...

revisione aziendale-SID e Auditing-AA 200

by user

on
Category: Documents
36

views

Report

Comments

Transcript

revisione aziendale-SID e Auditing-AA 200
Foggia, 3 maggio 2011
L’evoluzione dei sistemi di
controllo delle Banche
Dr. Giovanni GROSSI
Direttore Generale
Dr. Giovanni GROSSI
1
Il sistema azienda
Alcune definizioni utili per definire
l’ambito d’analisi
Dr. Giovanni GROSSI
2
Il sistema “azienda”
(Figura tratta da: A.De Maio C.Patalano: Modelli organizzativi e di controllo nel
sistema bancario)
L’azienda è un sistema dinamico
che,
miscelando
risorse,
trasforma alcune di esse attraverso le altre - in un
prodotto/servizio da offrire sul
mercato
Sistema dinamico: nel quale le variabili mutano secondo leggi
_______________
Sistema vitale: capace di rimanere attivo in maniera perdurante (per l’azienda
“attivo” = sul mercato)
Dr. Giovanni GROSSI
3
Elementi contraddistintivi del sistema
azienda
• Il fine: normalmente produzione di reddito (e comunque
equilibrio economico)
• l ’ oggetto: attività economica (principale o esclusiva)
esercitata
• il mercato di riferimento
• le risorse (umane, finanziarie e tecniche)
• le informazioni: quantitative e qualitative sull’attività
• l ’ assetto
organizzativo:
la
disposizione,
l’interconnessione ed il coordinamento delle risorse
• le procedure ed i processi: gli interscambi e le linee di
produzione preordinate per giungere alla produzione di un
bene/servizio
Dr. Giovanni GROSSI
4
Ancora due definizioni (dal Vocabolario
della lingua italiana - Treccani)
• procedura a. f. [dal fr. procédure, der. di procédet
“procedere”; nel sign. 3 è un calco dell'ingl. procedurei. 1. a. non com. Modo di procedere, cioè di operare o di
comportarsi in determinate circostanze o per ottenere
un certo risultato (sinon. in taluni casi di procedimento,
in altri di prassi).(...) 3 Sequenza ordinata di operazioni
da eseguire per raggiungere un determinato scopo,
spec. in un contesto tecnico o informatico (...)
• Processo 5. m. dal lat. processus -us, propr
“avanzamento, progresso”. a. ant. o letter. Genericam.,
svolgimento sviluppo successivo, proseguimento. b. Con
sign. attuale, ogni successione di fenomeni che presenti
una certa unità o si svolga in modo omogeneo e regolare
Dr. Giovanni GROSSI
5
Il sistema azienda (una rappresentazione
più complessa)
Forni
tore
Procedura
Procedura
Procedura
Procedura
Procedura
Procedura
Procedura
Procedura
Procedura
Procedura
Procedura
Procedura
Governo
operativo
cliente
Sistema di
rilevazione e
rappresentazioni
contabili
Controllo non
procedurale
Azione
manageriale
Dr. Giovanni GROSSI
6
Il controllo in/di una azienda
Ambito generale
Dr. Giovanni GROSSI
7
Il controllo in azienda (alcune definizioni)
• Indirizzo e governo del sistema verso obiettivi prefissati
(potere d’influenza e di negoziazione)
• Potere di verifica
– burocratica, ex ante o ex-post
• leggittimità
• forma
– di conformità
• alle procedure
• di merito
– manageriale
• strategico
• direzionale
• operativo
Dr. Giovanni GROSSI
8
Stadi evolutivi del controllo
• Modello a norma
• Modello basato
sulla conoscenza
Dr. Giovanni GROSSI
9
Ruolo del controllo nel sistema
• Verifica il funzionamento della macchina (correttezza
degli assetti, funzionalità dei processi e delle procedure,
qualità delle rappresentazioni)
• Fornisce chiavi di conoscenza al management
(Figura tratta da: A.De Maio C.Patalano: Modelli organizzativi e di controllo nel
sistema bancario)
Dr. Giovanni GROSSI
10
E gli altri controlli
• Nel processo produttivo non esistono solo i controlli fin
qui descritti, ma anche quello che garantiscono –
all’interno dello stesso processo – il suo corretto fluire
• Esistono cioè dei momenti di check posti a presidio della
produzione
• I check possono essere automatici, oppure vi possono
essere degli incaricati del controllo che agiscono o per
contrapposizione d’interesse (es. io scrivo e tu spedisci il
documento, ma solo dopo averlo controllato) e per
controllo gerarchico (il capo diretto controlla una specifica
fase di lavoro, ad esempio a campione alcuni pezzi prodotti
