Il Sistema di Controllo Interno e di Gestione dei Rischi Attori a confronto

Transcript

1 Il Sistema di Controllo Interno e di Gestione dei Rischi Attori a confronto L Internal Auditor: ruolo, responsabilità e relazioni con gli altri attori della governance aziendale Brembo Internal Audit: Anna Usnaghi / pg.1

2 Indice 1. Alla scoperta di Brembo 2. Il Sistema di Controllo Interno e di Gestione dei Rischi Definizione SCIR Brembo: ruoli e responsabilità Relazioni tra gli enti istituzionali 3. L Internal Auditing Definizione L Internal Audit in Brembo: organizzazione, ruolo e responsabilità Relazioni tra Internal Audit e gli enti operativi di controllo / pg.2

3 Il Sistema di Controllo Interno e di Gestione dei Rischi Definizione SCIR Brembo: ruoli e responsabilità Relazioni tra gli enti istituzionali / pg.3

4 Sistema Controllo Interno e di gestione dei rischi*: Definizione COS E? A COSA SERVE? COME SI REALIZZA? QUALI OBIETTIVI SI PREFIGGE? E l insieme delle REGOLE, delle PROCEDURE e delle STRUTTURE ORGANIZZATIVE Ad una conduzione dell impresa SANA, CORRETTA E COERENTE con gli obiettivi prefissati e a favorire l assunzione di DECISIONI CONSAPEVOLI Attraverso l IDENTIFICAZIONE, la MISURAZIONE, la GESTIONE e il MONITORAGGIO dei RISCHI aziendali La SALVAGUARDIA del patrimonio, la CONFORMITA a leggi e regolamenti, l ATTENDIBILITA delle informazioni, l EFFICACIA e l EFFICIENZA delle operazioni aziendali / pg.4 *Tratto da Borsa Italiana, Codice di Autodisciplina, Dicembre 2011

5 Il Sistema di Controllo Interno e di Gestione dei rischi: SCIR Brembo Il SICR di Brembo è in continua evoluzione al fine di garantire la compliance alle normative e, in particolare, al Codice di Autodisciplina. Brembo è una società quotata nel Segmento Star di Borsa Italiana ed è perciò tenuta ad aderire al Codice di Autodisciplina (vedi «Manuale di Corporate Governance nel sito Internet di Brembo). Brembo ha recepito le rilevanti novità dell edizione 2011 ed ha sviluppato il proprio Sistema di Controllo Interno e di Gestione dei Rischi identificando: 1. Gli attori del SCIR e i rispettivi compiti, ruoli e responsabilità 2. Il modello di riferimento Coso, come best practice internazionale / pg.5

6 SCIR Brembo Ruoli e Responsabilità / pg.6

7 SCIR Brembo Ruoli e Responsabilità / pg.7

8 SCIR Brembo Ruoli e Responsabilità ENTI ISTITUZIONALI: soggetti o funzioni che hanno un ruolo stabilito da leggi, normative e regolamenti applicabili a Brembo Indirizzo: definiscono le linee guida sul SCIR Si tratta di membri del Consiglio di Amministrazione con deleghe specifiche Supervisione: verificano e valutano il SCI La Società di Revisione e il Collegio Sindacale sono nominati dall assemblea. Il Comitato di Controllo Interno, l Organismo di Vigilanza e l Internal Audit sono nominati dal Consiglio di Amministrazione. / pg.8

9 SCIR Brembo Ruoli e Responsabilità ENTI OPERATIVI: soggetti o funzioni che sono direttamente coinvolti nelle attività operative di controllo e gestione rischi a vari livelli II Livello: Garantiscono la conformità a determinate normative (es. Compliance Officer 262, Funzione Societario e Compliance, Titolare privacy.) Definizione regole e procedure valide per tutto il Gruppo Brembo (Direzioni centrali) / pg.9

10 SCIR Brembo Ruoli e Responsabilità ENTI OPERATIVI: soggetti o funzioni che sono direttamente coinvolti nelle attività operative di controllo e gestione rischi a vari livelli I Livello: Responsabilità di declinare il SCIR per i rispettivi ambiti di competenza (management, responsabili di area o processi specifici); Gestiscono i rischi nella propria attività lavorativa, attraverso i controlli operativi (dipendenti del gruppo) / pg.10

11 Gli Attori del SCIR Brembo Principali relazioni tra gli enti istituzionali / pg.11

12 L Internal Auditing Definizione L Internal Audit in Brembo: organizzazione, ruolo e responsabilità Relazioni tra Internal Audit e gli enti operativi di controllo / pg.12

