L’evoluzione del sistema dei controlli nelle banche

Contesto, supervisione e controlli interni

Siena, 17 novembre 2014

Chief Audit Executive

Fabrizio Leandri

Obiettivo del mio intervento è quello di analizzare le

importanti ripercussioni che il radicale mutamento del

contesto esterno ha avuto (e sta avendo) sulle modalità di

supervisione e controllo di un settore alle prese con una

profonda trasformazione.

Mi soffermerò sulle specificità e i punti di debolezza del

sistema italiano alla vigilia e durante la crisi finanziaria e

poi economica.

Analizzeremo poi la risposta della regolamentazione e i

nuovi standard adottati dalla banca centrale europea.

Un ruolo decisivo è svolto dalle regole di governo e di

funzionamento delle funzioni aziendali di controllo. Faremo

quindi un focus sulla funzione di revisione interna chiamata

a valutare il sistema interno di controllo fornendo

indicazioni agli Organi aziendali.

2

World 3.0

3

Agenda

Le banche italiane: “sull’orlo di una crisi di nervi”?

La risposta della regolamentazione: “regole & stress”

Rafforzare il presidio dei rischi aziendali: “make it work”

La Funzione di Internal Audit”: l’arte di “sapere ascoltare”

1

2

3

4

Le banche italiane

5

» IL PIL ITALIANO E’ IL 65% DEL PIL TEDESCO. Gli impieghi delle banche italiane

sono il 110% di quelle tedesche. La dimensione dei fondi erogati all’economia e alle

imprese è eccessiva?

» Finanziamento delle imprese prevalentemente con credito bancario (60–70%).

Fragilità delle imprese?

» Funding gap tra raccolta interna e impieghi erogati all’economia di 4-5 mila

miliardi. E’ ancora sostenibile (volatilità e prezzi)?

» Livelli di crediti in sofferenza (stato di insolvenza dei debitori) elevati e superiori

agli altri paesi europei. Colpa di chi?

1

Le banche italiane

6

» I fase 2007-2009: shock esogeno, con effetti sulla liquidità internazionale. Contrazione del

credito legata all’effetto contagio dei mutui subprime ed alla crisi del meccanismo di

trasmissione della liquidità a livello internazionale;

» II fase 2011-2013: endogena, legata alle debolezze e alle asimmetrie all’interno dell’area Euro.

Contrazione del credito legata alla crisi del debito sovrano, con aumento dei tassi, riduzione

della crescita, riduzione della domanda, incremento dei fallimenti.

Credito al settore privato*

*Variazioni % sui 12 mesi

1

Le banche italiane

7

1

Sofferenze bancarie in % sul totale impieghi*

*Elaborazione su dati di bilancio Datastream e utilizzo media semplice delle banche contenute nel campione.

Notevole aumento delle sofferenze bancarie da una parte…..

Le banche italiane

8

1

Variazioni in % sui 12 mesi

….diminuzione della raccolta complessiva dall’altra.

Le banche italiane

9

1

Nuove sofferenze in rapporto ai prestiti*

Si entra in un circolo vizioso: la crisi economica fa progressivamente entrare in difficoltà sempre più

soggetti e le sofferenze continuano ad aumentare.

*Dati trimestrali annualizzati e destagionalizzati; valori percentuali.

Le banche italiane

10

1

Incidenza rettifiche su crediti sul risultato di gestione delle banche (valori %)

Le banche sono spinte ad aumentare in via prudenziale gli accantonamenti e le rettifiche sui

crediti deteriorati.

Le banche italiane

11

1

ROE del settore bancario e PIL (valori %)

Non sorprende che, insieme con la crisi più generale dell’economia, anche la redditività del settore

bancario sia in caduta libera.

Agenda

Le banche italiane: “sull’orlo di una crisi di nervi”?

