Governance

Segnalato da ComplianceAziendale.com
Il 28 luglio 2010 il Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili (CNDEC) ha pubblicato il documento in pubblica consultazione "Norme di comportamento del collegio sindacale nelle società non quotate" (qui in pdf, 1.2 M, 56 pp.)

Come scrive ComplianceAziendale.com: "Il documento affronta le tematiche più rilevanti della disciplina del sistema di controllo interno, tenendo conto sia delle modifiche apportate dalla riforma del diritto societario, con il D.Lgs. 17 gennaio 2003 n. 6, sia delle novità introdotte dal D.Lgs. 27 gennaio 2010 n. 39 che recepisce la direttiva 2006/43/CE in tema di revisione legale dei conti annuali e consolidati.
Le norme di comportamento del collegio sindacale suggeriscono e raccomandano il comportamento professionale da adottare per svolgere correttamente l'incarico di sindaco. Le disposizioni, rivolte a tutti i professionisti iscritti nell'Albo dei Dottori Commercialisti e degli Esperti Contabili, si applicano ai componenti del collegio sindacale delle società di capitali non quotate in mercati regolamentari, a prescindere dalle funzioni demandate all'organo di controllo interno (cioè indipendentemente dalla circostanza che il collegio sia incaricato o meno della funzione di revisione legale dei conti) e salvo sia diversamente disposto da leggi speciali che regolano specifici settori di attività.
Il Consiglio Nazionale invita l'intera professione, le Istituzioni e tutti i soggetti interessati a presentare le proprie osservazioni al documento entro il 31 ottobre (all’email indicato nel documento stesso ndr)."

Di seguito la presentazione ed il sommario del documento.

Il 16 marzo 2010 il "Comitato di Basilea" ha pubblicato il documento in consultazione "Principles for enhancing corporate governance" (qui in pdf, 40 pp, 169 K) che aggiorna, anche "sulla base delle lezioni apprese durante la crisi finanziaria" le linee guida sulla "corporate governance" del 1999 ed i successivi "Principles" del 2006.
I nuovi "Principi" contengono le best practice da adottare, da parte degli intermediari finanziari, in materia di organizzazione e governo societario, materia a sua volta regolata da specifiche disposizioni nazionali; per quanto riguarda l’Italia, la Banca d’Italia ha emanato il 4 marzo 2008 le relative disposizioni di vigilanza  in vigore dal 30 giugno 2009.
I nuovi "Principles for enhancing corporate" si focalizzano principalmente su due temi:

1. la gestione dei rischi aziendali
2. i sistemi di remunerazione ed incentivazione del management.

Sulla gestione dei rischi i "Principi" raccomandano che il Consiglio di Amministrazione "comprenda", supervisioni e controlli nel continuo la strategia aziendale in materia di rischi; in tale ambito è necessaria che la composizione del CdA sia "qualificata". Viene inoltre sottolineata l’importanza di una funzione indipendente di risk management e di un chief risk officer.
Infine i principi sottolineano l’importanza che le autorità di vigilanza verifichino, regolarmente, le politiche e le prassi operative di corporate governance degli intermediari anche in relazione alle best practice proposte dal Comitato di Basilea.

Pubblichiamo, per gentile concessione di Regulatory Consulting, il testo "La funzione compliance nelle banche" scritto dal dottor Michele Lombardi Funzione "Compliance e Risk Management" di Regulatory Consulting Srl.
Di seguito l’indice ed il primo paragrafo; nel pdf allegato il testo completo.

Indice

I. Aspetti generali e contesto normativo di riferimento
II. Organizzazione della funzione Compliance
III. Obiettivi della Compliance
Bibiliografia.

I. Aspetti generali e contesto normativo di riferimento

La forte crescita dell’interesse della clientela verso l’affidabilità delle istituzioni finanziarie è un fenomeno che si registra ormai da diversi anni, molto prima dell’ avvento dell’ ultima crisi economica globale.
A fronte di questa tendenza, il sistema bancario e finanziario ha avviato un processo di creazione di valore etico e aziendale attraverso la costituzione di presidi organizzativi , nell’ambito del sistema dei controlli interni (internal audit e risk management), con la specifica funzione di offrire un’analisi preventiva di tutte le possibili conseguenze, sia sul piano giuridico e sanzionatorio che su quello operativo e reputazionale, dell’insieme di attività e operazioni che quotidianamente pone in essere la società - banca (di piccole o grandi dimensioni).

Cristina Cellucci (CC): Buongiorno Andrea e grazie per la collaborazione. Vuole presentare MEGA ai nostri lettori?

Andrea La Malfa (ALM): MEGA è il principale fornitore indipendente di soluzioni di Business Process Analysis (BPA), Enterprise Architecture (EA) e Governance, Risk & Compliance (GRC).
Come apertamente riconosciuto da tutti i principali analisti di settore, MEGA è uno dei maggiori attori sul mercato dell’analisi e modellazione dei processi, nella consulenza organizzativa, nella gestione di Risk, Audit e Compliance e per l’allineamento dell’IT all'organizzazione e agli obiettivi del business.
Ad oggi, con più di 250 dipendenti, tra cui 150 consulenti specializzati in Business Process Management, Enterprise Architecture e GRC, MEGA ha guidato progetti di successo per oltre 2.200 clienti, in più di 40 paesi, fornendo oltre 70.000 licenze software. L'organizzazione a livello globale delle attività di consulenza permette ad ogni filiale di utilizzare tutte le competenze disponibili nelle divisioni di consulenza dislocate nelle diverse sedi europee.
In Italia, la presenza diretta di MEGA garantisce gli standard qualitativi che la distinguono a livello internazionale. Attenta ai principali fenomeni/normative nazionali e internazionali che influenzano le nostre imprese, MEGA ha accumulato una significativa esperienza nell'ambito della Governance RIsk e Compliance (Rischi Operativi, Basilea II, Dlgs 231, Legge 262, Business Continuity Planning & Management, etc.).

ComplianceNet: Buongiorno e grazie per essere qui con noi. Vuole presentarsi, rapidamente per i nostri lettori, e presentare Reply Consulting?

Jacek Frysztacki:  Reply Consulting è una società del Gruppo Reply che raggruppa i professionisti con un’ampia e approfondita esperienza nell’ambito della consulenza direzionale e sugli aspetti applicativi dell’Information Technology.

Il ruolo di Reply Consulting è quello di interfaccia tra l’anima funzionale e quella tecnologica dell’azienda, essendo per noi la tecnologia imprescindibile dal business. La società si caratterizza inoltre per un approccio molto pragmatico: la visione strategica e la conoscenza dei processi, necessaria per portare valore aggiunto in una proposizione consulenziale, viene coniugata con una concreta capacità di delivery delle soluzioni opportunamente personalizzate.

Le aree di competenza di Reply Consulting sono quelle di Strategy & Operation, del Business Performance Management, dell’Extended Enterprise Processes, della Corporate Governance, Risk Management e Compliance e dell’IT Governance.

Per quanto riguarda me, sono Jacek Frysztacki, Partner di Reply Consulting dal 2007. Sono più di 20 anni che mi occupo di consulenza. Ho cominciato la mia carriera come ricercatore universitario nell’ambito di organizzazione aziendale, poi sono stato diversi anni in Arthur Andersen, per poi passare in Deloitte. All’inizio mi occupavo di consulenza aziendale e sviluppo dei sistemi informativi in ambito HR e controllo di gestione. Dalla fine degli anni ’90 mi sono focalizzato, in ruoli diversi, sul Risk Management.

Anna Maria Tarantola, Vice Direttore Generale della Banca d’Italia, è intervenuta il 27 febbraio 2009 all'incontro "Le banche popolari cooperative: profili italiani ed europei" dedicato alla memoria del prof. Giuseppe Muré ed organizzato dall'Istituto Centrale delle Banche Popolari - Associazione Nazionale delle Banche Popolari a Taormina con una relazione su "Le banche popolari nel confronto competitivo: vocazione territoriale e profili di governance" (pdf, 139 K, 20 pp).
Anna Maria Tarantola, dopo un breve riferimento all’evoluzione delle banche popolari nel sistema bancario italiano e un breve inquadramento nel contesto europeo della cooperazione di credito, si è soffermata sul ruolo di questi intermediari nel sostegno all’economia e sull’analisi dei principali profili tecnici per poi passare al punto centrale del suo intervento: il richiamo alle peculiarità della governance ed alle prospettive evolutive della regolamentazione.
Nel seguito riportiamo i passi salienti dell’intervento del Vice Direttore Generale della Banca d’Italia.

Risk IT è il nuovo framework di ISACA per la gestione e la compliance dei rischi informatici annunciato lo scorso 2 febbraio 2009 ed al momento in bozza per la discussione pubblica fino al 13 marzo 2009.
ISACA ha pubblicato il testo in lingua inglese.
Agatino Grillo, CISA, CISSP, CISM, ha tradotto i primi cinque capitoli del framework in lingua italiana.
La traduzione è disponibile in formato pdf, Microsoft Word 97-2003 ed Open Office 3.0 al fine di garantirne la massima diffusione.

La traduzione in italiano (32 pagine)

• formato pdf, 451 K
• formato Microsoft Word 97-2003, 625 K
• formato Open Office 3.0, 393 K (anche zippato  322 K per eventuali problemi di download da Internet Explorer)
• Versione originale in lingua inglese del framework (solo pdf, 94 pp)

Il 2 febbraio 2009 ISACA, l’associazione internazionale degli IS Auditor e Security Manager, e l’IT Governance Institute (ITGI) hanno annunciato la pubblicazione, in bozza, di "Enterprise Risk: Identify, Govern and Manage IT Risk: The Risk IT Framework (Risk IT)" (pdf, 1.3M, 94 pp)un nuovo framework dedicato alla gestione dei rischi informatici in un’ottica di internal audit e regulatory compliance.
Il framework può esser liberamente scaricato (in lingua inglese) dal sito di ISACA e ITGI. Fino al 13 marzo 2009 è possibile inviare, secondo le indicazioni riportate sullo stesso documento, osservazioni sul documento in vista della versione definitiva.
Nel seguito pubblichiamo l’indice e la traduzione in lingua italiana della prefazione del framework Risk IT.

Protiviti, cruppo multinazionale di consulenza direzionale, leader nell’analisi e progettazione di modelli di governance, organizzazione e controllo, ha pubblicato, in italiano, un nuovo numero della newsletter "Regulatory Insights" dedicato alla "Disclosure sui rischi" (pdf, 277 K 7 pp). "Regulatory Insights" è una newsletter specialistica che ha l’obiettivo di aggiornare i lettori sulle novità relative alla normativa finanziaria italiana. Nel seguito l’introduzione al tema e l’indice della newsletter.
Per ulteriori informazioni sui Servizi di Risk Management offerti da Protiviti, ci si può rivolgere ad Alberto Carnevale o Emma Marcandalli (telefono sulla newsletter).

Sul sito di Banca d’Italia  sono disponibili le relazioni presentate al convegno "Corporate governance in Italy: 10 years after the Consolidated Law on Finance (TUF)" che si è tenuto l’11 dicembre 2008.
"L'introduzione del Testo Unico della Finanza nel 1998" recita la presentazione del convegno "ha segnato l'inizio di un intenso programma di riforme volto ad accrescere l'efficienza e la competitività delle aziende italiane: un codice di corporate governance, il nuovo diritto societario, la legge sul risparmio. Dieci anni dopo, la conferenza intende analizzare gli sviluppi nel quadro istituzionale, valutarne gli effetti sulla struttura proprietaria e di controllo delle imprese e delle banche italiane, discutere di quali siano gli eventuali ulteriori interventi necessari nel campo della tutela degli investitori. "
Gli organizzatori del convegno sono stati Magda Bianco e Pietro Maggio.
Di seguito il programma (pdf 140 Kb), l’elenco delle relazioni ed i link per scaricare le presentazioni.