webinar: compliance management

BENVENUTO AL WEBINAR

COMPLIANCE MANAGEMENTUno strumento per il Compliance Officer

DISCLAIMER - Materiale riservato preparato come base di discussione per l’utilizzo esclusivo da parte del destinatario cui é indirizzato. Ogni utilizzo di questo documento al di fuori dell’ambito per cui e’ stato preparato e’ vietato.

mercoledì, 24 luglio 2013inizio ore 16:00 - termine ore 17:00

1

1giovedì 25 luglio 13

Relatore

Roberto LovisettoPartner at Conformis in Finance Srl

- Webinar -


www.conformisinfinance.it

2


http://www.conformisinfinance.it


Agenda• REQUISITI NORMATIVI

• IL PROCESSO DI GESTIONE DEL RISCHIO DI NON CONFORMITA’

• STRUMENTO DI SUPPORTO AL COMPLIANCE OFFICER

• DOMANDE

- Webinar -



3




Requisiti normativi

• PERIMETRO DI AZIONE

• METODOLOGIA

- Webinar -



DRIVER PER IL PROCESSO DI COMPLIANCE PER INDIVIDUARE

“CHE COSA”

4




Requisiti normativiPERIMETRO DI AZIONE

• Banca d’Italia: Circolare 263 del 27/12/2006 - 15° aggiornamento, Titolo V, Capitolo 7, Sezione III, paragrafo 3.2

• NORME IMPERATIVE

• Leggi e Regolamenti

• NORME DI AUTODISCIPLINA

• Statuti, codici di autodisciplina, codici di condotta

- Webinar -



5




Requisti normativiMETODOLOGIA 1/3


• APPROCCIO “RISK BASED”

• METODOLOGIE PER LA VALUTAZIONE DEL RISCHIO DI NON CONFORMITA’ ALLE NORME

• INDIVIDUAZIONE DELLE PROCEDURE PER LA PREVENZIONE DEL RISCHIO RILEVATO E VERIFICA DELLA LORO ADEGUATEZZA E APPLICAZIONE

- Webinar -



6




Requisiti normativi

METODOLOGIA 2/3


• INDENTIFICAZIONE IN CONTINUO DELLE NORME APPLICABILI

• MISURAZIONE E VALUTAZIONE DELL’IMPATTO SUI PROCESSI E SULLE PROCEDURE

• PROPOSTE DI MODIFICHE ORGANIZZATIVE E PROCEDURALI PER ASSICURARE UN ADEGUATO PRESIDIO DEL RISCHIO DI NON CONFORMITA’

- Webinar -



7




Requisti normativi

METODOLOGIA 3/3


• FLUSSI INFORMATIVI DIRETTI AGLI ORGANI AZIENDALI ED ALLE STRUTTURE COINVOLTE (ES.: RISK MANAGER, INTERNA AUDITOR)

• VERIFICA DELL’EFFICACIA DEGLI ADEGUAMENTI ORGANIZZATIVI SUGGERITI

- Webinar -



8




Il Processo di gestione dei rischi di

non conformitàCENNI

• BIBLIOGRAFIA: “SERVIZI DI INVESTIMENTO: LINEE GUIDA PER LA FUNZIONE COMPLIANCE - @AICOM 2011

• CON LA COLLABORAZIONE DI CONSOB - ASSIREVI

- Webinar -



9




Fasi del Processo

- Webinar -



Analisi Normativa

Risk Assessment

Monitoraggio Action Plan

Processo Compliance

10




- Webinar -



Analisi Normativa

• Monitoraggio continuativo delle fonti normative esterne ed il consolidamento di un’intepretazione univoca e condivisa

1° - Fase del Processo

11




- Webinar -



Analisi Normativa

• Area Tematica

• Requisito normativo

• Riferimento normativo

• Definizione dei presidi organizzativi e procedurali “target”

• Individuazione dei controlli necessari per la valutazione dei rischi di non conformità

I° - Fase del Processo

INPUT

12




- Webinar -



Analisi Normativa

• “SCHEDA DIAGNOSTICO”

• “SCHEDA DI APPROFONDIMENTO”


OUTPUT

13




- Webinar -



Analisi Normativa

• MACRO AMBITO NORMATIVO DI ANALISI (“AREA TEMATICA”)

• AMBITO NORMATIVO ANALIZZATO ( “REQUISITO NORMATIVO”)

• INDICAZIONE PUNTUALE DEGLI ARTICOLI/REGOLAMENTO/TESTO NORMATIVO (“RIFERIMENTO NORMATIVO”)

• DESCRIZIONE DEL PRESIDIO DI NATURA ORGANIZZATIVA E PROCEDURALE DELLA MIGLIORE MODALITA’ DI IMPLEMENTAZIONE DEL “REQUISITO NORMATIVO” (“PRESIDI ORGNANIZZATIVI E PROCEDURALI TARGET”)

• INDICAZIONE DEL SERVIZIO/PROCESSO CHE CONSENTE DI RICONCILIARE L’AREA TEMATICA CON LA MAPPATURA DEI PROCESSI (“SERVIZIO”)

• REFERENTE AZIENDALE GESTORE DEL PROCESSO CONNESSO CON LA MITIGAZIONE DEL RISCHIO (“RISK OWNER”)

• DESCRIZIONE SINTETICA DEL CONTROLLO DI CONFORMITA’ DI 2° LIVELLO SVOLTO DALLA FUNZIONE COMPLIANCE (“CONTROLLO DI CONFORMITA”)


SCHEDA DIAGNOSTICO

14





- Webinar -



Analisi Normativa

Requisito Normativo

Servizio/Processo

Risk OwnerControllo di conformità

Scheda Diagnostico

15




- Webinar -



Analisi Normativa

• DEFINITA PER OGNI “SCHEDA DI DIAGNOSTICO”:

• DESCRIZIONE QUALITATIVA SINTETICA DEI CONTEENUTI DELLA VERIFICA (“OBIETTIVI DI CONTROLLO”)

• DESCRIZIONE QUALITATIVA SINTETICA DEL TIPO DI VERIFICA (ANALISI DI DETTAGLIO SUL PROCESSO, VERIFICA DIRETTA SU BASE CAMPIONARIA) EFFETTUATA TRAMITES ESTRAZIONI INFORMATICA E/O SVOLTA TRAMITE ANALISI DOCUMENTALE (“TIPO DI CONTROLLO”)

• MODALITA’ OPERATIVE DI SVOLGIMENTO DELLA VERIFICA (“MODALITA’ DI SVOLGIMENTO”)


SCHEDA APPROFONDIMENTO

16





- Webinar -



Analisi Normativa

Scheda Diagnostico

Obiettivo di Controllo

TipologiaModalità di svolgimento

Scheda Approfondimento

17




- Webinar -



Risk Assessment

• Valutazione dell’impatto delle norme applicabili sui processi e sulle procedure aziendali

• Identificazione delle aree di potenziale esposizione al rischio inerente e rischio residuo

• Valutazione periodica di tale esposizione


18




- Webinar -



• Scheda Diagnostico

• Disposizioni operative (Corpo procedurale, Mansionari, Manuali ecc)

• Interviste Process Owner


INPUT

Risk Assessment

19




- Webinar -



• SCHEDA VALUTAZIONE

• RISCHIO INERENTE

• RISCHIO RESIDUO


OUTPUTRisk Assessment

20




- Webinar -



• VALUTAZIONE RISCHIO INERENTE

• Presidi organizzativi esistenti: esistenza dei necessari presidi organizzativi/procedurali e adeguata formalizzazione

• Impatto: sintetizza la valutazione del potenziale effetto al verificarsi della situazone di rischio di non conformità associato al mancato adempimento

• Rischio inerente: indica la possibilità del verificarsi tenuto conto dei presidi organizzativi ed al giudizio sull’impatto


Risk Assessment

21




- Webinar -



• VALUTAZIONE RISCHIO RESIDUO

• Controllo di I livello: tipologia di controllo di 1° e 2° (se diverso da compliance) che mitiga il rischio

• Fattori mitiganti: interventi in corso e/o particolari situazioni legati alla realtà operativa in grado di attenuare il rischio “inerente”.

• Rischio Residuo: rischio “inerente” al netto dei correttivi legati ai controlli di 1° livello ed ai fattori mitiganti.


Risk Assessment

22





- Webinar -



Presidi Impatto

RISCHIO INERENTE

Controlli I° livelloFattori

Mitiganti

RISCHIO RESIDUO

Scheda Valutazione Rischio di Conformità

Risk Assessment

23




- Webinar -



Monitoraggio

• Verifica dell’adeguatezza e dell’effettiva applicazione delle procedure suggerite per la prevenzione del rischio di non conformità


24




- Webinar -



• Scheda Approfondimento

• Controlli diretti su base campionaria effettutate tramite etrazioni informatiche e/o svolti tramite analisi documentale


INPUT

Risk AssessmentMonitoraggio

25




- Webinar -



• SCHEDA MONITORAGGIO

• ESITI DEI CONTROLLI

• RISCHIO EFFETTIVO


OUTPUT

Risk AssessmentMonitoraggio

26





- Webinar -



Scheda Approfondimento

EsitoRISCHIO

EFFETTIVO

Scheda Monitoraggio

27

Monitoraggio




- Webinar -



• Definizione e programmazione degli interventi correttivi necessari per la riduzione dell’esposizione al rischio di non conformità (“Action Plan”)

• Reporting periodico (“Compliance Report”)


Action Plan

28




- Webinar -



• Scheda Monitoraggio

• Esito dei controlli


INPUT

Action Plan

29




- Webinar -



• COMPLIANCE REPORT

• RISCHIO EFFETTIVO

• ACTION PLAN


OUTPUTAction Plan

30





- Webinar -



Scheda Monitoraggio

EsitoINTERVENTI CORRETTIVI

Action Plan

31

Action Plan




- Webinar -



Uno strumento informatico a supporto del Compliance Officer

32




Fasi del Processo

- Webinar -



Analisi Normativa

Risk Assessment

Monitoraggio Action Plan

Processo Compliance

33




- Webinar -



Analisi Normativa


34

Monitoraggio continuativo

Interpretazione univoca e condivisa

Scheda diagnostico

Scheda di approfondimento (Controllo Conformità)

off-l

ine

on-li

ne




- Webinar -



35

Valutazione presidi organizzativi esistenti e Impatto mancato adempimento

RISCHIO INERENTE

Valutazione controlli 1° livello e Fattori Mitiganti

RISCHIO RESIDUO

on-li

ne2° - Fase del

Processo

Risk Assessment




- Webinar -



36

VERIFICA ADEGUATEZZA PROCEDURE

VERIFICA EFFETTIVA APPLICAZIONE DELLE PROCEDURE

RISCHIO EFFETTIVO

on-li

ne3° - Fase del

Processo

Monitoraggio




- Webinar -



37

INDIVIDUAZIONE INTERVENTI CORRETTIVI

ASSEGNAZIONE E PIANIFICAZIONE INTERVENTI CORRETTIVI

COMPLIANCE REPORT

on-li

ne4° - Fase del

Processo

Action Plan




DOMANDE

- Webinar -



38




GRAZIE PER L’ATTENZIONE

Roberto LovisettoPartner at Conformis in Finance [email protected]

- Webinar -



39


mailto:[email protected]

mailto:[email protected]



webinar: compliance management

Business