Idee per emergere
Outsourcing
Internal Audit, Compliance e Risk Management
FI Consulting Srl
Via Vittorio Alfieri, 1
31015 Conegliano (TV)
Tel. 0438 360422
Fax 0438 411469
E-mail: [email protected]
Web-site: www.ficonsulting.it
Indice
Obblighi normativi...……..……………..…………...…………….…...................3
Mappatura dei processi – rischi.............………………………….……….….....9
Eventi di perdita – non conformità........……………………………..…….….. 18
Attività di Internal Audit. ………………...…………………………......………..21
Modello di prevenzione dei reati a fini 231……………………………………..26
Contatti...........................………………...…………………………......………..29
2
Obblighi normativi
Banca d’Italia impone agli intermediari
iscritti nell’elenco speciale una gestione
aziendale sana e prudente che preveda una
struttura organizzativa adeguata alla vocazione
operativa degli intermediari finanziari.
3
Obblighi normativi
Banca d’Italia precisa che:
• i processi decisori devono essere supportati da un
sistema informativo affidabile e da controlli interni
efficaci;
efficaci
• i comportamenti operativi si devono fondare su
procedure adeguatamente documentate;
documentate
• l’intero processo riguardante il credito (istruttoria,
erogazione, monitoraggio, svalutazioni e revisione delle
linee di credito) deve risultare dal regolamento interno e
deve essere periodicamente sottoposto a verifica.
verifica
4
Obblighi normativi
La normativa richiede:
• La mappatura dei processi aziendali;
aziendali
• La mappatura dei rischi e relativo reporting;
reporting
• Il censimento degli eventi di perdita e non
conformità;
• Attività di controllo interno e relativo reporting;
reporting
• Attività di formazione per il personale dipendente;
dipendente
• Scadenziari;
Scadenziari
5
Obblighi normativi
Le attività precedentemente citate, se gestite
efficacemente,
efficacemente oltre che soddisfare gli obblighi imposti
dalla Banca d’Italia possono essere utilizzate per:
• Creazione di un modello interno ai fini 231/2001;
231/2001
• Certificazione di qualità;
• Valutazioni di agenzie esterne (Rating).
6
Obblighi normativi
Soluzione (6 elementi costitutivi):
• Procedure (processi, sub-processi e fasi);
• Verifiche (e relativi test);
• Rischi (e relativi riferimenti normativi);
• Non conformità;
• Gli Uffici (e i relativi responsabili);
• Gestione dei follow-up.
7
Indice
Obblighi normativi...……..……………..…………...…………….…...................3
Mappatura dei processi – rischi.............………………………….……….….....9
Eventi di perdita – non conformità........……………………………..…….….. 18
Attività di Internal Audit. ………………...…………………………......………..21
Modello di prevenzione dei reati a fini 231……………………………………..26
Contatti...........................………………...…………………………......………..29
8
Mappatura processi - rischi
L’attività aziendale è mappata, in processi, sub-processi e
fasi.
fasi Per processo si intende un insieme di attività tra loro
correlate finalizzate alla realizzazione di un risultato
definito e misurabile. Per ogni fase facente parte dei vari
processi si possono identificare informazioni chiave:
• uffici coinvolti;
• note varie;
• frequenza;
• tipologia di fase,
• scadenza;
• ....
9
Mappatura processi - rischi
10
Mappatura processi - rischi
Ai vari processi sono associabili varie tipologie di rischi
ricollegati alle diverse fasi, per ogni rischio possiamo
illustrare:
• una breve descrizione;
• il rischio associabile (classificazione di BdI);
• un relativo presidio e breve descrizione;
• una serie di notizie relative al presidio (tipologia,
frequenza, efficienza);
• la probabilità di accadimento e l’entità di perdita in caso
di realizzo ante presidio e residuale.
11
Mappatura processi - rischi
12
Mappatura processi - rischi
La mappatura delle procedure e dei rischi prevede
diverse tipologie di report che effettuano aggregazioni:
• per processo
• per sub-processo;
• per ufficio;
• per stato (approvato/da approvare/da eliminare).
13
Mappatura processi - rischi
Report mappatura processi-rischi
14
Mappatura processi - rischi
Report mappatura processi
15
Mappatura processi - rischi
Mappatura tipologia rischi
16
Indice
Obblighi normativi...……..……………..…………...…………….…...................3
Mappatura dei processi – rischi.............………………………….……….….....9
Eventi di perdita – non conformità........……………………………..…….….. 18
Attività di Internal Audit. ………………...…………………………......………..21
Modello di prevenzione dei reati a fini 231……………………………………..26
Contatti...........................………………...…………………………......………..29
17
Mappatura eventi di perdita
E’ possibile archiviare e monitorare tutti gli eventi di
perdita o di non conformità oppure reclami che si
manifestano nel corso dell’attività aziendale. Tali eventi
possono essere ricondotti ai singoli processi/fasi o alle
singole aree/uffici.
aree/uffici Si può quindi effettuare un’attività di
osservazione a posteriori sull’attività aziendale con
evidenza di:
• perdite stimate/realizzate;
• processi/funzioni aziendali coinvolte;
• stato di risoluzione degli stessi;
• ....
18
Mappatura eventi di perdita
MARIO ROSSI
19
Indice
Obblighi normativi...……..……………..…………...…………….…...................3
Mappatura dei processi – rischi.............………………………….……….….....9
Eventi di perdita – non conformità........……………………………..…….….. 18
Attività di Internal Audit. ………………...…………………………......………..21
Modello di prevenzione dei reati a fini 231……………………………………..26
Contatti...........................………………...…………………………......………..29
20
Internal Audit e Reporting
Il software permette la gestione integrata e generazione
automatica della relativa reportistica di:
• piano delle verifiche programmate;
• verifiche effettivamente svolte;
• esiti delle verifiche;
• mappatura rischi e presidi.
21
Internal Audit e Reporting
MARIO ROSSI
22
Internal Audit e Reporting
