Internal Audit Il caso Brembo

Transcript

1 Internal Audit Il caso Brembo Università degli Studi di Bergamo Facoltà di Economia Corso di Revisione Aziendale Brembo, 18 dicembre 2012 Brembo Group Internal Audit: Dott.ssa Anna Usnaghi Dott.ssa Laura Pina Dott. Stefano Sandri

2 Indice 1. Presentazione di Brembo 2. Sistema di Controllo Interno Definizione Sistema di Controllo Interno (SCI) Ruoli e Responsabilità Principi Componenti 3. Il ruolo dell Internal Audit nel SCI Definizione Internal Audit Organizzazione e ruolo 4. Le attività di Internal Audit L ambito e le tipologie di audit Fasi di svolgimento di un audit Brembo, 18 dicembre 2012

3 ALLA SCOPERTA DI BREMBO PROFILO AZIENDALE Brembo, 18 dicembre 2012

4 Introduzione SPECIALISTA GLOBALE NEI SISTEMI FRENANTI Brembo, brembo / 18 dicembre 2012

5 Introduzione I NUMERI DEL GRUPPO mln/ di fatturato nel 2012 (primi nove mesi) Brembo, brembo / 18 dicembre 2012

6 Introduzione aumento del fatturato rispetto al 2011 (primi nove mesi) Brembo, brembo / 18 dicembre 2012

7 Introduzione PERFORMANCE SEMPRE MIGLIORI fatturato (Mln ) (*primi nove mesi) Brembo, brembo / 18 dicembre 2012

8 Introduzione UN AZIENDA UNA SQUADRA dipendenti a settembre 2012 Brembo, brembo / 18 dicembre 2012

9 Introduzione UNA CONOSCENZA COMPLETA sicurezza attiva pinze dischi pastiglie freno sicurezza passiva cinture di sicurezza sedili per auto sedili infanzia Brembo, brembo / 18 dicembre 2012

10 Introduzione UNA CONOSCENZA COMPLETA sicurezza attiva pinze dischi pastiglie freno sicurezza passiva cinture di sicurezza sedili per auto sedili infanzia Brembo, brembo / 18 dicembre 2012

11 I valori di Brembo RICERCA CONTINUA Brembo, brembo / 18 dicembre 2012

12 I valori di Brembo del fatturato investito in R&D ogni anno Brembo, brembo / 18 dicembre 2012

13 I valori di Brembo SGUARDO RIVOLTO AL FUTURO delle risorse umane dedicate a R&D Brembo, brembo / 18 dicembre 2012

14 I valori di Brembo TECNOLOGIA TESTATA IN PISTA Brembo, brembo / 18 dicembre 2012

15 I valori di Brembo ESSERE GLOBALI Brembo, brembo / 18 dicembre 2012

16 Brembo, brembo / 18 dicembre 2012

17 I valori di Brembo presenza industriale in sedici paesi Brembo, brembo / 18 dicembre 2012

18 I valori di Brembo PRESENZA IN TUTTO IL MONDO Brembo, brembo / 18 dicembre 2012

19 I valori di Brembo EUROPA Italia Francia Germania Spagna Svezia Regno Unito Repubblica Ceca Polonia Slovacchia Brembo, brembo / 18 dicembre 2012

20 Le cose semplici le sanno fare tutti, le cose difficili le sanno fare in pochi. Noi dobbiamo fare quelle difficili. Emilio Bombassei Fondatore Brembo, brembo / 18 dicembre 2012

21 IL SISTEMA DI CONTROLLO INTERNO Definizione Ruoli e Responsabilità Principi Componenti Pag. 35

22 Definizione di Sistema Controllo Interno COS E? E l insieme delle REGOLE, delle PROCEDURE e delle STRUTTURE ORGANIZZATIVE A COSA SERVE? Ad una conduzione dell impresa SANA, CORRETTA E COERENTE con gli obiettivi prefissati COME SI REALIZZA? Attraverso l IDENTIFICAZIONE, la MISURAZIONE, la GESTIONE e il MONITORAGGIO dei RISCHI aziendali Pag. 36

