S.A.F. SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO Attività di Assurance dell’Internal Audit L’agenda degli organi di governo in tema di rischi, controlli e Internal Audit Emma Marcandalli (Managing Director Protiviti) Milano, 15 novembre 2013 S.A.F. SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO Cenni sul percorso evolutivo della Corporate Governance … fino aitappe giornisignificative nostri Alcune … 2002-06 1998 1999 2000 2011 2008 Revisioni Inizio Nuovo Corporate Primi crisi al Codice Codice Codice Progetti dei mercati di Governance Preda di Autodisciplina diAutodisciplina CRSA finanziari 3 1998 1999 2000 2002-06 2008 Corporate Governance Codice Preda Progetti CRSA Revisioni al Codice Crisi mercati 3 S.A.F.- SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO I principi ispiratori del sistema di controllo interno e gestione dei rischi nel nuovo Codice – «Rischio» come filo conduttore di tutto il sistema con l’obiettivo di favorire l’assunzione di decisioni consapevoli – Coordinamento e interdipendenza delle componenti del sistema – Loro integrazione con il generale assetto organizzativo dell’emittente – Centralità del ruolo del Board rispetto ai rischi, ai controlli e all’Internal Audit 4 S.A.F.- SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO S.A.F. SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO La centralità del Board Il ruolo del Board in tema di gestione dei rischi (1 di 3) – Esamina e approva i Piani strategici, industriali e finanziari dell’emittente, monitorandone periodicamente l’attuazione – Definisce la natura e il livello di rischio connessi agli obiettivi strategici perseguiti – Determina il grado di compatibilità di tali rischi con una gestione dell’impresa coerente con gli obiettivi strategici individuati (Risk Appetite) 6 S.A.F.- SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO Il ruolo del Board in tema di gestione dei rischi (2 di 3) VISION, MISSION & VALUES BUSINESS ASSESSMENT • Trend di Industry • Contesto competitivo • Clienti e Mercati • Vincoli esterni e interni • Posizionamento OBIETTIVI DI MEDIO-LUNGO TERMINE RISK ASSESSMENT • Incertezze • Rischi • Opportunità • Vulnerabilità • Scenari di stress RISK APPETITE RISK PROFILE RISK RESPONSE ASSUNZIONI DI BASE OPZIONI STRATEGICHE TARGET DI PIANO PIANO INDUSTRIALE 7 S.A.F.- SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO Il ruolo del Board in tema di gestione dei rischi (3 di 3) 1 “Risk Capacity„ Livello massimo di rischio che un’azienda è in grado di assumere senza violare vincoli o requisiti normativi ovvero compromettere la sostenibilità del business “Risk Appetite„ Livello di rischio target, complessivo e per tipologia, che un’azienda è disposta ad assumere nel perseguimento dei propri obiettivi strategici “Risk Tolerance„ Soglia massima tollerata, complessivo e per tipologia, di deviazione dal livello «obiettivo» al raggiungimento della quale occorre valutare interventi correttivi Risk Appetite Framework 1 2 3 2 4 3 4 “Risk Profile„ 8 Rilevazione e valutazione, in un dato momento, dell’esposizione ai rischi aziendali, complessiva e per tipologia S.A.F.- SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO Il ruolo del Board in tema di controllo interno (1 di 2) – Definisce le linee di indirizzo del sistema di controllo interno e di gestione dei rischi – Valuta almeno annualmente l’adeguatezza complessiva del sistema rispetto alle caratteristiche dell’impresa e al profilo di rischio assunto, nonchè la sua efficacia • Scala di maturità del sistema di controllo interno e gestione dei rischi* * Tratto dalla pubblicazione «Amministratori e componenti del Comitato Controllo e Rischi: come valutare la governance in tema di rischi e controlli» di NedCommunity a cura di Carolyn Dittmeier 9 S.A.F.- SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO Il ruolo del Board in tema di controllo interno (2 di 2) * Tratto dalla pubblicazione «Amministratori e componenti del Comitato Controllo e Rischi: come valutare la governance in tema di rischi e controlli» di NedCommunity a cura di Carolyn Dittmeier 10 S.A.F.- SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO Il ruolo del Board in tema di Internal Audit – Nomina e revoca il Responsabile Internal Audit (RIA), che riporta gerarchicamente al Board – Definisce la sua remunerazione – Assicura che lo stesso sia dotato di risorse adeguate – Approva almeno annualmente il piano di lavoro del RIA, sentito il Collegio Sindacale – Monitora l’autonomia, l’adeguatezza, l’efficacia e l’efficienza della funzione di Internal Audit (Comitato Controllo e Rischi) 11 S.A.F.- SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO S.A.F. SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO Un modello di governance di riferimento Gli organi di governo e controllo e le linee di difesa Indirizzo e monitoraggio complessivo Supporto alle valutazioni e decisioni del Board Comitato Controllo e Rischi Collegio Sindacale / OdV Board Internal Audit Istituzione e mantenimento Vigilanza Assurance 3° livello di difesa Amministratore incaricato Funzioni investite dell’attività di controllo di secondo livello Valutazione e controllo su rischi specifici - 2° livello di difesa Management operativo, Process Owner 13 Gestione e supervisione dei controlli di linea - 1° livello di difesa S.A.F.- SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO Le funzioni di controllo di secondo livello – Dirigente preposto ex L. 262/2005 – Oltre a ciò, assenza di prescrizioni specifiche al riguardo – Si considerano funzioni di secondo livello di controllo: • Risk Officer • Compliance Officer • Risk Committee • Altre funzioni di risk management su aspetti specifici della gestione aziendale 14 S.A.F.- SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO Il coordinamento fra le varie funzioni – Chiarezza negli obiettivi e nel perimetro d’azione delle varie funzioni coinvolte nel sistema – Incontri periodici e scambi informativi – Internal Audit come facilitatore dei processi di risk assessment e allineamento a temi di compliance in assenza di specifiche funzioni a ciò dedicate – Piano di Audit che tiene conto dei rischi rilevati e analizzati da altre funzioni aziendali a ciò preposte 15 S.A.F.- SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO S.A.F. SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO L’agenda degli organi di governo e controllo Alcuni temi da inserire in agenda * – Rivisitazione del modello di governance complessivo – Valutazione dei processi di pianificazione strategica, inclusi l’esame critico e l’approvazione da parte del Board – Discussione sui rischi significativi connessi ai Piani e definizione del Risk Appetite aziendale – Monitoraggio periodico dei rischi significativi per la realizzazione degli obiettivi strategici – Approvazione annuale del Piano di Audit risk-based – Valutazione di adeguatezza della funzione di Internal Audit – Valutazione complessiva di adeguatezza del sistema di controllo interno e di gestione dei rischi nel suo complesso * Tratto dalla pubblicazione «Amministratori e componenti del Comitato Controllo e Rischi: come valutare la governance in tema di rischi e controlli» di NedCommunity a cura di Carolyn Dittmeier 17 S.A.F.- SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO S.A.F. SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO Grazie per l’attenzione Emma Marcandalli Managing Director Protiviti e-mail: [email protected] Tel.: +39 02 6550 6301 Mob.: +39 348 0384375
Scarica
