Comments
Transcript
revisione aziendale-SID e Auditing-AA 200
Foggia, 3 maggio 2011 L’evoluzione dei sistemi di controllo delle Banche Dr. Giovanni GROSSI Direttore Generale Dr. Giovanni GROSSI 1 Il sistema azienda Alcune definizioni utili per definire l’ambito d’analisi Dr. Giovanni GROSSI 2 Il sistema “azienda” (Figura tratta da: A.De Maio C.Patalano: Modelli organizzativi e di controllo nel sistema bancario) L’azienda è un sistema dinamico che, miscelando risorse, trasforma alcune di esse attraverso le altre - in un prodotto/servizio da offrire sul mercato Sistema dinamico: nel quale le variabili mutano secondo leggi _______________ Sistema vitale: capace di rimanere attivo in maniera perdurante (per l’azienda “attivo” = sul mercato) Dr. Giovanni GROSSI 3 Elementi contraddistintivi del sistema azienda • Il fine: normalmente produzione di reddito (e comunque equilibrio economico) • l ’ oggetto: attività economica (principale o esclusiva) esercitata • il mercato di riferimento • le risorse (umane, finanziarie e tecniche) • le informazioni: quantitative e qualitative sull’attività • l ’ assetto organizzativo: la disposizione, l’interconnessione ed il coordinamento delle risorse • le procedure ed i processi: gli interscambi e le linee di produzione preordinate per giungere alla produzione di un bene/servizio Dr. Giovanni GROSSI 4 Ancora due definizioni (dal Vocabolario della lingua italiana - Treccani) • procedura a. f. [dal fr. procédure, der. di procédet “procedere”; nel sign. 3 è un calco dell'ingl. procedurei. 1. a. non com. Modo di procedere, cioè di operare o di comportarsi in determinate circostanze o per ottenere un certo risultato (sinon. in taluni casi di procedimento, in altri di prassi).(...) 3 Sequenza ordinata di operazioni da eseguire per raggiungere un determinato scopo, spec. in un contesto tecnico o informatico (...) • Processo 5. m. dal lat. processus -us, propr “avanzamento, progresso”. a. ant. o letter. Genericam., svolgimento sviluppo successivo, proseguimento. b. Con sign. attuale, ogni successione di fenomeni che presenti una certa unità o si svolga in modo omogeneo e regolare Dr. Giovanni GROSSI 5 Il sistema azienda (una rappresentazione più complessa) Forni tore Procedura Procedura Procedura Procedura Procedura Procedura Procedura Procedura Procedura Procedura Procedura Procedura Governo operativo cliente Sistema di rilevazione e rappresentazioni contabili Controllo non procedurale Azione manageriale Dr. Giovanni GROSSI 6 Il controllo in/di una azienda Ambito generale Dr. Giovanni GROSSI 7 Il controllo in azienda (alcune definizioni) • Indirizzo e governo del sistema verso obiettivi prefissati (potere d’influenza e di negoziazione) • Potere di verifica – burocratica, ex ante o ex-post • leggittimità • forma – di conformità • alle procedure • di merito – manageriale • strategico • direzionale • operativo Dr. Giovanni GROSSI 8 Stadi evolutivi del controllo • Modello a norma • Modello basato sulla conoscenza Dr. Giovanni GROSSI 9 Ruolo del controllo nel sistema • Verifica il funzionamento della macchina (correttezza degli assetti, funzionalità dei processi e delle procedure, qualità delle rappresentazioni) • Fornisce chiavi di conoscenza al management (Figura tratta da: A.De Maio C.Patalano: Modelli organizzativi e di controllo nel sistema bancario) Dr. Giovanni GROSSI 10 E gli altri controlli • Nel processo produttivo non esistono solo i controlli fin qui descritti, ma anche quello che garantiscono – all’interno dello stesso processo – il suo corretto fluire • Esistono cioè dei momenti di check posti a presidio della produzione • I check possono essere automatici, oppure vi possono essere degli incaricati del controllo che agiscono o per contrapposizione d’interesse (es. io scrivo e tu spedisci il documento, ma solo dopo averlo controllato) e per controllo gerarchico (il capo diretto controlla una specifica fase di lavoro, ad esempio a campione alcuni pezzi prodotti • I controlli hanno, quindi una gerarchia, dal produttivo al generale, passando per gli specifici Dr. Giovanni GROSSI 11 La gerarchia