• I controlli hanno, quindi una gerarchia, dal produttivo al
generale, passando per gli specifici
Dr. Giovanni GROSSI
11
La gerarchia dei controlli
• Controlli di linea: inseriti nella produzione
• Controlli di secondo livello: controlli specifici o settoriali
(es. controlli sulla finanza)
• Controlli di terzo livello: generali sul funzionamento e
ricomprendenti anche il “controllo sul sistema di
controllo” (auditing)
Dr. Giovanni GROSSI
12
Il controllo e la misurazione del rischio
L’analisi e il governo attraverso le nuove norme
Dr. Giovanni GROSSI
13
Una esperienza specifica nel mondo
creditizio, il comitato di Basilea
• Il Comitato di Basilea è un “gruppo” che riunisce le banche centrali
dei paesi più industrializzati per trattare di argomenti inerenti la
regolamentazione bancaria
• Nasce nel 1974
• Non legifera, ma emette indicazioni che sono considerate “vincolanti”
in circa 100 paesi
• nel 1998 ha stabilito i 25 principi fondamentali della supervisione
bancaria (Basilea 1) con cui si introduce il concetto di “adeguatezza
patrimoniale”, cioè di patrimonio adeguato ai rischi assunti
• Si stabilisce quindi una percentuale di copertura minima tra patrimonio
e rischio di credito
• Nel 1999 la riforma si evolve (Basilea 2), creando un sistema più
complesso per l’individuazione e la copertura dei rischi
Dr. Giovanni GROSSI
14
Basilea 2, una svolta concettuale
• Allineare l’adeguamento del capitale agli effettivi rischi
assunti facendo attività bancaria.
• Definire incentivi al fine di migliorare le capacità di
misurazione e gestione del rischio.
• Per tutto questo, definire tre pilastri per ottenere un sistema
finanziario più sicuro, solido ed efficiente.
– I Pilastro : richiesta di un capitale minimo in funzione del tipo di
rischio.
– II Pilastro: supervisione
– III Pilastro: trasparenza informativa.
Dr. Giovanni GROSSI
15
1° pilastro, la richiesta minima
• Il regolatore di mercato stabilisce un livello minimo di
copertura dei rischi
– Ogni rischio, il cui livello non è misurato dall’ azienda, per
principio “mangia” una quota di capitale a copertura
– Ergo, se non si introducono strumenti di misurazione e controllo
(vedi 2° pilastro) bisogna essere ben dotati di capitale per coprire
quello che potrebbe essere un default variamente misurato (ad
esempio come media sistema, peggiori casi di sistema, etc.)
Dr. Giovanni GROSSI
16
2° pilastro, la supervisione
• La banca deve disporre di un procedimento di determinazione del
capitale, adeguato ai rischi assunti, e una strategia per il suo controllo,
includendo il monitoraggio da parte del Consiglio di amministrazione e
dell’ Alta Direzione, la misurazione adeguata, e continua nel tempo,
l’informativa e la revisione dei controlli interni.
• Il supervisore ( in Italia la Banca d’Italia) controllerà e valuterà la
procedura e la capacità di conseguimento e mantenimento dei requisiti
legali. Potrà prendere provvedimenti se la banca non opera in modo
soddisfacente,ad esempio:
– richiedere una quota addizionale di capitale anche al di sopra del minimo
legale.
– intervenire anticipatamente per evitare una diminuzione del capitale al di
sotto del minimo legale,richiedendo una azione immediata
Dr. Giovanni GROSSI
17
3° pilastro, la trasparenza
• Occorre assicurare la trasparenza nelle informative emesse a favore del
pubblico.
• Il principio fondamentale, valido in ogni situazione, è quello di
disporre di una politica di trasparenza, già definita e approvata dal
Consiglio d ’ Amministrazione, nella quale venga evidenziato
l’obiettivo e la strategia della banca riguardo alle informative da
rendere pubbliche.
– Per l’approvazione del modello interno si stabiliscono principi direttivi
riguardo la trasparenza:
– Si definisce un livello minimo di informazioni ( sia per gli aspetti
quantitativi che qualitativi) e una informativa supplementare (per aspetti
peculiari relativi a specifiche istituzioni).
– Vengono proposti
modelli standard per la presentazione delle
informazioni e di cui si raccomanda la utilizzazione.
Dr. Giovanni GROSSI
18
Tutto bene quindi?
