Executive Master in Compliance Management 2012/2013 Lavoro di diploma. Isabella Conti

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Executive Master in Compliance Management 2012/2013 Lavoro di diploma. Isabella Conti"

Transcript

1 Executive Master in Compliance Management 2012/2013 Lavoro di diploma GESTIONE DEL RISCHIO COMPLIANCE ATTRAVERSO L APPLICAZIONE DI CLASSICI STRUMENTI DI RISK MANAGEMENT Financial Risk Manager of Global Association of Risk Professionals Master of Science (MSc) dell Università di Losanna (HEC) Relatore: Simona Mulinari Fleury

2 La funzione di Compliance, oramai consolidata anche all interno degli istituti bancari della piazza finanziaria svizzera, in origine si è designata prevalentemente come una funzione di supporto al management in particolare in relazione a problematiche di lotta al riciclaggio di denaro. Negli anni si è poi assistito ad un graduale ampliamento di compiti e competenze e una sempre maggiore tendenza all inserimento del Compliance office nel sistema di interno, peraltro dimostrata dall avvicinamento, anche organico, della funzione all unità di del rischio. Questo nuovo indirizzo, riscontrabile anche nel profilo specialistico degli stessi Compliance officer, ha permesso, fra le altre cose, di superare la contrapposizione tra le esigenze di performance e quelle di conformità, fortemente riscontrata agli albori della creazione della funzione all interno delle banche. Le più recenti analisi di Corporate Governance sono infatti unanime nel considerare che solo attraverso un accurata gestione dei rischi, ed in particolare dei rischi operativi (in relazione ai quali si posiziona anche la figura del Compliance officer), si garantisce la sopravvivenza dell azienda. Il Centro di Studi Bancari, in linea con i propri principi, desidera contribuire alla creazione di una cultura di Compliance, non solo mediante l erogazione di corsi di formazione specialistica, ma anche attraverso la promozione di pubblicazioni tematiche che possono interessare la nostra Piazza finanziaria e che tengano conto degli sviluppi e orientamenti nazionali e internazionali. I due quaderni di ricerca 37 e 38 fanno parte della serie tematica promossa dal Centro di Competenze Compliance e sono stati selezionati tra i lavori di diploma presentati nell ambito dell edizione del corso di Executive Master in Compliance Management. Il quaderno numero 37 approfondisce in maniera sistematica e descrittiva il tema della gestione del rischio compliance attraverso l applicazione di classici strumenti di risk management. Quantunque la normativa sottolinei l importanza della valutazione del rischio Compliance, non viene definita una metodologia e vi è carenza di linee guida in materia. L autrice propone un modello quantitativo di riferimento per l analisi e la gestione del rischio Compliance, con l obiettivo di sviluppare una metodologia di valutazione e di assessment di tale rischio, senza tuttavia avere la pretesa di identificare tutti gli eventi di rischio rispettivamente i controlli idonei a mitigare gli stessi. Il modello proposto, destinato ad istituti di piccole medie dimensioni, ricerca l equilibrio tra standardizzazione e flessibilità. Il lettore è accompagnato attraverso le diverse fasi di analisi, valutazione e, mediante l ausilio di tabelle e cartografie. Centro di competenze legal & compliance Tamara Erez Le idee espresse in questo quaderno sono di natura personale e non riflettono necessariamente le opinioni dei rappresentanti del Centro di Studi Bancari

3 INDICE 1 PREFAZIONE E OBIETTIVI DEL LAVORO 6 2 EXECUTIVE SUMMARY 7 3 EVOLUZIONE DEL RUOLO DELLA FUNZIONE COMPLIANCE E QUADRO LEGALE Evoluzione e compiti della funzione Compliance Quadro normativo e legale di riferimento in Svizzera 10 4 DEFINIZIONE DI UNO STRUMENTO DI GESTIONE DEI RISCHI COSO (I) COSO II - COSO/ERM 13 5 APPLICAZIONE DELLE 8 COMPONENTI DEL COSO/ERM ALLA GESTIONE DEI RISCHI COMPLIANCE Ambiente di Definizione degli obiettivi Identificazione degli eventi Valutazione dei rischi Trattamento dei rischi Attività di Informazione e comunicazione Monitoring 28 6 CONCLUSIONE E SFIDE FUTURE 29 7 TABELLA 1: IDENTIFICAZIONE DEGLI EVENTI DI RISCHIO 31 8 TABELLA 2: RISCHIO INERENTE PER OGNI EVENTO DI RISCHIO 34 9 TABELLA 3: VALUTAZIONE DEI RISCHI E DEI CONTROLLI COMPLIANCE TABELLA 4: CARTOGRAFIA DEI RISCHI TABELLA 5: TABLEAU DE BORD DEI RISCHI E DEI CONTROLLI MATERIALE LEGISLATIVO 47 Lavoro di diploma - Executive Master in Compliance Management 2012/2013 Pagina 2

4 LETTERATURA CONSULTATA - Associazione Italiana Internal Auditors e PWC (2006), La gestione del rischio aziendale, Capitolo «Valutazione del rischio» - Basel Committee on Banking Supervision (2012), The internal audit function in banks - Comitato di Basilea (1998), Schema per i sistemi di interno nelle organizzazioni bancarie - Comitato di Basilea (2005), Compliance and the compliance function in banks, cfr 6 - Comitato di Basilea (2006), Compliance and the compliance function in banks, cfr 37 - Comitato di Basilea (2006), I principi di governo societario nelle organizzazioni bancarie - Flavia Giorgetti Nasciuti (2010), Compliance Management, una guida per il settore finanziario, capitolo I (Compliance e funzione Compliance, sinergie e differenze) - Flavia Giorgetti Nasciuti (2012), Sistema di Controllo Interno, spunti di riflessione per il settore finanziario, Capitolo II (Conformità e ) - GAFI (2012), Raccomandazioni GAFI in materia di prevenzione e contrasto al finanziamento del terrorismo - - Kirchmaier, Thomas and Selvaggi, Mariano (2006), The dark side of 'good' corporate governance: compliance-fuelled book-cooking activities - OCSE (2004), I principi di governo societario - Prof. Myron Scholes (1998), Citazione in seguito al caso Long Term Capital Management (LTCM) - Wolfsberg Group (2012), Anti-Money Laundering Principles for Private Banking Lavoro di diploma - Executive Master in Compliance Management 2012/2013 Pagina 3

5 ABBREVIAZIONI Sigla ADE ASB BCBS CdA CDB CO COSO CPS CRO ERM FATCA FINMA FUSC GAFI FATF LB LBCR LBVM LICol LPS LRD MPC MROS OAD OBVM ODA OFoP OICol ORD P/L PEP RC RM SCI seg. SFA Descrizione Avente Diritto Economico Associazione Svizzera dei Banchieri Basel Committee on Banking Supervision Consiglio di Amministrazione Convenzione di Diligenza delle Banche Codice delle Obbligazioni svizzero Committee of Sponsoring Organization Codice Penale Svizzero Chief Risk Officer Enterprise Risk Management Foreign Account Tax Compliance Act Autorità federale di vigilanza sui mercati finanziari Foglio Ufficiale Svizzero di Commercio Gruppo d Azione Finanziaria Internazionale contro il riciclaggio di capitali Financial Action Task Force Legge sulle Banche Legge federale sulle Banche e le Casse di Risparmio Legge federale sulle Borse e il commercio di Valori Mobiliari Legge federale sugli Investimenti Collettivi di capitale Libera Prestazione di Servizi Legge sul Riciclaggio di Denaro Ministero Pubblico della Confederazione Ufficio federale di comunicazione Organismo di Auto-Disciplina Ordinanza federale sulle Borse e il commercio di Valori Mobiliari Obbligo di Diligenza accresciuta Ordinanza sui Fondi Propri Ordinanza sugli Investimenti Collettivi di capitale Ordinanza sul Riciclaggio di Denaro Conto di Perdita e Profitti Persone Esposte Politicamente Registro di Commercio Relationship Manager Sistema di Controllo Interno seguenti Swiss Fund Association Lavoro di diploma - Executive Master in Compliance Management 2012/2013 Pagina 4

6 DISCLAIMER: IL MODELLO PRESENTATO NEI PARAGRAFI SUCCESSIVI E IL FRUTTO DI VARIE RIFLESSIONI PERSONALI MATURATE DURANTE LE MIE ESPERIENZE PROFESSIONALI PASSATE E PRESENTI NEL SETTORE DELLA GESTIONE DEI RISCHI E DELLA COMPLIANCE. L UTILIZZO E LA DIFFIUSIONE DEL MODELLO COSÌ COME DEL CONTENUTO NON POTRÀ ESSERE UTILIZZATO O DISTRIBUITO SENZA IL MIO PREVIO ACCORDO. LE TABELLE PRESENTATE SONO UNA COPIA DI FOGLI DI CALCOLO IMPOSTATI IN MANIERA TALE CHE LE IPOTESI DI LAVORO SIANO IMPLEMENTATE ATTRAVERSO RIDOTTI INTERVENTI MANUALI. Lavoro di diploma - Executive Master in Compliance Management 2012/2013 Pagina 5

