il sistema dei controlli interni per gli organi societari ... · sistema dei controlli interni che...
TRANSCRIPT
Copyright Opentech 2014 - Il contenuto non può essere disgiunto dalla esposizione verbale
Il Sistema dei Controlli Interni per gli Organi Societari e le Funzioni di Controllo
Alla luce delle nuove Disposizioni di Banca d’Italia
Confidi Day 2014 - Castelbuono (PA) 15 ottobre 2014
Ing. Riaz BashirOpentech
Copyright Opentech 2014 - Il contenuto non può essere disgiunto dalla esposizione verbale
La società OPENTECH
Certificazioni Qualità
• ISO 9001
• Servizi IT
• Formazione
• Servizi professionali
Certificazioni professionali
• Competenze Microsoft
• PMP Certified (PMI)
Collaborazioni
• Università
• Studi legali
• Consulenti aziendali
• Associazioni professionali
Società di servizi specializzata in soluzioni GRC
Copyright Opentech 2014 - Il contenuto non può essere disgiunto dalla esposizione verbale
Offering
Soluzioni software
SaaS
• Cloud Microsoft
Servizi professionali•Assistenza IT
•Aggiornamento normativi
Copyright Opentech 2014 - Il contenuto non può essere disgiunto dalla esposizione verbale
«La proposta normativa contiene specifiche disposizioni con riferimento all’assettoorganizzativo e di controllo, ispirate a quelle previste per le banche, ma graduate in baseal principio di proporzionalità. Gli aspetti disciplinati riguardano:
i) i requisiti generali di organizzazione;ii) le regole di governo societario;iii) il sistema dei controlli interni;iv) l’esternalizzazione delle attività; (*)v) le caratteristiche del sistema informativo‐contabile»
(*) I Processi per i Controlli Interni possono essere esternalizzati, mantenendo lacapacità di controllo interno e la possibilità di re-internalizzare
BANCA D’ITALIA: DISPOSIZIONI DI VIGILANZA PER GLI INTERMEDIARI FINANZIARI(RELAZIONE SULL’ANALISI D’IMPATTO LUGLIO 2014)
Assetti organizzativi e controlli interni
«Il rafforzamento della disciplina sugli assetti organizzativi e sui controlli interni
è coerente con l’obiettivo di promuovere la stabilità degli intermediari finanziari
e del sistema.»
Copyright Opentech 2014 - Il contenuto non può essere disgiunto dalla esposizione verbale
BANCA D’ITALIA: DISPOSIZIONI DI VIGILANZA PER GLI INTERMEDIARI FINANZIARI
Titolo III, Capitolo 1 - ORGANIZZAZIONE AMMINISTRATIVA E CONTABILE E CONTROLLI INTERNI
• Nel sistema dei controlli interni rientrano le strategie, le politiche, le procedure e i meccanismi per la gestionedei rischi a cui l’intermediario è o potrebbe essere esposto e per il controllo del livello dei rischi assunti
• Governo Societario: Composizione, compiti e poteri degli organi sociali: Organo con funzione di supervisionestrategica, Organo con funzione di gestione, Organo con funzione di controllo
• Sistema dei Controlli Interni:
• Tipologie di Controllo: Controlli di Linea, controlli sui rischi e sulla conformità (c.d. “controlli di secondolivello”), Revisione interna (c.d. “controlli di terzo livello”),
• Le funzioni di controllo presentano agli organi aziendali, almeno una volta all’anno, un programma diattività e, al termine del ciclo gestionale, una relazione sull’attività svolta
• Sistema Informativo Contabile: adeguato ai rischi, attendibile, con elevato livello di sicurezza, presidiato
• Esternalizzazione di funzioni aziendali in linea con il principio di proporzionalità: contenuto minimo e livelli diservizio, diritti ed obblighi, modalità e frequenza di controllo applicate dall’intermediario, flussi informativi,piani di emergenza. Comunicazione a Banca d’Italia. L’intermediario conserva la competenza richiesta
• Il Sistema dei Controlli Interni di gruppo: procedure di coordinamento e collegamento, compiti eresponsabilità, flussi informativi, relazioni periodiche, meccanismi di integrazione dei sistemiinformativi/contabili, sistemi di monitoraggio dei flussi finanziari . Ciascuna società del gruppo si dota di unsistema dei controlli interni che sia coerente con la strategia e la politica di gruppo in materia di controlli
• Principi organizzativi relativi a specifiche attività o profili di rischio. Procedure, documentazione, disposizioni,presidi, tecniche di attuazione, controlli, responsabilità
Copyright Opentech 2014 - Il contenuto non può essere disgiunto dalla esposizione verbale
Soluzioni e servizi per i Confidi
Servizi specifici per: - Confidi in Rete- Aderenti IGI
Adeguamenti Normativi
per i Confidi
Go Confidi
Soluzioni per le funzioni di governo e
controllo
Per i Confidi in rete/aggregatiCondizioni particolari e Servizi congiunti (Formazione, Analisi Processi/Rischi,..)
Aggiornamenti normativi• Alert aggiornamenti• Inserimento articolato, Disposizioni e sanzioni• Processi standard e mappatura con Norme e
Disposizioni
Su richiesta di molti Confidi e dell’Associazionedi categoria
Confidi industrialiConvenzione con IGI/Federconfidi con rimborso dalla quota annuale
Copyright Opentech 2014 - Il contenuto non può essere disgiunto dalla esposizione verbale
Suite GO Confidi (1/2)
• Processi aziendali; Workflow
• Gestione Procedure e Policies aziendali
• Organigramma e Funzionigramma; Responsabilità e DelegheOrganizzazione
• Mappa Processi - Norme, Rischi di non conformità
• Controlli; Attività di prevenzione integrata; Verifiche
• Relazioni di conformità; Indici di conformitàCompliance
• Piani di Audit interni ed esterni
• Esecuzioni, Checklist, Follow up
• Report di Audit
Internal Audit
• Valutazione Rischi ex DLgs 231/01
• Modello di Organizzazione e Gestione
Organismo diVigilanza
• Rischi e Controlli per Processo
• Relazioni
• KRI Risk Manager
• Obiettivi; Indicatori e Misure; Monitoraggio
• Business Plan, Verifiche, Documenti, Adempimenti, Flussi
• Riunioni , Verbali e Relazioni Organi Societari
Corporate Governance
Copyright Opentech 2014 - Il contenuto non può essere disgiunto dalla esposizione verbale
• Gestione Reclami
• Relazione Reclami
• Rendicontazioni (es. ABI)Reclami
• Gestione Sistema QualitàQualità
• Registro Soggetti Collegati; Accesso a Informazioni Privilegiate
• Registro Conflitti Interessi MIFID; Registro Operazioni Personali (Internal dealing)
• Operazioni con parti correlate
Conflitti di interesse
• Inventario Risorse IT
• Sicurezza IT; Privacy; Business Continuity
• CobitIT Governance
Suite GO Confidi (2/2)
• Gestione Norme e Policies
• Flussi Informativi; Relazione di Governance
• Gestione Documenti e Modulistica standard
Affari generali e legali
Copyright Opentech 2014 - Il contenuto non può essere disgiunto dalla esposizione verbale
La Soluzione per le funzioni di Governo e Controllo
soluzione modulare
piattaforma unica
metodologie coerenti
modello organizzativo
unicointegrabile
Moduli per il governo e il controllo
integrati e
correlati ai processi
Suite GO: gestione Integrata dei Rischi e Controlli
Copyright Opentech 2014 - Il contenuto non può essere disgiunto dalla esposizione verbale
C
I
O
A
P
D
M
R
C CONTEXT &
CULTUREO ORGANIZE &
OVERSEE
A ASSESS E
ALIGN
P PREVENT &
PROMOTED DETECT &
DISCERN
I INFORM &
INTEGRATE
R RESPOND
& RESOLVE
M MONITOR &
MEASURE
OCEG GRC Capability Model
GO: standard di riferimento
COSO Framework COBIT Framework
Regolamenti e Linee GuidaAutorità di Vigilanza DigitPA
Associazioni italiane di categoria Università
AICOM, AIEA, AIIA, ANDAF Assoconfidi
Copyright Opentech 2014 - Il contenuto non può essere disgiunto dalla esposizione verbale
GO: architettura funzionale
Legal inventory• Normative esterne
• Policies interne
• Best practices
Organizzazione e Asset• Processi aziendali, Procedure
• Strutture organizzative
• Infrastrutture
• Flussi informativi
Processi GRC
• Mappatura: Obiettivi, Norme, Processi, Risorse• Controlli, Risk Control Matrix• Valutazione Rischi• Incidenti - Reclami - Perdite• Verifiche - Checklist - Azioni correttive• Reporting - Indicatori e Misure
Processi specifici• Privacy
• Sicurezza IT
• Business Continuity
• Reclami
Copyright Opentech 2014 - Il contenuto non può essere disgiunto dalla esposizione verbale
Piattaforma applicativa GO: tools integrati
• Profili e controllo accessi (funzioni e dati)
• Log applicativo
• Alert
• ToDo
Ausili per l’Utente
• Motore di ricerca
• Tool di pianificazione
• Help on line
• Liste ordinabili
• Stampe esportabili in pdf, excel, word, …
• News
• Documenti
• Allegati
• Flussi informativi
• Workflow
• Dati storici
• Strumento di Import / Export dei dati
• Integrazione con:
• MS Office
• Posta elettronica
• MS Project
• MS Visio
• Motore di Reportistica
• Self Business Intelligence
• File/DB Interni
• File/DB Esterni
Piattaforma GO
Copyright Opentech 2014 - Il contenuto non può essere disgiunto dalla esposizione verbale
Censimento Regolamenti Interni e Norme di legge
Archivio Norme e Regolamenti
Censimento/Revisione Tassonomia Processi Confidi
Tassonomia Processi
Inserimento Persone, Funzioni Aziendali e
mappatura coi Processi
Mansionario e Deleghe
Censimento Applicativi SW e mappatura accessi Funzioni
Aziendali
Rpt Accessi Sw Personale
Org
aniz
zazi
on
e
NORME PROCESSI PERSONE APPLICAZIONI SW
Indicatori e Monitoraggio Adempimenti periodici Gestione Riunioni Organi Societari
Inserimento di :
- Eventi di Rischio (credito, soci, ..)
