L attività Sarbanes Oxley Act : punti di contatto con la funzione di compliance nelle assicurazioni
|
|
- Gianpaolo Lombardi
- 6 anni fa
- Visualizzazioni
Transcript
1 L attività Sarbanes Oxley Act : punti di contatto con la funzione di compliance nelle assicurazioni Milano 27 febbraio 2008 Roberto Fedeli Allianz Spa Group sox champion Responsabile Unità Compliance
2 Agenda L impianto normativo sox Sox e sistema dei controlli interni Sox e funzione compliance 2
3 Finalità della normativa Sarbanes Oxley Il Sarbanes-Oxley Act normativa statunitense introdotta dopo gli scandali finanziari di inizio secolo - dispone : Section Corporate Responsibility for Financial Reports: Il CEO / CFO (Certifying Officers ) delle società registrate alla Borsa di New York devono certificare che le informazioni desumibili dal Bilancio d esercizio siano veritiere e complete. Section 404 Management Assessment of Internal Controls: I Certifying Officers devono garantire l efficacia dei controlli sulle procedure connesse con il Bilancio d esercizio, che sarà attestata anche dalla Società di Revisione. Presidio al Financial Misstatement Risk 3
4 Sox e sistema dei controlli interni Il processo Sox è non è solo puro adempimento ai requirements Sarbanes Oxley ma componente integrata del sistema dei controlli interni di Gruppo. In tale processo sono altresì presenti elementi utili per l impianto di una funzione compliance 4
5 Il sistema dei controlli interni: Una matrice comune 1985 Operations Financial Reporting Monitoring Information & Communication Control activities Compliance 2004 Risk Assessment Control Environment Isvap Contr.Int Solvency II Basilea II Sarbanes Oxley 5
6 I tre livelli dell Environment SOX Rischio Rischio Rischio Rischio Rischio IT General Controls Business controls Rischio Rischio Rischio le attività sox individuano rischi e relativi controlli Business controls : all interno di ciascun processo Aziendale descritto nel suo fluire. IT general controls : all interno dei processi generali di gestione dell IT (es: acquisto, gestione, variazione dei sistemi Entity level Control Assessment : nell intera azienda, analizzando le singole categorie del Coso report : AMBIENTE DI CONTROLLO INFORMAZIONI E COMUNICAZIONE IDENTIFICAZIONE E VALUTAZIONE DEI RISCHI MONITORAGGIO 6
7 L environment Sox :I controlli di business Sox process Assesment units Local Entity Financial statement ,00 Process o Sub process Significant fin stat. line Nei processi descritti Sovente sono riportati anche controlli normativi Financial misstatement risk Control deficiency Financial misstatement risk controlli Financial misstatement risk Action Plan 7
8 L environment Sox : I General Controls IT Il COSO Report identifica due tipi di key control relativi all IT: GENERAL CONTROLS APPLICATION CONTROLS (o controlli di business) I general controls hanno l obiettivo di garantire l effettivo funzionamento degli application controls assicurando il continuo ed efficace funzionamento dei sistemi informativi. Il grado con cui la compagnia può contare sull integrità dei processi informativi e sull efficacia dei controlli automatici dipende dall efficacia dei general controls IT. Poiché essi fanno riferimento al coso report, sono a pieno titolo da considerarsi una tipologia di controlli di impatto maggiore del solo FMR, e quindi anch essi con valenza più estesa 8
9 L environment Sox : ENTITY LEVEL CONTROL ASSESSMENT CONTROL ENVIRONMENT - INTEGRITY AND ETHICAL VALUES Efficace implementazione del codice di condotta e delle regole di compliance etico-legali Direttive in tema di deroghe e interventi del management Obiettivi e target realistici assegnati al personale - COMMITTMENT TO COMPETENCE Job description - BOARD OF DIRECTORS AND AUDIT COMMITTEE Competenza, esperienza e time to serve dei componenti Dialogo con management e internal auditor su financial reporting e controllo interno Dialogo con auditor esterni su aspetti critici e problematici su controllo interno e financial reporting ORGANIZATION STRUCTURE AND ASSIGNMENT OF AUTHORITY/RESPONSIBILITY Responsabilita e linee di reporting del personale Attenzione verso il turnover del personale MANAGEMENT PHILOSOPHY & OPERATING STYLE Direttive e procedure in tema di financial reporting, Livelli di autorita ben definiti nell area contabile. HUMAN RESOURCE POLICIES AND PRACTICES Direttive e procedure di gestione delle risorse umane 9
10 Segue : ENTITY LEVEL CONTROL ASSESSMENT - Management Objectives RISK ASSESSMENT Identicazione e valutazione del rischio di frode (con riflessi significativi sui bilanci). Processi che comunicano strategie e obiettivi generali. Valutazione dei rischi focalizzata sui processi di cambiamento nei controlli con impatto su financial reporting Rispetto di norme, regolamenti e standard che hanno diretto impatto sul financial reporting. Sicurezza fisica e correlata dell area it 10
11 Segue : ENTITY LEVEL CONTROL ASSESSMENT - Management Objectives INFORMATION AND COMMUNICATION Idonei flussi informativi dall esterno e interni; I sistemi it allineati con gli obiettivi di financial reporting; Contenuti adeguati e tempestivita della comunicazione interna MONITORING Monitoraggio dell andamento del business mediante raffronto tra obiettivi e risultati Qualita dell attivita di internal auditing; Solida valutazione del processo di controllo interno; (qualita del processo sox 404) Monitoraggio della infrastruttura di controllo delle unita operative e societa controllate; Capacita e performance adeguate dei sistemi it a supporto della produzione di dati completi e accurati; Servizi e supporti it adeguati allo scopo di fornire sistemi e dati affidabili. 11