L’attività di controllo interno e le relative verifiche
vengono formalizzate nel DB Procedure.
Procedure La
formalizzazione dell’attività di auditing in un sistema
integrato aiuta ad esprimere una valutazione complessiva
sulla mappatura della procedure e dei relativi rischi e
presidi, grazie alle risultanze emerse dall’attività di
verifica e dal monitoraggio degli eventi di perdita.
L’attività di internal audit diventa parte integrante della
gestione aziendale e garante del monitoraggio della
stessa.
23
Internal Audit e Reporting
24
Indice
Obblighi normativi...……..……………..…………...…………….…...................3
Mappatura dei processi – rischi.............………………………….……….….....9
Eventi di perdita – non conformità........……………………………..…….….. 18
Attività di Internal Audit. ………………...…………………………......………..21
Modello di prevenzione dei reati a fini 231……………………………………..26
Contatti...........................………………...…………………………......………..29
25
Modello di prevenzione dei reati a fini 231
Il software è strutturato anche per la generazione di un
modello di prevenzione dei reati a fini 231.
Infatti associando i singoli test al piano delle verifiche
prespisposto dall’Organismo di Vigilanza ed
associando ai singoli rischi gli opportuni riferimenti
normativi è possibile creare “in automatico” tale
modello
26
Modello di prevenzione dei reati a fini 231
27
Indice
Obblighi normativi...……..……………..…………...…………….…...................3
Mappatura dei processi – rischi.............………………………….……….….....9
Eventi di perdita – non conformità........……………………………..…….….. 18
Attività di Internal Audit. ………………...…………………………......………..21
Modello di prevenzione dei reati a fini 231……………………………………..26
Contatti...........................………………...…………………………......………..29
28
Contatti
Amedeo Poli
dir: (39) 0438 360 422
fax: (39) 0438 411 469
e-mail: [email protected]
Laureato in Economia presso l’Università Commerciale Luigi Bocconi nel 2000, nel 2008 ha conseguito
master in Internal Audit bancario istituito congiuntamente dall’Università di Pisa e AIIA (Associazione Italiana
Internal Auditor).
Dal 2004 è il responsabile Internal Audit del gruppo Finanziaria Internazionale ed in particolare di Finint
Alternative Investment SGR e di Securitisation Services S.p.A. (intermediario ex 107 del TUB). Dal 2008 è
membro nel Comitato Scientifico (Comex) e dal 2009 consigliere Afin (associazione delle finanziarie italiane).
Relatore in numerosi convegni.
Precedentemente ha lavorato come consulente presso la società Securities & Compliance e nella funzione di
Risk Management di Banca Intesa (London Branch).
29
Contatti
Marco Trincia
dir: (39) 0438 360 956
fax: (39) 0438 411 469
e-mail: [email protected]
Laureato in Economia Aziendale presso l’Università Ca’ Foscari di Venezia nel 2005.
Esperienza pluriennale nell’attività di Auditing e Compliance nel settore finanziario, maturata presso società
del gruppo Finanziaria Internazionale quali Securitisation Services S.p.A. di cui è stato dipendente fino al 2007
e nell’attività di consulenza presso intermediari finanziari.
Dal 2006 è il responsabile interno in materia di antiriciclaggio del gruppo.
Dal 2008 ricopre il ruolo di responsabile della funzione Compliance di Finanziaria Internazionale Alternative
Investment SGR.
Ottima conoscenza delle principali normative, processi e prodotti del settore finanziario.
30
This document is being provided to you solely for information purposes. It does not, nor it is intended to, constitute an offer to acquire, or solicit an offer
to acquire any securities. This document does not constitute a prospectus and is not intended to provide the sole basis for any evaluation of the
transaction or securities mentioned herein. Although the information in this document has been obtained from sources which Finanziaria Internazionale
believes to be reliable, Finanziaria Internazionale does not represent or warrant its accuracy and such information may be incomplete or condensed.
Any person who receives this document agrees that the merits or suitability of any such transaction or security to such person’s particular situation will
be independently determined by such person, including consideration of the legal, tax, accounting, regulatory, financial and other related aspects
thereof. In particular, Finanziaria Internazionale owes no duty to any person who receives this document (except as required by law or regulation) to
exercise any judgement on such person’s behalf as to the merits or suitability of any such transaction or securities. Finanziaria Internazionale will not be
responsible for the consequences of reliance upon any opinion or statement contained herein or for any omission. This document is confidential and is
being submitted to selected recipients only. It may not be reproduced (in whole or in part) or delivered to any other person without the prior written
permission of Finanziaria Internazionale.
31
Scarica
  1. No category

Outsourcing Internal Audit, Compliance e Risk

Intervento 11 nov Mappatura

Intervento 11 nov Mappatura

BILANCIO SOCIALE - Università degli Studi di Trieste

BILANCIO SOCIALE - Università degli Studi di Trieste

Informatizzazione delle aziende italiane

Informatizzazione delle aziende italiane

Progettare per competenze

Progettare per competenze

vai al file - Benvenuti nel sito della "Vighenzi" — Segretari Comunali

vai al file - Benvenuti nel sito della "Vighenzi" — Segretari Comunali

PPT - Comune di Vicenza

PPT - Comune di Vicenza

L`Osservatorio incontra l`Azione Cattolica a Scafati il 13/11/2012

L`Osservatorio incontra l`Azione Cattolica a Scafati il 13/11/2012

mappatura - Regione Marche

mappatura - Regione Marche

outsourcing internal audit, compliance e risk

outsourcing internal audit, compliance e risk