1 / 103

“Revisione aziendale – Corso Avanzato” Prof.ssa L. Francalancia

“Revisione aziendale – Corso Avanzato” Prof.ssa L. Francalancia. Dr. Federico Leonardi FUNZIONI A PRESIDIO DEI RISCHI AZIENDALI. Tipologie di Rischio. Tipologie di Rischio. Definizioni di RISCHIO: possibilità di conseguenze dannose o negative a seguito di circostanze non sempre prevedibili;

willis
Télécharger la présentation

“Revisione aziendale – Corso Avanzato” Prof.ssa L. Francalancia

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. “Revisione aziendale – Corso Avanzato” Prof.ssa L. Francalancia Dr. Federico Leonardi FUNZIONI A PRESIDIO DEI RISCHI AZIENDALI Dr. Federico Leonardi

  2. Tipologie di Rischio Dr. Federico Leonardi

  3. Tipologie di Rischio • Definizioni di RISCHIO: • possibilità di conseguenze dannose o negative a seguito di circostanze non sempre prevedibili; • evento pericolo, azzardo; • ammontare delle esposizioni di un cliente verso una banca. (vocabolario Zanichelli) • Definizione di azzardo: • “Sono giochi d’azzardo quelli nei quali ricorre il fine di lucro e la vincita o la perdita è interamente o quasi interamente aleatoria (art. 721 codice penale)” Dr. Federico Leonardi

  4. Tipologie di rischio • Classificazione dei rischi secondo il principio di quantificabilità: • Rischi pre-quantificabili, che possono essere stimati ex-ante. • Rischi non pre-quantificabili, che non possono essere stimati con una ragionevole approssimazione. • Rischi quantificabili, di cui è possibile eseguire una misurazione attendibile, una volta verificatisi, attraverso la stima/valutazione delle loro conseguenze. • Rischi non quantificabili, le conseguenze dei quali non possono essere misurate in modo attendibile. Dr. Federico Leonardi

  5. Basilea 2 Classi di rischio Per comodità di utilizzo i rischi si dividono in quantificabili o non quantificabili, intendendo come quantificabili quei rischi di cui è possibile una misurazione sia ex ante che ex post e come rischi non quantificabili quelli, all’opposto, di cui non è possibile prevedere né ricostruire l’entità quantitativa. Ogni classificazione di questo tipo ha un valore relativo in dipendenza dello sviluppo delle tecniche e delle tecnologie di misurazione disponibili. Dr. Federico Leonardi

  6. Classi di rischio • Raramente è possibile misurare tutti gli aspetti costitutivi di un rischio anche quando rientra a tutti gli effetti nella categoria dei “quantificabili” … • La misurazione degli aspetti quantificabili dei rischi è una condizione necessaria ma non sufficiente alla realizzazione di efficaci meccanismi di copertura, che vanno concepiti sempre come aggregati di più strumenti di prevenzione … • Sistemi di Monitoraggio Automatico • Interventi di Audit Organizzativo • Ispezione Amministrativa/Contabile... • … Polizza Assicurativa Dr. Federico Leonardi

  7. Liquidità Funding Liquidabilità Multipli Concentrazione di rischio Correlazione Normativo Regolamentare Fiscale Giuridico Processo Struttura Funzionamento Normativo Operativo Esecutivo Sicurezza Fisica Tecnologico Risorse umane Frode Concentrazione operativa Rilevazione Reputazionale Strategico Allocazione del Capitale Economico Commerciale Classi di rischio • Mercato • Prezzo • Cambio • Tasso • Interesse • Volatilità • Credito • Paese • Emittente • Regolamento • Controparte • Finanziaria • Non finanziaria Dr. Federico Leonardi

  8. Esempi di rischio Dr. Federico Leonardi

  9. Esempi di rischio – 2 Dr. Federico Leonardi

  10. Esempi di rischio – 3 Dr. Federico Leonardi

  11. Esempi di rischio – 4 Dr. Federico Leonardi

  12. Esempi di rischio – 5 Dr. Federico Leonardi

  13. Esempi di rischio – 6 Dr. Federico Leonardi

  14. Perchè misurare i rischi aziendali? IL CONTROLLO E’ BUSINESS Rischio: qualsiasi evento che possa influire sul conseguimento degli obiettivi dell’organizzazione Si stimano in termini di probabilità e di impatto CORPORATE GOVERNANCE Dr. Federico Leonardi

