Compliance Management, applicativo sviluppato in conformità alle linee guida per la Funzione Compliance predisposte dall'Associazione Italiana Compliance (AICOM), rappresenta un elemento di miglioramento dell'efficacia della funzione di compliance ed un contributo all'innalzamento del livello di servizio alla clientela. Consente, infatti, di realizzare il contenimento del rischio di confomrità e di reputazione cui la normativa fa riferimeneto.
Assiteca - Compliance Aziendale, Politiche e procedure; La gestione del risch...
Webinar: Compliance Management
1. BENVENUTO AL WEBINAR
COMPLIANCE MANAGEMENT
Uno strumento per il Compliance Officer
DISCLAIMER - Materiale riservato preparato come base di discussione per l’utilizzo esclusivo da parte del destinatario
cui é indirizzato. Ogni utilizzo di questo documento al di fuori dell’ambito per cui e’ stato preparato e’ vietato.
mercoledì, 24 luglio 2013
inizio ore 16:00 - termine ore 17:00
1
1giovedì 25 luglio 13
2. Relatore
Roberto Lovisetto
Partner at Conformis in Finance Srl
- Webinar -
COMPLIANCE MANAGEMENT
Uno strumento per il Compliance Officer
www.conformisinfinance.it
2
2giovedì 25 luglio 13
3. Agenda
• REQUISITI NORMATIVI
• IL PROCESSO DI GESTIONE DEL
RISCHIO DI NON CONFORMITA’
• STRUMENTO DI SUPPORTO AL
COMPLIANCE OFFICER
• DOMANDE
- Webinar -
COMPLIANCE MANAGEMENT
Uno strumento per il Compliance Officer
www.conformisinfinance.it
3
3giovedì 25 luglio 13
4. Requisiti
normativi
• PERIMETRO DI AZIONE
• METODOLOGIA
- Webinar -
COMPLIANCE MANAGEMENT
Uno strumento per il Compliance Officer
www.conformisinfinance.it
DRIVER PER IL PROCESSO DI
COMPLIANCE PER INDIVIDUARE
“CHE COSA”
4
4giovedì 25 luglio 13
5. Requisiti
normativi
PERIMETRO DI AZIONE
• Banca d’Italia: Circolare 263 del
27/12/2006 - 15° aggiornamento,Titolo
V, Capitolo 7, Sezione III, paragrafo 3.2
• NORME IMPERATIVE
• Leggi e Regolamenti
• NORME DI
AUTODISCIPLINA
• Statuti, codici di autodisciplina,
codici di condotta
- Webinar -
COMPLIANCE MANAGEMENT
Uno strumento per il Compliance Officer
www.conformisinfinance.it
5
5giovedì 25 luglio 13
6. Requisti
normativi
METODOLOGIA 1/3
• Banca d’Italia: Circolare 263 del 27/12/2006 - 15°
aggiornamento,TitoloV, Capitolo 7, Sezione III,
paragrafo 3.2
• APPROCCIO “RISK BASED”
• METODOLOGIE PER LAVALUTAZIONE DEL
RISCHIO DI NON CONFORMITA’ ALLE NORME
• INDIVIDUAZIONE DELLE PROCEDURE PER
LA PREVENZIONE DEL RISCHIO RILEVATO E
VERIFICA DELLA LORO ADEGUATEZZA E
APPLICAZIONE
- Webinar -
COMPLIANCE MANAGEMENT
Uno strumento per il Compliance Officer
www.conformisinfinance.it
6
6giovedì 25 luglio 13
7. Requisiti
normativi
METODOLOGIA
2/3
• Banca d’Italia: Circolare 263 del 27/12/2006 - 15°
aggiornamento,TitoloV, Capitolo 7, Sezione III,
paragrafo 3.2
• INDENTIFICAZIONE IN CONTINUO
DELLE NORME APPLICABILI
• MISURAZIONE E VALUTAZIONE
DELL’IMPATTO SUI PROCESSI E SULLE
PROCEDURE
• PROPOSTE DI MODIFICHE
ORGANIZZATIVE E PROCEDURALI PER
ASSICURARE UN ADEGUATO PRESIDIO
DEL RISCHIO DI NON CONFORMITA’
- Webinar -
COMPLIANCE MANAGEMENT
Uno strumento per il Compliance Officer