Dr. Giovanni GROSSI
19
Il pilastro che manca (e la casa che crolla)
• Basilea 2 ha dato una nuova prospettiva al mercato, ma si è
dimostrata prociclica amplificando gli effetti di mercato perché:
1.
2.
3.
ha messo sotto pressione il capitale delle banche allorquando la
situazione delle aziende è peggiorata, determinando maggiori
accantonamenti e, in definitiva, minor disponibilità di credito
La minore disponibilità di credito e gli indicatori aziendali in
peggioramento hanno automaticamente assegnato rating peggiori a
molta clientela
Ripartite da 1
• È quindi mancata la volontà di cambiare politica e di rispondere
con misure diverse a situazioni di crisi, in cui la capacità di
valutare progetti e prospettive deve far premio (forse) anche sulle
autoprotezioni. E’ mancata, insomma, la volontà.
Dr. Giovanni GROSSI
20
… e quindi
• Per completezza informativa, anche se esula dalla stretta materia del corso, è
opportuno indicare quali sono le principali conseguenze generali che l’attuale
forma di Basilea 2 ha determinato:
– Le banche hanno meno bisogno di capitali nei momenti facili e più in quelli
difficili, drenando così risorse disponibili
– La presenza di titoli “tossici” o comunque altamente rischiosi diminuisce ancora la
quantità di capitale disponibile, ma questi titoli – che di sovente, se non sempre,
non hanno una quotazione ufficiale di mercato (c.d. OTC, over the counter) – sono
stati soggetti, nel passato a valutazioni complesse e non sempre chiare negli
algoritmi di valutazione che ne hanno determinato supervalutazioni poi dimostratesi
fallaci
– La valutazione sul puro rischio del cliente, senza discernimento sui tipi
d ’ intervento effettuabili dalle banche ha portato queste ultime a esporsi
“universalmente” su più fronti rompendo nei fatti le barriere a protezione della
separazione banca/impresa
Dr. Giovanni GROSSI
21
Comunque……..
• La portata innovativa di Basilea 2 non deve essere
sottovalutata alla luce di istanze comunque contingenti se
pur gravi
• L’attenzione rivolta al rischio è una svolta fondamentale,
si tratta solo di comprendere bene quali siano tutti i rischi,
come si misurino e come si debba fare per evitarli,
istaurando una logica di analisi dinamica delle evoluzioni
di mercato che non faccia trovare di fronte a sgradite
sorprese
• Occorre anche che i valutatori indipendenti dei rischi
siano veramente tali e abbiano strumenti e informazioni
necessari e validi per agire
Dr. Giovanni GROSSI
22
…..e quindi (o invece?)
• BASILEA 3, nuovo accordo 2013/2019
– Aumento della percentuale del TIER1 (patrimonio bancario di
base , definibile anche – impropriamente – come “patrimonio di
qualità) dal 2% rispetto agli assets al 7%
Dr. Giovanni GROSSI
23
Tornando all’impresa: i modelli di controllo e
le conseguenze nell’organizzazione
• Possono essere standard, cioè preapprovati dai regolatori o
autonomamente stabiliti dalle aziende, che però li devono
presentare al regolatore
• È quindi fatta salva l’autonomia aziendale, circa le scelte
operative, strategiche e di controllo; cioè, in definitiva di
“vita” aziendale
• Nascono così nuove figure di controllori e/o
misuratori/analisti
Dr. Giovanni GROSSI
24
Un passo indietro, nel 1995
• Art. K3 trattato UE: tutela degli interessi finanziari CE,
lotta contro la corruzione dei funzionari CE e degli stati
membri
– necessità che l’azienda dimostri la propria due diligence in sette
punti:
1. stabilire procedure e standard di compliance;
2. assegnarne la supervisione a responsabili di alto livello;
3. non delegare autorità e poteri a individui che potrebbero far supporre
di poter operare anche in contrasto con le norme;
4. realizzare un’efficace e pratica comunicazione degli standard e delle
procedure a tutti i dipendenti o ad altri collaboratori;
5. assumere iniziative coerenti finalizzate alla compliance con gli
standard (ad es. sistemi di audit e monitoraggio, etc.);
6. rendere esecutivi gli standard con sistemi disciplinari;
7. avere adeguate reazioni alle violazioni e attuare prevenzioni
conseguenti.
