Il sistema dei controlli interni per gli orgnani societari e le funzioni di

Il Sistema dei Controlli Interni per gli Organi
Societari e le Funzioni di Controllo
Alla luce delle nuove Disposizioni di Banca d’Italia
Ing. Riaz Bashir
Opentech
Confidi Day 2014 - Castelbuono (PA)
15 ottobre 2014
Copyright Opentech 2014 - Il contenuto non può essere disgiunto dalla esposizione verbale
Certificazioni Qualità
• ISO 9001
• Servizi IT
• Formazione
• Servizi professionali
Certificazioni
professionali
• Competenze Microsoft
• PMP Certified (PMI)
Collaborazioni
•
•
•
•
Università
Studi legali
Consulenti aziendali
Associazioni professionali
Società di servizi specializzata in soluzioni GRC
La società OPENTECH
Copyright Opentech 2014 - Il contenuto non può essere disgiunto dalla esposizione verbale
Soluzioni
software
SaaS
• Cloud Microsoft
Servizi
professionali
•Assistenza IT
•Aggiornamento normativi
Offering
Copyright Opentech 2014 - Il contenuto non può essere disgiunto dalla esposizione verbale
Assetti organizzativi e controlli interni
«Il rafforzamento della disciplina sugli assetti organizzativi e sui controlli interni
è coerente con l’obiettivo di promuovere la stabilità degli intermediari finanziari
e del sistema.»
«La proposta normativa contiene specifiche disposizioni con riferimento all’assetto
organizzativo e di controllo, ispirate a quelle previste per le banche, ma graduate in base
al principio di proporzionalità. Gli aspetti disciplinati riguardano:
i) i requisiti generali di organizzazione;
ii) le regole di governo societario;
iii) il sistema dei controlli interni;
iv) l’esternalizzazione delle attività; (*)
v) le caratteristiche del sistema informativo‐contabile»
(*) I Processi per i Controlli Interni possono essere esternalizzati, mantenendo la
capacità di controllo interno e la possibilità di re-internalizzare
BANCA D’ITALIA: DISPOSIZIONI DI VIGILANZA PER GLI INTERMEDIARI FINANZIARI
(RELAZIONE SULL’ANALISI D’IMPATTO LUGLIO 2014)
Copyright Opentech 2014 - Il contenuto non può essere disgiunto dalla esposizione verbale
Titolo III, Capitolo 1 - ORGANIZZAZIONE AMMINISTRATIVA E CONTABILE E CONTROLLI INTERNI
• Nel sistema dei controlli interni rientrano le strategie, le politiche, le procedure e i meccanismi per la gestione
dei rischi a cui l’intermediario è o potrebbe essere esposto e per il controllo del livello dei rischi assunti
• Governo Societario: Composizione, compiti e poteri degli organi sociali: Organo con funzione di supervisione
strategica, Organo con funzione di gestione, Organo con funzione di controllo
• Sistema dei Controlli Interni:
• Tipologie di Controllo: Controlli di Linea, controlli sui rischi e sulla conformità (c.d. “controlli di secondo
livello”), Revisione interna (c.d. “controlli di terzo livello”),
• Le funzioni di controllo presentano agli organi aziendali, almeno una volta all’anno, un programma di
attività e, al termine del ciclo gestionale, una relazione sull’attività svolta
• Sistema Informativo Contabile: adeguato ai rischi, attendibile, con elevato livello di sicurezza, presidiato
• Esternalizzazione di funzioni aziendali in linea con il principio di proporzionalità: contenuto minimo e livelli di
servizio, diritti ed obblighi, modalità e frequenza di controllo applicate dall’intermediario, flussi informativi,
piani di emergenza. Comunicazione a Banca d’Italia. L’intermediario conserva la competenza richiesta
• Il Sistema dei Controlli Interni di gruppo: procedure di coordinamento e collegamento, compiti e
responsabilità, flussi informativi, relazioni periodiche, meccanismi di integrazione dei sistemi
informativi/contabili, sistemi di monitoraggio dei flussi finanziari . Ciascuna società del gruppo si dota di un
sistema dei controlli interni che sia coerente con la strategia e la politica di gruppo in materia di controlli
• Principi organizzativi relativi a specifiche attività o profili di rischio. Procedure, documentazione, disposizioni,
presidi, tecniche di attuazione, controlli, responsabilità
BANCA D’ITALIA: DISPOSIZIONI DI VIGILANZA PER GLI INTERMEDIARI FINANZIARI
Copyright Opentech 2014 - Il contenuto non può essere disgiunto dalla esposizione verbale
Go Confidi
Adeguamenti
Normativi
Soluzioni per le
funzioni di governo e
controllo
per i Confidi
Aggiornamenti normativi
• Alert aggiornamenti
• Inserimento articolato, Disposizioni e sanzioni
• Processi standard e mappatura con Norme e
Disposizioni
Servizi specifici per:
- Confidi in Rete
- Aderenti IGI
Su richiesta di molti Confidi e dell’Associazione
di categoria
Per i Confidi in rete/aggregati
Condizioni particolari e Servizi congiunti
(Formazione, Analisi Processi/Rischi,..)