23 Definizione di Sistema Controllo Interno ESEMPIO: PROCESSO ACQUISTI OBIETTIVO: pagamenti corretti per acquisti e prestazioni di servizi effettivi IDENTIFICAZIONE RISCHIO: pagamenti non dovuti e/o errati MISURAZIONE: alto GESTIONE/CONTROLLO: autorizzazione fatture passive tramite workflow e pagamenti con firma abbinata MONITORAGGIO: riconciliazioni bancarie mensili A COSA SERVE? Gestione sana: salvaguardia del patrimonio aziendale, attendibilità delle informazioni, efficacia ed efficienza delle operazioni aziendali Gestione corretta: conformità a leggi e regolamenti Pag. 37

24 Il Sistema di Controllo Interno Brembo Il CdA di Brembo ha emanato le Linee Guida sul Sistema di Controllo Interno L Amministratore Esecutivo sovrintendente il Sistema di Controllo Interno le ha declinate nelle Politiche di attuazione del Sistema di Controllo Interno Pag. 38

25 Politiche per l attuazione del SCI Brembo Il documento identifica il disegno complessivo ed integrato del Sistema di Controllo Interno Brembo. In particolare, esse definiscono: 1. ruoli e responsabilità nel SCI 1. modello di riferimento per il SCI del Gruppo. Pag. 39

26 Ruoli e responsabilità SCI - Brembo Vice Presidente Pag. 40

27 Ruoli e responsabilità SCI - Brembo ENTI ISTITUZIONALI DI CONTROLLO: soggetti o funzioni che hanno un ruolo stabilito da leggi, normative e regolamenti applicabili a Brembo: Indirizzo: definiscono le linee guida Supervisione: verificano e valutano il SCI ENTI OPERATIVI DI CONTROLLO: soggetti o funzioni che sono direttamente coinvolti nelle attività operative di controllo a vari livelli II Livello: Definiscono il Sistema di Controllo Interno di Corporate Garantiscono la conformità a determinate normative Pag. 41

28 Ruoli e responsabilità SCI - Brembo I Livello: Responsabilità di definire il SCI per i rispettivi ambiti di competenza (Management); Gestiscono i controlli operativi (Tutti i dipendenti); Comunicano verso l alto rischi, malfunzionamenti operativi o irregolarità (Tutti i dipendenti); CONTROLLI OPERATIVI: svolti da chi mette in atto una determinata attività, sia da chi ne ha la responsabilità di supervisione; richiedono competenze specifiche: controlli procedurali (es. standard contratti, report contenziosi ); informatici (es. accesso reti, autorizzazione profili ); finanziari (es. report, budget, comunicati stampa ); comportamentali (es. utilizzo dispositivi di sicurezza). Pag. 42

29 Novità in tema di Sistema di Controllo Interno Dicembre 2011 Nuova edizione del Codice di Autodisciplina di Borsa Italiana Razionalizzazione del sistema di controllo e gestione dei rischi e maggiore coordinamento fra gli attori coinvolti. Focus sul concetto di «Rischio» e nuove denominazioni: «Sistema di Controllo Interno e Gestione dei Rischi», «Comitato Controllo e Rischi», «Amministratori incaricati del Sistema di Controllo Interno e di gestione dei rischi» e «Risk Appetite». Ruolo centrale del Collegio Sindacale nei rapporti con la società di revisione (novità già prevista dal D. Lgs. 39/2010) e nella vigilanza sul funzionamento del Sistema di Controllo Interno. Internal Audit come attività di controllo di III livello a diretto riporto del Consiglio di Amministrazione, con importanti novità organizzative ed operative. Pag. 43

30 Management interagiscono Ruolo dell Internal Audit nel SCI Brembo Assemblea nomina CDA nomina nomina CS riferisce al nomina ODV delega delega nomina informa supporta CCR PRES. VPE ACR Amministratori delegati allo SCIR IA* CR coordina si avvalgono di si avvale di scambiano informazioni si avvalgono di RM Pag. 44 * = Riporta gerarchicamente al CDA (cfr. 7.C.5 lett. b) tramite il ruolo del Presidente del CDA stesso, e operativamente al VPE.

31 Il Modello di Riferimento: il COSO Report Il Modello di Riferimento del Sistema di Controllo Interno Brembo è la pubblicazione CoSO Report, best practice internazionale E la base per: l impostazione del SCI da parte del management la valutazione del SCI da parte di Internal Audit Pag. 45 CoSO The Committee of Sponsoring Organizations of the Treadway Commission Internal Control Integrated Framework, 1992 (Traduzione italiana: PWC, Il Sistema di Controllo Interno Un modello integrato di riferimento per la gestione dei rischi aziendali, Milano: Il Sole 24 Ore, 2006)

32 I PILASTRI del SCI OBIETTIVI Efficacia ed efficienza operazioni aziendali Attendibilità informazioni Conformità a leggi e regolamenti Salvaguardia del patrimonio aziendale PRINCIPI Separazione dei ruoli Accountability Oggettivazione delle scelte Tracciabilità delle informazioni TRASVERSALI COMPONENTI Ambiente di controllo Valutazione del rischio Attività di controllo Informazione e comunicazione Monitoraggio Pag. 46

33 OBIETTIVI SCI A quali ambiti si riferiscono? Salvaguardia del patrimonio aziendale Patrimonio tangibile: beni materiali (es. immobilizzazioni, disponibilità finanziaria, ) Patrimonio intangibile: beni immateriali (es. marchi, brevetti, know-how, reputazione aziendale ) Conformità a leggi e regolamenti Conformità esterna a leggi, normative e regolamenti Conformità interna a politiche, procedure e istruzioni aziendali Attendibilità informazioni Informazioni finanziarie verso l esterno Informazioni gestionali e operative verso l interno Efficacia ed efficienza Efficacia: raggiungimento degli obiettivi aziendali nello svolgimento delle operazioni Efficienza: miglior rapporto costi / benefici nell impiego delle risorse aziendali Pag. 47

34 PRINCIPI SCI In cosa consistono? Separazione dei ruoli Un intero processo non dovrebbe essere gestito in autonomia da una sola persona Almeno esecuzione e controllo dovrebbero essere separati L alternativa è la supervisione e il monitoraggio Accountability Ogni attività e decisione deve essere riconducibile alla responsabilità di un determinato soggetto Oggettivazione delle scelte Decisioni derivanti da valutazioni il più possibile razionali e oggettive Decisioni motivate Decisioni condivise con gli enti interessati Tracciabilità delle informazioni Pag. 48 Formalizzazione delle scelte Documentazione delle principali operazioni aziendali Tracciabilità anche informatica

35 Componente: AMBIENTE DI CONTROLLO Come si realizza in Brembo? Attraverso i principi, le linee guida e l organizzazione di Brembo, che costituiscono le fondamenta di tutti gli altri componenti del controllo interno e determina il livello di sensibilità del personale alla necessità di controllo. Integrità, valori etici e stile Organi di controllo Carta Valori di riferimento per l azienda Codice Etico Manuale di Corporate Governance Modello di Organizzazione Gestione e controllo Linee Guida e Politiche per il SCI Struttura Organizzativa Poteri e responsabilità Documenti Organizzative e organigrammi Job Description Sistema delle Deleghe dell azienda ES. PRINCIPI SCI Separazione dei ruoli Accountability Competenza e professionalità Modello delle competenze per l azienda Attività di selezione e formazione Risorse Umane Pag. 49 Sistema incentivante Sistema sanzionatorio

36 Componente: ATTIVITA DI CONTROLLO Come si realizzano in Brembo? Attraverso l applicazione di politiche e delle procedure per i principali processi, oppure prassi, che garantiscono al management che le sue direttive siano attuate Politiche e procedure Prassi e sistemi di controllo Comunicazioni interne e policy Procedure / Istruzioni Moduli standard Autorizzazioni, approvazioni e verifiche Workflow aziendali Controlli di linea produttiva Password e blocchi informatici Protocollazione documenti Classificazione e archiviazione documenti Check list Esame delle performance Pag. 50 Consuntivazione costi/obiettivi (es. spese legali / buon esito contenzioso) Reporting e indici di performance Valutazione/gestione della prestazione

37 Componente: VALUTAZIONE DEL RISCHIO Come si realizza in Brembo? Attraverso l individuazione e l analisi dei fattori che possono pregiudicare il raggiungimento degli obiettivi, al fine di determinare come questi rischi dovranno essere gestiti Obiettivi Meeting strategico Comitati interni: Comitati Esecutivi, Comitati di Divisione o di business, Budget Obiettivi di Direzione/Funzione Individuazione e valutazione dei rischi Comitati interni: Comitati Esecutivi, Comitati di Divisione o di business, Comitato di Analisi e Prevenzione dei Rischi Risk report aziendale Rischi ambientali Gestione del cambiamento Pag. 51 Crisi economica internazionale (es. creazione di un comitato ad hoc per monitorare la situazione) Internazionalizzazione

38 Componente: MONITORAGGIO Come si realizza in Brembo? Attraverso attività di supervisione continua, in valutazioni periodiche oppure combinazione dei due metodi. Attraverso la valutazione delle performance dei sistemi di controllo. Monitoraggio delle prestazioni Attività di supervisione continua da parte del management Attività di supervisione periodica da parte del management Analisi di indicatori di performance e report periodici Valutazioni specifiche Attività di audit (Internal Audit, Qualità e Ambiente, esterni) Attività di audit di follow - up Pag. 52

39 Componente: INFORMAZIONE E COMUNICAZIONE Come si realizza in Brembo? Attraverso la predisposizione di canali informativi aziendali che consentano l adempimento delle proprie responsabilità e che producano rapporti contenenti dati operativi, contabili e relativi al rispetto degli obblighi legali e regolamentari, che permettono di gestire e controllare l attività aziendale Informazione Comunicazione Coordinamento Relazioni Clima Pag. 53 Riunioni Comitati Report periodici Comunicazioni interne Verbali Attività formative ES. PRINCIPI SCI Oggettivazione delle scelte Tracciabilità delle informazioni

40 RUOLO DELL INTERNAL AUDIT NEL SCI Definizione Internal Audit Organizzazione e ruolo Pag. 54

41 Definizione di Internal Auditing Standard Internazionali Internal Auditing è un attività indipendente ed obiettiva di controllo, finalizzata al miglioramento dell organizzazione. Assiste l organizzazione nel perseguimento dei propri obiettivi tramite un approccio professionale. Genera valore aggiunto in quanto finalizzato a valutare e migliorare i processi di controllo e di gestione Pag. 55

42 Ruolo e Responsabilità nelle best practices Standard Internazionali Standard di riferimento: INDIPENDENZA E OBIETTIVITA Institute of Internal Auditors L attività di Internal Auditing deve essere indipendente e gli Internal auditor devono essere obiettivi nell esecuzione del loro lavoro Guide interpretative per la Pratica Professionale dell Internal Auditing Il Responsabile Internal Audit deve riportare a una persona che sia dotata dell autorità necessaria a garantirne l indipendenza e ad assicurare un ampio ambito di copertura, che presti adeguata considerazione ai rapporti di audit e assicuri un appropriata reazione alle raccomandazioni emesse. Pag. 56

43 Ruolo e responsabilità nelle best practices European Confederation of Institute of Internal Auditing L attività di internal auditing dovrebbe essere indipendente dalle attività sottoposte al suo esame. Dovrebbe non subire alcuna interferenza nello stabilire l ambito del proprio lavoro, nello svolgere i propri compiti e nel comunicarne l esito. Per garantire un indipendenza sostenibile, il responsabile internal auditing dovrebbe riferire, funzionalmente, a Comitato Controllo Interno, Consiglio di Amministrazione o un altro organismo appropriato e, gerarchicamente, ad un componente dei vertici aziendali che dovrebbe essere il Presidente o l Amministratore Delegato. Pag. 57

44 Brembo Organizzazione La funzione IA è centrale e fornisce servizio a tutta l organizzazione (26 società in 15 nazioni); è inoltre localizzata nei paesi di maggiore dimensione e complessità. Pag. 58

45 Ruolo Internal Audit Brembo Con l attività di analisi e verifica IA fornisce una valutazione sull effettivo funzionamento e sull adeguatezza dei controlli Con attività di consulenza, IA può contribuire a proposte di miglioramento dei controlli Esistono perciò flussi informativi reciproci: IA trasmette agli enti di controllo gli esiti significativi delle verifiche effettuate Gli enti di controllo segnalano a IA le anomalie riscontrate nella gestione dei propri rischi e controlli Pag. 59

46 Le Attività di INTERNAL AUDIT di Brembo L ambito e le tipologie di audit Fasi di svolgimento di un audit Pag. 60

47 Ambito di Audit in Brembo Attività (es. pagare un fornitore) Descrizione Procedura Responsabile Processo (es. processo di acquisto) Attività 1 Attività 2 Attività 3 Attività n Obiettivi Organizzazione (es. Direzione Acquisti di Gruppo) Piani Risorse Strutture Politiche Processo 1 Processo n Pag. 61 Processo 2

48 Tipologie di Audit in Brembo Audit di conformità (AC): finalizzato a verificare l osservanza alle norme interne ed esterne applicabili al contesto delle strutture organizzative o delle operazioni sotto esame Audit gestionale (AG): finalizzato a verificare il funzionamento del Sistema di Controllo Interno dell auditable unit, nonché la capacità di conseguire i propri obiettivi in termini di efficacia, efficienza ed economicità Audit organizzativo (AO): basato sull analisi delle singole Società del Gruppo, al fine di verificare il funzionamento del Sistema di Controllo Interno, nonché la capacità di conseguire i propri obiettivi in termini di efficacia, efficienza ed economicità nelle diverse aree aziendali. L audit organizzativo permette anche di verificare l allineamento delle Società del Gruppo. Audit etico (AE): attivato a seguito di specifica segnalazione, finalizzata a verificare l osservanza del Codice Etico e del Modello di Organizzazione, Gestione e Controllo Brembo, così come definito dal D. Lgs. 231/01. Pag. 62

49 Fonti del processo Audit in Brembo Piano di audit: piano delle attività triennale predisposta dal Direttore Internal Audit, da cui deriva il Piano di audit Annuale e il Budget per l anno di riferimento; Richieste da altri enti : il Presidente/Amministratore Delegato, il Comitato di Controllo Interno, l organismo di Vigilanza, il Collegio Sindacale e l Amministratore Esecutivo incaricato di sovraintendere il Sistema di Controllo Interno possono chiedere a Direttore Internal Audit di attivare un audit su un area considerata particolarmente rischiosa, anche se non a piano Pag. 63

50 Fonti del processo Audit in Brembo Segnalazioni : Qualsiasi notizia riguardante possibili violazioni, comportamenti, pratiche non conformi a quanto stabilito nel Codice Etico e nel Modello di Organizzazione, Gestione e Controllo e/o che possano arrecare danno o pregiudizio, anche solo d immagine a Brembo S.p.A. o ad una sua società partecipata; Internal Audit procede ad effettuare delle verifiche preliminari al fine di valutare l attendibilità, la natura e la competenza della segnalazione; se il DIA ritiene che sia opportuno procedere ad un vero e proprio audit, detto Audit Etico, l attivazione viene valutata da: Organismo di Vigilanza, per le segnalazioni di sua competenza; Presidente di Brembo S.p.A., per le segnalazioni dirette all Internal Audit. Pag. 64

51 Fasi di svolgimento di un audit in Brembo Pag. 65

52 Cosa è il Follow up? Attività finalizzata a verificare che i piani di miglioramento siano stati effettivamente implementati in modo adeguato, efficace e tempestivo, riducendo il rischio ad un livello accettabile per l organizzazione. A seguito di un rilievo, si aprono due strade per il management: 1. Intraprendere azioni correttive efficaci a rimuovere l anomalia 2. Decidere di accettare il rischio - condivisione con vertice aziendale PIANI DI MIGLIORAMENTO AUDIT RACCOMANDAZIONI RISK ACCEPTANCE Pag. 66

53 Flow-chart del processo di follow up in Brembo con Priorità Alta Pag. 67

54 GRAZIE PER L ATTENZIONE! Pag. 68