– La mitigazione delle sanzioni in rapporto alla dimensione
dell’azienda (più grande è e più deve formalizzare le proprie
“policy”) alla probabilità che siano commessi determinati reati in
relazione alla natura del business, alla storia dell’azienda
Dr. Giovanni GROSSI
25
Un passo avanti, nel 2001
• Il D.Lgs 231/01 (e il 62/2002)
– Introduzione del concetto di responsabilità societaria, per reati
commessi nell’ interesse di questa, da soggetti apicali o altri
soggetti da questi vigilati
– Diversi reati sono di natura ben definita e sono, in sintesi, reati a
danno dello Stato, corruzione e concussione, reati societari, falsità
in valori governativi
– Enfasi sulla circostanza che la società non abbia un idoneo sistema
di difesa preventiva e di controllo che minimizzi, elimini o –
quanto meno – faccia tempestivamente scoprire un tentativo o la
commissione di un fatto illecito
l’attenzione formale è volta al reato, ma
quella sostanziale ad un sistema
organizzativo e di controllo che sia in
grado di evitare episodi non privi di
conseguenze turbative sui mercati
Dr. Giovanni GROSSI
26
231 - Un modello per il controllo
• Ogni categoria produttivo/imprenditoriale può creare dei canovacci
generali di modellistica per i controlli adatta al proprio ramo d’attività
operativa
• Sulla base di questi “ canovacci ” generali, ogni azienda può
predisporre il proprio modello, adatto per le specifiche esigenze e
peculiarità della sua struttura operativa.
• Il modello deve essere opportunamente supervisionato (preferibilmente
da un organismo) e deve essere costantemente mantenuto
• Il livello decisionale, in materia non può che essere il massimo
organismo gestionale aziendale, il Consiglio d’amministrazione
• L’anche l’organismo che monitora sull’efficacia costante nel tempo
del modello di controllo deve avere un opportuno potere decisionale e
un’alta autorità, anche morale
Dr. Giovanni GROSSI
27
231 - Il modello: obbligo o opportunità?
• Non è obbligatorio avere un modello, un manager
(soprattutto in piccole imprese, può avere un ’ alta
confidenzialità con l’organizzazione interna e può quindi
decidere di non imbarcarsi in operazioni sicuramente
costose (soprattutto se correlate a ridotte dimensioni
aziendali)
• L’organizzazione non è uno standard, ognuno si organizza
come meglio crede, accettando sempre le conseguenze di
ciò che decide
• Il rovescio della medaglia è che, qualora un reato venga
commesso, la legge prevede l ’ esclusione della
responsabilità della società quando essa abbia dotato ed
efficacemente attuato un modello organizzativo della
natura di quelli poc’anzi cennati
Dr. Giovanni GROSSI
28
231 - Che fare?
Il soggetto che controlla sul modello
• deve essere interno all’ente, anche se i controlli possono
essere esternalizzati;
• deve vigilare sul funzionamento e l’osservanza de modelli,
curando il loro aggiornamento;
• deve avere poteri di iniziativa e controllo;
• deve avere idonee fonti informative;
• non può omettere di vigilare o farlo in maniera
insufficiente.
Dr. Giovanni GROSSI
29
231 - Che fare?
La prevenzione dei reati
• Una profonda analisi organizzativa che pervenga ai
seguenti risultati:
– individuare le attività esposte ai rischi di reato;
– effettuare una ricognizione dei processi di formazione e di
attuazione delle decisioni;
– effettuare analoga ricognizione delle modalità di gestione delle
risorse finanziarie;
– stabilire, indipendentemente dal fatto che l ’ organismo di
supervisione sia stato o meno già insediato, le soluzioni da
apportare in caso di rivelazioni di potenziali rischi.
• Un sistema disciplinare in linea con l’importanza e la
gravità dei fatti che si dovessero compiere
Dr. Giovanni GROSSI
30
Un passo avanti statunitense
l’apripista “Sarbanes-Oxley act” del 2002
• Principali contenuti del SOA
– Creazione di un organo di vilanza sui revisori contabili (PCAOB)
– Introduzione di regole che garantiscano l’indipendenza dei revisori
– Nuovi obblighi per l ’ informativa societaria, con attestazione
indipendente di un revisore esterno
– Inaspimento delle sanzioni in caso di violazioni o comportamenti
fraudolenti di manager
– Concessione di nuovi poteri (e finanziamenti) alla SEC
Buona parte di queste revisioni, le ritroveremo
anche nelle direttive Europee e poi nelle nuova
legislazione italiana
Dr. Giovanni GROSSI
31
Due passi avanti, nel 2003
La Direttiva CE sul market abuse
• mercato unico dei servizi finanziari cruciale per la crescita
economica e la creazione di posti di lavoro nella Comunità.
• Il regolare funzionamento dei mercati mobiliari e la fiducia
del pubblico nei mercati costituiscono fattori essenziali di
crescita e di benessere economico.
