La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

1 Vincenzo Malitesta Responsabile Area Internal Auditing Membro effettivo Organismo di Vigilanza d.lgs. 231/2001 FORUM PA - Roma, 21.05.2007 - LINTERNAL.

Presentazioni simili


Presentazione sul tema: "1 Vincenzo Malitesta Responsabile Area Internal Auditing Membro effettivo Organismo di Vigilanza d.lgs. 231/2001 FORUM PA - Roma, 21.05.2007 - LINTERNAL."— Transcript della presentazione:

1 1 Vincenzo Malitesta Responsabile Area Internal Auditing Membro effettivo Organismo di Vigilanza d.lgs. 231/2001 FORUM PA - Roma, LINTERNAL AUDITING IN UNA PUBBLICA AMMINISTRAZIONE TRASFORMATA IN SOCIETA PER AZIONI. IL CASO DI CASSA DEPOSITI E PRESTITI

2 2 STRUTTURA DELLINTERVENTO: BREVE PRESENTAZIONE DI CDP: IN DUE PAROLE, IERI E OGGI SVILUPPO DELLA FUNZIONE DI CONTROLLO INTERNO NEL PASSAGGIO DA PA A SPA (IA e 231)

3 3 CDP: le tappe storiche 1850: la Cassa depositi e prestiti nasce a Torino, nel Regno Sabaudo, con la funzione di raccogliere depositi quale luogo di pubblica fede 1863: la Cassa piemontese incorpora le altre Casse del Regno in una nuova Istituzione, con sede prima a Firenze e, poi, a Roma. 1875:nascono i libretti di risparmio postale, le cui risorse vengono utilizzate dalla CDP per il finanziamento degli enti locali volti agli investimenti in opere pubbliche e all'ammortamento dei debiti pregressi. 1898: la CDP trasformata in Direzione generale del Ministero del Tesoro. 1924: introduzione dei buoni fruttiferi postali 1983:riforma istituzionale della CDP per renderla pienamente autonoma (L. 197/83)L. 197/ : riconoscimento alla CDP di una propria personalità giuridica, separata da quella dello Stato (art. 22 del D.L. 8/93, convertito dalla L. 68/93). 1999: riordino dell'assetto organizzativo e funzionale dell'Istituto (D.Lgs. 284/99).D.Lgs. 284/ : trasformazione di CDP in società per azioni (D.L. 269/2003) 2006: con effetto dal 1° gennaio, Infrastrutture S.p.A. è fusa per incorporazione nella CDP S.p.A. (L. 266/05, art. 1, comma 79).L. 266/05, art. 1, comma 79

4 4 CDP: le ragioni della societarizzazione Necessità del rispetto dei parametri di Maastricht, cui loperazione avrebbe complessivamente contribuito (attribuzione a CDP di rilevanti quote di partecipazioni azionarie dello stato) Necessità di adeguamento ai profondi cambiamenti del quadro normativo, istituzionale e competitivo dei suoi mercati di riferimento, potenziandone la capacità d'azione e rendendo più flessibile e funzionale la gestione operativa Tentativo di utilizzare CDP quale motore dello sviluppo economico del Paese: suo impiego oltre che come (tradizionale) polmone finanziario degli enti locali (GS), nel finanziamento delle grandi opere infrastrutturali (ISPA_TAV..), nel supporto al processo di esternalizzazione dei servizi pubblici locali (GO), quale nuovo strumento di sostegno delleconomia e delle imprese (Nuova 488) in compartecipazione con il sistema bancario.

5 5 CDP: la mission La mission della Cassa è di (1) favorire lo sviluppo degli investimenti pubblici, delle opere infrastrutturali destinate alla fornitura dei servizi pubblici a carattere locale e delle grandi opere di interesse nazionale, (2) offrire ai risparmiatori prodotti finanziari con un moderato profilo di rischio al fine di favorire laccumulazione del risparmio, (3) assicurare unadeguata creazione di valore per i propri azionisti e per tutti i portatori di interesse, preservando, al contempo ed in modo durevole, il proprio equilibrio economico-finanziario-patrimoniale.