- Processi
Pianificazione prima Verifica
(Eventi Rischio, Processi,
Responsabilità)
Esecuzione Verifica Rischi:
• RL e RR
• Non Conformità
Scadenzario e Sistema di Alert
Azioni
Report e Monitoraggio
Rischi
Ris
chi /
Azi
on
i co
rret
tive
Piano Azioni correttive
Non Conformità
Rapporti di Verifica
A v v io
i n u
n e
l a p s e
d : 2
m e
s i
Esempio Progetto Confidi (Organizzazione+ Compliance + Rischi + Audit)
Copyright Opentech 2014 - Il contenuto non può essere disgiunto dalla esposizione verbale
• Gestione Gruppo/Rete: accentrata o decentrata
• Installazione: in house, su centro servizi, su area comune (Cloud), suibrowser più diffusi, senza vincoli di versione
• Metodologie diverse: self assessment, risk assessment, checklist diconformità,…
• Sistema di profilatura e di autorizzazioni sulle stesse funzioni del prodotto,con ruoli differenti (Compliance, Audit, Risk,…), sia sugli stessi dati (quandoconcordato) sia su dati separati specifici delle attività di ogni ruolo
• Configurabilità alta per l’utente
• Navigazione libera sui dati, con percorsi flessibili, decisi dall’Utente,differenziati sulla base della modalità di lavoro adottate
• Reportistica con possibilità di scegliere parametri differenti
… mantenendo elevate le caratteristiche di usabilità e comprensibilità
GO: Flessibilità
Flessibilità organizzativa e gestionale …
Copyright Opentech 2014 - Il contenuto non può essere disgiunto dalla esposizione verbale
Aggiornamento normativo e Processi standard
GO gestisce qualsiasi Data Base Standard (DBS), con informazioni “standard” di riferimento.Il DBS delle Norme gestisce le informazioni “standard” per le norme significative dei Confidi:Articolato, Tassonomie, Adempimenti, Sanzioni, Controlli, Checklist e Processi standard.
• Opentech offre il servizio di aggiornamento normativo per i Confidi:
• Sistema di Alert e consultazione delle normative e degli aggiornamenti
• Mappatura con i Processi standard dei Confidi
• Opentech é partner di ABI Formazione
DBS
Copyright Opentech 2014 - Il contenuto non può essere disgiunto dalla esposizione verbale
Vantaggi di una soluzione integrata
Piattaforma standard che unifica le attività, con maggiore trasparenza esupporto per i risultati aziendali.
Metodologia comune per i rischi di qualsiasi tipo, con un'interfacciastandard e facile da usare ed un linguaggio comune.
Funzionalità di gestione uniformi che automatizzano e semplificano iprocessi di revisione e di approvazione e tutti i processi di governo.
Interazione Responsabilità e Processi, quale strumento di integrazione ecomunicazione tra le diverse Funzioni aziendali.
Maggiore efficienza che aumenta la qualità dei processi e del business eriduce i costi.
Copyright Opentech 2014 - Il contenuto non può essere disgiunto dalla esposizione verbale
è un prodotto ‘made in Italy’
Vantaggi della soluzione GO Confidi
Soluzione multiazienda, multilingue
Tecnologia web accessibile ovunque, sicura, di facile uso, anche mobile
Autonomia operativa degli utenti fin da subito
Utilizzo di standard per modelli, metodologie, tecnologia
Dati con gestione incrementale, storica, di facile navigabilità
Contenuti standard precaricati o integrabili da altri applicativi
Sistema modulare, flessibile e configurabile per specifiche esigenze
Tempi e costi ridotti per un avvio graduale
Installazione in house, presso Centro Servizi, su Cloud
Fornitura in licenza d’uso o in service senza oneri di gestione
Assistenza continua con esperti dedicati e sempre disponibili
Copyright Opentech 2014 - Il contenuto non può essere disgiunto dalla esposizione verbale
Il Sistema dei Controlli Interni per gli Organi Societari e le Funzioni di Controllo
Alla luce delle nuove Disposizioni di Banca d’Italia
Q&A
Grazie!