dei controlli • Controlli di linea: inseriti nella produzione • Controlli di secondo livello: controlli specifici o settoriali (es. controlli sulla finanza) • Controlli di terzo livello: generali sul funzionamento e ricomprendenti anche il “controllo sul sistema di controllo” (auditing) Dr. Giovanni GROSSI 12 Il controllo e la misurazione del rischio L’analisi e il governo attraverso le nuove norme Dr. Giovanni GROSSI 13 Una esperienza specifica nel mondo creditizio, il comitato di Basilea • Il Comitato di Basilea è un “gruppo” che riunisce le banche centrali dei paesi più industrializzati per trattare di argomenti inerenti la regolamentazione bancaria • Nasce nel 1974 • Non legifera, ma emette indicazioni che sono considerate “vincolanti” in circa 100 paesi • nel 1998 ha stabilito i 25 principi fondamentali della supervisione bancaria (Basilea 1) con cui si introduce il concetto di “adeguatezza patrimoniale”, cioè di patrimonio adeguato ai rischi assunti • Si stabilisce quindi una percentuale di copertura minima tra patrimonio e rischio di credito • Nel 1999 la riforma si evolve (Basilea 2), creando un sistema più complesso per l’individuazione e la copertura dei rischi Dr. Giovanni GROSSI 14 Basilea 2, una svolta concettuale • Allineare l’adeguamento del capitale agli effettivi rischi assunti facendo attività bancaria. • Definire incentivi al fine di migliorare le capacità di misurazione e gestione del rischio. • Per tutto questo, definire tre pilastri per ottenere un sistema finanziario più sicuro, solido ed efficiente. – I Pilastro : richiesta di un capitale minimo in funzione del tipo di rischio. – II Pilastro: supervisione – III Pilastro: trasparenza informativa. Dr. Giovanni GROSSI 15 1° pilastro, la richiesta minima • Il regolatore di mercato stabilisce un livello minimo di copertura dei rischi – Ogni rischio, il cui livello non è misurato dall’ azienda, per principio “mangia” una quota di capitale a copertura – Ergo, se non si introducono strumenti di misurazione e controllo (vedi 2° pilastro) bisogna essere ben dotati di capitale per coprire quello che potrebbe essere un default variamente misurato (ad esempio come media sistema, peggiori casi di sistema, etc.) Dr. Giovanni GROSSI 16 2° pilastro, la supervisione • La banca deve disporre di un procedimento di determinazione del capitale, adeguato ai rischi assunti, e una strategia per il suo controllo, includendo il monitoraggio da parte del Consiglio di amministrazione e dell’ Alta Direzione, la misurazione adeguata, e continua nel tempo, l’informativa e la revisione dei controlli interni. • Il supervisore ( in Italia la Banca d’Italia) controllerà e valuterà la procedura e la capacità di conseguimento e mantenimento dei requisiti legali. Potrà prendere provvedimenti se la banca non opera in modo soddisfacente,ad esempio: – richiedere una quota addizionale di capitale anche al di sopra del minimo legale. – intervenire anticipatamente per evitare una diminuzione del capitale al di sotto del minimo legale,richiedendo una azione immediata Dr. Giovanni GROSSI 17 3° pilastro, la trasparenza • Occorre assicurare la trasparenza nelle informative emesse a favore del pubblico. • Il principio fondamentale, valido in ogni situazione, è quello di disporre di una politica di trasparenza, già definita e approvata dal Consiglio d ’ Amministrazione, nella quale venga evidenziato l’obiettivo e la strategia della banca riguardo alle informative da rendere pubbliche. – Per l’approvazione del modello interno si stabiliscono principi direttivi riguardo la trasparenza: – Si definisce un livello minimo di informazioni ( sia per gli aspetti quantitativi che qualitativi) e una informativa supplementare (per aspetti peculiari relativi a specifiche istituzioni). – Vengono proposti modelli standard per la presentazione delle informazioni e di cui si raccomanda la utilizzazione. Dr. Giovanni GROSSI 18 Tutto bene quindi? Dr. Giovanni GROSSI 19 Il pilastro che manca (e la casa che crolla) • Basilea 2 ha dato una nuova prospettiva al mercato, ma si è dimostrata prociclica amplificando gli effetti di mercato perché: 1. 