Post on 02-Aug-2020
transcript
L’evoluzione del sistema dei controlli nelle banche
Contesto, supervisione e controlli interni
Siena, 17 novembre 2014
Chief Audit Executive
Fabrizio Leandri
Obiettivo del mio intervento è quello di analizzare le
importanti ripercussioni che il radicale mutamento del
contesto esterno ha avuto (e sta avendo) sulle modalità di
supervisione e controllo di un settore alle prese con una
profonda trasformazione.
Mi soffermerò sulle specificità e i punti di debolezza del
sistema italiano alla vigilia e durante la crisi finanziaria e
poi economica.
Analizzeremo poi la risposta della regolamentazione e i
nuovi standard adottati dalla banca centrale europea.
Un ruolo decisivo è svolto dalle regole di governo e di
funzionamento delle funzioni aziendali di controllo. Faremo
quindi un focus sulla funzione di revisione interna chiamata
a valutare il sistema interno di controllo fornendo
indicazioni agli Organi aziendali.
2
World 3.0
3
Agenda
Le banche italiane: “sull’orlo di una crisi di nervi”?
La risposta della regolamentazione: “regole & stress”
Rafforzare il presidio dei rischi aziendali: “make it work”
La Funzione di Internal Audit”: l’arte di “sapere ascoltare”
1
2
3
4
Le banche italiane
5
» IL PIL ITALIANO E’ IL 65% DEL PIL TEDESCO. Gli impieghi delle banche italiane
sono il 110% di quelle tedesche. La dimensione dei fondi erogati all’economia e alle
imprese è eccessiva?
» Finanziamento delle imprese prevalentemente con credito bancario (60–70%).
Fragilità delle imprese?
» Funding gap tra raccolta interna e impieghi erogati all’economia di 4-5 mila
miliardi. E’ ancora sostenibile (volatilità e prezzi)?
» Livelli di crediti in sofferenza (stato di insolvenza dei debitori) elevati e superiori
agli altri paesi europei. Colpa di chi?
1
Le banche italiane
6
» I fase 2007-2009: shock esogeno, con effetti sulla liquidità internazionale. Contrazione del
credito legata all’effetto contagio dei mutui subprime ed alla crisi del meccanismo di
trasmissione della liquidità a livello internazionale;
» II fase 2011-2013: endogena, legata alle debolezze e alle asimmetrie all’interno dell’area Euro.
Contrazione del credito legata alla crisi del debito sovrano, con aumento dei tassi, riduzione
della crescita, riduzione della domanda, incremento dei fallimenti.
Credito al settore privato*
*Variazioni % sui 12 mesi
1
Le banche italiane
7
1
Sofferenze bancarie in % sul totale impieghi*
*Elaborazione su dati di bilancio Datastream e utilizzo media semplice delle banche contenute nel campione.
Notevole aumento delle sofferenze bancarie da una parte…..
Le banche italiane
8
1
Variazioni in % sui 12 mesi
….diminuzione della raccolta complessiva dall’altra.
Le banche italiane
9
1
Nuove sofferenze in rapporto ai prestiti*
Si entra in un circolo vizioso: la crisi economica fa progressivamente entrare in difficoltà sempre più
soggetti e le sofferenze continuano ad aumentare.
*Dati trimestrali annualizzati e destagionalizzati; valori percentuali.
Le banche italiane
10
1
Incidenza rettifiche su crediti sul risultato di gestione delle banche (valori %)
Le banche sono spinte ad aumentare in via prudenziale gli accantonamenti e le rettifiche sui
crediti deteriorati.
Le banche italiane
11
1
ROE del settore bancario e PIL (valori %)
Non sorprende che, insieme con la crisi più generale dell’economia, anche la redditività del settore
bancario sia in caduta libera.
Agenda
Le banche italiane: “sull’orlo di una crisi di nervi”?
