Diana Capone ABI - 30 ottobre 2008

Transcript

1 Gli organi di governo e l armonizzazione dei flussi informativi in tema di controlli e rischi Diana Capone ABI - 30 ottobre 2008

2 Ratio della regolamentazione dei flussi informativi Le organizzazioni aziendali sono più complesse, tendono all innovazione, il modello gerarchico-funzionale non è più sufficiente => sistema informativo policentrico Nel settore finanziario la crescente interconnessione tra i rischi comporta necessità di una gestione integrata => comunicazione tra funzioni La regolamentazione dei flussi informativi riduce, in un contesto complesso, i c.d. costi da incertezza => formalizzazione

3 I flussi informativi e le disposizioni sull organizzazione e governo societario nelle banche Le disposizioni rappresentano una riforma organica che incide sugli snodi più significativi del governo societario ( internal governance ) Finalità: i) perseguimento obiettivi aziendali (profitto) al netto del rischio; ii) piena aderenza a previsioni normative e di auto-regolamentazione; iii) corretto dispiegarsi delle relazioni con la clientela; iv) gestione conflitti di interesse Strumenti: Chiara distinzione di compiti e responsabilità Appropriato bilanciamento dei poteri Equilibrata composizione degli organi Meccanismi di remunerazione coerenti Flussi informativi idonei a consentire scelte consapevoli

4 La disciplina dei flussi informativi Devono assicurare la circolazione di informazione al livello della struttura aziendale e tra gli organi sociali (risultano dal progetto di governo societario anche a livello di gruppo) Vertici aziendali => la circolazione di informazioni tra gli organi sociali rappresenta una condizione imprescindibile affinché siano effettivamente realizzati gli obiettivi di efficienza della gestione ed efficacia dei controlli (tra gli organi e negli organi + presidi organizzativi per tutelare la riservatezza) Struttura organizzativa => la predisposizione di flussi informativi adeguati e in tempi coerenti con la rilevanza e la complessità delle informazioni è necessaria per la piena valorizzazione dei diversi livelli di responsabilità all interno dell organizzazione aziendale (coerente con il codice civile) Strumenti normativi formalizzazione in un regolamento aziendale di: tempistica, forme e contenuti della documentazione da trasmettere ai singoli componenti degli organi (decisioni informate) => ruolo presidenti individuazione soggetti tenuti a inviare, su base regolare, flussi informativi agli organi aziendali, prevedendo in particolare che i soggetti che svolgono funzioni di controllo devono riferire direttamente ai vertici (tutti!) determinazione del contenuto minimo dei flussi informativi=> attenzione ai rischi e alle operazioni innovative

5 I flussi informativi interorganici e intraorganici Flussi informativi interorganici: organo di controllo riferisce agli organi di supervisione strategica e gestione delle anomalie; organo di gestione riferisce all organo con funzione di supervisione strategica (nel dualistico). Flussi informativi intraorganici: funzione di raccordo del Presidente amministratori non esecutivi (informazioni dal management, dalle funzioni di controllo) comitati (di controllo interno, esecutivo, nomine, remunerazioni )

6 I flussi informativi nella struttura aziendale il ruolo dell organo di controllo Quadro giuridico innovato: vigila su osservanza norme, sulla corretta amministrazione, sull adeguatezza degli assetti organizzativi e contabili => ampliamento ruolo ex art. 52 TUB Valorizzazione dell organo di controllo in chiave ex-ante e pro-attiva (valuta efficacia strutture e promuove adeguamenti) Ruolo di vertice e coordinamento del SCI Criterio guida: settori anomali e/o con elevati rischi reputazionali

7 I flussi informativi nella struttura aziendale il ruolo dell organo di controllo Criteri guida trasversali per la realizzazione dei compiti: Strutturazione di flussi informativi con il sistema dei controlli e rapporto diretto con i responsabili (che concorrono a nominare) Coordinamento a livello di gruppo Obbligo di riferire le carenze riscontrate agli organi con funzioni di supervisione strategica e gestione Vigila sull adeguatezza e sulla rispondenza del sistema di gestione e controllo dei rischi, nonché del processo ICAAP, ai requisiti stabiliti dalla normativa. Per lo svolgimento delle proprie attribuzioni dispone di adeguati flussi informativi da parte degli altri organi aziendali e delle funzioni di controllo interno Scelta del revisore contabile e coordinamento nel continuo

8 Nel modello dualistico Obiettivo Assicurare efficacia ed efficienza => attraverso presidi (compiti, poteri, cautele) sostanzialmente equivalenti tra i diversi modelli, salvaguardandone le specificità Strumenti 1) attribuzione di compiti e poteri ulteriori a CdS: i) poteri ispettivi; ii) obbligo di partecipazione riunioni CdG per almeno un componente che appartenga al comitato; iii) assunzione informazioni. 2) Comitato controllo interno (professionalità e indipendenza) obbligatorio se: -CdS> 6 efficienza oppure - CdS con sup. strategica integrità/autonomia ( isolare la componente dedicata al controllo da quella deputata alla supervisione strategica) - Punto di riferimento per funzioni aziendali di controllo

9 Sistema dei controlli interni in generale requisiti di tutte le funzioni di controllo Indipendenza: dalle linee di business che controllano organizzativamente: flussi informativi diretti/ no subordinazione gerarchica del responsabile/ no subordinazione gerarchica del personale con compiti di controllo remunerazione Adeguatezza quali-quantitativa (risorse/budget) Principio di proporzionalità

10 Sistema dei controlli interni l internal audit Attività di revisione interna è funzione indipendente che: controlla, anche con verifiche in loco, regolarità dell operatività e l andamento dei rischi valuta funzionalità del complessivo sistema dei controlli interni segnala agli organi di vertice aziendali possibili miglioramenti alle politiche di gestione dei rischi, agli strumenti di misurazione e alle procedure. Principi della funzione di internal audit: per le banche più piccole è possibile esternalizzare a terzi sulla base di un accordo formalizzato e previa comunicazione all O.d.V. Deve poter accedere a tutte le attività svolte all interno della banca e anche a quelle svolte in outsourcing da soggetti terzi Regolamento ne stabilisce attività, scopi e responsabilità. Definito da organi di vertice e reso noto a tutta la struttura Compiti della funzione di internal audit: Valuta l efficacia e l efficienza del sistema di controllo interno Verifica l adeguatezza dei sistemi e delle procedure di risk management Controlla l affidabilità dei sistemi informativi Effettua test periodici sul funzionamento delle procedure operative e di controllo interno Verifica la rimozione delle anomalie riscontrate Svolge un ruolo di consulenza e supporto in materia di controlli interni a vantaggio delle varie unità organizzative e delle componenti del gruppo

11 Sistema dei controlli interni Compliance Compiti della funzione di compliance: l identificazione nel continuo delle norme applicabili e la misurazione/valutazione d impatto su processi e procedure la proposta di modifiche organizzative e procedurali per il presidio dei rischi individuati il reporting a organi di vertice e a funzioni/strutture interessate la verifica dell efficacia degli interventi organizzativi suggeriti la consulenza ai vertici aziendali e alle strutture operative la collaborazione nell attività di formazione del personale Deve poter svolgere un Deve poter svolgere un ruolo centrale per conflitti di interesse/prodotti innovativi/sistema premiante

12 Sistema dei controlli interni Compliance Organizzazione della funzione di compliance: Indipendenza: mandato e flussi informativi: attraverso la definizione espressa di ruoli e competenze e di linee di riporto dedicate, sancisce l autonomia dalle strutture operative e la distinzione rispetto alle altre funzioni di controllo nomina di un responsabile indipendente, autorevole, con adeguata professionalità Dotazione di risorse professionali ed economiche adeguate (consulenti) Accesso a tutte le attività svolte dalla banca e a ogni informazione ritenuta rilevante (non opponibile la riservatezza)

13 Sistema dei controlli interni Compliance Organizzazione della funzione di compliance La configurazione organizzativa è rimessa alle autonome scelte aziendali ma in modo da assicurare: la coerenza con le dimensioni e l operatività dell azienda l assetto organizzativo e strategico della gestione dei rischi il responsabile della conformità può svolgere la funzione attraverso la direzione di una struttura dedicata ovvero la gestione e il coordinamento, per i profili di competenza, di risorse inserite in aree operative diverse e a cui sono assegnati compiti di compliance applicazione del criterio di proporzionalità: gruppi banche di minori dimensioni

14 Sistema dei controlli interni Compliance Rapporti della funzione di compliance con altre funzioni aziendali di controllo: necessità di una stretta collaborazione con altre aree coinvolte nella gestione e controllo dei rischi ferma restando l indipendenza accelera la formazione e il consolidamento di una cultura aziendale del controllo e della conformità; consente lo sviluppo di metodologie di compliance risk management coerenti con le strategie e il business aziendale; con riferimento all Operational Risk Management, può valorizzare il contributo della funzione di conformità sotto il profilo della misurazione dei rischi condivisi è soggetto a revisione periodica da parte dell Internal Audit: si tratta di due strutture separate data la contiguità delle due attività => necessario individuare e comunicare nella banca i compiti di ciascuna di esse flussi informativi

15 Sistema dei controlli interni Flussi informativi Audit <-> Compliance Best practice=> position paper AIIA -AICOM..Per assicurare un efficace ed efficiente funzionamento del Sistema dei Controlli Interni e per indirizzare e coordinare la complessiva attività di controllo interno, è opportuno che le due Funzioni si coordinino periodicamente, stabilendo un adeguato scambio di flussi informativi sulle attività svolte e sui relativi esiti. Per espletare le rispettive attività, infatti, le due Funzioni necessitano delle reciproche informazioni raccolte: in particolare, l Internal Audit, nell ambito della valutazione complessiva del Sistema dei Controlli Interni, si avvarrà dei risultati del risk assessment svolto dalla Funzione di Compliance, mentre quest ultima, nell ambito della valutazione dei rischi di non conformità e reputazionali, terrà conto degli esiti delle verifiche effettuate anche dall Internal Audit..

16 Il sistema dei controlli interni ieri R e p o r t i n g Responsabilità del vertice aziendale Internal audit, Responsabile della compliance, Risk management (operational) Gestione del rischio a livello di linea S. C. I.

17 Il sistema dei controlli interni oggi Organo di controllo Organo di controllo Organo con funzioni di gestione controlli di terzo livello internal audit controlli di secondo livello (funzioni di gestione del rischio, compliance) controlli di linea (controlli operativi, gerarchici)

18 da Enterprise Risk Management Integrated Framework del Committee of Sponsoring Organizations of the Treadway Commission Settembre 2004