6 6 CDP: il nuovo contesto normativo AIUTI DI STATO_TRASPARENZA DELLE RELAZIONI FINANZIARIE TRA GLI STATI MEMBRI E LE SOCIETA PARTECIPATE (SEPARAZIONE CONTABILE E ORGANIZZATIVA_COAN) NORMATIVA E POTERI DINDIRIZZO MINISTERIALI SULLA GS – SIEG (D.MEF 6 ottobre 2004 e dal D.MEF 27 gennaio 2005…) ANTITRUST (VICENDA_TERNA) + CONSOB (OBBLIGHI INFORMATIVI) NUOVO DIRITTO SOCIETARIO (GOVERNANCE SPA) COMITATO DI BASILEA (Nuove disp. di vig.za prudenziale per le banche - Circ. BI 263/Dic.06) TUB + TUF DISCIPLINA DI VIGILANZA SUGLI INTERMEDIARI FINANZIARI ISCRITTI NELLELENCO SPECIALE EX ART. 107 TUB R.OB. E SEGNALAZIONI STATISTICHE BI/BCE QUALE ENTE CREDITIZIO (PUMA2 DA 2007) INTERNAL AUDITING: Istruzioni di Vigilanza BI + "Internal audit in banks and the supervisor's relationship with auditors" pubblicato dal Comitato di Basilea per la vigilanza bancaria nell'agosto Standards per la pratica professionale dellInternal Auditing dellInstitute of Internal Auditors statunitense (IIA) MARKET ABUSE E NUOVA LEGGE TUTELA RISPARMIO (L /05) TRANSIZIONE AI PRINCIPI CONTABILI IAS/IFRS (da FTA: ) ANTIRICICLAGGIO COVERED BOND (GS) + EMNT (GO) PROJECT FINANCING FONDI CHIUSI DINVESTIMENTO IN INFRASTRUTTURE SECURITIZATION (CARTOLARIZZAZIONE DEGLI ATTIVI PATRIMONIALI) DISCIPLINA TRIBUTARIA APPLICABILE NORMATIVA RAPP. LAVORO, PREVIDENZIALI E CCNL CREDITO