12 Entity level control assessment Per garantire la società dal Financial Misstatement risk, in realtà l indagine svolta per la sox è di ben più ampia portata e risulta quindi evidente che i risk assessment condotti sui temi entity level sono certamente utilizzabili per implementare la tenuta dei controlli di governance e compliance. 12
13 Le parole chiave della normativa sox Rischio Presidio/controllo Processo Control environment Responsabilità Test of design Test of effectiveness Evidence 13
14 Il sistema dei controlli interni - definizione Il sistema dei controlli interni è costituito dall insieme delle regole, delle procedure e delle strutture organizzative volte ad assicurare il corretto funzionamento ed il buon andamento dell impresa e a garantire, con un ragionevole margine di sicurezza: L efficienza e l efficacia dei processi aziendali Un adeguato controllo dei rischi L attendibilità e l integrità delle informazioni contabili e gestionali La salvaguardia del patrimonio La conformità dell attività dell impresa alla normativa vigente, alle direttive ed alle procedure aziendali (circ.isvap 577/D dic.2005 documento di consultazione 11/2007 ) 14
15 Il sistema di gestione dei rischi- definizione L impresa deve disporre di un adeguato sistema di gestione dei rischi, calibrato rispetto alle dimensioni ed alla complessità dell attività esercitata, che consenta L identificazione La valutazione e Il controllo dei rischi maggiormente significativi (= rischi le cui conseguenze possono minare la solvibilità dell impresa o costituire un serio ostacolo alla realizzazione degli obiettivi aziendali). Obiettivo ultimo del sistema di gestione dei rischi è mantenere ad un livello accettabile, coerente con le disponibilità patrimoniali dell impresa, i rischi identificati e valutati. (circ.isvap 577/D dic.2005 documento di consultazione 11/2007 ) 15
16 Le parole chiave della normativa sul sistema dei controlli interni La chiave di lettura di questa normativa è reperibile nella definizione stessa di sistema dei controlli interni data da Isvap. Parliamo infatti di Controlli a presidio di Rischi, inseriti in Processi produttivi agiti in Conformità alle norme. La centralità è da attribuirsi comunque ai Controlli. E necessario infatti che le imprese : * adottino, * censiscano e * mantengano effettivo ed efficace un set di controlli, definiti chiave, a presidio dei propri rischi, di qualsiasi natura. Processo rischio controllo 16
17 Punti di contatto tra Sox e Compliance Che cosa dunque possiamo mutuare dall impianto sox a supporto del sistema dei controlli interni e della funzione compliance? Tutto l impianto Sox è recuperabile a supporto dei disposti di Vigilanza: GESTIONE INFORMAZIONI Il sistema dei controlli interni deve gestire le informazioni contabili e gestionali a supporto dei processi decisionali (art. 10.1); tali informazioni devono avere le seguenti caratteristiche (art. 10.2): accuratezza, completezza, tempestività, coerenza, trasparenza e pertinenza INFORMATION TECHNOLOGY Relativamente all Information Technology, presenza di: un piano strategico sulla tecnologia (ICT), ambienti di sviluppo e di produzione separati, procedure operative per l approvazione e l acquisizione dell hardware e del software, procedure di disaster recovery e back up Business Continuity Plan 17
18 Da controlli sox a sistema dei controlli interni : una base da cui partire I controlli sox sono un ottima base per costruire l insieme dei controlli chiave dell azienda. Controlli SOX Altri controlli Controlli SOX Data base controlli chiave Dell impresa In un contesto di attività vigilate, buona parte dei controlli sox sono di Compliance 18
19 Da controlli sox a sistema dei controlli interni : una base da cui partire I controlli normalmente esistono, ma spesso non sono letti e considerati come Componenti del sistema. Le attività sox aiutano ad acquisire la visione sistemica dei controlli Altri controlli Controlli SOX Data base controlli chiave Dell impresa 19
20 La univoca attribuzione di responsabilità Della metodologia sox è utilizzabile il principio : Un controllo chiave censito = un owner identificato del controllo Da ciò deriva l importantissimo punto della RESPONSABILITA DEL CONTROLLO 20
21 la visione rischi e controlli per Processo Dalla descrizione dei processi SOX si può partire per incollare sul processo tutti i relativi rischi e controlli Rischio sox Rischio sox Rischio operativo Rischio operativo Rischio specifico Rischio Compliance Rischio Compliance 21
22 Il risk assessment qualitativo Infine, dalla metodologia Sox, o più genericamente di risk analysis, è applicabile in compliance la tecnica del risk assessment. Un sistema informativo di compliance dovrebbe infatti contenere le informazioni relative alle seguenti fasi valutative : 22
23 La valutazione del singolo rischio di compliance Normativa di Riferimento Repository Valutazione dell inherent risk (rischio lordo) Valutazione dell efficacia dei controlli Valutazione del residual risk (rischio netto) Documentale Aggiornata Step 1 Step 2 Step 3 Step 4 23
24 Normativa di Riferimento Repository Documentale Aggiornata Nella repository documentale è presente : Descrizione di sintesi della normativa Attachment documentale con norma principale e principali riferimenti Riferimento di chi detiene l intera normativa 24
25 Valutazione dell inherent risk (rischio lordo) Nella procedura è presente l intero processo di risk assessment : Sono esaminati i fattori che concorrono alla formulazione di un ranking di rischio: Esistenza di sanzioni Penali Amministrative Potenziali altri danni economici o di immagine Urgenza delle scadenze Numero sistemi/processi toccati dalla normativa Impatto sulla clientela 25
26 Valutazione dell efficacia dei controlli Sono esaminati i fattori che concorrono alla valutazione dell efficacia dei controlli: Responsabilità individuate ed assegnate Per nuove normative: Piano di lavoro :esiste? Piano di lavoro : è ben articolato? è generico o dettagliato? Piano di lavoro : si stanno rispettando le milestones intermedie di progetto nei tempi previsti? Per normative esistenti : Il processo è descritto? I controlli sono esistenti ed efficaci? Ci sono loss events? 26
27 Valutazione del residual risk (rischio netto) Considerato il rischio lordo e gli strumenti di presidio posti in essere ne deriva una valutazione qualitativa del rischio residuo. SE OK Rischio residuo < Rischio target (precedentemente definito da risk policy) Rischio residuo > Action plan Rischio target 27
28 Valutazioni singole rischi compliance Normativa di Riferimento Valutazione Valutazione Valutazione Normativa di dell inherent risk dell efficacia del residual risk Riferimento Valutazione Valutazione Valutazione Repository Normativa di (rischio dell inherent lordo) risk dei dell efficacia controlli (rischio del residual netto) risk Documentale Riferimento Valutazione Valutazione Valutazione Repository Normativa di (rischio dell inherent lordo) risk dei dell efficacia controlli (rischio del residual netto) risk Aggiornata Documentale Riferimento Valutazione Valutazione Valutazione Repository Normativa di (rischio dell inherent lordo) risk dei dell efficacia controlli (rischio del residual netto) risk Aggiornata Documentale Riferimento Valutazione Valutazione Valutazione Repository Normativa di (rischio dell inherent lordo) risk dei dell efficacia controlli (rischio del residual netto) risk Aggiornata Documentale Riferimento Valutazione Valutazione Valutazione Repository (rischio dell inherent lordo) risk dei dell efficacia controlli (rischio del residual netto) risk Aggiornata Documentale Repository (rischio lordo) dei controlli (rischio netto) Aggiornata Documentale Aggiornata Relazione all organo amministrativo sul rischio compliance 28
29 Sox nei confronti degli sviluppi normativi Internal audit Internal audit Controlli Operativi Sox Sox Risk Manag.t Compliance Controlli Operativi 29
30 Sox e compliance : wrap up La normativa Sox non esaurisce ovviamente, la tematica sistema controlli interni Costituisce però un elemento importante del mosaico normativo, nell ambito del quale ben si armonizza con le altre componenti Opportunamente depurata dei suoi orpelli formali più gravosi, può essere utilizzata come uno dei migliori benchmarks di riferimento per valutare la bontà del proprio sistema aziendale dei controlli interni 30
31 Grazie per l attenzione Roberto.Fedeli@allianz.it 31
SAS70 lo standard per la valutazione dei controlli interni delle aziende di outsourcing. Ottobre 2008
SAS70 lo standard per la valutazione dei controlli interni delle aziende di outsourcing Ottobre 2008 Agenda SiNSYS SAS70 Introduzione Tipologie di report SAS70 Formato del report SAS70 Fasi di emissione
DettagliRischi dell informatica e scelte di trasferimento
Milano 26/05/2009 Rischi dell informatica e scelte di trasferimento Paolo Scalzini Insurance & Risk Manager A. Menarini I.F.R. Srl Introduzione L obiettivo della presentazione è fornire una panoramica
DettagliAspetti evolutivi dei sistemi di controllo: l'esperienza di BancoPosta e Poste Italiane
Aspetti evolutivi dei sistemi di controllo: l'esperienza di BancoPosta e Poste Italiane Milano 17 giugno 2008 Roberto Russo Responsabile Revisione Interna BancoPosta Versione:1.0. Premessa 2 L evoluzione
DettagliIntroduzione ai lavori. Kick-off e introduzione ai lavori. Quarto Incontro. Il sistema di Governance Milano, 23 Giugno 2010 Milano, 24 marzo 2010
Introduzione ai lavori Quarto Incontro Kick-off e introduzione ai lavori Il sistema di Governance Milano, 23 Giugno 2010 Milano, 24 marzo 2010-1 - Agenda Il Sistema di Governance Point of view Deloitte
DettagliStudio Guggino e Newtonpartner S.r.l. un team di professionisti al servizio della Vostra Azienda
Studio Guggino e Newtonpartner S.r.l. un team di professionisti al servizio della Vostra Azienda Per arrivare dove gli altri non arrivano dobbiamo fare cose che gli altri non fanno www.sas70.it MISSION
DettagliLa nuova ISO 9001 del 2015: meno forma e più sostanza
Patrocinio La nuova ISO 9001 del 2015: meno forma e più sostanza Bologna, 3 dicembre 2015 1 La nuova ISO 9001 del 2015: meno forma e più sostanza L evoluzione dell Enterprise Risk Management, da strumento
DettagliL evoluzione del modello dei controlli interni sull Information Tecnology
L evoluzione del modello dei controlli interni sull Information Tecnology L esperienza Eurizon Financial Group Bruno Ferrari Indice 1. Esigenze normative 2. Modello emergente ed evoluzione del ruolo 3.
DettagliSoluzioni IT per la gestione integrata dei Rischi
Alla luce di Solvency II Dott. Agostino Carta Senior Account Società Opentech Società servizi specializzata in Soluzioni GRC Certificata ISO 9001 in: Servizi sviluppo software Servizi professionali Formazione
DettagliIntervento del Dott. Ruggero Battisti, Socio Fondatore Global Management Group S.r.l.
Organizatione & Financial Business Advisors ORGANIZATION & FINANCIAL BUSINESS ADVISORS INVESTIMENTI ALTERNATIVI E PRESIDIO DEI RELATIVI RISCHI Intervento del Dott. Ruggero Battisti, Socio Fondatore Global
DettagliXIX CONVEGNO NAZIONALE DI INFORMATION SYSTEMS AUDITING
XIX CONVEGNO NAZIONALE DI INFORMATION SYSTEMS AUDITING Firenze 19, 20 maggio 2005 I QUATTRO SCENARI DELL IT AUDITING Ruolo dell Auditor e del Compliance Officer Claudio Cola RISCHIO OPERATIVO E il rischio
DettagliL. 262 and Sarbanes-Oxley Act
L. 262 and Sarbanes-Oxley Act Sarbanes Oxley Act Law 262 Basel 2 IFRS\ IAS Law 231 From a system of REAL GUARANTEE To a system of PERSONNEL GUARANTEE L. 262 and Sarbanes-Oxley Act Sarbanes-Oxley Act and
DettagliSistemi di Controllo Interno e presidio dei rischi aziendali nelle Banche e nelle Assicurazioni
Organization & Financial Business Advisors AUDIT & ORGANIZATIONAL SERVICES Sistemi di Controllo Interno e presidio dei rischi aziendali nelle Banche e nelle Assicurazioni Intervento del Dott. Ruggero Battisti,
DettagliDalle attività ispettive alla creazione di valore: l internal audit. Dott. Gianfranco Ruggiero Resp. Internal Audit MPS Capital Services
Dalle attività ispettive alla creazione di valore: l internal audit Dott. Gianfranco Ruggiero Resp. Internal Audit MPS Capital Services Dal rischio al sistema dei controlli Internal controls are designed,
DettagliPIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice
PIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice OUR PHILOSOPHY PIRELLI ENTERPRISE RISK MANAGEMENT POLICY ERM MISSION manage risks in terms of prevention and mitigation proactively seize the
DettagliCG, SCI <> Creazione di valore
COSO report e COSO ERM Framekork per i controlli interni Prof. Paolo Roffia Professore associato di Economia Aziendale Direttore Master Internal auditing Università di Verona Prof. Paolo Roffia 1 CG, SCI
DettagliIl Sistema di Controllo Interno e di Gestione dei Rischi Attori a confronto
Il Sistema di Controllo Interno e di Gestione dei Rischi Attori a confronto L Internal Auditor: ruolo, responsabilità e relazioni con gli altri attori della governance aziendale Brembo Internal Audit:
DettagliAttestazione sul bilancio SAES Getters S.p.A.
Attestazione sul bilancio SAES Getters S.p.A. Attestazione sul bilancio separato ai sensi dell articolo 81-ter del Regolamento Consob n. 11971 del 14 maggio 1999 e successive modifiche e integrazioni 1.
DettagliLineamenti di Corporate Governance
UNIVERSITÀ DEGLI STUDI DI BERGAMO Dipartimento di Scienze aziendali, economiche e metodi quantitativi Audit & Governance cod. 87101 16 aprile 2014 Lineamenti di Corporate Governance l Prof. Daniele Gervasio
DettagliMEGA Process Oriented & Risk Driven Solution
MEGA Process Oriented & Risk Driven Solution Solvency 2012 La Roadmap verso la Risk Based Insurance Risk Appetite Framework: una possibile declinazione operativa Agenda dell intervento 5 20 Risk Appetite:
DettagliINFORMATIVA SULL APPLICAZIONE DELLE POLITICHE DI REMUNERAZIONE A FAVORE DEGLI ORGANI SOCIALI E DEL PERSONALE NELL ESERCIZIO 2016
INFORMATIVA SULL APPLICAZIONE DELLE POLITICHE DI REMUNERAZIONE A FAVORE DEGLI ORGANI SOCIALI E DEL PERSONALE NELL ESERCIZIO 2016 Marzo 2017 1. PREMESSA Il Consiglio di Amministrazione è tenuto a rendere
DettagliORDINE DEGLI ATTUARI
La Funzione Attuariale in ottica Solvency 2 Coordinamento, gestione e controllo in materia di riserve tecniche A. Chiricosta Roma, 1 luglio 2014 Agenda Indicazioni dalla Lettera al mercato applicazione
DettagliLa legge 262/05 e le sue implicazioni
La legge 262/05 e le sue implicazioni a cura di Natale Prampolini, LA ISO27001, CISA, CISM, ITIL, ISO20000, CMMI v1.2 DEV Pag. 1 La legge 262/05 e le sue implicazioni Il Dirigente preposto COSO, ERM e
DettagliBanca Popolare di Milano
Banca Popolare di Milano Dott.ssa Paola Sassi Responsabile Staff Tecnico Direzione Controlli Tecnico Operativi PRESENTAZIONE INTERNAL AUDIT: da funzione di controllo a funzione di business MILANO, 22 GIUGNO
DettagliThird Party Assurance Reporting
www.pwc.com Third Party Assurance Reporting AIEA Riccardo Crescini Agenda 1. Panoramica sugli ambiti di Third Party Assurance ( TPA ) 2. Principali standard SSAE16 & ISAE 3402 ISAE 3000 3. Trust Services
DettagliGOVERNANCE DEI CONTROLLI: LA FUNZIONE COMPLIANCE
LE IMPRESE DI ASSICURAZIONI OLTRE SOLVENCY II PRESIDIO DEI RISCHI, ORGANIZZAZIONE, SISTEMI DI CONTROLLO GOVERNANCE DEI CONTROLLI: LA FUNZIONE COMPLIANCE Avv. Claudio Cola, Roma 15 marzo 2016 0 Qualità
DettagliAvv. Clara Cairoli - COTRAL S.p.A. - Roma
Il Sistema integrato dei controlli Avv. Clara Cairoli - COTRAL S.p.A. - Roma O tempora o mores - Novità in materia di responsabilità amministrativa delle persone giuridiche Roma, 6 giugno 2013 I PRINCIPI
DettagliIS Governance in action: l esperienza di eni
IS Governance in action: l esperienza di eni eni.com Giancarlo Cimmino Resp. ICT Compliance & Risk Management Contenuti L ICT eni: mission e principali grandezze IS Governance: il modello organizzativo
DettagliLa governancedi SolvencyII: Risk Management e Funzione Attuariale
La governancedi SolvencyII: Risk Management e Funzione Attuariale AGENDA Compiti della Funzione Attuariale e del Risk Management Ambiti di interazione Possibili strutture organizzative 2 AGENDA Compiti
DettagliLa nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici.
COMPANY PROFILE La nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici. In risposta alla veloce evoluzione delle tecnologie
DettagliSOX:END USER COMPUTING SharePoint & josh
SOX:END USER COMPUTING SharePoint & josh Roberto Fedeli Milano 24 gennaio 2006 Ras e il Sarbanes Oxley Act Il Gruppo Ras fa parte del Gruppo Allianz, la prima compagnia di assicurazioni europea. Allianz
DettagliIl governo del Rischio informatico alla luce delle Nuove Disposizioni di Vigilanza Prudenziale
ATTIVITA DI RICERCA 2014 Il governo del Rischio informatico alla luce delle Nuove Disposizioni di Vigilanza Prudenziale Metodologie, processi e strumenti PROPOSTA DI PARTECIPAZIONE 1 TEMI E MOTIVAZIONI
DettagliTecnica bancaria programma II modulo
Tecnica bancaria programma II modulo Università degli Studi di Trieste Facoltà di Economia e Commercio Deams Dipartimento di Economia Aziendale Matematica e Statistica Tecnica Bancaria 520EC Marco Galdiolo
DettagliRisultati attività piano di rientro BHW Bausparkasse AG. Consulente: Daniele De Felice
Risultati attività piano di rientro 2015 BHW Bausparkasse AG Consulente: Daniele De Felice Data: 16/06/2015 Introduzione Il presente documento descrive le attività svolte durante la terza fase del piano
DettagliL evoluzione della Compliance in AXA Assicurazioni
L evoluzione della Compliance in AXA Assicurazioni Milano, 23 settembre 2009 1 S.Ciceri Compliance Officer L evoluzione della Compliance in AXA Assicurazioni Agenda 1. Il Gruppo AXA 3 2. La funzione di
DettagliNino Balistreri. Percorso Professionalizzante per la Compliance in banca Modulo 2 Compliance risk management: metodologia e strumenti
Percorso Professionalizzante per la Compliance in banca Modulo 2 Compliance risk management: metodologia e strumenti Le relazioni tra le attività di controllo svolte dalla Funzione Compliance e le attività
DettagliPianificazione delle attività di Compliance nel gruppo Deutsche Bank SpA
Pianificazione delle attività di Compliance nel gruppo SpA ABI Compliance in Banks, 12 Novembre 2010 Carlo Appetiti Country Head of Compliance Regional Head PBC Compliance Europe (excl. Germany) Agenda
DettagliLe società pubbliche tra anticorruzione e D.Lgs. 231/01: coordinamento del Piano Triennale Prevenzione Corruzione e Modello 231
Le società pubbliche tra anticorruzione e D.Lgs. 231/01: coordinamento del Piano Triennale Prevenzione Corruzione e Modello 231 Milano, 30 gennaio 2015 Dott. Massimo Proietti Direttore Internal Auditing
DettagliCircolare 1/2008 concernente il riconoscimento di standard di revisione (Circ. 1/2008)
Autorità federale di sorveglianza dei revisori ASR Circolare 1/2008 concernente il riconoscimento di standard di revisione (Circ. 1/2008) del 17 marzo 2008 (stato 15 dicembre 2016) Indice I. Contesto n.
DettagliMANUALE QUALITÀ. SISTEMA di GESTIONE per la QUALITÀ. Il valore di un risultato sta nel processo per raggiungerlo (Albert Einstein) Introduzione
Pagina 1 di 6 Il valore di un risultato sta nel processo per raggiungerlo (Albert Einstein) Manuale Qualità Introduzione INDICE DELLE EDIZIONI.REVISIONI N DATA DESCRIZIONE Paragraf i variati Pagine variate
DettagliOfferta di servizi consulenziali alle società di calcio professionistico Labet Srl. All rights reserved.
Offerta di servizi consulenziali alle società di calcio professionistico 1 Labet: i settori di intervento nel calcio professionistico 1. ASSISTENZA NEGLI ADEMPIMENTI RELATIVI ALL OTTENIMENTO DELLA LICENZE
DettagliCOMPLIANCE MANAGEMENT
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - AREA AMMINISTRAZIONE FINANZA E CONTROLLO
DettagliLA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE)
LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE) Dott. Werther Montanari Direttore Audit di Gruppo Società Cattolica di Assicurazione Soc. Coop. Verona, 9 dicembre
DettagliAttestazione sul bilancio consolidato
Attestazione sul bilancio consolidato Attestazione sul Bilancio Consolidato ai sensi dell art. 81-ter del Regolamento Consob n. 11971 del 14 maggio 1999 e successive modifiche e integrazioni 1. I sottoscritti
DettagliI consiglieri di amministrazione e Sovency II
I consiglieri di amministrazione e Sovency II Prof. Avv. Fabio Maniori General Counsel and Chief Compliance Officer Università di Trieste Solvency II Gestione olistica e dinamica della compagnia di assicurazioni
DettagliCONSULENZE E SERVIZI PROFESSIONALI REVICOM SOCIETA DI REVISIONE LEGALE S.R.L.
