Sistema di controllo interno e di gestione dei rischi

Il processo di pianificazione strategica del Gruppo bancario Banca IFIS si fonda su un Piano industriale triennale approvato con cadenza annuale dal Consiglio di Amministrazione. Tale Piano adegua annualmente le prospettive strategiche elaborate nel documento precedente e ne estende l’orizzonte di pianificazione all’anno immediatamente successivo. Sulla base delle indicazioni strategiche, degli obiettivi dimensionali e degli ulteriori elementi quali-quantitativi del Piano Industriale, viene redatto annualmente e approvato dal Consiglio di Amministrazione il Resoconto ICAAP.

Nel corso del 2014 inoltre, il Consiglio ha approvato il Risk Appetite Framework.

La propensione al rischio del Gruppo Banca IFIS è declinata tramite le seguenti direttrici:

  • adeguatezza patrimoniale
  • esposizione al rischio tasso d’interesse
  • posizione di liquidità complessiva

e si traduce operativamente attraverso dei key risk indicators che:

  • forniscono espressione della situazione sia attuale che prospettica, sia ordinaria che in condizioni di stress;
  • si sostanziano generalmente in limiti operativi che indirizzano efficacemente le scelte strategiche future (tali limiti operativi vengono declinati in apposite policy).

Il Consiglio di Amministrazione ha inoltre approvato il “Documento sul sistema dei controlli interni– Linee di indirizzo” che definisce:

  • i principi su cui si fonda il sistema dei controlli interni;
  • il processo di sviluppo del sistema dei controlli interni, con esaustiva declinazione dei compiti degli organi di governo con riguardo alle fasi di: a) progettazione del sistema dei controlli interni; b) attuazione del sistema dei controlli interni; c) valutazione del sistema dei controlli interni; d) comunicazione verso l’esterno sul sistema dei controlli interni;
  • gli elementi caratterizzanti il governo dei rischi;
  • il modello organizzativo di controllo;
  • i ruoli ed i compiti di controllo attribuiti alle unità organizzative che incardinano le funzioni aziendali di controllo;
  • le modalità di raccordo tra unità organizzative che incardinano le funzioni aziendali di controllo;
  • i flussi informativi tra le unità organizzative che incardinano le funzioni aziendali di controllo e tra queste e gli organi aziendali.

Il “sistema dei controlli interni è costituito dall’insieme delle regole, delle funzioni, delle strutture, delle risorse, dei processi e delle procedure che mirano ad assicurare, nel rispetto della sana e prudente gestione, il conseguimento delle seguenti finalità:

1.    verifica dell’attuazione delle strategie e delle politiche aziendali;
2.    contenimento del rischio entro il limite massimo accettato
3.    salvaguardia del valore delle attività e protezione dalle perdite;
4.    efficacia ed efficienza dei processi aziendali;
5.    affidabilità e sicurezza delle informazioni aziendali e delle procedure informatiche;  
6.    prevenzione del rischio che l’azienda sia coinvolta, anche involontariamente, in attività illecite;
7.    conformità delle operazioni con la legge e la normativa, anche di vigilanza, nonché con le politiche, i regolamenti e le procedure interne.

Per “sistema dei controlli interni di gruppo” si intende, inoltre, l’insieme delle regole, delle procedure e delle strutture organizzative finalizzate a consentire alla Capogruppo di svolgere:

  • il controllo strategico sia sull’andamento delle attività svolte dalle società del gruppo, sia sulle politiche di acquisizione e dismissione da parte di queste ultime;
  • il controllo gestionale volto ad assicurare il mantenimento delle condizioni di equilibrio economico, finanziario e patrimoniale sia delle singole società, sia del gruppo nel suo insieme;
  • il controllo tecnico – operativo finalizzato alla valutazione dei vari profili di rischio apportati al gruppo dalle singole controllate e dei rischi complessivi del gruppo.

A partire dal luglio 2013 il sistema dei controlli interni è stato interessato da interventi di adeguamento anche alla luce del 15° Aggiornamento (del 2 luglio 2013) della Circolare n. 263/2006 della Banca d’Italia (Nuove disposizioni di vigilanza prudenziale per le Banche) in materia di Sistema dei Controlli Interni, Sistema informativo e Continuità operativa. In particolare sono stati redatti/aggiornati ed approvati i seguenti documenti che ne definiscono l’impianto strutturale:

  • documento sul Sistema dei Controlli Interni: linee di indirizzo;
  • linee di indirizzo: identificazione delle Funzioni Operative Importanti in Banca IFIS ed IFIS Finance;
  • regolamenti delle Funzioni di Controllo. In particolare:

    • regolamento Funzione Internal Audit di Gruppo;
    • regolamento della Funzione Risk Management di Gruppo;
    • regolamento della Funzione Compliance;
    • regolamento della Funzione Antiriciclaggio;
    • regolamento del Dirigente Preposto alla redazione dei documenti contabili;
       
  • politica di Gruppo per la valutazione dell’adeguatezza del capitale (ICAAP);
  • politica di gruppo per il governo e la gestione dei Rischi Rilevanti. In particolare:
  • politica di Gruppo per il Governo e la Gestione del Rischio di Credito;
  • politica di Gruppo per il Governo e la Gestione del Rischio Operativo;
  • politica di Gruppo per il Governo e la Gestione del Rischio di Concentrazione;
  • politica di Gruppo per il Governo e la Gestione del Rischio di Tasso sul Banking Book;
  • politica di Gruppo per il Governo e la Gestione del Rischio di Liquidità;
  • politica di Gruppo per l’esternalizzazione di Funzioni Aziendali;
  • politica di Gruppo per lo sviluppo e la convalida del Sistema di Rating Interno;
Ultimo aggiornamento il 23/02/2015