  15. Marketing strategico (l’andamento rispetto al mercato) Management Sistema Informativo Direzionale Notizie sulle risorse - Personale - Organizzazione Strategie/politiche I Risk Manager (i rischi nelle linee di produzione e nei prodotti) Compliance Officer (il garante della legalità) Auditing (il funzionamento) Controllo di gestione (l’equilibrio interno) I Controllori del Rischio • Risk Manager • Financial Risk Manager • Credit Risk Manager • Operational Risk Manager • Compliance Officer • Internal Auditor • Controllo di Gestione • … Diagramma estratto dalle lezioni di G. Grossi: Revisione Aziendale c.a. SID e Auditing

  16. REGOLAMENTO CONGIUNTO CONSOB – BANCA D’ITALIA IN MATERIA DI ORGANIZZAZIONE E PROCEDURE DEGLI INTERMEDIARI CHE PRESTANO SERVIZI DI INVESTIMENTO O DI GESTIONE COLLETTIVA DEL RISPARMIO (Provvedimento del 29.10.2007)- 1 di 3 - Capo III Funzioni aziendali di controllo Articolo 12. Istituzione delle funzioni aziendali di controllo di conformità alle norme, di gestione del rischio e di revisione interna • Gli intermediari istituiscono e mantengono funzioni permanenti, efficaci e indipendenti di controllo di conformità alle norme e, se in linea con il principio di proporzionalità, di gestione del rischio dell’impresa e di revisione interna. • Per assicurare la correttezza e l’indipendenza delle funzioni aziendali di controllo è necessario che: • tali funzioni dispongano dell’autorità, delle risorse e delle competenze necessarie per lo svolgimento dei loro compiti; • i responsabili non siano gerarchicamente subordinati ai responsabili delle funzioni sottoposte a controllo e siano nominati dall’organo con funzione di gestione, d’accordo con l’organo di supervisione strategica, sentito l’organo con funzioni di controllo. Essi riferiscono direttamente agli organi aziendali; • i soggetti rilevanti che partecipano alle funzioni aziendali di controllo non partecipino alla prestazione dei servizi che essi sono chiamati a controllare; • le funzioni aziendali di controllo siano tra loro separate, sotto un profilo organizzativo; • il metodo per la determinazione della remunerazione dei soggetti rilevanti che partecipano alle funzioni aziendali di controllo non ne comprometta l’obiettività. • ….

  17. REGOLAMENTO CONGIUNTO CONSOB – BANCA D’ITALIA IN MATERIA DI ORGANIZZAZIONE E PROCEDURE DEGLI INTERMEDIARI CHE PRESTANO SERVIZI DI INVESTIMENTO O DI GESTIONE COLLETTIVA DEL RISPARMIO (Provvedimento del 29.10.2007)- 2 di 3 - Articolo 13. Funzione di gestione del rischio (i.e. Risk Management) • La funzione di gestione del rischio: • collabora alla definizione del sistema di gestione del rischio dell’impresa; • presiede al funzionamento del sistema di gestione del rischio dell’impresa e ne verifica il rispetto da parte dell’intermediario e dei soggetti rilevanti; • verifica l’adeguatezza e l’efficacia delle misure prese per rimediare alle carenze riscontrate nel sistema di gestione del rischio dell’impresa. • La funzione di gestione del rischio presenta agli organi aziendali, almeno una volta all’anno, relazioni sull’attività svolta e le fornisce consulenza. Articolo 14. Revisione interna (i.e. Internal Auditing) 1. La funzione di revisione interna: • adotta, applica e mantiene un piano di audit per l’esame e la valutazione dell’adeguatezza e dell’efficacia dei sistemi, dei processi, delle procedure e dei meccanismi di controllo dell’intermediario; • formula raccomandazioni basate sui risultati dei lavori realizzati conformemente alla lettera a) e ne verifica l’osservanza; • presenta agli organi aziendali, almeno una volta all’anno, relazioni sulle questioni relative alla revisione interna.

  18. REGOLAMENTO CONGIUNTO CONSOB – BANCA D’ITALIA IN MATERIA DI ORGANIZZAZIONE E PROCEDURE DEGLI INTERMEDIARI CHE PRESTANO SERVIZI DI INVESTIMENTO O DI GESTIONE COLLETTIVA DEL RISPARMIO (Provvedimento del 29.10.2007)- 3 di 3 - Articolo 16. Controllo di conformità • Gli intermediari adottano procedure adeguate al fine di prevenire e individuare le ipotesi di mancata osservanza degli obblighi posti dalle disposizioni di recepimento della direttiva 2004/39/CE e delle relative misure di esecuzione, minimizzare e gestire in modo adeguato le conseguenze che ne derivano, nonché consentire alle autorità di vigilanza di esercitare efficacemente i poteri loro conferiti dalla relativa normativa. • A tal fine, gli intermediari attribuiscono alla funzione di controllo di conformità (compliance), le seguenti responsabilità, garantendo un adeguato accesso alle informazioni pertinenti: • controllare e valutare regolarmente l’adeguatezza e l’efficacia delle procedure adottate ai sensi dell’articolo 15 e delle misure adottate per rimediare a eventuali carenze nell’adempimento degli obblighi da parte dell’intermediario, nonché delle procedure di cui al comma 1; • … • La funzione di controllo di conformità presenta agli organi aziendali, con periodicità almeno annuale, le relazioni sull’attività svolta. Le relazioni illustrano, per ciascun servizio prestato dall’intermediario, le verifiche effettuate e i risultati emersi, le misure adottate per rimediare a eventuali carenze rilevate nonché le attività pianificate. Le relazioni riportano altresì la situazione complessiva dei reclami ricevuti, sulla base dei dati forniti dalla funzione incaricata di trattarli, qualora differente dalla funzione di controllo di conformità.

  19. Risk Management Dr. Federico Leonardi

  20. Risk Management PROCESSO DI CONTROLLO E GESTIONE DEI RISCHI Individuazione Misurazione Gestione Monitoraggio “I controlli sulla gestione dei rischi hanno l’obiettivo di concorrere alla definizione delle metodologie di misurazione del rischio, di verificare il rispetto dei limiti assegnati alle varie funzioni operative e di controllare la coerenza dell’operatività delle singole aree produttive con gli obiettivi di rischio/rendimento assegnati. Essi sono affidati a strutture diverse da quelle produttive …” (Istruzioni della Banca d’Italia – Titolo IV Capitolo 11) Dr. Federico Leonardi

  21. Risk Management • Funzione aziendale che (secondo il Reg. 20 dell’ISVAP del 26/03/2008): • concorre alla definizione delle metodologie di misurazione dei rischi; • concorre alla definizione dei limiti operativi assegnati alle strutture operative e definisce le procedure per la tempestiva verifica dei limiti medesimi; • valida i flussi informativi necessari ad assicurare il tempestivo controllo delle esposizioni ai rischi e l’immediata rilevazione delle anomalie riscontrate nell’operatività; • predispone il reporting nei confronti dell’organo amministrativo, dell’alta direzione e dei responsabili delle strutture operative circa l’evoluzione dei rischi e la violazione dei limiti operativi fissati; • verifica la coerenza dei modelli di misurazione dei rischi con l’operatività svolta dalla impresa … Dr. Federico Leonardi

  22. Controllo sulla gestione dei rischi • Misurazione del rischio • pesare e/o valutare i risultati economici attraverso strumenti “quantitativi”, basati sulla costruzione di modelli matematici, statistici, probabilistici… • Gestione del rischio • determinare la quantità di capitale economica da: allocare/associare/investire … per massimizzare il rapporto RENDIMENTO / RISCHIO Dr. Federico Leonardi

  23. Output del Risk Management ESEMPIO Dr. Federico Leonardi

  24. Operational Risk Management Dr. Federico Leonardi

  25. Operational Risk Management Il “rischio operativo” è il rischio di perdite dirette o indirette risultanti dall’inadeguatezza o dalla disfunzione di procedure, risorse umane e sistemi interni, oppure di origine esterna. L’Operational Risk Management svolge un controllo diretto del rischio operativo • Misurazione degli accadimenti negativi • Stime oggettive di tolleranza Dr. Federico Leonardi

  26. Operational Risk Audit Il rischio operativo si riferisce al corretto svolgimento delle sequenze di attività / operazioni, previste dalle procedure ovvero dalla traduzione organizzativa delle normative interne ed esterne. L’Internal Auditing svolge un controllo indiretto del rischio operativo • Misurazione qualitativa del rischio • Valutazione organizzativa Dr. Federico Leonardi

  27. Controllo e Gestione dei rischi operativi • Non confondere le finalità solo perché si tratta di rischi operativi • Non confondere le responsabilità nel caso che il rischio si trasformi in evento anomalo • Non confondere le attività in caso di carenza nel sottosistema di controllo interno • Comune è lo scopo = PRODURRE INFORMAZIONI Internal Auditing Vs. Op - Risk Management Dr. Federico Leonardi