Revisione Legale dei Conti e Revisione Volontaria L attività consiste nell esame e nella valutazione dei processi di formazione dei conti aziendali e del bilancio di esercizio finalizzati all espressione
DettagliLA FUNZIONE COMPLIANCE DI UNICREDIT
LA FUNZIONE COMPLIANCE DI UNICREDIT Evoluzione e nuove sfide Graziella Capellini, Head of Italy Roma, 11 Novembre 2010 La in UniCredit è A il frutto di una evoluzione B che continua nel tempo C Business
DettagliModello di funzionamento della Compliance: principi e strumenti
WORKSHOP Il supporto IT all approccio GRC per la riduzione dei costi nelle organizzazioni pubbliche e private Milano, 1 Dicembre 2009 Roberto Rufolo - Partner, Adfor 1 Stato dell arte Il proliferare e
DettagliUna metodologia di valutazione dei rischi per la sicurezza delle informazioni
Una metodologia di valutazione dei rischi per la sicurezza delle informazioni La norma UNI CEI ISO 27001 (Sistemi di gestione della sicurezza delle informazioni Requisiti), recentemente pubblicata in nuova
DettagliLA STRUTTURA DI GOVERNANCE DEL GRUPPO PIRELLI. - Riservato Pirelli -
LA STRUTTURA DI GOVERNANCE DEL GRUPPO PIRELLI 1 GLI ORGANI DI GOVERNANCE RISPOSTA DEL GRUPPO PIRELLI ALLE RECENTI MODIFICHE LEGISLATIVE IN TEMA DI GOVERNANCE (LEGGE 231/01 E LEGGE 262/05) L ATTUALE SISTEMA
DettagliI REQUISITI INNOVATIVI DELLA ISO Alessandra Peverini Perugia 23 ottobre 2015
I REQUISITI INNOVATIVI DELLA ISO 9001 Alessandra Peverini Perugia 23 ottobre 2015 Le principali novità 1. Le relazioni fra l Organizzazione ed il contesto interno ed esterno 2. Le aspettative delle parti
DettagliIL GDPR E LA COMPLIANCE. Strumenti a servizio della sicurezza dei sistemi informativi
IL GDPR E LA COMPLIANCE Strumenti a servizio della sicurezza dei sistemi informativi 6 Giugno 2017 Principi applicabili al trattamento (Art. 5) Il GDPR all art. 5 impone il rispetto di una serie di Principi
DettagliITIL e PMBOK Service management and project management a confronto
ITIL e PMBOK Service management and project management a confronto PMBOK IV e ITIL v.3 Project and Service Management : progettare e gestire la qualità Giampaolo Rizzi COGITEK Socio Fondatore itsmf Italia
DettagliSkills 4 security: antani? «Le dico solo tre parole... Chief Security Officer»
Skills 4 security: antani? «Le dico solo tre parole... Chief Security Officer» La security: esperienza vs conoscenza didattica Cosa può capitare avendone solo una delle due? Esperienza pregressa Conoscenza
DettagliIL PROCESSO DI REVISIONE AZIENDALE
1 IL PROCESSO DI REVISIONE AZIENDALE 2 0 Valutazione preliminare dell azienda 1 Pianificazione della revisione 2 Definizione degli obiettivi di revisione 3 Analisi e valutazione del sistema di controllo
DettagliKit Documentale Qualità UNI EN ISO 9001:2015. Templates modificabili di Manuale, Procedure e Modulistica. Nuova versione 3.
Premessa Il sistema di gestione per la qualità conforme alla norma internazionale UNI EN ISO 9001:2015 dovrebbe essere implementato nell ordine di seguito indicato, che riporta le clausole della norma
DettagliESPERIENZA NEI SISTEMI DI CONTROLLO DELLA POLITICA AGRICOLA COMUNE
ESPERIENZA NEI SISTEMI DI CONTROLLO DELLA POLITICA AGRICOLA COMUNE ABSTRACT Relatori: Dott. Antonio Cocco (Partner Responsabile Risk Services della PA di Ernst & Young) Dott. Alberto Girardi (Partner Responsabile
DettagliIL SISTEMA DI CONTROLLO INTERNO
IL SISTEMA DI CONTROLLO INTERNO Ottobre 2013 Analisi del sistema di controllo interno Premessa La Direzione aziendale, nello svolgimento della propria attività, si pone tra gli altri i seguenti obiettivi:
DettagliIl sistema di reporting per gli organi di vertice delle compagnie assicurative: gli effetti di Solvency 2 e Regolamento 20 sulla governance
ATTIVITA DI RICERCA 2015 Il sistema di reporting per gli organi di vertice delle compagnie assicurative: gli effetti di Solvency 2 e Regolamento 20 sulla governance PROPOSTA DI ADESIONE 1 TEMI E OBIETTIVI
DettagliApproccio operativo per la redazione del Modello di organizzazione, gestione e controllo ai sensi del D.Lgs. 8 giugno 2001, n. 231
STUDIO FABIO FADA BUSINESS RISK SERVICES REVIND Approccio operativo per la redazione del Modello di organizzazione, gestione e controllo ai sensi del D.Lgs. 8 giugno 2001, n. 231 Dott. Fabio Fada Dottore
DettagliLa Governance Aziendale attraverso un sistema integrato ed efficiente di gestione e di scambio delle informazioni. Presupposti ed esperienze
La Governance Aziendale attraverso un sistema integrato ed efficiente di gestione e di scambio delle informazioni Presupposti ed esperienze M. Nicoletta De Bonis - Sviluppo Prodotti Opentech Società di
DettagliAndaf Riproduzione riservata
Terrorismo internazionale Etica Globalizzazione Operazioni straordinarie Mercati Tecnologie Relazioni internazionali Evoluzione normativa Business & strategie Finanziari Contabili Strategici Operativi
DettagliL iter legislativo 1. IL QUADRO NORMATIVO DI RIFERIMENTO CORSO DI REVISIONE CONTABILE L. 262/2005