7 1 PREFAZIONE E OBIETTIVI DEL LAVORO Nella mia riflessione generale sul tema da scegliere per questo lavoro di diploma mi sono confrontata con molteplici difficoltà. Una tra le tante era quella di trovare un argomento che potesse sfruttare al meglio le mie esperienze professionali precedenti quale Risk Manager, revisore interno ed esterno. Pertanto, al termine di questo processo di riflessione e, dopo varie considerazioni, sono arrivata alla conclusione di provare ad elaborare un modello quantitativo di riferimento per l analisi e la gestione del rischio Compliance che potesse, da un lato essere idoneo al mio obiettivo e, dall altro, avere quei giusti elementi per implementarlo operativamente. In effetti, la legislazione in materia, sia Svizzera sia al livello internazionale, sottolinea l importanza della valutazione del rischio Compliance senza purtroppo definire una metodologia o delle linee guide in materia. Il modello elaborato qui di seguito si prefigge quindi lo scopo di essere uno strumento guida generale e non esaustivo (elenco dei rischi e dei controlli). L obiettivo è di sviluppare una metodologia di valutazione e di assessment del rischio e non quello di identificare tutti gli eventi di rischio rispettivamente i controlli idonei a mitigare gli stessi. Lo scopo ultimo è di concettualizzare un modello di base per le banche di piccola o media dimensione con un livello di complessità dei servizi e prodotti offerti abbastanza limitato. Al fine di favorire questo esercizio, il modello deve essere, da un lato il più standardizzato possibile, per garantirne l uniformità e facilitarne la gestione, dall altro avere il giusto livello di flessibilità per assicurarne l applicabilità trasversale all interno di un istituto, e dunque la gestione delle diverse categorie di rischio Compliance (ivi incluso il suo aggiornamento puntuale). L equilibrio tra standardizzazione e flessibilità presuppone purtroppo un limite importante quale la discrezionalità di chi valuta un rischio o un, orbene la valutazione sia fatta su dei fattori oggettivi. Questo potrebbe portare a una sotto- o a una sopra-valutazione del rischio o del. È perciò ragionevole pensare di aggiungere degli elementi più obiettivi, quali dei Key Risk Indicators (KRIs) o dei Key Performance Indicators (KPIs) basati su elementi statistici e storici. Questa maggiore sofisticazione presuppone, però, di avere delle risorse maggiori in termine di personale, sistemi operativi e costi e tutto ciò andrebbero contro l obiettivo che mi sono fissata per questo lavoro. Il mio intento è di fornire un modello sintetico, sistematico e flessibile, le quali ipotesi possono essere adattate o modificate in breve tempo. In effetti, le realtà bancarie ticinesi, ad eccezione forse di alcune, non hanno ancora introdotto un vero schema di gestione del rischio Compliance, che di regola è valutato complessivamente come medio/alto; e che per definizione non può essere basso. Siamo ancora in una fase rudimentale nella gestione del rischio Compliance, e penso sia opportuno iniziare a implementare un modello semplice, comprensibile (a tutti i livelli) con un costo ridotto (semplice foglio Excel ). Questo poiché nei piccoli istituti, la funzione Compliance è coperta da uno, due o tre collaboratori, e i compiti attribuiti continuano ad ampliarsi (obbligo di Veille règlementaire, gestione del rischio Cross-Border, gestione di certi aspetti fiscali, senza considerare i Compliance Officer che si occupano anche della sicurezza informatica e della pianificazione della continuità delle attività). Lavoro di diploma - Executive Master in Compliance Management 2012/2013 Pagina 6

8 2 EXECUTIVE SUMMARY Il ruolo della funzione Compliance negli ultimi anni ha subito un cambiamento radicale e di conseguenza anche il processo di analisi, valutazione e gestione dei rischi connessi necessità, in questa fase temporale, di taluni accorgimenti. Considerando che tutt oggi la funzione Compliance è spesso assimilata al servizio giuridico o al Risk Management, l integrazione di classici strumenti di gestione del rischio nella valutazione del rischio Compliance potrebbe portare vantaggi ed essere un importante supporto operativo e rispondere, di fatto, ai requisiti legislativi svizzeri ed internazionali che richiedono un appropriata gestione dei rischi, come lo prevedeva già il Comitato di Basilea, nell ormai lontano 2006 The compliance function should also consider ways to measure compliance risk (e.g. by using performance indicators) and use such measurements to enhance compliance risk assessment 1. Una metodologia o delle linee guida per la gestione del rischio Compliance non sono purtroppo, ad oggi, ancora state chiaramente definite a livello normativo. Pertanto, lo scopo di questo lavoro è stato quello di rispondere a questa carenza legislativa sviluppando un modello di riferimento semplificato per la valutazione del rischio Compliance applicabile ad istituti di piccole medie dimensioni (escludendo eventuali succursali e uffici di rappresentanza) e non considerando aspetti legati alla sorveglianza consolidata. Nei prossimi paragrafi, dopo aver introdotto l argomento con una cronistoria sull evoluzione della funzione Compliance e del suo inserimento nell organico di un istituto, illustrerò brevemente le caratteristiche principali del COSO I e del COSO/ERM. In seguito procederò, alla concezione del modello basandomi parzialmente sul framework del COSO/ERM. In una prima fase, è necessario identificare gli eventi di rischio più significativi, per ogni macro categoria di rischio Compliance (vedi Tabella 1) ad eccezione della dimensione fiscale poiché ad oggi non risulta ancora essere sufficientemente normata. In una seconda fase è opportuno valutare, assegnando un punteggio e giudizio, il rischio intrinseco di ogni evento (vedi Tabella 2). Nella valutazione del rischio intrinseco, ai fini del modello elaborato, sono stati considerati unicamente gli rischi che hanno una probabilità di evento medio/alta e un impatto medio/basso, quindi gestibili. In seguito, è altresì rilevante individuare i controlli (vedi Tabella 3), a presidio di ogni evento, e darne una valutazione più oggettiva possibile sulla loro idoneità considerando gli elementi principali cardini a riguardo delle attività di (livello del, indipendenza del, tempestività del, frequenza del, grado del, modalità del e tracciabilità del ). La valutazione del implica tuttavia l applicazione di alcuni elementi soggettivi che possono modificare il risultato finale ma non intaccando il concetto e la sistematica del modello stesso. 1 Comitato di Basilea (2006), Compliance and the compliance function in banks, cfr 37 Lavoro di diploma - Executive Master in Compliance Management 2012/2013 Pagina 7

9 Al termine di queste fasi occorre trovare la metodologia più adatta affinché sia possibile determinare il rischio finale (o residuo). Pertanto, la combinazione tra i due elementi (rischio inerente e idoneità del ) è di fondamentale importanza. Nel modello elaborato, il risultato finale relativo all idoneità del gioca un ruolo importante; perciò, a seconda del risultato ottenuto, il rischio inerente è più o meno mitigato determinando così il rischio finale (vedi Tabella 3). Una volta ottenute le singole valutazioni, occorre classificare per categoria (alto, medio, basso) i vari risultati per informare adeguatamente le varie istanze superiori responsabili della definizione della propensione al rischio e della sua gestione (Consiglio di Amministrazione e Direzione operativa). Una possibile forma di informazione è presentata nel documento Cartografia dei rischi (vedi Tabella 4) che mette in evidenza gli aspetti essenziali del lavoro elaborato e permette di avere una visione schematica, semplice e diretta della situazione dei rischi Compliance. Allo stesso tempo, il modello, è una base di discussione per gli organi responsabili del governo della banca cosicché possano avere a disposizione uno strumento utile ad elaborare la propria strategia di rischio (risk appetite) ed il continuo assessment. Il Tableau de bord dei rischi e dei controlli Compliance (vedi Tabella 5) è una possibile soluzione per esercitare tale compito e, attraverso l eventuale integrazione di alcuni indici quali le criticità formulate dalla Revisione esterna e Revisione Interna rispettivamente le eventuali failures del Sistema di Controllo Interno, servire da vero e proprio indirizzo strategico. L implementazione operativa sarà una delle maggiori sfide alle quali le varie entità coinvolte saranno confrontate con l obiettivo di massimizzare la qualità dei controlli e le risorse a disposizione per raggiungere un equilibrio di efficienza ed efficacia. Il Compliance Officer giocherà un ruolo importante ma non sarà l unico ad essere coinvolto nell elaborazione del modello e quindi della gestione del rischio Compliance. Tale esercizio presuppone una ampia divulgazione, all interno dell istituto, di un adeguata cultura del (top-down e bottom-up) altrimenti la sua attuazione ne risulterà molto difficile Lavoro di diploma - Executive Master in Compliance Management 2012/2013 Pagina 8

10 3 EVOLUZIONE DEL RUOLO DELLA FUNZIONE COMPLIANCE E QUADRO LEGALE 3.1 Evoluzione e compiti della funzione Compliance La funzione Compliance in Europa è nata nella seconda metà degli anni novanta, prevalentemente nel settore finanziario, e aveva come compito principale quello di supporto al management nella lotta contro il riciclaggio di denaro, diventando cosi una costola del settore giuridico. Con il passare degli anni, il Compliance Officer ha assunto sempre di più compiti nell ambito della gestione del rischio avvicinandosi ad una funzione di sorvegliante dei rischi ai quali un istituto è esposto e di garante della sua buona reputazione, contribuendo di fatto ad un miglioramento della Corporate Governance (organizzazione e Sistema di Controllo Interno inclusi). Nel 2006, Kirchmaier & Selvaggi affermavano già che the istitutional environment for corporate governance seems to be rapidly shifting from self-regulation to compulsory compliance. 2 La funzione Compliance è pertanto, oggigiorno, integrata, o per lo meno legata, e a volte si confonde, con altri attori del Sistema di Controllo Interno (di seguito anche SCI ). Una chiara ripartizione delle responsabilità e delle competenze può quindi risultare di difficile lettura. Questa problematica era già stata sollevata dal Comitato di Basilea nel Il posizionamento gerarchico di tale funzione da, tutt oggi, adito a molteplici discussioni, prevalentamente sul fatto che: a) sia o meno integrata in un'altra funzione, come ad esempio: alla funzione Legal, com è spesso il caso nei giorni nostri e nelle maggiori realtà; alla funzione di Risk Management, com era il caso nel passato; alla funzione di Controllo Interno, in un ottica di migliore gestione della Corporate Governance; alla funzione Fiscale in tal modo da poter rispondere con più efficacia ai nuovi e futuri requisiti nazionali ed internazioniali in questo ambito 4. 2 Kirchmaier, Thomas and Selvaggi, Mariano (2006), The dark side of 'good' corporate governance: compliancefuelled book-cooking activities 3 Comitato di Basilea (2005), Compliance and the compliance function in banks, cfr 6: Compliance should be part of the culture of the organisation; it is not just the responsibility of specialist compliance staff. Nevertheless, a bank will be able to manage its compliance risk more effectively if it has a compliance function in place that is consistent with the compliance function principles discussed below. The expression compliance function is used in this paper to describe staff carrying out compliance responsibilities; it is not intended to prescribe a particular organisational structure. 4 Weissgeldstrategie, Piazza finanziaria svizerra concorrenziale e coerente dal profilo fiscale, messaggio del Consiglio Federale, febbraio CDB14 Tax compliant code - Dichiarazione CH-USA sull applicazione della FATCA, Foreign Account Tax Compliance Act, FATF/GAFI nuove raccomandazioni 2012 Lavoro di diploma - Executive Master in Compliance Management 2012/2013 Pagina 9

11 b) sia direttamente sottoposto al Consiglio di Amministrazione (di seguito anche CdA) oppure sotto la diretta responsabilità di un membro della Direzione Generale che ha i compiti di gestire tutti i rischi (Chief Risk Officer - CRO). RISK CONTROLS (CRO) Management support Tax compliant COMPLIANCE Regulatory controls Internal controls Risk management 3.2 Quadro normativo e legale di riferimento in Svizzera La funzione Compliance è stata definita per la prima volta in Svizzera nel 2006 con l entrata in vigore della Circolare CFB 06/6 Sorveglianza e interno 5 (sostituita dalla Circolare FINMA 2008/24 Sorveglianza e interno - banche 6 ), riprendendo ed in parte approfondendo quello già esposto nelle varie referenze normative internazionali 7. Una chiara ripartizione dei compiti e delle responsabilità dei vari attori del SCI è stata quindi formalmente istituzionalizzata. Tale Circolare stabilisce, tra le altre cose, il ruolo della funzione Compliance che prevede, da un lato, la responsabilità di valutare, su base annua, il rischio Compliance connesso all attività dell istituto e dall altra l elaborazione di un piano d intervento annuale, basato sul rischio. 5 Circolare del 27 settembre 2006, entrata in vigore il 1 gennaio Circolare del 20 novembre 2008, entrata in vigore il 1 gennaio I principi di governo societario dell OCSE (del 1999, revisionata nel 2004) o i principi di governo societario nelle organizzazioni bancarie del Comitato di Basilea del 2006 Lavoro di diploma - Executive Master in Compliance Management 2012/2013 Pagina 10

12 Il rischio Compliance a sua volta è definito come il rischio di incorrere in sanzioni giudiziarie o amministrative, perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di legge, di regolamenti o di autoregolamentazioni. Nell ambito del rischio Compliance è quindi incluso il rischio giuridico o legale. Sebbene la Circolare FINMA permette di chiarire alcuni dubbi circa le competenze della funzione Compliance, essa è lungi da fugare tutte le incertezze (..). In particolare si può rilevare che rimangono aperte le problematiche legate al sistema di interno e alla gestione dei rischi 8. Contemporaneamente all entrata in vigore di questa Circolare, la allora CFB emanò un ulteriore Circolare, la CFB 06/3 Rischi Operativi 9 (sostituita dalla Circolare FINMA 2008/21 Rischi Operativi-banche 10 ), che si prefigge l obiettivo di dare un quadro normativo alla gestione pratica del rischio Operativo che è definito, alla cifra marginale 2, come: il pericolo di perdite consecutive all inadeguatezza o all inefficacia delle procedure interne, dell uomo o dei sistemi oppure dovute a eventi esterni. Tale definizione include tutti i rischi legali, comprese le sanzioni comminate dalle autorità di vigilanza ed i patteggiamenti, ma esclude i rischi strategici e di reputazione. Vi è quindi il rischio di una possibile confusione tra il rischio Compliance ed il rischio Operativo che potrebbe creare sovrapposizioni e sprechi di risorse relativamente alla valutazione ed il presidio dei rischi. Pertanto è estremamente rilevante capire in cosa consiste il rischio Compliance e come può essere gestito e quali sono i limiti nella gestione rispetto ad altri classici rischi. Qui di seguito riporto un esempio esplicativo che evidenzia questo stretto legame. Rischio operativo Rischio legale Rischio di reputazione ESEMPI di rischi "cosidetti" operativi Frode interna Contenziosi nell'ambito dell attività di consulenza alla clientela Violazione degli obblighi fiduciari, mancata applicazione delle direttive Questi rischi posso sfociare in: Reclamo da parte di un cliente Azione in giustizia Rischiesta di risarcimento Se l'affare traspare all'esterno o a livello dei media: Rischio di immagine per la banca Eventuale perdita di clientela RISCHIO COMPLIANCE 8 Flavia Giorgetti Nasciuti (2010), Compliance Management, una guida per il settore finanziario, capitolo I 9 Circolare del 29 settembre 2006, entrata in vigore il 1 gennaio Circolare del 20 novembre 2008, entrata in vigore il 1 gennaio 2009 Lavoro di diploma - Executive Master in Compliance Management 2012/2013 Pagina 11

13 4 DEFINIZIONE DI UNO STRUMENTO DI GESTIONE DEI RISCHI L interconnessione tra rischi Operativi e rischi Compliance e la possibile confusione di compiti tra il Risk Management e la funzione Compliance, potrebbe farci pensare che sia possibile gestire i rischi Compliance con i medesimi strumenti utilizzati dal Risk Management. Tuttavia, l attuazione pratica di un modello comporta alcune difficoltà oggettive poiché è necessario un coinvolgimento a 360 gradi di tutta la struttura e non soltanto da parte del Compliance Officer. 4.1 COSO I Il Committee of Sponsoring Tradeway Commission nel 1992, sotto la denominazione di COSO I, ha istituito in un modello i vari elementi del SCI sotto forma di piramide. Tale strumento è considerato, tutt oggi, lo standard di riferimento per la valutazione del SCI ed è l insieme di: Ambiente di : missione, obiettivi, organizzazione e regolamenti che definiscono la cultura della gestione dei rischi e dei controlli ( tone of the top ); Valutazione dei rischi: identificazione, misurazione e monitoraggio dei rischi; Attività di : procedure per assicurarsi il rispetto delle direttive emanate; Informazione e comunicazione: tempestività e correttezza nel raccogliere e comunicare l informazione all interno della banca; Monitoraggio: aggiornamento e miglioramento continuativo del SCI. INFOR MAZIO NE COMU NICAZI ONE Questo modello, orbene sviluppato come framework del Sistema di Controllo Interno, è spesso utilizzato nell ambito della gestione dei rischi operativi da parte del Risk Management. In effetti, oltre a dare una sistematica alla gestione dei rischi, legittima anche il fatto che la gestione del rischio è trasversale all interno di ogni azienda e coinvolge tutti i livelli gerarchici e tutti i processi. Lavoro di diploma - Executive Master in Compliance Management 2012/2013 Pagina 12

14 4.2 COSO II - COSO/ERM Con gli anni la piramide COSO I si è evoluta, oggi conosciuta sotto il nome di COSO II o di COSO/ERM, ed integra oggigiorno: - 2 dimensioni supplementari: obiettivi: strategici, operativi, di reporting e di conformità; organizzazione: istituto, divisione, settore operativo o succursale. - 3 componenti aggiuntivi: Definizione degli obiettivi: che devono essere in linea con la missione e la propensione al rischio della banca; Identificazione degli eventi : interni o esterni che possono impedire il raggiungimento degli obiettivi; Trattamento dei rischi : soluzioni definite dal management per far fronte ai rischi (mitigare, accettare, evitare, condividere). Lavoro di diploma - Executive Master in Compliance Management 2012/2013 Pagina 13

15 5 APPLICAZIONE DELLE 8 COMPONENTI DEL COSO/ERM ALLA GESTIONE DEI RISCHI COMPLIANCE Al fine di garantire una maggiore efficacia nella gestione dei rischi e allo stesso tempo una migliore efficienza, si potrebbe quindi utilizzare il modello del COSO con lo scopo di schematizzare un processo di gestione dei rischi Compliance coerente e completo. Nei paragrafi successivi illustrerò brevemente i componenti del modello COSO, tramite una loro applicazione pratica e quelli che possono essere alcuni rischi Compliance di un istituto bancario di media dimensione. Nello specifico, in prima analisi darò una spiegazione del significato degli elementi del COSO, soffermandomi in particolar modo sull identificazione e il trattamento dei rischi cosi come sulle attività di (valutazione dell idoneità dei controlli). Il modello che svilupperò qui di seguito, ha come obiettivo quello di analizzare la dimensione della Compliance del modello COSO/ERM, ovvero la conformità (gli aspetti strategici, operativi e di reporting non sono quindi considerati). Tale scelta è stata fatta per cercare di rendere più oggettivo possibile il modello in quanto in tutte le altre dimensioni vi sono diversi elementi soggettivi che possono variare da istituto a istituto. In aggiunta, ai fini di una corretta analisi delle altre dimensioni, è necessario operare attraverso un analisi integrata del processo (coinvolgimento di varie funzioni all interno di un istituto). Rinuncio altresì a considerare gli aspetti legati alla sorveglianza consolidata del rischio Compliance, soffermandomi unicamente ai rischi che un istituto indipendente (senza succursali o uffici di rappresentanza) potrebbe affrontare. Pertanto, orbene mi soffermerò nell analizzare le 8 componenti del COSO/ERM, le altre dimensioni del cubo non saranno approfondite. 5.1 Ambiente di L elemento Ambiente di definisce la base per una buona qualità nella gestione del rischio. Di fatto, tale elemento comprende la filosofia e lo stile del management, l attribuzione di poteri e responsabilità, la politica organizzativa e di motivazione del personale, i valori etici ecc. ed è esplicitato solitamente nel cosiddetto Code of Compliance. Il Comitato di Basilea ricorda a questo proposito che Il consiglio di amministrazione e l alta direzione hanno la responsabilità di promuovere elevati standard etici e di integrità e di creare una cultura aziendale che valorizzi e dimostri a tutto il personale l importanza dei controlli interni. È necessario che tutto il personale di un organizzazione bancaria abbia una chiara cognizione del proprio ruolo nel processo di interno e sia pienamente impegnato nel processo medesimo Comitato di Basilea (1998), Schema per i sistemi di interno nelle organizzazioni bancarie Lavoro di diploma - Executive Master in Compliance Management 2012/2013 Pagina 14

