Copyright Opentech 2014 - Il contenuto non può essere disgiunto dalla esposizione verbale Il Sistema dei Controlli Interni per gli Organi Societari e le Funzioni di Controllo Alla luce delle nuove Disposizioni di Banca d’Italia Confidi Day 2014 - Castelbuono (PA) 15 ottobre 2014 Ing. Riaz Bashir Opentech
18
Embed
Il Sistema dei Controlli Interni per gli Organi Societari ... · sistema dei controlli interni che sia coerente con la strategia e la politica di gruppo in materia di controlli •Principi
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Copyright Opentech 2014 - Il contenuto non può essere disgiunto dalla esposizione verbale
Il Sistema dei Controlli Interni per gli Organi Societari e le Funzioni di Controllo
Alla luce delle nuove Disposizioni di Banca d’Italia
Confidi Day 2014 - Castelbuono (PA) 15 ottobre 2014
Ing. Riaz BashirOpentech
Copyright Opentech 2014 - Il contenuto non può essere disgiunto dalla esposizione verbale
La società OPENTECH
Certificazioni Qualità
• ISO 9001
• Servizi IT
• Formazione
• Servizi professionali
Certificazioni professionali
• Competenze Microsoft
• PMP Certified (PMI)
Collaborazioni
• Università
• Studi legali
• Consulenti aziendali
• Associazioni professionali
Società di servizi specializzata in soluzioni GRC
Copyright Opentech 2014 - Il contenuto non può essere disgiunto dalla esposizione verbale
Offering
Soluzioni software
SaaS
• Cloud Microsoft
Servizi professionali•Assistenza IT
•Aggiornamento normativi
Copyright Opentech 2014 - Il contenuto non può essere disgiunto dalla esposizione verbale
«La proposta normativa contiene specifiche disposizioni con riferimento all’assettoorganizzativo e di controllo, ispirate a quelle previste per le banche, ma graduate in baseal principio di proporzionalità. Gli aspetti disciplinati riguardano:
i) i requisiti generali di organizzazione;ii) le regole di governo societario;iii) il sistema dei controlli interni;iv) l’esternalizzazione delle attività; (*)v) le caratteristiche del sistema informativo‐contabile»
(*) I Processi per i Controlli Interni possono essere esternalizzati, mantenendo lacapacità di controllo interno e la possibilità di re-internalizzare
BANCA D’ITALIA: DISPOSIZIONI DI VIGILANZA PER GLI INTERMEDIARI FINANZIARI(RELAZIONE SULL’ANALISI D’IMPATTO LUGLIO 2014)
Assetti organizzativi e controlli interni
«Il rafforzamento della disciplina sugli assetti organizzativi e sui controlli interni
è coerente con l’obiettivo di promuovere la stabilità degli intermediari finanziari
e del sistema.»
Copyright Opentech 2014 - Il contenuto non può essere disgiunto dalla esposizione verbale
BANCA D’ITALIA: DISPOSIZIONI DI VIGILANZA PER GLI INTERMEDIARI FINANZIARI
Titolo III, Capitolo 1 - ORGANIZZAZIONE AMMINISTRATIVA E CONTABILE E CONTROLLI INTERNI
• Nel sistema dei controlli interni rientrano le strategie, le politiche, le procedure e i meccanismi per la gestionedei rischi a cui l’intermediario è o potrebbe essere esposto e per il controllo del livello dei rischi assunti
• Governo Societario: Composizione, compiti e poteri degli organi sociali: Organo con funzione di supervisionestrategica, Organo con funzione di gestione, Organo con funzione di controllo
• Sistema dei Controlli Interni:
• Tipologie di Controllo: Controlli di Linea, controlli sui rischi e sulla conformità (c.d. “controlli di secondolivello”), Revisione interna (c.d. “controlli di terzo livello”),
• Le funzioni di controllo presentano agli organi aziendali, almeno una volta all’anno, un programma diattività e, al termine del ciclo gestionale, una relazione sull’attività svolta