2. 3. ha messo sotto pressione il capitale delle banche allorquando la situazione delle aziende è peggiorata, determinando maggiori accantonamenti e, in definitiva, minor disponibilità di credito La minore disponibilità di credito e gli indicatori aziendali in peggioramento hanno automaticamente assegnato rating peggiori a molta clientela Ripartite da 1 • È quindi mancata la volontà di cambiare politica e di rispondere con misure diverse a situazioni di crisi, in cui la capacità di valutare progetti e prospettive deve far premio (forse) anche sulle autoprotezioni. E’ mancata, insomma, la volontà. Dr. Giovanni GROSSI 20 … e quindi • Per completezza informativa, anche se esula dalla stretta materia del corso, è opportuno indicare quali sono le principali conseguenze generali che l’attuale forma di Basilea 2 ha determinato: – Le banche hanno meno bisogno di capitali nei momenti facili e più in quelli difficili, drenando così risorse disponibili – La presenza di titoli “tossici” o comunque altamente rischiosi diminuisce ancora la quantità di capitale disponibile, ma questi titoli – che di sovente, se non sempre, non hanno una quotazione ufficiale di mercato (c.d. OTC, over the counter) – sono stati soggetti, nel passato a valutazioni complesse e non sempre chiare negli algoritmi di valutazione che ne hanno determinato supervalutazioni poi dimostratesi fallaci – La valutazione sul puro rischio del cliente, senza discernimento sui tipi d ’ intervento effettuabili dalle banche ha portato queste ultime a esporsi “universalmente” su più fronti rompendo nei fatti le barriere a protezione della separazione banca/impresa Dr. Giovanni GROSSI 21 Comunque…….. • La portata innovativa di Basilea 2 non deve essere sottovalutata alla luce di istanze comunque contingenti se pur gravi • L’attenzione rivolta al rischio è una svolta fondamentale, si tratta solo di comprendere bene quali siano tutti i rischi, come si misurino e come si debba fare per evitarli, istaurando una logica di analisi dinamica delle evoluzioni di mercato che non faccia trovare di fronte a sgradite sorprese • Occorre anche che i valutatori indipendenti dei rischi siano veramente tali e abbiano strumenti e informazioni necessari e validi per agire Dr. Giovanni GROSSI 22 …..e quindi (o invece?) • BASILEA 3, nuovo accordo 2013/2019 – Aumento della percentuale del TIER1 (patrimonio bancario di base , definibile anche – impropriamente – come “patrimonio di qualità) dal 2% rispetto agli assets al 7% Dr. Giovanni GROSSI 23 Tornando all’impresa: i modelli di controllo e le conseguenze nell’organizzazione • Possono essere standard, cioè preapprovati dai regolatori o autonomamente stabiliti dalle aziende, che però li devono presentare al regolatore • È quindi fatta salva l’autonomia aziendale, circa le scelte operative, strategiche e di controllo; cioè, in definitiva di “vita” aziendale • Nascono così nuove figure di controllori e/o misuratori/analisti Dr. Giovanni GROSSI 24 Un passo indietro, nel 1995 • Art. K3 trattato UE: tutela degli interessi finanziari CE, lotta contro la corruzione dei funzionari CE e degli stati membri – necessità che l’azienda dimostri la propria due diligence in sette punti: 1. stabilire procedure e standard di compliance; 2. assegnarne la supervisione a responsabili di alto livello; 3. non delegare autorità e poteri a individui che potrebbero far supporre di poter operare anche in contrasto con le norme; 4. realizzare un’efficace e pratica comunicazione degli standard e delle procedure a tutti i dipendenti o ad altri collaboratori; 5. assumere iniziative coerenti finalizzate alla compliance con gli standard (ad es. sistemi di audit e monitoraggio, etc.); 6. rendere esecutivi gli standard con sistemi disciplinari; 7. avere adeguate reazioni alle violazioni e attuare prevenzioni conseguenti. – La mitigazione delle sanzioni in rapporto alla dimensione dell’azienda (più grande è e più deve formalizzare le proprie “policy”) alla probabilità che siano commessi determinati reati in relazione alla natura del business, alla storia