16 Pertanto, il compito di stabilire il quadro di riferimento interno è chiaramente demandato alle istanze superiori (CdA e Direzione). Il Compliance Officer, deve adattarsi all Ambiente di Controllo e farne riferimento nell esercizio della gestione del rischio Compliance, ma non è lui direttamente responsabile della sua definizione rispettivamente del della sua corretta attuazione. Quindi, l aspetto ambiente di nella sua accezione più ampia non sarà tema di approfondimento nel presente lavoro. 5.2 Definizione degli obiettivi Come precisato in precedenza, l obiettivo principale del modello è quello di conformità, con la finalità di definire una sistematica nella gestione dei rischi, identificandoli e valutandoli in tal modo da poter fornire un quadro riassuntivo di facile lettura al CdA. 5.3 Identificazione degli eventi In un primo tempo si devono identificare i rischi al fine di poterli, in una seconda fase, sorvegliare. I rischi Compliance possono essere suddivisi in 3 principali macro-categorie Violazione della regolamentazione bancaria In questa categoria entrano tutti gli aspetti legati alla Convenzione di Diligenza delle Banche (CDB), che riprende parte delle raccomandazioni emanate dal GAFI/FATF o dei principi del Wolfsberg Anti-Money Laundering e censiti nella Legge contro il riciclaggio di denaro (LRD) e la relativa Ordinanza (ORD) della FINMA. Il rischio Cross Border, la violazione delle regole di comportamento sui mercati finanziari, la non adeguata organizzazione, per esempio, sono altri aspetti (rischi) ai quali la funziona Compliance deve dare la dovuta attenzione Veille règlementaire o compliance framework Il rischio riguardante questa categoria è quello che il corpo normativo interno non sia conforme all ordinamento esterno (Leggi, Circolari, Direttive ecc.) e non adeguatamente aggiornato alle continue evoluzione legislative. Lavoro di diploma - Executive Master in Compliance Management 2012/2013 Pagina 15

17 5.3.3 Rischio fiscale Attualmente, l evasione fiscale e il trasferimento di capitali da paesi la cui legislazione ne limita il collocamento all estero non sono considerati come crimini a monte del riciclaggio di denaro. Tuttavia, la CDB, agli art. 7 e 8, vieta comunque di prestare assistenza attiva all evasione fiscale (vedi recente caso UBS) e alla fuga di capitale. Con l introduzione della Weissgeldstrategie, degli attuali e futuri accordi Rubik e della CDB 14 (che elaborerà un apposito Tax Compliant Code), gli aspetti fiscali, attualmente poco considerati nella legislazione, prenderanno sempre più importanza e quindi anche il rischio di non conformità potrebbe essere maggiore e di grande impatto per la piazza finanziaria svizzera e locale. Ad oggi (dicembre 2012), questi aspetti non sono ancora regolamentati e pertanto, ai fini della mia analisi, non saranno considerati. Per quanto riguarda invece le altre 2 macro categorie di rischio (violazione delle regolamentazione bancaria e veille règlementaire), ho elencato nella Tabella 1 Identificazione degli eventi di rischio (vedi p. 31 e seg.), i principali eventi di rischio. Questa lista è frutto di una riflessione personale e non ha quindi la pretesa di essere esaustiva e completa. Lo scopo è di servire per l elaborazione della metodologia di valutazione e di assessment del rischio. 5.4 Valutazione dei rischi Gli eventi di rischio identificati nella fase precedente non hanno tutti lo stesso livello di importanza e significatività. A questa stadio occorre prestare particolare attenzione alla valutazione del rischio intrinseco (o inerente). L esercizio di valutazione del rischio inerente può rivelarsi un attività con molteplici elementi soggettivi; quindi è importante cercare le giuste specificità che riescano a dare una corretta dimensione scientifica alla valutazione. A questo proposito, propongo di valutare ogni evento di rischio attraverso alcuni fattori interni ed esterni ad un istituto bancario. Ho identificato 6 fattori di rischio ai quali sono stati assegnati dei punteggi in funzione della loro gravità di impatto in caso di loro occorrenza. Il risultato finale di ogni fattore è quindi infine stato ponderato a seconda dell importanza soggettiva assegnata al singolo fattore e anche per rapporto agli altri fattori. Al termine del processo di valutazione, si ottiene uno scoring finale che rappresenta la valutazione del rischio inerente per ogni evento di rischio. Il numero di fattori di rischio può variare a dipendenza della complessità delle attività dell istituto e delle dimensioni dello stesso sia in termini di risorse e di presenza a livello mondiale. Lavoro di diploma - Executive Master in Compliance Management 2012/2013 Pagina 16

18 5.4.1 Fattori di valutazione I 6 fattori di rischio identificati sono i seguenti: P/L: impatto sul conto di perdite e profitti (perdita finanziaria); Cliente: valore percepito dal cliente; Mercato: valore percepito dal mercato/stakeholders (controparti esterne, media, revisione esterna, autorità di sorveglianza, ecc ); Irreprensibilità: conseguenza in termini di garanzia di un attività irreprensibile da parte degli attori; Sanzioni: da parte di autorità di vigilanza in caso di non rispetto delle regole vigenti; Normative: esigenze a livello di competenze e di risorse nell implementazione della relativa norma (complessità della normativa, complicazioni nell implementazione, difficoltà d interpretazione, mancanza di competenze, disparità di norme, ecc ). La valutazione di tali fattori è da intendere come l impatto diretto in caso di occorrenza dell evento di rischio sull istituto (l impatto indiretto non è stato considerato per una questione di semplicità). Solitamente la valutazione degli eventi di rischio è analizzata da due prospettive: l impatto: livello di danno che viene creato da un determinato evento; la probabilità che questo evento possa accadere; e normalmente è il risultato di una combinazione di tecniche quantitative e qualitative. I rischi sono solitamente classificati in 4 categorie che illustrò qui di seguito: Probabilità Bassa Alta Situazione con rischio da gestire Situazione con rischio trascurabile Situazione con rischio da evitare Situazione con rischio estremo Minimo Elev ato Impatto Lavoro di diploma - Executive Master in Compliance Management 2012/2013 Pagina 17

19 I rischi con un impatto e una probabilità bassa, non sono solitamente considerati dal management e dal CdA. Vi è quindi unicamente una presa di conoscenza della situazione di rischio. Per contro, quelli con un impatto elevato, devono essere analizzati approfonditamente con lo scopo di trovare le misure adeguate per mitigarli. La probabilità di accadimento di un evento, può essere formulata basandosi su rilevamenti statistici (ad esempio: dati storici), che costituiscono chiaramente una situazione oggettiva rispetto ad eventuali stime di evento considerate soggettive. Sfortunatamente, allo stadio attuale, il censimento di eventi critici nell ambito del rischio Compliance non è ancora stato rilevato. La determinazione della probabilità per evento di rischio, ad esempio utilizzando una simulazione di Monte-Carlo 12, potrebbe essere fatta fra 5 anni per esempio, a condizione di iniziare a censire, da oggi, ogni incidente. Non sono tuttavia sicura, in considerazione del tipo di evento di rischi che contempla la Compliance, che tale esercizio porti veramente ad un valore aggiunto significativo. Ai fini di una maggior completezza del mio ragionamento ho ritenuto comunque opportuno precisare quest aspetto. Determinare la misura dell impegno da profondere per valutare i numerosi rischi che un istituto deve affrontare è certamente difficile e sfidante. ( ). È fondamentale che le analisi siano razionali e svolte con diligenza Definizione: vedi 13 Associazione Italiana Internal Auditors e PWC (2006), La gestione del rischio aziendale, Capitolo «Valutazione del rischio» Lavoro di diploma - Executive Master in Compliance Management 2012/2013 Pagina 18

20 5.4.2 Modello di Scoring della valutazione del rischio inerente Come descritto al capitolo precedente, per ogni evento di rischio è stato assegnato il relativo impatto che l occorrenza di tale evento potrebbe avere (da basso ad alto). Ad ogni impatto corrisponde un punteggio che va da 1 a 5 (1 corrisponde ad un impatto nullo o basso mentre 5 un impatto molto significativo). La variabile probabilità di ogni singolo evento di rischio, non è stata analizzata, volutamente, nel dettaglio per evitare di aggiungere un ulteriore elemento soggettivo. Infatti, la valutazione di questa variabile può essere diversa da istituto a istituto. Pertanto ai fini del presente modello considero l ipotesi che la probabilità di ogni evento sia media/alta (non evidenziato nella relativa Tabella). I fattori di rischio non hanno tutti la medesima rilevanza in termini di valutazione; infatti, il fattore di rischio irreprensibilità, è ponderato 2 volte rispetto agli altri fattori in quanto un suo incorrere potrebbe potenzialmente avere delle conseguenze molto gravi per un istituto bancario (potenziale intervento massiccio da parte dell autorità di vigilanza, ad esempio: attività di enforcement o addirittura messa in liquidazione). La somma dei punteggi di ogni fattore per evento di rischio determina il risultato finale che definisce la valutazione del rischio inerente (basso, medio o alto). Di seguito illustro graficamente il modello di scoring, frutto di un approfondita riflessione personale. Di conseguenza, i fattori, lo scoring, la ponderazione o la valutazione del punteggio finale possono essere adattati alle singole specificità di ogni istituto e sono influenzati anche dalla soggettiva di chi esegue la valutazione (percezione del rischio). Impatto P/L Cliente Mercato Irreprensibilità Sanzioni Normativa Basso Moderato Medio Medio/alto Alto Punteggio massimo = 35 Punteggio minimo = 7 Valutazione del rischio inerente 16 Basso > 16 e 25 Medio > 25 Alto Lavoro di diploma - Executive Master in Compliance Management 2012/2013 Pagina 19

INFORMATIVA AL PUBBLICO AI SENSI DEL PROVVEDIMENTO BANCA D ITALIA 24 OTTOBRE 2007 TITOLO III CAPITOLO 1

INFORMATIVA AL PUBBLICO AI SENSI DEL PROVVEDIMENTO BANCA D ITALIA 24 OTTOBRE 2007 TITOLO III CAPITOLO 1 INFORMATIVA AL PUBBLICO AI SENSI DEL PROVVEDIMENTO BANCA D ITALIA 24 OTTOBRE 2007 TITOLO III CAPITOLO 1 Premessa Il Regolamento della Banca d Italia in materia di vigilanza prudenziale per le SIM (Titolo

Dettagli

Università di Macerata Facoltà di Economia

Università di Macerata Facoltà di Economia Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia Obiettivo della lezione ERM - Enterprise Risk Manangement Per eventuali comunicazioni:

Dettagli

MANDATO DI AUDIT DI GRUPPO

MANDATO DI AUDIT DI GRUPPO MANDATO DI AUDIT DI GRUPPO Data: Ottobre, 2013 UniCredit Group - Public MISSION E AMBITO DI COMPETENZA L Internal Audit è una funzione indipendente nominata dagli Organi di Governo della Società ed è parte

Dettagli

Tutela dei clienti al point of sale e vigilanza unitaria sugli operatori finanziari nell ambito di una legge sui servizi finanziari

Tutela dei clienti al point of sale e vigilanza unitaria sugli operatori finanziari nell ambito di una legge sui servizi finanziari Point de Presse, 10 novembre 2010, Zurigo Dott. Patrick Raaflaub, Direttore Tutela dei clienti al point of sale e vigilanza unitaria sugli operatori finanziari nell ambito di una legge sui servizi finanziari

Dettagli

L attività dell Internal Audit. G.M. Mirabelli

L attività dell Internal Audit. G.M. Mirabelli L attività dell Internal Audit G.M. Mirabelli Milano 13 ottobre 2006 Obiettivi della presentazione Evidenziare i compiti che nel nuovo Codice di autodisciplina sono assegnati all Internal Auditing, se

Dettagli

Allegato A. Ruolo degli organi aziendali, sistemi informativi e sistema dei controlli interni. 1. RUOLO DEGLI ORGANI AZIENDALI

Allegato A. Ruolo degli organi aziendali, sistemi informativi e sistema dei controlli interni. 1. RUOLO DEGLI ORGANI AZIENDALI 66 Allegato A Ruolo degli organi aziendali, sistemi informativi e sistema dei controlli interni. 1. RUOLO DEGLI ORGANI AZIENDALI Gli organi aziendali assumono un ruolo fondamentale per la definizione di

Dettagli

Assetti Organizzativi, di Controllo e Risk Governance nei Confidi. Firenze, 28 Febbraio 2013

Assetti Organizzativi, di Controllo e Risk Governance nei Confidi. Firenze, 28 Febbraio 2013 Assetti Organizzativi, di Controllo e Risk Governance nei Confidi Firenze, 28 Febbraio 2013 Indice ß Introduzione ß Assetti Organizzativi ß Sistema dei Controlli Interni ß Risk Governance ß Conclusioni

Dettagli

Direttive di Wolfsberg per Servizi Bancari Privati contro il Riciclaggio

Direttive di Wolfsberg per Servizi Bancari Privati contro il Riciclaggio Direttive di Wolfsberg per Servizi Bancari Privati contro il Riciclaggio Preambolo Le linee guida che seguono sono intese come applicabili alle relazioni di private banking. Altri settori del mercato possono

Dettagli

Compliance management

Compliance management Compliance management Presentazione I requisiti postulati dalla sorveglianza prudenziale, l orientamento ai rischi e l affermarsi progressivo di una cultura della trasparenza, hanno contribuito a valorizzare

Dettagli

FLASH REPORT. Il nuovo Intermediario Finanziario Unico. Giugno 2015

FLASH REPORT. Il nuovo Intermediario Finanziario Unico. Giugno 2015 FLASH REPORT Il nuovo Intermediario Finanziario Unico Giugno 2015 Il 4 settembre 2010 è stato pubblicato in Gazzetta Ufficiale il D.Lgs. 141 del 13 agosto 2010, attuativo della Direttiva comunitaria n.

Dettagli

Il sistema di gestione dei dati e dei processi aziendali. Il sistema di controllo interno

Il sistema di gestione dei dati e dei processi aziendali. Il sistema di controllo interno Il sistema di gestione dei dati e dei processi aziendali Il sistema di controllo interno Argomenti della lezione 1 - Controllo Interno: definizione e componenti 2 - Ambiente di controllo 3 - Valutazione

Dettagli

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma Il Risk Management Integrato in eni Stefano Leofreddi Senior Vice President Risk Management Integrato 1 Ottobre 2014, Roma Indice - Sviluppo del Modello RMI - Governance e Policy - Processo e Strumenti

Dettagli

Gestori di investimenti collettivi di capitale

Gestori di investimenti collettivi di capitale Comunicazione FINMA 34 (2012), 23 gennaio 2012 Gestori di investimenti collettivi di capitale Mercati Einsteinstrasse 2, 3003 Berna tel. +41 (0)31 327 91 00, fax +41 (0)31 327 91 01 www.finma.ch A205545/GB-M/M-AM1

Dettagli

CORPORATE GOVERNANCE. Implementare una corporate governance efficace

CORPORATE GOVERNANCE. Implementare una corporate governance efficace CORPORATE GOVERNANCE Implementare una corporate governance efficace 2 I vertici aziendali affrontano una situazione in evoluzione Stiamo assistendo ad un cambiamento senza precedenti nel mondo della corporate

Dettagli

Linee di indirizzo per il Sistema di Controllo Interno e di Gestione dei Rischi

Linee di indirizzo per il Sistema di Controllo Interno e di Gestione dei Rischi 3 Linee di indirizzo per il Sistema di Controllo Interno e di Gestione dei Rischi 1. Premessa Il Sistema di Controllo Interno e di Gestione dei Rischi di Fiat S.p.A. (la Società ) costituisce elemento

Dettagli

Principi e requisiti di base del Risk Management. Obiettivi, standard e framework di riferimento

Principi e requisiti di base del Risk Management. Obiettivi, standard e framework di riferimento Innovazione per la Pubblica Amministrazione Principi e requisiti di base del Risk Management. Obiettivi, standard e framework di riferimento Fabio Monteduro CISPA-Università di Roma Tor Vergata fabio.monteduro@uniroma2.it

Dettagli

LA COMPLIANCE FISCALE NELLE BANCHE: IMPATTO SUI MODELLI DI ORGANIZZAZIONE, GESTIONE E CONTROLLO

LA COMPLIANCE FISCALE NELLE BANCHE: IMPATTO SUI MODELLI DI ORGANIZZAZIONE, GESTIONE E CONTROLLO Focus on LA COMPLIANCE FISCALE NELLE BANCHE: IMPATTO SUI MODELLI DI ORGANIZZAZIONE, GESTIONE E CONTROLLO Aprile 2016 www.lascalaw.com www.iusletter.com Milano Roma Torino Bologna Firenze Ancona Vicenza

Dettagli

INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA

INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA Fondato a New York nel 1941 Presente in 160 paesi, conta ora più di 110.000 membri Ha sede negli USA ma la sua Governance è Globale Globali sono pure il

Dettagli

Chief Risk Officer. La nuova agenda degli impegni per il risk manager

Chief Risk Officer. La nuova agenda degli impegni per il risk manager Chief Risk Officer La nuova agenda degli impegni per il risk manager Corrado Meglio Vice Presidente AIFIRM Responsabile Risk Management Banca di Credito Popolare Steering Committee PRMIA Italy 1 Le banche

Dettagli

Il Governo Societario nelle Banche di Credito Cooperativo: attualità e prospettive

Il Governo Societario nelle Banche di Credito Cooperativo: attualità e prospettive Il Governo Societario nelle Banche di Credito Cooperativo: attualità e prospettive Il modello di sistema dei controlli interni per il Credito Cooperativo Giuseppe Zaghini, Rischi e Controlli - Ufficio

Dettagli

AGENDA QUADRO NORMATIVO RISCHIO DI COMPLIANCE FUNZIONE DI COMPLIANCE NEL SCI COMPETENZE E METODOLOGIE REQUISITI RUOLO DEGLI ORGANI AZIENDALI

AGENDA QUADRO NORMATIVO RISCHIO DI COMPLIANCE FUNZIONE DI COMPLIANCE NEL SCI COMPETENZE E METODOLOGIE REQUISITI RUOLO DEGLI ORGANI AZIENDALI MASTER AMLP 1 AGENDA QUADRO NORMATIVO RISCHIO DI COMPLIANCE FUNZIONE DI COMPLIANCE NEL SCI COMPETENZE E METODOLOGIE REQUISITI RUOLO DEGLI ORGANI AZIENDALI 2 QUADRO NORMATIVO 3 QUADRO NORMATIVO 4 QUADRO

Dettagli

La rilevanza del risk management nella gestione d impresa. Giorgia Profumo Università degli Studi di Napoli Parthenope

La rilevanza del risk management nella gestione d impresa. Giorgia Profumo Università degli Studi di Napoli Parthenope La rilevanza del risk management nella gestione d impresa Giorgia Profumo Università degli Studi di Napoli Parthenope Le nozioni alternative di rischio L approccio tradizionale-assicurativo: il rischio

Dettagli

http://it.linkedin.com/in/marialberto Napoli 07/06/2013 - Alberto Mari (Sicev 265 - Apco CMC 0512-A)

http://it.linkedin.com/in/marialberto Napoli 07/06/2013 - Alberto Mari (Sicev 265 - Apco CMC 0512-A) 1 Seminario Aggiornamento Valutatori SICEV Intervento Dai Sistemi di Gestione al Modello di Organizzazione, Gestione e Controllo secondo il DLgs. 231/2001 Napoli 07/06/2013 - Alberto Mari (Sicev 265 -

Dettagli

FNM SpA Linee di Indirizzo del Sistema di Controllo Interno e Gestione dei Rischi

FNM SpA Linee di Indirizzo del Sistema di Controllo Interno e Gestione dei Rischi FNM SpA Linee di Indirizzo del Sistema di Controllo Interno e Gestione dei Rischi Approvate dal Consiglio di Amministrazione in data 17 aprile 2014 Linee di Indirizzo del SCIGR 1. Premessa Il Sistema di

Dettagli

Modello dei controlli di secondo e terzo livello

Modello dei controlli di secondo e terzo livello Modello dei controlli di secondo e terzo livello Vers def 24/4/2012_CLEN INDICE PREMESSA... 2 STRUTTURA DEL DOCUMENTO... 3 DEFINIZIONE DEI LIVELLI DI CONTROLLO... 3 RUOLI E RESPONSABILITA DELLE FUNZIONI

Dettagli

I riflessi sugli assetti gestionali e organizzativi

I riflessi sugli assetti gestionali e organizzativi I riflessi sugli assetti gestionali e organizzativi III 1 La sostenibilità del piano strategico e i riflessi sul finanziamento dell Istituto Come sottolineato nella Premessa, la capacità della Consob di

Dettagli

BASILEA II. Il ruolo del Dottore Commercialista consulente d impresa. Milano, 12 maggio 2004

BASILEA II. Il ruolo del Dottore Commercialista consulente d impresa. Milano, 12 maggio 2004 BASILEA II Il ruolo del Dottore Commercialista consulente d impresa Relatore: Aldo Camagni Presidente commissione finanza, controllo di gestione e contabilità d impresa dell Ordine dei Dottori Commercialisti

Dettagli

MANDATO DELLA FUNZIONE AUDIT. (Approvato dal Consiglio di Amministrazione di Enel Green Power il 12 marzo 2015)

MANDATO DELLA FUNZIONE AUDIT. (Approvato dal Consiglio di Amministrazione di Enel Green Power il 12 marzo 2015) MANDATO DELLA FUNZIONE AUDIT (Approvato dal Consiglio di Amministrazione di Enel Green Power il 12 marzo 2015) 1 INDICE DEI CONTENUTI 1. INTRODUZIONE E FINALITA DEL DOCUMENTO 2. MISSIONE 3. AMBITO 4. PROFESSIONALITA

Dettagli

Compliance management

Compliance management Compliance management Presentazione I requisiti postulati dalla sorveglianza prudenziale, l orientamento ai rischi e l affermarsi progressivo di una cultura della trasparenza, hanno contribuito a valorizzare

Dettagli

IL RUOLO DEL RISK MANAGEMENT NEL SISTEMA DEI CONTROLLI INTERNI

IL RUOLO DEL RISK MANAGEMENT NEL SISTEMA DEI CONTROLLI INTERNI IL RUOLO DEL RISK MANAGEMENT NEL SISTEMA DEI CONTROLLI INTERNI Andrea Piazzetta Risk Manager Gruppo Banca Popolare di Vicenza Vicenza, 18 settembre 2009 Gruppo Banca Popolare di Vicenza Contesto regolamentare

Dettagli

IL CONSUMO CONSAPEVOLE DI ENERGIA ELETTRICA IN ITALIA

IL CONSUMO CONSAPEVOLE DI ENERGIA ELETTRICA IN ITALIA PRESENTAZIONE DELLA RICERCA IL CONSUMO CONSAPEVOLE DI ENERGIA ELETTRICA IN ITALIA ROMA 23 OTTOBRE 2008 Vorrei ringraziare gli intervenuti, i relatori, le Istituzioni ed il GSE che con la sua collaborazione

Dettagli

Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali. Roma, 6 giugno 2013 1

Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali. Roma, 6 giugno 2013 1 Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali Roma, 6 giugno 2013 1 Fondata nel 1972 142 soci 50 associati Fatturato complessivo dei

Dettagli

Maggio 2014. Silvia Colombo, Jenny.Avvocati

Maggio 2014. Silvia Colombo, Jenny.Avvocati Maggio 2014 Prime riflessioni sul recepimento degli Orientamenti EIOPA, attuativi della direttiva Solvency II: l IVASS modifica il Regolamento n. 20/2008 Silvia Colombo, Jenny.Avvocati L iter delle modifiche

Dettagli

Compliance in Banks 2010

Compliance in Banks 2010 Compliance 2010 Compliance in Banks 2010 Dott. Giuseppe Aquaro Responsabile Group Audit Unicredit S.p.A. Il coordinamento complessivo del Sistema dei Controlli Interni in Banca Roma, 12 Novembre 2010 Premessa:

Dettagli

Analisi e gestione dei rischi. in TBS Group

Analisi e gestione dei rischi. in TBS Group 18 ottobre 2012 Analisi e gestione dei rischi in TBS Group Avv. Aldo Cappuccio (presidente del Comitato di Controllo Interno) 1 TBS Group S.p.A. TBS Group S.p.A. nasce e si sviluppa, agli inizi degli anni

Dettagli

CERVED RATING AGENCY. Politica in materia di conflitti di interesse

CERVED RATING AGENCY. Politica in materia di conflitti di interesse CERVED RATING AGENCY Politica in materia di conflitti di interesse maggio 2014 1 Cerved Rating Agency S.p.A. è specializzata nella valutazione del merito creditizio di imprese non finanziarie di grandi,

Dettagli

ORGANISMO DI VIGILANZA

ORGANISMO DI VIGILANZA ALLEGATO 3 ORGANISMO DI VIGILANZA 12 1. Il decreto 231/01 e l istituzione dell OdV Come noto il Decreto 231/01 ha introdotto una nuova forma di responsabilità delle persone giuridiche per alcuni tipi di

Dettagli

Di Stefano Bonetto Auditor ed esperto UNI in materia di pianificazione ed educazione finanziaria

Di Stefano Bonetto Auditor ed esperto UNI in materia di pianificazione ed educazione finanziaria Welfare comunitario e normazione tecnica Di Stefano Bonetto Auditor ed esperto UNI in materia di pianificazione ed educazione finanziaria L obiettivo di queste note è semplice, vogliamo fornire informazioni

Dettagli

Il procedimento di autorizzazione

Il procedimento di autorizzazione Dipartimento Vigilanza Bancaria e Finanziaria Il procedimento di autorizzazione Roma, 1 luglio 2015 Agostino Di Febo Servizio Costituzioni e gestione delle crisi Divisione Costituzioni banche e intermediari

Dettagli

Prassi della Confederazione in materia di prepensionamento per ragioni organizzative e per cause di malattia

Prassi della Confederazione in materia di prepensionamento per ragioni organizzative e per cause di malattia Prassi della Confederazione in materia di prepensionamento per ragioni organizzative e per cause di malattia Perizia attuariale relativa alla Cassa pensioni della Confederazione (CPC) Riassunto Autore:

Dettagli

REATI DI RICETTAZIONE, RICICLAGGIO E IMPIEGO DI DENARO

REATI DI RICETTAZIONE, RICICLAGGIO E IMPIEGO DI DENARO MODELLO DI ORGANIZZAZIONE GESTIONE E CONTROLLO ai sensi del D.lgs 8 giugno 2001 n. 231 Parte Speciale E REATI DI RICETTAZIONE, RICICLAGGIO E IMPIEGO DI DENARO di Fujitsu Technology Solutions S.p.A. Vers.

Dettagli

una (potenziale) realtà

una (potenziale) realtà Analisi IL DISTRETTO TICINESE DI SERVIZI FINANZIARI una (potenziale) realtà René Chopard Centro di Studi Bancari 75 Non potevamo mancare al consueto appuntamento di settembre con dati, statistiche e società

Dettagli

Il Decreto 231: quadro di riferimento e guida interpretativa - seconda parte

Il Decreto 231: quadro di riferimento e guida interpretativa - seconda parte S.A.F. SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO SISTEMI DI COMPLIANCE E DECRETO LEGISLATIVO 231 DEL 2001 Il Decreto 231: quadro di riferimento e guida interpretativa - seconda parte Stefano Bonetto e Francesco

Dettagli

Modello di organizzazione, gestione e controllo ex D. Lgs. 231/2001 GOVERNANCE ORGANIZZATIVA

Modello di organizzazione, gestione e controllo ex D. Lgs. 231/2001 GOVERNANCE ORGANIZZATIVA Modello di organizzazione, gestione e controllo ex D. Lgs. 231/2001 Rev. 1-20/10/2010 GOVERNANCE ORGANIZZATIVA 1. Sistema di governance organizzativa L assetto organizzativo, amministrativo e contabile

Dettagli

DESCRIZIONE SINTETICA DELLA POLITICA DI GESTIONE DEI CONFLITTI DI INTERESSE DESTINATA ALLA CLIENTELA

DESCRIZIONE SINTETICA DELLA POLITICA DI GESTIONE DEI CONFLITTI DI INTERESSE DESTINATA ALLA CLIENTELA DESCRIZIONE SINTETICA DELLA POLITICA DI GESTIONE DEI CONFLITTI DI INTERESSE DESTINATA ALLA CLIENTELA Come ogni grande istituzione finanziaria, BNP Paribas Investment Partners SGR (di seguito anche la SGR

Dettagli

Resoconto degli interventi. Sessione Plenaria IV

Resoconto degli interventi. Sessione Plenaria IV Resoconto degli interventi Sessione Plenaria IV 1 Sessione plenaria IV La centralità delle risorse umane nella gestione del rischio di compliance 11 nov. 2011 ore 9.30 11.00 Chairman: Giancarlo Durante,

Dettagli

Istruzioni per l applicazione delle funzioni di vigilanza da parte di incaricati (stato: maggio 2007)

Istruzioni per l applicazione delle funzioni di vigilanza da parte di incaricati (stato: maggio 2007) Istruzioni per l applicazione delle funzioni di vigilanza da parte di incaricati (stato: maggio 2007) La Commissione federale delle banche (CFB) è responsabile per l applicazione delle normative sulla

Dettagli

Sistema dei Controlli interni Gestione coordinata delle aree di miglioramento

Sistema dei Controlli interni Gestione coordinata delle aree di miglioramento Sistema dei Controlli interni Gestione coordinata delle aree di miglioramento Stefano Moni Resp. Servizio Validazione e Monitoraggio Convegno ABI - Basilea 3 Roma, 16-17 Giugno 2014 INDICE 1. INTRODUZIONE

Dettagli

GESTIONE E CONTROLLO DEL RISCHIO FISCALE L architettura formativa di ABIFormazione

GESTIONE E CONTROLLO DEL RISCHIO FISCALE L architettura formativa di ABIFormazione PERCORSO FORMATIVO Modulo 1 12-14 maggio 2014 Modulo 2 3-5 giugno 2014 PERCORSO DI APPROFONDIMENTO 12-13 giugno 2014 23-24 giugno 2014 GESTIONE E CONTROLLO DEL RISCHIO FISCALE L architettura formativa

Dettagli

ALLEGATO D. Roma lì, / / Equitalia S.p.A. il Titolare

ALLEGATO D. Roma lì, / / Equitalia S.p.A. il Titolare 1 Premessa e quadro normativo Il Contratto sottoscritto da Equitalia S.p.A. e ha ad oggetto l affidamento dei servizi di implementazione e manutenzione del nuovo Sistema Informativo Corporate - Sistema

Dettagli

Nota informativa ISO/IEC 27001 Il processo di valutazione

Nota informativa ISO/IEC 27001 Il processo di valutazione Nota informativa ISO/IEC 27001 Il processo di valutazione Introduzione Questa nota informativa ha lo scopo di introdurre le fasi principali del processo di valutazione LRQA riferito al Sistema di Gestione

Dettagli

IL SISTEMA DI CONTROLLO INTERNO

IL SISTEMA DI CONTROLLO INTERNO http://www.sinedi.com ARTICOLO 27 OTTOBRE 2008 IL SISTEMA DI CONTROLLO INTERNO PRODUZIONE DI VALORE E RISCHIO D IMPRESA Nel corso del tempo, ogni azienda deve gestire un adeguato portafoglio di strumenti

Dettagli

RISK MANAGEMENT: Gestione integrata dei sistemi nell esperienza di Aler Brescia

RISK MANAGEMENT: Gestione integrata dei sistemi nell esperienza di Aler Brescia RISK MANAGEMENT: Gestione integrata dei sistemi nell esperienza di Aler Brescia Si definisce Risk Management - o gestione del rischio - il complesso di attività mediante le quali si misura o si stima il

Dettagli

Direttiva di primo livello, 2004/39/CE, (MiFID) relativa ai mercati degli strumenti finanziari.

