Governance

Comitato di Basilea: nuovi principi di corporate governance per le banche (24 luglio 2015)

150724-basilea.jpg

  • Fonte: sito www.bis.org (in inglese) qui il testo in pdf (438 K, 43 pp.)

Un efficace governo societario è fondamentale per il corretto funzionamento del settore bancario e l’economia nel suo complesso.
Anche se non esiste un unico approccio per un buon governo societario, i nuovi principi proposti dal Comitato di Basilea forniscono un quadro entro il quale le banche e le autorità di vigilanza possono e devono operare per garantire una gestione del rischio e processi decisionali effettivi e trasparenti e, in tal modo, promuovere la fiducia del pubblico e sostenere la sicurezza e la solidità del sistema bancario.
I “Nuovi principi di corporate governance per le banche” (pdf, 438 K, 43 pp.) sostituiscono gli analoghi principi pubblicati dal Comitato di Basilea nel 2010.
Le nuove linee guida sottolineano l’importanza fondamentale di un efficace governo societario per il sano e corretto funzionamento delle banche e sottolineano il ruolo del governo dei rischi che è parte del più ampio “corporate governance framework” che si basa su comitati di direzione e sistemi di controllo adeguati, efficienti ed efficaci.
Più in particolare, i nuovi principi:

  • ampliano il ruolo guida del consiglio di amministrazione sulla supervisione dell’implementazione di efficaci sistemi di gestione del rischio;
  • sottolineano l’importanza delle competenze e degli skill dei componenti del consiglio di amministrazione nonché l’obbligo dei singoli membri del consiglio di dedicare tempo sufficiente per adempiere ai propri mandati avendo consapevolezza degli sviluppi in corso nel settore bancario;
  • rafforzano il ruolo guida della “risk governance” in particolare delle cosiddette “tre linee di difesa”: business unit e team dedicati, le funzioni di controllo interno, l’Internal Audit e sottolineano l’importanza di una cultura aziendale dei rischi all’interno di una banca;
  • forniscono una guida per le autorità di vigilanza delle banche nella valutazione dei processi da queste utilizzati per selezionare i membri del consiglio di amministrazione e dell’alta direzione;
  • riconoscono che i sistemi retributivi e di incentivazione costituiscono una componente fondamentale della struttura di corporate governance attraverso i quali il consiglio di amministrazione e la direzione di una banca comunicano e rafforzano la cultura sulla corporate governance e sulla gestione dei rischi.

Una versione “in consultazione” dei nuovi principi di corporate governance delle banche era stato pubblicato nel mese di ottobre 2014: il Comitato di Basilea desidera ringraziare tutti coloro che hanno contribuito alla versione definitiva con le loro opinioni nel corso del processo di consultazione.

Allegato

  • Basel Committee on Banking Supervision, “Guidelines - Corporate governance principles for banks”, July 2015 (pdf, 438 K, 43 pp.)

Leggi anche

ComplianceNet: 

Accenture: “Compliance Risk Study 2014” (25 agosto 2014)

140825-accenture-compliance-report-2014.jpg

Nuova edizione del “Compliance Risk Study” di Accenture USA (pdf, 1.7 M, 12 pp.). L’indagine rivela che la “gestione del rischio di non conformità” è ormai una funzione aziendale di controllo consolidata e indispensabile presso gli intermediari finanziari.
Lo studio, che si basa su un sondaggio effettuato presso 100 Compliance Officer in banche e imprese finanziarie europee e nord americane, si concentra su alcuni punti chiave indispensabili per rendere la “funzione di Compliance” uno strumento di vantaggio competitivo:

  • il livello degli investimenti
  • innovazione nelle soluzioni
  • efficacia dei programmi
  • definizione di priorità.

Molto interessanti le osservazioni sulla necessità garantire l’alta professionalità e il “talento” di coloro che si occupano di “Compliance” tanto che, negli Stati Uniti, si assiste ad una forte competizione tra le imprese per assumere i migliori “Compliance Officer”.
Secondo Accenture le aziende che non investono in maniera significativa nei propri talenti in ambito Compliance rischiano di non raggiungere i propri obiettivi in materia di rispetto delle norme.