• Gli abusi di mercato ledono l ’ integrità dei mercati
finanziari e compromettono la fiducia del pubblico nei
valori mobiliari e negli strumenti derivati.
Dr. Giovanni GROSSI
32
La direttiva CE, ancora
• Il quadro giuridico dei paesi membri deve essere armonizzato e devono
essere create regole contro manipolazione dei prezzi, diffusione di
informazioni ingannevoli, abuso di informazioni privilegiate.
• La divulgazione tempestiva e corretta delle informazioni al pubblico
rafforza l’integrità del mercato; al contrario, la divulgazione selettiva
da parte degli emittenti può determinare il venir meno della fiducia
degli investitori nell’integrità dei mercati finanziari.
• Gli operatori economici professionisti devono creare "grey lists",
applicare di "window trading" alle categorie sensibili del personale,
applicare codici interni di comportamento creare "muraglie cinesi".
• Tali misure preventive possono contribuire a combattere gli abusi di
mercato solo se sono applicate con determinazione e controllate
debitamente.
Dr. Giovanni GROSSI
33
La legge italiana sul risparmio
• La legge 262/05, in sintesi:
–
–
–
–
Modifica la disciplina delle SpA
Norma i conflitti d’interesse
Disciplina le attività finanziarie
Definisce la figura del “Dirigente preposto alla redazione dei
documento contabili e societari”
– Dà indicazioni in materia di revisione dei conti
– Interviene sui campi di azione delle Authority (prima fra tutte la
Banca d’Italia)
– Modifica il regime sanzionatorio penale e amministrativo
Dr. Giovanni GROSSI
34
Ancora, nella pratica: il recepimento della direttiva Markets in
Financial Instruments Directive (MIFID) del 2004
•
•
•
•
•
•
•
•
Classificazione della clientela
Adeguatezza / Appropriatezza
Consulenza
Commissioni (Inducement)
Informativa alla clientela
Esecuzione Ordini (Best Execution)
Conflitti di interesse
Requisiti Organizzativi
Dr. Giovanni GROSSI
35
Le conseguenze della nuova disciplina su
organizzazione operatività
Ambito
Soggetti
 Banche (Private/Retail)
 Società di Gestione del Risparmio
 Imprese d’Investimento
 Intermediari Finanziari
 Mercati Regolamentati
Servizi
Prodotti
 Ricezione e trasmissione ordini
 Esecuzione degli ordini per
clienti
 Intermediazione in conto proprio
i
 Gestione di Portafogli
 Consulenza finanziaria
 Sottoscriz./collocamento
strumenti
finanziari
 Negoziazione e regolamento divise
 Analisi e ricerca finanziaria







Titoli di Stato / obbligazioni
Titoli Azionari
Strumenti di mercato monetario
Gestioni patrimoniali
Fondi /SICAV
Derivati
Prodotti assicurativi vita (Index,
Unit)
Impatti sugli
intermediari
Principali aspetti / aree di impatto
 Classificazione della clientela
 Informativa alla clientela
 Adeguatezza dei servizi
 Conflitto di interessi
 Appropriatezza delle operazioni
 Accordi / contratti con i clienti
Controlli Interni e Organizzazione
Outsourcing
Risk Management
Compliance
Dr. Giovanni GROSSI
36
La classificazione della clientela
LA NUOVA CLASSIFICAZIONE DELLA CLIENTELA
CLIENTE RETAIL
Rientrano in questa categoria tutti coloro che non siano stati identificati come
clienti professionali o controparti qualificate (categoria residuale). Ad essi
viene associato il livello massimo di protezione previsto dalla normativa.
CLIENTE
PROFESSIONALE
Rientrano in questa categoria tutti coloro che hanno già esperienza,
competenze e risorse necessarie per assumere proprie decisioni in materia di
investimenti e valutarne i rischi. A tale tipologia di clientela viene attribuito un
minor livello di protezione rispetto al cliente Retail.
CONTROPARTE
QUALIFICATA
Rientrano in questa categoria tutti i clienti a cui competono conoscenze,
competenze e risorse tali da curare i propri interessi in via autonoma e,
pertanto, ad essi viene corrisposto un livello minimo di protezione. Non
devono effettuare i test di adeguatezza ed appropriatezza. Non si applicano le
procedure di Best Execution se non espressamente richieste.
TUTELA/
INFORMATIVA
LIBERTA’ DI
AZIONE
+
-
-
+
L’impresa di investimento è obbligata a notificare al cliente la propria categoria di appartenenza. La classificazione assegnata risulta valida anche senza
il consenso scritto del cliente.