dell’azienda Dr. Giovanni GROSSI 25 Un passo avanti, nel 2001 • Il D.Lgs 231/01 (e il 62/2002) – Introduzione del concetto di responsabilità societaria, per reati commessi nell’ interesse di questa, da soggetti apicali o altri soggetti da questi vigilati – Diversi reati sono di natura ben definita e sono, in sintesi, reati a danno dello Stato, corruzione e concussione, reati societari, falsità in valori governativi – Enfasi sulla circostanza che la società non abbia un idoneo sistema di difesa preventiva e di controllo che minimizzi, elimini o – quanto meno – faccia tempestivamente scoprire un tentativo o la commissione di un fatto illecito l’attenzione formale è volta al reato, ma quella sostanziale ad un sistema organizzativo e di controllo che sia in grado di evitare episodi non privi di conseguenze turbative sui mercati Dr. Giovanni GROSSI 26 231 - Un modello per il controllo • Ogni categoria produttivo/imprenditoriale può creare dei canovacci generali di modellistica per i controlli adatta al proprio ramo d’attività operativa • Sulla base di questi “ canovacci ” generali, ogni azienda può predisporre il proprio modello, adatto per le specifiche esigenze e peculiarità della sua struttura operativa. • Il modello deve essere opportunamente supervisionato (preferibilmente da un organismo) e deve essere costantemente mantenuto • Il livello decisionale, in materia non può che essere il massimo organismo gestionale aziendale, il Consiglio d’amministrazione • L’anche l’organismo che monitora sull’efficacia costante nel tempo del modello di controllo deve avere un opportuno potere decisionale e un’alta autorità, anche morale Dr. Giovanni GROSSI 27 231 - Il modello: obbligo o opportunità? • Non è obbligatorio avere un modello, un manager (soprattutto in piccole imprese, può avere un ’ alta confidenzialità con l’organizzazione interna e può quindi decidere di non imbarcarsi in operazioni sicuramente costose (soprattutto se correlate a ridotte dimensioni aziendali) • L’organizzazione non è uno standard, ognuno si organizza come meglio crede, accettando sempre le conseguenze di ciò che decide • Il rovescio della medaglia è che, qualora un reato venga commesso, la legge prevede l ’ esclusione della responsabilità della società quando essa abbia dotato ed efficacemente attuato un modello organizzativo della natura di quelli poc’anzi cennati Dr. Giovanni GROSSI 28 231 - Che fare? Il soggetto che controlla sul modello • deve essere interno all’ente, anche se i controlli possono essere esternalizzati; • deve vigilare sul funzionamento e l’osservanza de modelli, curando il loro aggiornamento; • deve avere poteri di iniziativa e controllo; • deve avere idonee fonti informative; • non può omettere di vigilare o farlo in maniera insufficiente. Dr. Giovanni GROSSI 29 231 - Che fare? La prevenzione dei reati • Una profonda analisi organizzativa che pervenga ai seguenti risultati: – individuare le attività esposte ai rischi di reato; – effettuare una ricognizione dei processi di formazione e di attuazione delle decisioni; – effettuare analoga ricognizione delle modalità di gestione delle risorse finanziarie; – stabilire, indipendentemente dal fatto che l ’ organismo di supervisione sia stato o meno già insediato, le soluzioni da apportare in caso di rivelazioni di potenziali rischi. • Un sistema disciplinare in linea con l’importanza e la gravità dei fatti che si dovessero compiere Dr. Giovanni GROSSI 30 Un passo avanti statunitense l’apripista “Sarbanes-Oxley act” del 2002 • Principali contenuti del SOA – Creazione di un organo di vilanza sui revisori contabili (PCAOB) – Introduzione di regole che garantiscano l’indipendenza dei revisori – Nuovi obblighi per l ’ informativa societaria, con attestazione indipendente di un revisore esterno – Inaspimento delle sanzioni in caso di violazioni o comportamenti fraudolenti di manager – Concessione di nuovi poteri (e finanziamenti) alla SEC Buona parte di queste revisioni, le ritroveremo anche nelle direttive Europee e poi nelle nuova legislazione italiana Dr. Giovanni GROSSI 31 Due passi