140825-accenture-compliance-report-2014-infografica.jpg

(Infografica: clicca per scaricare la versione completa in pdf)

Gli autori del rapporto

  • Samantha Regan  è managing director del Finance and Risk business service di Accenture e “regulatory and compliance lead” per la Finance and Risk Services practice.
  • Ben Shorten è manager nella Strategy practice di Accenture

Allegato

  • Compliance’s Seat at the Table – Hard to Earn, Hard to Retain. Accenture 2014 Compliance Risk Study” (pdf, 1.7 M, 12 pp.) e relative infografica

La versione 2013 della ricerca di Accenture sulla Compliance

ComplianceNet: 

Norme di comportamento del collegio sindacale nelle società non quotate (bozza)

Segnalato da ComplianceAziendale.com
Il 28 luglio 2010 il Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili (CNDEC) ha pubblicato il documento in pubblica consultazione "Norme di comportamento del collegio sindacale nelle società non quotate" (qui in pdf, 1.2 M, 56 pp.)

Come scrive ComplianceAziendale.com: "Il documento affronta le tematiche più rilevanti della disciplina del sistema di controllo interno, tenendo conto sia delle modifiche apportate dalla riforma del diritto societario, con il D.Lgs. 17 gennaio 2003 n. 6, sia delle novità introdotte dal D.Lgs. 27 gennaio 2010 n. 39 che recepisce la direttiva 2006/43/CE in tema di revisione legale dei conti annuali e consolidati.
Le norme di comportamento del collegio sindacale suggeriscono e raccomandano il comportamento professionale da adottare per svolgere correttamente l'incarico di sindaco. Le disposizioni, rivolte a tutti i professionisti iscritti nell'Albo dei Dottori Commercialisti e degli Esperti Contabili, si applicano ai componenti del collegio sindacale delle società di capitali non quotate in mercati regolamentari, a prescindere dalle funzioni demandate all'organo di controllo interno (cioè indipendentemente dalla circostanza che il collegio sia incaricato o meno della funzione di revisione legale dei conti) e salvo sia diversamente disposto da leggi speciali che regolano specifici settori di attività.
Il Consiglio Nazionale invita l'intera professione, le Istituzioni e tutti i soggetti interessati a presentare le proprie osservazioni al documento entro il 31 ottobre (all’email indicato nel documento stesso ndr)."

Di seguito la presentazione ed il sommario del documento.

ComplianceNet: 

Comitato di Basilea: i nuovi principi per la corporate governance delle banche (documento in consultazione)

Il 16 marzo 2010 il "Comitato di Basilea" ha pubblicato il documento in consultazione "Principles for enhancing corporate governance" (qui in pdf, 40 pp, 169 K) che aggiorna, anche "sulla base delle lezioni apprese durante la crisi finanziaria" le linee guida sulla "corporate governance" del 1999 ed i successivi "Principles" del 2006.
I nuovi "Principi" contengono le best practice da adottare, da parte degli intermediari finanziari, in materia di organizzazione e governo societario, materia a sua volta regolata da specifiche disposizioni nazionali; per quanto riguarda l’Italia, la Banca d’Italia ha emanato il 4 marzo 2008 le relative disposizioni di vigilanza  in vigore dal 30 giugno 2009.
I nuovi "Principles for enhancing corporate" si focalizzano principalmente su due temi:

  1. la gestione dei rischi aziendali
  2. i sistemi di remunerazione ed incentivazione del management.

Sulla gestione dei rischi i "Principi" raccomandano che il Consiglio di Amministrazione "comprenda", supervisioni e controlli nel continuo la strategia aziendale in materia di rischi; in tale ambito è necessaria che la composizione del CdA sia "qualificata". Viene inoltre sottolineata l’importanza di una funzione indipendente di risk management e di un chief risk officer.
Infine i principi sottolineano l’importanza che le autorità di vigilanza verifichino, regolarmente, le politiche e le prassi operative di corporate governance degli intermediari anche in relazione alle best practice proposte dal Comitato di Basilea.

