Rev. Gen. 2012
OUTSOURCING INTERNAL AUDIT, COMPLIANCE E RISK MANAGEMENT
Febbraio 2016
Indice dei contenuti
2
Chi siamo
3
I nostri servizi
6
Software e applicativi a supporto
12
Contatti
19
Chi siamo
3
Chi siamo
4
Finanziaria Internazionale Consulting (FI Consulting) è una società specializzata
nell’outsourcing di servizi di Compliance, Internal Audit e Risk Management. In particolare
offre servizi di assistenza e consulenza regolamentare e societaria, analizzando gli
adempimenti regolamentari e di vigilanza degli intermediari finanziari.
La società fa parte del gruppo
Esempi: SIM, SICAV, SGR
Finanziaria Internazionale, per il
(immobiliari, speculative,
quale già dal 2002 offre servizi di
tradizionali e di private equity),
consulenza alle funzioni di Internal
banche, società di cartolarizzazione
Audit, Compliance e Risk Management.
crediti, compagnie di assicurazione,
Grazie alla professionalità dei propri
società quotate, succursali di imprese
Consulenti e di un’approfondita
di investimento comunitarie e società
conoscenza dei mercati finanziari e di
iscritte all’elenco speciale.
vigilanza regolamentare, svolge anche
gli stessi servizi in outsourcing presso
soggetti operanti nel settore finanziario.
VANTAGGI
Tale attività permette di avere
molteplici vantaggi in quanto
migliora l’efficienza dell’attività di
intermediazione finanziaria con
conseguenti riflessi anche in termini
di immagine e buona
reputazione.
In particolare:
 offre maggiore flessibilità
relativamente alla struttura
organizzativa e di costi;
 permette di accrescere competenze
specifiche alla struttura di
controllo interno.
Il Gruppo
5
Fondata nel 1980 da Enrico Marchi e da Andrea de Vido, Finanziaria
Internazionale (Finint) si è consolidata negli anni tra le più dinamiche e
innovative società italiane operanti nel settore finanziario. Ha sede a
Conegliano (Tv) ed uffici a Milano, Roma, Trento, Lussemburgo e impiegando,
nelle varie attività del Gruppo, circa 700 persone.
Finint opera con alcune tra le principali
Attraverso un team di professionisti
Finint controlla numerose società
banche d’affari nazionali ed internazionali
competenti e di assoluto rilievo, che
vigilate (106, 107..) tra le quali
ed è, con BNP Paribas, leader nel mercato
combina competenze maturate nei
ricordiamo:
italiano della securitisation. Nel corso della
settori della finanza strutturata, della
propria attività Finint ha maturato una
finanza aziendale e della consulenza
profonda conoscenza del tessuto economico
manageriale, Finint ha affiancato
ed industriale del Paese ed ha sviluppato
numerose aziende nei loro percorsi di
una notevole rete di contatti con importanti
crescita nei mercati nazionale ed
istituzioni finanziarie a livello nazionale ed
internazionale.
internazionale.
Finint annovera tra i suoi Clienti
Oggi Finint è in grado di offrire ai
alcuni tra i principali gruppi
propri partner ed ai propri Clienti
bancari, finanziari ed industriali
una vasta gamma di servizi integrati
italiani e stranieri (quotati e non).
per consentire uno sviluppo ottimale
delle strategie e degli strumenti
finanziari aziendali.
 Securitisation Services S.p.A.:
primo operatore professionale
italiano dedicato alla gestione e al
monitoraggio delle operazioni di
cartolarizzazione e di finanza
strutturata; nel 2014 la società ha
ottenuto il rating «Strong» per il
ruolo di Master Servicer di
operazioni ABS da parte dell’agenzia
Standard & Poor’s;
 Finint Investments SGR S.p.A.:
la prima SGR immobiliare
speculativa autorizzata in Italia
(attiva anche nella gestione di fondi
mobiliari ed armonizzati).
I servizi
6
I servizi
7
FI Consulting offre servizi specializzati di Compliance, Internal Audit, Risk
Managent e predisposizione Modello Organizzativo ai fini del D. Lgs 231/2001.
1
Internal Audit
2
Compliance
3
Risk Management
4
D. Lgs. 231/2001
Internal Audit
8
L’attività di Internal Audit è un’attività di consulenza focalizzata sulla necessità che il
progetto/processo dell’intermediario risulti coerente con le sue strategie di business e di
governo e che risponda al generale obiettivo di contenimento dei rischi aziendali