Supervisione bancaria: “regole & stress”
Mantenere il presidio dei rischi aziendali: “make it work”
La Funzione di Internal Audit”: l’arte di “sapere ascoltare”
1
2
3
4
Regole e stress
13
2
FLASH BACK
» Fino agli anni ’90 - Vigilanza strutturale: massimale sugli impieghi, trasformazione
delle scadenze, autorizzazioni apertura filiali
» Scarsa competizione tra banche
» Vincoli all’entrata e alla gestione efficiente
» Anni ‘90 - Passaggio alla vigilanza prudenziale (Basilea 1): “Level playing field” e
relazione tra attivo e capitale (8%)
» Forti arbitraggi regolamentari
» Incentivi ad assumere rischio
» Anni 2000 - Basilea 2: “One size does not fit all”. Requisiti diversificati per rischio.
Incentivi ai modelli interni (minore capitale). Rafforzamento processi di risk
management
» Sviluppo modelli interni
Regole e stress
14
2
Regole e stress
15
2
LA CRISI DI LIQUIDITA’: gli effetti
» Deleveraging. Riduzione degli Attivi
» Forte intervento delle banche centrali
» La riforma della Vigilanza sul rischio di liquidità e capitale
» Supervisione europea
Depositi interbancari
Regole e stress
16
2
COSA NON HA FUNZIONATO NELLE REGOLE
» Livello del capitale: molte banche in crisi che hanno richiesto interventi governativi
avevano ratios patrimoniali al di sopra dei minimi
» Deleveraging: vigilanza microprudenziale poco efficace rispetto al rischio sistemico.
Decisioni singole banche potenzialmente dannose per stabilità sistema finanziario
» Prociclicità: aumento del fabbisogno di capitale nelle fasi di crisi dell’economia reale
» Interconnessione: tra grandi istituzioni finanziarie accresce il rischio di contagio
» Leva finanziaria: la regolamentazione prudenziale sugli attivi pesati per il rischio
(RWA) non garantisce bassa leva finanziaria
» Liquidità: scarsa attenzione al rischio di liquidità
» Arbitraggi regolamentari: trattamento posizioni differente secondo la
classificazione (trading book vs banking book)
Regole e stress
17
2
» Qualità del capitale: enfasi su Common Equity (Core Tier 1)
» Nuovo “capital conservation buffer”: 2,5% RWA (Right Weighted Asset), volto a
proteggere il livello minimo del patrimonio, condizionando anche le politiche di
distribuzione dei dividendi
» Nuovo maximum leverage ratio: minimo 3% ratio Tier 1/Totale attivi
» Nuovi requisiti di liquidità
» Maggiori capital requirements per rischi di mercato
» Maggiore patrimonializzazione per le banche sistemiche
COME SONO STATE CAMBIATE LE REGOLE
Regole e stress
18
2
IL NUOVO SUPERVISORE: LA BANCA CENTRALE EUROPEA
Regole e stress
19
1 2 3 4 5 6 7
8
I passaggi fondamentali sono indicati con i numeri da 1 a 8, illustrati nella slide successiva.
2
IL COMPREHENSIVE ASSESSMENT
Regole e stress
20
2
MALTA
» 130 Banche (asset 8.500 mld)
» 15 banche italiane
Regole e stress
21
2
BCE: MONITORAGGIO DEI RISCHI
Regole e stress
22
2
BCE: MONITORAGGIO SISTEMI DI GOVERNANCE E CONTROLLI
Agenda
Le banche italiane: “sull’orlo di una crisi di nervi”?
Supervisione bancaria: “regole & stress”
Rafforzare il presidio dei rischi aziendali: “make it work”
La Funzione di Internal Audit”: l’arte di “sapere ascoltare”
1
2
3
4
Rafforzare il presidio dei rischi
24
» Insieme delle regole, delle funzioni, delle strutture, delle risorse, dei processi e delle procedure
che mirano ad assicurare – nel rispetto della sana e prudente gestione – il conseguimento delle
seguenti finalità:
» verifica dell’attuazione delle strategie e delle politiche aziendali
» contenimento dei rischi nei limiti stabiliti dal framework di propensione al rischio
» salvaguardia del valore delle attività e protezione delle perdite
» efficacia e efficienza dei processi aziendali
» affidabilità e sicurezza delle informazioni aziendali e delle procedure informatiche
» prevenzione del rischio che la banca sia coinvolta in attività illecite (riciclaggio, usura e
finanziamento al terrorismo)
» conformità delle operazioni con la legge e la normativa di vigilanza, nonché con le
norme e procedure interne
3
MA COS’E’ UN SISTEMA DEI CONTROLLI ?
