La Governance Aziendale attraverso un sistema integrato ed efficiente di gestione e di scambio delle informazioni. Presupposti ed esperienze

Documenti analoghi
La Compliance e la Governance: un framework per la gestione integrata

Il Sistema dei Controlli Interni per gli Organi Societari e le Funzioni di Controllo

Soluzioni IT per la gestione integrata dei Rischi

Offerta di servizi in outsourcing e di consulenza e assistenza in materia di controlli interni

Offerta di servizi consulenziali alle società di calcio professionistico Labet Srl. All rights reserved.

Aspetti evolutivi dei sistemi di controllo: l'esperienza di BancoPosta e Poste Italiane

Diana Capone ABI - 30 ottobre 2008

Approccio integrato. al Sistema di Controllo Interno

Nino Balistreri. Percorso Professionalizzante per la Compliance in banca Modulo 2 Compliance risk management: metodologia e strumenti

Percorso professionalizzante Internal audit in banca

INDICE. Auditor 231 in sanità... 2 Componente dell Organismo di Vigilanza 231 in sanità... 3 Consulente 231 in sanità... 5

XIX CONVEGNO NAZIONALE DI INFORMATION SYSTEMS AUDITING

La funzione antiriciclaggio nel sistema di controllo interno: ruolo, responsabilità e rendicontazione delle attività svolte

L evoluzione della Compliance in AXA Assicurazioni

COMPLIANCE PROCESS IN BANKING GROUPS

Tecnica bancaria programma II modulo

GOVERNANCE DEI CONTROLLI: LA FUNZIONE COMPLIANCE

Esperienze CobiT nelle banche: il Testo Unico dei Controlli di Banca CR Firenze

SERVICE MANAGEMENT E ITIL

ATTIVITA DI CONFORMITA Relazione di Consuntivo Anno 2012

I REQUISITI INNOVATIVI DELLA ISO Alessandra Peverini Perugia 23 ottobre 2015

Avv. Clara Cairoli - COTRAL S.p.A. - Roma

CONSULENZE E SERVIZI PROFESSIONALI REVICOM SOCIETA DI REVISIONE LEGALE S.R.L.

Alta Formazione. per il Collegio Sindacale. L impresa bancaria: i doveri e le responsabilità degli Organi di Vertice. Alta Formazione.

Consulenza e Software, insieme per la certificazione ISO : presentazione di un caso reale

AREA C: SISTEMI INTEGRATI

IL CONTRATTO DI OUTSOURCING DEI CONTROLLI INTERNI NELL AMBITO DEL GRUPPO INTESABCI

Dall informatica dell Inail all Inail digitale Sintesi di un percorso di valorizzazione delle persone e di ripensamento dell organizzazione.

LA FUNZIONE COMPLIANCE DI UNICREDIT

La compliance integrata per la governance d impresa

Rintracciabilità nelle filiere agroalimentari secondo la norma UNI EN ISO 22005

Percorso professionalizzante per la Compliance in banca

Compliance e Business L evoluzione della Compliance in BNL: esperienze operative in un contesto internazionale

Avvisi relativi ai profili ricercati ed esiti - Anno 2016 Aggiornato al 7 settembre 2016

INTERNAL AUDIT. Giorgio Ventura CETIF, 22 giugno 2004

Internal Audit e Compliance in Banca Intesa

Il D.Lgs. 231/2001 e l esperienza di Confindustria Bergamo. Stefano Lania Servizio Fiscale e Societario 13 Novembre 2013

La costruzione del Repository dei processi a supporto dello sviluppo organizzativo

Le relazioni tra CdA, Comitato Rischi e Funzioni di Controllo. Elisabetta Gualandri

RIESAME DI DIREZIONE DEL SISTEMA

Assicurazioni Generali S.p.A. La presentazione è stata realizzata da Assicurazioni Generali ed è riservata esclusivamente ai soci CeTIF.

Alta Formazione per il Collegio Sindacale. L impresa bancaria: i doveri e le responsabilità degli Organi di Vertice. Alta Formazione e Master

Responsabilità della Direzione INDICE SCOPO CAMPO DI APPLICAZIONE RIFERIMENTI NORMATIVI FIGURE E RESPONSABILITÀ...

Approccio alla gestione del rischio

L orientamento della cultura aziendale verso gli obiettivi di compliance.

Roberto Marconi UN ESPERIENZA DI UTILIZZO DELLA TECNOLOGIA PER INNOVARE IL SISTEMA DI MANAGEMENT

CAPITOLO 7 GESTIONE DEI PROCESSI

Analisi e diagnosi dei processi aziendali. Corso di ebusiness

Valutare il Compliance Risk: spunti per un approccio integrato

Corso per Progettisti dei Sistemi di Gestione per la Qualità UNI EN ISO 9001:2008 PROGRAMMA DEL CORSO 32 ORE

Linee Guida per l Assicurazione della Qualità nella Ricerca

- evoluzioni normative che hanno comportato l inclusione di nuove fattispecie di reato all interno del Decreto Legislativo n.231 del 2001.

L approccio alla gestione integrata dei processi e dei controlli in BPB

L APPLICAZIONE CONCRETA DEL D.LGS. 231/01: IL RUOLO DELLE LINEE GUIDA CONFINDUSTRIA E L ESPERIENZA DI CONFINDUSTRIA VERONA

I SISTEMI DI GESTIONE PER IL MIGLIORAMENTO DELLE CONDIZIONI DI SALUTE E SICUREZZA

Torino 10 maggio 2007

Coordinamento tra funzioni di controllo

Il sistema di reporting per gli organi di vertice delle compagnie assicurative: gli effetti di Solvency 2 e Regolamento 20 sulla governance

DIREZIONE PARTECIPATE E PATRIMONIO IMMOBILIARE

Il governo del Rischio informatico alla luce delle Nuove Disposizioni di Vigilanza Prudenziale

Dalle attività ispettive alla creazione di valore: l internal audit. Dott. Gianfranco Ruggiero Resp. Internal Audit MPS Capital Services

Cybersecurity per la PA: approccio multicompliance Sogei

Funzioni di Audit e Sistema Duale Workshop Cetif Il sistema dei controlli interni alla luce delle nuove prospettive di gestione del rischio

Pianificazione delle attività di Compliance nel gruppo Deutsche Bank SpA

Web solution per l organizzazione aziendale. Giugno 2017

ORDINE DEGLI ATTUARI

L evoluzione del modello dei controlli interni sull Information Tecnology

Armonizzazione dei sistemi contabili nella Pubblica Amministrazione ORACLE PRODUCT LOGO

Relazione sugli esiti dell Autovalutazione del Collegio Sindacale della Banca di Udine Credito Cooperativo

Approvato con Det. DG n. 206 del 30/12/2016 decorrenza 22/10/2016 DIREZIONE ORGANIZZAZIONE E RISORSE UMANE

STRUMENTI PER COMPETERE: IL DISCIPLINARE TECNICO CERTIFICATO LINEE GUIDA

INTERNAL AUDIT. Rapporto Finale Audit Roma, Dicembre 2014

CORSO DI CORPORATE GOVERNANCE A.A

RELAZIONE ANNUALE 2016 DELLE ATTIVITÀ DI CONTROLLO SVOLTE DALL ORGANISMO DI VIGILANZA. ai sensi del D.Lgs. 231/2001

Banca Popolare di Milano

ROAD MAP PER IL SISTEMA DI GESTIONE SALUTE E SICUREZZA IN SANITÀ. Franco Pugliese, Orazio Serio

La sicurezza nel cantiere edile alla luce del D. Lgs 106/09 di modifica al T.U.

IL REFERENTE INTERNO PER LA FUNZIONE INTERNAL AUDITING - LINK AUDITOR

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma

CARATTERISTICHE DEL SISTEMA DI GESTIONE DELLA SICUREZZA. OBBLIGATORIO PER ATTIVITA IN ARTICOLO 6 E 8 DEL D.Lgs. 334/99

I consiglieri di amministrazione e Sovency II

Esternalizzazione della Funzione Compliance

Compliance in Banks 2010

Banca Popolare di Milano

Progetto di adeguamento alle Disposizioni di vigilanza in materia di organizzazione e governo societario delle banche

CORSO DI QUALIFICA ESPERTO DI SETTORE

GESTORE DEL SISTEMA QUALITA AZIENDALE

Sistema di controllo interno

La legge 262/05 e le sue implicazioni

Modello Organizzativo D.Lgs 231/01. di Poste Italiane

PIANO DI AUDIT RISK BASED APPROCCIO METODOLOGICO

Analisi, revisione e implementazione di un modello organizzativo in Qualità nello Studio Legale

STRUMENTI TECNICI A SUPPORTO DELLA REVISIONE

Supporto adempimenti Società Partecipate

Poste/Bancoposta: una trasformazione da Ispettorato a Internal Auditing Evoluto

Sistema informativo integrato per la gestione dei flussi relativi ai mercati dell energia elettrica e del gas

Introduzione ai lavori. Kick-off e introduzione ai lavori. Quarto Incontro. Il sistema di Governance Milano, 23 Giugno 2010 Milano, 24 marzo 2010

La nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici.

Sistemi di Controllo Interno e presidio dei rischi aziendali nelle Banche e nelle Assicurazioni

FORMAZIONE AIEA. Milano, Novembre w w w. a i e a - f o r m a z i o n e. i t

Transcript:

La Governance Aziendale attraverso un sistema integrato ed efficiente di gestione e di scambio delle informazioni Presupposti ed esperienze M. Nicoletta De Bonis - Sviluppo Prodotti Opentech

Società di Servizi specializzata in applicazioni GRC Certificata ISO 9001 per: Tecnologia dell Informazione Formazione Servizi Professionali Personale tecnico certificato Microsoft Collabora con: Università Studi legali Specialisti di Organizzazione Associazioni di categoria Soluzione informatica Database Tipologici; Aggiornamenti di Norme, Processi, Rischi Supporto alla Formazione Network di competenze per servizi La società Opentech

Definizione di Governance: 1. l'insieme di istituzioni, di meccanismi e di regole, di ogni livello (leggi, regolamenti etc.) che disciplinano la gestione dell'impresa stessa 2. the system by which companies are directed and controlled La guida di una azienda richiede una armonizzazione continua nelle diverse situazioni tra prestazioni e sicurezza, nel rispetto delle regole e in relazione agli obiettivi. Governance

Aumento della complessità normativa delle responsabilità dei rischi e dei costi Attività di governo ancora manuali non standardizzate non integrate con i processi di business Il contesto attuale

M MONITOR & MEASURE C CONTEXT & CULTURE C O O ORGANIZE & OVERSEE R RESPOND & RESOLVE M I A A ASSESS E ALIGN R P D I INFORM & INTEGRATE D DETECT & DISCERN P PREVENT & PROMOTE OCEG GRC Capability Model COSO ERM Framework COBIT Framework Linee Guida Autorità di Vigilanza CNIPA Associazioni italiane di categoria Università Cattolica AICOM, ANDAF, AIIA AIEA Standard di riferimento

I sistemi informatici devono essere appropriati rispetto alle dimensioni e all attività dell impresa e devono fornire informazioni, sia all interno che all esterno, rispondenti ai principi di cui all articolo 12, comma 2. (Il sistema dei controlli interni garantisce che le informazioni rispettino i principi di accuratezza, completezza, tempestività, coerenza, trasparenza e pertinenza) Regolamento ISVAP 20/2008 - REGOLAMENTO RECANTE DISPOSIZIONI IN MATERIA DI CONTROLLI INTERNI, GESTIONE DEI RISCHI,COMPLIANCE ED ESTERNALIZZAZIONE DELLE ATTIVITÀ DELLE IMPRESE DI ASSICURAZIONE) COBIT: Control Objectives for Information and related Technology, è un insieme di best practice per la gestione manageriale dell'informatica aziendale. Si tratta di un vero e proprio framework di IT Governance creato originariamente da ISACA, Information Systems Audit and Control Association e successivamente gestito in partnership con l IT Governance Institute (ITGI) Security Governance: un insieme di attività e operazioni che consentono di impostare al meglio il processo di gestione della sicurezza in conformità a standard/normative di settore e parallelamente alle strategie di business aziendali. I Sistemi IT

Risk Manager CONSOB ISVAP Responsabile Qualità Compliance Officer GARANTE DELLA PRIVACY BANCA D ITALIA GARANTE DELLA CONCORRENZA (ANTITRUST) Dirigente Preposto Sistema Integrato delle Responsabilità Internal Audit AUTHORITY APPALTI GARANTE TELECOMUNICAZIONI Amministratore Delegato Consiglio di Amministrazione Collegio Sindacale Gli Attori di un sistema GRC

Efficaci assetti organizzativi e di governo societario costituiscono per tutte le imprese condizione essenziale per il perseguimento degli obiettivi aziendali. Disposizioni di Vigilanza in materia di Organizzazione e Governo Societario, Banca d Italia - 4 marzo 2008 La funzione di conformità collabora con le altre funzioni presenti in azienda (es. revisione interna, controllo del rischio operativo, funzione legale, organizzazione, organismo di vigilanza individuato ai sensi della legge 231/2001, ecc.) allo scopo di sviluppare le proprie metodologie di gestione del rischio in modo coerente con le strategie e l operatività aziendale, disegnando processi conformi alla normativa e prestando ausilio consultivo. Disposizioni di Vigilanza La Funzione di conformità, Banca d Italia - 10 luglio 2007 L Internal Audit, il Risk Manager e la Compliance collaborano tra loro, scambiandosi ogni informazione utile per l espletamento dei rispettivi compiti Regolamento ISVAP 20/2008 Regolamento recante le disposizioni in materia di controlli interni, gestione dei rischi, compliance ed esternalizzazione delle attività delle imprese di assicurazioni Collaborazione tra funzioni aziendali

Identifica i Processi e i Ruoli Aziendali Guida, fornisce supporto per la loro descrizione e divulga le procedure Collabora alla descrizione di Workflow di Processo Supporta la Compliance nella mappatura tra Processi e Adempimenti Normativi Collabora alla definizione dei Rischi, sia di non Compliance, sia Operativi Aggiornamento continuo: adeguamento e miglioramento dei Processi al sistema delle Regole, alla situazione aziendale, sulla base degli esiti dei controlli e misure di efficienza Identifica e sovrintende alle regole per controllo della documentazione e dei flussi informativi (tracciabilità) Il Ruolo dell Organizzazione

Per il rispetto delle regole aziendali è determinante il ruolo della Formazione, che deve essere progettata, programmata e distribuita La formazione, nell ambito degli Obiettivi prefissati per la Compliance, deve prevedere: educazione sulle normative e sui regolamenti interni di riferimento addestramento sulle attività operative correlate ai requisiti normativi addestramento sugli strumenti messi a disposizione workshop operativi ulteriori incontri periodici di aggiornamento verifiche del corretto apprendimento analisi dei risultati coinvolgimento delle funzioni aziendali più impegnate La Formazione

La predisposizione di flussi informativi adeguati e in tempi coerenti con la rilevanza e la complessità delle informazioni è necessaria anche per la piena valorizzazione dei diversi livelli di responsabilità all interno dell organizzazione aziendale. Disposizioni di Vigilanza in materia di Organizzazione e Governo Societario, Banca d Italia - 4 marzo 2008 Linee applicative a) periodicità, forme e contenuti della documentazione da trasmettere ai singoli componenti degli organi necessaria ai fini dell adozione delle delibere sulle materie all'ordine del giorno b) individuazione dei soggetti tenuti a inviare, su base regolare, flussi informativi agli organi aziendali c) determinazione del contenuto minimo dei flussi informativi Flussi informativi

Modello Organizzativo Relazione di Compliance: sintesi delle attività svolte dalla Compliance, sia per gli Organi interni, sia per gli Organismi di Vigilanza Sintesi dei Rischi per Normativa, Linea di Business, Processi/gruppi di Processo,. Relazione Dirigente Preposto Piano dei Controlli Piano di Audit Rapporti di Verifica Sistema di Reportistica

Per la registrazione, le verifiche e la tracciabilità delle attività operative è necessario avere un solido e flessibile sistema informatico, con: Funzionalità operative che consentono di registrare le operazioni Regole di gestione della documentazione Workflow di supporto all operatività su processi specifici Sistemi di alert Funzioni di Verifica Reportistica e Cruscotti automatici Registrazione e Tracciabilità

Riferimenti metodologici Linee guida AICOM Università Cattolica Metodologie standard ERM COSO e COBIT Basata sugli Asset aziendali correlati e registrati nel tempo Processi aziendali, Procedure Strutture organizzative Infrastrutture Sistema di Governance, Compliance, Risk Processo continuo Norme /Obiettivi e Adempimenti/Eventi di Rischio Valutazione Rischio e Controlli Verifiche Valutazione Rischio Residuo Reporting Supporto alla Direzione e agli Organi di Controllo Piani Aziendali e di Gruppo Management Review Misure di Performance, Conformità e Rischio Il framework di un Sistema Integrato

M MONITOR & MEASURE Monitoraggio Rischi Verifiche e Riesami Indicatori e Misure C CONTEXT & CULTURE Normative e Policies interne Obiettivi aziendali Formazione C O O ORGANIZE & OVERSEE Processi e Organizzazione Infrastrutture Mappa Processi-Norme-Responsabili R RESPOND & RESOLVE Gestione Checklist Anomalie e Reclami Azioni Correttive M R I A P A ASSESS & ALIGN Adempimenti /Eventi di Rischio Valutazione Rischi I INFORM & INTEGRATE Sistema di News, Alert, To Do Reportistica e Flussi informativi Gestione Documenti Il modello D D DETECT & DISCERN Assessment Verifiche/Test Sintesi P PREVENT & PROMOTE Procedure Controlli e Azioni Preventive Formazione

Normative esterne (cogenti e volontarie) Policies interne e regolamenti aziendali e di gruppo Estrazione degli Adempimenti (Obblighi e Divieti) /Eventi di Rischio collegati alle Sanzioni Database Normativi Aggiornamento continuo (Studi Legali o Associazioni di settore) Storicità Supporto a specifici Adempimenti tramite linee guida o sentenze Utilizzo di standard pubblici Legal Inventory

Identificazione dei Processi di esecuzione degli Adempimenti (Conformità normativa) e dei Processi correlati ad Eventi di Rischio Identificazione e valutazione delle Procedure di descrizione delle modalità di esecuzione degli Adempimenti e dei Responsabili coinvolti Identificazione dei flussi/informazioni correlati Identificazione delle Infrastrutture utilizzate (sw, macchine, ) Valutazione della complessità operativa dei Processi allo scopo di valutare il rischio di non conformità che può derivarne Valutazione dell efficienza (tempi medi di esecuzione, ricicli su attività,..) Azioni Preventive, Controlli e Azioni Correttive Mappatura Processi/Norme

Azioni Preventive Organizzative Formazione/Addestramento Infrastrutturali (applicativi software a supporto, strumenti hw, ) Valutazione dell Efficacia come elemento per l aggiornamento del Rischio Controlli Piano dei Controlli Valutazione adeguatezza rispetto ai rischi Definizione Responsabilità e pianificazione periodica Sistema di alert per i responsabili delle esecuzioni Verifica esiti e rispetto dei tempi pianificati Cruscotti di sintesi degli esiti Valutazione degli Esiti come elemento per l aggiornamento del Rischio Azioni Preventive e Controlli

Valutazione Continua Livello di Rischio Storia Livello di Rischio Livello di Rischio Accettabile Valutazione Livello di Rischio Residuo Valutazione Livello di Rischio Inerente (ex ante) Verifiche e Azioni Correttive Azioni Preventive (Controlli, Procedure, Formazione) Ciclo di Valutazione del Rischio

Sintesi Rischi per:. Processo. Linea di Business. Event type. Norma. Azienda Sintesi dei Rischi

Consiglio di Stato Gestione Processo Appalti-Acquisti / Documentazione Passaggio dalla gestione cartacea documenti a gestione elettronica Utilizzo Workflow del Procedimento con sistema di Alert Tracciabilità delle operazioni e trasparenza Gestione Privacy Produzione informatizzata del Documento Programmatico della Sicurezza Gestione Sicurezza IT COBIT (fase 2) Gestione Processi e Risorse IT Esperienze

Organizzazione Sistema di Comunicazione (news e allegati) all interno e tra le banche del servizio Distribuzione Processi Mansionario Controllo accessi ai sistemi informatici Compliance Gestione storica del Legal Inventory Market Abuse, MIFID, Antiriciclaggio, 231, 196, 81 Data base Adempimenti Monitoraggio Conformità alle Norme per LoB, Norma Rischi Distribuzione dei Rischi Monitoraggio e mappa dei rischi Sanzioni e Danni Controlli Piano dei Controlli Distribuzione dei Controlli Tracciabilità esecuzioni Cruscotto Controlli per rispetto scadenze e esiti rilevati Reclami Registri Reclami Accantonamenti economici ed esborsi Esperienze

Legal inventory Archivio storico Normative Internazionali e ISVAP Organizzazione Organigramma Processi Compliance Gestione Storica del Legal Inventory Mappatura Processi Data base Adempimenti Rischi Gestione, monitoraggio e mappa dei rischi Sanzioni e Danni Esperienze

Elementi essenziali per il successo Coinvolgimento Funzioni chiave Avvio ed estensione graduale per le norme Avvio ed estensione graduale per Funzioni Aziendali, Società, Gruppo Flessibilità e gradualità nella gestione dei Dati, su base storica Disponibilità di Data Base Predefiniti (DBT Tipologici) Gestione e distribuzione dei Processi (distinzione tra quelli in comune e quelli specifici) Disponibilità di Controlli COBIT Disponibilità di Strumenti di gestione Processi, Organizzazione,Rischi, Controlli Condivisione degli Strumenti operativi da più Funzioni Aziendali Evidenze e Sintesi per il Management Lesson learning

Copyright Opentech 2009- Il contenuto non può essere disgiunto dalla esposizione verbale

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back