• Sistema Informativo Contabile: adeguato ai rischi, attendibile, con elevato livello di sicurezza, presidiato
• Esternalizzazione di funzioni aziendali in linea con il principio di proporzionalità: contenuto minimo e livelli diservizio, diritti ed obblighi, modalità e frequenza di controllo applicate dall’intermediario, flussi informativi,piani di emergenza. Comunicazione a Banca d’Italia. L’intermediario conserva la competenza richiesta
• Il Sistema dei Controlli Interni di gruppo: procedure di coordinamento e collegamento, compiti eresponsabilità, flussi informativi, relazioni periodiche, meccanismi di integrazione dei sistemiinformativi/contabili, sistemi di monitoraggio dei flussi finanziari . Ciascuna società del gruppo si dota di unsistema dei controlli interni che sia coerente con la strategia e la politica di gruppo in materia di controlli
• Principi organizzativi relativi a specifiche attività o profili di rischio. Procedure, documentazione, disposizioni,presidi, tecniche di attuazione, controlli, responsabilità
Copyright Opentech 2014 - Il contenuto non può essere disgiunto dalla esposizione verbale
Soluzioni e servizi per i Confidi
Servizi specifici per: - Confidi in Rete- Aderenti IGI
Adeguamenti Normativi
per i Confidi
Go Confidi
Soluzioni per le funzioni di governo e
controllo
Per i Confidi in rete/aggregatiCondizioni particolari e Servizi congiunti (Formazione, Analisi Processi/Rischi,..)
Aggiornamenti normativi• Alert aggiornamenti• Inserimento articolato, Disposizioni e sanzioni• Processi standard e mappatura con Norme e
Disposizioni
Su richiesta di molti Confidi e dell’Associazionedi categoria
Confidi industrialiConvenzione con IGI/Federconfidi con rimborso dalla quota annuale
Copyright Opentech 2014 - Il contenuto non può essere disgiunto dalla esposizione verbale
Suite GO Confidi (1/2)
• Processi aziendali; Workflow
• Gestione Procedure e Policies aziendali
• Organigramma e Funzionigramma; Responsabilità e DelegheOrganizzazione
• Mappa Processi - Norme, Rischi di non conformità
• Controlli; Attività di prevenzione integrata; Verifiche
• Relazioni di conformità; Indici di conformitàCompliance
• Piani di Audit interni ed esterni
• Esecuzioni, Checklist, Follow up
• Report di Audit
Internal Audit
• Valutazione Rischi ex DLgs 231/01
• Modello di Organizzazione e Gestione
Organismo diVigilanza
• Rischi e Controlli per Processo
• Relazioni
• KRI Risk Manager
• Obiettivi; Indicatori e Misure; Monitoraggio
• Business Plan, Verifiche, Documenti, Adempimenti, Flussi
• Riunioni , Verbali e Relazioni Organi Societari
Corporate Governance
Copyright Opentech 2014 - Il contenuto non può essere disgiunto dalla esposizione verbale
• Gestione Reclami
• Relazione Reclami
• Rendicontazioni (es. ABI)Reclami
• Gestione Sistema QualitàQualità
• Registro Soggetti Collegati; Accesso a Informazioni Privilegiate
• Registro Conflitti Interessi MIFID; Registro Operazioni Personali (Internal dealing)
• Operazioni con parti correlate
Conflitti di interesse
• Inventario Risorse IT
• Sicurezza IT; Privacy; Business Continuity
• CobitIT Governance
Suite GO Confidi (2/2)
• Gestione Norme e Policies
• Flussi Informativi; Relazione di Governance
• Gestione Documenti e Modulistica standard
Affari generali e legali
Copyright Opentech 2014 - Il contenuto non può essere disgiunto dalla esposizione verbale
La Soluzione per le funzioni di Governo e Controllo
soluzione modulare
piattaforma unica
metodologie coerenti
modello organizzativo
unicointegrabile
Moduli per il governo e il controllo
integrati e
correlati ai processi
Suite GO: gestione Integrata dei Rischi e Controlli
Copyright Opentech 2014 - Il contenuto non può essere disgiunto dalla esposizione verbale