  28. Destinatari dell’informazionesul controlloo sulla gestione dei R.O. • Organi di governo per una migliore comprensione del sistema aziendale. • Funzioni di sviluppo dell’organizzazione aziendale per un supporto consulenziale nell’identificazione dei fattori critici di successo di un processo produttivo. • L’Internal Auditing e l’Operational Risk Management stessi, affinché, all’interno dei processi e delle unità, il rischio operativo sia “ragionevolmente sfruttato”. Dr. Federico Leonardi

  29. Output Operational Risk Management Report delle perdite operative attese (eventi di rischio operativo) ESEMPIO Dr. Federico Leonardi

  30. Funzione di Compliance Dr. Federico Leonardi

  31. Obiettivi della Compliance • Obiettivi della verifica di conformità (ISVAP – Regolamento n. 20 Disposizioni in materia di controlli interni, gestione dei rischi, compliance … art. 22): • Prevenire il rischio di incorrere in sanzioni giudiziarie o amministrative, perdite patrimoniali o danni di reputazione, in conseguenza di violazioni di leggi, regolamenti o provvedimenti delle Autorità di vigilanza ovvero di norme di autoregolamentazione. • Nella identificazione e valutazione del rischio di non conformità alle norme, le imprese pongono particolare attenzione al rispetto delle norme relative alla trasparenza e correttezza dei comportamenti nei confronti degli assicurati e danneggiati, all’informativa precontrattuale e contrattuale, alla corretta esecuzione dei contratti, con particolare riferimento alla gestione dei sinistri e, più in generale, alla tutela del consumatore. Dr. Federico Leonardi

  32. Funzione di Compliance • Funzione di compliance(ISVAP – Regolamento n. 20 Disposizioni in materia di controlli interni, gestione dei rischi, compliance … art. . 23): • valuta che l’organizzazione e le procedure interne siano adeguate al raggiungimento degli obiettivi di cui all’articolo 22; • identifica in via continuativa le norme applicabili all’impresa e valuta il loro impatto sui processi e le procedure aziendali; • valuta l’adeguatezza e l’efficacia delle misure organizzative adottate per la prevenzione del rischio di non conformità alle norme e propone le modifiche organizzative e procedurali finalizzate ad assicurare un adeguato presidio del rischio; • valuta l’efficacia degli adeguamenti organizzativi conseguenti alle modifiche suggerite; • predispone adeguati flussi informativi diretti agli organi sociali dell’impresa e alle altre strutture coinvolte... Dr. Federico Leonardi

  33. Il Rischio di Compliance? Facciamo un esempio di rischio di compliance… • Immaginiamo di essere nella nostra autovettura, immersi nella circolazione stradale della nostra città, senza molto traffico, fermi ad un semaforo rosso. Indossiamo la cintura di sicurezza e l’auricolare per il telefonino; siamo in perfette condizioni psico-fisiche per guidare. • Stiamo assumendo un rischio di compliance? • Esiste una possibilità / probabilità che accada qualcosa? • E’ quantificabile il rischio di compliance? Dr. Federico Leonardi

  34. Il Rischio di Compliance! Il rischio di compliance dovrebbeessere quello di non essere “conformi” alle regole, alle norme… al Codice della Strada, ecc. Ma una volta che ci fermiamo con il semaforo rosso siamo conformi! Non corriamo nessun rischio! Se passiamo con il rosso non siamo più compliant, anzi siamo in potenziale contravvenzione! E’ quindi di difficile individuazione il punto del nostro processo di guida in cui è stato assunto un rischio di non essere conformi, mentre vi potrà essere sicuramente il rischio di essere multati se (possibilità / probabilità) sarà presente un vigile all’incrocio. Dr. Federico Leonardi

  35. La misurazione del rischio di compliance Sembra difficile costruire un modello di misurazione del rischio di compliance se tale rischio non è individuabile nei nostri processi operativi. L’analisi da svolgere è principalmente di tipo binario: CONFORME / NON CONFORME Quindi, la probabilità di essere multati in caso di non conformità non è il corretto punto di vista dei modelli di identificazione e misurazione del rischio di compliance. Si esclude qualsiasi problematica legata all’interpretazione di una norma o all’intervento ispettivo e/o di controllo di un qualsiasi organismo esterno con potere sanzionatorio (i.e. la Banca d’Italia, l’ISVAP, il vigile urbano ecc.). Dr. Federico Leonardi

  36. La misurazione del rischio di compliance Si potrebbero costruire dei modelli di misurazioni delle sanzioni, semplici da sviluppare e basati sull’ammontare della multa o sulla conseguenza amministrativa in cui l’azienda può incappare se sottoposta a controllo? Ma attenzione: in questo caso saremmo già non conformi e pertanto inpericolo (rischio) di accertamento esterno. Una efficace funzione di Compliance non può fare confusione tra: mitigazione del rischio (analisi di conformità vs. interventi organizzativi) e prevenzione della sanzione (non conformità vs. contravvenzione). Dr. Federico Leonardi

  37. Output della Compliance Regolamento ISVAP n. 20/2008, la funzione di compliance: • valuta che l’organizzazione e le procedure interne siano adeguate al raggiungimento degli obiettivi di cui all’articolo 22; • deve essere garantita la separatezza della funzione di compliance dalle funzioni operative e dalle altre funzioni di controllo • il collegamento fra la funzione di compliance e le funzioni di revisione interna e di risk management è definito e formalizzato dall’organo amministrativo Output: • La funzione predispone, almeno una volta all’anno, una relazione all’organo amministrativo sulla adeguatezza ed efficacia dei presidi adottati dall’impresa per la gestione del rischio di non conformità alle norme. Dr. Federico Leonardi

  38. L’Internal Auditing(la funzione di Revisione Interna) Dr. Federico Leonardi 38

  39. Il ruolo della revisione interna – 1 Dalla “Procedura operativa dell’Internal Audit” di una azienda: “L’obiettivo strategico di Internal Audit è quello di associare alle attività di valutazione del livello di consapevolezza/sicurezza organizzativa, la più ampia diffusione di una “cultura dei controlli”, rivolgendo la propria attenzione al mantenimento dei seguenti requisiti essenziali del sistema dei controlli interni: separazione formale e sostanziale tra le attività operative e quelle di controllo; separazione netta tra controlli di linea, svolti nell’ambito delle strutture produttive, controllo dei rischi, svolti da strutture diverse da quelle produttive, e attività di revisione interna; estensione del concetto di rischio da controllare: il rischio è definito come tutto ciò che può ostacolare il raggiungimento ottimale degli obiettivi aziendali; ricerca di un ruolo attivo e preventivo dell’auditing, negli aspetti di collaborazione e consulenza della funzione, ampliando i suoi compiti di monitoraggio dell’operatività aziendale.” …(Segue) Dr. Federico Leonardi 39

  40. Il ruolo della revisione interna – 2 Le attività di auditing sono poste in essere attraverso l’adozione di strumenti di valutazione e di reporting chiaramente identificati dagli standard di audit utilizzati, secondo il seguente schema metodologico: identificazione del rischio a livello preventivo; verifica dei controlli interni e valutazione di adeguatezza degli assetti dei sottosistemi di riferimento (strutture / risorse – organizzazione / processi); analisi in ciascun processo dell’esistenza dei controlli di linea, dei controlli sulla gestione dei rischi, dei controlli di conformità; identificazione in ciascun processo dei punti di forza e di debolezza; individuazione delle soluzioni ai problemi rilevati; proposta delle modifiche da apportare e monitoraggio sulla realizzazione degli interventi organizzativi. Pertanto, il processo operativo di Internal Audit si articola nelle seguenti attività tipiche: interventi di audit disposti direttamente presso le unità organizzative con analisi e interviste relative a determinati processi (full audit, focused audit, basic audit); utilizzo e analisi dei dati disponibili nel sistema informativo (monitoraggio); partecipazione alla realizzazione di progetti di sviluppo del sistema organizzativo e/o di quello informativo aziendale (project audit); assessment dei rischi e dei controlli interni ai processi e costruzione di matrici di esposizione (audit planning); follow-up delle raccomandazioni emesse in sede di Audit Report. Dr. Federico Leonardi 40

  41. Intervento di Audit: Input (l’Audit Plan) Il Piano di Audit viene definito mediante la rilevazione dei rischi e dei controlli interni dei processi aziendali = Ciclo dell’Audit Rilevazione rischi operativi Valutazione rischi di processo Valutazione controlli interni Costruzione della Matrice di esposizione rischi /controlli Definizione Priorità d’intervento: Audit Plan Audit Report & Reccomandations Adeguatezza ed efficacia dei processi aziendali Follow- up reccomandations • Controllo dei Processi

  42. Intervento di Audit: modalità di svolgimento • Principale Input = Audit Plan • L’audit può essere annunciato attraverso l’emissione di una lettera di incarico (CdA, CdS, AD, ecc.) • Fase di pre-audit: • raccolta, esame e valutazione di tutte le informazioni pertinenti l’area oggetto di studio. • Fase di revisione: • analisi, interviste e test, identificando aree di criticità ed eventuali inefficienze, punti di forza e di miglioramento. • Fase di reporting: • segnalazione al management dei maggiori rischi rilevati, delle debolezze nei controlli e le non corrette assunzioni degli affari • definizione delle raccomandazioni, per incrementare e migliorare il livello dei controlli • attribuzione di punteggi e scoring di performance del processo • Principale Output = Audit Report • Fase di follow – up: • valutazione dell’adeguatezza, dell’efficacia e della tempestività delle azioni correttive intraprese dal management in risposta alle raccomandazioni emesse a seguito dell’intervento di audit.

  43. Intervento di Audit: Output (l’Audit Report) Lista didistribuzione Rating Audit Report In caso di rating attribuito al processo superiore a GREEN, il report descrive i principali rischi rilavati dall’Internal Audit Griglia Raccomandazioni Riepiloga il numero delle raccomandazioni presenti nel report con l’indicazione del loro colore / rating Scoring del Rischio Operativo Durante gli interventi contenuti nell‘Audit Repot sono rilevati i rischi operativi con metodologia di self assessment. I risultati sono inseriti nel Control Risk Assessment per la produzione della Matrice di Esposizione e per la definizione degli Audit Plan Raccomandazioni oggetto di Follow - Up Segnalazione di grave criticità – RED Segnalazione di anomalia / rischio – ORANGE Segnalazione di adeguamento – YELLOW

  44. Il Controllo dei Processi Dr. Federico Leonardi

  45. Metodologia di controllo dei Processi • La metodologia è impostata su analisi delle diverse attività aziendali allo scopo di valutare: Singole tipologie di controllo PRESENZA FUNZIONAMENTO Elementi del Sistema Organizzativo Dr. Federico Leonardi

  46. Metodologia di controllo dei Processi • La realtà aziendale di cui il sistema di controllo complessivo si compone è un insieme di operazioni applicate alle diverse partizioni organizzative tra loro coordinate. • Per partizioni organizzative è possibile intendere sia i processi aziendali sia le unità operative. • L’approccio utilizzato è di tipo auto – valutativo o self assessment. • Alle unità aziendali è richiesta una stima della loro esposizione ai rischi Unacorrettapercezione dei rischi consente alle banche di allocare il capitale in modo appropriato, favorendo efficienti combinazioni di rischio e rendimento nelle diverse attività. Bankit Tit. IV Cap. 11 Dr. Federico Leonardi

  47. Obiettivo della metodologia di controllo La Metodologia di Controllo dei Processi ha lo scopo di supportare la valutazione dell’adeguatezza degli assetti organizzativi, scelti nel pieno dell’autonomia aziendale e nel rispetto dei principi generali enunciati dalla normativa esterna di riferimento, per individuare l’eventuale esistenza di punti di debolezza nelle variabili del sistema organizzativo che possono determinare effetti negativi sulla situazione economica, finanziaria e patrimoniale della azienda. Dr. Federico Leonardi

  48. Impostazione per unità / funzioni • L’impostazione del controllo per unità organizzative, comprendenti un’area di responsabilità definita ed un responsabile specifico, segue la struttura funzionale sviluppata in azienda. Dr. Federico Leonardi

  49. Sistema Controlli Sistema Aziendale Rappresentazione semplificata di una realtà complessa Impostazione per unità / funzioni – 2 MODELLO DEI CONTROLLI INTERNI Dr. Federico Leonardi

  50. Impostazione per unità / funzioni – 3 • Nel Modello dei Controlli (v.documentazione aziendale) è possibile individuare e selezionare i riferimenti e gli obiettivi operativi di un’unità funzionale, che rappresenta una partizione organizzativa dell’azienda. • Il presupposto concettuale per tale impostazione di controllo è rappresentato, in sintesi, dalla necessità di controllare il rischio organizzativo (e soprattutto operativo) di qualsiasi unità, prevalentemente attraverso la regolazione formale dell’attività ed il miglioramento del grado di proceduralizzazione. • Ciò anche al fine di migliorare l’efficienza dei controlli (di linea) in genere. Dr. Federico Leonardi

More Related