7 7 CDP: la corporate governance LIVELLO DI GOVERNO ASSEMBLEA (70% Stato 30% Soci minoritari) Nomina gli amministratori e il Presidente d.CdA (6 nominati dal Mef, 3 dai soci di minoranza) (Art del Codice Civile, art. 15 c. 1, 6 e ss., art. 16 c. 1 Statuto) Nomina i Sindaci (art. 27 Statuto) MINISTRO Potere di indirizzo e modalità di esercizio delle attività (art. 6 c.2 Statuto; art. 5, c.9 e c.11 DL 269/03) COMITATO di INDIRIZZO 5 membri designati dai soci minoritari 3 membri designati dal MEF 1 Direttore Generale Cdp Spa (art. 23 c. 1 Statuto) Presidente Vice Presidente (art. 12 c. 1, art. 14 c.1, art. 16 c. 1 e 2, art, 25 c. 1 Statuto) Consiglio di Amministrazione 14 membri (di cui 5 previsti allart.7 c.1 L. 13/05/1983 n. 197) (1) (art. 15 c. 2 Statuto) Nomina il Direttore Generale (art. 24, c. 1 Statuto) Direttore Generale Vice Direttore Gen. (art. 24 Statuto) Comitato Esperti ( Art. 24 c. 5 Statuto) BANCA DITALIA (art. 5, c. 6 DL 269/03; art. 6 c. 3 e art. 24 c. 7 Statuto, art. 8 c. 1 D.MEF 05/12/03)(TITOLO V T.U.B. per int.ri vigilati ex art. 107, tenendo presenti le caratteristiche del soggetto vigilato e la speciale disciplina della gestione separata) COMMISS.PARLAM.VIGILANZA (art. 5, c. 9 DL 269/03; art. 6 c. 2 Statuto) COLLEGIO SINDACALE (art. 27 Statuto) MAGISTRATO CORTE CONTI (art. 17 c. 6 e art. 27 c. 10 Statuto ) INTERNAL AUDITING (art. 22 c. 1 Statuto) SOCIETA DI REVISIONE ESTERNA (art. 22 c. 1 e art. 28 c. 1 Statuto) COMITATO SUPP. AZ.STI PRIVILEGIATI (art. 22 c. 1 Statuto) ORGANISMO DI VIGILANZA DLGS 231/01 LIVELLO GESTIONALE GESTIONE ORDINARIA LIVELLO DI GOVERNO LIVELLO GESTIONALELIVELLO CONTROLLI Consiglio di Amministrazione 9 membri (art. 15 c. 1 Statuto) Nomina il Direttore Generale (art. 24, c. 1 Statuto) ASSEMBLEA (70% Stato 30% Soci minoritari) Nomina gli amministratori (6 nominati dal Mef, 3 dai soci di minoranza) (Art del Codice Civile, art. 15 c. 1, 6 e ss. Statuto) Nomina i Sindaci (art. 27 Statuto) COMITATO di INDIRIZZO 5 membri designati dai soci minoritari 3 membri designati dal MEF 1 Direttore Generale Cdp Spa (art. 23 c. 1 Statuto Presidente Vice Presidente (art. 12 c. 1, art. 14 c.1, art. 16 c. 1 e 2, art, 25 c. 1 Statuto) BANCA DITALIA (art. 5, c. 6 DL 269/03; art. 6 c. 3 e art. 24 c. 7 Statuto, art. 8 c. 1 D.MEF 05/12/03) COLLEGIO SINDACALE (art. 27 Statuto) MAGISTRATO CORTE CONTI (art. 17 c. 6 e art. 27 c. 10 Statuto ) INTERNAL AUDITING (art. 22 c. 1 Statuto) SOCIETA DI REVISIONE ESTERNA (art. 22 c. 1 e art. 28 c. 1 Statuto) COMITATO SUPP. AZ.STI PRIVILEGIATI (art. 22 c. 1 Statuto) ORGANISMO DI VIGILANZA DLGS 231/01 (1) – Il Direttore Generale Tesoro, il Ragioniere Generale dello Stato, Rappresentanti degli Enti Locali (Anci, Upi, Regioni) Direttore Generale Vice Direttore Gen. (art. 24 Statuto) Comitato Esperti ( Art. 24 c. 5 Statuto) GESTIONE SEPARATA

8 8 CDP: azionisti e partecipazioni azionarie Azionisti: 70% : Ministero dellEconomia e delle Finanze 30% : 66 Fondazioni Bancarie

9 9 CDP: la struttura organizzativa

10 10 CDP: le cifre DATI PATRIMONIALI milioni di Totale attività Crediti verso clientela Attività finanziarie disponibili per la vendita di cui titoli di debito di cui titoli azionari Raccolta diretta Patrimonio netto INDICI DI RISCHIOSITA' DEL CREDITO (%) Crediti dubbi lordi/Crediti verso clientela lordi0,191%0,103% Rettifiche nette/Crediti verso clientela netti0,045%0,003%

11 11 CDP: le cifre DATI ECONOMICI milioni di Margine di interesse Dividendi e utili (perdite) da partecipazioni Commissioni nette Altri ricavi netti Margine d'intermediazione lordo Rettifiche di valore nette Costi di struttura- 75 Risultato di gestione Utile d'esercizio INDICI DI REDDITIVITA' (%) Spread attività fruttifere - passività onerose1,60%2,10% Cost/income ratio2,80%3,40% ROE19,40%20,90%

12 12 I Controlli Interni: le date fondamentali Fine anni 90: il Sistema dei Controlli Interni (d.lgs.286/99) 2004: lInternal Auditing ("Internal audit in banks and the supervisor's relationship with auditors" pubblicato dal Comitato di Basilea per la vigilanza bancaria nell'agosto 2001; gli Standards per la pratica professionale dellInternal Auditing stabiliti dall'Associazione Italiana Internal Auditors, in linea con quelli definiti dallInstitute of Internal Auditors statunitense) Fine anni 80: dallIspettorato ai Controlli Interni (d.lgs. 29/93)