Supervisione bancaria: “regole & stress”

Mantenere il presidio dei rischi aziendali: “make it work”

La Funzione di Internal Audit”: l’arte di “sapere ascoltare”

1

2

3

4

Regole e stress

13

2

FLASH BACK

» Fino agli anni ’90 - Vigilanza strutturale: massimale sugli impieghi, trasformazione

delle scadenze, autorizzazioni apertura filiali

» Scarsa competizione tra banche

» Vincoli all’entrata e alla gestione efficiente

» Anni ‘90 - Passaggio alla vigilanza prudenziale (Basilea 1): “Level playing field” e

relazione tra attivo e capitale (8%)

» Forti arbitraggi regolamentari

» Incentivi ad assumere rischio

» Anni 2000 - Basilea 2: “One size does not fit all”. Requisiti diversificati per rischio.

Incentivi ai modelli interni (minore capitale). Rafforzamento processi di risk

management

» Sviluppo modelli interni

Regole e stress

14

2

Regole e stress

15

2

LA CRISI DI LIQUIDITA’: gli effetti

» Deleveraging. Riduzione degli Attivi

» Forte intervento delle banche centrali

» La riforma della Vigilanza sul rischio di liquidità e capitale

» Supervisione europea

Depositi interbancari

Regole e stress

16

2

COSA NON HA FUNZIONATO NELLE REGOLE

» Livello del capitale: molte banche in crisi che hanno richiesto interventi governativi

avevano ratios patrimoniali al di sopra dei minimi

» Deleveraging: vigilanza microprudenziale poco efficace rispetto al rischio sistemico.

Decisioni singole banche potenzialmente dannose per stabilità sistema finanziario

» Prociclicità: aumento del fabbisogno di capitale nelle fasi di crisi dell’economia reale

» Interconnessione: tra grandi istituzioni finanziarie accresce il rischio di contagio

» Leva finanziaria: la regolamentazione prudenziale sugli attivi pesati per il rischio

(RWA) non garantisce bassa leva finanziaria

» Liquidità: scarsa attenzione al rischio di liquidità

» Arbitraggi regolamentari: trattamento posizioni differente secondo la

classificazione (trading book vs banking book)

Regole e stress

17

2

» Qualità del capitale: enfasi su Common Equity (Core Tier 1)

» Nuovo “capital conservation buffer”: 2,5% RWA (Right Weighted Asset), volto a

proteggere il livello minimo del patrimonio, condizionando anche le politiche di

distribuzione dei dividendi

» Nuovo maximum leverage ratio: minimo 3% ratio Tier 1/Totale attivi

» Nuovi requisiti di liquidità

» Maggiori capital requirements per rischi di mercato

» Maggiore patrimonializzazione per le banche sistemiche

COME SONO STATE CAMBIATE LE REGOLE

Regole e stress

18

2

IL NUOVO SUPERVISORE: LA BANCA CENTRALE EUROPEA

Regole e stress

19

1 2 3 4 5 6 7

8

I passaggi fondamentali sono indicati con i numeri da 1 a 8, illustrati nella slide successiva.

2

IL COMPREHENSIVE ASSESSMENT

Regole e stress

20

2

MALTA

» 130 Banche (asset 8.500 mld)

» 15 banche italiane

Regole e stress

21

2

BCE: MONITORAGGIO DEI RISCHI

Regole e stress

22

2

BCE: MONITORAGGIO SISTEMI DI GOVERNANCE E CONTROLLI

Agenda

Le banche italiane: “sull’orlo di una crisi di nervi”?

Supervisione bancaria: “regole & stress”

Rafforzare il presidio dei rischi aziendali: “make it work”

La Funzione di Internal Audit”: l’arte di “sapere ascoltare”

1

2

3

4

Rafforzare il presidio dei rischi

24

» Insieme delle regole, delle funzioni, delle strutture, delle risorse, dei processi e delle procedure

che mirano ad assicurare – nel rispetto della sana e prudente gestione – il conseguimento delle

seguenti finalità:

» verifica dell’attuazione delle strategie e delle politiche aziendali

» contenimento dei rischi nei limiti stabiliti dal framework di propensione al rischio

» salvaguardia del valore delle attività e protezione delle perdite

» efficacia e efficienza dei processi aziendali

» affidabilità e sicurezza delle informazioni aziendali e delle procedure informatiche

» prevenzione del rischio che la banca sia coinvolta in attività illecite (riciclaggio, usura e

finanziamento al terrorismo)

» conformità delle operazioni con la legge e la normativa di vigilanza, nonché con le

norme e procedure interne

3

MA COS’E’ UN SISTEMA DEI CONTROLLI ?