13 L Internal Auditing: Definizione Internal Auditing è un attività indipendente ed obiettiva di assurance, finalizzata al miglioramento dell efficacia e dell efficienza dell organizzazione. Assiste l organizzazione nel perseguimento dei propri obiettivi tramite un approccio professionale sistematico. Genera valore aggiunto in quanto finalizzato a valutare e migliorare i processi di controllo, di gestione dei rischi e di Corporate Governance. Definizione dell Associazione Italiana Internal Auditors (AIIA) / pg.13

14 5 Components Organiszation SCIR Brembo Modello di riferimento Brembo ha adottato il CoSO Report*, modello di riferimento internazionale per il Sistema di Controllo Interno, la gestione del rischio aziendale e la prevenzione delle frodi. In Brembo il CoSO Report è il modello di riferimento per: il management, responsabile di definire un adeguato Sistema di Controllo nelle proprie aree di competenza; l Internal Audit, responsabile di valutare l adeguatezza del sistema attraverso attività di verifica. 17 Principles / pg.14 * Committee of Sponsoring Organizations of the Treadway Commission, Maggio 2013

15 SCIR Brembo Modello di riferimento Components Control Environment Principles 1. Demonstrates commitment to integrity and ethical values 2. Exercises oversight responsibility 3. Establishes structure, authority and responsibility 4. Demonstrates commitment to competence 5. Enforces accountability Risk Assessment 6. Specifies suitable objectives 7. Identifies and analyzes risk 8. Assesses fraud risk 9. Identifies and analyzes significant change Control Activities 10. Selects and develops control activities 11. Selects and develops general controls over technology 12. Deploys through policies and procedures Information & Communication 13. Uses relevant information 14. Communicates internally 15. Communicates externally Monitoring Activities 16. Conducts ongoing and/or separate evaluations 17. Evaluates and communicates deficiencies / pg.15

16 L Internal Audit in Brembo: Organizzazione La funzione IA di Brembo è corporate e fornisce servizio a tutta l organizzazione con 8 risorse, tre delle quali localizzate nei paesi di maggiore dimensione e complessità (USA, Polonia e Cina). / pg.16

17 L Internal Audit in Brembo: Organizzazione Internal Audit Department The Internal Audit Staff is of 7 resources (6,7 FTE): an Internal Audit Responsible and 6 auditors. INTERNAL AUDIT A. Ramorino IA QUALITY ASSURANCE DEPT. ASSISTANT /SECRETARY L. Pellegrinelli IT ASSURANCE COMPLIANCE AND OPERATIONAL ASSURANCE ADEMPIMENTI ISTITUZIONALI WEST EUROPE COMPLIANCE AND OPERATIONAL ASSURANCE EAST EUROPE ASIA NAFTA REST OF THE WORLD / pg.17

18 Ruolo e Responsabilità nelle best practices Standard Internazionali Institute of Internal Auditors Standard di riferimento: INDIPENDENZA E OBIETTIVITA L attività di Internal Auditing deve essere indipendente e gli Internal auditor devono essere obiettivi nell esecuzione del loro lavoro Guide interpretative per la Pratica Professionale dell Internal Auditing Il Responsabile Internal Audit deve riportare a una persona che sia dotata dell autorità necessaria a garantirne l indipendenza e ad assicurare un ampio ambito di copertura, che presti adeguata considerazione ai rapporti di audit e assicuri un appropriata reazione alle raccomandazioni emesse. / pg.18

19 Tipologie di Audit Audit di conformità (AC): finalizzato a verificare l osservanza alle norme interne ed esterne applicabili al contesto delle strutture organizzative o delle operazioni sotto esame Audit gestionale (AG): finalizzato a verificare il funzionamento del Sistema di Controllo Interno dell auditable unit, nonché la capacità di conseguire i propri obiettivi in termini di efficacia, efficienza ed economicità Audit organizzativo (AO): basato sull analisi delle singole Società del Gruppo, al fine di verificare il funzionamento del Sistema di Controllo Interno, nonché la capacità di conseguire i propri obiettivi in termini di efficacia, efficienza ed economicità nelle diverse aree aziendali. L audit organizzativo permette anche di verificare l allineamento delle Società del Gruppo. Audit etico (AE): attivato a seguito di specifica segnalazione, finalizzata a verificare l osservanza del Codice Etico e del Modello di Organizzazione, Gestione e Controllo Brembo, così come definito dal D. Lgs. 231/01. / pg.19

20 Processo di Audit - Fonti Piano di audit: piano delle attività triennale predisposta dal Direttore Internal Audit, da cui deriva il Piano di audit Annuale e il Budget per l anno di riferimento; Richieste da altri enti : il Presidente/Amministratore Delegato, il Comitato di Controllo Rischi, l organismo di Vigilanza, il Collegio Sindacale e l Amministratore Esecutivo incaricato di sovraintendere il Sistema di Controllo Interno e Rischi possono chiedere a Direttore Internal Audit di attivare un audit su un area considerata particolarmente rischiosa, anche se non a piano / pg.20

