Outsourcing Internal Audit, Compliance e Risk Management · Idee per emergere Outsourcing Internal Audit, Compliance e Risk Management FI Consulting Srl Via Vittorio Alfieri, 1 31015

Idee per emergere

OutsourcingOutsourcing

Internal Audit, Compliance e Risk ManagementInternal Audit, Compliance e Risk Management

FI Consulting SrlVia Vittorio Alfieri, 131015 Conegliano (TV)

Tel. 0438 360422Fax 0438 411469E-mail: [email protected]: www.ficonsulting.it

Obblighi normativi...Obblighi normativi...…………....…………………………....……………………......…………………………..……...................3...................3

Mappatura dei processi – rischi.............………………………….……….….....9

Eventi di perdita – non conformità........……………………………..…….….. 18

Attività di Internal Audit. ………………...…………………………......………..21

Modello di prevenzione dei reati a fini 231……………………………………..26

Contatti...........................………………...…………………………......………..29

Indice

22

Obblighi normativi

Banca d’Italia impone agli intermediari

iscritti nell’elenco speciale una gestione una gestione

aziendale sana e prudenteaziendale sana e prudente che preveda una

struttura organizzativa adeguatastruttura organizzativa adeguata alla vocazione

operativa degli intermediari finanziari.

33

Obblighi normativi

Banca d’Italia precisa che:

• i processi decisoriprocessi decisori devono essere supportati da un

sistema informativo affidabile e da controlli interni sistema informativo affidabile e da controlli interni

efficaciefficaci;

• i comportamenti operativi si devono fondare su

procedure adeguatamente documentateprocedure adeguatamente documentate;

• ll’’intero processo riguardante il creditointero processo riguardante il credito (istruttoria,

erogazione, monitoraggio, svalutazioni e revisione delle

linee di credito) deve risultare dal regolamento interno e deve risultare dal regolamento interno e

deve essere periodicamente sottoposto a verificadeve essere periodicamente sottoposto a verifica.44

Obblighi normativi

La normativa richiede:

• La mappatura dei processi aziendalimappatura dei processi aziendali;

• La mappatura dei rischi e relativo mappatura dei rischi e relativo reportingreporting;

• Il censimento degli eventi di perdita e non censimento degli eventi di perdita e non

conformitconformitàà;

• Attività di controllo interno e relativo controllo interno e relativo reportingreporting;

• Attività di formazione per il personale dipendenteformazione per il personale dipendente;

•• ScadenziariScadenziari;

55

Obblighi normativi

Le attività precedentemente citate, se gestite se gestite

efficacementeefficacemente, oltre che soddisfare gli obblighi imposti

dalla Banca d’Italia possono essere utilizzate per:

• Creazione di un modello interno ai fini 231/2001Creazione di un modello interno ai fini 231/2001;

• Certificazione di qualitCertificazione di qualitàà;

• Valutazioni di agenzie esterne (Rating).Valutazioni di agenzie esterne (Rating).

66

Obblighi normativi

Soluzione (6 elementi costitutivi):Soluzione (6 elementi costitutivi):• Procedure (processi, sub-processi e fasi);• Verifiche (e relativi test);• Rischi (e relativi riferimenti normativi);• Non conformità;• Gli Uffici (e i relativi responsabili);• Gestione dei follow-up.

77

Obblighi normativi...……..……………..…………...…………….…...................3

Mappatura dei processi Mappatura dei processi –– rischi.............rischi.............……………………………………………………..………………..…….....9.....9




Contatti...........................………………...…………………………......………..29

Indice

88

Mappatura processi - rischi

L’attività aziendale è mappata, in processi, subin processi, sub--processi e processi e

fasifasi. Per processo si intende un insieme di attività tra loro correlate finalizzate alla realizzazione di un risultato

definito e misurabile. Per ogni fase facente parte dei vari processi si possono identificare informazioni chiave:

• uffici coinvolti;uffici coinvolti;

•• note varie;note varie;

•• frequenza;frequenza;

•• tipologia di fase,tipologia di fase,

•• scadenza;scadenza;

•• ........99


1010


Ai vari processi sono associabili varie tipologie di rischivarie tipologie di rischi

ricollegati alle diverse fasi, per ogni rischio possiamo illustrare:

• una breve descrizione;una breve descrizione;

•• il rischio associabile (classificazione di il rischio associabile (classificazione di BdIBdI););

•• un relativo presidio e breve descrizione;un relativo presidio e breve descrizione;

•• una serie di notizie relative al presidio (tipologia, una serie di notizie relative al presidio (tipologia,

frequenza, efficienza);frequenza, efficienza);

•• la probabilitla probabilitàà di accadimento e ldi accadimento e l’’entitentitàà di perdita in caso di perdita in caso

di realizzo ante presidio e residuale.di realizzo ante presidio e residuale.

1111


1212


La mappatura delle procedure e dei rischi prevede

diverse tipologie di report che effettuano aggregazioni:• per processo

• per sub-processo;• per ufficio;

• per stato (approvato/da approvare/da eliminare).