Rafforzare il presidio dei rischi

25

» DEFINISCE:

» le linee di indirizzo del sistema dei controlli (coerenza con gli obiettivi strategici)

» l’assetto, i compiti, le responsabilità, le modalità di coordinamento delle funzioni di

controllo

» APPROVA:

» il piano di attività delle funzioni di controllo

» ASSICURA:

» il sistema dei controlli sia uniformato ai principi regolamentari

− prevedere attività di controllo diffuse ad ogni ambito operativo e livello gerarchico

− garantire che le anomalie riscontrate siano portate a conoscenza di livelli appropriati

(agli Organi Aziendali se significativi) in grado di attivare gli opportuni provvedimenti

− avere specifiche procedure per far fronte all’eventuale violazione dei limiti

» le funzioni di controllo abbiano i requisiti di indipendenza, nomina e sistema di

remunerazione previsti dalla normativa

3

CONSAPEVOLEZZA DA PARTE DEI MASSIMI LIVELLI AZIENDALI

Il CDA:

Le Funzioni di Controllo

BOARD

CEO

CREDITI FINANZA E OPERATION

COO

AREA SICUREZZA INTEGRATA

SICUREZZA E CONTINUITA’

SALUTE E SICUREZZA LUOGHI DI LAVORO

CFO

DIRIGENTE PREPOSTO

STAFF CONTROLLI CONTABILI

HR E

ORG.NE

ORGANIZZ.NE

PRESIDIO OUTSOURCING

CHIEF RISK OFFICER

RISK MANAGEMENT

COMPLIANCE

ANTIRICICLAGGIO

CONVALIDA MODELLI

RETAIL

AREE TERRITORIALI

CORPORATE

REVISIONE INTERNA

Indipendenza e Separatezza

» Il Responsabile della Funzione di Revisione

Interna è alle dirette dipendenze del CDA

» Funzioni di Controllo dei Rischi e

Conformità (*) sono collocati alle dirette

dipendenze dell’Organo con funzione di

gestione.

» Funzione di Convalida Interna e

Antiriciclaggio rispondono gerarchicamente

alla Funzione di Controllo dei Rischi.

(*) La compliance non potrà più stare a riporto

del Chief Risk Officer dal 2015

Funzioni aziendali di controllo (*) HR: 411

Funzioni di controllo HR: 115

* Con requisiti particolari di indipendenza, remunerazione e assetto

26

Le funzioni di controllo devono avere posizioni gerarchico funzionali adeguate e non hanno responsabilità

diretta di aree operative sottoposte a controllo

(*)

3

Le Funzioni di Controllo

» Nomina e revoca

− i Responsabili delle Funzioni di Controllo sono nominati/revocati,

motivandone le ragioni, dal CDA, sentito il Collegio Sindacale, con

apposita delibera. Proposta: Comitato Controllo e Rischi, avvalendosi

del contributo del Comitato Nomine e Remunerazione.

− la nomina e l’eventuale revoca dei responsabili delle Funzioni di

Controllo è preventivamente comunicata alla Banca d’Italia.

» Criteri di remunerazione

− definiti dal CDA su proposta HR, sentito il parere del Comitato

Controllo e Rischi. I criteri devono essere coerenti con le finalità della

funzione svolta e non correlati al raggiungimento degli obiettivi

aziendali di performance.

− assetti retributivi deliberati dal CDA, sentito il Collegio Sindacale, su

proposta del Comitato Nomine e Remunerazione che acquisisce

anche il parere del Comitato Controllo.