Ribaltamento dell’onere della prova: con l’entrata in vigore della MiFID sarà l’impresa di investimento che dovrà
dimostrare di aver agito nell’interesse del cliente in caso di contenziosi legali
Un cliente può chiedere di cambiare categoria
Dr. Giovanni GROSSI
37
Le operazioni effettuabili
REQUISITI NORMATIVI
ADEGUATEZZA
Nella prestazione dei servizi di consulenza e di gestione del portafoglio
individuale, l’impresa di investimento è preventivamente tenuta ad ottenere dal cliente
informazioni in merito alle conoscenze ed esperienze in materia di investimenti, agli
obiettivi dell’investimento ed alla situazione finanziaria del cliente stesso, allo scopo di
raccomandare esclusivamente i servizi di investimento e gli strumenti finanziari
adeguati al cliente.
APPROPRIATEZZA
Nella prestazione dei servizi di investimento diversi dalla consulenza e dalla gestione del
portafoglio individuale, l’impresa di investimento è preventivamente tenuta a richiedere
al cliente informazioni in ordine alle sue conoscenze ed esperienze in materia di
investimenti (riguardo alla tipologia specifica di prodotto/servizio) al fine di valutare
l’appropriatezza dello stesso.
Dr. Giovanni GROSSI
38
La clientela alla prova dei fatti, 1
TEST DI ADEGUATEZZA
L’impresa di investimento non può offrire un servizio “non adeguato”.
Rifiuto di prestazione di servizi per i quali il cliente non ha fornito tutte le informazioni necessarie e richieste
 Consulenza
Solo Retail
SERVIZI
Informazioni richieste nel test:
 CONOSCENZA ED ESPERIENZA
STRUMENTI FINANZIARI
 Gestione del Portafoglio
QUANDO
Il test di adeguatezza deve essere svolto
prima della prestazione di ogni tipologia di
servizio prevista al punto precedente
•
•
•
INFORMAZIONI
CLIENTE
 Clientela retail
 Clientela professionale
Dr. Giovanni GROSSI
MATERIA
DI
Tipi di servizi, operazioni e strumenti finanziari
con i quali il cliente ha dimestichezza.
La natura, il volume e la frequenza delle
operazioni su strumenti finanziari realizzate
dal cliente e il periodo durante il quale queste
operazioni sono state eseguite.
Il livello di istruzione e la professione.
 OBIETTIVI DI INVESTIMENTO
•
•
•
•
I destinatari del test di adeguatezza sono:
IN
Orizzonte temporale dell’investimento
Propensione al rischio
Profilo di rischio
Finalità dell’investimento
 SITUAZIONE FINANZIARIA
•
•
•
•
Fonte e consistenza del reddito regolare
Attività liquide
Investimenti
Impegni finanziari regolari
39
Il cliente alla prova dei fatti, 2
TEST DI ADEGUATEZZA
L’impresa di investimento non può offrire un servizio “non adeguato”.
Rifiuto di prestazione di servizi per i quali il cliente non ha fornito tutte le informazioni necessarie e richieste
 Consulenza
Solo Retail
SERVIZI
Informazioni richieste nel test:
 CONOSCENZA ED ESPERIENZA
STRUMENTI FINANZIARI
 Gestione del Portafoglio
QUANDO
Il test di adeguatezza deve essere svolto
prima della prestazione di ogni tipologia di
servizio prevista al punto precedente
•
•
•
INFORMAZIONI
CLIENTE
 Clientela retail
 Clientela professionale
Dr. Giovanni GROSSI
MATERIA
DI
Tipi di servizi, operazioni e strumenti finanziari
con i quali il cliente ha dimestichezza.
La natura, il volume e la frequenza delle
operazioni su strumenti finanziari realizzate dal
cliente e il periodo durante il quale queste
operazioni sono state eseguite.
Il livello di istruzione e la professione.
 OBIETTIVI DI INVESTIMENTO
•
•
•
•
I destinatari del test di adeguatezza sono:
IN
Orizzonte temporale dell’investimento
Propensione al rischio
Profilo di rischio
Finalità dell’investimento
 SITUAZIONE FINANZIARIA
•
•
•
•
Fonte e consistenza del reddito regolare
Attività liquide
Investimenti
Impegni finanziari regolari
40
Il Sistema Informativo Direzionale
Ma quanti controllano nelle
imprese
(almeno in quelle
bancarie/finanziarie?)
Dr. Giovanni GROSSI
41
Le componenti del sistema
Management
Sistema
Informativo
Direzionale
Auditing
(il funzionamento)
Dr. Giovanni GROSSI
Controllo di gestione
(l’equilibrio interno)
Marketing strategico
(l’andamento rispetto
al mercato)
Notizie sulle risorse
- Personale
- Organizzazione
I Risk Manager
(i rischi nelle linee
di produzione e
nei prodotti)
Compliance
Officer
(il garante della
legalità)
42
Necessità tecniche perché il sistema
funzioni
• disponibilità - ampia, facile e rapida – di
informazioni
• possibilità di trattare queste informazioni in
misura massiva e – nuovamente – rapida
• a progettazione di sistemi di analisi complessi,
basati su metodologie statistiche avanzate
Dr. Giovanni GROSSI
43
Il controllo nella catena operativa
Dr. Giovanni GROSSI
44
Chi produce? Chi Controlla?
• Principio dell’irresponsabilità
– Il controllore non deve avere responsabilità
diretta, di produzione, negli oggetti controllati
– Devono essere quindi ben netti i confini tra chi
controlla e chi produce
Dr. Giovanni GROSSI
45
Il controllo nella catena operativa
• Nella progettazione di
un prodotto/servizio
(Figura tratta da: A.De Maio C.Patalano: Modelli organizzativi e di controllo nel sistema bancario)
• Nella verifica della
produzione
(Figura tratta da: A.De Maio C.Patalano: Modelli organizzativi e di controllo nel sistema bancario)
• Nella verifica delle
rilevazioni
Dr.Giovanni GROSSI
Risultato
Rappres.
analitica
Verifiche di
esattezza
coerenza e
significatività
Rappres.
sintetica
46
L’auditing e la valutazione della
vitalità aziendale
L’approccio sistemico ad assetti,
processi e procedure
La visione dell’internal auditing
Dr. Giovanni GROSSI
47
Controllare un’azienda (attraverso
l’auditing) vuol dire:
•
•
•
•
Acquisire certezza sulle informazioni prodotte e rilevate
Verificare la catena decisionale
Verificare la qualità del processo produttivo
Confrontare la rispondenza tra strategie e loro applicazione
PERTANTO OCCORRE
• Apprezzare staticamente il quadro ambientale e le
informazioni
• Verificare dinamicamente l’evoluzione dei processi e delle
procedure
Dr. Giovanni GROSSI
48
Gli obiettivi generali d’analisi, 1
• Affidabilità
– Integrità, completezza ed esaustività delle informazioni
• base dati aziendale informatica
• altre rilevazioni non informatiche, qualità e coerenza
– Qualità e sufficienza delle risorse impiegate nel ciclo aziendale
• tecniche
• umane
– Diffusione delle conoscenze (norme, procedure, etc.)
• supporti informativi
• formazione erogata per la manutenzione/evoluzione delle conoscenze
– Consapevolezza decisionale ad ogni livello
• decisioni assunte avendo a disposizione le informazioni
• qualità dell’azione direzionale
– Stabilità degli assetti
• organizzazione dei settori e dei processi certa e ben definita
Dr. Giovanni GROSSI
49
Gli obiettivi generali d’analisi, 2
• Funzionalità
– Economicità di gestione
• obiettivo minimo: raggiungimento dell’equilibrio economico
– Qualità dei processi produttivi
• produzione rispondente a standard (interni/esterni) prevagliati, ben
definiti ed accettati
– Rispondenza dei prodotti servizi/offerti alle necessità dei “clienti”
e alle indicazioni strategiche
• qualità erogata (alla clientela)
• qualità desiderata (dal management)
– Rispondenza delle politiche applicative alle indicazioni strategiche
• coerenza tra indicazioni e produzione
• coerenza tra ambiti produttivi aziendali
Dr. Giovanni GROSSI
50
L’intervento di auditing, caratteristiche
• L’intervento di revisione interna (auditing avanzato) è
un’azione complessa che deve rispondere agli obiettivi di
analisi prima enunciati secondo canoni (standards)
operativi predeterminati.
In realtà, quindi, la revisione si compone di più attività,
condotte da diversi analisti (esperti) coordinati fra loro da
un’unico soggetto.
• Essendo un’attività complessa, ha anch’essa dei costi
avvertibili e/o misurabili che è opportuno minimizzare,
senza far perdere
- ovviamente - d ’ efficacia
all’intervento.