(considerati nel loro complesso) entro i limiti di accettabilità stabiliti dal Vertice.
In particolare, l’Internal Audit effettua valutazioni
periodiche della completezza, della funzionalità e
dell’adeguatezza del Sistema dei Controlli Interni, in
modo tale da evitarne eventuali disallineamenti con il
modello di business e di governo dell’azienda, e
proponendo eventuali soluzioni idonee a superarne i
punti di debolezza. Tale attività è condotta da strutture
diverse ed indipendenti da quelle produttive e viene
svolta mediante verifiche in loco.
L’Internal Audit risponde agli organi amministrativo e di controllo, i quali devono essere
regolarmente informati sull’attività svolta, affinché vengano adottate idonee e tempestive
azioni correttive nel caso di carenze o anomalie.
Compliance
9
L’attività di Compliance offre consulenza mirata al supporto interpretativo della coerenza dei
processi operativi aziendali alle norme cogenti e non, di etero-regolamentazione e ai codici di
condotta. In altre parole, svolge controlli sulla conformità alle disposizioni di legge, ai
provvedimenti delle autorità di vigilanza e alle norme di autoregolamentazione (es.:
protocolli di autonomia, codici di autodisciplina) nonché a qualsiasi altra norma applicabile
agli intermediari.
E’ una funzione fondamentale, in quanto permette:
 di prevenire rischi di non conformità e reputazionali,
definendone presidi idonei;
 di trasmettere e diffondere all’interno
dell’organizzazione la cultura del “face value”.
Tale attività è condotta da strutture diverse ed indipendenti da quelle produttive, e viene
svolta mediante verifiche in loco. Anche per tale attività è fondamentale l’attività di
reporting agli amministratori.
Risk Management
10
L’attività di Risk Management è un’attività di
controllo dei rischi, in cui vengono definiti i limiti
operativi e le metodologie di misurazione degli
stessi e vengono controllati la coerenza
dell’operatività con gli obiettivi di rischiorendimento definiti dai competenti organi
aziendali.
In questa attività, quindi, vengono analizzati i
sistemi aziendali di governo e gestione del rischio,
con lo scopo di assicurare che quanto adottato
consenta al manager un’efficace gestione dei rischi.
Tale attività è condotta da strutture indipendenti: è richiesto un reporting almeno annuale
sull’attività svolta al Consiglio di Amministrazione.
D. Lgs. 231/2001
11
Predisposizione Modello Organizzativo ai fini del D. Lgs 231/2001
Il Decreto Legislativo 231/2001 ha
introdotto, nel nostro ordinamento, la
responsabilità amministrativa degli enti per
reati commessi nel loro interesse, o vantaggio,
da soggetti che rivestono una posizione
apicale nella struttura dell’ente ovvero da
soggetti sottoposti all’altrui vigilanza.
L’innovativa disciplina ha comportato il
superamento di fatto del principio “societas
delinquere non potest”; responsabilità penale
della società che si affianca alla responsabilità
penale personale degli autori delle condotte.
Al fine di tutelare la società ed affinché la stessa possa essere esente da sanzioni è necessario
che la stessa adotti un Modello di Organizzazione, Gestione e Controllo e che tale Modello
venga aggiornato e mantenuto nel tempo. In sintesi risulti efficace.
Software e applicativi a supporto
12
Software e applicativi a supporto
13
5 elementi costitutivi
Non
conformità
Procedure
Verifiche
(processi,
sub-processi e
fasi)
(e relativi test)
SOLUZIONE
Gestione dei
follow-up
Rischi
(e relativi
riferimenti
normativi)
Mappatura processi - rischi
Come funziona
14
Informazioni chiave
 L’attività aziendale è mappata in
processi, sub-processi e fasi.
 uffici coinvolti;
 Per processo si intende un insieme
di attività tra loro correlate
finalizzate alla realizzazione di un
risultato definito e misurabile.
 frequenza;
 Per ogni fase possono essere
identificate delle informazioni
chiave.
 note varie;
 tipologia di fase;
 scadenza.
Mappatura processi - rischi
15
Tipologie di rischi
Ai vari processi sono associabili differenti
tipologie di rischi ricollegati alle diverse fasi.
Per ogni rischio possiamo illustrare:

