il sistema dei controlli interni per gli organi societari ... · sistema dei controlli interni che...

Copyright Opentech 2014 - Il contenuto non può essere disgiunto dalla esposizione verbale

Il Sistema dei Controlli Interni per gli Organi Societari e le Funzioni di Controllo

Alla luce delle nuove Disposizioni di Banca d’Italia

Confidi Day 2014 - Castelbuono (PA) 15 ottobre 2014

Ing. Riaz BashirOpentech


La società OPENTECH

Certificazioni Qualità

• ISO 9001

• Servizi IT

• Formazione

• Servizi professionali

Certificazioni professionali

• Competenze Microsoft

• PMP Certified (PMI)

Collaborazioni

• Università

• Studi legali

• Consulenti aziendali

• Associazioni professionali

Società di servizi specializzata in soluzioni GRC


Offering

Soluzioni software

SaaS

• Cloud Microsoft

Servizi professionali•Assistenza IT

•Aggiornamento normativi


«La proposta normativa contiene specifiche disposizioni con riferimento all’assettoorganizzativo e di controllo, ispirate a quelle previste per le banche, ma graduate in baseal principio di proporzionalità. Gli aspetti disciplinati riguardano:

i) i requisiti generali di organizzazione;ii) le regole di governo societario;iii) il sistema dei controlli interni;iv) l’esternalizzazione delle attività; (*)v) le caratteristiche del sistema informativo‐contabile»

(*) I Processi per i Controlli Interni possono essere esternalizzati, mantenendo lacapacità di controllo interno e la possibilità di re-internalizzare

BANCA D’ITALIA: DISPOSIZIONI DI VIGILANZA PER GLI INTERMEDIARI FINANZIARI(RELAZIONE SULL’ANALISI D’IMPATTO LUGLIO 2014)

Assetti organizzativi e controlli interni

«Il rafforzamento della disciplina sugli assetti organizzativi e sui controlli interni

è coerente con l’obiettivo di promuovere la stabilità degli intermediari finanziari

e del sistema.»


BANCA D’ITALIA: DISPOSIZIONI DI VIGILANZA PER GLI INTERMEDIARI FINANZIARI

Titolo III, Capitolo 1 - ORGANIZZAZIONE AMMINISTRATIVA E CONTABILE E CONTROLLI INTERNI

• Nel sistema dei controlli interni rientrano le strategie, le politiche, le procedure e i meccanismi per la gestionedei rischi a cui l’intermediario è o potrebbe essere esposto e per il controllo del livello dei rischi assunti

• Governo Societario: Composizione, compiti e poteri degli organi sociali: Organo con funzione di supervisionestrategica, Organo con funzione di gestione, Organo con funzione di controllo

• Sistema dei Controlli Interni:

• Tipologie di Controllo: Controlli di Linea, controlli sui rischi e sulla conformità (c.d. “controlli di secondolivello”), Revisione interna (c.d. “controlli di terzo livello”),

• Le funzioni di controllo presentano agli organi aziendali, almeno una volta all’anno, un programma diattività e, al termine del ciclo gestionale, una relazione sull’attività svolta

• Sistema Informativo Contabile: adeguato ai rischi, attendibile, con elevato livello di sicurezza, presidiato

• Esternalizzazione di funzioni aziendali in linea con il principio di proporzionalità: contenuto minimo e livelli diservizio, diritti ed obblighi, modalità e frequenza di controllo applicate dall’intermediario, flussi informativi,piani di emergenza. Comunicazione a Banca d’Italia. L’intermediario conserva la competenza richiesta

• Il Sistema dei Controlli Interni di gruppo: procedure di coordinamento e collegamento, compiti eresponsabilità, flussi informativi, relazioni periodiche, meccanismi di integrazione dei sistemiinformativi/contabili, sistemi di monitoraggio dei flussi finanziari . Ciascuna società del gruppo si dota di unsistema dei controlli interni che sia coerente con la strategia e la politica di gruppo in materia di controlli

• Principi organizzativi relativi a specifiche attività o profili di rischio. Procedure, documentazione, disposizioni,presidi, tecniche di attuazione, controlli, responsabilità


Soluzioni e servizi per i Confidi

Servizi specifici per: - Confidi in Rete- Aderenti IGI

Adeguamenti Normativi

per i Confidi

Go Confidi

Soluzioni per le funzioni di governo e

controllo

Per i Confidi in rete/aggregatiCondizioni particolari e Servizi congiunti (Formazione, Analisi Processi/Rischi,..)