13 13 Garanzia della regolarità e correttezza dellazione amministrativa Verifica dellefficacia, efficienza ed economicità dellazione amministrativa sulla base del rapporto tra costi e risultati raggiunti Verifica della congruenza tra gli obiettivi fissati dai piani e programmi dellorgano politico ed i risultati raggiunti Valutazione delle prestazioni del personale con qualifica dirigenziale Controllo di regolarità amministrativo-contabile Controllo di gestione Valutazione dei dirigenti Valutazione e controllo strategico IL NUOVO SISTEMA DEI CONTROLLI INTERNI I Controlli Interni: il S.C.I. ex d.lgs. 286

14 14 I Controlli Interni: i cantieri di trasformazione Cantiere - Milestone - Data inizio/fine - Costi/invest. - Risorse da coinvolgere Modello D. Lgs 231/01 Regolamento di Internal Audit Risorse (finanza, contabilità, compliance, ICT) Manuale delle procedure di IA Infrastrutture di supporto (Controlli a distanza _ Flussi inf.vi AIA_OdV_SIRE) Sviluppare i contenuti relativi a processi revisionali, attività oggetto del controllo, responsabilità organizzative e strumenti per lo sviluppo della funzione di IA di Cassa Depositi e Prestiti SpA. Obiettivi dei cantieri

15 15 Oggetto Sociale: a) Finanziamento enti pubblici utilizzando il R.P. con garanzia Stato; b) Finanziamento infrastrutture per servizi pubblici, senza garanzia Stato; c) Gestione partecipazioni trasferite da MEF d) Gestione delle funzioni, attività e passività trasferite al MEF; e) Assistenza e consulenza agli enti pubblici; f) Servizi di consulenza, studio e ricerca in materia economica e finanziaria. g) Ogni altra operazione strumentale connessa ed accessoria. (Art.3 Statuto) Obiettivi Piani Politiche Sistemi di Controllo Interno Sistema delle Deleghe Organizzaz ione Processi e Procedure Sistema Gest. Rischi Sistemi Informativi Sistema Contabile Sistema di Reporting Staff Internal Auditing Mission: verificare e valutare ladeguatezza dei sistemi di controllo interno, del sistema di gestione dei rischi e dei sistemi di governo dellimpresa Oggetto dell attività di Auditing Vertice Aziendale Mission: Favorire lo sviluppo degli investimenti pubblici, delle opere infrastrutturali destinate ai servizi pubblici locali e delle grandi opere di interesse nazionale, assicurando ritorno economico agli azionisti e durevole equilibrio economico-finanziario-patrimoniale. Vision: Società leader del settore che, mantenendo un connotato Istituzionale, contribuisce allo sviluppo economico del Paese, perseguendo leccellenza delle proprie risorse umane, metodi gestionali e qualità del servizio alla clientela. Mandato di Audit LInternal Auditing concorre a garantire il raggiungimento degli scopi sociali in quanto strumento di supporto del Vertice Aziendale e dellOrganizzazione nel monitoraggio sul funzionamento dei sistemi di controllo interno I Controlli Interni: il modello a tendere (COSO-ERM oriented)

16 16 I Controlli Interni: lAIA a [quasi] regime I rischi di CDP: Rischi finanziari: Rischio di credito Rischi operativi Mercato: tasso, equity Liquidità Riaggregando i processi aziendali lAIA ha individuato omogenei ambiti di audit, per ciascuno dei quali è stato calcolato un risk scoring, cioè una sintetica misura del rischio insito in ciascun ambito, utilizzata per determinare quelli su cui agire prioritariamente e che sono inseriti nel piano di Audit dellanno corrente. Il risk scoring risulta dalla combinazione delle due componenti di Probabilità ed Impatto.