Dr. Giovanni GROSSI
51
L’intervento di auditing, fase 1 (analisi)
• Predisposizione di un quadro preventivo del soggetto da
osservare (raccolta preliminare d’informazioni)
– Mercato di riferimento
• esterno/interno all’azienda
– Norme e disposizioni che ne regolano l’attività
• quadro disciplinare ed operativo
– Assetto e risorse
• organigramma/funzionigramma
• qualità/quantità delle risorse tecniche
• qualità/quantità delle risorse umane
– Procedure amministrativo/informatiche
• iter amministrativi
• informatizzazione (qualità e livello)
– Dati di produttività
• statistiche settoriali da sistema informativo
• dati di altre entità di controllo
– Interrelazioni con altre unità e con l’esterno
Dr. Giovanni GROSSI
52
L’intervento di auditing, fase 2 (sintesi)
• La predisposizione di un quadro preventivo di azione
– sintesi delle risultanze cartolari pre-ispettive (analisi
cartolare=analisi su dati informativi disponibili “a distanza”, cioè
reperibili anche al di fuori dell’ente oggetto d’osservazione)
– giudizio preliminare
– individuazione di punti di criticità
– composizione del team ispettivo
Dr. Giovanni GROSSI
53
L’intervento di auditing, fase 3 (analisi)
Direzione
Operativi
Operativi
Operativi
Operativi
Dr. Giovanni GROSSI
Contabilità
Logistica
Operativi
Analisi
cross-section
di flussi e processi
Analisi top-down di procedure,
approfondimenti su particolari criticità (già
individuate a distanza o rilevate in loco)
54
L’intervento di auditing, fase 4 (sintesi)
• Il Rapporto di auditing: un possibile schema
–
–
–
–
–
Oggetto del controllo ed eventuale mandato specifico ricevuto
Sintesi delle risultanze
Cenni sui principali aspetti critici di dettaglio
Tabelle illustrative dell’operatività del settore esaminato
Descrizioni analitiche per punti/capitoli di:
•
•
•
•
•
•
attività (affari/servizi) trattata
assetto organizzativo
processi/procedure
qualità delle rappresentazioni contabili
attività di controllo
azione direzionale
A
B
– Dettaglio delle irregolarità rilevate:
• In ordine di importanza
• Divise per settore operativo
Dr. Giovanni GROSSI
C
55
Il rapporto di auditing, utilizzo
Parte sintetica, per il Vertice aziendale
A
Parte analitica, per le funzioni responsabili del governo o della
risoluzione di particolari problematiche (es. direzione crediti,
contabilità, organizzazione/edp)
B
Parte di contestazione, per il soggetto osservato
C
Dr. Giovanni GROSSI
56
Il ciclo dell’auditing
La costruzione di un sistema e di un
servizio di auditing efficace ed
efficiente
Dr. Giovanni GROSSI
57
Il ciclo dell’auditing, premesse
• Il controllo interno non esaurisce la sua azione con la
verifica ma
– segue la sistemazione delle irregolarità amministrative e delle
criticità organizzative osservate in corso d ’ analisi (azione di
follow-up)
– monitora la situazione aziendale anche senza fare visite, attraverso
monitoraggi sulle basi informative aziendali
• per massimizzare la sua azione, un settore di auditing
interno può dividersi in due sottounità, “analisi in loco” e
“controllo cartolare (o auditing a distanza)”, in tal modo
– si crea un comparto specializzato nelle rilevazioni tecniche, nelle
analisi statistiche, nell’elaborazione di modelli d’analisi
– si valorizza la componente di analisi “indagativa” e di capacità
relazionali dell’auditor che agisce in loco, il quali lavora anche
sulla base di un’azione d’analisi continua effettuata a distanza
Dr. Giovanni GROSSI
58
Il ciclo dell’auditing, interazione tra
controllo in loco e a distanza
- Innesco di verifiche a seguito
di rilevazioni di ampie anomalie
- Base informativa per verifiche
“a valore aggiunto”
IN LOCO
Integrazione
tra interventi
- “valore aggiunto” di
fattuale
A
DISTANZA
conoscenza
- feed-back per “sintonizzazione”
dello strumentario
Dr. Giovanni GROSSI
59
Il ciclo dell’auditing , necessità tecniche
Processi di
elaborazione
Flussi
LA COSTRUZIONE DI UNA
BASE DATI DEDICATA
ALL’AUDITING
Dr. Giovanni GROSSI
Archiviazione di
dati e risultanze
60
Il ciclo dell’auditing , struttura
Segnalazioni esterne
di particolare gravità
Base dati
dedicata
Verifiche
Follow-up
IL CICLO
ANNUALE
Dr. Giovanni GROSSI
Pianificazione
annuale
interventi
in loco e a distanza
61
Fly UP