Direttiva di primo livello, 2004/39/CE, (MiFID) relativa ai mercati degli strumenti finanziari. Torniamo ai nostri lettori con una edizione del nostro Bollettino Informativo interamente dedicata alla nuova disciplina comunitaria che riguarda i mercati, gli strumenti finanziari ed i servizi di investimento:

Dettagli

Rischi giuridici e di reputazione nelle operazioni transfrontaliere aventi per oggetto prestazioni finanziarie

Rischi giuridici e di reputazione nelle operazioni transfrontaliere aventi per oggetto prestazioni finanziarie Le domande più frequenti (FAQ) Rischi giuridici e di reputazione nelle operazioni transfrontaliere aventi per oggetto prestazioni finanziarie (19 giugno 2012) A. Svolgimento di analisi approfondite 1.

Dettagli

Andaf Riproduzione riservata

Andaf Riproduzione riservata Terrorismo internazionale Etica Globalizzazione Operazioni straordinarie Mercati Tecnologie Relazioni internazionali Evoluzione normativa Business & strategie Finanziari Contabili Strategici Operativi

Dettagli

L ISVAP (Istituto per la vigilanza sulle assicurazioni private e di interesse collettivo)

L ISVAP (Istituto per la vigilanza sulle assicurazioni private e di interesse collettivo) REGOLAMENTO N. 39 DEL 9 GIUGNO 2011 REGOLAMENTO RELATIVO ALLE POLITICHE DI REMUNERAZIONE NELLE IMPRESE DI ASSICURAZIONE L ISVAP (Istituto per la vigilanza sulle assicurazioni private e di interesse collettivo)

Dettagli

MODULO 1: Definizione del CONTESTO Interno ed Esterno dell Organizzazione dell Azienda alla luce Data

MODULO 1: Definizione del CONTESTO Interno ed Esterno dell Organizzazione dell Azienda alla luce Data Aicq Tosco Ligure, in collaborazione con AICQ Formazione, AICQ Sicev e Accredia, è lieta di presentare il corso di formazione per l aggiornamento sulla nuova ISO 9001-2015 al quale potranno partecipare

Dettagli

Principi per la vigilanza sugli stabilimenti esteri delle banche

Principi per la vigilanza sugli stabilimenti esteri delle banche Principi per la vigilanza sugli stabilimenti esteri delle banche (Maggio 1983) I. Introduzione Il presente documento 1 delinea alcuni principi ai quali il Comitato ritiene dovrebbe essere informata la

Dettagli

Segnalazione di Comportamenti Illegittimi

Segnalazione di Comportamenti Illegittimi Segnalazione di Comportamenti Illegittimi (Whistleblowing) Global Policy Competence Line Responsabile: Legal & Compliance Data: agosto 2013 Unit: Global Compliance Policy Coordination Versione: 2 Global

Dettagli

C.R.P. S.R.L. CENTRO RADIOLOGICO POLISPECIALISTICO CODICE ETICO

C.R.P. S.R.L. CENTRO RADIOLOGICO POLISPECIALISTICO CODICE ETICO C.R.P. S.R.L. CENTRO RADIOLOGICO POLISPECIALISTICO CODICE ETICO Sommario PREMESSA... 1 1 - MISSIONE DEL CENTRO... 2 2 - VALORI ETICI - SOCIALI... 3 3 - CONDUZIONE DEGLI AFFARI... 4 3.1 Principi generali...

Dettagli

POLICY SINTETICA ADOTTATA DA BANCA LEONARDO S.P.A

POLICY SINTETICA ADOTTATA DA BANCA LEONARDO S.P.A POLICY SINTETICA ADOTTATA DA BANCA LEONARDO S.P.A. PER L INDIVIDUAZIONE E LA GESTIONE DEI CONFLITTI DI INTERESSE NELLA PRESTAZIONE DEI SERVIZI E DELLE ATTIVITA DI INVESTIMENTO E DEI SERVIZI ACCESSORI 1.

Dettagli

prof. Andrea Messeri docente Università degli Studi di Siena

prof. Andrea Messeri docente Università degli Studi di Siena prof. Andrea Messeri docente Università degli Studi di Siena UNIVERSITÀ, SCUOLE E ORIENTAMENTO IN ITALIA intervento al convegno Essenzialità dell Orientamento per il Futuro dei Giovani, Orvieto 9 11 dicembre

Dettagli

ISVAP Istituto per la Vigilanza sulle Assicurazioni Private e di Interesse Collettivo. Via del Quirinale, 21 00187 Roma. Roma, 15 giugno 2012

ISVAP Istituto per la Vigilanza sulle Assicurazioni Private e di Interesse Collettivo. Via del Quirinale, 21 00187 Roma. Roma, 15 giugno 2012 ISVAP Istituto per la Vigilanza sulle Assicurazioni Private e di Interesse Collettivo Via del Quirinale, 21 00187 Roma Roma, 15 giugno 2012 Commenti dell associazione Chief Risk Officer Forum Italia (CROFI)

Dettagli

Project Portfolio Management e Program Management in ambito ICT: la verifica di fattibilità del Piano.

Project Portfolio Management e Program Management in ambito ICT: la verifica di fattibilità del Piano. Project Portfolio Management e Program Management in ambito ICT: la verifica di fattibilità del Piano. di: Enrico MASTROFINI Ottobre 2004 Nella formulazione iniziale del Piano Ict sono di solito inseriti

Dettagli

Linee guida per la regolamentazione dei mercati finanziari

Linee guida per la regolamentazione dei mercati finanziari 3 luglio 2013 Linee guida per la regolamentazione dei mercati finanziari Einsteinstrasse 2, 3003 Berna Tel. +41 (0)31 327 91 00, fax +41 (0)31 327 91 01 www.finma.ch A18124 Indice Obiettivi della regolamentazione

Dettagli

Le esternalizzazioni di alcune funzioni aziendali: l esperienza lombarda

Le esternalizzazioni di alcune funzioni aziendali: l esperienza lombarda Le esternalizzazioni di alcune funzioni aziendali: l esperienza lombarda Pietro Galbiati Buongiorno a tutti. 1 Il mio compito è quello di presentare in sintesi come stiamo affrontando il tema della esternalizzazione

Dettagli

Le funzione di conformità alle norme nell ambito del Sistema dei Controlli Interni delle Banche

Le funzione di conformità alle norme nell ambito del Sistema dei Controlli Interni delle Banche Le funzione di conformità alle norme nell ambito del Sistema dei Controlli Interni delle Banche a cura di Francesco Manganaro 11 Gennaio 2014 1 Obiettivo del seminario Il Sistema dei Controlli Interni,

Dettagli

Da B2 a B 3. come affrontare il passaggio in una realtà di piccole e medie dimensioni

Da B2 a B 3. come affrontare il passaggio in una realtà di piccole e medie dimensioni Da B2 a B 3. come affrontare il passaggio in una realtà di piccole e medie dimensioni Paolo Palliola Cassa di Risparmio di San Miniato S.p.a. Roma, 28 giugno 2013 Agenda Cosa ci ha portato di nuovo Basilea

Dettagli

FORTINVESTIMENTI SIM S.P.A. BASILEA 2 III PILASTRO - INFORMATIVA AL PUBBLICO. In ottemperanza al Regolamento Banca d Italia del 24 ottobre 2007

FORTINVESTIMENTI SIM S.P.A. BASILEA 2 III PILASTRO - INFORMATIVA AL PUBBLICO. In ottemperanza al Regolamento Banca d Italia del 24 ottobre 2007 FORTINVESTIMENTI SIM S.P.A. BASILEA 2 III PILASTRO - INFORMATIVA AL PUBBLICO In ottemperanza al Regolamento Banca d Italia del 24 ottobre 2007 Al 31 dicembre 2008 INTRODUZIONE 3 TAVOLA 1 - REQUISITO INFORMATIVO

Dettagli

Il controllo interno delle imprese

Il controllo interno delle imprese Corso di International Accounting Università degli Studi di Parma - Facoltà di Economia (Modulo 1 e Modulo 2) LAMIB Il controllo interno delle imprese Anno Accademico 2009-2010 1 SISTEMA DI CONTROLLO IL

Dettagli

ORGANIZZAZIONE, PIANIFICAZIONE E

ORGANIZZAZIONE, PIANIFICAZIONE E ORGANIZZAZIONE, PIANIFICAZIONE E CRESCITA DELLO STUDIO PROFESSIONALE Roberto Cunsolo Commercialista in Catania Catania 27 marzo 2014 Guida alla gestione dei piccoli e medi studi professionali Modulo 2:

Dettagli

POLICY PER L ESERCIZIO DEI DIRITTI INERENTI AGLI STRUMENTI FINANZIARI DEGLI OICR GESTITI

POLICY PER L ESERCIZIO DEI DIRITTI INERENTI AGLI STRUMENTI FINANZIARI DEGLI OICR GESTITI POLICY PER L ESERCIZIO DEI DIRITTI INERENTI AGLI STRUMENTI FINANZIARI DEGLI OICR GESTITI Approvato dal Revisionato dal Consiglio di Amministrazione del 27 aprile 2012 Le presenti linee guida rappresentano

Dettagli

ORGANIZZAZIONE DEL PROGETTO

ORGANIZZAZIONE DEL PROGETTO ORGANIZZAZIONE DEL PROGETTO L organizzazione di un progetto è la realizzazione del processo di pianificazione. In altre parole, organizzare significa far funzionare le cose. Nello specifico, implica una

Dettagli

10 domande e 10 risposte

10 domande e 10 risposte 10 domande e 10 risposte Lo sapevate che... Il factoring è uno strumento per gestire professionalmente i crediti ed è un complemento ideale del finanziamento bancario. Il factoring è utile per tutte le

Dettagli

Regolamento del Comitato Rischi di UBI Banca s.c.p.a.

