitolo 11 Sezione II Par. 1 delle Istruzioni di Vigilanza).

7 SISTEMA DEI CONTOLLI INTERNI Attività di Revisione Interna Internal Auditing Controlli sulla Gestione dei Rischi Controlli di Linea Tutte le strutture operative

8 SOMMARIO Premessa e definizioni Ambiti di Analisi Supporto agli organi di vertice Assetto organizzativo Sistema dei poteri e delle deleghe SCI Sistema dei Controlli Interni Modello di gestione dei rischi Processi e Procedure Reporting 8

9 SUPPORTO AGLI ORGANI DI VERTICE INTERNAL AUDITING Proporre iniziative per garantire che il processo/progetto sia coerente con gli obiettivi di business e di governo, nonché con la strategia Aziendale Assistere nell individuazione delle azioni per il contenimento dei rischi entro i limiti di propensione stabiliti dall azienda. COMPLIANCE Supportare ex-ante la configurazione dei processi operativi affinché risultino conformi con la normativa, al fine di prevenire/gestire il rischio di non conformità Trasmettere e diffondere all interno dell organizzazione la cultura del face value

10 SOMMARIO Premessa e definizioni Ambiti di Analisi Supporto agli organi di vertice Assetto organizzativo Sistema dei poteri e delle deleghe SCI Sistema dei Controlli Interni Modello di gestione dei rischi Processi e Procedure Reporting 10

11 ASSETTO ORGANIZZATIVO INTERNAL AUDIT Verificare l'adeguatezza dell'assetto organizzativo e delle funzioni aziendali con riferimento al requisito del "buon funzionamento in termini di dimensionamento, struttura, responsabilità, processi decisionali, modello di controllo, ecc. Proporre soluzioni organizzative che consentano l'individuazione univoca e formalizzata di compiti, responsabilità e riporti. Valutare l efficacia del principio della segregation of duties per quelle attività che richiedono la segregazione di responsabilità tra più risorse/funzioni.

12 ASSETTO ORGANIZZATIVO COMPLIANCE Verificare la conformità della struttura organizzativa e delle funzioni aziendali (in termini di compiti e di responsabilità) alla normativa di riferimento, anche a livello di Gruppo Presidiare, gestire e monitorare i conflitti di interesse con riferimento a tutte le attività svolte nell ambito della struttura organizzativa

13 SOMMARIO Premessa e definizioni Ambiti di Analisi Supporto agli organi di vertice Assetto organizzativo Sistema dei poteri e delle deleghe SCI Sistema dei Controlli Interni Modello di gestione dei rischi Processi e Procedure Reporting 13

14 SISTEMA DEI POTERI E DELLE DELEGHE INTERNAL AUDIT Valutare che il sistema delle deleghe e dei poteri rispecchi le direttive formulate dal CdA/Capogruppo Valutare la coerenza tra i poteri delegati e la struttura gerarchica Rilevare eventuali superamenti dei poteri attribuiti, individuare le cause, formulare adeguate proposte correttive

15 SISTEMA DEI POTERI E DELLE DELEGHE COMPLIANCE Valutare l allocazione di deleghe e poteri in modo tale da assicurare la conformità alle diposizioni normative (interne ed esterne) e il presidio dei conflitti di interesse emergenti dall allocazione delle stesse, sia con riferimento alle risorse all'interno delle funzioni, sia con riferimento agli esponenti aziendali

16 SOMMARIO Premessa e definizioni Ambiti di Analisi Supporto agli organi di vertice Assetto organizzativo Sistema dei poteri e delle deleghe SCI Sistema dei Controlli Interni Modello di gestione dei rischi Processi e Procedure Reporting 16

17 SCI SISTEMA DEI CONTROLLI INTERNI INTERNAL AUDIT Valutare l adeguatezza del sistema dei controlli interni sulla base di un piano di verifiche risk based. Relazionare in merito all adeguatezza generale del Sistema dei Controlli Interni e proporre aree di miglioramento con riferimento alle valutazioni complessive effettuate in fase di audit.

18 SCI SISTEMA DEI CONTROLLI INTERNI COMPLIANCE Valutare il livello di adeguatezza delle metodologie di gestione del rischio con riferimento al presidio dei rischi di compliance Relazionare in merito all adeguatezza dei presidi esistenti sui rischi di non conformità e proporre aree di miglioramento con riferimento alle valutazioni complessive emergenti dalle analisi effettuate

19 SCI SISTEMA DEI CONTROLLI INTERNI La Funzione di Internal Audit analizza, in generale, l adeguatezza del sistema stesso, relazionando periodicamente all Alta Direzione e agli Organi Societari sugli esiti delle attività svolte e proponendo soluzioni di miglioramento; a tal fine provvede a valutare il funzionamento di tutti gli attori del Sistema dei Controlli Interni, tra cui la Funzione di Compliance. Sulla base della rendicontazione periodica predisposta dall Audit, il Vertice deve essere messo in grado di poter valutare la completezza e la funzionalità del Sistema dei Controlli in relazione alla natura e al livello dei rischi ritenuto accettabile.

