Outsourcing Internal Audit, Compliance e Risk Management

Transcript

1 Idee per emergere Outsourcing Internal Audit, Compliance e Risk Management FI Consulting Srl Via Vittorio Alfieri, Conegliano (TV) Tel Fax info@ficonsulting.it Web-site:

2 Indice Obblighi normativi Mappatura dei processi rischi Eventi di perdita non conformità Attività di Internal Audit Modello di prevenzione dei reati a fini Contatti

3 Obblighi normativi Banca d Italia impone agli intermediari iscritti nell elenco speciale una gestione aziendale sana e prudente che preveda una struttura organizzativa adeguata alla vocazione operativa degli intermediari finanziari. 3

4 Banca d Italia precisa che: Obblighi normativi i processi decisori devono essere supportati da un sistema informativo affidabile e da controlli interni efficaci; i comportamenti operativi si devono fondare su procedure adeguatamente documentate; l intero processo riguardante il credito (istruttoria, erogazione, monitoraggio, svalutazioni e revisione delle linee di credito) deve risultare dal regolamento interno e deve essere periodicamente sottoposto a verifica. 4

5 Obblighi normativi La normativa richiede: La mappatura dei processi aziendali; La mappatura dei rischi e relativo reporting; Il censimento degli eventi di perdita e non conformità; Attività di controllo interno e relativo reporting; Attività di formazione per il personale dipendente; Scadenziari; 5

6 Obblighi normativi Le attività precedentemente citate, se gestite efficacemente, oltre che soddisfare gli obblighi imposti dalla Banca d Italia possono essere utilizzate per: Creazione di un modello interno ai fini 231/2001; Certificazione di qualità; Valutazioni di agenzie esterne (Rating). 6

7 Obblighi normativi Soluzione (6 elementi costitutivi): Procedure (processi, sub-processi e fasi); Verifiche (e relativi test); Rischi (e relativi riferimenti normativi); Non conformità; Gli Uffici (e i relativi responsabili); Gestione dei follow-up. 7

8 Indice Obblighi normativi Mappatura dei processi rischi Eventi di perdita non conformità Attività di Internal Audit Modello di prevenzione dei reati a fini Contatti

9 Mappatura processi - rischi L attività aziendale è mappata, in processi, sub-processi e fasi. Per processo si intende un insieme di attività tra loro correlate finalizzate alla realizzazione di un risultato definito e misurabile. Per ogni fase facente parte dei vari processi si possono identificare informazioni chiave: uffici coinvolti; note varie; frequenza; tipologia di fase, scadenza;... 9

10 Mappatura processi - rischi 10

11 Mappatura processi - rischi Ai vari processi sono associabili varie tipologie di rischi ricollegati alle diverse fasi, per ogni rischio possiamo illustrare: una breve descrizione; il rischio associabile (classificazione di BdI); un relativo presidio e breve descrizione; una serie di notizie relative al presidio (tipologia, frequenza, efficienza); la probabilità di accadimento e l entitl entità di perdita in caso di realizzo ante presidio e residuale. 11

12 Mappatura processi - rischi 12

13 Mappatura processi - rischi La mappatura delle procedure e dei rischi prevede diverse tipologie di report che effettuano aggregazioni: per processo per sub-processo; per ufficio; per stato (approvato/da approvare/da eliminare). 13

14 Report mappatura processi-rischi rischi Mappatura processi - rischi 14

15 Report mappatura processi Mappatura processi - rischi 15

16 Mappatura tipologia rischi Mappatura processi - rischi 16

17 Indice Obblighi normativi Mappatura dei processi rischi Eventi di perdita non conformità Attività di Internal Audit Modello di prevenzione dei reati a fini Contatti

18 Mappatura eventi di perdita E possibile archiviare e monitorare tutti gli eventi di perdita o di non conformità oppure reclami che si manifestano nel corso dell attività aziendale. Tali eventi possono essere ricondotti ai singoli processi/fasi o alle singole aree/uffici. Si può quindi effettuare un attività di osservazione a posteriori sull attività aziendale con evidenza di: perdite stimate/realizzate; processi/funzioni aziendali coinvolte; stato di risoluzione degli stessi;... 18

19 Mappatura eventi di perdita MARIO ROSSI 19

20 Indice Obblighi normativi Mappatura dei processi rischi Eventi di perdita non conformità Attività di Internal Audit Modello di prevenzione dei reati a fini Contatti

21 Internal Audit e Reporting Il software permette la gestione integrata e generazione automatica della relativa reportistica di: piano delle verifiche programmate; verifiche effettivamente svolte; esiti delle verifiche; mappatura rischi e presidi. 21

22 Internal Audit e Reporting MARIO ROSSI 22

23 Internal Audit e Reporting L attività di controllo interno e le relative verifiche vengono formalizzate nel DB Procedure. La formalizzazione dell attività di auditing in un sistema integrato aiuta ad esprimere una valutazione complessiva sulla mappatura della procedure e dei relativi rischi e presidi, grazie alle risultanze emerse dall attività di verifica e dal monitoraggio degli eventi di perdita. L attività di internal audit diventa parte integrante della gestione aziendale e garante del monitoraggio della stessa. 23

24 Internal Audit e Reporting 24

25 Indice Obblighi normativi Mappatura dei processi rischi Eventi di perdita non conformità Attività di Internal Audit Modello di prevenzione dei reati a fini Contatti

26 Modello di prevenzione dei reati a fini 231 Il software è strutturato anche per la generazione di un modello di prevenzione dei reati a fini 231. Infatti associando i singoli test al piano delle verifiche prespisposto dall Organismo di Vigilanza ed associando ai singoli rischi gli opportuni riferimenti normativi è possibile creare in automatico tale modello 26

27 Modello di prevenzione dei reati a fini

28 Indice Obblighi normativi Mappatura dei processi rischi Eventi di perdita non conformità Attività di Internal Audit Modello di prevenzione dei reati a fini Contatti

29 Contatti Amedeo Poli dir: (39) fax: (39) Laureato in Economia presso l Università Commerciale Luigi Bocconi nel 2000, nel 2008 ha conseguito master in Internal Audit bancario istituito congiuntamente dall Università di Pisa e AIIA (Associazione Italiana Internal Auditor). Dal 2004 è il responsabile Internal Audit del gruppo Finanziaria Internazionale ed in particolare di Finint Alternative Investment SGR e di Securitisation Services S.p.A. (intermediario ex 107 del TUB). Dal 2008 è membro nel Comitato Scientifico (Comex) e dal 2009 consigliere Afin (associazione delle finanziarie italiane). Relatore in numerosi convegni. Precedentemente ha lavorato come consulente presso la società Securities & Compliance e nella funzione di Risk Management di Banca Intesa (London Branch). 29

30 Contatti Marco Trincia dir: (39) fax: (39) Laureato in Economia Aziendale presso l Università Ca Foscari di Venezia nel Esperienza pluriennale nell attività di Auditing e Compliance nel settore finanziario, maturata presso società del gruppo Finanziaria Internazionale quali Securitisation Services S.p.A. di cui è stato dipendente fino al 2007 e nell attività di consulenza presso intermediari finanziari. Dal 2006 è il responsabile interno in materia di antiriciclaggio del gruppo. Dal 2008 ricopre il ruolo di responsabile della funzione Compliance di Finanziaria Internazionale Alternative Investment SGR. Ottima conoscenza delle principali normative, processi e prodotti del settore finanziario. 30

31 This document is being provided to you solely for information purposes. It does not, nor it is intended to, constitute an offer to acquire, or solicit an offer to acquire any securities. This document does not constitute a prospectus and is not intended to provide the sole basis for any evaluation of the transaction or securities mentioned herein. Although the information in this document has been obtained from sources which Finanziaria Internazionale believes to be reliable, Finanziaria Internazionale does not represent or warrant its accuracy and such information may be incomplete or condensed. Any person who receives this document agrees that the merits or suitability of any such transaction or security to such person s particular situation will be independently determined by such person, including consideration of the legal, tax, accounting, regulatory, financial and other related aspects thereof. In particular, Finanziaria Internazionale owes no duty to any person who receives this document (except as required by law or regulation) to exercise any judgement on such person s behalf as to the merits or suitability of any such transaction or securities. Finanziaria Internazionale will not be responsible for the consequences of reliance upon any opinion or statement contained herein or for any omission. This document is confidential and is being submitted to selected recipients only. It may not be reproduced (in whole or in part) or delivered to any other person without the prior written permission of Finanziaria Internazionale. 31