La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Posizionamento strategico delle funzioni di Controllo e di Compliance e la centralità dellInternal Auditing Giovanni Barbara Docente a contratto Università

Presentazioni simili


Presentazione sul tema: "Posizionamento strategico delle funzioni di Controllo e di Compliance e la centralità dellInternal Auditing Giovanni Barbara Docente a contratto Università"— Transcript della presentazione:

1 Posizionamento strategico delle funzioni di Controllo e di Compliance e la centralità dellInternal Auditing Giovanni Barbara Docente a contratto Università Cattolica Partner KStudio Associato (KPMG) Milano, 3 luglio 2008

2 2 Sistema di Controllo Interno Il Sistema di Controllo Interno può essere definito come linsieme delle regole, delle procedure e delle strutture organizzative volte a consentire, attraverso un adeguato processo di identificazione, misurazione, gestione e monitoraggio dei principali rischi, una conduzione dellimpresa sana, corretta e coerente con gli obiettivi prefissati [Codice di Autodisciplina]. Esso è dunque un processo diretto a perseguire: la massima trasparenza nella gestione della società; una chiara ripartizione di ruoli e responsabilità; lefficienza, la conoscibilità e la verificabilità della gestione societaria; il rispetto di leggi e regolamenti; la salvaguardia dei beni aziendali.

3 3 Quadro normativo di riferimento comunitaria: Basilea II MiFID nazionale: codice civile TUF TUB D.Lgs. 231/2001 Istr. di Vigilanza Banca dItalia Reg. Intermediari Reg. Congiunto Banca dItalia/Consob Istr. sulla Compliance Disposizioni Banca dItalia in materia di organizzazione e governo societario delle banche Codice di Autodisciplina Circolare Assonime Codici etici Relazione Corporate governance fonte primariasecondaria autoregolamentare

4 4 Organi e funzioni Il Sistema di Controllo Interno dovrebbe articolarsi su una pluralità di livelli e sul concorso di diversi organi e funzioni, secondo una chiara identificazione dei rapporti gerarchici ed una corretta suddivisione di funzioni e responsabilità. ORGANI DI VERTICE Consiglio di amministrazione Collegio sindacale Alta dirigenza FUNZIONI DI CONTROLLO Comitato per controllo interno Organismo di Vigilanza Internal Auditing Compliance Risk Management Controllo di gestione

5 5 Organi e funzioni: organigramma CONSIGLIO DI AMMINISTRAZIONE COMITATO PER IL CONTROLLO INTERNO INTERNAL AUDITING COLLEGIO SINDACALE ALTA DIRIGENZA ORGANISMO DI VIGILANZA COMPLIANCE RISK MANAGEMENT CONTROLLO DI GESTIONE LEGALE FINANZA HUMAN RESOURCE IT

6 6 Organi di vertice Il è lorgano incaricato di realizzare e gestire il sistema di controllo interno. Esso definisce le politiche e le procedure per assicurare lefficace gestione delloperatività del sistema di controllo interno, individuando i soggetti preposti alle funzioni di controllo e definendone lambito dei poteri. Ilha la responsabilità di vigilare sulla funzionalità del sistema dei controlli interni e, nellambito di tale incarico, è tenuto ad accertare lefficacia ed il coordinamento di tutte le strutture e funzioni coinvolte, promuovendo degli interventi correttivi in caso di carenze o anomalie. L (Amministratore delegato, Direttore generale, etc.) è incaricata di sovrintendere alla funzionalità del sistema dei controlli, in quanto ad essa è conferita la gestione operativa della società e la cura dellassetto organizzativo, amministrativo e contabile. Consiglio di amministrazione Collegio sindacale Alta dirigenza

7 7 Le funzioni di controllo, nominato in seno al CDA e composto da amministratori non esecutivi, per la maggior parte indipendenti, ha funzioni istruttorie, consultive e propositive, volte ad orientare le scelte del CDA in materia di controllo interno. verifica, attraverso test periodici, la funzionalità del sistema ed individua eventuali azioni correttive; essa fornisce lassurance complessiva sul disegno e sul funzionamento del sistema di controllo interno attraverso valutazioni indipendenti., organo dotato di autonomi poteri di iniziativa e controllo, incaricato di vigilare sul funzionamento e sullosservanza del modello adottato dagli enti ed idoneo a prevenire i reati di cui al D.Lgs. 231/2001, disciplinante la responsabilità amministrativa delle imprese. Comitato per il controllo interno Internal Auditing Organismo di Vigilanza

8 8 Le funzioni di controllo - segue, o funzione di controllo sulla conformità alle norme, ha il compito di assicurare lidoneità delle specifiche procedure e dei codici di comportamento adottati allinterno dellimpresa, nonché il rispetto di tutte le norme di riferimento. è la funzione incaricata della misurazione e del controllo di tutti i rischi di impresa, volta ad orientare lattenzione del Management verso la sistematica individuazione dei fattori che possono mettere a rischio il conseguimento degli obiettivi aziendali., o controllo direzionale, è la funzione deputata a guidare la gestione operativa verso il conseguimento degli obiettivi aziendali; ad essa è affidato il compito di rilevare lo scostamento tra gli obiettivi pianificati ed i risultati conseguiti, informando di tali scostamenti gli organi responsabili. Risk management Compliance Controllo di gestione