17 17 Dal Piano di Audit per lanno 2006: I Controlli Interni: lAIA a [quasi] regime

18 18 Pr oc es si di Bu sin es s Pr oc es si di S u p p or to Analizzare i fabbisogni del mercato Definire il prodotto (nuove rotte e servizi commerciali) Definire il Pricing di prodotto Definire la strategia di Marketing Comunicare il prodotto e fidelizzarlo Gestire la vendita del prodotto Fly Gestire la vendita del prodotto Cargo Progettare i servizi in volo e a terra Gestire il Revenue recognition Pianificare la manutenzione Definire i contenuti di ingegneria di processo Effettuare il Procurement materiale aeronautico e servizi manutentivi Gestire gli impianti e i macchinari Manutenere gli aeromobili (heavy, light, line) Gestire le vendite manutentive e il materiale surplus Gestire il sistema qualità e i rapporti con la FAA A Area Commerciale B Engeneering & Maintenance C Ground Operations E Flight Operations Amministrazione e controllo Organizzazione e Risorse Umane Qualità Affari generali Affari legali e societari Ambiente e sicurezza Information Technology Progettare e definire le procedure operative a terra Gestire/supervisionare loperatività di scalo Italia Effettuare il procurement materiali e servizi aeroportuali Gestire Hub (MXP, FCO) e Infrastrutture Sviluppare business e vendite Effettuare assistenza aeromobili Effettuare assistenza passeggeri Gestire loperatività Cargo e la Logistica Gestire/supervisionare loperatività di scalo estero Amministrazione, finanza e controllo Organizzazione e Risorse Umane Qualità Affari generali Affari legali e societari Ambiente e sicurezza Information Technology Effettuare il Crew Training Effettuare il Crew Planning & Management Gestire i simulatori di volo Gestire le operazioni di volo Effettuare i servizi tecnici di bordo Gestire la scuola di Volo Leg end a ALITALIA Express S.p.A. ATITECH S.p.A. ALITALIA AIRPORT S.p.A. GA 2000 Travel Service Ltd Global Executive Travel Selections Inc. AVIOFIN S.p.A.ALINSURANCE S.r.L. ALITALIA MAINTENANCE SYSTEMS S.p.A SISAM S.p.A. ALITALIA Servizi S.p.A. ALITALIA S.p.A. D Production, Integration & Delivery Gestire lingegneria di esercenza (compliance con STD internazionali su aeromobili, gestione del Group Flight Safety) Integrare i fattori produttivi (pianificazione e gestione) Gestire lo scheduling dei voli e disegnare il network Progettare il sistema di delivery del servizio Gestire il coordinamento operativo voli Gestire il coordinamento operativo operazioni a terra Effettuare la Security e gestire la Safety Gestire il Crisis Management Gestire la Biglietteria Il Progetto 231 1a. CATENA DEL VALORE 1b. CONTROLLO DIREZIONALE 2. MATRICE ATTIVITA SENSIBILI/FUNZIONI - MIAR Reati verso la P.A. Reati societari ATTIVITA SENSIBILI 3. SCHEDE DI GAP ANALYSIS 4. SINTESI GAP 5. MO EX D.LGS. 231/01 PROCESSI AZIENDALI Reati societari 1c. STRUTTURA ORGANIZZATIVA 1. Analisi del modello di business (catena del valore e declinazione in macroprocessi) di Cassa e Depositi e Prestiti S.p.A. e identificazione della struttura organizzativa, dei ruoli, dei soggetti in posizione apicale (Modello di Business, Macroprocessi, Struttura organizzativa) 2. Individuazione delle funzioni aziendali che presidiano le attività sensibili e definizione di una matrice attività sensibili alla 231 vs. funzioni/owner di processo (MIAR) 3. Analisi delle attività sensibili e rilevazione dello stato dei controlli a presidio dei rischi 231 (Schede di Gap Analysis) 4. Rilevazione dei gap del sistema di controllo interno rispetto agli standard 231 (Sintesi Gap) 5. Realizzazione di un Modello di Organizzazione, Gestione e Controllo atto a prevenire la commissione di reati ex b. MACROPROCESSI