avanti, nel 2003 La Direttiva CE sul market abuse • mercato unico dei servizi finanziari cruciale per la crescita economica e la creazione di posti di lavoro nella Comunità. • Il regolare funzionamento dei mercati mobiliari e la fiducia del pubblico nei mercati costituiscono fattori essenziali di crescita e di benessere economico. • Gli abusi di mercato ledono l ’ integrità dei mercati finanziari e compromettono la fiducia del pubblico nei valori mobiliari e negli strumenti derivati. Dr. Giovanni GROSSI 32 La direttiva CE, ancora • Il quadro giuridico dei paesi membri deve essere armonizzato e devono essere create regole contro manipolazione dei prezzi, diffusione di informazioni ingannevoli, abuso di informazioni privilegiate. • La divulgazione tempestiva e corretta delle informazioni al pubblico rafforza l’integrità del mercato; al contrario, la divulgazione selettiva da parte degli emittenti può determinare il venir meno della fiducia degli investitori nell’integrità dei mercati finanziari. • Gli operatori economici professionisti devono creare "grey lists", applicare di "window trading" alle categorie sensibili del personale, applicare codici interni di comportamento creare "muraglie cinesi". • Tali misure preventive possono contribuire a combattere gli abusi di mercato solo se sono applicate con determinazione e controllate debitamente. Dr. Giovanni GROSSI 33 La legge italiana sul risparmio • La legge 262/05, in sintesi: – – – – Modifica la disciplina delle SpA Norma i conflitti d’interesse Disciplina le attività finanziarie Definisce la figura del “Dirigente preposto alla redazione dei documento contabili e societari” – Dà indicazioni in materia di revisione dei conti – Interviene sui campi di azione delle Authority (prima fra tutte la Banca d’Italia) – Modifica il regime sanzionatorio penale e amministrativo Dr. Giovanni GROSSI 34 Ancora, nella pratica: il recepimento della direttiva Markets in Financial Instruments Directive (MIFID) del 2004 • • • • • • • • Classificazione della clientela Adeguatezza / Appropriatezza Consulenza Commissioni (Inducement) Informativa alla clientela Esecuzione Ordini (Best Execution) Conflitti di interesse Requisiti Organizzativi Dr. Giovanni GROSSI 35 Le conseguenze della nuova disciplina su organizzazione operatività Ambito Soggetti Banche (Private/Retail) Società di Gestione del Risparmio Imprese d’Investimento Intermediari Finanziari Mercati Regolamentati Servizi Prodotti Ricezione e trasmissione ordini Esecuzione degli ordini per clienti Intermediazione in conto proprio i Gestione di Portafogli Consulenza finanziaria Sottoscriz./collocamento strumenti finanziari Negoziazione e regolamento divise Analisi e ricerca finanziaria Titoli di Stato / obbligazioni Titoli Azionari Strumenti di mercato monetario Gestioni patrimoniali Fondi /SICAV Derivati Prodotti assicurativi vita (Index, Unit) Impatti sugli intermediari Principali aspetti / aree di impatto Classificazione della clientela Informativa alla clientela Adeguatezza dei servizi Conflitto di interessi Appropriatezza delle operazioni Accordi / contratti con i clienti Controlli Interni e Organizzazione Outsourcing Risk Management Compliance Dr. Giovanni GROSSI 36 La classificazione della clientela LA NUOVA CLASSIFICAZIONE DELLA CLIENTELA CLIENTE RETAIL Rientrano in questa categoria tutti coloro che non siano stati identificati come clienti professionali o controparti qualificate (categoria residuale). Ad essi viene associato il livello massimo di protezione previsto dalla normativa. CLIENTE PROFESSIONALE Rientrano in questa categoria tutti coloro che hanno già esperienza, competenze e risorse necessarie per assumere proprie decisioni in materia di investimenti e valutarne i rischi. A tale tipologia di clientela viene attribuito un minor livello di protezione rispetto al cliente Retail. CONTROPARTE QUALIFICATA Rientrano in questa categoria tutti i clienti a cui competono conoscenze, competenze e risorse tali da curare i propri interessi in via autonoma e, pertanto, ad essi viene corrisposto un livello minimo di protezione. Non devono