» Accesso alle informazioni

− consentito accesso ai dati aziendali necessari per svolgere i propri

compiti. Il Responsabile della Funzione di Revisione Interna ha

accesso agli atti del CDA e degli Organi di Controllo.

BOARD

CEO

CHIEF RISK OFFICER

RISK MANAGEMENT

COMPLIANCE

ANTIRICICLAGGIO

CONVALIDA MODELLI

REVISIONE INTERNA

27

3

Le funzioni di controllo devono essere indipendenti e avere un sistema di remunerazione non correlato alle

performance aziendali

BOARD

CEO

CHIEF RISK OFFICER

RISK MANAGEMENT

COMPLIANCE

ANTIRICICLAGGIO

CONVALIDA MODELLI

REVISIONE

INTERNA

Le Funzioni di Controllo

− le Funzioni di Controllo dispongono delle risorse (anche

economiche, eventualmente attivabili in autonomia con

rendicontazione periodica al CDA e all’Amministratore Incaricato)

e delle competenze per lo svolgimento dei propri compiti

− viene periodicamente valutata l’adeguatezza quali -

quantitativa delle risorse, affinché le Funzioni Aziendali di

Controllo dispongano di personale adeguato per numero,

competenze tecnico-professionali e aggiornamento, anche

attraverso il ricorso a programmi di formazione specialistici nel

continuo

− al fine di garantire la formazione di competenze trasversali e di

acquisire una visione complessiva e integrata dell’attività di

controllo svolta, sono incentivati programmi di rotazione

(piani di turnover) delle risorse tra le Funzioni Aziendali di

Controllo

28

3

Le funzioni di controllo devono essere dotate di risorse umane e finanziarie al fine di poter svolgere con

efficacia e in modo indipendente la loro attività

La consapevolezza del presidio dei rischi

» Perimetro di attività e accountability

− Ciascuna Funzione di Controllo, in base alle rispettive

competenze, è tenuta a:

− definire un programma di attività da presentare

annualmente al CDA, in cui sono identificati e valutati

i principali rischi a cui la Banca è esposta e sono

pianificati i relativi interventi.

− eseguire le proprie attività di controllo secondo

modalità predefinite (standard), garantendone la

necessaria tracciabilità.

− rendicontare periodicamente agli Organi Aziendali

i risultati delle attività di verifiche svolte e/o

comunicare tempestivamente le criticità riscontrate.

− presentare annualmente al CDA una relazione che

illustra le verifiche effettuate, i risultati emersi, i

punti di debolezza rilevati e gli interventi

identificati per la rimozione delle carenze rilevate.

Assessment

Plan

Execution

Reporting

Follow up

29

Il sistema dei controlli rappresenta un elemento fondamentale di conoscenza per il CDA, in modo da garantire

piena consapevolezza della situazione ed efficace presidio dei rischi aziendali (Bankit C. 263)

3

La consapevolezza del presidio dei rischi

Per i principali processi aziendali sono previsti stringenti

requirements di controllo e un audit annuale da parte

della funzione di Revisione Interna

− Risk appetite framework e Valutazione adeguatezza

patrimoniale

− Politiche di remunerazione del top management

− Valutazione (e pareri) su operazioni rilevanti

− Utilizzo dei sistemi avanzati di misurazione del rischio

utilizzato per la determinazione dei requisiti patrimoniali

− Gestione del rischio di liquidità

− Conformità alle norme

− Contrasto al riciclaggio e lotta al terrorismo

− Business Continuity e Disaster recovery

− Operazioni di cartolarizzazione e covered bond

− Attività esternalizzate (previsto da contratto accesso

diretto)

Assessment

Plan

Execution

Reporting

Follow up

30

Il rispetto dei criteri di sana e prudente gestione richiede un sistema di controllo che assicuri la funzionalità e

la conformità nel tempo dei principali processi aziendali di gestione e controllo dei rischi

3

La consapevolezza del presidio dei rischi

» Flussi informativi

− Qualità dei flussi (solo informazioni sintetiche e rilevanti)