Confidi industriali
Convenzione con IGI/Federconfidi
con rimborso dalla quota annuale
Soluzioni e servizi per i Confidi
Copyright Opentech 2014 - Il contenuto non può essere disgiunto dalla esposizione verbale
Organizzazione
Compliance
• Processi aziendali; Workflow
• Gestione Procedure e Policies aziendali
• Organigramma e Funzionigramma; Responsabilità e Deleghe
• Mappa Processi - Norme, Rischi di non conformità
• Controlli; Attività di prevenzione integrata; Verifiche
• Relazioni di conformità; Indici di conformità
Internal Audit
• Piani di Audit interni ed esterni
• Esecuzioni, Checklist, Follow up
• Report di Audit
Organismo di
Vigilanza
• Valutazione Rischi ex DLgs 231/01
• Modello di Organizzazione e Gestione
Risk Manager
• Rischi e Controlli per Processo
• Relazioni
• KRI
Corporate
Governance
• Obiettivi; Indicatori e Misure; Monitoraggio
• Business Plan, Verifiche, Documenti, Adempimenti, Flussi
• Riunioni , Verbali e Relazioni Organi Societari
Suite GO Confidi (1/2)
Copyright Opentech 2014 - Il contenuto non può essere disgiunto dalla esposizione verbale
Conflitti di
interesse
Affari generali e
legali
• Registro Soggetti Collegati; Accesso a Informazioni Privilegiate
• Registro Conflitti Interessi MIFID; Registro Operazioni
Personali (Internal dealing)
• Operazioni con parti correlate
• Gestione Norme e Policies
• Flussi Informativi; Relazione di Governance
• Gestione Documenti e Modulistica standard
Reclami
• Gestione Reclami
• Relazione Reclami
• Rendicontazioni (es. ABI)
Qualità
• Gestione Sistema Qualità
IT Governance
• Inventario Risorse IT
• Sicurezza IT; Privacy; Business Continuity
• Cobit
Suite GO Confidi (2/2)
Copyright Opentech 2014 - Il contenuto non può essere disgiunto dalla esposizione verbale
Suite GO: gestione Integrata dei Rischi e Controlli
soluzione
modulare
piattaforma
unica
metodologie
coerenti
modello
organizzativo
unico
integrabile
Moduli per il governo e il controllo
integrati e
correlati ai processi
La Soluzione per le funzioni di Governo e Controllo
Copyright Opentech 2014 - Il contenuto non può essere disgiunto dalla esposizione verbale
C CONTEXT &
CULTURE
M MONITOR &
MEASURE
O ORGANIZE &
OVERSEE
C
O
R RESPOND
& RESOLVE
A
M
A ASSESS E
ALIGN
I
P
R
D
I INFORM &
INTEGRATE
P PREVENT &
PROMOTE
D DETECT &
DISCERN
OCEG GRC Capability Model
COSO Framework
COBIT Framework
Regolamenti e Linee Guida
Autorità di Vigilanza
DigitPA
Associazioni italiane di categoria
Università
AICOM, AIEA, AIIA, ANDAF
Assoconfidi
GO: standard di riferimento
Copyright Opentech 2014 - Il contenuto non può essere disgiunto dalla esposizione verbale
Legal inventory
• Normative esterne
• Policies interne
• Best practices
Organizzazione e Asset
•
•
•
•
Processi aziendali, Procedure
Strutture organizzative
Infrastrutture
Flussi informativi
Processi GRC
• Mappatura: Obiettivi, Norme, Processi, Risorse
• Controlli, Risk Control Matrix
• Valutazione Rischi
• Incidenti - Reclami - Perdite
• Verifiche - Checklist - Azioni correttive
• Reporting - Indicatori e Misure
Processi specifici
•
•
•
•
Privacy
Sicurezza IT
Business Continuity
Reclami
GO: architettura funzionale
Copyright Opentech 2014 - Il contenuto non può essere disgiunto dalla esposizione verbale
Ausili per l’Utente
• Profili e controllo
accessi (funzioni e dati)
• Log applicativo
• Alert
• ToDo
• Motore di ricerca
• Tool di pianificazione
• Help on line
• Liste ordinabili
• Stampe esportabili in
pdf, excel, word, …
• News
• Documenti
• Allegati
• Flussi informativi
• Workflow
Piattaforma GO
• Dati storici
• Strumento di Import /
Export dei dati
• Integrazione con:
• MS Office
• Posta elettronica
• MS Project
• MS Visio
• Motore di
Reportistica
• Self Business
Intelligence
• File/DB Interni
• File/DB Esterni
Piattaforma applicativa GO: tools integrati
Copyright Opentech 2014 - Il contenuto non può essere disgiunto dalla esposizione verbale
Organizzazione
Rischi /Azioni correttive
PROCESSI
PERSONE
APPLICAZIONI SW
Censimento Regolamenti
Interni e Norme di legge
Censimento/Revisione
Tassonomia Processi Confidi
Archivio Norme e
Regolamenti
Inserimento Persone,
Funzioni Aziendali e
mappatura coi Processi
Censimento Applicativi SW e
mappatura accessi Funzioni
Aziendali
Tassonomia Processi
Mansionario e Deleghe
Rpt Accessi Sw Personale
Inserimento di :
- Eventi di
Rischio
(credito, soci, ..)