effettuare i test di adeguatezza ed appropriatezza. Non si applicano le procedure di Best Execution se non espressamente richieste. TUTELA/ INFORMATIVA LIBERTA’ DI AZIONE + - - + L’impresa di investimento è obbligata a notificare al cliente la propria categoria di appartenenza. La classificazione assegnata risulta valida anche senza il consenso scritto del cliente. Ribaltamento dell’onere della prova: con l’entrata in vigore della MiFID sarà l’impresa di investimento che dovrà dimostrare di aver agito nell’interesse del cliente in caso di contenziosi legali Un cliente può chiedere di cambiare categoria Dr. Giovanni GROSSI 37 Le operazioni effettuabili REQUISITI NORMATIVI ADEGUATEZZA Nella prestazione dei servizi di consulenza e di gestione del portafoglio individuale, l’impresa di investimento è preventivamente tenuta ad ottenere dal cliente informazioni in merito alle conoscenze ed esperienze in materia di investimenti, agli obiettivi dell’investimento ed alla situazione finanziaria del cliente stesso, allo scopo di raccomandare esclusivamente i servizi di investimento e gli strumenti finanziari adeguati al cliente. APPROPRIATEZZA Nella prestazione dei servizi di investimento diversi dalla consulenza e dalla gestione del portafoglio individuale, l’impresa di investimento è preventivamente tenuta a richiedere al cliente informazioni in ordine alle sue conoscenze ed esperienze in materia di investimenti (riguardo alla tipologia specifica di prodotto/servizio) al fine di valutare l’appropriatezza dello stesso. Dr. Giovanni GROSSI 38 La clientela alla prova dei fatti, 1 TEST DI ADEGUATEZZA L’impresa di investimento non può offrire un servizio “non adeguato”. Rifiuto di prestazione di servizi per i quali il cliente non ha fornito tutte le informazioni necessarie e richieste Consulenza Solo Retail SERVIZI Informazioni richieste nel test: CONOSCENZA ED ESPERIENZA STRUMENTI FINANZIARI Gestione del Portafoglio QUANDO Il test di adeguatezza deve essere svolto prima della prestazione di ogni tipologia di servizio prevista al punto precedente • • • INFORMAZIONI CLIENTE Clientela retail Clientela professionale Dr. Giovanni GROSSI MATERIA DI Tipi di servizi, operazioni e strumenti finanziari con i quali il cliente ha dimestichezza. La natura, il volume e la frequenza delle operazioni su strumenti finanziari realizzate dal cliente e il periodo durante il quale queste operazioni sono state eseguite. Il livello di istruzione e la professione. OBIETTIVI DI INVESTIMENTO • • • • I destinatari del test di adeguatezza sono: IN Orizzonte temporale dell’investimento Propensione al rischio Profilo di rischio Finalità dell’investimento SITUAZIONE FINANZIARIA • • • • Fonte e consistenza del reddito regolare Attività liquide Investimenti Impegni finanziari regolari 39 Il cliente alla prova dei fatti, 2 TEST DI ADEGUATEZZA L’impresa di investimento non può offrire un servizio “non adeguato”. Rifiuto di prestazione di servizi per i quali il cliente non ha fornito tutte le informazioni necessarie e richieste Consulenza Solo Retail SERVIZI Informazioni richieste nel test: CONOSCENZA ED ESPERIENZA STRUMENTI FINANZIARI Gestione del Portafoglio QUANDO Il test di adeguatezza deve essere svolto prima della prestazione di ogni tipologia di servizio prevista al punto precedente • • • INFORMAZIONI CLIENTE Clientela retail Clientela professionale Dr. Giovanni GROSSI MATERIA DI Tipi di servizi, operazioni e strumenti finanziari con i quali il cliente ha dimestichezza. La natura, il volume e la frequenza delle operazioni su strumenti finanziari realizzate dal cliente e il periodo durante il quale queste operazioni sono state eseguite. Il livello di istruzione e la professione. OBIETTIVI DI INVESTIMENTO • • • • I destinatari del test di adeguatezza sono: IN Orizzonte temporale dell’investimento Propensione al rischio Profilo di rischio Finalità dell’investimento SITUAZIONE FINANZIARIA • • • • Fonte e consistenza del reddito regolare Attività liquide Investimenti Impegni finanziari regolari 40 Il Sistema Informativo Direzionale Ma quanti controllano nelle imprese (almeno in quelle bancarie/finanziarie?) Dr. Giovanni GROSSI 41 Le componenti del sistema Management Sistema Informativo Direzionale Auditing (il funzionamento) Dr. Giovanni GROSSI Controllo di gestione (l’equilibrio interno) Marketing strategico (l’andamento rispetto al mercato) Notizie sulle risorse - Personale - Organizzazione I Risk Manager (i rischi nelle linee di produzione e nei prodotti) Compliance Officer (il garante della legalità) 42 Necessità tecniche perché il sistema funzioni • disponibilità - ampia, facile e rapida – di informazioni • possibilità di trattare queste informazioni in misura massiva e – nuovamente – rapida • a progettazione di sistemi di analisi complessi, basati su metodologie statistiche avanzate Dr. Giovanni GROSSI 43 Il controllo nella catena operativa Dr. Giovanni GROSSI 44 Chi produce? Chi Controlla? • Principio dell’irresponsabilità – Il controllore non deve avere responsabilità diretta, di produzione, negli oggetti controllati – Devono essere quindi ben netti i confini tra chi controlla e chi produce Dr. Giovanni GROSSI 45 Il controllo nella catena operativa • Nella progettazione di un prodotto/servizio (Figura tratta da: A.De Maio C.Patalano: Modelli organizzativi e di controllo nel sistema bancario) • Nella verifica della produzione (Figura tratta da: A.De Maio C.Patalano: Modelli organizzativi e di controllo nel sistema bancario) • Nella verifica delle rilevazioni Dr.Giovanni GROSSI Risultato Rappres. analitica Verifiche di esattezza coerenza e significatività Rappres. sintetica 46 L’auditing e la valutazione della vitalità aziendale L’approccio sistemico ad assetti, processi e procedure La visione dell’internal auditing Dr. Giovanni GROSSI 47 Controllare un’azienda (attraverso l’auditing) vuol dire: • • • • Acquisire certezza sulle informazioni prodotte e rilevate Verificare la catena decisionale Verificare la qualità del processo produttivo Confrontare la rispondenza tra strategie e loro applicazione PERTANTO OCCORRE • Apprezzare staticamente il quadro ambientale e le informazioni • Verificare dinamicamente l’evoluzione dei processi e delle procedure Dr. Giovanni GROSSI 48 Gli obiettivi generali d’analisi, 1 • Affidabilità – Integrità, completezza ed esaustività delle informazioni • base dati aziendale informatica • altre rilevazioni non informatiche, qualità e coerenza – Qualità e sufficienza delle risorse impiegate nel ciclo aziendale • tecniche • umane – Diffusione delle conoscenze (norme, procedure, etc.) • supporti informativi • formazione erogata per la manutenzione/evoluzione delle conoscenze – Consapevolezza decisionale ad ogni livello • decisioni assunte avendo a disposizione le informazioni • qualità dell’azione direzionale – Stabilità degli assetti • organizzazione dei settori e dei processi certa e ben definita Dr. Giovanni GROSSI 49 Gli obiettivi generali d’analisi, 2 • Funzionalità – Economicità di gestione • obiettivo minimo: raggiungimento dell’equilibrio economico – Qualità dei processi produttivi • produzione rispondente a standard (interni/esterni) prevagliati, ben definiti ed accettati – Rispondenza dei prodotti servizi/offerti alle necessità dei “clienti” e alle indicazioni strategiche • qualità erogata (alla clientela) • qualità desiderata (dal management) – Rispondenza delle politiche applicative alle indicazioni strategiche • coerenza tra indicazioni e produzione • coerenza tra ambiti produttivi aziendali Dr. Giovanni GROSSI 50 L’intervento di auditing, caratteristiche • L’intervento di revisione interna (auditing avanzato) è un’azione complessa che deve rispondere agli obiettivi di analisi prima enunciati secondo canoni (standards) operativi predeterminati. In realtà, quindi, la revisione si compone di più attività, condotte da diversi analisti (esperti) coordinati fra loro da un’unico soggetto. • Essendo un’attività complessa, ha anch’essa dei costi avvertibili e/o misurabili che è opportuno minimizzare, senza far perdere - ovviamente - d ’ efficacia all’intervento. Dr. Giovanni GROSSI 51 L’intervento di auditing, fase 1 (analisi) • Predisposizione