Aggiornamenti normativi• Alert aggiornamenti• Inserimento articolato, Disposizioni e sanzioni• Processi standard e mappatura con Norme e

Disposizioni

Su richiesta di molti Confidi e dell’Associazionedi categoria

Confidi industrialiConvenzione con IGI/Federconfidi con rimborso dalla quota annuale


Suite GO Confidi (1/2)

• Processi aziendali; Workflow

• Gestione Procedure e Policies aziendali

• Organigramma e Funzionigramma; Responsabilità e DelegheOrganizzazione

• Mappa Processi - Norme, Rischi di non conformità

• Controlli; Attività di prevenzione integrata; Verifiche

• Relazioni di conformità; Indici di conformitàCompliance

• Piani di Audit interni ed esterni

• Esecuzioni, Checklist, Follow up

• Report di Audit

Internal Audit

• Valutazione Rischi ex DLgs 231/01

• Modello di Organizzazione e Gestione

Organismo diVigilanza

• Rischi e Controlli per Processo

• Relazioni

• KRI Risk Manager

• Obiettivi; Indicatori e Misure; Monitoraggio

• Business Plan, Verifiche, Documenti, Adempimenti, Flussi

• Riunioni , Verbali e Relazioni Organi Societari

Corporate Governance


• Gestione Reclami

• Relazione Reclami

• Rendicontazioni (es. ABI)Reclami

• Gestione Sistema QualitàQualità

• Registro Soggetti Collegati; Accesso a Informazioni Privilegiate

• Registro Conflitti Interessi MIFID; Registro Operazioni Personali (Internal dealing)

• Operazioni con parti correlate

Conflitti di interesse

• Inventario Risorse IT

• Sicurezza IT; Privacy; Business Continuity

• CobitIT Governance

Suite GO Confidi (2/2)

• Gestione Norme e Policies

• Flussi Informativi; Relazione di Governance

• Gestione Documenti e Modulistica standard

Affari generali e legali


La Soluzione per le funzioni di Governo e Controllo

soluzione modulare

piattaforma unica

metodologie coerenti

modello organizzativo

unicointegrabile

Moduli per il governo e il controllo

integrati e

correlati ai processi

Suite GO: gestione Integrata dei Rischi e Controlli


C

I

O

A

P

D

M

R

C CONTEXT &

CULTUREO ORGANIZE &

OVERSEE

A ASSESS E

ALIGN

P PREVENT &

PROMOTED DETECT &

DISCERN

I INFORM &

INTEGRATE

R RESPOND

& RESOLVE

M MONITOR &

MEASURE

OCEG GRC Capability Model

GO: standard di riferimento

COSO Framework COBIT Framework

Regolamenti e Linee GuidaAutorità di Vigilanza DigitPA

Associazioni italiane di categoria Università

AICOM, AIEA, AIIA, ANDAF Assoconfidi


GO: architettura funzionale

Legal inventory• Normative esterne

• Policies interne

• Best practices

Organizzazione e Asset• Processi aziendali, Procedure

• Strutture organizzative

• Infrastrutture

• Flussi informativi

Processi GRC

• Mappatura: Obiettivi, Norme, Processi, Risorse• Controlli, Risk Control Matrix• Valutazione Rischi• Incidenti - Reclami - Perdite• Verifiche - Checklist - Azioni correttive• Reporting - Indicatori e Misure

Processi specifici• Privacy

• Sicurezza IT

• Business Continuity

• Reclami


Piattaforma applicativa GO: tools integrati

• Profili e controllo accessi (funzioni e dati)

• Log applicativo

• Alert

• ToDo

Ausili per l’Utente

• Motore di ricerca

• Tool di pianificazione

• Help on line

• Liste ordinabili

• Stampe esportabili in pdf, excel, word, …

• News

• Documenti

• Allegati

• Flussi informativi

• Workflow

• Dati storici

• Strumento di Import / Export dei dati

• Integrazione con:

• MS Office

• Posta elettronica

• MS Project

• MS Visio

• Motore di Reportistica

• Self Business Intelligence

• File/DB Interni

• File/DB Esterni

Piattaforma GO


Censimento Regolamenti Interni e Norme di legge

Archivio Norme e Regolamenti

Censimento/Revisione Tassonomia Processi Confidi

Tassonomia Processi

Inserimento Persone, Funzioni Aziendali e

mappatura coi Processi

Mansionario e Deleghe

Censimento Applicativi SW e mappatura accessi Funzioni

Aziendali

Rpt Accessi Sw Personale

Org

aniz

zazi

on

e

NORME PROCESSI PERSONE APPLICAZIONI SW

Indicatori e Monitoraggio Adempimenti periodici Gestione Riunioni Organi Societari

Inserimento di :

- Eventi di Rischio (credito, soci, ..)