Rafforzare il presidio dei rischi
25
» DEFINISCE:
» le linee di indirizzo del sistema dei controlli (coerenza con gli obiettivi strategici)
» l’assetto, i compiti, le responsabilità, le modalità di coordinamento delle funzioni di
controllo
» APPROVA:
» il piano di attività delle funzioni di controllo
» ASSICURA:
» il sistema dei controlli sia uniformato ai principi regolamentari
− prevedere attività di controllo diffuse ad ogni ambito operativo e livello gerarchico
− garantire che le anomalie riscontrate siano portate a conoscenza di livelli appropriati
(agli Organi Aziendali se significativi) in grado di attivare gli opportuni provvedimenti
− avere specifiche procedure per far fronte all’eventuale violazione dei limiti
» le funzioni di controllo abbiano i requisiti di indipendenza, nomina e sistema di
remunerazione previsti dalla normativa
3
CONSAPEVOLEZZA DA PARTE DEI MASSIMI LIVELLI AZIENDALI
Il CDA:
Le Funzioni di Controllo
BOARD
CEO
CREDITI FINANZA E OPERATION
COO
AREA SICUREZZA INTEGRATA
SICUREZZA E CONTINUITA’
SALUTE E SICUREZZA LUOGHI DI LAVORO
CFO
DIRIGENTE PREPOSTO
STAFF CONTROLLI CONTABILI
HR E
ORG.NE
ORGANIZZ.NE
PRESIDIO OUTSOURCING
CHIEF RISK OFFICER
RISK MANAGEMENT
COMPLIANCE
ANTIRICICLAGGIO
CONVALIDA MODELLI
RETAIL
AREE TERRITORIALI
CORPORATE
REVISIONE INTERNA
Indipendenza e Separatezza
» Il Responsabile della Funzione di Revisione
Interna è alle dirette dipendenze del CDA
» Funzioni di Controllo dei Rischi e
Conformità (*) sono collocati alle dirette
dipendenze dell’Organo con funzione di
gestione.
» Funzione di Convalida Interna e
Antiriciclaggio rispondono gerarchicamente
alla Funzione di Controllo dei Rischi.
(*) La compliance non potrà più stare a riporto
del Chief Risk Officer dal 2015
Funzioni aziendali di controllo (*) HR: 411
Funzioni di controllo HR: 115
* Con requisiti particolari di indipendenza, remunerazione e assetto
26
Le funzioni di controllo devono avere posizioni gerarchico funzionali adeguate e non hanno responsabilità
diretta di aree operative sottoposte a controllo
(*)
3
Le Funzioni di Controllo
» Nomina e revoca
− i Responsabili delle Funzioni di Controllo sono nominati/revocati,
motivandone le ragioni, dal CDA, sentito il Collegio Sindacale, con
apposita delibera. Proposta: Comitato Controllo e Rischi, avvalendosi
del contributo del Comitato Nomine e Remunerazione.
− la nomina e l’eventuale revoca dei responsabili delle Funzioni di
Controllo è preventivamente comunicata alla Banca d’Italia.
» Criteri di remunerazione
− definiti dal CDA su proposta HR, sentito il parere del Comitato
Controllo e Rischi. I criteri devono essere coerenti con le finalità della
funzione svolta e non correlati al raggiungimento degli obiettivi
aziendali di performance.
− assetti retributivi deliberati dal CDA, sentito il Collegio Sindacale, su
proposta del Comitato Nomine e Remunerazione che acquisisce
anche il parere del Comitato Controllo.