di un quadro preventivo del soggetto da osservare (raccolta preliminare d’informazioni) – Mercato di riferimento • esterno/interno all’azienda – Norme e disposizioni che ne regolano l’attività • quadro disciplinare ed operativo – Assetto e risorse • organigramma/funzionigramma • qualità/quantità delle risorse tecniche • qualità/quantità delle risorse umane – Procedure amministrativo/informatiche • iter amministrativi • informatizzazione (qualità e livello) – Dati di produttività • statistiche settoriali da sistema informativo • dati di altre entità di controllo – Interrelazioni con altre unità e con l’esterno Dr. Giovanni GROSSI 52 L’intervento di auditing, fase 2 (sintesi) • La predisposizione di un quadro preventivo di azione – sintesi delle risultanze cartolari pre-ispettive (analisi cartolare=analisi su dati informativi disponibili “a distanza”, cioè reperibili anche al di fuori dell’ente oggetto d’osservazione) – giudizio preliminare – individuazione di punti di criticità – composizione del team ispettivo Dr. Giovanni GROSSI 53 L’intervento di auditing, fase 3 (analisi) Direzione Operativi Operativi Operativi Operativi Dr. Giovanni GROSSI Contabilità Logistica Operativi Analisi cross-section di flussi e processi Analisi top-down di procedure, approfondimenti su particolari criticità (già individuate a distanza o rilevate in loco) 54 L’intervento di auditing, fase 4 (sintesi) • Il Rapporto di auditing: un possibile schema – – – – – Oggetto del controllo ed eventuale mandato specifico ricevuto Sintesi delle risultanze Cenni sui principali aspetti critici di dettaglio Tabelle illustrative dell’operatività del settore esaminato Descrizioni analitiche per punti/capitoli di: • • • • • • attività (affari/servizi) trattata assetto organizzativo processi/procedure qualità delle rappresentazioni contabili attività di controllo azione direzionale A B – Dettaglio delle irregolarità rilevate: • In ordine di importanza • Divise per settore operativo Dr. Giovanni GROSSI C 55 Il rapporto di auditing, utilizzo Parte sintetica, per il Vertice aziendale A Parte analitica, per le funzioni responsabili del governo o della risoluzione di particolari problematiche (es. direzione crediti, contabilità, organizzazione/edp) B Parte di contestazione, per il soggetto osservato C Dr. Giovanni GROSSI 56 Il ciclo dell’auditing La costruzione di un sistema e di un servizio di auditing efficace ed efficiente Dr. Giovanni GROSSI 57 Il ciclo dell’auditing, premesse • Il controllo interno non esaurisce la sua azione con la verifica ma – segue la sistemazione delle irregolarità amministrative e delle criticità organizzative osservate in corso d ’ analisi (azione di follow-up) – monitora la situazione aziendale anche senza fare visite, attraverso monitoraggi sulle basi informative aziendali • per massimizzare la sua azione, un settore di auditing interno può dividersi in due sottounità, “analisi in loco” e “controllo cartolare (o auditing a distanza)”, in tal modo – si crea un comparto specializzato nelle rilevazioni tecniche, nelle analisi statistiche, nell’elaborazione di modelli d’analisi – si valorizza la componente di analisi “indagativa” e di capacità relazionali dell’auditor che agisce in loco, il quali lavora anche sulla base di un’azione d’analisi continua effettuata a distanza Dr. Giovanni GROSSI 58 Il ciclo dell’auditing, interazione tra controllo in loco e a distanza - Innesco di verifiche a seguito di rilevazioni di ampie anomalie - Base informativa per verifiche “a valore aggiunto” IN LOCO Integrazione tra interventi - “valore aggiunto” di fattuale A DISTANZA conoscenza - feed-back per “sintonizzazione” dello strumentario Dr. Giovanni GROSSI 59 Il ciclo dell’auditing , necessità tecniche Processi di elaborazione Flussi LA COSTRUZIONE DI UNA BASE DATI DEDICATA ALL’AUDITING Dr. Giovanni GROSSI Archiviazione di dati e risultanze 60 Il ciclo dell’auditing , struttura Segnalazioni esterne di particolare gravità Base dati dedicata Verifiche Follow-up IL CICLO ANNUALE Dr. Giovanni GROSSI Pianificazione annuale interventi in loco e a distanza 61