21 Ruolo dell Internal Audit rispetto agli enti operativi Attività di Assurance Con l attività di Assurance, cioè di analisi e verifica (audit) dei processi aziendali, IA fornisce una valutazione sull effettivo funzionamento e sull adeguatezza del Sistema di Controllo Interno e di Gestione dei Rischi. Attività di Consulenza Con attività di Consulenza, IA facilita e fornisce supporto metodologico nei processi di valutazione e gestione dei rischi e formula proposte di miglioramento dei controlli. Esistono perciò flussi informativi reciproci: IA trasmette agli enti di controllo gli esiti significativi delle verifiche effettuate, nonché i risultati dei progetti di consulenza. Gli enti di controllo segnalano a IA le anomalie riscontrate nella gestione dei propri rischi e controlli, attraverso incontri periodici o whistleblowing al fine di considerarli nel piano di audit risk based. / pg.21

22 Relazioni tra IA e enti operativi di controllo: Direzione Amministrazione Finanza e Controllo Controllo di gestione: supporta l azienda nel processo decisionale e di presidio degli obiettivi, in modo che le risorse siano impiegate in modo efficiente ed efficace soprattutto per quanto riguarda gli investimenti. Il COGES quindi fornisce indicazioni sullo SCIR in particolare su: raggiungimento degli obiettivi di business, attraverso analisi degli scostamenti rispetto al budget monitoraggio dei costi e degli investimenti, al fine di indirizzare il management verso adeguate azioni correttive IA verifica se tali processi garantiscono attendibilità, completezza e integrità dei dati e delle analisi fornite dal COGES. / pg.22

23 Relazioni tra IA e enti operativi di controllo: Direzione Amministrazione Finanza e Controllo Compliance Officer: supporta il Dirigente Preposto alla redazione dei documenti contabili societari negli adempimenti della Legge 262/05 Disegna ed implementa adeguate procedure amministrativo-contabili, al fine di ridurre i rischi nel processo di informativa finanziaria IA svolge attività di audit su tali procedure, fornendo assurance sul sistema dei controlli contabili senza sostituirsi ai controlli di linea / pg.23

24 Relazioni tra IA e enti operativi di controllo Direzione Legale e Societario LES: gestisce i processi legali (contratti, contenziosi, deleghe), gli aspetti societari (struttura societaria, organi societari e corporate governance) e di compliance, in particolare al D. Lgs. 231/01 Sviluppa e garantisce la compliance seguendo le migliori best practices internazionali in tema di Corporate Governance, con particolare focus alla Compliance 231 Internal Audit valuta i processi di Corporate Governance Interagisce con il Compliance Officer 231, supportando l Organismo di Vigilanza / pg.24

25 Relazioni tra IA e enti operativi di controllo Direzione Qualità e Ambiente Qualità S&A: indirizza e controlla l organizzazione per perseguire una politica per la qualità, la sicurezza e l ambiente Qualità è responsabile dello sviluppo dei sistemi di gestione adottati dall impresa per soddisfare i requisiti di qualità (di prodotto e di processo) e le normative in tema di Sicurezza e Ambiente; è responsabile di attività di monitoraggio di questi sistemi, anche attraverso attività di audit IA condivide metodologie e know how in tema di monitoraggio e miglioramento continuo; valuta il collocamento organizzativo e l indipendenza, nonché l impianto generale del Sistema QS&A; Concorda il piano di audit con QS&A per intervenire in via residuale nelle aree non presidiate e fa affidamento sull assurance rilasciata da QS&A / pg.25

26 Relazioni tra IA e enti operativi di controllo Risk manager Ruolo core di IA Ruoli RM Ruoli RM / Management Definizione piano di audit risk based Assurance sul processo di risk management Assurance che i rischi sono correttamente valutati Valutazione dei processi di risk management Valuta i report dei rischi chiave Revisione della gestione dei rischi chiave Facilita l individuazione e la valutazione dei rischi Accompagna il mngt nella risposta ai rischi Coordina attività di ERM Consolida reporting sui rischi Forma lo staff di linea al risk management Championing implementazione ERM Sviluppa la strategia di risk management da sottoporre al CDA Definire il livello di rischio accettabile Imporre processi di risk management Assicurare managerialmente i rischi Prendere decisioni sulla risposta ai rischi Implementare risposte al rischio per conto del management Accountable per risk management / pg.26

27 Grazie per l attenzione! brembo / 15 dicembre 2016 / pg.27