CORSO DI REVISIONE CONTABILE L. 262/2005 ALESSIO SILVESTRI Università di Pisa 1. IL QUADRO NORMATIVO DI RIFERIMENTO 2 2 L iter legislativo la legge 262 del 28 dicembre 2005 (riforma sul risparmio) ha introdotto
DettagliBanca Popolare di Milano
Banca Popolare di Milano Dott.ssa Paola Sassi Responsabile Staff Tecnico Direzione Controlli Tecnico Operativi PRESENTAZIONE L'approccio metodologico in Banca Popolare di Milano MILANO, 15 GIUGNO 2005
DettagliRisk Governance: disegno e funzionamento
Risk Governance: disegno e funzionamento Enzo Rocca Vice Direttore Generale Credito Valtellinese ABI Basilea 3, 27-28 Giugno 2013 Partecipazione attiva al processo decisionale Le banche che hanno meglio
DettagliIl modello di controllo sull Information Technology
Il modello di controllo sull Information Technology L esperienza Eurizon Financial Group e Banca Fideuram Bruno Ferrari Responsabile Governance e Organizzazione Amministrativo Finanziaria Indice 1. Esigenze
DettagliLa mitigazione del rischio operativo:
La mitigazione del rischio operativo: L utilizzo del framework di ORM per la gestione e attribuzione del rischio Giugno 2012 Agenda 2 1. Premessa 2. Il modello organizzativo di ORM in Bancoposta 3. Gli
DettagliWeb solution per l organizzazione aziendale. Giugno 2017
Web solution per l organizzazione aziendale Giugno 2017 Contesto (1 di 2) Il management ed il personale di un'impresa efficiente deve poter interagire, nella operatività quotidiana, agevolmente e correttamente
DettagliL IMPLEMENTAZIONE NAZIONALE DELLA NUOVA VIGILANZA SUL GRUPPO INTRODOTTA DA SOLVENCY II
L IMPLEMENTAZIONE NAZIONALE DELLA NUOVA VIGILANZA SUL GRUPPO INTRODOTTA DA SOLVENCY II Serena Marzucchi 17 novembre 2016 QUADRO GENERALE DI RECEPIMENTO la vigilanza sul gruppo secondo il CAP previgente
DettagliC2 INTERNAL USE FASTWEB. L Organizzazione per la Sicurezza delle Informazioni. Luca Rizzo. Milano, martedì 16 marzo 2010 PG. 1
FASTWEB L Organizzazione per la Sicurezza delle Informazioni Milano, martedì 16 marzo 2010 Luca Rizzo PG. 1 Il Top Management CEO Stefano Parisi Security Luca Rizzo Internal Audit Luca Merzi Investor Relationship
DettagliINTERNAL AUDIT. Giorgio Ventura CETIF, 22 giugno 2004
INTERNAL AUDIT Giorgio Ventura CETIF, 22 giugno 2004 La presentazione è stata realizzata da ENI ed è riservata esclusivamente ai soci CeTIF. La riproduzione e la diffusione anche parziale della stessa
DettagliBILANCIO DI BANCA ADRIA. CREDITO COOPERATIVO DEL DELTA Soc.Coop.
BILANCIO DI BANCA ADRIA CREDITO COOPERATIVO DEL DELTA Soc.Coop. BILANCIO D ESERCIZIO 2010 RELAZIONE DEL COLLEGIO SINDACALE Signori soci, PARTE PRIMA: Relazione ai sensi dell art. 14 del Decreto Legislativo
DettagliAspetti metodologici per l analisi dei processi aziendali e l adeguatezza dei controlli interni
4 Aspetti metodologici per l analisi dei processi aziendali e l adeguatezza dei controlli interni Dopo aver osservato le componenti tipiche dei sistemi di controllo interni, descritte nei modelli proposti
DettagliRelazione sugli esiti dell Autovalutazione del Collegio Sindacale della Banca di Udine Credito Cooperativo
Relazione sugli esiti dell Autovalutazione del Collegio Sindacale della Banca di Udine Credito Cooperativo 1 SINTESI... 2 2 CONTESTO NORMATIVO DI RIFERIMENTO... 2 3 METODOLOGIA UTILIZZATA PER CONDURRE
DettagliCompliance e Business L evoluzione della Compliance in BNL: esperienze operative in un contesto internazionale
Compliance e Business L evoluzione della Compliance in BNL: esperienze operative in un contesto internazionale Paola Sassi Responsabile Compliance BNL BC Gruppo BNP Paribas Direzione Compliance Vice Presidente
DettagliUniversità di Macerata Facoltà di Economia
Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia Obiettivo della lezione ERM - Enterprise Risk Manangement Per eventuali comunicazioni:
DettagliApproccio alla gestione del rischio
Patrocinio Il futuro dei sistemi di gestione, la nuova ISO 9001 per una qualità sostenibile Approccio pratico alla gestione del rischio Castel San Pietro Terme, 20 ottobre 2016 1 Agenda 1 ISO 9001:2015
DettagliUniversità di Macerata Facoltà di Economia
Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia 01 Angelo Micocci: fonti e definizioni 1 Obiettivo della lezione Internal Control
DettagliWorkshop Approccio Risk Based e Sistema Qualità
Workshop Approccio Risk Based e Sistema Qualità Congresso GIQAR 18 20 maggio 2016 (Parma) 1 Guidance FDA (August 2013) «Guidance for Industry: Oversight on Clinical Investigations A Risk Based Approach
DettagliL impatto della Direttiva «Non financial and diversity information»sui bilanci delle societàquotate
L impatto della Direttiva «Non financial and diversity information»sui bilanci delle societàquotate Roma, 24 marzo 2017 Andrea Venturelli Associato di Economia Aziendale Dipartimento di Scienze dell Economia
DettagliIntroduzione. 1. Il processo di revisione contabile
Introduzione I. Le finalità el oggettodellarevisione... 3 II. I livelli di svolgimento della revisione.................... 4 III. I soggetti coinvolti: revisione interna e revisione indipendente esterna...........................................