www.conformisinfinance.it
7
7giovedì 25 luglio 13
8. Requisti
normativi
METODOLOGIA
3/3
• Banca d’Italia: Circolare 263 del 27/12/2006 - 15°
aggiornamento,TitoloV, Capitolo 7, Sezione III,
paragrafo 3.2
• FLUSSI INFORMATIVI DIRETTI AGLI
ORGANI AZIENDALI ED ALLE STRUTTURE
COINVOLTE (ES.: RISK MANAGER,
INTERNA AUDITOR)
• VERIFICA DELL’EFFICACIA DEGLI
ADEGUAMENTI ORGANIZZATIVI
SUGGERITI
- Webinar -
COMPLIANCE MANAGEMENT
Uno strumento per il Compliance Officer
www.conformisinfinance.it
8
8giovedì 25 luglio 13
9. Il Processo di
gestione dei rischi di
non conformità
CENNI
• BIBLIOGRAFIA:“SERVIZI DI INVESTIMENTO:
LINEE GUIDA PER LA FUNZIONE
COMPLIANCE - @AICOM 2011
• CON LA COLLABORAZIONE DI CONSOB
- ASSIREVI
- Webinar -
COMPLIANCE MANAGEMENT
Uno strumento per il Compliance Officer
www.conformisinfinance.it
9
9giovedì 25 luglio 13
10. Fasi del Processo
- Webinar -
COMPLIANCE MANAGEMENT
Uno strumento per il Compliance Officer
www.conformisinfinance.it
Analisi
Normativa
Risk
Assessment
Monitoraggio Action Plan
Processo
Compliance
10
10giovedì 25 luglio 13
11. - Webinar -
COMPLIANCE MANAGEMENT
Uno strumento per il Compliance Officer
www.conformisinfinance.it
Analisi
Normativa
• Monitoraggio continuativo
delle fonti normative esterne
ed il consolidamento di
un’intepretazione univoca e
condivisa
1° - Fase del
Processo
11
11giovedì 25 luglio 13
12. - Webinar -
COMPLIANCE MANAGEMENT
Uno strumento per il Compliance Officer
www.conformisinfinance.it
Analisi
Normativa
• Area Tematica
• Requisito normativo
• Riferimento normativo
• Definizione dei presidi organizzativi e
procedurali “target”
• Individuazione dei controlli necessari
per la valutazione dei rischi di non
conformità
I° - Fase del
Processo
INPUT
12
12giovedì 25 luglio 13
13. - Webinar -
COMPLIANCE MANAGEMENT
Uno strumento per il Compliance Officer
www.conformisinfinance.it
Analisi
Normativa
• “SCHEDA DIAGNOSTICO”
• “SCHEDA DI
APPROFONDIMENTO”
I° - Fase del
Processo
OUTPUT
13
13giovedì 25 luglio 13
14. - Webinar -
COMPLIANCE MANAGEMENT
Uno strumento per il Compliance Officer
www.conformisinfinance.it
Analisi
Normativa
• MACRO AMBITO NORMATIVO DI ANALISI (“AREA TEMATICA”)
• AMBITO NORMATIVO ANALIZZATO ( “REQUISITO NORMATIVO”)
• INDICAZIONE PUNTUALE DEGLI ARTICOLI/REGOLAMENTO/TESTO NORMATIVO
(“RIFERIMENTO NORMATIVO”)
• DESCRIZIONE DEL PRESIDIO DI NATURA ORGANIZZATIVA E PROCEDURALE DELLA
MIGLIORE MODALITA’ DI IMPLEMENTAZIONE DEL “REQUISITO
NORMATIVO” (“PRESIDI ORGNANIZZATIVI E PROCEDURALI TARGET”)
• INDICAZIONE DEL SERVIZIO/PROCESSO CHE CONSENTE DI RICONCILIARE L’AREA
TEMATICA CON LA MAPPATURA DEI PROCESSI (“SERVIZIO”)
• REFERENTE AZIENDALE GESTORE DEL PROCESSO CONNESSO CON LA
MITIGAZIONE DEL RISCHIO (“RISK OWNER”)
• DESCRIZIONE SINTETICA DEL CONTROLLO DI CONFORMITA’ DI 2° LIVELLO
SVOLTO DALLA FUNZIONE COMPLIANCE (“CONTROLLO DI CONFORMITA”)
I° - Fase del
Processo
SCHEDA DIAGNOSTICO
14
14giovedì 25 luglio 13
15. I° - Fase del
Processo
- Webinar -
COMPLIANCE MANAGEMENT
Uno strumento per il Compliance Officer
www.conformisinfinance.it
Analisi
Normativa
Requisito