» Accesso alle informazioni
− consentito accesso ai dati aziendali necessari per svolgere i propri
compiti. Il Responsabile della Funzione di Revisione Interna ha
accesso agli atti del CDA e degli Organi di Controllo.
BOARD
CEO
CHIEF RISK OFFICER
RISK MANAGEMENT
COMPLIANCE
ANTIRICICLAGGIO
CONVALIDA MODELLI
REVISIONE INTERNA
27
3
Le funzioni di controllo devono essere indipendenti e avere un sistema di remunerazione non correlato alle
performance aziendali
BOARD
CEO
CHIEF RISK OFFICER
RISK MANAGEMENT
COMPLIANCE
ANTIRICICLAGGIO
CONVALIDA MODELLI
REVISIONE
INTERNA
Le Funzioni di Controllo
− le Funzioni di Controllo dispongono delle risorse (anche
economiche, eventualmente attivabili in autonomia con
rendicontazione periodica al CDA e all’Amministratore Incaricato)
e delle competenze per lo svolgimento dei propri compiti
− viene periodicamente valutata l’adeguatezza quali -
quantitativa delle risorse, affinché le Funzioni Aziendali di
Controllo dispongano di personale adeguato per numero,
competenze tecnico-professionali e aggiornamento, anche
attraverso il ricorso a programmi di formazione specialistici nel
continuo
− al fine di garantire la formazione di competenze trasversali e di
acquisire una visione complessiva e integrata dell’attività di
controllo svolta, sono incentivati programmi di rotazione
(piani di turnover) delle risorse tra le Funzioni Aziendali di
Controllo
28
3
Le funzioni di controllo devono essere dotate di risorse umane e finanziarie al fine di poter svolgere con
efficacia e in modo indipendente la loro attività
La consapevolezza del presidio dei rischi
» Perimetro di attività e accountability
− Ciascuna Funzione di Controllo, in base alle rispettive
competenze, è tenuta a:
− definire un programma di attività da presentare
annualmente al CDA, in cui sono identificati e valutati
i principali rischi a cui la Banca è esposta e sono
pianificati i relativi interventi.
− eseguire le proprie attività di controllo secondo
modalità predefinite (standard), garantendone la
necessaria tracciabilità.
− rendicontare periodicamente agli Organi Aziendali
i risultati delle attività di verifiche svolte e/o
comunicare tempestivamente le criticità riscontrate.
− presentare annualmente al CDA una relazione che
illustra le verifiche effettuate, i risultati emersi, i
punti di debolezza rilevati e gli interventi
identificati per la rimozione delle carenze rilevate.
Assessment
Plan
Execution
Reporting
Follow up
29
Il sistema dei controlli rappresenta un elemento fondamentale di conoscenza per il CDA, in modo da garantire
piena consapevolezza della situazione ed efficace presidio dei rischi aziendali (Bankit C. 263)
3
La consapevolezza del presidio dei rischi
Per i principali processi aziendali sono previsti stringenti
requirements di controllo e un audit annuale da parte
della funzione di Revisione Interna
− Risk appetite framework e Valutazione adeguatezza
patrimoniale
− Politiche di remunerazione del top management
− Valutazione (e pareri) su operazioni rilevanti
− Utilizzo dei sistemi avanzati di misurazione del rischio
utilizzato per la determinazione dei requisiti patrimoniali
− Gestione del rischio di liquidità
− Conformità alle norme
− Contrasto al riciclaggio e lotta al terrorismo
− Business Continuity e Disaster recovery
− Operazioni di cartolarizzazione e covered bond
− Attività esternalizzate (previsto da contratto accesso
diretto)
Assessment
Plan
Execution
Reporting
Follow up
30
Il rispetto dei criteri di sana e prudente gestione richiede un sistema di controllo che assicuri la funzionalità e
la conformità nel tempo dei principali processi aziendali di gestione e controllo dei rischi
3
La consapevolezza del presidio dei rischi
» Flussi informativi
− Qualità dei flussi (solo informazioni sintetiche e rilevanti)
− In caso di rilevazione di gravi irregolarità: obbligo di
segnalazione al CDA
31
Assessment
Plan
Execution
Reporting
Follow up
La definizione dei flussi informativi per il CDA – ispirata a criteri di materialità – costituisce momento
rilevante per assicurare consapevolezza sulla qualità dei presidi
Funzione di controllo Comitato
Controllo e
Rischio
Comitato
Parti
Correlate
CDA Totale
Revisione Interna 10 0 7 17
Compliance 6 3 4 13
Risk Management 5 2 6 13
Antiriciclaggio 2 0 2 4
Convalida modelli 3 0 3 6
Totale 26 5 22 53
MPS : numero flussi previsti per Comitati Endoconsiliari e CDA (*)
(*) Ai flussi standard si possono aggiungere comunicazioni particolari ad evento (es: richieste
vigilanza, accertamenti irregolarità, etc.)
3
La consapevolezza del presidio dei rischi
» Follow up
− Regole di processo per la detection e la gestione
− Coordinamento tra le Funzioni di Controllo
− Gestione integrata delle azioni di mitigazione in
funzione delle priorità in termini di rischio
− Database integrato con identificazione ownership e
livello di rischio
− Rilevanza elevata per follow up delle criticità
rilevate dalle Autorità di Vigilanza (impegni presi)
a seguito di interventi ispettivi o amministrativi
Assessment
Plan
Execution
Reporting
Follow up
Gestione del
GAP
Chiusura
del GAP Identificazione del
GAP
32
Assicurarsi che sia monitorata la corretta risoluzione delle criticità rilevate dalle funzioni di controllo
nell’ambito delle attività svolte
3
Accountability alle Autorità di Vigilanza
33
Funzione di controllo Oggetto/ Autorità di Vigilanza
Risk - Compliance - Revisione Interna Relazione su attività svolta -valutazione del sistema dei controlli (BANKIT)
Risk - Compliance - Revisione Interna Relazione sui controlli sui servizi d’investimento (CONSOB)
Risk - Compliance - Revisione Interna Relazione sui controlli e sulle verifiche delle attività esternalizzate (BANKIT)
Convalida modelli Relazione su esiti processo di validazione annuale modelli interni (BANKIT)
Revisione Interna Relazione sui metodi avanzati utilizzati per i requisiti regolamentari (BANKIT)
Revisione Interna Relazione sulle verifiche sulle società controllate
Revisione Interna Esiti audit (se rilevante) su politiche di remunerazione (BANKIT)
Risk Management Relazione processo di adeguatezza patrimoniale (ICAAP) (BANKT)
Sono accresciute le comunicazioni/relazioni che le Funzioni di Controllo inviano alle Autorità di Vigilanza. Le
relazioni devono essere generalmente accompagnate da considerazioni del CDA ovvero da indicazioni sulle
azioni intraprese a seguito degli aspetti di criticità segnalati
I maggiori flussi informativi e l’accresciuto rigore dei processi di supervisione (da novembre con il passaggio a
BCE) impongono un attento monitoraggio al CDA/CCR del follow up rispetto agli impegni presi con le
Autorità di Vigilanza.
3
Agenda
Le banche italiane: “sull’orlo di una crisi di nervi”?
Supervisione bancaria: “regole & stress”
Rafforzare il presidio dei rischi aziendali: “make it work”
La Funzione di Internal Audit”: l’arte di “sapere ascoltare”
1
2
3
4
35
La Funzione di Revisione Interna: lo scopo
» Verificare la regolarità dell’operatività e l’andamento dei rischi
» Valutare l’adeguatezza complessiva del sistema di controlli interni
» Garantire al management l’efficienza e l’efficacia del sistema dei controlli interni
Mission
Responsabilita’
» Assicurare informazioni accurate, realistiche ed aggiornate
» Favorire il continuo sviluppo dei processi di controllo
» Seguire i cambiamenti legislativi e regolamentari e il loro impatto sul sistema dei
controlli interni del Gruppo
Strumenti
» Standard di Internal Audit
» Codice Deontologico
» Sistema Informativo di Audit
4
La Funzione di revisione Interna: il posizionamento
36
Indipendenza ed
obiettività dell’IA
In coerenza con gli Standard Internazionali per la pratica della professione
di Internal Auditing, Il responsabile della Funzione di Revisione Interna del
Gruppo BMPS riporta direttamente al CDA.