1313


1414

Report mappatura processiReport mappatura processi--rischirischi


1515

Report mappatura processiReport mappatura processi


1616

Mappatura tipologia rischiMappatura tipologia rischi



Eventi di perdita Eventi di perdita –– non conformitnon conformitàà................…………………………………………………………....…………..…….. 18.. 18



Contatti...........................………………...…………………………......………..29

Indice

1717

Mappatura eventi di perdita

E’ possibile archiviare e monitorare tutti gli eventi di archiviare e monitorare tutti gli eventi di perdita o di non conformitperdita o di non conformitàà oppure reclamioppure reclami che si manifestano nel corso dell’attività aziendale. Tali eventi Tali eventi possono essere ricondotti ai singoli processi/fasi o alle possono essere ricondotti ai singoli processi/fasi o alle singole aree/ufficisingole aree/uffici. Si può quindi effettuare un’attività di osservazione a posteriori sull’attività aziendale con evidenza di:• perdite stimate/realizzate;perdite stimate/realizzate;•• processi/funzioni aziendali coinvolte;processi/funzioni aziendali coinvolte;•• stato di risoluzione degli stessi;stato di risoluzione degli stessi;•• ....

1818

Mappatura eventi di perdita

1919

MARIO ROSSI




AttivitAttivitàà di Internal Audit. di Internal Audit. ………………………………......……………………………………………………............………………..21..21


Contatti...........................………………...…………………………......………..29

Indice

2020

Internal Audit e Reporting

Il software permette la gestione integrata e generazione automatica della relativa reportistica di:• piano delle verifiche programmate;

• verifiche effettivamente svolte;• esiti delle verifiche;

• mappatura rischi e presidi.

2121


2222

MARIO ROSSI


L’attività di controllo interno e le relative verifiche vengono formalizzate nel DB Procedurevengono formalizzate nel DB Procedure. La formalizzazione dell’attività di auditing in un sistema integrato aiuta ad esprimere una valutazione complessiva sulla mappatura della procedure e dei relativi rischi e presidi, grazie alle risultanze emerse dall’attività di verifica e dal monitoraggio degli eventi di perdita.LL’’attivitattivitàà di internal audit diventa parte integrante della di internal audit diventa parte integrante della gestione aziendalegestione aziendale e garante del monitoraggio della stessa.

2323


2424





Modello di prevenzione dei reati a fini 231Modello di prevenzione dei reati a fini 231…………………………………………………………………………..26..26

Contatti...........................………………...…………………………......………..29

Indice

2525

Modello di prevenzione dei reati a fini 231

Il software Il software èè strutturatostrutturato ancheanche per la per la generazionegenerazione didi un un modellomodello didi prevenzioneprevenzione deidei reatireati a a finifini 231.231.Infatti associando i singoli test al piano delle verificheprespisposto dall’Organismo di Vigilanza edassociando ai singoli rischi gli opportuni riferimentinormativi è possibile creare “in automatico” tale modello

2626

Modello di prevenzione dei reati a fini 231

2727






Contatti...........................Contatti...........................………………………………......……………………………………………………............………………..29..29

Indice

2828

Contatti

Amedeo PoliAmedeo Poli

dir: (39) 0438 360 422fax: (39) 0438 411 469

e-mail: [email protected]

Laureato in Economia presso l’Università Commerciale Luigi Bocconi nel 2000, nel 2008 ha conseguito

master in Internal Audit bancario istituito congiuntamente dall’Università di Pisa e AIIA (Associazione Italiana

Internal Auditor).

Dal 2004 è il responsabile Internal Audit del gruppo Finanziaria Internazionale ed in particolare di Finint

Alternative Investment SGR e di Securitisation Services S.p.A. (intermediario ex 107 del TUB). Dal 2008 è

membro nel Comitato Scientifico (Comex) e dal 2009 consigliere Afin (associazione delle finanziarie italiane).

Relatore in numerosi convegni.

Precedentemente ha lavorato come consulente presso la società Securities & Compliance e nella funzione di

Risk Management di Banca Intesa (London Branch).

2929

MarcoMarco TrinciaTrinciadir: (39) 0438 360 956fax: (39) 0438 411 469

e-mail: [email protected]

Laureato in Economia Aziendale presso l’Università Ca’ Foscari di Venezia nel 2005.

Esperienza pluriennale nell’attività di Auditing e Compliance nel settore finanziario, maturata presso società

del gruppo Finanziaria Internazionale quali Securitisation Services S.p.A. di cui è stato dipendente fino al 2007

e nell’attività di consulenza presso intermediari finanziari.

Dal 2006 è il responsabile interno in materia di antiriciclaggio del gruppo.

Dal 2008 ricopre il ruolo di responsabile della funzione Compliance di Finanziaria Internazionale Alternative

Investment SGR.

Ottima conoscenza delle principali normative, processi e prodotti del settore finanziario.

Contatti

3030

31

This document is being provided to you solely for information purposes. It does not, nor it is intended to, constitute an offer to acquire, or solicit an offer to acquire any securities. This document does not constitute a prospectus and is not intended to provide the sole basis for any evaluation of the transaction or securities mentioned herein. Although the information in this document has been obtained from sources which Finanziaria Internazionalebelieves to be reliable, Finanziaria Internazionale does not represent or warrant its accuracy and such information may be incomplete or condensed. Any person who receives this document agrees that the merits or suitability of any such transaction or security to such person’s particular situation will be independently determined by such person, including consideration of the legal, tax, accounting, regulatory, financial and other related aspects thereof. In particular, Finanziaria Internazionale owes no duty to any person who receives this document (except as required by law or regulation) to exercise any judgement on such person’s behalf as to the merits or suitability of any such transaction or securities. Finanziaria Internazionale will not be responsible for the consequences of reliance upon any opinion or statement contained herein or for any omission. This document is confidential and is being submitted to selected recipients only. It may not be reproduced (in whole or in part) or delivered to any other person without the prior written permission of Finanziaria Internazionale.

Documents

Outsourcing Internal Audit, Compliance e Risk Management · Idee per emergere Outsourcing Internal Audit, Compliance e Risk Management FI Consulting Srl Via Vittorio Alfieri, 1 31015