Internal Audit e Sistema di Controllo Interno e di Gestione dei Rischi

Transcript

1 Internal Audit e Sistema di Controllo Interno e di Gestione dei Rischi Brembo Internal Audit: Anna Usnaghi Brembo / 18 Dicembre 2018 / pg.1

2 Indice 1. Alla scoperta di Brembo 2. Sistema di Controllo Interno e di Gestione dei Rischi Definizione e Modello di riferimento Ruoli, responsabilità e relazioni tra gli enti istituzionali 3. Internal Auditing Definizione Internal Audit in Brembo: organizzazione, ruolo e responsabilità Case Study Brembo / 18 Dicembre 2018 / pg.2

3 ALLA SCOPERTA DI BREMBO PROFILO AZIENDALE Brembo / 18 Dicembre 2018 / pg.3

4 Introduzione SPECIALISTA GLOBALE NEI SISTEMI FRENANTI Brembo / 18 Dicembre 2018 / pg.4

5 Introduzione SPECIALISTA GLOBALE NEI SISTEMI FRENANTI Brembo / 18 Dicembre 2018 / pg.5

6 Introduzione I NUMERI DEL GRUPPO mln/ di fatturato nel 2017 Brembo / 18 Dicembre 2018 / pg.6

7 Introduzione 8,1% aumento del fatturato rispetto al 2016 Brembo / 18 Dicembre 2018 / pg.7

8 Introduzione 2464 PERFORMANCE SEMPRE MIGLIORI fatturato (Mln ) Brembo / 18 Dicembre 2018 / pg.8

9 Introduzione UN AZIENDA UNA SQUADRA dipendenti a dicembre 2017 Brembo / 18 Dicembre 2018 / pg.9

10 Introduzione CINQUE BUSINESS UNIT auto & truck dischi freno auto & truck sistemi frenanti moto dischi freno sistemi frenanti ruote after market componentistica sistema frenante perfor mance impianti da competizione e componentistica tuning ruote moto Brembo / 18 Dicembre 2018 / pg.10

11 Introduzione AUTO & TRUCK dischi freno Brembo / 18 Dicembre 2018 / pg.11

12 Introduzione AUTO & TRUCK sistemi frenanti Brembo / 18 Dicembre 2018 / pg.12

13 Introduzione MOTO dischi freno, sistemi frenanti, ruote Brembo / 18 Dicembre 2018 / pg.13

14 Introduzione AFTERMARKET componentistica sistema frenante Brembo / 18 Dicembre 2018 / pg.14

15 Introduzione PERFORMANCE impianti da competizione e componentistica tuning, ruote moto Brembo / 18 Dicembre 2018 / pg.15

16 Introduzione LA SCELTA DEI GRUPPI INTERNAZIONALI Brembo / 18 Dicembre 2018 / pg.16

17 Introduzione E DEI MARCHI INDIPENDENTI Brembo / 18 Dicembre 2018 / pg.17

18 I valori di Brembo SCOPRIRE NUOVE STRADE brembo / 18 dicembre 2018 Brembo / 18 Dicembre 2018 / pg.18

19 I valori di Brembo RICERCA CONTINUA Brembo / 18 Dicembre 2018 / pg.19

20 I valori di Brembo EVOLUZIONE CONTINUA INDUSTRIA 4.0 Brembo / 18 Dicembre 2018 / pg.20

21 I valori di Brembo INDUSTRIA 4.0 automazione industriale e crescita personale la tecnologia di domani, oggi interconnessione in tempo reale con tutto il mondo Brembo / 18 Dicembre 2018 / pg.21

22 I valori di Brembo COSTRUIRE RELAZIONI brembo / 18 dicembre 2018 Brembo / 18 Dicembre 2018 / pg.22

23 I valori di Brembo AN EASY RIDE partnership e lavoro in team proattività e co-engineering fiducia e affidabilità costruite nel tempo Brembo / 18 Dicembre 2018 / pg.23

24 Introduzione valori di Brembo SUPERARE LE ASPETTATIVE brembo / 18 dicembre 2018 Brembo / 18 Dicembre 2018 / pg.24

25 I valori di Brembo CONTROLLO DELLA CATENA DEL VALORE ricerca & design fonderia lavorazione e assemblaggio controllo qualità logistica Brembo / 18 Dicembre 2018 / pg.25