Tale posizionamento assicura l’indipendenza della funzione.
BOARD
AD/DG
CREDITI CHIEF RISK
OFFICER
FINANZA E
OPERATION
COO
CFO
HR E ORG.NE RETAIL CORPORATE
INTERNAL
AUDIT
Il Gruppo BMPS ha optato per un modello di internal audit decentrato, in cui le principali Società controllate hanno la
propria funzione di IA (la quale riporta direttamente al proprio CdA)
MPS Capital
Services Consum.it
MPS Leasing &
Factoring
Consorzio
Operativo di
Gruppo
MP Banque MP Belgio
IA IA IA IA IA IA
4
Fabrizio LEANDRI
37
RESPONSABILE IA
Staff Metodi e Rapporti Istituzionali
Staff Area Revisione Interna
Audit Strutture Centrali ed Estero
Audit ICT e Operation
Audit Rischi
Coordinamento Audit Filiali
Audit Strutture Territoriali Rete
» Compliance
» Estero
» Strutture centrali
» Frodi
» ICT
» Operation
» Rischi di credito
» Rischi di mercato
» Rischi finanziari e
reputazionali
Specialist
Specialist
Specialist
» 4 Dipartimenti Audit Filiali
decentrati)
» Frodi/irregolarità
dipendenti
» Aree Territoriali
» Direzioni Territoriali Mercato
» Centri Specialistici
La Funzione di Revisione Interna: organigramma
177 risorse al 01.11.2014
4
38
» Un adeguato processo di self risk assessment è fondamentale per individuare i fattori di rischio e gli ambiti in cui
allocare le risorse dell’IA
» La Funzione di Revisione Interna del Gruppo BMPS segue un approccio risk based quale guida al fine della
determinazione del ciclo di audit e della predisposizione dell’Audit Plan.
Step 1
Individuazione dei
rischi Analisi interna al fine di
identificare la heat map dei
principali ambiti da
presidiare
» valutazione qualitativa in
termini di impatto, rilevanza
e probabilità
Step 2
Prioritizzazione dei
processi esposti a
rischio
Selezione (dalla heat map)
della lista dei principali
processi da auditare
» approccio qualitativo e
quantitativo (coverage delle
Strutture, risultati dei
precedenti interventi di
audit, etc.)
OUTPUT: heat
map top risk
OUTPUT: elenco
con score dei
processi da
presidiare
Step 3
Focusing
» condivisione ed
interazione fra le strutture
dell’Area Revisione Interna
al fine di assegnare attività
ed obiettivi;
» inclusione interventi cd
“obbligatori” ed eventuale
accoglimento richieste
AAVV e Organi apicali.
Allineamento
agli obiettivi
del top
management
Conformità ai
requisiti
legislativi e
regolamentari
OUTPUT:
AUDIT PLAN
Approvazione CdA
La pianificazione di audit: Risk Control Assessment ASSESSMENT PLAN EXECUTION REPORTING FOLLOW UP
4
» E’ l’incontro con la Funzione auditata che formalmente conclude l’attività. Vengono
discussi i risultati, suggerite le eventuali azioni correttive, nonché le tempistiche. Deve
tenersi entro 15 gg dalla conclusione delle verifiche
» Gli argomenti discussi sono formalizzati in un documento scritto il cui contenuto
prevede: nome dei partecipanti, argomenti trattati, ed eventuali osservazione della
funzione auditata
» Il documento deve essere sottoscritto dal Responsabile della funzione auditata e da
tutti i partecipanti all’incontro di exit meeting
» Esecuzione test di audit
» Analisi dei risultati
» Collection documentale a supporto delle evidenze rilevate
» E’ il primo incontro formale con il Responsabile della Funzione auditata
» Gli argomenti discussi sono formalizzati in un documento scritto il cui contenuto
prevede: nome dei partecipanti, argomenti trattati, conclusioni ed eventuali
informazioni che rilevino ai fine dell’intervento di audit
39
OPEN MEETING
EXECUTION
EXIT MEETING
Esecuzione intervento di audit 4
Al termine di ciascun intervento di audit viene redatto un report con i seguenti contenuti:
» Premessa: breve descrizione del business contest del processo/funzione auditato/a.