9 9 Le singole funzioni: la Compliance La funzione di può essere definita come il complesso di poteri diretti a prevenire ed impedire il rischio di non conformità a norme di legge o di regolamenti, ovvero di autoregolamentazione (ad, es. statuti, codici di autodisciplina). Essa ha la responsabilità di presidiare, implementare e consolidare, anche attraverso la salvaguardia della reputazione aziendale, il rapporto fiduciario con la clientela e con gli stakeholders. A tal fine: identifica costantemente la normativa applicabile allimpresa; valuta ladeguatezza delle misure organizzative adottate per la prevenzione del rischio di non conformità, proponendo eventuali modifiche; predispone adeguati flussi informativi diretti agli organi sociali ed alle altre strutture coinvolte. Compliance

10 10 La Compliance nella Corporate Governance La struttura organizzativa in cui si colloca la Compliance prevede ruoli e competenze capillari. Il Consiglio di amministrazione ha la competenza esclusiva e non delegabile in ordine alla nomina e revoca del Responsabile della funzione di Compliance, da effettuarsi sentito lorgano di controllo. Il Collegio sindacale è responsabile della supervisione complessiva del sistema di gestione del rischio di non conformità e dellapprovazione delle politiche di gestione del rischio. LAlta dirigenza ha il compito di assicurare unefficace gestione del rischio di conformità e definire i flussi informativi; in particolare: formalizza il regolamento e le procedure; identifica e valuta i rischi di conformità; declina ruoli, mansioni, modalità operative.

11 11 Lindipendenza della Compliance Loperatività della funzione deve essere garantita attraverso la nomina di un Responsabile, dotato di indipendenza (organizzativa e sostanziale), autorevolezza e professionalità, che coordini e sovrintenda alle diverse attività, anche attraverso la predisposizione di un apposito programma. Lindipendenza organizzativa permette, infatti, di: separare la Compliance dalle funzioni di gestione e di controllo; dotare di risorse proprie, sia professionali che economiche, il Responsabile della funzione. Lindipendenza sostanziale: assicura lassenza di relazioni gerarchiche, sia in senso formale che sostanziale, permettendo al Responsabile di agire in piena libertà nellesercizio della propria funzione.

12 12 Le singole funzioni: lInternal Auditing Lattività di revisione interna o è la funzione incaricata da un lato di controllare la regolarità delloperatività e landamento dei rischi e dallaltro di valutare la funzionalità del complessivo Sistema di Controllo interno. Essa è una funzione trasversale e super partes, che consente di: supportare la governance aziendale; effettuare periodicamente delle valutazioni sul rispetto delle strategie aziendali da parte delle strutture esecutive; vigilare sulladeguatezza del sistema di rilevazione, misurazione e gestione dei rischi; prevenire gli impatti di potenziali conflitti di interesse individuali. LInternal Auditing (controllo di terzo livello) svolge dunque unattività di verifica periodica sulladeguatezza e sullefficacia delle altre funzioni di controllo (primo e secondo livello). Da ciò deriva lesigenza di indipendenza dallAlta dirigenza e separatezza dalle altre funzioni di controllo. Internal Auditing

13 13 Lindipendenza dellinternal Auditing Al fine di supportare il Management (Consiglio di amministrazione e Alta dirigenza) e lorgano di controllo (Collegio Sindacale) nella verifica periodica sulladeguatezza e sullefficacia di tutte le strutture coinvolte nel sistema di controlli, è necessario che il Responsabile dellInternal Auditing non sia subordinato gerarchicamente ai responsabili delle aree sottoposte al controllo, a qualunque livello, compresa la direzione massima dellazienda o del gruppo aziendale. A tal scopo è importante: dotare la funzione di adeguate risorse, in modo da garantire lo svolgimento delle verifiche pianificate; garantire la totale assenza di interferenze nello svolgimento degli interventi di verifica e nel processo di valutazione; prevedere un flusso informativo diretto al Consiglio di amministrazione ed al Collegio sindacale; approvare annualmente un piano di verifiche (Piano Audit) che tenga conto delle priorità di intervento individuate dalla funzione.

14 14 Conclusioni Le conclusioni su quanto esposto risultano alquanto evidenti. Ciò che occorre indagare è altro: Sono i sistemi di controllo delle nostre imprese adeguati ed in compliance alla normativa primaria e secondaria? Lesito di unapprofondita analisi evidenzierebbe che si predilige laspetto formale e, spesso, il funzionamento sostanziale dei controlli lascia a desiderare.


Scaricare ppt "Posizionamento strategico delle funzioni di Controllo e di Compliance e la centralità dellInternal Auditing Giovanni Barbara Docente a contratto Università"

Presentazioni simili


Annunci Google