ERM FOR DUMMIES: l evoluzione da Risk Manager a Chief Risk Officer. Massimo Livatino e Paola Tagliavini. Lab ERM SDA Bocconi
|
|
- Eugenia Giorgi
- 8 anni fa
- Visualizzazioni
Transcript
1 ERM FOR DUMMIES: l evoluzione da Risk Manager a Chief Risk Officer Massimo Livatino e Paola Tagliavini Lab ERM SDA Bocconi
2 Agenda Centralità della gestione del rischio nel Codice di Autodisciplina Evoluzione da Risk Manager a Chief Risk Officer Ruoli e relazioni tra attori per la gestione del rischio Le leve a disposizione del RM/CRO per l implementazione di successo dell ERM Lo stato dell arte nelle imprese quotate italiane Quali sfide per i Risk Manager? 2
3 Gli attori dei sistemi di Risk Management Conformità con il Codice di Autodisciplina Consiglio di Amministrazione Definisce l indirizzo e valuta l adeguatezza del sistema Amministratori Incaricati Istituzione del sistema e mantenimento della sua efficacia Comitato Controllo e Rischi Supporta il Consiglio di Amministrazione mediante adeguata istruttoria Sistema di controllo interno e gestione dei rischi Collegio Sindacale Vigila sull efficacia del sistema Internal Audit Verifica adeguatezza e funzionamento del sistema Altre funzioni aziendali (es. compliance, risk mngt, risk owners) Specifici compiti e competenze 3
4 Il Codice di Autodisciplina Le principali novità introdotte nel 2011 Viene sottolineata la «centralità del rischio» nel sistema dei controlli, anche attraverso la ridenominazione del «sistema di controllo» in «sistema di controllo interno e di gestione dei rischi». Ne viene introdotta l obbligatorietà L integrazione delle diverse componenti è condizione necessaria per l efficacia del sistema dei controlli Un efficace sistema di controllo interno e di gestione dei rischi viene considerato uno strumento gestionale in grado di contribuire ad una conduzione dell impresa coerente con gli obiettivi ed all assunzione di decisioni consapevoli All interno del CdA vengono individuati uno o più «amministratori incaricati del sistema di controllo interno e di gestione dei rischi» (viene eliminata la coincidenza, di norma, con il CEO) Il «comitato per il controllo interno» viene ridenominato «comitato controllo e rischi»; ad esso viene attribuito il compito di supportare le valutazioni e le decisioni gestionali del CdA sul sistema di controllo interno e di gestione dei rischi (viene chiarita la differenza di ruoli con il collegio sindacale, al quale spetta invece il compito di vigilare sull efficacia del sistema di controllo interno e di gestione dei rischi) ARTICOLO 7 SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI 7.P.1. Ogni emittente si dota di un sistema di controllo interno e di gestione dei rischi costituito dall insieme delle regole, delle procedure e delle strutture organizzative volte a consentire l identificazione, la misurazione, la gestione e il monitoraggio dei principali rischi. Tale sistema è integrato nei più generali assetti organizzativi e di governo societario adottati dall emittente e tiene in adeguata considerazione i modelli di riferimento e le best practices esistenti in ambito nazionale ed internazionale. 7.P.2. Un efficace sistema di controllo interno e di gestione dei rischi contribuisce ad una conduzione dell impresa coerente con gli obiettivi aziendali definiti dal Consiglio di Amministrazione, favorendo l assunzione di decisioni consapevoli. Esso concorre ad assicurare la salvaguardia del patrimonio sociale, l efficienza e l efficacia dei processi aziendali, l affidabilità dell informazione finanziaria, il rispetto di leggi e regolamenti nonché dello statuto sociale e delle procedure interne. 7.P.3. Il sistema di controllo interno e di gestione dei rischi coinvolge, ciascuno per le proprie competenze: a) il consiglio di amministrazione, che svolge un ruolo di indirizzo e di valutazione dell adeguatezza del sistema e individua al suo interno: (i) uno o più amministratori, incaricati dell istituzione e del mantenimento di un efficace sistema di controllo interno e di gestione dei rischi (nel seguito dell articolo 7, l amministratore incaricato del sistema di controllo interno e di gestione dei rischi ), nonché (ii) un comitato controllo e rischi, avente le caratteristiche indicate nel principio 7.P.4, con il compito di supportare, con un adeguata attività istruttoria, le valutazioni e le decisioni del consiglio di amministrazione relative al sistema di controllo interno e di gestione dei rischi, nonché quelle relative all approvazione delle relazioni finanziarie periodiche; b) il responsabile della funzione di internal audit, incaricato di verificare che il sistema di controllo interno e di gestione dei rischi sia funzionante e adeguato; 4
5 Il Codice di Autodisciplina Le principali novità introdotte nel 2011 E lasciata discrezionalità rispetto allo svolgimento dell attività operativa di gestione dei rischi (1^ e 2^ linea di difesa) Il coordinamento tra i soggetti facenti parte del sistema, necessario al fine di incrementarne l efficienza, viene affidato all emittente Il comitato controllo e rischi deve essere composto da amministratori indipendenti o amministratori non esecutivi in maggioranza indipendenti e con presidente indipendente. Il precedente codice richiedeva che fosse composto da amministratori non esecutivi, la maggioranza dei quali indipendenti. c) gli altri ruoli e funzioni aziendali con specifici compiti in tema di controllo interno e gestione dei rischi, articolati in relazione a dimensioni, complessità e profilo di rischio dell impresa; d) il collegio sindacale, anche in quanto comitato per il controllo interno e la revisione contabile, che vigila sull efficacia del sistema di controllo interno e di gestione dei rischi. L emittente prevede modalità di coordinamento tra i soggetti sopra elencati al fine di massimizzare l efficienza del sistema di controllo interno e di gestione dei rischi e di ridurre le duplicazioni di attività. 7.P.4. Il comitato controllo e rischi è composto da amministratori indipendenti. In alternativa, il comitato può essere composto da amministratori non esecutivi, in maggioranza indipendenti; in tal caso, il presidente del comitato è scelto tra gli amministratori indipendenti. Se l emittente è controllato da altra società quotata o è soggetto all attività di direzione e coordinamento di un altra società, il comitato è comunque composto esclusivamente da amministratori indipendenti. Almeno un componente del comitato possiede un adeguata esperienza in materia contabile e finanziaria o di gestione dei rischi, da valutarsi da parte del consiglio di amministrazione al momento della nomina. 5
6 Il Codice di Autodisciplina Le principali novità introdotte nel 2011 Al CdA viene attribuita la responsabilità di definire la natura e il livello del rischio compatibile con gli obiettivi strategici dell emittente (art. 1.C.1) Al CdA viene affidato il compito di approvare il piano di audit con cadenza almeno annuale; all interno del precedente codice non vi erano riferimenti relativi a tale approvazione Al CdA viene affidata la responsabilità di nominare e revocare il responsabile dell internal audit, assicurando che sia dotato di risorse adeguate. All interno del precedente codice al CdA era attribuita solamente la responsabilità di nominare e revocare uno o più soggetti preposti al controllo interno, definendone la remunerazione in modo coerente con le politiche aziendali. CRITERI APPLICATIVI 7.C.1. Il consiglio di amministrazione, previo parere del comitato controllo e rischi: a) definisce le linee di indirizzo del sistema di controllo interno e di gestione dei rischi, in modo che i principali rischi afferenti all emittente e alle sue controllate risultino correttamente identificati, nonché adeguatamente misurati, gestiti e monitorati, determinando inoltre il grado di compatibilità di tali rischi con una gestione dell impresa coerente con gli obiettivi strategici individuati; b) valuta, con cadenza almeno annuale, l adeguatezza del sistema di controllo interno e di gestione dei rischi rispetto alle caratteristiche dell impresa e al profilo di rischio assunto, nonché la sua efficacia; c) approva, con cadenza almeno annuale, il piano di lavoro predisposto dal responsabile della funzione di internal audit, sentiti il collegio sindacale e l amministratore incaricato del sistema di controllo interno e di gestione dei rischi; d) descrive, nella relazione sul governo societario, le principali caratteristiche del sistema di controllo interno e di gestione dei rischi, esprimendo la propria valutazione sull adeguatezza dello stesso; e) valuta, sentito il collegio sindacale, i risultati esposti dal revisore legale nella eventuale lettera di suggerimenti e nella relazione sulle questioni fondamentali emerse in sede di revisione legale. Il consiglio di amministrazione, su proposta dell amministratore incaricato del sistema di controllo interno e di gestione dei rischi e previo parere favorevole del comitato controllo e rischi, nonché sentito il collegio sindacale: nomina e revoca il responsabile della funzione di internal audit; assicura che lo stesso sia dotato delle risorse adeguate all espletamento delle proprie responsabilità; ne definisce la remunerazione coerentemente con le politiche aziendali. 6
7 Il Codice di Autodisciplina Le principali novità introdotte nel 2011 Al comitato controllo e rischi vengono attribuite le responsabilità, non previste all interno del precedente codice, di: esaminare le relazioni relative alla valutazione del sistema di controllo interno e di gestione dei rischi; monitorare l autonomia, l adeguatezza, l efficacia e l efficienza dell internal audit. Ad esso viene inoltre attribuita la facoltà di chiedere all internal audit lo svolgimento di verifiche su specifiche aree operative, dandone comunicazione al collegio sindacale 7.C.2. Il comitato controllo e rischi, nell assistere il consiglio di amministrazione: a) valuta, unitamente al dirigente preposto alla redazione dei documenti contabili societari e sentiti il revisore legale e il collegio sindacale, il corretto utilizzo dei principi contabili e, nel caso di gruppi, la loro omogeneità ai fini della redazione del bilancio consolidato; b) esprime pareri su specifici aspetti inerenti alla identificazione dei principali rischi aziendali; c) esamina le relazioni periodiche, aventi per oggetto la valutazione del sistema di controllo interno e di gestione dei rischi, e quelle di particolare rilevanza predisposte dalla funzione internal audit; d) monitora l autonomia, l adeguatezza, l efficacia e l efficienza della funzione di internal audit; e) può chiedere alla funzione di internal audit lo svolgimento di verifiche su specifiche aree operative, dandone contestuale comunicazione al presidente del collegio sindacale; f) riferisce al consiglio, almeno semestralmente, in occasione dell approvazione della relazione finanziaria annuale e semestrale, sull attività svolta nonché sull adeguatezza del sistema di controllo interno e di gestione dei rischi. 7
8 Il Codice di Autodisciplina Le principali novità introdotte nel 2011 All amministratore incaricato del sistema di controllo interno e di gestione dei rischi sono attribuite: la facoltà di chiedere all internal audit lo svolgimento di verifiche su specifiche aree operative, dandone comunicazione ai presidenti di CdA, collegio sindacale e comitato controllo e rischi; la responsabilità di riferire tempestivamente al comitato controllo e rischi (o al CdA) in merito a problematiche e criticità emerse nello svolgimento della propria attività Viene eliminato ogni riferimento alla figura del «preposto al controllo interno», ora identificata univocamente con il responsabile della funzione di internal audit L internal audit viene chiamato ad operare seguendo un piano di audit «risk based» basato su un processo di analisi e prioritizzazione dei rischi, approvato dal CdA Viene introdotta la dipendenza gerarchica dell internal audit dal CdA 7.C.3. Ai lavori del comitato controllo e rischi partecipa il presidente del collegio sindacale o altro sindaco da lui designato; possono comunque partecipare anche gli altri sindaci. 7.C.4. L amministratore incaricato del sistema di controllo interno e di gestione dei rischi: a) cura l identificazione dei principali rischi aziendali, tenendo conto delle caratteristiche delle attività svolte dall emittente e dalle sue controllate, e li sottopone periodicamente all esame del consiglio di amministrazione; b) dà esecuzione alle linee di indirizzo definite dal consiglio di amministrazione, curando la progettazione, realizzazione e gestione del sistema di controllo interno e di gestione dei rischi e verificandone costantemente l adeguatezza e l efficacia; c) si occupa dell adattamento di tale sistema alla dinamica delle condizioni operative e del panorama legislativo e regolamentare; d) può chiedere alla funzione di internal audit lo svolgimento di verifiche su specifiche aree operative e sul rispetto delle regole e procedure interne nell esecuzione di operazioni aziendali, dandone contestuale comunicazione al presidente del consiglio di amministrazione, al presidente del comitato controllo e rischi e al presidente del collegio sindacale; e) riferisce tempestivamente al comitato controllo e rischi (o al consiglio di amministrazione) in merito a problematiche e criticità emerse nello svolgimento della propria attività o di cui abbia avuto comunque notizia, affinché il comitato (o il consiglio) possa prendere le opportune iniziative. 7.C.5. Il responsabile della funzione di internal audit: a) verifica, sia in via continuativa sia in relazione a specifiche necessità e nel rispetto degli standard internazionali, l operatività e l idoneità del sistema di controllo interno e di gestione dei rischi, attraverso un piano di audit, approvato dal consiglio di amministrazione, basato su un processo strutturato di analisi e prioritizzazione dei principali rischi; b) non è responsabile di alcuna area operativa e dipende gerarchicamente dal consiglio di amministrazione; c) ha accesso diretto a tutte le informazioni utili per lo svolgimento dell incarico; d) predispone relazioni periodiche contenenti adeguate informazioni sulla propria attività, sulle modalità con cui viene condotta la gestione dei rischi nonché sul rispetto dei piani definiti per il loro contenimento. Le relazioni periodiche contengono una valutazione sull idoneità del sistema di controllo interno e di gestione dei rischi; 8
9 Il Codice di Autodisciplina Le principali novità introdotte nel 2011 L internal audit viene chiamato a: predisporre relazioni periodiche contenenti adeguate informazioni sulla propria attività e sulle modalità di gestione dei rischi, indirizzate ai presidenti di collegio sindacale, CdA, comitato controllo e rischi e amministratore incaricato del sistema di controllo interno e di gestione dei rischi; predisporre relazioni «ad hoc» su eventi di particolare rilevanza, indirizzate ai presidenti di collegio sindacale, CdA, comitato controllo e rischi e amministratore incaricato del sistema di controllo interno e di gestione dei rischi. e) predispone tempestivamente relazioni su eventi di particolare rilevanza; f) trasmette le relazioni di cui ai punti d) ed e) ai presidenti del collegio sindacale, del comitato controllo e rischi e del consiglio di amministrazione nonché all amministratore incaricato del sistema di controllo interno e di gestione dei rischi; g) verifica, nell ambito del piano di audit, l affidabilità dei sistemi informativi inclusi i sistemi di rilevazione contabile. 7.C.6. La funzione di internal audit, nel suo complesso o per segmenti di operatività, può essere affidata a un soggetto esterno all emittente, purché dotato di adeguati requisiti di professionalità, indipendenza e organizzazione. L adozione di tali scelte organizzative, adeguatamente motivata, è comunicata agli azionisti e al mercato nell ambito della relazione sul governo societario. 9
10 L evoluzione del Risk Management Da focus operativo a link con le decisioni strategiche Strategic planning Rischi critici ERM - Link al processo decisionale strategico in conformità al Codice di Autodisciplina ERM collega il processo di Risk Management alla assunzione di decisioni strategiche CRO Risk Tolerance Risk Appetite Risk Limits Sistema dei Controlli Interni Reporting sul rischio RM tradizionale Valutazione del rischio Gestione e mitigazione del rischio ha un focus operativo e tipicamente porta con sé una visione a silos dei rischi RM Identificazione del rischio Il processo di RM 10 10
11 ERM e presidio degli obiettivi strategici e operativi Soggetti e strumenti con cui confrontarsi SOGGETTI A PRESIDIO 1. CdA, Amministratori Incaricati, Collegio Sindacale 2. Comitato Controllo e Rischi in seno ai Cda per i rischi strategici e di indirizzo a. Supervisione con periodicità definita (es. mensile) dei livelli di rischio assunti rispetto ai limiti approvati dal Cda b. Approvazione strategia di copertura in caso di superamento dei limiti approvati 3. Altri comitati manageriali, ad hoc per tematiche specifiche di rischio 4. Internal audit/cro 5. Risk Owner/ Management: separazione della funzioni di misurazione e controllo e definizione delle strategie di copertura del rischio STRUMENTI A PRESIDIO Pianificazione Strategica, controllo di gestione e reporting: sistema orientato alla definizione di obiettivi/strategie aziendali, allo sviluppo del budget e del business plan Risk policy Piani di audit risk based Sistema delle procedure operative aziendali: ai fini della corretta applicazione delle direttive aziendali e della riduzione dei rischi connessi al raggiungimento degli obiettivi Sistemi Informativi: Infrastruttura hardware e software, sicurezza privacy e tutela del dato Piani di Risk Control e Risk Financing 11
12 Le principali aree di attività del CRO Nuovi ambiti di competenza per il RM Sviluppare, mantenere e aggiornare il framework di risk management: Risk policies, risk appetite e risk limits (da approvare comunque dal CdA) Infrastrutture per il rischio, processi e reporting Focalizzazione su interdipendenze e link tra rischi Coordinare le attività con le business line: Risk training Risk assessment e piani di azione Definizione delle metriche per il rischio Garanzia che le business lines abbiano le capacità di gestione dei rischi (persone e infrastrutture) Fornire flussi informativi al Senior/Top Management Informazioni in tema di rischio per l assunzione di decisioni strategiche Predisposizione di report dettagliati e aggregati sui rischi in linea con il risk appetite e i risk limits Monitoraggio delle best practices in tema di rischio (concorrenti e non) Stimolare l attività dei Comitati CARATTERISTICHE DEL CRO E un leader, un facilitatore, integratore e coordinatore del rischio piuttosto che un manager del rischio! Stimola una diffusa consapevolezza di rischio all interno dell organizzazione Ha un incarico formale per inserire la considerazione del rischio nel processo di assunzione di decisioni strategiche Sviluppa un centro di eccellenza per gestire i rischi utilizzando le risorse dei singoli risk manager (specialisti del rischio) Il CRO ha una profonda conoscenza dei rischi, ma non necessariamente conosce altrettanto bene ogni processo; a loro volta i process owner conoscono perfettamente i processi che gestiscono, ma potrebbero non essere in grado di cogliere appieno le interrelazioni fra i rischi perché non hanno una visione d insieme: l ERM consiste nel far sì che questi due ruoli lavorino a stretto contatto! E il riferimento per la comunicazione agli stakeholders (interni ed esterni) in tema di rischio Porta la visione d insieme (big picture) dei rischi nell organizzazione 12
13 Le interazioni interne ed esterne del CRO Gli interlocutori specialistici Aree principali di interazione Risk Audit Terza linea di difesa (assurance provider) Risk Risk Risk Finance Compliance Security Safety Insurance Dati e reporting Rischi finanziari Allocazione del capitale Performance management Definizione dei limiti Risk Tolerance Assessment dei rischi di non conformità aree comuni Gestione dei processi comuni Relazioni funzionali Definizione dei limiti Maggiore complessità in assenza di unica funzione (OdV, DP, ecc.) Relazioni funzionali del Security Manager, Safety manager e dell Insurance Manager con il RM/CRO Coordinamentio per assessment di rischi specialistici Definizione dei limiti e delle policies C è un ambito di forti relazioni e cooperazioni tra RM e altre funzioni (Audit, Finanza, Strategia, Security, Safety, Insurance, Compliance) Se pur necessarie, non sempre tali relazioni si sviluppano Risk Strategia Piano strategico e rischi prioritari CRO e comitato per la pianificazione strategica Analisi di scenario e proiezioni per il rischio 13
14 Le interazioni interne ed esterne del CRO Una pluralità di altri rilevanti interlocutori non tecnici Interazioni con il Board (almeno ogni trimestre) Interazioni con il Senior Management, ancora più frequenti che con il Board Reporting agli azionisti (almeno in occasione del bilancio) Rapporti con i regulators Rapporti con le rating agencies Predisposizione di reportistica periodica ai Comitati e al Board Riporto al CEO Promozione della Risk Culture all interno dell intera organizzazione 14
15 Le aree di miglioramento richieste dai Board Il grado di coinvolgimento del Board sui temi di rischio è ritenuto migliorabile da circa la metà degli intervistati, in particolare con riferimento a: informazioni sui rischi maggiormente significativi coinvolgimento del Board nella discussione sulla propensione al rischio in fase di presentazione dei piani strategici aziendali e dei risultati attesi da parte del Management (i.e. rischi da accettare o rifiutare) tempo dedicato, nelle riunioni consiliari, alla discussione sui rischi critici e sulle risposte di mitigazione previste In alcuni casi è dichiarata l esistenza di sistemi e presidi di risk management limitatamente ad alcune tipologie di rischio, senza pertanto garanzia di adeguata copertura di tutte le esposizioni critiche per l azienda Le performance di Risk Management non sono per nulla integrate nei sistemi di valutazione e incentivazione delle performance manageriali nel 60% circa dei casi riportati Con riguardo al processo di Risk Reporting, emerge in numerosi casi una prevalenza della forma sulla sostanza e, nuovamente, un attenzione solo ad alcune tipologie di rischio Gli aspetti organizzativi, procedurali e di ampiezza/portata dei processi di Risk Management esistenti risultano essere gli elementi su cui, secondo l opinione degli Amministratori e Sindaci intervistati, le aziende dovrebbero ancora lavorare per migliorare i propri sistemi di gestione complessiva Ricerca Nedcommunity
16 L evoluzione da RM a CRO Le skills richieste RM tradizionale Enfatizza competenze assicurative e quantitative Focus sui rischi assicurabili Comunicazione di nicchia, più con assicuratori e pari Utilizzo di linguaggio tecnico e specialistico CRO Attitudini quantitative, finalizzate non tanto alla realizzazione di Modelli ma alla loro comprensione Ottima comprensione della catena del valore della propria organizzazione, vedendo i collegamenti fra i rischi che una visione a silos non è in grado di fornire Capacità di pensare in modo strategico Capacità di identificare i rischi emergenti Abilità di comprendere le questioni (rischi e opportunità) legate al business Capacità di promuovere una cultura del rischio Project manager di iniziative in tema di rischio Abilità di sintetizzare una gran mole di informazioni con linguaggio non tecnico e di individuare trend e potenziali impatti dalle informazioni di cui dispone Capacità di adottare metodi di comunicazione efficaci rispetto a interlocutori differenti 16
17 Considerazioni per implementare un ERM efficace Il bisogno di cambiamento per il Risk Manager che vuole diventare CRO 1. Commitment e coinvolgimento diretto del vertice 2. Risk executive dedicato (es. CRO) in posizione senior per guidare e facilitare il processo di ERM 3. Staff dedicato e dotato di responsabilità, con l autorità di operare come agente di cambiamento 4. Cultura di ERM che incentivi un pieno coinvolgimento e responsabilizzazione a tutti i livelli dell organizzazione 5. Coinvolgimento degli stakeholders nello sviluppo della strategia di risk management e nella definizione delle policies 6. Rendere l ERM parte della cultura d impresa (realizzare interdipendenze tra le diverse strutture a silos) 7. Trasparenza della comunicazione di rischio 8. Integrazione delle informazioni di rischio finanziario e operativo nel processo di assunzione di decisioni 9. Utilizzo di metodi quantitativi sofisticati per comprendere i rischi e dimostrare il valore aggiunto del risk management 10. Identificazione di rischi nuovi ed emergenti utilizzando dati interni e informazioni da provider esterni 11. Passaggio da una visione di rischio in accezione meramente negativa ( evitare o mitigare ) ad una visione che ne coglie il valore come opportunità Elaborazioni Lab ERM
18 L implementazione di successo del RM Sintesi della ricerca accademica L ERM è ancora alla ricerca di best practices Il CRO riveste un ruolo critico come promotore e garante per l implementazione di un sistema di ERM. La sua nomina appare pertanto un elemento determinante. I sistemi di ERM più maturi si riscontrano nelle aziende quotate e dotate di CRO e di Audit Committee (governance del rischio strutturata) Incentivi all adozione dell ERM (nomina CRO assunta a proxy dell adozione) Rilevanti dimensioni Elevato leverage finanziario (elevato indebitamento) Ambiente regolamentato Volatilità degli utili Volatilità del cash flow operativo Volatilità dei corsi azionari Assetto proprietario più legato a investitori istituzionali Autorevolezza e qualità del CRO Presenza di una società di revisione Benefici dell ERM Migliori performance in presenza di: incertezza dell ambiente esterno, elevata concorrenza, maggiori dimensioni, complessità d impresa, coinvolgimento diretto del Board Maggiore consenso da parte del management Assunzione di decisioni informate Migliore accountability del management Apprezzamento da parte del mercato Fattori associati a un ERM di qualità (reale o percepita) Complessità aziendale, disponibilità di risorse finanziarie e migliore corporate governance Elevata frequenza dell attività di assessment e di reporting Impiego di tecniche quantitative di assessment (ma non è differenziale la meccanica applicazione di risk limits) Integrazione delle policies di rischio con le altre business policies Rafforzata comunicazione delle politiche di assunzione di rischio Disclosure del risk appetite Informativa e Risk Knowledge La cultura di rischio del Board risulta critica ai fini delle seguenti fasi implementative: integrazione tra le policies di rischio diffusione della cultura di rischio nell organizzazione definizione del risk appetite La condivisione dei limiti (risk appetite) tra il top management e i membri del Board, facilita il dialogo sul rischio L efficacia dei meccanismi di comunicazione è fortemente correlata alla comprensione e coinvolgimento del Board nell ERM La risk culture è correlata alla capacità dell impresa di creare team integrati (comitati) Elaborazioni Lab ERM
19 Le evidenze per le quotate FTSE MIB 40 La totalità delle società del FTSE MIB sta attuando una rivisitazione dei documenti societari e delle procedure interne per riflettere il nuovo assetto in materia di rischi, in recepimento delle modifiche introdotte dal Codice di Autodisciplina del Nel rispetto delle best practice nazionali e internazionali, le società organizzano il sistema di controllo interno e di gestione dei rischi in base ai tre livelli di difesa: - 1 livello: risk owner; - 2 livello: risk control - 3 livello: risk assurance Inoltre, nella ripartizione dei rischi all interno delle aziende si nota come la maggior parte delle società quotate nell indice FTSE MIB prevedano la ripartizione basata sulle categorie previste nel COSO report 2004: strategici, operativi, finanziari e di compliance. 19
20 Le evidenze per le quotate FTSE MIB 40 La totalità delle aziende FTSE MIB è conforme al Codice di Autodisciplina in merito agli attori coinvolti nel processo integrato di ERM. All interno del gruppo FTSE MIB abbiamo esaminato le principali evidenze in merito agli attori coinvolti nel processo di ERM. Le maggiori differenze di comportamenti si riscontrano nell ambito del 2 livello di difesa: la quasi totalità delle aziende esaminate evidenzia l istituzione della funzione di risk management (o un apposito Comitato), fornendo tuttavia poche informazioni (es. posizionamento organizzativo); le società che hanno nominato il CRO all interno del gruppo Ftse MIB sono ancora poche e le informazioni in merito, spesso, non sono esaustive; si evidenzia la presenza di aziende che, accanto agli «attori tipici», istituiscono funzioni/comitati con il compito di gestire particolari rischi/classi di rischio; alcune società hanno creato dei comitati Guida ERM, per controllare l implementazione delle azioni di ERM; in alcuni casi non è stata istituita alcuna funzione ad hoc. L incarico di gestire i rischi aziendali è affidato al Responsabile dell Internal Audit e questo deve predisporre informazione periodica su come è stata svolta l attività e sul rispetto dei piani definiti sul contenimento dei rischi. Tale atteggiamento è piuttosto diffuso nelle aziende di minori dimensioni quotate al segmento STAR. 20
21 Internal audit e ERM Una relazione in divenire
22 Banche e assicurazioni Industriali Le evidenze per le quotate FTSE MIB 40 La presenza del CRO nelle società del campione Presenza/assenza CRO Ripartizione settoriale CRO 120,0% 100,0% 80,0% 60,0% 40,0% 100,00% 60,7% 20,0% 39,3% 0,0% CRO CRO assente 22
23 Stato dell arte Si rilevano tra le società quotate Progressi significativi in tema di risk management, con ruoli e funzioni definiti e formalizzati Cda maggiormente impegnati nella definizione dei rischi associati agli obiettivi strategici Crescente presenza di Risk Manager e Chief Risk Officer Si rilevano tuttavia lacune ancora da colmare Cda devono essere più incisivi Serve una visione più integrata dei rischi I RM/CRO incontrano ancora difficoltà e resistenze nello svolgere le loro funzioni Fondamentale aggiornare i modelli di assessment e attivare i processi per la continuità di monitoraggio delle esposizioni Necessità di potenziare le risorse dedicate al risk management Elaborazioni Lab ERM
24 Le tendenze internazionali Analisi di benchmark da informativa pubblica BASF Panel Deutsche Telecom Chiara attribuzione delle responsabilità di "oversight" sui rischi Presenza di un comitato rischi a livello di Board ConocoPhillips TOTAL S.A. E.On Statoil Risk Governance Presenza di uno o più comitati rischi a livello di management Presenza di una funzione centrale di risk management BP Plc Chevron Corporation Presenza di un Chief Risk Officer e relativo riporto gerarchico Royal Dutch/Shell Enel Presenza di funzioni/unità decentralizzate di risk management General Electric Lukoil Specifico riferimento a un processo di identificazione e valutazione dei rischi aziendali Volkswagen Telecom Italia BMW IBM Siemens Risk Assessment Specifico riferimento a un processo di quantificazione avanzata (es. calcolo impatti su EBITDA, calcolo Operational VAR) Disclosure sulle categorie di rischio oggetto del processo di risk assessment FIAT - Chrysler Daimler Disclosure sull approccio seguito nel processo di risk assessment (es. top-down o bottom-up) Pirelli AngloAmerican Disclosure sul processo di reporting dei rischi ExxonMobil Corporation Ricerca KPMG Reporting Disclosure sulla frequenza di predisposizione del reporting Disclosure sui contenuti del risk reporting Scala: 0-25% 26-50% 51-75% %
25 Elementi di discussione Il Chief Risk Officer è una posizione di cd. C-Level manager creata per gestire i rischi al più elevato livello nelle organizzazioni. Questa posizione può rappresentare un aspirazione per i Risk Manager In occasione dell assunzione di decisioni strategiche, il CRO fornisce agli altri C-Level manager e al Board le più aggiornate informazioni sui rischi che l organizzazione può affrontare. Alcuni sostengono che il Risk Manager sia svantaggiato nella strada per diventare un CRO, reputando che le competenze del RM nell identificazione dei rischi si esauriscano in un riporto ad altri manager di livello più elevato, senza che il RM sia significativamente coinvolto nell assunzione di decisioni. Altri ritengono invece che i Risk Manager, svolgendo un attività sistematica di identificazione e gestione dei rischi, abbiano tutte le carte in regola per evolvere da un ruolo operativo verso un ruolo più strategico rispetto all attuale qual è quello del CRO. SPUNTI DI RIFLESSIONE 1. Ruolo del risk manager vs. internal audit 2. Interrelazioni/conflittualità con altre funzioni 3. Aree di miglioramento 25
Linee di indirizzo per il Sistema di Controllo Interno e di Gestione dei Rischi
3 Linee di indirizzo per il Sistema di Controllo Interno e di Gestione dei Rischi 1. Premessa Il Sistema di Controllo Interno e di Gestione dei Rischi di Fiat S.p.A. (la Società ) costituisce elemento
DettagliREGOLAMENTO DEL COMITATO CONTROLLO E RISCHI DI SNAM. Il presente Regolamento, approvato dal Consiglio di Amministrazione in data 12
REGOLAMENTO DEL COMITATO CONTROLLO E RISCHI DI SNAM Il presente Regolamento, approvato dal Consiglio di Amministrazione in data 12 dicembre 2013, disciplina la composizione e la nomina, le modalità di
DettagliMANDATO INTERNAL AUDIT
INTERNAL AUDIT MANDATO INTERNAL AUDIT Il presente Mandato Internal Audit di Società, previo parere favorevole del Comitato Controllo e Rischi in data 30 ottobre 2012 e sentito il Collegio Sindacale e l
DettagliPRYSMIAN S.P.A. COMITATO CONTROLLO E RISCHI. Regolamento. Regolamento del Comitato Controllo e Rischi
PRYSMIAN S.P.A. COMITATO CONTROLLO E RISCHI Regolamento Regolamento del Comitato Controllo e Rischi Data approvazione: 16/01/2007 Ultima modifica: 08/11/2012 Regolamento del Comitato Controllo e Rischi
DettagliWORLD DUTY FREE S.P.A.
WORLD DUTY FREE S.P.A. REGOLAMENTO DI FUNZIONAMENTO DEL COMITATO CONTROLLO E RISCHI E CORPORATE GOVERNANCE È istituito presso World Duty Free S.p.A. ( WDF ) un Comitato per il controllo interno, la gestione
DettagliFNM SpA Linee di Indirizzo del Sistema di Controllo Interno e Gestione dei Rischi
FNM SpA Linee di Indirizzo del Sistema di Controllo Interno e Gestione dei Rischi Approvate dal Consiglio di Amministrazione in data 17 aprile 2014 Linee di Indirizzo del SCIGR 1. Premessa Il Sistema di
DettagliREGOLAMENTO DEL COMITATO PER IL CONTROLLO INTERNO
REGOLAMENTO DEL COMITATO PER IL CONTROLLO INTERNO Articolo 1 Premessa Il presente Regolamento disciplina la costituzione, il funzionamento ed i compiti del comitato per il Controllo Interno (il Comitato
DettagliModello dei controlli di secondo e terzo livello
Modello dei controlli di secondo e terzo livello Vers def 24/4/2012_CLEN INDICE PREMESSA... 2 STRUTTURA DEL DOCUMENTO... 3 DEFINIZIONE DEI LIVELLI DI CONTROLLO... 3 RUOLI E RESPONSABILITA DELLE FUNZIONI
DettagliStefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma
Il Risk Management Integrato in eni Stefano Leofreddi Senior Vice President Risk Management Integrato 1 Ottobre 2014, Roma Indice - Sviluppo del Modello RMI - Governance e Policy - Processo e Strumenti
DettagliREGOLAMENTO DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI
REGOLAMENTO DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI ART. 1 PREMESSA...2 ART. 2 - CONSIGLIO DI AMMINISTRAZIONE...2 ART. 3 - COMITATO CONTROLLO E RISCHI...3 ART. 4 - AMMINISTRATORE INCARICATO
DettagliIl modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali. Roma, 6 giugno 2013 1
Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali Roma, 6 giugno 2013 1 Fondata nel 1972 142 soci 50 associati Fatturato complessivo dei
DettagliMANDATO DELLA FUNZIONE AUDIT. (Approvato dal Consiglio di Amministrazione di Enel Green Power il 12 marzo 2015)
MANDATO DELLA FUNZIONE AUDIT (Approvato dal Consiglio di Amministrazione di Enel Green Power il 12 marzo 2015) 1 INDICE DEI CONTENUTI 1. INTRODUZIONE E FINALITA DEL DOCUMENTO 2. MISSIONE 3. AMBITO 4. PROFESSIONALITA
DettagliIl ruolo dell Internal Auditing
Il ruolo dell Internal Auditing Meccanismi di governance, evoluzione dei controlli interni e Position Paper AIIA Milano, 16 marzo 2006 Carolyn Dittmeier Presidente AIIA 1 Alcuni nuovi meccanismi di governance
DettagliNOTA AIFIRM Associazione Italiana Financial Industry Risk Managers 23 luglio 2013
NOTA AIFIRM Associazione Italiana Financial Industry Risk Managers 23 luglio 2013 E stato introdotto nell ordinamento di vigilanza italiano il concetto di risk appetite framework (RAF). E contenuto nella
DettagliREGOLAMENTO DEL COMITATO CONTROLLO E RISCHI. Art. 1 Costituzione - Presidenza
Una Società Finmeccanica REGOLAMENTO DEL COMITATO CONTROLLO E RISCHI Art. 1 Costituzione - Presidenza 1. Il Comitato Controllo e Rischi (il Comitato ) è costituito con delibera del Consiglio di Amministrazione
DettagliEsternalizzazione della Funzione Compliance
Esternalizzazione della Funzione Compliance Supporto professionale agli intermediari oggetto della normativa di Banca d Italia in materia di rischio di non conformità Maggio 2012 Labet S.r.l. Confidenziale
DettagliMANDATO DI AUDIT DI GRUPPO
MANDATO DI AUDIT DI GRUPPO Data: Ottobre, 2013 UniCredit Group - Public MISSION E AMBITO DI COMPETENZA L Internal Audit è una funzione indipendente nominata dagli Organi di Governo della Società ed è parte
DettagliRegolamento del Comitato Controllo e Rischi di Eni S.p.A.
Regolamento del Comitato Controllo e Rischi di Eni S.p.A. Regolamento del Comitato Controllo e Rischi di Eni S.p.A. 1 Il presente Regolamento, approvato dal Consiglio di Amministrazione in data 1 giugno
DettagliNuove funzioni e responsabilità del Risk Management. Presentazione alla Conferenza Il governo dei rischi in banca: nuove tendenze e sfide
Nuove funzioni e responsabilità del Risk Management Presentazione alla Conferenza Il governo dei rischi in banca: nuove tendenze e sfide 9 Aprile 2015 Agenda 1. Premessa: Il ruolo della Corporate Governance
DettagliLINEE DI INDIRIZZO DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI DEL GRUPPO TOD S S.P.A.
LINEE DI INDIRIZZO DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI DEL GRUPPO TOD S S.P.A. (APPROVATE DAL CONSIGLIO DI AMMINISTRAZIONE DELLA SOCIETÀ NELLA RIUNIONE DEL 10 MAGGIO 2012) TOD S S.P.A.
DettagliOsservatorio Solvency II Operational Transformation
Divisione Ricerche Claudio Dematté Osservatorio Solvency II Operational Transformation Comply or Explain La Road Map verso Solvency II in Italia Maria Alejandra Guglielmetti 30.01.2014 Comply or Explain?
DettagliSISTEMA DI CONTROLLO INTERNO per la gestione del rischio amministrativo-contabile
Allegato al Decreto n. 465 del 30/07/2013 Piano 2013-2015 e programma 2013 Piano 2013-2015 e programma 2013 per lo sviluppo del SISTEMA DI CONTROLLO INTERNO per la gestione ***** pagina 1/12 1. Linee guida
DettagliERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi
ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi Approvate dal Consiglio di Amministrazione dell 11 marzo 2014 1 Sommario 1. Il Sistema di Controllo Interno e di
DettagliApprofondimento. Controllo Interno
Consegnato OO.SS. 20 maggio 2013 Approfondimento Controllo Interno Maggio 2013 Assetto Organizzativo Controllo Interno CONTROLLO INTERNO ASSICURAZIONE QUALITA DI AUDIT E SISTEMI ETICA DEL GOVERNO AZIENDALE
DettagliServizi di revisione contabile e verifica delle informazioni finanziarie nel processo di listing e post listing
Servizi di revisione contabile e verifica delle informazioni finanziarie nel processo di listing e post listing Nel seguito sono presentati i servizi di revisione contabile e verifica delle informazioni
DettagliFunzionigramma delle Direzioni Regionali della Divisione Banca dei Territori
gramma delle Direzioni Regionali della Divisione Banca dei Territori Luglio 2010 INDICE ORGANIGRAMMA...3 FUNZIONIGRAMMA...5 DIRETTORE REGIONALE...6 COORDINAMENTO MARKETING E STRATEGIE TERRITORIALI...6
DettagliREALIZZAZIONE DEL SISTEMA DEI CONTROLLI INTERNI IN AGOS ITAFINCO SPA
REALIZZAZIONE DEL SISTEMA DEI CONTROLLI INTERNI IN AGOS ITAFINCO SPA PREMESSA SISTEMA DEI CONTROLLI INTERNI ORGANI E FUNZIONI DI VALUTAZIONE DEL SISTEMA DEI CONTROLLI IN AGOS AUDITING: OBIETTIVI, MODELLO
DettagliQUESTIONARIO 3: MATURITA ORGANIZZATIVA
QUESTIONARIO 3: MATURITA ORGANIZZATIVA Caratteristiche generali 0 I R M 1 Leadership e coerenza degli obiettivi 2. Orientamento ai risultati I manager elaborano e formulano una chiara mission. Es.: I manager
DettagliApprovazione CDA del 25 giugno 2009. Limiti al cumulo di incarichi ricoperti dagli amministratori di Unipol Gruppo Finanziario S.p.A.
Approvazione CDA del 25 giugno 2009 Limiti al cumulo di incarichi ricoperti dagli amministratori di Unipol Gruppo Finanziario S.p.A. Regolamento U n i p o l G r u p p o F i n a n z i a r i o S. p. A. Sede
DettagliL attività dell Internal Audit. G.M. Mirabelli
L attività dell Internal Audit G.M. Mirabelli Milano 13 ottobre 2006 Obiettivi della presentazione Evidenziare i compiti che nel nuovo Codice di autodisciplina sono assegnati all Internal Auditing, se
DettagliMetodologie per l identificazione e la qualificazione del rischio nell attività del Collegio Sindacale
Metodologie per l identificazione e la qualificazione del rischio nell attività del Collegio Sindacale Prof. Valter Cantino Università degli Studi di Torino 1 IL RIFERIMENTO ALLA GESTIONE DEL RISCHIO NELLE
DettagliProvincia- Revisione della disciplina delle funzioni
Provincia- Revisione della disciplina delle funzioni L art. 1, comma 86, della l. n. 56/2014 ha elencato le funzioni fondamentali delle Province non comprendendo tra queste il servizio idrico integrato;
DettagliIl Risk Management Integrato in eni
Il Risk Integrato in eni Maria Clotilde Tondini Vice President Risk Integrato 5 Marzo 015, Milano Indice - Il Modello eni - 1 Il Modello eni Le fasi di sviluppo L avvio e l attuazione del Modello di Risk
DettagliMANUALE DELLA QUALITÀ Pag. 1 di 6
MANUALE DELLA QUALITÀ Pag. 1 di 6 INDICE GESTIONE DELLE RISORSE Messa a disposizione delle risorse Competenza, consapevolezza, addestramento Infrastrutture Ambiente di lavoro MANUALE DELLA QUALITÀ Pag.
DettagliCOMUNE DI PERUGIA AREA DEL PERSONALE DEL COMPARTO DELLE POSIZIONI ORGANIZZATIVE E DELLE ALTE PROFESSIONALITA
COMUNE DI PERUGIA AREA DEL PERSONALE DEL COMPARTO DELLE POSIZIONI ORGANIZZATIVE E DELLE ALTE PROFESSIONALITA METODOLOGIA DI VALUTAZIONE DELLA PERFORMANCE Approvato con atto G.C. n. 492 del 07.12.2011 1
DettagliREGOLAMENTO COMITATO CONTROLLO, RISCHI, REMUNERAZIONE E NOMINE
REGOLAMENTO COMITATO CONTROLLO, RISCHI, REMUNERAZIONE E NOMINE 24 Luglio 2015 1 ARTICOLO 1 PREMESSA 1.1. Conto tenuto delle raccomandazioni contenute nel Codice di Autodisciplina di Borsa Italiana S.p.A.,
DettagliL attuazione dei sistemi di controllo interno delle Società quotate
Assonime, Borsa Italiana SpA, Emittenti Titoli SpA Il nuovo codice di autodisciplina delle Società quotate L attuazione dei sistemi di controllo interno delle Società quotate Bruno Cova SVP & General Counsel
DettagliERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi
ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi Approvate dal Consiglio di Amministrazione dell 11 marzo 2014 1 1 Ultimo aggiornamento in data 3 marzo 2016. 2 Sommario
DettagliINTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA
INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA Fondato a New York nel 1941 Presente in 160 paesi, conta ora più di 110.000 membri Ha sede negli USA ma la sua Governance è Globale Globali sono pure il
DettagliMODELLO TEORICO DEI REQUISITI DI PROFESSIONALITA DEGLI AMMINISTRATORI
MODELLO TEORICO DEI REQUISITI DI PROFESSIONALITA DEGLI AMMINISTRATORI Approvato dal Consiglio di Amministrazione nella seduta del 3 marzo 202 OBIETTIVI Ai fini del corretto assolvimento delle funzioni
DettagliIntroduzione. Introduzione. 1. I contenuti del Codice di Autodisciplina promosso da Borsa Italiana 2. Le modifiche approvate nel marzo 2010
Oggetto: Sintetica descrizione del contenuto del Codice di Autodisciplina, promosso da Borsa Italiana S.p.A., approvato dal Comitato per la corporate governance nel marzo 2006 e successivamente modificato
DettagliLinea Guida Sistema di Controllo Interno e Gestione Rischi (SCIGR) Poste Italiane S.p.A.
Linea Guida Sistema di Controllo Interno e Gestione Rischi (SCIGR) Poste Italiane S.p.A. Introduzione Poste Italiane ha adottato un nuovo modello di business e organizzativo volto ad abilitare il conseguimento
DettagliSistema di Controllo Interno e Gestione Rischi
Management System Guideline Sistema di Controllo Interno e Gestione Rischi 11 aprile 2013 1 Messaggio del CEO Il Sistema di Controllo Interno e Gestione dei Rischi (di seguito SCIGR) è considerato in eni
DettagliRegolamento sui limiti al cumulo degli incarichi ricoperti dagli Amministratori del Gruppo Banco Popolare
Regolamento sui limiti al cumulo degli incarichi ricoperti dagli Amministratori del Gruppo Banco Popolare febbraio 2013 1 1 PREMESSA... 3 1.1 Oggetto... 3 1.2 Perimetro di applicazione e modalità di recepimento...
DettagliUniversità di Macerata Facoltà di Economia
Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia 01 Angelo Micocci: fonti e definizioni 1 Obiettivo della lezione Internal Control
DettagliComune di San Martino Buon Albergo
Comune di San Martino Buon Albergo Provincia di Verona - C.A.P. 37036 SISTEMA DI VALUTAZIONE DELLE POSIZIONI DIRIGENZIALI Approvato dalla Giunta Comunale il 31.07.2012 INDICE PREMESSA A) LA VALUTAZIONE
DettagliNUMERICA RISK STP FUNZIONI FONDAMENTALI SII
NUMERICA RISK STP FUNZIONE ATTUARIALE, SOLVENCY II DIRETTIVA SOLVENCY II FUNZIONI FONDAMENTALI In conformità agli articoli 44, 46, 47 e 48 della direttiva 2009/138/CE Solvency II, le autorità nazionali
DettagliControllo Interno. Aree Territoriali. RUO Sviluppo Organizzativo e Pianificazione
Controllo Interno Aree Territoriali RUO Sviluppo Organizzativo e Pianificazione Agenda 2 Il modello organizzativo : logiche e obiettivi Il perimetro organizzativo/geografico Controllo Interno: Aree Territoriali
DettagliVigilanza bancaria e finanziaria
Vigilanza bancaria e finanziaria DISPOSIZIONI DI VIGILANZA IN MATERIA DI POTERI DI DIREZIONE E COORDINAMENTO DELLA CAPOGRUPPO DI UN GRUPPO BANCARIO NEI CONFRONTI DELLE SOCIETÀ DI GESTIONE DEL RISPARMIO
DettagliUniversità di Macerata Facoltà di Economia
Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia Obiettivo della lezione ERM - Enterprise Risk Manangement Per eventuali comunicazioni:
DettagliIL NUOVO CODICE DI AUTODISCIPLINA DELLE SOCIETA QUOTATE
IL NUOVO CODICE DI AUTODISCIPLINA DELLE SOCIETA QUOTATE 10 Febbraio 2012 Milano Auditorium ENEL - Via Carducci 13 Roma ENEL - Viale Regina Margherita 137 Indice Introduzione sulle modifiche apportate al
DettagliIl Direttore DISCIPLINARE DEL PROCESSO DI BUDGET 2015
Il Direttore DISCIPLINARE DEL PROCESSO DI BUDGET 2015 DEFINIZIONE DI BUDGET Il Budget è lo strumento per attuare la pianificazione operativa che l Istituto intende intraprendere nell anno di esercizio
Dettagli1- Corso di IT Strategy
Descrizione dei Corsi del Master Universitario di 1 livello in IT Governance & Compliance INPDAP Certificated III Edizione A. A. 2011/12 1- Corso di IT Strategy Gli analisti di settore riportano spesso
DettagliSISTEMA DEI CONTROLLI INTERNI
( BY INTERNAL AUDITING FACTORIT SPA ) SISTEMA DEI CONTROLLI INTERNI L azienda Factorit ha da qualche anno costituito una funzione di presidio del monitoraggio dei rischi aziendali strettamente connessi
DettagliDocumento in attesa di approvazione definitiva Nota per la Commissione Consultiva Permanente
Commissione Consultiva Permanente Comitato n. 4 Modelli di Organizzazione e di Gestione (MOG) Documento in attesa di approvazione definitiva Nota per la Commissione Consultiva Permanente Prima di procedere
DettagliCodice di Corporate Governance
Approvato con deliberazione del Consiglio di Amministrazione n. 1 del 3 maggio 200 Indice 1 Introduzione 2 Organizzazione della Società 2.1 Assemblea dei Soci 2.2 Consiglio di Amministrazione 2.3 Presidente
DettagliIL SISTEMA DI CONTROLLO INTERNO
http://www.sinedi.com ARTICOLO 27 OTTOBRE 2008 IL SISTEMA DI CONTROLLO INTERNO PRODUZIONE DI VALORE E RISCHIO D IMPRESA Nel corso del tempo, ogni azienda deve gestire un adeguato portafoglio di strumenti
DettagliDirezione Centrale Audit e Sicurezza IL SISTEMA DELL INTERNAL AUDIT NELL AGENZIA DELLE ENTRATE
IL SISTEMA DELL INTERNAL AUDIT NELL AGENZIA DELLE ENTRATE Maggio 2006 1 La costituzione dell Audit Interno La rivisitazione del modello per i controlli di regolarità amministrativa e contabile è stata
DettagliGestire il rischio di processo: una possibile leva di rilancio del modello di business
Gestire il rischio di processo: una possibile leva di rilancio del modello di business Gianluca Meloni, Davide Brembati In collaborazione con 1 1 Le premesse del Progetto di ricerca Nella presente congiuntura
DettagliCOMUNE DI RAVENNA GUIDA ALLA VALUTAZIONE DELLE POSIZIONI (FAMIGLIE, FATTORI, LIVELLI)
COMUNE DI RAVENNA Il sistema di valutazione delle posizioni del personale dirigente GUIDA ALLA VALUTAZIONE DELLE POSIZIONI (FAMIGLIE, FATTORI, LIVELLI) Ravenna, Settembre 2004 SCHEMA DI SINTESI PER LA
DettagliAssociazione Italiana Corporate & Investment Banking. Presentazione Ricerca. Il risk management nelle imprese italiane
Associazione Italiana Corporate & Investment Banking 02.36531506 www.aicib.it aicib@unicatt.it Presentazione Ricerca Il risk management nelle imprese italiane AICIB Associazione Italiana Corporate & Investment
DettagliL asset più importante, l investimento più remunerativo? La governance, è tempo di investire nel «governance budget»
Authorized and regulated by the Financial Services Authority L asset più importante, l investimento più remunerativo? La governance, è tempo di investire nel «governance budget» Il processo di investimento
DettagliL Integrazione dei Processi di Gestione delle Risorse Umane
L Integrazione dei Processi di Gestione delle Risorse Umane 1 L integrazione dei processi della gestione delle Risorse Umane 3 2 Come i Modelli di Capacità consentono di integrare i processi? 5 pagina
DettagliLA VALUTAZIONE DELL ATTIVITA del CONSIGLIO DI AMMINISTRAZIONE
LA VALUTAZIONE DELL ATTIVITA del CONSIGLIO DI AMMINISTRAZIONE Università Bocconi 30 gennaio 2006 Ordine Dottori Commercialisti 1 IL CUORE, LA MENTE, LA TUTELA Se i manager fanno muovere la macchina organizzativa,
DettagliI SISTEMI DI GESTIONE DELLA SICUREZZA
I SISTEMI DI GESTIONE DELLA SICUREZZA ing. Davide Musiani Modena- Mercoledì 8 Ottobre 2008 L art. 30 del D.Lgs 81/08 suggerisce due modelli organizzativi e di controllo considerati idonei ad avere efficacia
DettagliProcessi e Risk Assessment nel Gruppo Reale Mutua 23/05/2013
Processi e Risk Assessment nel Gruppo Reale Mutua 23/05/2013 Agenda 1. Il Gruppo Reale Mutua 2. Il progetto BPM 3. Il processo di Control Risk Self Assessment 4. Le sfide del futuro Il Gruppo Reale Mutua
DettagliMODELLO ORGANIZZATIVO REGIONALE PER LA GESTIONE DEL RISCHIO CLINICO.
ALLEGATO A MODELLO ORGANIZZATIVO REGIONALE PER LA GESTIONE DEL RISCHIO CLINICO. il sistema organizzativo che governa le modalità di erogazione delle cure non è ancora rivolto al controllo in modo sistemico
DettagliLA REVISIONE LEGALE DEI CONTI
LA REVISIONE LEGALE DEI CONTI Comunicazione del revisore con i responsabili delle attività di governance e con il pubblico Dicembre 2013 Comunicazioni del revisore con i responsabili delle attività di
DettagliORDINE DEGLI ATTUARI
La Funzione Attuariale in ottica Solvency 2 Coordinamento, gestione e controllo in materia di riserve tecniche A. Chiricosta Roma, 1 luglio 2014 Agenda Indicazioni dalla Lettera al mercato applicazione
DettagliREGOLAMENTO PER LA GESTIONE DEL PATRIMONIO DELLA FONDAZIONE BANCA DEL MONTE DI ROVIGO
REGOLAMENTO PER LA GESTIONE DEL PATRIMONIO DELLA FONDAZIONE BANCA DEL MONTE DI ROVIGO AMBITO DI APPLICAZIONE TITOLO I PRINCIPI GENERALI Finalità del processo di gestione del patrimonio Fondo stabilizzazione
DettagliREGOLAMENTO CONTENENTE I CRITERI PER L EROGAZIONE DEI PREMI DI RISULTATO AL PERSONALE DIPENDENTE
REGOLAMENTO CONTENENTE I CRITERI PER L EROGAZIONE DEI PREMI DI RISULTATO AL PERSONALE DIPENDENTE Approvato con deliberazione del Consiglio dei Delegati n. 13 del 30/12/2008 Approvato dalla Provincia di
DettagliDM.9 agosto 2000 LINEE GUIDA PER L ATTUAZIONE DEL SISTEMA DI GESTIONE DELLA SICUREZZA TITOLO I POLITICA DI PREVENZIONE DEGLI INCIDENTI RILEVANTI
DM.9 agosto 2000 LINEE GUIDA PER L ATTUAZIONE DEL SISTEMA DI GESTIONE DELLA SICUREZZA TITOLO I POLITICA DI PREVENZIONE DEGLI INCIDENTI RILEVANTI Articolo 1 (Campo di applicazione) Il presente decreto si
DettagliCittà di Montalto Uffugo (Provincia di Cosenza) SISTEMA DI MISURAZIONE E VALUTAZIONE DELLA PERFORMANCE
Città di Montalto Uffugo (Provincia di Cosenza) SISTEMA DI MISURAZIONE E VALUTAZIONE DELLA PERFORMANCE Allegato Delibera Giunta Comunale n. 110 del 19 maggio 2014 1) Caratteristiche generali del sistema
DettagliSogin - Linee Guida sui cantieri temporanei o mobili
Sogin - Linee Guida sui cantieri temporanei o mobili 1. PREMESSA La disciplina dei cantieri temporanei e mobili ha trovato preciso regolamentazione nel Decreto Legislativo 9 aprile 2008, n. 81, e nel successivo
DettagliIl controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali
La gestione dei rischi operativi e degli altri rischi Il controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali Mario Seghelini 26 giugno 2012 - Milano
DettagliAIM Italia/Mercato Alternativo del Capitale. Requisiti generali di organizzazione - funzioni aziendali di controllo (Nominated Adviser)
AIM Italia/Mercato Alternativo del Capitale - funzioni aziendali di controllo (Nominated Adviser) Introduzione Le presenti linee guida dettano principi di carattere generale in tema di organizzazione delle
DettagliCorso di Valutazione Economica dei Progetti e dei Piani. Marta Berni AA. 2006-2007
Corso di Valutazione Economica dei Progetti e dei Piani AA. 2006-2007 PIANO e PIANIFICAZIONE 3 Pianificazione È il Processo con il quale un individuo, una impresa, una istituzione, una collettività territoriale
DettagliSISTEMI DI MISURAZIONE DELLA PERFORMANCE
SISTEMI DI MISURAZIONE DELLA PERFORMANCE Dicembre, 2014 Il Sistema di misurazione e valutazione della performance... 3 Il Ciclo di gestione della performance... 5 Il Sistema di misurazione e valutazione
DettagliImplementare un sistema di analisi e gestione del rischio rende efficace e concreto il modello 231
RISK MANAGEMENT & BUSINESS CONTINUITY Il Risk Management a supporto dell O.d.V. Implementare un sistema di analisi e gestione del rischio rende efficace e concreto il modello 231 PER L ORGANISMO DI VIGILANZA
DettagliISA 610 e ISA 620 L'utilizzo durante la revisione dei revisori interni e degli esperti. Corso di revisione legale dei conti progredito
ISA 610 e ISA 620 L'utilizzo durante la revisione dei revisori interni e degli esperti. Corso di revisione legale dei conti progredito 1 ISA 610 USING THE WORK OF INTERNAL AUDITORS Questo principio tratta
DettagliS i s t e m a d i v a l u t a z i o n e d e l l e p r e s t a z i o n i d e i d i p e n d e n t i
S i s t e m a d i v a l u t a z i o n e d e l l e p r e s t a z i o n i d e i d i p e n d e n t i P r o d o t t o d a A l b e r t o P a o l i n i G r o s s e t o P a r c h e g g i s r l V e n g o n o p
DettagliCODICE DI AUTODISCIPLINA DELL ENI S.p.A. (la Società) IN ADESIONE AL CODICE PROMOSSO DA BORSA ITALIANA S.p.A.
CODICE DI AUTODISCIPLINA DELL ENI S.p.A. (la Società) IN ADESIONE AL CODICE PROMOSSO DA BORSA ITALIANA S.p.A. 1. Ruolo del consiglio di amministrazione 2. Composizione del consiglio di amministrazione
DettagliCITTÀ DI IMOLA REGOLAMENTO DI DISCIPLINA DELLA VALUTAZIONE, INTEGRITÀ E TRASPARENZA DELLA PERFORMANCE
CITTÀ DI IMOLA REGOLAMENTO DI DISCIPLINA DELLA VALUTAZIONE, INTEGRITÀ E TRASPARENZA DELLA PERFORMANCE Approvato con deliberazione C.C. n. 30 del 23/02/2011 1 INDICE Titolo I Programmazione e valutazione
DettagliCSR, Globalizzazione e Modelli di Capitalismo Sostenibile
Tavola Rotonda CSR, Globalizzazione e Modelli di Capitalismo Sostenibile Mauro Cicchinè,, Presidente Dexia Crediop S.p.A. Milano 14 Luglio 2005 Capitalismo Sostenibile e CSR fra globale e locale : dai
DettagliPO 01 Rev. 0. Azienda S.p.A.
INDICE 1 GENERALITA... 2 2 RESPONSABILITA... 2 3 MODALITA DI GESTIONE DELLA... 2 3.1 DEI NEOASSUNTI... 3 3.2 MANSIONI SPECIFICHE... 4 3.3 PREPOSTI... 4 3.4 ALTRI INTERVENTI FORMATIVI... 4 3.5 DOCUMENTAZIONE
DettagliREGOLAMENTO INTERNO DEL CONTROLLO DI GESTIONE
COMUNE DI CORMANO PROVINCIA DI MILANO REGOLAMENTO INTERNO DEL CONTROLLO DI GESTIONE (approvato con deliberazione C.C. n. 58 del 01/12/2003) 1 INDICE ART. 1 ART. 2 ART. 3 ART. 4 ART. 5 ART. 6 AMBITO DI
DettagliPremessa. Di seguito le nostre principali aree aree di intervento
Premessa Ad Meliora è anche Sicurezza. Ci rivolgiamo principalmente ad aziende operanti nel settore del terziario erogando: corsi di adempimento normativo: in funzione della tipologia di azienda e dei
DettagliREGOLAMENTO PROVINCIALE SUL PIANO DELLA PERFORMANCE E SUI SISTEMI DI MISURAZIONE E VALUTAZIONE
Approvato con Deliberazione di Giunta Provinciale n. 132 del 13.07.2011 REGOLAMENTO PROVINCIALE SUL PIANO DELLA PERFORMANCE E SUI SISTEMI DI MISURAZIONE E VALUTAZIONE ART. 1 FINALITÀ La Provincia di Brindisi,
DettagliLe small cap e la raccolta di capitale di rischio Opportunità per il professionista. Il ruolo del Nomad.
S.A.F. SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO Le small cap e la raccolta di capitale di rischio Opportunità per il professionista Il ruolo del Nomad. Marco Fumagalli Responsabile Capital Markets Ubi Banca
DettagliQUESTIONARIO 1: PROCESSO DI AUTOVALUTAZIONE
QUESTIONARIO 1: PROCESSO DI AUTOVALUTAZIONE Step 1 - Decidere come organizzare e pianificare l autovalutazione (AV) 1.1. Assicurare l impegno e il governo del management per avviare il processo. 1.2. Assicurare
DettagliI modelli normativi. I modelli per l eccellenza. I modelli di gestione per la qualità. ! I modelli normativi. ! I modelli per l eccellenza
1 I modelli di gestione per la qualità I modelli normativi I modelli per l eccellenza Entrambi i modelli si basano sull applicazione degli otto principi del TQM 2 I modelli normativi I modelli normativi
DettagliRICHIESTE INSERITE NELLA SCHEDA DI CONTROLLO CON RIFERIMENTO AL CONTROLLO INTERNO SULL INFORMATIVA FINANZIARIA
ALLEGATO RICHIESTE INSERITE NELLA SCHEDA DI CONTROLLO CON RIFERIMENTO AL CONTROLLO INTERNO SULL INFORMATIVA FINANZIARIA CONTROLLO INTERNO SULL INFORMATIVA FINANZIARIA Premessa. Le risposte alle domande
Dettagli5.1.1 Politica per la sicurezza delle informazioni
Norma di riferimento: ISO/IEC 27001:2014 5.1.1 Politica per la sicurezza delle informazioni pag. 1 di 5 Motivazione Real Comm è una società che opera nel campo dell Information and Communication Technology.
DettagliSistemi di misurazione e valutazione delle performance
Sistemi di misurazione e valutazione delle performance 1 SVILUPPO DELL'INTERVENTO Cos è la misurazione e valutazione delle performance e a cosa serve? Efficienza Efficacia Outcome Requisiti minimi Indicatori
DettagliIl sistema di misurazione e valutazione della performance di Éupolis Lombardia
Il sistema di misurazione e valutazione della performance di Éupolis Lombardia Report a cura del Nucleo di Valutazione delle Prestazioni Dirigenziali Settembre 2014 1 Premessa Il Report Il sistema di misurazione
DettagliLe difficoltà del passaggio dalla funzione di Ispettorato a Internal Audit Convegno Nazionale AIEA - 19 maggio 2004
Modelli organizzativi e procedurali della funzione di Internal Audit in Deutsche Bank Le difficoltà del passaggio dalla funzione di Ispettorato a Internal Audit Convegno Nazionale AIEA - 19 maggio 2004
DettagliI SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS 18001 AV2/07/11 ARTEMIDE.
I SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS 18001 AV2/07/11 ARTEMIDE. 1 Nel panorama legislativo italiano la Salute e la Sicurezza sul Lavoro sono regolamentate da un gran numero di
DettagliCOMUNE DI SOLBIATE ARNO
SISTEMA DI MISURAZIONE E VALUTAZIONE DEL PERSONALE DIPENDENTE Approvato con deliberazione della Giunta Comunale n. 98 del 14.11.2013 1 GLI ELEMENTI DEL SISTEMA DI VALUTAZIONE Oggetto della valutazione:obiettivi
DettagliIL GRUPPO ISAGRO THE SMALL GLOBAL PLAYER DEGLI AGROFARMACI. Osservatorio sul Risk Management nelle PMI italiane - seconda edizione
IL GRUPPO ISAGRO THE SMALL GLOBAL PLAYER DEGLI AGROFARMACI Osservatorio sul Risk Management nelle PMI italiane - seconda edizione Politecnico di Milano, 25 marzo 2014 Giorgio Basile - Presidente e C.E.O.
DettagliCODICE DI AUTODISCIPLINA (aspetti generali - sintesi)
CODICE DI AUTODISCIPLINA (aspetti generali - sintesi) Codice di autodisciplina Sintetica descrizione del contenuto del Codice di Autodisciplina approvato nel marzo 2006 dal Comitato per la corporate governance
Dettagli