» Executive summary: breve descrizione degli obiettivi di audit, delle verifiche effettuate
e dei risultati.
» Attività di verifica svolte: descrizione approfondita dei test effettuati.
» Gap e azioni correttive suggerite: comprende, per rilevanza, la descrizione dei gap
rilevati, l’individuazione le funzioni owner della sistemazione e le azioni di
miglioramento suggerite.
Viene attribuito un giudizio sulla base di una scala a 5 livelli:
1 Favorevole
2 In prevalenza favorevole
3 Parzialmente favorevole
4 In prevalenza non favorevole
5 Non favorevole
40
Il reporting di audit
» Sono previsti criteri standard di distribuzione dei report al Collegio Sindacale, al CDA/AD e al Comitato Controllo e
Rischi.
» Annualmente vengono inviate all’Autorità di Vigilanza i seguenti report approvati dal CdA:
• Relazione sulla valutazione del sistema dei controlli interni
• Relazione sulle Società controllate
• Relazione sulle attività esternalizzate
• Relazione sui Servizi di Investimento
ASSESSMENT PLAN EXECUTION REPORTING FOLLOW UP
4
41
Il follow up
Definizione » Le attività di follow up attengono all’attività di verifica da parte della Funzione di Internal
Audit dello stato di avanzamento della risoluzione delle criticità emerse nell’ambito delle
attività di audit svolte. Il processo si conclude con la rimozione delle relative criticità
Cosa
» Attribuite alla funzione owner della risoluzione
» Classificate con una scala a 3 livelli (alto, medio, basso) in
coerenza con il rischio inerente (se riferite a materie di compliance
e a normativa esterna/interna sono sempre a rilevanza “alta”)
Come
» I findings, le azioni correttive e le scadenze previste devono essere condivise e
formalizzate
» I risultati della analisi vengono rappresentati al top management nella reportistica
della Funzione di IA
ALTA: as soon as possible
MEDIA: 6 mesi max
BASSA: 1 anno max
TIMETABLE per
la sistemazione
ASSESSMENT PLAN EXECUTION REPORTING FOLLOW UP
4
42
Performance: Quality Assurance e Programmi di miglioramento
» Studio continuo dei modelli e delle tecniche per
rispondere alla crescente complessità del sistema e coprire
tutti gli aspetti dell’attività dell’IA
» Periodici programmi formativi per gli auditors (interni
ed esterni) per accrescere conoscenze e skills
» Self-assessment annuale di quality assurance (QAR)
Certificazione CIA
CERTIFICAZIONE
ESTERNA
Work in
progress
MARIO ROSSI
» Dopo un positivo pre-assessment nel 2011, è in corso il
processo di certificazione della Funzione di Revisione
Interna da parte di primaria società di consulenza
Deadline: Dicembre 2014
Efficientamento
della
qualità dell’IA
4
World 3.0
43
44
Conclusioni
» Assicurare il corretto funzionamento delle imprese bancarie è condizione
necessaria per la tutela del risparmio e per una efficiente capacità di allocazione
delle risorse nelle attività produttive e di consumo
Obiettivo
Condizioni
» Rapporto banca – impresa: selezione e trasparenza (miglioramento capacità
allocativa)
» Riduzione del funding gap. Maggiore aliquota di finanziamento del mercato
» Rafforzamento della corporate governance delle imprese
Sistema di
controllo
» Capacità di leggere i rischi del mutevole contesto esterno. Rapidità di mitigazione
» Funzioni di Controllo con elevato commitment e adeguate competenze
» Comunicazione con i supervisori. Accountability