Regolamento del Comitato Rischi di UBI Banca s.c.p.a. Regolamento del Comitato Rischi di UBI Banca s.c.p.a. 15 settembre 2015 1 Regolamento del Comitato Rischi di UBI Banca s.c.p.a. Compiti e regole di funzionamento (ex art. 49 dello Statuto) Premessa Ai

Dettagli

2.1 L associazione professionale 19. 2.2 Gli Standard professionali dell internal auditing 23. 2.3 Le competenze professionali 29

2.1 L associazione professionale 19. 2.2 Gli Standard professionali dell internal auditing 23. 2.3 Le competenze professionali 29 Prefazione di Vittorio Mincato XIII Introduzione 1 Ringraziamenti 5 Parte prima LA PROFESSIONE DI INTERNAL AUDITING 1 La definizione di internal auditing 9 2I riferimenti della professione 19 2.1 L associazione

Dettagli

Company profile. Nihil difficile volenti Nulla è arduo per colui che vuole. Environment, Safety & Enterprise Risk Management more or less

Company profile. Nihil difficile volenti Nulla è arduo per colui che vuole. Environment, Safety & Enterprise Risk Management more or less Environment, Safety & Enterprise Risk Management more or less Company profile Nihil difficile volenti Nulla è arduo per colui che vuole Business Consultant S.r.l. Via La Cittadella, 102/G 93100 Caltanissetta

Dettagli

Università di Macerata Facoltà di Economia

Università di Macerata Facoltà di Economia Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia 01 Angelo Micocci: fonti e definizioni 1 Obiettivo della lezione Internal Control

Dettagli

Reingegnerizzazione dei processi del credito nelle banche della New Europe. Attività e riscontri

Reingegnerizzazione dei processi del credito nelle banche della New Europe. Attività e riscontri Reingegnerizzazione dei processi del credito nelle banche della New Europe. Attività e riscontri Fausto Galmarini Responsabile Direzione Crediti Milano Giugno 00 OBIETTIVO DELLA PRESENTAZIONE Presentare

Dettagli

Approvazione del nuovo sistema di governo regionale per la Formazione Continua in Sanita' e costituzione relativi organismi.

Approvazione del nuovo sistema di governo regionale per la Formazione Continua in Sanita' e costituzione relativi organismi. REGIONE PIEMONTE BU28 14/07/2011 Deliberazione della Giunta Regionale 22 giugno 2011, n. 7-2208 Approvazione del nuovo sistema di governo regionale per la Formazione Continua in Sanita' e costituzione

Dettagli

Quadro di Riferimento PISA per la Literacy Scientifica

Quadro di Riferimento PISA per la Literacy Scientifica Quadro di Riferimento PISA per la Literacy Scientifica Il testo che segue è una sintesi della prima parte dello Science Framework di PISA 2006. Il testo definitivo sarà pubblicato dall OCSE entro il mese

Dettagli

COMUNE DI RAVENNA GUIDA ALLA VALUTAZIONE DELLE POSIZIONI (FAMIGLIE, FATTORI, LIVELLI)

COMUNE DI RAVENNA GUIDA ALLA VALUTAZIONE DELLE POSIZIONI (FAMIGLIE, FATTORI, LIVELLI) COMUNE DI RAVENNA Il sistema di valutazione delle posizioni del personale dirigente GUIDA ALLA VALUTAZIONE DELLE POSIZIONI (FAMIGLIE, FATTORI, LIVELLI) Ravenna, Settembre 2004 SCHEMA DI SINTESI PER LA

Dettagli

Nuove funzioni e responsabilità del Risk Management in banca: la view di una banca di piccole/ medie dimensioni. Iris Pennisi Federcasse

Nuove funzioni e responsabilità del Risk Management in banca: la view di una banca di piccole/ medie dimensioni. Iris Pennisi Federcasse Nuove funzioni e responsabilità del Risk Management in banca: la view di una banca di piccole/ medie dimensioni Roma, 9 aprile 205 Iris Pennisi Federcasse Una premessa di metodo: «trasformare un vincolo

Dettagli

ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi

ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi Approvate dal Consiglio di Amministrazione dell 11 marzo 2014 1 1 Ultimo aggiornamento in data 3 marzo 2016. 2 Sommario

Dettagli

La gestione del rischio controparti

La gestione del rischio controparti Risk Assurance Services www.pwc.com/it La gestione del rischio controparti Un esigenza da presidiare per la tutela della reputazione e del valore aziendale La reputazione è un asset strategico da valorizzare,

Dettagli

MISCONDUCT REPORTING PROCEDURE

MISCONDUCT REPORTING PROCEDURE POLICY Processo: Governance Pagina 1 di 6 MISCONDUCT REPORTING PROCEDURE 2 13/01/2015 Nuovo Local Integrity Officer per l Italia 1 04/12/2010 Holding: Group Legal / Central Integrity Officer REV DATA EMISSIONE

Dettagli

IL MODELLO DI GESTIONE DEL SISTEMA DEI RISCHI AZIENDALI

IL MODELLO DI GESTIONE DEL SISTEMA DEI RISCHI AZIENDALI IL MODELLO DI GESTIONE DEL SISTEMA DEI RISCHI AZIENDALI RISK MANAGEMENT Approvato dal CdA del Dicembre 2010 1 Genesi Modello di Risk Management DP&V, con l emanazione del Modello di gestione del sistema

Dettagli

APPROFONDIMENTO ORGANIZZAZIONE

APPROFONDIMENTO ORGANIZZAZIONE APPROFONDIMENTO ORGANIZZAZIONE Iniziativa Comunitaria Equal II Fase IT G2 CAM - 017 Futuro Remoto Approfondimento Posizione e ruolo nell organizzazione: le cinque parti dell organizzazione ORGANISMO BILATERALE

Dettagli

ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi

ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi Approvate dal Consiglio di Amministrazione dell 11 marzo 2014 1 Sommario 1. Il Sistema di Controllo Interno e di

Dettagli

GUIDA PER LE DIRETTIVE INTERNE SULL APPROCCIO IN FUNZIONE DEL RISCHIO

GUIDA PER LE DIRETTIVE INTERNE SULL APPROCCIO IN FUNZIONE DEL RISCHIO OAD FSA/FSN 30 I_Anleitung interne RL Luglio 2010 GUIDA PER LE DIRETTIVE INTERNE SULL APPROCCIO IN FUNZIONE DEL RISCHIO (Art. 41 e ss., 59 cpv. 2 litt. h ed i, 59 cpv. 4 del Regolamento OAD FSA/FSN) Introduzione

Dettagli

Il processo di pianificazione e controllo

Il processo di pianificazione e controllo CONTROLLO METODI LA GESTIONE DI UN SISTEMA RETRIBUTIVO MERITOCRATICO PER LA CRESCITA INTERNA di Alberto Fochi Mario Fochi e Associati S.a.S., Torino 28 Il processo di pianificazione e controllo deve riuscire

Dettagli

Università di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A.

Università di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A. Università di Venezia Corso di Laurea in Informatica Laboratorio di Informatica Applicata Introduzione all IT Governance Lezione 4 Marco Fusaro KPMG S.p.A. 1 CobiT Obiettivi del CobiT (Control Objectives

Dettagli

Gestire il rischio di processo: una possibile leva di rilancio del modello di business

Gestire il rischio di processo: una possibile leva di rilancio del modello di business Gestire il rischio di processo: una possibile leva di rilancio del modello di business Gianluca Meloni, Davide Brembati In collaborazione con 1 1 Le premesse del Progetto di ricerca Nella presente congiuntura

Dettagli

ENTERPRISE RISK MANAGEMENT: NUOVE TENDENZE E NUOVE SFIDE DELLA GESTIONE DEI RISCHI AZIENDALI IN LOGICA INTEGRATA

ENTERPRISE RISK MANAGEMENT: NUOVE TENDENZE E NUOVE SFIDE DELLA GESTIONE DEI RISCHI AZIENDALI IN LOGICA INTEGRATA CICLO DI SEMINARI ENTERPRISE RISK MANAGEMENT: NUOVE TENDENZE E NUOVE SFIDE DELLA GESTIONE DEI RISCHI AZIENDALI IN LOGICA INTEGRATA Le importanti evoluzioni dei sistemi economici e dei mercati finanziari

Dettagli

PROGRAMMA DIDATTICO I MODULI DEL PERCORSO MODULO 1

PROGRAMMA DIDATTICO I MODULI DEL PERCORSO MODULO 1 www.abiformazione.it Percorso professionalizzante per la Compliance in banca Compliance / Corsi Professionalizzanti Fin dalle prime indicazioni di Banca d Italia sulla Funzione di Conformità, ABIFormazione

Dettagli

Il risk management secondo il «Modello» ex D.Lgs. 231/2001

Il risk management secondo il «Modello» ex D.Lgs. 231/2001 Il risk management secondo il «Modello» ex D.Lgs. 231/2001 di Alberto Pesenato (*) e Elisa Pesenato (**) La gestione del rischio (risk management) conseguente alla valutazione dello stesso (risk assessment)

Dettagli

Valutazione Ambientale Strategica del Programma Operativo Regionale 2007-2013

Valutazione Ambientale Strategica del Programma Operativo Regionale 2007-2013 UNIONE EUROPEA REGIONE CALABRIA REPUBBLICA ITALIANA Valutazione Ambientale Strategica del Programma Operativo Regionale 2007-2013 (Fondo FESR) MISURE PER IL MONITORAGGIO AMBIENTALE DEL POR (ai sensi degli

Dettagli

Il Risk Management Integrato in eni

Il Risk Management Integrato in eni Il Risk Integrato in eni Maria Clotilde Tondini Vice President Risk Integrato 5 Marzo 015, Milano Indice - Il Modello eni - 1 Il Modello eni Le fasi di sviluppo L avvio e l attuazione del Modello di Risk

Dettagli