26 I valori di Brembo RICERCA & DESIGN Brembo / 18 Dicembre 2018 / pg.26

27 I valori di Brembo FONDERIA Brembo / 18 Dicembre 2018 / pg.27

28 I valori di Brembo LAVORAZIONE E ASSEMBLAGGIO Brembo / 18 Dicembre 2018 / pg.28

29 I valori di Brembo CONTROLLO QUALITÀ Brembo / 18 Dicembre 2018 / pg.29

30 I valori di Brembo LOGISTICA Brembo / 18 Dicembre 2018 / pg.30

31 I valori di Brembo VESTIAMO OGNI TAGLIA Brembo / 18 Dicembre 2018 / pg.31

32 I valori di Brembo TUTTE LE AUTO MERITANO BREMBO Brembo / 18 Dicembre 2018 / pg.32

33 I valori di Brembo PENSARE RESPONSABILMENTE AGIRE CONCRETAMENTE Brembo / 18 / 18 Dicembre / pg.33 / pg. 39

34 I valori di Brembo PERSONE E DIRITTI UMANI Codice Etico Code of Basic Working Conditions h di Formazione su temi quali ambiente, salute e sicurezza, compliance Brembo / 18 Dicembre 2018 / pg.34

35 I valori di Brembo GOVERNANCE Codice di condotta anti-corruzione Codice di condotta antitrust Dichiarazione Non Finanziaria ai sensi del D. Lgs. N.254/2016 Brembo / 18 Dicembre 2018 / pg.35

36 I valori di Brembo OBIETTIVI PER LO SVILUPPO SOSTENIBILE 2030 contribuire in modo concreto all Agenda Globale al 2030 Brembo / 18 Dicembre 2018 / pg.36

37 I valori di Brembo CRESCERE NEL RISPETTO Brembo / 18 Dicembre 2018 / pg.37

38 I valori di Brembo SICUREZZA AL PRIMO POSTO Brembo / 18 Dicembre 2018 / pg.38

39 I valori di Brembo ESSERE GLOBALI Brembo / 18 / 18 Dicembre / pg.39 / pg. 48

40 I valori di Brembo 15 presenza in quindici paesi Brembo / 18 Dicembre 2018 / pg.40

41 I valori di Brembo NORD AMERICA USA Messico PRESENZA IN TUTTO IL MONDO EUROPA Italia Regno Unito Germania Repubblica Spagna Ceca Svezia Polonia Russia ASIA Cina India Giappone AMERICA LATINA Brasile Argentina Brembo / 18 Dicembre 2018 / pg.41

42 I valori di Brembo IL FUTURO? Brembo / 18 / 18 Dicembre / pg.42 / pg. 59

43 Conclusioni BREMBO È APERTA A OGNI SFIDA esperienza e proattività controllo reale della catena del valore presenza mondiale Brembo / 18 Dicembre 2018 / pg.43

44 Conclusioni COSA CI GUIDA scoprire nuove strade costruire relazioni superare le aspettative essere globali progettare con stile Brembo / 18 Dicembre 2018 / pg.44

45 Le cose semplici le sanno fare tutti, le cose difficili le sanno fare in pochi. Noi dobbiamo fare quelle difficili. Emilio Bombassei Fondatore Brembo / 18 Dicembre 2018 / pg.45

46 SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI DEFINIZIONE E MODELLO DI RIFERIMENTO RUOLI, RESPONSABILITA E RELAZIONI TRA GLI ENTI ISTITUZIONALI Brembo / 18 Dicembre 2018 / pg.46

47 Sistema di Controllo Interno e Gestione dei Rischi DEFINIZIONE Cosa è? REGOLE PROCEDURE STRUTTURE ORGANIZZATIVE A cosa serve? Come si realizza? CONDUZIONE COERENTE con obiettivi Consiglio di Amministrazione DECISIONI CONSAPEVOLI correttamente tracciate e oggettivate IDENTIFICAZIONE MISURAZIONE GESTIONE MONITORAGGIO dei RISCHI principali Quali obiettivi? SALVAGUARDIA patrimonio sociale ATTENDIBILITA informazioni fornite agli organi sociali e mercato CONFORMITA a leggi, regolamenti, statuto sociale e procedure interne EFFICACIA e EFFICIENZA processi aziendali Brembo / 18 Dicembre 2018 / pg.47

48 Sistema di Controllo Interno e Gestione dei Rischi OBBLIGHI NORMATIVI Brembo quotata nel segmento: CODICE DI AUTODISCIPLINA «Ogni emittente si dota di un sistema di controllo interno e di gestione dei rischi» Sistema di controllo interno e di gestione dei rischi Integrato nei più generali assetti organizzativi e di governo societario adottati dall emittente Tiene in adeguata considerazione i modelli di riferimento e le best practices esistenti in ambito nazionale e internazionale Brembo / 18 Dicembre 2018 / pg.48

49 SCIR Brembo MODELLO DI RIFERIMENTO REPORT * MODELLO DI RIFERIMENTO INTERNAZIONALE per il Sistema di Controllo Interno, la gestione del rischio aziendale e la prevenzione delle frodi. 5 Components Organization IN MODELLO DI RIFERIMENTO per: 17 Principles INTERNAL AUDIT Responsabile di valutare l adeguatezza del sistema attraverso attività di verifica. * Committee of Sponsoring Organizations of the Treadway Commission, Maggio 2013 Brembo / 18 Dicembre 2018 / pg.49

50 SCIR Brembo MODELLO DI RIFERIMENTO 5 Components 17 Principles Control Environment Risk Assessment Control Activities Information & Communication Monitoring Activities 1. Demonstrates commitment to integrity and ethical values 2. Exercises oversight responsibility 3. Establishes structure, authority and responsibility 4. Demonstrates commitment to competence 5. Enforces accountability 6. Specifies suitable objectives 7. Identifies and analyzes risk 8. Assesses fraud risk 9. Identifies and analyzes significant change 10. Selects and develops control activities 11. Selects and develops general controls over technology 12. Deploys through policies and procedures 13. Uses relevant information 14. Communicates internally 15. Communicates externally 16. Conducts ongoing and/or separate evaluations 17. Evaluates and communicates deficiencies Brembo / 18 Dicembre 2018 / pg.50

51 SCIR Brembo MODELLO DI RIFERIMENTO ESEMPI 1. Demonstrates commitment to integrity and ethical values Esistenza di STANDARD DI CONDOTTA: Codice Etico, Codice ANTIBRIBERY (ecc.) Tone at the Top: cultura del rispetto delle regole, esistenza di prassi e procedure formalizzate, esempi di condotta (ecc.) 10. Selects and develops control activities Esistenza di AUTORIZZAZIONI e APPROVAZIONI Controls over Standing Data Controlli Fisici Riconciliazioni Registrazioni Brembo / 18 Dicembre 2018 / pg.51

52 Sistema di Controllo Interno e Gestione dei Rischi RELAZIONI TRA GLI ENTI ISTITUZIONALI ATTORI SCIR BREMBO Brembo / 18 Dicembre 2018 / pg.52

53 SCIR Brembo RUOLI E RESPONSABILITA ENTI ISTITUZIONALI ENTI ISTITUZIONALI Soggetti e/o funzioni che hanno un ruolo stabilito da leggi, normative e regolamenti applicabili, in Brembo sono costituiti da membri del Consiglio di Amministrazione con deleghe specifiche Definiscono LINEE GUIDA del Sistema di Controllo Interno Brembo / 18 Dicembre 2018 / pg.53

54 SCIR Brembo RUOLI E RESPONSABILITA ENTI DI SUPERVISIONE ENTI DI SUPERVISIONE Verificano e valutano il SCI Vigilano sull adeguatezza delle direttive date dagli organi di indirizzo e sulla conformità delle leggi, fornendo l assurance complessiva sul disegno del SCIR Nominati da ASSEMBLEA Comitato Controllo Rischi e Sostenibilità Nominati da CONSIGLIO DI AMMINISTRAZIONE Brembo / 18 Dicembre 2018 / pg.54

55 SCIR Brembo RUOLI E RESPONSABILITA ENTI OPERATIVI ENTI OPERATIVI Soggetti o funzioni che sono direttamente coinvolti nelle attività operative di controllo e gestione rischi a vari livelli Gestiscono i RISCHI attraverso i controlli operativi (dipendenti del gruppo) Responsabilità di declinare il SCIR per i rispettivi ambiti di competenza (management, responsabili di area o processi specifici) I LIVELLO II LIVELLO Definizione REGOLE e PROCEDURE valide per tutto il Gruppo Brembo Garantiscono CONFORMITA a determinate normative (es. Compliance Officer 262, Funzione Societario e Compliance, Titolare privacy.) Brembo / 18 Dicembre 2018 / pg.55

56 INTERNAL AUDIT DEFINIZIONE ORGANIZZAZIONE, RUOLI E RESPONSABILITA TIPOLOGIE DI AUDIT E ATTIVITA CASE STUDY Brembo / 18 Dicembre 2018 / pg.56

57 Internal Audit DEFINIZIONE Internal Auditing è un attività indipendente ed obiettiva di controllo, finalizzata al miglioramento dell organizzazione. Assiste l organizzazione nel perseguimento dei propri obiettivi tramite un approccio professionale. Genera valore aggiunto in quanto finalizzato a valutare e migliorare i processi di controllo e di gestione Brembo / 18 Dicembre 2018 / pg.57

58 Internal Audit ORGANIZZAZIONE DELLA FUNZIONE Corporate Chief IA officer, Assistant e 4 auditors Polonia 1 auditor Cina 1 auditor USA 1 auditor La funzione di IA è centralizzata e fornisce servizi al gruppo Brembo. 9 persone per 22 società in 15 paesi nel mondo Brembo / 18 Dicembre 2018 / pg.58

59 Internal Audit ORGANIZZAZIONE DELLA FUNZIONE IA QUALITY ASSURANCE INTERNAL AUDIT DEPT. ASSISTANT /SECRETARY IT ASSURANCE COMPLIANCE AND OPERATIONAL ASSURANCE ADEMPIMENTI ISTITUZIONALI WEST EUROPE COMPLIANCE AND OPERATIONAL ASSURANCE EAST EUROPE ASIA NAFTA REST OF THE WORLD Brembo / 18 Dicembre 2018 / pg.59

60 Internal Audit TIPOLOGIE DI AUDIT Finalizzato a verificare l osservanza alle norme interne ed esterne applicabili al contesto delle strutture organizzative o delle operazioni sotto esame. AUDIT DI CONFORMITA Finalizzato a verificare il funzionamento del Sistema di Controllo Interno dell auditable unit, nonché la capacità di conseguire i propri obiettivi in termini di efficacia, efficienza ed economicità. AUDIT GESTIONALE Basato sull analisi delle singole Società del Gruppo, al fine di verificare il funzionamento del Sistema di Controllo Interno capacità di conseguire i propri obiettivi in termini di EFFICACIA, EFFICIENZA ed ECONOMICITA e verificare l allineamento delle Società del Gruppo. AUDIT ORGANIZZATIVO Attivato a seguito di specifica segnalazione, finalizzata a verificare l osservanza del Codice Etico e del Modello di Organizzazione, Gestione e Controllo Brembo, così come definito dal D. Lgs. 231/01. AUDIT ETICO Brembo / 18 Dicembre 2018 / pg.60

61 Internal Audit TIPOLOGIE DI ATTIVITA Attività di Assurance Con l attività di Assurance, cioè di analisi e verifica (audit) dei processi aziendali, IA fornisce una valutazione sull effettivo funzionamento e sull adeguatezza del Sistema di Controllo Interno e di Gestione dei Rischi. Attività di Consulenza Con attività di Consulenza, IA facilita e fornisce supporto metodologico nei processi di valutazione e gestione dei rischi e formula proposte di miglioramento dei controlli. Esistono perciò flussi informativi reciproci: IA trasmette agli enti di controllo gli esiti significativi delle verifiche effettuate, nonché i risultati dei progetti di consulenza. Gli enti di controllo segnalano a IA le anomalie riscontrate nella gestione dei propri rischi e controlli, attraverso incontri periodici o whistleblowing. Brembo / 18 Dicembre 2018 / pg.61

62 CASO PRATICO ANALISI FLUSSO ACCORDI COMMERCIALI Brembo / 18 Dicembre 2018 / pg.62

63 Analisi flusso accordi commerciali 2 1 Brembo / 18 Dicembre 2018 / pg.63

64 Internal Audit PROCESSO DI AUDIT PRELIMINARY PHASE 1 Processo Commerciale PROCESS NAME CONTROL NAME Approvazione prezzi I listini prezzi sono approvati da soggetti con procura/deroga CONTROL DESCRIPTION EVIDENCE Listino approvato Verificare 25 campioni di listini prezzi TEST DESCRIPTION Brembo / 18 Dicembre 2018 / pg.64

65 Internal Audit PROCESSO DI AUDIT PRELIMINARY PHASE Attività: Accordo con il cliente 1 OBIETTIVO Gli accordi sono accettati sia dal cliente che da Brembo RISCHIO Accordi non validi CONTROLLO L ufficio Commerciale invia l offerta commerciale o l accordo in base a quanto approvato dal sistema deleghe Brembo / 18 Dicembre 2018 / pg.65

66 Internal Audit PROCESSO DI AUDIT Audit Report 1 Attività: Accordo con il cliente REMARK DESCRIPTION RECCOMENDATION PRIORITY Prezzi non approvati REMARK NAME Alcuni prezzi a sistema non sono approvati Accordi con il cliente non validi RISK Introdurre un controllo sistematico sui listini prezzi High Brembo / 18 Dicembre 2018 / pg.66

67 Internal Audit PROCESSO DI AUDIT FINAL PHASE Audit Rating Brembo / 18 Dicembre 2018 / pg.67

68 Internal Audit PROCESSO DI AUDIT FIELDWORK ANALYSIS ON RCM 1 Remark: Approvazione accordi REMARK L accordo commerciale inviato al cliente non è approvato da un soggetto con poteri di firma RISK Accordo non valido o non coerente con gli obbiettivi aziendali RECOMMENDATION Introdurre un monitoraggio periodico al fine di assicurare l adeguata approvazione degli accordi commerciali. PRIORITY High Brembo / 18 Dicembre 2018 / pg.68

69 Internal Audit PROCESSO DI AUDIT FIELDWORK ANALYSIS ON RCM Remediation Plan: Approvazione accordi 1 Brembo / 18 Dicembre 2018 / pg.69 MANAGEMENT EVALUATION In accordo REMEDIATION PLAN Si verificherà che l accordo sia firmato da un soggetto con procura; in alcuni casi, si richiederà la revisione delle procure in vigore, al fine di rendere più efficiente il processo approvativo PLAN RESPONSIBLE Assistente Commerciale DUE DATE 31/05/2018 RESIDUAL RISK Low

70 Internal Audit PROCESSO DI AUDIT PRELIMINARY PHASE 2 Processo Commerciale PROCESS NAME CONTROL NAME Autorizzazione modifica listini prezzi (SOD) I listini prezzi sono modificati da soggetti autorizzati CONTROL DESCRIPTION EVIDENCE Lista dei profili Verificare la lista degli user TEST DESCRIPTION Brembo / 18 Dicembre 2018 / pg.70

71 Internal Audit PROCESSO DI AUDIT PRELIMINARY PHASE Attività: 2) Inserimento a sistema del listino prezzi 2 OBIETTIVO Permettere solo alle persone autorizzate di effettuare modifiche al listino prezzi e che questo non crei potenziale conflitto con lo svolgimento di altre attività RISCHIO Rischio di errori e frodi CONTROLLO Verificare che solo le persone autorizzate possano aver accesso all inserimento, alla modifica o alla cancellazione delle informazioni sui prezzi e che non vi siano accessi a potenziali attività in conflitto Brembo / 18 Dicembre 2018 / pg.71

72 Internal Audit PROCESSO DI AUDIT FIELDWORK ANALYSIS ON RCM 2 SOD non rispettata REMARK NAME REMARK DESCRIPTION User non abilitati possono accedere alla modifica dei listini Segregazione delle funzioni non rispettata RISK RECCOMENDATION Introdurre una limitazione agli accessi PRIORITY High Brembo / 18 Dicembre 2018 / pg.72

73 Internal Audit PROCESSO DI AUDIT FIELDWORK ANALYSIS ON RCM 2 Remark: Segregation of Duties REMARK La lista degli user abilitati a modificare i listini prezzi non corretta. User non presenti nella lista possono avere accesso alla modifica dei listini RISK Segregazione delle funzioni non rispettata. RECOMMENDATION Introdurre una limitazione agli accessi che permetta di segregare la funzione relativa alla modifica dei listini prezzi. PRIORITY High Brembo / 18 Dicembre 2018 / pg.73

74 Internal Audit PROCESSO DI AUDIT FIELDWORK ANALYSIS ON RCM Remediation Plan: Segregation of Duties 2 Brembo / 18 Dicembre 2018 / pg.74 MANAGEMENT EVALUATION In accordo REMEDIATION PLAN Si verificherà che la segregazione delle funzioni venga rispettata e che il sistema auomatico non permetta agli user non autorizzati di modificare i listini prezzi PLAN RESPONSIBLE Process Owner Ufficio Commerciale in collaborazione con ICT e Compliance Officer 262. DUE DATE 31/05/2018 RESIDUAL RISK Low

75 Internal Audit PROCESSO DI AUDIT Che cosa è il FOLLOW UP? Verificare che i PIANI DI MIGLIORAMENTO siano stati effettivamente implementati. Riducendo il rischio ad un livello accettabile per l organizzazione. In modo: ADEGUATO EFFICACE TEMPESTIVO A seguito di un RILIEVO: 2 strade per il MANAGEMENT 1 Intraprendere azioni correttive efficaci a rimuovere l anomalia 2 Decidere di accettare il rischio - condivisione con vertice aziendale AUDIT PIANI DI MIGLIORAMENTO RACCOMANDAZIONI RISK ACCEPTANCE Brembo / 18 Dicembre 2018 / pg.75

76 Brembo / 18 Dicembre 2018 / pg.76 Grazie per l attenzione!