C
I
O
A
P
D
M
R
C CONTEXT &
CULTUREO ORGANIZE &
OVERSEE
A ASSESS E
ALIGN
P PREVENT &
PROMOTED DETECT &
DISCERN
I INFORM &
INTEGRATE
R RESPOND
& RESOLVE
M MONITOR &
MEASURE
OCEG GRC Capability Model
GO: standard di riferimento
COSO Framework COBIT Framework
Regolamenti e Linee GuidaAutorità di Vigilanza DigitPA
Associazioni italiane di categoria Università
AICOM, AIEA, AIIA, ANDAF Assoconfidi
Copyright Opentech 2014 - Il contenuto non può essere disgiunto dalla esposizione verbale
GO: architettura funzionale
Legal inventory• Normative esterne
• Policies interne
• Best practices
Organizzazione e Asset• Processi aziendali, Procedure
• Sistema di profilatura e di autorizzazioni sulle stesse funzioni del prodotto,con ruoli differenti (Compliance, Audit, Risk,…), sia sugli stessi dati (quandoconcordato) sia su dati separati specifici delle attività di ogni ruolo
• Configurabilità alta per l’utente
• Navigazione libera sui dati, con percorsi flessibili, decisi dall’Utente,differenziati sulla base della modalità di lavoro adottate
• Reportistica con possibilità di scegliere parametri differenti
… mantenendo elevate le caratteristiche di usabilità e comprensibilità
GO: Flessibilità
Flessibilità organizzativa e gestionale …
Copyright Opentech 2014 - Il contenuto non può essere disgiunto dalla esposizione verbale
Aggiornamento normativo e Processi standard
GO gestisce qualsiasi Data Base Standard (DBS), con informazioni “standard” di riferimento.Il DBS delle Norme gestisce le informazioni “standard” per le norme significative dei Confidi:Articolato, Tassonomie, Adempimenti, Sanzioni, Controlli, Checklist e Processi standard.
• Opentech offre il servizio di aggiornamento normativo per i Confidi:
• Sistema di Alert e consultazione delle normative e degli aggiornamenti
• Mappatura con i Processi standard dei Confidi
• Opentech é partner di ABI Formazione
DBS
Copyright Opentech 2014 - Il contenuto non può essere disgiunto dalla esposizione verbale
Vantaggi di una soluzione integrata
Piattaforma standard che unifica le attività, con maggiore trasparenza esupporto per i risultati aziendali.
Metodologia comune per i rischi di qualsiasi tipo, con un'interfacciastandard e facile da usare ed un linguaggio comune.
Funzionalità di gestione uniformi che automatizzano e semplificano iprocessi di revisione e di approvazione e tutti i processi di governo.
Interazione Responsabilità e Processi, quale strumento di integrazione ecomunicazione tra le diverse Funzioni aziendali.
Maggiore efficienza che aumenta la qualità dei processi e del business eriduce i costi.
Copyright Opentech 2014 - Il contenuto non può essere disgiunto dalla esposizione verbale
è un prodotto ‘made in Italy’
Vantaggi della soluzione GO Confidi
Soluzione multiazienda, multilingue
Tecnologia web accessibile ovunque, sicura, di facile uso, anche mobile
Autonomia operativa degli utenti fin da subito
Utilizzo di standard per modelli, metodologie, tecnologia
Dati con gestione incrementale, storica, di facile navigabilità
Contenuti standard precaricati o integrabili da altri applicativi
Sistema modulare, flessibile e configurabile per specifiche esigenze
Tempi e costi ridotti per un avvio graduale
Installazione in house, presso Centro Servizi, su Cloud
Fornitura in licenza d’uso o in service senza oneri di gestione
Assistenza continua con esperti dedicati e sempre disponibili
Copyright Opentech 2014 - Il contenuto non può essere disgiunto dalla esposizione verbale
Il Sistema dei Controlli Interni per gli Organi Societari e le Funzioni di Controllo
Alla luce delle nuove Disposizioni di Banca d’Italia