Normativo
Servizio/
Processo
Risk Owner
Controllo di
conformità
Scheda Diagnostico
15
15giovedì 25 luglio 13
16. - Webinar -
COMPLIANCE MANAGEMENT
Uno strumento per il Compliance Officer
www.conformisinfinance.it
Analisi
Normativa
• DEFINITA PER OGNI “SCHEDA DI DIAGNOSTICO”:
• DESCRIZIONE QUALITATIVA SINTETICA DEI CONTEENUTI
DELLAVERIFICA (“OBIETTIVI DI CONTROLLO”)
• DESCRIZIONE QUALITATIVA SINTETICA DEL TIPO DI
VERIFICA (ANALISI DI DETTAGLIO SUL PROCESSO,VERIFICA
DIRETTA SU BASE CAMPIONARIA) EFFETTUATA TRAMITES
ESTRAZIONI INFORMATICA E/O SVOLTA TRAMITE ANALISI
DOCUMENTALE (“TIPO DI CONTROLLO”)
• MODALITA’ OPERATIVE DI SVOLGIMENTO DELLAVERIFICA
(“MODALITA’ DI SVOLGIMENTO”)
I° - Fase del
Processo
SCHEDA APPROFONDIMENTO
16
16giovedì 25 luglio 13
17. I° - Fase del
Processo
- Webinar -
COMPLIANCE MANAGEMENT
Uno strumento per il Compliance Officer
www.conformisinfinance.it
Analisi
Normativa
Scheda
Diagnostico
Obiettivo di
Controllo
Tipologia
Modalità di
svolgimento
Scheda
Approfondimento
17
17giovedì 25 luglio 13
18. - Webinar -
COMPLIANCE MANAGEMENT
Uno strumento per il Compliance Officer
www.conformisinfinance.it
Risk
Assessment
• Valutazione dell’impatto delle
norme applicabili sui processi e
sulle procedure aziendali
• Identificazione delle aree di
potenziale esposizione al rischio
inerente e rischio residuo
• Valutazione periodica di tale
esposizione
2° - Fase del
Processo
18
18giovedì 25 luglio 13
19. - Webinar -
COMPLIANCE MANAGEMENT
Uno strumento per il Compliance Officer
www.conformisinfinance.it
• Scheda Diagnostico
• Disposizioni operative (Corpo
procedurale, Mansionari, Manuali
ecc)
• Interviste Process Owner
2° - Fase del
Processo
INPUT
Risk
Assessment
19
19giovedì 25 luglio 13
20. - Webinar -
COMPLIANCE MANAGEMENT
Uno strumento per il Compliance Officer
www.conformisinfinance.it
• SCHEDAVALUTAZIONE
• RISCHIO INERENTE
• RISCHIO RESIDUO
2° - Fase del
Processo
OUTPUTRisk
Assessment
20
20giovedì 25 luglio 13
21. - Webinar -
COMPLIANCE MANAGEMENT
Uno strumento per il Compliance Officer
www.conformisinfinance.it
• VALUTAZIONE RISCHIO INERENTE
• Presidi organizzativi esistenti: esistenza dei
necessari presidi organizzativi/procedurali e adeguata
formalizzazione
• Impatto: sintetizza la valutazione del potenziale
effetto al verificarsi della situazone di rischio di non
conformità associato al mancato adempimento
• Rischio inerente: indica la possibilità del verificarsi
tenuto conto dei presidi organizzativi ed al giudizio
sull’impatto
2° - Fase del
Processo
Risk
Assessment
21
21giovedì 25 luglio 13
22. - Webinar -
COMPLIANCE MANAGEMENT
Uno strumento per il Compliance Officer
www.conformisinfinance.it
• VALUTAZIONE RISCHIO RESIDUO
• Controllo di I livello: tipologia di controllo di 1°
e 2° (se diverso da compliance) che mitiga il rischio
• Fattori mitiganti: interventi in corso e/o
particolari situazioni legati alla realtà operativa in
grado di attenuare il rischio “inerente”.
• Rischio Residuo: rischio “inerente” al netto dei
correttivi legati ai controlli di 1° livello ed ai fattori
mitiganti.
2° - Fase del
Processo
Risk
Assessment
22
22giovedì 25 luglio 13
23. 2° - Fase del
Processo
- Webinar -
COMPLIANCE MANAGEMENT
Uno strumento per il Compliance Officer
www.conformisinfinance.it
Presidi
Impatto
RISCHIO
INERENTE
Controlli I°
livello
Fattori
Mitiganti
RISCHIO
RESIDUO
SchedaValutazione
Rischio di Conformità
Risk
Assessment
23
23giovedì 25 luglio 13
24. - Webinar -
COMPLIANCE MANAGEMENT
Uno strumento per il Compliance Officer
www.conformisinfinance.it
Monitoraggio
• Verifica dell’adeguatezza e
dell’effettiva applicazione
delle procedure suggerite
per la prevenzione del
rischio di non conformità
3° - Fase del
Processo
24
24giovedì 25 luglio 13
25. - Webinar -
COMPLIANCE MANAGEMENT
Uno strumento per il Compliance Officer
www.conformisinfinance.it
• Scheda Approfondimento
• Controlli diretti su base
campionaria effettutate tramite
etrazioni informatiche e/o svolti
tramite analisi documentale
3° - Fase del
Processo
INPUT
Risk
Assessment
Monitoraggio
25
25giovedì 25 luglio 13
26. - Webinar -
COMPLIANCE MANAGEMENT
Uno strumento per il Compliance Officer
www.conformisinfinance.it
• SCHEDA MONITORAGGIO
• ESITI DEI CONTROLLI
• RISCHIO EFFETTIVO
3° - Fase del
Processo
OUTPUT
Risk
Assessment
Monitoraggio
26
26giovedì 25 luglio 13
27. 3° - Fase del
Processo
- Webinar -
COMPLIANCE MANAGEMENT
Uno strumento per il Compliance Officer
www.conformisinfinance.it
Scheda
Approfondimento
Esito
RISCHIO
EFFETTIVO
Scheda Monitoraggio
27
Monitoraggio
27giovedì 25 luglio 13
28. - Webinar -
COMPLIANCE MANAGEMENT
Uno strumento per il Compliance Officer
www.conformisinfinance.it
• Definizione e programmazione degli
interventi correttivi necessari per la
riduzione dell’esposizione al rischio
di non conformità (“Action Plan”)
• Reporting periodico (“Compliance
Report”)
4° - Fase del
Processo
Action Plan
28
28giovedì 25 luglio 13
29. - Webinar -
COMPLIANCE MANAGEMENT
Uno strumento per il Compliance Officer
www.conformisinfinance.it
• Scheda Monitoraggio
• Esito dei controlli
4° - Fase del
Processo
INPUT
Action Plan
29
29giovedì 25 luglio 13
30. - Webinar -
COMPLIANCE MANAGEMENT
Uno strumento per il Compliance Officer
www.conformisinfinance.it
• COMPLIANCE REPORT
• RISCHIO EFFETTIVO
• ACTION PLAN
4° - Fase del
Processo
OUTPUT
Action Plan
30
30giovedì 25 luglio 13
31. 4° - Fase del
Processo
- Webinar -
COMPLIANCE MANAGEMENT
Uno strumento per il Compliance Officer
www.conformisinfinance.it
Scheda Monitoraggio
Esito
INTERVENTI
CORRETTIVI
Action Plan
31
Action Plan
31giovedì 25 luglio 13
32. - Webinar -
COMPLIANCE MANAGEMENT
Uno strumento per il Compliance Officer
www.conformisinfinance.it
Uno strumento informatico a supporto del Compliance Officer
32
32giovedì 25 luglio 13
33. Fasi del Processo
- Webinar -
COMPLIANCE MANAGEMENT
Uno strumento per il Compliance Officer
www.conformisinfinance.it
Analisi
Normativa
Risk
Assessment
Monitoraggio Action Plan
Processo
Compliance
33
33giovedì 25 luglio 13
34. - Webinar -
COMPLIANCE MANAGEMENT
Uno strumento per il Compliance Officer
www.conformisinfinance.it
Analisi
Normativa
1° - Fase del
Processo
34
Monitoraggio continuativo
Interpretazione univoca e condivisa
Scheda diagnostico
Scheda di approfondimento
(Controllo Conformità)
off-lineon-line
34giovedì 25 luglio 13
35. - Webinar -
COMPLIANCE MANAGEMENT
Uno strumento per il Compliance Officer
www.conformisinfinance.it
35
Valutazione presidi organizzativi esistenti
e Impatto mancato adempimento
RISCHIO INERENTE
Valutazione controlli 1° livello e
Fattori Mitiganti
RISCHIO RESIDUO
on-line
2° - Fase del
Processo
Risk
Assessment
35giovedì 25 luglio 13
36. - Webinar -
COMPLIANCE MANAGEMENT
Uno strumento per il Compliance Officer
www.conformisinfinance.it
36
VERIFICA ADEGUATEZZA
PROCEDURE
VERIFICA EFFETTIVA APPLICAZIONE
DELLE PROCEDURE
RISCHIO EFFETTIVO
on-line
3° - Fase del
Processo
Monitoraggio
36giovedì 25 luglio 13
37. - Webinar -
COMPLIANCE MANAGEMENT
Uno strumento per il Compliance Officer
www.conformisinfinance.it
37
INDIVIDUAZIONE INTERVENTI
CORRETTIVI
ASSEGNAZIONE E PIANIFICAZIONE
INTERVENTI CORRETTIVI
COMPLIANCE REPORT
on-line
4° - Fase del
Processo
Action Plan
37giovedì 25 luglio 13
38. DOMANDE
- Webinar -
COMPLIANCE MANAGEMENT
Uno strumento per il Compliance Officer
www.conformisinfinance.it
38
38giovedì 25 luglio 13
39. GRAZIE PER
L’ATTENZIONE
Roberto Lovisetto
Partner at Conformis in Finance Srl
roberto.lovisetto@conformisinfinance.it
- Webinar -
COMPLIANCE MANAGEMENT
Uno strumento per il Compliance Officer
www.conformisinfinance.it
39
39giovedì 25 luglio 13