− In caso di rilevazione di gravi irregolarità: obbligo di

segnalazione al CDA

31

Assessment

Plan

Execution

Reporting

Follow up

La definizione dei flussi informativi per il CDA – ispirata a criteri di materialità – costituisce momento

rilevante per assicurare consapevolezza sulla qualità dei presidi

Funzione di controllo Comitato

Controllo e

Rischio

Comitato

Parti

Correlate

CDA Totale

Revisione Interna 10 0 7 17

Compliance 6 3 4 13

Risk Management 5 2 6 13

Antiriciclaggio 2 0 2 4

Convalida modelli 3 0 3 6

Totale 26 5 22 53

MPS : numero flussi previsti per Comitati Endoconsiliari e CDA (*)

(*) Ai flussi standard si possono aggiungere comunicazioni particolari ad evento (es: richieste

vigilanza, accertamenti irregolarità, etc.)

3

La consapevolezza del presidio dei rischi

» Follow up

− Regole di processo per la detection e la gestione

− Coordinamento tra le Funzioni di Controllo

− Gestione integrata delle azioni di mitigazione in

funzione delle priorità in termini di rischio

− Database integrato con identificazione ownership e

livello di rischio

− Rilevanza elevata per follow up delle criticità

rilevate dalle Autorità di Vigilanza (impegni presi)

a seguito di interventi ispettivi o amministrativi

Assessment

Plan

Execution

Reporting

Follow up

Gestione del

GAP

Chiusura

del GAP Identificazione del

GAP

32

Assicurarsi che sia monitorata la corretta risoluzione delle criticità rilevate dalle funzioni di controllo

nell’ambito delle attività svolte

3

Accountability alle Autorità di Vigilanza

33

Funzione di controllo Oggetto/ Autorità di Vigilanza

Risk - Compliance - Revisione Interna Relazione su attività svolta -valutazione del sistema dei controlli (BANKIT)

Risk - Compliance - Revisione Interna Relazione sui controlli sui servizi d’investimento (CONSOB)

Risk - Compliance - Revisione Interna Relazione sui controlli e sulle verifiche delle attività esternalizzate (BANKIT)

Convalida modelli Relazione su esiti processo di validazione annuale modelli interni (BANKIT)

Revisione Interna Relazione sui metodi avanzati utilizzati per i requisiti regolamentari (BANKIT)

Revisione Interna Relazione sulle verifiche sulle società controllate

Revisione Interna Esiti audit (se rilevante) su politiche di remunerazione (BANKIT)

Risk Management Relazione processo di adeguatezza patrimoniale (ICAAP) (BANKT)

Sono accresciute le comunicazioni/relazioni che le Funzioni di Controllo inviano alle Autorità di Vigilanza. Le

relazioni devono essere generalmente accompagnate da considerazioni del CDA ovvero da indicazioni sulle

azioni intraprese a seguito degli aspetti di criticità segnalati

I maggiori flussi informativi e l’accresciuto rigore dei processi di supervisione (da novembre con il passaggio a

BCE) impongono un attento monitoraggio al CDA/CCR del follow up rispetto agli impegni presi con le

Autorità di Vigilanza.

3

Agenda

Le banche italiane: “sull’orlo di una crisi di nervi”?

Supervisione bancaria: “regole & stress”

Rafforzare il presidio dei rischi aziendali: “make it work”

La Funzione di Internal Audit”: l’arte di “sapere ascoltare”

1

2

3

4

35

La Funzione di Revisione Interna: lo scopo

» Verificare la regolarità dell’operatività e l’andamento dei rischi

» Valutare l’adeguatezza complessiva del sistema di controlli interni

» Garantire al management l’efficienza e l’efficacia del sistema dei controlli interni

Mission

Responsabilita’

» Assicurare informazioni accurate, realistiche ed aggiornate

» Favorire il continuo sviluppo dei processi di controllo

» Seguire i cambiamenti legislativi e regolamentari e il loro impatto sul sistema dei

controlli interni del Gruppo

Strumenti

» Standard di Internal Audit

» Codice Deontologico

» Sistema Informativo di Audit

4

La Funzione di revisione Interna: il posizionamento

36

Indipendenza ed

obiettività dell’IA

In coerenza con gli Standard Internazionali per la pratica della professione

di Internal Auditing, Il responsabile della Funzione di Revisione Interna del

Gruppo BMPS riporta direttamente al CDA.

Tale posizionamento assicura l’indipendenza della funzione.

BOARD

AD/DG

CREDITI CHIEF RISK

OFFICER

FINANZA E

OPERATION

COO

CFO

HR E ORG.NE RETAIL CORPORATE

INTERNAL

AUDIT

Il Gruppo BMPS ha optato per un modello di internal audit decentrato, in cui le principali Società controllate hanno la

propria funzione di IA (la quale riporta direttamente al proprio CdA)

MPS Capital

Services Consum.it

MPS Leasing &

Factoring

Consorzio

Operativo di

Gruppo

MP Banque MP Belgio

IA IA IA IA IA IA

4

Fabrizio LEANDRI

37

RESPONSABILE IA

Staff Metodi e Rapporti Istituzionali

Staff Area Revisione Interna

Audit Strutture Centrali ed Estero

Audit ICT e Operation

Audit Rischi

Coordinamento Audit Filiali

Audit Strutture Territoriali Rete

» Compliance

» Estero

» Strutture centrali

» Frodi

» ICT

» Operation

» Rischi di credito

» Rischi di mercato

» Rischi finanziari e

reputazionali

Specialist

Specialist

Specialist

» 4 Dipartimenti Audit Filiali

decentrati)

» Frodi/irregolarità

dipendenti

» Aree Territoriali

» Direzioni Territoriali Mercato

» Centri Specialistici

La Funzione di Revisione Interna: organigramma

177 risorse al 01.11.2014

4

38

» Un adeguato processo di self risk assessment è fondamentale per individuare i fattori di rischio e gli ambiti in cui

allocare le risorse dell’IA

» La Funzione di Revisione Interna del Gruppo BMPS segue un approccio risk based quale guida al fine della

determinazione del ciclo di audit e della predisposizione dell’Audit Plan.

Step 1

Individuazione dei

rischi Analisi interna al fine di

identificare la heat map dei

principali ambiti da

presidiare

» valutazione qualitativa in

termini di impatto, rilevanza

e probabilità

Step 2

Prioritizzazione dei

processi esposti a

rischio

Selezione (dalla heat map)

della lista dei principali

processi da auditare

» approccio qualitativo e

quantitativo (coverage delle

Strutture, risultati dei

precedenti interventi di

audit, etc.)

OUTPUT: heat

map top risk

OUTPUT: elenco

con score dei

processi da

presidiare

Step 3

Focusing

» condivisione ed

interazione fra le strutture

dell’Area Revisione Interna

al fine di assegnare attività

ed obiettivi;

» inclusione interventi cd

“obbligatori” ed eventuale

accoglimento richieste

AAVV e Organi apicali.

Allineamento

agli obiettivi

del top

management

Conformità ai

requisiti

legislativi e

regolamentari

OUTPUT:

AUDIT PLAN

Approvazione CdA

La pianificazione di audit: Risk Control Assessment ASSESSMENT PLAN EXECUTION REPORTING FOLLOW UP

4

» E’ l’incontro con la Funzione auditata che formalmente conclude l’attività. Vengono

discussi i risultati, suggerite le eventuali azioni correttive, nonché le tempistiche. Deve

tenersi entro 15 gg dalla conclusione delle verifiche

» Gli argomenti discussi sono formalizzati in un documento scritto il cui contenuto

prevede: nome dei partecipanti, argomenti trattati, ed eventuali osservazione della

funzione auditata

» Il documento deve essere sottoscritto dal Responsabile della funzione auditata e da

tutti i partecipanti all’incontro di exit meeting

» Esecuzione test di audit

» Analisi dei risultati

» Collection documentale a supporto delle evidenze rilevate

» E’ il primo incontro formale con il Responsabile della Funzione auditata

» Gli argomenti discussi sono formalizzati in un documento scritto il cui contenuto

prevede: nome dei partecipanti, argomenti trattati, conclusioni ed eventuali

informazioni che rilevino ai fine dell’intervento di audit

39

OPEN MEETING

EXECUTION

EXIT MEETING

Esecuzione intervento di audit 4

Al termine di ciascun intervento di audit viene redatto un report con i seguenti contenuti:

» Premessa: breve descrizione del business contest del processo/funzione auditato/a.

» Executive summary: breve descrizione degli obiettivi di audit, delle verifiche effettuate

e dei risultati.

» Attività di verifica svolte: descrizione approfondita dei test effettuati.

» Gap e azioni correttive suggerite: comprende, per rilevanza, la descrizione dei gap

rilevati, l’individuazione le funzioni owner della sistemazione e le azioni di

miglioramento suggerite.

Viene attribuito un giudizio sulla base di una scala a 5 livelli:

1 Favorevole

2 In prevalenza favorevole

3 Parzialmente favorevole

4 In prevalenza non favorevole

5 Non favorevole

40

Il reporting di audit

» Sono previsti criteri standard di distribuzione dei report al Collegio Sindacale, al CDA/AD e al Comitato Controllo e

Rischi.

» Annualmente vengono inviate all’Autorità di Vigilanza i seguenti report approvati dal CdA:

• Relazione sulla valutazione del sistema dei controlli interni

• Relazione sulle Società controllate

• Relazione sulle attività esternalizzate

• Relazione sui Servizi di Investimento

ASSESSMENT PLAN EXECUTION REPORTING FOLLOW UP

4

41

Il follow up

Definizione » Le attività di follow up attengono all’attività di verifica da parte della Funzione di Internal

Audit dello stato di avanzamento della risoluzione delle criticità emerse nell’ambito delle

attività di audit svolte. Il processo si conclude con la rimozione delle relative criticità

Cosa

» Attribuite alla funzione owner della risoluzione

» Classificate con una scala a 3 livelli (alto, medio, basso) in

coerenza con il rischio inerente (se riferite a materie di compliance

e a normativa esterna/interna sono sempre a rilevanza “alta”)

Come

» I findings, le azioni correttive e le scadenze previste devono essere condivise e

formalizzate

» I risultati della analisi vengono rappresentati al top management nella reportistica

della Funzione di IA

ALTA: as soon as possible

MEDIA: 6 mesi max

BASSA: 1 anno max

TIMETABLE per

la sistemazione

ASSESSMENT PLAN EXECUTION REPORTING FOLLOW UP

4

42

Performance: Quality Assurance e Programmi di miglioramento

» Studio continuo dei modelli e delle tecniche per

rispondere alla crescente complessità del sistema e coprire

tutti gli aspetti dell’attività dell’IA

» Periodici programmi formativi per gli auditors (interni

ed esterni) per accrescere conoscenze e skills

» Self-assessment annuale di quality assurance (QAR)

Certificazione CIA

CERTIFICAZIONE

ESTERNA

Work in

progress

MARIO ROSSI

» Dopo un positivo pre-assessment nel 2011, è in corso il

processo di certificazione della Funzione di Revisione

Interna da parte di primaria società di consulenza

Deadline: Dicembre 2014

Efficientamento

della

qualità dell’IA

4

World 3.0

43

44

Conclusioni

» Assicurare il corretto funzionamento delle imprese bancarie è condizione

necessaria per la tutela del risparmio e per una efficiente capacità di allocazione

delle risorse nelle attività produttive e di consumo

Obiettivo

Condizioni

» Rapporto banca – impresa: selezione e trasparenza (miglioramento capacità

allocativa)

» Riduzione del funding gap. Maggiore aliquota di finanziamento del mercato

» Rafforzamento della corporate governance delle imprese

Sistema di

controllo

» Capacità di leggere i rischi del mutevole contesto esterno. Rapidità di mitigazione

» Funzioni di Controllo con elevato commitment e adeguate competenze

» Comunicazione con i supervisori. Accountability