una breve descrizione;

il rischio associabile;

un relativo presidio e breve descrizione;

una serie di notizie relative al presidio
(tipologia, frequenza, efficienza);

la probabilità di accadimento e l’entità di
perdita in caso di realizzo ante presidio e
residuale.
Report
La mappatura delle procedure e dei rischi prevede
diverse tipologie di report che affettuano
aggregazioni:

per processo;

per sub-processo;

per ufficio;

per stato (approvato/da approvare/da
eliminare)
Mappatura eventi di perdita / non conformità
16
Archiviazione / monitoraggio eventi
 E’ possibile archiviare e monitorare
tutti gli eventi di perdita o di non
conformità oppure reclami che si
manifestano nel corso dell’attività
aziendale.
 Tali eventi possono essere ricondotti ai
singoli processi/fasi o alle singole
aree/uffici.
Si può effettuare un’attività di osservazione a posteriori sull’attività aziendale con
evidenza di:
 perdite stimate/realizzate;
 processi/funzioni aziendali coinvolte;
 stato di risoluzione degli stessi.
Attività di verifica e follow-up
17
Il software
L’applicativo permette la gestione
integrata e la generazione automatica
della relativa reportistica di:
 piano delle verifiche programmate;
 verifiche effettivamente svolte;
 esiti delle verifiche;
 pianificazione e follow-up.
L‘attività di controllo interno e le relative verifiche vengono formalizzate nel DB Procedure.
La formalizzazione dell‘attività di auditing in un sistema integrato aiuta ad esprimere una
valutazione complessiva sulla mappatura delle procedure e dei relativi rischi e presidi, grazie alle
risultanze emerse dall‘attività di verifica e dal monitoraggio degli eventi di perdita.
L‘attività di internal audit diventa parte integrante della gestione aziendale e
garante del monitoraggio della stessa.
Modello di prevenzione dei reati a fini 231
Il software
 E’ strutturato anche per la
generazione di un modello di
prevenzione dei reati a fini 231.
 Associando i singoli test al piano delle
verifiche predisposto dall’Organismo
di Vigilanza ed associando ai singoli
rischi gli opportuni riferimenti
normativi è possibile creare «in
automatico» tale modello.
18
Contatti
19
Contact Information
Alberto Bonomo
Amministratore
Tel. +39 0438 360860
[email protected]
Laureato in Economia e Commercio presso l’Università degli Studi di Verona nel 1991,
avvia la propria carriera professionale nella società di revisione KPMG S.p.A. Dopo
un’esperienza triennale all’interno del Gruppo industriale Marangoni in qualità di
Responsabile Amministrazione e Controllo (Audit) di Gruppo, entra in Cattolica
Assicurazioni nel 1999 con la qualifica di Responsabile Servizio Revisione Interna di
Gruppo. All’interno del Gruppo Cattolica Assicurazioni opera in qualità di
Responsabile di Gruppo della Contabilità Industriale dal 2005 e dell’Audit Agenzie dal
2008. Nel 2011 è stato nominato Responsabile del Centro di Competenza Antifrode &
Operation del Gruppo. Dal 2012 è il nuovo Direttore Internal Audit del Gruppo
Finanziaria Internazionale. Dal 2013 è Amministratore della società Finanziaria
Internazionale Consulting S.r.l. e dal 2015 Direttore Internal Audit di Banca Finint
S.p.A.
Docente presso l’Università di Verona nell’ambito del Master di Internal Audit dal 2008, è
iscritto all’Albo dei Revisori Contabili dal 1999 ed ha ottenuto la Certificazione
Internazionale di Internal Audit (CIA) nel 2007, CRMA (Risk Management Assurance nel
2013 e CFE (Fraud Examiner) nel 2015.
20
Disclaimer
This document is being provided to you solely for information purposes. It does not, nor it is intended to,
constitute an offer to acquire, or solicit an offer to acquire any securities. This document does not
constitute a prospectus and is not intended to provide the sole basis for any evaluation of the transaction
or securities mentioned herein. Although the information in this document has been obtained from sources
which Finanziaria Internazionale believes to be reliable, Finanziaria Internazionale does not represent or
warrant its accuracy and such information may be incomplete or condensed. Any person who receives
this document agrees that the merits or suitability of any such transaction or security to such person’s
particular situation will be independently determined by such person, including consideration of the legal,
tax, accounting, regulatory, financial and other related aspects thereof. In particular, Finanziaria
Internazionale owes no duty to any person who receives this document (except as required by law or
regulation) to exercise any judgement on such person’s behalf as to the merits or suitability of any such
transaction or securities. Finanziaria Internazionale will not be responsible for the consequences of
reliance upon any opinion or statement contained herein or for any omission. This document is
confidential and is being submitted to selected recipients only. It may not be reproduced (in whole or in
part) or delivered to any other person without the prior written permission of Finanziaria Internazionale.
Finanziaria Internazionale Consulting S.r.l.
Via Vittorio Alfieri, 1 – 31015 Conegliano (TV)
Tel. +39 0438 360422 – Fax +39 0438 411469
[email protected] – www.ficonsulting.it