19 19 1. Analisi del modello di business di Cassa e Depositi e Prestiti S.p.A. e identificazione della struttura organizzativa, dei ruoli, dei soggetti in posizione apicale 1 MAPPATURA DEI PROCESSI PER LE AREE/DIREZIONI Estratto del documento Mappa integrata dei processi – Direzione Finanziamenti Pubblici Il Progetto 231

20 20 ATTIVITA SENSIBILI INDIVIDUATE Rapporti con la Pubblica AmministrazioneReati Societari 1. Analisi del modello di business di Cassa e Depositi e Prestiti S.p.A. e identificazione della struttura organizzativa, dei ruoli, dei soggetti in posizione apicale (Controllo Direzionale) 1 Il Progetto 231

21 Analisi delle attività sensibili e rilevazione dello stato dei controlli a presidio dei rischi 231 Priorità di intervento Medio livello di priorità Alto livello di priorità Intestazione Si fornisce una sintesi delle informazioni generali del Processo sensibile in esame, quali: - Attività sensibile - Processo/procedura associato (con riferimento alla mappa integrata dei processi - si veda slide 7) - Funzioni interne coinvolte - Fattispecie di reato correlate Descrizione attività Si fornisce una rappresentazione sintetica del flusso di processo Standard di controllo Si descrivono i presidi di controllo rilevati per il processo in esame, in relazione agli standard 231 Gap rilevati Si descrivono i gap di controllo rilevati per lattività in esame Action Plan Si individuano le azioni correttive da intraprendere per ladeguamento del sistema di controllo agli standard Rilevazione dei gap del sistema di controllo interno rispetto agli standard 231 Il Progetto 231

22 22 3 Mappatura delle attività sensibili e rilevazione dello stato dei controlli a presidio dei rischi Rilevazione dei gap del sistema di controllo interno rispetto agli standard 231 Estratto del documento Matrice attività sensibili/funzioni aziendali Il Progetto 231

23 23 A seguito della realizzazione della Gap Analysis per il sistema dei controlli sui processi sensibili ex D.Lgs.231/01 sono state formulate proposte di allineamento in materia di: Procedure di gestione degli acquisti e della logistica Procedura di gestione dei flussi finanziari Procedura di gestione delle verifiche effettuate da organi interni ed esterni e della custodia ed accesso alla documentazione obbligatoria Integrazione del Codice Etico Linee guida di gestione del sistema delle deleghe e procure Clausole standard ad integrazione della contrattualistica di CDP Revisione del Regolamento dellOdV confluito del Modello 3 Mappatura delle attività sensibili e rilevazione dello stato dei controlli a presidio dei rischi Rilevazione dei gap del sistema di controllo interno rispetto agli standard 231 Il Progetto 231

24 24 5 Realizzazione di un Modello di Organizzazione, Gestione e Controllo atto a prevenire la commissione di reati ex 231 Il documento Modello di Organizzazione, Gestione e controllo ex. D.Lgs. 231/01 è articolato in tre sezioni I- Parte Generale II - Parte Speciale: Reati nei rapporti con la Pubblica Amministrazione III - Parte Speciale: Reati Societari Il Progetto 231

25 25 Attività di attuazione e vigilanza Il Progetto 231

26 26 AIA Collegio Sindacale Società di Revisione Corte dei Conti Commissione Parlamentare di Vigilanza Consiglio dAmministrazione Comitato dindirizzo Autorità Giudiziaria Consob Antitrust Banca dItalia Azionisti MEF-Fondazioni Direzioni/Aree Top Management AIA e governance Agenzie di Rating Organismo di Vigilanza


Scaricare ppt "1 Vincenzo Malitesta Responsabile Area Internal Auditing Membro effettivo Organismo di Vigilanza d.lgs. 231/2001 FORUM PA - Roma, 21.05.2007 - LINTERNAL."

Presentazioni simili


Annunci Google