- Processi
Pianificazione
prima Verifica
Esecuzione
Verifica Rischi:
(Eventi Rischio,
Processi,
Responsabilità)
• RL e RR
• Non
Conformità
Rapporti di
Verifica
Indicatori e Monitoraggio
Adempimenti periodici
Esempio Progetto Confidi
Scadenzario e
Sistema di Alert
Azioni
Non
Conformità
Report e
Monitoraggio
Rischi
Piano Azioni
correttive
A v v io i n u n e l a p s e d : 2 m e s i
NORME
Gestione Riunioni Organi Societari
(Organizzazione+ Compliance + Rischi + Audit)
Copyright Opentech 2014 - Il contenuto non può essere disgiunto dalla esposizione verbale
Flessibilità organizzativa e gestionale …
• Gestione Gruppo/Rete: accentrata o decentrata
• Installazione: in house, su centro servizi, su area comune (Cloud), sui
browser più diffusi, senza vincoli di versione
• Metodologie diverse: self assessment, risk assessment, checklist di
conformità,…
• Sistema di profilatura e di autorizzazioni sulle stesse funzioni del prodotto,
con ruoli differenti (Compliance, Audit, Risk,…), sia sugli stessi dati (quando
concordato) sia su dati separati specifici delle attività di ogni ruolo
• Configurabilità alta per l’utente
• Navigazione libera sui dati, con percorsi flessibili, decisi dall’Utente,
differenziati sulla base della modalità di lavoro adottate
• Reportistica con possibilità di scegliere parametri differenti
… mantenendo elevate le caratteristiche di usabilità e comprensibilità
GO: Flessibilità
Copyright Opentech 2014 - Il contenuto non può essere disgiunto dalla esposizione verbale
GO gestisce qualsiasi Data Base Standard (DBS), con informazioni “standard” di riferimento.
Il DBS delle Norme gestisce le informazioni “standard” per le norme significative dei Confidi:
Articolato, Tassonomie, Adempimenti, Sanzioni, Controlli, Checklist e Processi standard.
DBS
• Opentech offre il servizio di aggiornamento normativo per i Confidi:
• Sistema di Alert e consultazione delle normative e degli aggiornamenti
• Mappatura con i Processi standard dei Confidi
•
Opentech é partner di ABI Formazione
Aggiornamento normativo e Processi standard
Copyright Opentech 2014 - Il contenuto non può essere disgiunto dalla esposizione verbale
 Piattaforma standard che unifica le attività, con maggiore trasparenza e
supporto per i risultati aziendali.
 Metodologia comune per i rischi di qualsiasi tipo, con un'interfaccia
standard e facile da usare ed un linguaggio comune.
 Funzionalità di gestione uniformi che automatizzano e semplificano i
processi di revisione e di approvazione e tutti i processi di governo.
 Interazione Responsabilità e Processi, quale strumento di integrazione e
comunicazione tra le diverse Funzioni aziendali.
 Maggiore efficienza che aumenta la qualità dei processi e del business e
riduce i costi.
Vantaggi di una soluzione integrata
Copyright Opentech 2014 - Il contenuto non può essere disgiunto dalla esposizione verbale
 Soluzione multiazienda, multilingue
 Tecnologia web accessibile ovunque, sicura, di facile uso, anche mobile
 Autonomia operativa degli utenti fin da subito
 Utilizzo di standard per modelli, metodologie, tecnologia
 Dati con gestione incrementale, storica, di facile navigabilità
 Contenuti standard precaricati o integrabili da altri applicativi
 Sistema modulare, flessibile e configurabile per specifiche esigenze
 Tempi e costi ridotti per un avvio graduale
 Installazione in house, presso Centro Servizi, su Cloud
 Fornitura in licenza d’uso o in service senza oneri di gestione
 Assistenza continua con esperti dedicati e sempre disponibili
è un prodotto ‘made in Italy’
Vantaggi della soluzione GO Confidi
Copyright Opentech 2014 - Il contenuto non può essere disgiunto dalla esposizione verbale
Il Sistema dei Controlli Interni per gli Organi Societari e le
Funzioni di Controllo
Alla luce delle nuove Disposizioni di Banca d’Italia
Q&A
Grazie!
Copyright Opentech 2014 - Il contenuto non può essere disgiunto dalla esposizione verbale

Download Report