- Processi

Pianificazione prima Verifica

(Eventi Rischio, Processi,

Responsabilità)

Esecuzione Verifica Rischi:

• RL e RR

• Non Conformità

Scadenzario e Sistema di Alert

Azioni

Report e Monitoraggio

Rischi

Ris

chi /

Azi

on

i co

rret

tive

Piano Azioni correttive

Non Conformità

Rapporti di Verifica

A v v io

i n u

n e

l a p s e

d : 2

m e

s i

Esempio Progetto Confidi (Organizzazione+ Compliance + Rischi + Audit)


• Gestione Gruppo/Rete: accentrata o decentrata

• Installazione: in house, su centro servizi, su area comune (Cloud), suibrowser più diffusi, senza vincoli di versione

• Metodologie diverse: self assessment, risk assessment, checklist diconformità,…

• Sistema di profilatura e di autorizzazioni sulle stesse funzioni del prodotto,con ruoli differenti (Compliance, Audit, Risk,…), sia sugli stessi dati (quandoconcordato) sia su dati separati specifici delle attività di ogni ruolo

• Configurabilità alta per l’utente

• Navigazione libera sui dati, con percorsi flessibili, decisi dall’Utente,differenziati sulla base della modalità di lavoro adottate

• Reportistica con possibilità di scegliere parametri differenti

… mantenendo elevate le caratteristiche di usabilità e comprensibilità

GO: Flessibilità

Flessibilità organizzativa e gestionale …


Aggiornamento normativo e Processi standard

GO gestisce qualsiasi Data Base Standard (DBS), con informazioni “standard” di riferimento.Il DBS delle Norme gestisce le informazioni “standard” per le norme significative dei Confidi:Articolato, Tassonomie, Adempimenti, Sanzioni, Controlli, Checklist e Processi standard.

• Opentech offre il servizio di aggiornamento normativo per i Confidi:

• Sistema di Alert e consultazione delle normative e degli aggiornamenti

• Mappatura con i Processi standard dei Confidi

• Opentech é partner di ABI Formazione

DBS


Vantaggi di una soluzione integrata

Piattaforma standard che unifica le attività, con maggiore trasparenza esupporto per i risultati aziendali.

Metodologia comune per i rischi di qualsiasi tipo, con un'interfacciastandard e facile da usare ed un linguaggio comune.

Funzionalità di gestione uniformi che automatizzano e semplificano iprocessi di revisione e di approvazione e tutti i processi di governo.

Interazione Responsabilità e Processi, quale strumento di integrazione ecomunicazione tra le diverse Funzioni aziendali.

Maggiore efficienza che aumenta la qualità dei processi e del business eriduce i costi.


è un prodotto ‘made in Italy’

Vantaggi della soluzione GO Confidi

Soluzione multiazienda, multilingue

Tecnologia web accessibile ovunque, sicura, di facile uso, anche mobile

Autonomia operativa degli utenti fin da subito

Utilizzo di standard per modelli, metodologie, tecnologia

Dati con gestione incrementale, storica, di facile navigabilità

Contenuti standard precaricati o integrabili da altri applicativi

Sistema modulare, flessibile e configurabile per specifiche esigenze

Tempi e costi ridotti per un avvio graduale

Installazione in house, presso Centro Servizi, su Cloud

Fornitura in licenza d’uso o in service senza oneri di gestione

Assistenza continua con esperti dedicati e sempre disponibili


Il Sistema dei Controlli Interni per gli Organi Societari e le Funzioni di Controllo

Alla luce delle nuove Disposizioni di Banca d’Italia

Q&A

Grazie!

il sistema dei controlli interni per gli organi societari ... · sistema dei controlli interni che...

Documents