DettagliIl ruolo dei controlli nella gestione del rischio di frode
Il ruolo dei controlli nella gestione del rischio di frode Questo materiale didattico rientra nell ambito dei Percorsi e-learning di alta formazione specialistica del Progetto Esperi@ - Rafforzamento della
DettagliL approccio alla MiFID della Compliance nel Gruppo UniCredit
L approccio alla MiFID della Compliance nel Gruppo UniCredit Antonio La Rocca, Head of Compliance Services, Unicredit Group Milano, 16 Aprile 2008 OBIETTIVI DELLA PRESENTAZIONE MIFID la grande sfida della
DettagliAZIENDA SANITARIA PROVINCIALE DI TRAPANI
Servizio Sanitario Nazionale Regione Siciliana VIA MAZZINI, 1 91100 Trapani (TP) TEL.(0923) 805111 - FAX (0923) 873745 Codice Fiscale P. IVA 02363280815 AZIENDA SANITARIA PROVINCIALE DI TRAPANI Piano Annuale
DettagliThe first all-in-one Cloud Security Suite Platform
The first all-in-one Cloud Security Suite Platform SWASCAN ALL in ONE SWASCAN Web Application SWASCAN Network SWASCAN Code Review SWASCAN All-in-one The first Cloud Suite Security Platform La prima suite
DettagliF ORMATO EUROPEO INFORMAZIONI PERSONALI. VIA ARNO 18, Lainate (MI) N.D. Italiana 11/08/ AGRIGENTO
F ORMATO EUROPEO PER IL CURRICULUM VITAE INFORMAZIONI PERSONALI Nome Indirizzo VIA ARNO 18, 20020 Lainate (MI) Telefono +39 338 570 0485 Fax E-mail N.D. sarcuri.arac@regione.lombardia.it Nazionalità Data
DettagliApproccio integrato. al Sistema di Controllo Interno
Approccio integrato 0 al Sistema di Controllo Interno Giuseppe Cerasoli Responsabile Comitato P.A. Roma, 15 luglio 2008 0 I nuovi meccanismi di governance introdotti dalla Legge 262 Il dirigente preposto
DettagliREPORTING SOLVENCY II CODICE SCHEDA PILLAR III SOLVENCY AND FINANCIAL CONDITION REPORT REGULAR SUPERVISORY REPORTING
CODICE SCHEDA PILLAR III - 01-2016 REPORTING SOLVENCY II 2015 2016 2017 Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 PRINCIPALI TEMPISTICHE IVASS FASE PREPARATORIA SOLVENCY AND FINANCIAL CONDITION REPORT REGULAR
DettagliL orientamento della cultura aziendale verso gli obiettivi di compliance.
L orientamento della cultura aziendale verso gli obiettivi di compliance. La leva della formazione per promuovere una cultura improntata ai principi di onestà, correttezza e rispetto delle norme Carlo
DettagliModello Organizzativo D.Lgs 231/01. di Poste Italiane
Modello Organizzativo D.Lgs 231/01 di Poste Italiane Roma 14 dicembre 2005 Dott.ssa Dittmeier 1 Il Modello Organizzativo D.Lgs. 231 quale sistema di controllo interno Il Modello di Organizzazione Gestione
DettagliLa Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni
Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi
DettagliLa costruzione del Repository dei processi a supporto dello sviluppo organizzativo
La costruzione del Repository dei processi a supporto dello sviluppo organizzativo Banca Popolare di Milano Milano, 18 maggio 2004 Agenda La costruzione del Repository Gli obiettivi Perchè un Modello aziendale
DettagliStato e Prospettive del Quadro dei Controlli Interni dell Azienda. Armando BOFFI Partner PRICEWATERHOUSECOOPERS
Stato e Prospettive del Quadro dei Controlli Interni dell Azienda Armando BOFFI Partner PRICEWATERHOUSECOOPERS Perché l attenzione sui controlli interni? 2 Corporate Governance e controllo interno negli
DettagliSistema di controllo interno
Sistema di controllo interno Corso di revisione aziendale anno accademico 2012-2013 Università degli Studi di Bergamo Prof.ssa Stefania Servalli Sistema di controllo interno INSIEME delle PROCEDURE e delle
DettagliCONTENUTO DELLA RELAZIONE TECNICA E CRITERI DI VALUTAZIONE
CONTENUTO DELLA RELAZIONE TECNICA E CRITERI DI VALUTAZIONE Nella predisposizione della Relazione tecnica di cui all art. 13, lettera B) del Disciplinare, ciascun concorrente è invitato a seguire lo schema
DettagliServices Portfolio «Energy Management» Servizi per l implementazione dell Energy Management
Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management 2015 Summary Chi siamo Il modello operativo di Quality Solutions Contesto di riferimento Framework Lo standard
DettagliQUESTIONARIO 2: PIANIFICAZIONE DEL MIGLIORAMENTO
QUESTIONARIO 2: PIANIFICAZIONE DEL MIGLIORAMENTO Step 7 Elaborare un piano di miglioramento, basato sull autovalutazione report Attività 1 2 3 4 5 7.1. Raccogliere tutte le proposte relative alle azioni
DettagliAssicurazioni Generali S.p.A. La presentazione è stata realizzata da Assicurazioni Generali ed è riservata esclusivamente ai soci CeTIF.
GRUPPO GENERALI L evoluzione del sistema dei controlli verso una gestione integrata dei rischi Assicurazioni Generali S.p.A. La presentazione è stata realizzata da Assicurazioni Generali ed è riservata
DettagliIl modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali. Roma, 6 giugno 2013 1
Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali Roma, 6 giugno 2013 1 Fondata nel 1972 142 soci 50 associati Fatturato complessivo dei
DettagliAMMINISTRAZIONE, FINANZA E CONTROLLO
AMMINISTRAZIONE, FINANZA E CONTROLLO Con riferimento all Ordine di Servizio n. 23 del 07.07.2015, in relazione al progetto di progressiva centralizzazione dei servizi amministrativi e delle attività di
DettagliRoberto Marconi UN ESPERIENZA DI UTILIZZO DELLA TECNOLOGIA PER INNOVARE IL SISTEMA DI MANAGEMENT
Roberto Marconi UN ESPERIENZA DI UTILIZZO DELLA TECNOLOGIA PER INNOVARE IL SISTEMA DI MANAGEMENT Contesto di riferimento Il Consorzio Operativo Gruppo Montepaschi è la società che svolge in accentrato
Dettagli