20 SCI SISTEMA DEI CONTROLLI INTERNI La Funzione di Compliance ha in primo luogo il compito di effettuare e aggiornare periodicamente la mappatura dei rischi di non conformità e reputazionali emergenti dai processi/prodotti, con stretto riferimento all evoluzione del modello di business aziendale, all introduzione di nuove normative e all aggiornamento di quelle vigenti, nonché all adozione di norme di autoregolamentazione e di codici di condotta. Identificati i rischi, la Funzione di Compliance propone l introduzione di fattori di mitigazione e controlli integrativi, necessari per il loro contenimento ai livelli desiderati o per la loro eliminazione. La Funzione di Compliance, attraverso un ampia ed esaustiva attività di assessment, svolta nel continuo, analizza e valuta in termini di rispondenza alle norme i processi aziendali, al fine di predisporre i piani di intervento atti a rimuovere eventuali gap riscontrati, di cui relaziona agli organi competenti.

21 SCI SISTEMA DEI CONTROLLI INTERNI Per assicurare un efficace ed efficiente funzionamento del Sistema dei Controlli Interni e per indirizzare e coordinare la complessiva attività di controllo interno, è opportuno che le due Funzioni si coordinino periodicamente, stabilendo un adeguato scambio di flussi informativi sulle attività svolte e sui relativi esiti. Per espletare le rispettive attività, infatti, le due Funzioni necessitano delle reciproche informazioni raccolte: in particolare, l Internal Audit, nell ambito della valutazione complessiva del Sistema dei Controlli Interni, si avvarrà dei risultati del risk assessment svolto dalla Funzione di Compliance, mentre quest ultima, nell ambito della valutazione dei rischi di non conformità e reputazionali, terrà conto degli esiti delle verifiche effettuate anche dall Internal Audit.

22 SOMMARIO Premessa e definizioni Ambiti di Analisi Supporto agli organi di vertice Assetto organizzativo Sistema dei poteri e delle deleghe SCI Sistema dei Controlli Interni Modello di gestione dei rischi Processi e Procedure Reporting 22

23 GESTIONE DEI RISCHI INTERNAL AUDIT Valutare in una visione sistemica l adeguatezza dei modelli di gestione del rischio previsti dall organizzazione

24 GESTIONE DEI RISCHI COMPLIANCE Valutare il modello di gestione del rischio di non conformità nonché l aderenza alle specifiche normative degli altri modelli di gestione dei rischi adottati dall azienda Verificare nel continuo l adeguatezza del modello di gestione del rischio di non conformità, con riferimento ai cambiamenti normativi che interessano l intera organizzazione

25 SOMMARIO Premessa e definizioni Ambiti di Analisi Supporto agli organi di vertice Assetto organizzativo Sistema dei poteri e delle deleghe SCI Sistema dei Controlli Interni Modello di gestione dei rischi Processi e Procedure Reporting 25

26 PROCESSI E PROCEDURE INTERNAL AUDIT Verificare l efficacia e l efficienza dei processi aziendali, con specifico riferimento all adeguatezza dei controlli di I e di II livello, al fine di assicurare il contenimento dei rischi aziendali entro il livello ritenuto accettabile dall organizzazione. Valutare le procedure aziendali con l obiettivo di assicurare il contenimento dei rischi attraverso la verifica dell esistenza e dell adeguatezza dei presidi di controllo di I e II livello

27 PROCESSI E PROCEDURE COMPLIANCE Valutare nel continuo la conformità dei processi aziendali alla normativa vigente Validare ex ante le procedure organizzative in relazione al principio di conformità alla normativa di riferimento Verificare nel continuo che le procedure aziendali assicurino l ordinata e corretta prestazione dei servizi e la ricostruzione delle modalità operative in conformità alle normative interne ed esterne

28 PROCESSI E PROCEDURE L Internal Auditing esegue l attività relativa all analisi dell adeguatezza dei processi aziendali. Essa si traduce in una serie di attività operative che trovano la loro articolazione in un modello di controllo che la società o il gruppo di appartenenza hanno adottato. Dovendo esprimere una valutazione sull adeguatezza del Sistema dei Controlli Interni, l analisi si focalizza sul presidio complessivo di tutti i rischi e sul loro contenimento entro il livello ritenuto accettabile dall organizzazione; indirizza le verifiche periodiche sui processi con profili di rischio ritenuti maggiormente significativi, sulla base di preventive valutazioni di risk assessment e suggerendo azioni di miglioramento.

29 PROCESSI E PROCEDURE La Funzione di Compliance, nell ambito del proprio mandato, identifica costantemente le norme applicabili, ne valuta la loro integrazione nei processi e procedure aziendali, garantendone la corretta applicazione e valutandone l impatto. La Funzione di Compliance svolge tale attività continuo proponendo le modifiche e le soluzioni ritenute idonee a rimuovere eventuali gap riscontrati e a prevenire/contenere conseguentemente il rischio di non conformità.

30 SOMMARIO Premessa e definizioni Ambiti di Analisi Supporto agli organi di vertice Assetto organizzativo Sistema dei poteri e delle deleghe SCI Sistema dei Controlli Interni Modello di gestione dei rischi Processi e Procedure Reporting 30

31 REPORTING INTERNAL AUDIT Valutare nel suo complesso il sistema di reporting aziendale in termini di adeguatezza, di coerenza generale e di rispetto delle procedure interne

32 REPORTING COMPLIANCE Valutare il reporting e l informativa in termini di rispetto di contenuti e di tempistica in relazione alla normativa vigente

33 GRAZIE PER L ATTENZIONE!! nbalistreri@aruba.it Cell.: