Risk and Accounting Control and Risk Self Assessment – CRSA. Il caso Telecom. Marco Venuti 2013 Contenuto didattico Control and Risk Self Assessment Empowerment Ruolo e funzioni CSRA Tratti distintivi del CSRA Il caso Telecom Breve bibliografia Pagina 2 Control and Risk Self Assessment Nel processo di valutazione dei rischi (a) la componente soggettiva della valutazione e (b) il contesto e le dinamiche organizzative giocano un ruolo decisivo Per il buon esito del processo è fondamentale un coinvolgimento attivo del management. Un processo organizzativo caratterizzato da un elevato coinvolgimento del management prende il nome di Control and Risk Self Assessment (CRSA) Ampliare la capacità di risposta dell’impresa attraverso la diffusa conoscenza e responsabilizzazione a tutti i livelli. Pagina 3 Empowerment Dotare tutti i livelli della capacità di apprendere e di agire nel rispetto degli interessi complessivi. Empowerment significa promuovere il modello organizzativo in cui si assegnano responsabilità ampie ma nel contempo si danno autorità e libertà di azione, e in cui si ricerca il continuo miglioramento delle performance, promuovendo l’apprendimento continuo. Learning organization (capacità di risposta; azione e apprendimento) Rafforzamento dei sistemi di guida e controllo. Sistemi formali e informali di controllo Pagina 4 Ruolo e funzioni CSRA - Obiettivi dei sistemi di controllo: Efficacia ed efficienza delle attività operative; Attendibilità delle informazioni di bilancio; Conformità a leggi e regolamenti. Approccio sistemico e impiego di meccanismi di facilitazione. CSRA a supporto dell’internal auditing nel momento in cui determina l’affidabilità di determinati processi, strutture e procedure CSRA a supporto delle procedure di certificazione dell’integrità delle modalità di esecuzione del processo operativo. Pagina 5 Tratti distintivi del CSRA Sulla base di quanto detto emerge che il CSRA è un approccio volto all’identificazione e valutazione dei rischi (e dei connessi sistemi di controllo e piani di intervento) caratterizzato da un’attività di partecipazione del management agevolata dall’impiego di meccanismi di facilitazione. Condivide con l’internal audit l’oggetto di indagine (identificazione e valutazione dei rischi) e con il total quality management la convinzione della potenzialità dell’apprendimento nei processi di autovalutazione (empowerment), Promozione della qualità (miglioramento continuo). Pagina 6 Acquisizione Conoscenze Due sono gli approcci più diffusi per rilevare e codificare le conoscenze. 1) Rilevazione tramite questionari . 2) - Il workshop: Attività preliminare Presenza di un facilitatore Un’agenda Uno schema di rappresentazione e classificazione dei rischi Pagina 7 Fasi del processo di CSRA Le principali fasi in cui si articola sono tre: 1) - Identificazione dell’impatto lordo (rischi inerenti). Definizione di rischio Schema per la rappresentazione e classificazione dei rischi Definizione delle relazione causa-effetto 2) - Valutazione dei controlli in atto e dell’impatto netto (rischio residuo) Identificazione dei meccanismi di controllo Analisi del loro funzionamento Misurazione del rischio residuo Pagina 8 Fasi del processo di CSRA Le principali fasi in cui si articola sono tre: 3) - Elaborazione dei piani di azione. Linee guida intervento Articolazione dettagliata piano Attuazione piano (passi e tempi) Il CSRA incide su tutte le componenti del controllo (ambiente di controllo, valutazione dei rischi, attività di controllo, informazione e comunicazione e monitoraggio) Vantaggi per i vertici (principali rischi aziendali identificati e gestiti in modo adeguato – strategie più consapevoli – comunicazione più efficace). Pagina 9 Il caso Telecom Il CSRA è stato attuato nel gruppo Telecom: Input del Top Management di: - Aderire ai migliori standard internazionali in tema di controllo interno e di corporate governance; - Far diventare il CSRA uno strumento di gestione del gruppo che rafforzi la cultura del controllo. Migliorare il sistema di controllo interno e supportare il management nel migliorare il profilo di rischio che può avere un impatto negativo sul conseguimento degli obiettivi di: - Efficacia ed efficienza delle attività operative; - Attendibilità delle informazioni di bilancio; - Conformità a leggi e regolamenti. Pagina 10 Il caso Telecom Allineare il profilo di rischio a quello voluto dai vertici del gruppo. Gestione del rischio è componente della gestione manageriale. - Il progetto CSRA in Telecom persegue questi obiettivi specifici Inserimento organico del profilo di rischio nei processi decisionali Aumento attenzione management su gestione rischi Condivisione approccio sistematico unitario di gruppo per identificazione e misurazione rischi Miglioramento efficacia sistemi di controllo Integrazione della valutazione del rischio nel processo di pianificazione e controllo. Pagina 11 Il caso Telecom Ruolo centrale del management nella conduzione dell’iniziativa. Coinvolgimento di famiglie professionali di gruppo. Adozione delle metodologie in termini di continuità Progetto si articola in due macrofasi: A) CSRA strictu sensu B) Integrazione CSRA con i sistemi di pianificazione e controllo Pagina 12 Il caso Telecom Aspetti applicativi del CSRA 1) 2) 3) - Articolazione in 7 fasi: Kick of meeting Identificazione dei rischi Consolidamento dei rischi Classificazione dell’evento (rischi esterni, rischi di processo e rischi relativi all’assunzione delle informazioni ai fini decisionali) - Classificazione delle cause (aspetti organizzativi e del personale, disponibilità di risorse economico-finanziarie, inefficienze dei processi operativi e aspetti strategici) 4) Valutazione dei rischi Pagina 13 Il caso Telecom 5) Screening dei rischi significativi Alta Monitoring Workshop CSRA Monitoring Crisis Management Probabilità Basso Basso Alto Impatto Pagina 14 Il caso Telecom 6) 7) - Analisi dei controlli Protezioni Workshop conclusivo Stima del rischio residuale Aspetti del processo - Selezione dei partecipanti - Metodo di rilevazione Benefici - Elevata partecipazione del management e centralità degli obiettivi aziendali Pagina 15