ComplianceNet: 

La funzione compliance nelle banche, di Michele Lombardi - Regulatory Consulting

Pubblichiamo, per gentile concessione di Regulatory Consulting, il testo "La funzione compliance nelle banche" scritto dal dottor Michele Lombardi Funzione "Compliance e Risk Management" di Regulatory Consulting Srl.
Di seguito l’indice ed il primo paragrafo; nel pdf allegato il testo completo.

Indice

I. Aspetti generali e contesto normativo di riferimento
II. Organizzazione della funzione Compliance
III. Obiettivi della Compliance
Bibiliografia.

I. Aspetti generali e contesto normativo di riferimento

La forte crescita dell’interesse della clientela verso l’affidabilità delle istituzioni finanziarie è un fenomeno che si registra ormai da diversi anni, molto prima dell’ avvento dell’ ultima crisi economica globale.
A fronte di questa tendenza, il sistema bancario e finanziario ha avviato un processo di creazione di valore etico e aziendale attraverso la costituzione di presidi organizzativi , nell’ambito del sistema dei controlli interni (internal audit e risk management), con la specifica funzione di offrire un’analisi preventiva di tutte le possibili conseguenze, sia sul piano giuridico e sanzionatorio che su quello operativo e reputazionale, dell’insieme di attività e operazioni che quotidianamente pone in essere la società - banca (di piccole o grandi dimensioni).

ComplianceNet: 

Governance, Risk & Compliance (GRC) ed analisi di processi: intervista ad Andrea La Malfa Consulting Director di MEGA Italia

Cristina Cellucci (CC): Buongiorno Andrea e grazie per la collaborazione. Vuole presentare MEGA ai nostri lettori?

Andrea La Malfa (ALM): MEGA è il principale fornitore indipendente di soluzioni di Business Process Analysis (BPA), Enterprise Architecture (EA) e Governance, Risk & Compliance (GRC).
Come apertamente riconosciuto da tutti i principali analisti di settore, MEGA è uno dei maggiori attori sul mercato dell’analisi e modellazione dei processi, nella consulenza organizzativa, nella gestione di Risk, Audit e Compliance e per l’allineamento dell’IT all'organizzazione e agli obiettivi del business.
Ad oggi, con più di 250 dipendenti, tra cui 150 consulenti specializzati in Business Process Management, Enterprise Architecture e GRC, MEGA ha guidato progetti di successo per oltre 2.200 clienti, in più di 40 paesi, fornendo oltre 70.000 licenze software. L'organizzazione a livello globale delle attività di consulenza permette ad ogni filiale di utilizzare tutte le competenze disponibili nelle divisioni di consulenza dislocate nelle diverse sedi europee.
In Italia, la presenza diretta di MEGA garantisce gli standard qualitativi che la distinguono a livello internazionale. Attenta ai principali fenomeni/normative nazionali e internazionali che influenzano le nostre imprese, MEGA ha accumulato una significativa esperienza nell'ambito della Governance RIsk e Compliance (Rischi Operativi, Basilea II, Dlgs 231, Legge 262, Business Continuity Planning & Management, etc.).

Governance, Risk & Compliance (GRC) - intervista a Jacek Frysztacki, partner di Reply Consulting

ComplianceNet: Buongiorno e grazie per essere qui con noi. Vuole presentarsi, rapidamente per i nostri lettori, e presentare Reply Consulting?

Jacek Frysztacki:  Reply Consulting è una società del Gruppo Reply che raggruppa i professionisti con un’ampia e approfondita esperienza nell’ambito della consulenza direzionale e sugli aspetti applicativi dell’Information Technology.

Il ruolo di Reply Consulting è quello di interfaccia tra l’anima funzionale e quella tecnologica dell’azienda, essendo per noi la tecnologia imprescindibile dal business. La società si caratterizza inoltre per un approccio molto pragmatico: la visione strategica e la conoscenza dei processi, necessaria per portare valore aggiunto in una proposizione consulenziale, viene coniugata con una concreta capacità di delivery delle soluzioni opportunamente personalizzate.

Le aree di competenza di Reply Consulting sono quelle di Strategy & Operation, del Business Performance Management, dell’Extended Enterprise Processes, della Corporate Governance, Risk Management e Compliance e dell’IT Governance.

Per quanto riguarda me, sono Jacek Frysztacki, Partner di Reply Consulting dal 2007. Sono più di 20 anni che mi occupo di consulenza. Ho cominciato la mia carriera come ricercatore universitario nell’ambito di organizzazione aziendale, poi sono stato diversi anni in Arthur Andersen, per poi passare in Deloitte. All’inizio mi occupavo di consulenza aziendale e sviluppo dei sistemi informativi in ambito HR e controllo di gestione. Dalla fine degli anni ’90 mi sono focalizzato, in ruoli diversi, sul Risk Management.

Anna Maria Tarantola, Banca d’Italia: "Le banche popolari: vocazione territoriale e profili di governance"

Anna Maria Tarantola, Vice Direttore Generale della Banca d’Italia, è intervenuta il 27 febbraio 2009 all'incontro "Le banche popolari cooperative: profili italiani ed europei" dedicato alla memoria del prof. Giuseppe Muré ed organizzato dall'Istituto Centrale delle Banche Popolari - Associazione Nazionale delle Banche Popolari a Taormina con una relazione su "Le banche popolari nel confronto competitivo: vocazione territoriale e profili di governance" (pdf, 139 K, 20 pp).
Anna Maria Tarantola, dopo un breve riferimento all’evoluzione delle banche popolari nel sistema bancario italiano e un breve inquadramento nel contesto europeo della cooperazione di credito, si è soffermata sul ruolo di questi intermediari nel sostegno all’economia e sull’analisi dei principali profili tecnici per poi passare al punto centrale del suo intervento: il richiamo alle peculiarità della governance ed alle prospettive evolutive della regolamentazione.
Nel seguito riportiamo i passi salienti dell’intervento del Vice Direttore Generale della Banca d’Italia.

ComplianceNet: 

Risk IT – gestione dei rischi informatici - traduzione in italiano dei primi cinque capitoli

Risk IT è il nuovo framework di ISACA per la gestione e la compliance dei rischi informatici annunciato lo scorso 2 febbraio 2009 ed al momento in bozza per la discussione pubblica fino al 13 marzo 2009.
ISACA ha pubblicato il testo in lingua inglese.
Agatino Grillo, CISA, CISSP, CISM, ha tradotto i primi cinque capitoli del framework in lingua italiana.
La traduzione è disponibile in formato pdf, Microsoft Word 97-2003 ed Open Office 3.0 al fine di garantirne la massima diffusione.

La traduzione in italiano (32 pagine)

  • formato pdf, 451 K
  • formato Microsoft Word 97-2003, 625 K
  • formato Open Office 3.0, 393 K (anche zippato  322 K per eventuali problemi di download da Internet Explorer)
  • Versione originale in lingua inglese del framework (solo pdf, 94 pp)
ComplianceNet: 

Risk IT – il nuovo framework di ISACA per la gestione e la compliance dei rischi informatici

Il 2 febbraio 2009 ISACA, l’associazione internazionale degli IS Auditor e Security Manager, e l’IT Governance Institute (ITGI) hanno annunciato la pubblicazione, in bozza, di "Enterprise Risk: Identify, Govern and Manage IT Risk: The Risk IT Framework (Risk IT)" (pdf, 1.3M, 94 pp)un nuovo framework dedicato alla gestione dei rischi informatici in un’ottica di internal audit e regulatory compliance.
Il framework può esser liberamente scaricato (in lingua inglese) dal sito di ISACA e ITGI. Fino al 13 marzo 2009 è possibile inviare, secondo le indicazioni riportate sullo stesso documento, osservazioni sul documento in vista della versione definitiva.
Nel seguito pubblichiamo l’indice e la traduzione in lingua italiana della prefazione del framework Risk IT.

ComplianceNet: 

Pagine