























Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Domande orali di compliance e controlli interni banca
Tipologia: Schemi e mappe concettuali
1 / 31
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!
























Il primo Coso Report fu scritto nel 1992 come conseguenza della perdita della fiducia nei SCI dopo le crisi finanziarie degli anni 80 90. Le associazioni professionali in termini di internal audit anglosassoni, definirono una commissione di studio il cui obiettivo era di individuare le cause che hanno portato a questa perdita di fiducia per le figure dello SCI. Tale commissione chiamata la Treadway Commission ha sviluppato uno studio per elaborare un modello di gestione per supportare il management nelle decisioni strategiche e per ottimizzare i processi di controllo. La versione definitiva di tale report prende il nome di CoSo Report (Committee of Sponsoring Organizations). Lo scopo del CoSo Report è di fornire delle linee guida sulla gestione del rischio aziendali, sul sistema dei controlli interni delle società e sulla deterrenza delle frodi che consentano alla società di sviluppare una buona governance per presidiare e controllare gli effetti sull’operatività. Il primo Coso Report prevedeva uno SCI costruito su 3 diversi elementi:
principio di proporzionalità. Esistono molteplici modalità di raggruppamento dei rischi, dalla differenziazione di quelli quantificabili e quelli non. Una buona misurazione e gestione degli stessi è alla base di una prudente e sana gestione che definisce esiti positivi anche in termini di performance. Attività di controllo : Le attività di controllo sono l’insieme delle politiche e delle procedure che devono essere attivate per ridurre i rischi al raggiungimento degli obiettivi. Bisogna ricordare che la stratificazione eccessiva delle attività e la poca comunicazione tra gli organi dello SCI rende lo stesso sistema poco efficiente. Possiamo individuare 3 categorie di attività di controllo:
Cominciando a parlare dal controllo di primo livello in modo da rendere il discorso più fluido e completo. 1- La funzione di controllo di primo livello è riconducibile ai controlli effettuati strutture operative o incorporati nelle procedure o eseguiti dal Back Office, diretti ad assicurare il corretto svolgimento delle operazioni. Questi controlli sono svolti dalle Unità Organizzative nel corso della loro quotidiana attività e vengono posti in essere principalmente sui processi che potrebbero comportare specifici rischi per l’azienda. Questi processi possono essere svolti sia da procedure automatiche sia da un soggetto coinvolto o meno nel processo. In tale fase assumono principale rilievo 2 principi:
Prima di parlare dello SCI integrato e cosa ne comporta sarebbe utile parlare del Comitato delle Funzioni di Controllo (audit). Tale comitato è composto da: 1- CS 2- Funzione Internal Audit (3° livello di controllo) 3- Funzione RM e Compliance (2° livello di controllo), le quali hanno il compito di supportare la Dirigenza Generale (DG) nei processi decisionali afferenti il conseguimento degli obiettivi definiti dal CdA, nel rispetto delle autonomie fissate. Il comitato:
Domande modelli organizzativi
Sono i vertici dell’impresa bancaria ad assumere un ruolo centrale nella definizione, sulla base della valutazione delle specifiche caratteristiche aziendali, di assetti di governo societario idonei ad assicurare il perseguimento di detti obiettivi. La corporate governance è un insieme di relazione fra dirigenti di una società, il suo CdA, i suoi azionisti e le altre parti interessate. Il governo societario definisce la struttura attraverso la quale vengono fissati gli obiettivi della società, vengono determinati i mezzi per raggiungere tali obiettivi e vengono controllati i risultati. La governance deve garantire il rispetto dei principi di sana e prudente gestione, di stabilità patrimoniale e di mantenimento di un equilibrato profilo di liquidità, attraverso l’individuazione e l’analisi dei rischi e la conseguente consapevole loro assunzione. Prima di scegliere un modello di governance gli intermediari devono fare una analisi in modo da capire quale è il modello di governance che sarà in grado di garantire un efficiente ed efficace gestione e dei controlli. Questo ricerca si basa su:
loro per almeno un componente e sono di regola composti da consiglieri non esecutivi/indipendenti. I lavori di ciascun comitato sono coordinati da un presidente scelto tra i componenti indipendenti. Il governo societario comprende una serie di regole, relazioni, processi e sistemi aziendali, mediante i quali la società è diretta e controllata. Tra le regole rientrano le leggi dello Stato, le regole aziendali interne, gli stakeholders, le risorse umane, i fornitore, i clienti, la collettività, lo Stato, ovvero coloro che detengono un interesse diretto o indiretto nella società
In Italia, prima della Riforma Vietti (2003), l’unico modello di governance applicabile era quello tradizionale. La riforma ha introdotto la possibilità di utilizzare anche il modello monistico e dualistico. Nel caso di silenzio dello Statuto vige la forma del modello tradizionale. Nel sistema tradizionale è prevista la presenza di:
Modello dualistico, di stampo tedesco. Ha all’interno del consiglio di sorveglianza un revisore contabile che deve essere iscritto nel registro dei revisori contabili. Nel modello tradizionale questo revisore è esterno e quindi gode di più ampia operatività. Purché una società possa adottare un modello dualistico essa deve prevedere nello statuto le seguenti cose:
caso in cui il numero dei componenti del Collegio di Sorveglianza sia superiore a sei, lo Statuto deve prevedere che detti poteri ispettivi siano esercitati da un comitato costituito all’interno dell’organo
Il modello monistico è così denominato per la presenza di un solo organo, il CdA che svolge sia i compiti dell’organo con funzione di supervisione strategica che quello con funzione di gestione. Il CdA nomina il comitato per il Controllo sulla Gestione che invece svolge le funzioni di controllo. I componenti del comitato sono indipendenti dal CdA e non sono coinvolti nella gestione. Nel caso ricorso al mercato dei capitali il numero minimo dei componenti del comitato deve essere 3 e almeno uno di loro deve essere iscritto al registro dei revisori contabili. I membri devono godere di indipendenza, competenza e professionalità, nonché essere idonei a ricoprire la mansione.
Si ampliano le aree di intervento della funzione compliance:
Cominciando dal fatto che il la gestione del rischio di conformità (uno dei rischi con cui lotta la funzione di compliance) si fonda sulla responsabilità individuale diffusa di ogni individuo, indifferentemente dalla carica ricoperta, in tale modo minimizzando la presenza di errori di conformità. Il processo di compliance si basa su un approccio risk-based verificando che le procedure interno siano adeguate a prevenire il rischio compliance, garantendo la conformità alle normative. Il processo di compliance è composto da un insieme di attività nell’ambito della gestione operativa il cui scopo è quello di creare valore per l’azienda. Il processo è considerato come un momento chiave sia per la gestione del compliance risk che per tutte le altre aree di business dell’intermediario. Le fasi del processo sono: 1- Pianificazione: si tratta della produzione di un piano di lavoro annuale secondo un approccio risk- based, nel quale sono inserite tutte le principali attività da svolgere e sviluppare nell’esercizio. Tale piano contiene:
1- Approccio binomiale In questo modello c’è la previsione di 2 tipi di rischi (rischio atteso e inatteso). PERDITA ATTESA (fase 1)=In primo luogo c’è la mappatura degli eventi riconducibili al compliance risk e successivamente, per ognuno di essi viene individuato un Exposure indicator. Tale indicatore rispecchia il rischio a cui l’intermediario è esposto che può essere: