Clock, la soluzione integrata per i controlli di 1°, 2° e 3° livello (5 giugno 2013)

clack2

ComplianceNet: Buongiorno Ferdinando e grazie di essere di nuovo con noi. Vuoi presentarti rapidamente?

Ferdinando Santagata: Sono socio fondatore e Segretario Generale di AIRA Associazione Italiana Responsabili Antiriciclaggio, nonché CEO di SP Consulting e Partner di IUS Consulting.

ComplianceNet:
Di cosa si occupa SP Consulting?

Ferdinando Santagata:  SP Consulting è una società che opera nel settore della consulenza all’industria finanziaria e, dopo i recenti cambiamenti normativi, è particolarmente impegnata nella revisione degli assetti organizzativi e del processo di gestione dei rischi.
La molteplicità delle funzioni di controllo, impone di condurre il riordino dei sistemi di governo e gestionali, evitando costose sovrapposizioni o carenze nel presidio dei rischi, promuovendo sinergie e congegnando modelli organizzativi efficienti. A questi fini, l’approfondita conoscenza della regolamentazione e delle caratteristiche del sistema bancario rappresenta per SP Consulting un fattore primario di successo. La capacità dei propri professionisti di ideare soluzioni “su misura” adattandole ai diversi modelli di business, organizzativi e di controllo di ciascun intermediario, costituisce il valore aggiunto  di cui i clienti beneficiano.

Ferdinando Santagata

(Ferdinando Santagata)

ComplianceNet: Dunque fornite soluzioni per i controlli interni degli intermediari finanziari?

Ferdinando Santagata: Esattamente. Il sistema dei controlli è parte integrante della struttura organizzativa aziendale e del governo societario. Per garantire la sana e prudente gestione l’Intermediario deve coniugare nel tempo la profittabilità dell’impresa con un’assunzione dei rischi consapevole e compatibile con le proprie condizioni economico-patrimoniali. Per questo occorre che l’Intermediario si doti di un sistema di verifiche proporzionate alle dimensioni aziendali e coerenti con gli obiettivi strategici e le specificità operative. I consulenti di SP sono esperti del mestiere - perché da anni impegnati nella gestione dei rischi presso banche - e possono assistere l’intermediario nella ricerca dell’equilibrio fra controllo e business, individuando il trade off tra costi e benefici connessi alle attività di controllo interno, individuanto la priority list delle verifiche per ogni settore normativo o processo operativo, stimando l’esposizione ai rischi secondo logiche frequenza/impatto. Costruire un sistema dei controlli robusto, che risponda al livello di risk tolerance definito dalla policy aziendale, evitando attività ricognitive superflue o inefficaci, contenendo i costi e valorizzando le risorse interne, oggi è un esigenza imprescindibile per l’intermediario.

clack2
ComplianceNet: Cos’è Clock?

Ferdinando Santagata
: Clock fornisce un kit di strumenti per svolgere le verifiche di competenza delle funzioni di controllo (controlli di 2° e 3 livello) e i controlli di linea a carico delle funzioni operative della banca (controlli di 1° livello).
In pratica Clock è un organizer degli strumenti di verifica, che consente di allestire l'architettura del sistema dei controlli in maniera integrata, tracciabile e risk oriented.
CLOCK è un software progettato da chi conosce l’azienda bancaria e ha accumulato anni di esperienza nelle diverse attività di controllo interno, cogliendo le tipiche criticità dell’attività di governo dei rischi. Solo chi ha vissuto sul campo le esigenze della funzione di controllo può ideare soluzioni operative atte a facilitarne il lavoro.

ComplianceNet: Come funziona?

Ferdinando Santagata: Clock è un pacchetto di 4 software (Diary, Matrix, Off Site, Inspector), destinati alle diverse funzioni di controllo, alimentato con check list di verifiche, matrici rischio/processo e indicatori di esposizione al rischio sviluppati dai consulenti di SP  associandoli alle diverse fasi operative dei principali processi bancari (concessione del credito, prestazione servizi di investimento, prestazione servizi di pagamento, operatività di filiale, attività sensibili d.lgs. 231/01) e alle norme mappate nel legal inventory sottoposto ad aggiornamento permanente mediante il servizio SP Alert„
Clock è la “cassetta degli attrezzi” che contiene specifici tools pensati  per la funzione di compliance, antiriciclaggio, ispettiva e di internal audit, costruiti individuando la priorità delle verifiche secondo probability/severity dell'evento a rischio, distribuendo le attività in maniera complementare fra le varie funzioni di controllo, garantendo  coerenza e efficacia di presidio.

ComplianceNet: Che vantaggi ha l’intermediario usando Clock?

Ferdinando Santagata: CLOCK consente di gestire le tante incombenze di chi svolge controlli producendo report in maniera automatica, ad esempio: report dei controlli di linea, report ispettivi, report di compliance, report di internal audit, report della funzione antiriciclaggio, report sui rischi di reato 231/01. Inoltre CLOCK propone alle funzioni di controllo check list, matrici e indicatori di rischio già congegnati sulla base dei processi e/o del tipo di rischio in ottica ICAAP e/o del set di normative; ciò consente di recuperare tempo e risorse beneficiando di analisi organizzatve e legali già svolte, contando su strumenti di controllo pronti per l’uso e costantemente alimentati.

ComplianceNet: Che moduli prevede CLOCK?

Ferdinando Santagata: Ci sono 4 componenti:

  1. C-DIARY: Diario dei controlli di linea È un cruscotto che consente lo svolgimento dei controlli di linea da parte del personale delle unità operative, responsabilizzando sul presidio dei rischi. Gestisce le scadenze (es. controlli giornalieri, settimanali, mensili) e mostra a ciascun utente solo i controlli di competenza, consentendo il monitoraggio complessivo alle funzioni di 2° e 3° livello.
  2. C-INSPECTOR: Controlli ispettivi mediante check list. Consente di svolgere verifiche sul posto (in loco) da parte delle funzioni di controllo di 2° o 3° livello. Propone check list costruite sui processi operativi della Banca, registra gli esiti della verifica e produce report in automatico. Consente di progettare la verifica mirata on site selezionando controlli da svolgere secondo logica probabilità/impatto.
  3. C-MATRIX: Controlli di compliance mediante matrici. È un tool che consente di svolgere controlli di conformità da parte della funzione di compliance, funzione di compliance alla MiFID e funzione antiriciclaggio. Propone matrici rischio/processo costruite sulla base di legal inventory per svolgere risk assessment sugli ambiti normativi di maggior importanza (mifid, mad, antiriciclaggio, 231/01, psd, usura, privacy, trasparenza e tutela del consumatore) secondo logiche di frequenza/impatto dell'evento di rischio.
  4. OFF SITE: Controlli off site mediante indicatori consente di valutare a distanza l'esposizione ai rischi mediante EI (exposure indicator) e KRI (key risk indicator) progettati per gli ambiti operativi di maggior rilevanza.

ComplianceNet: Che altro?

Ferdinando Santagata:
Abbiano infine intregrato in Clock un sistema di alerting normativo e aggiornamento denominato SP ALERT che avverte la Banca delle news normative e fornisce l'analisi di impatto delle nuove norme sui processi operativi. Per ogni novità normativa inoltre fornisce l'aggiornamento:

  • delle liste dei controlli di linea di C-DIARY
  • delle matrici di C-MATRIX
  • delle check list di C-INSPECTOR
  • degli indicatori di C-OFF SITE

ComplianceNet: Per ottenere ulteriori informazioni su Clock?

Ferdinando Santagata: Per qualsiasi informazione e per richiedere una demo ci si può rivolgere a SP Consulting Srl - www.spconsulting.name/clock  email: segreteria@spconsulting.name oppure ad AIRA www.airant.it email: segreteria@airant.it

Articoli collegati