Principali caratteristiche dei sistemi di gestione dei rischi e di controllo interno esistenti in relazione al processo di informativa finanziaria

Premessa

Il sistema di gestione dei rischi e il sistema di controllo interno in relazione al processo di informativa finanziaria costituiscono elementi del medesimo Sistema, finalizzato tra l’altro a garantire l’attendibilità, l’accuratezza, l’affidabilità e la tempestività dell’informativa finanziaria.

Le previsioni statutarie in tema di “Dirigente preposto alla redazione dei documenti contabili societari” (nel seguito anche Dirigente preposto), la nomina dell’attuale Dirigente preposto ed il “Regolamento del Dirigente preposto alla redazione dei documenti contabili societari”, approvato dal C.d.A., costituiscono, insieme al corpus delle procedure amministrativo-contabili, il complesso delle misure adottate dalla banca a presidio del rischio di errata informativa finanziaria.

Al riguardo, le modalità attraverso cui viene assicurata l’adeguatezza e l’effettiva applicazione delle medesime procedure amministrativo contabili fanno riferimento alla metodologia sviluppata internamente basata sulla valutazione del rischio di errata informativa finanziaria, inteso come azione volontaria o involontaria in grado potenzialmente di produrre errori in bilancio. Tale metodologia, conformemente con quanto descritto all’inizio del presente paragrafo, è coerente con i requisiti previsti dalle normative di Vigilanza in materia di valutazione dei rischi e del sistema dei controlli interni.

Descrizione delle principali caratteristiche del sistema di gestione dei rischi e di controllo interno esistenti in relazione al processo di informativa finanziaria (c.d. “Sistema”)

Il Sistema è descritto all’interno della seguente documentazione approvata dal Consiglio di Amministrazione, anche tenuto conto dei propri compiti di vigilanza ai sensi dell’articolo 154-bis del Testo Unico della Finanza:

  • Manuale contabile di Gruppo, che descrive le linee guida sottostanti alla redazione del bilancio d’esercizio e consolidato secondo quanto previsto dalla normativa vigente;
  • Processo Financial Reporting, che disciplina l’attività di produzione e approvazione del bilancio d’esercizio, della relazione semestrale e delle relazioni trimestrali nonché del bilancio consolidato e relativi allegati;
  • Regolamento del Dirigente preposto alla redazione dei documenti contabili societari, che include il documento metodologico all’interno del quale viene descritto il processo di gestione dei rischi di errata informativa finanziaria.

In particolare quest’ultimo documento definisce l’approccio che il Dirigente preposto adotta per la valutazione dei singoli processi amministrativo contabili esaminandon

  • rischiosità;
  • adeguatezza;
  • efficacia ed effettiva applicazione.

Fasi del Processo di gestione dei rischi di errata informativa finanziaria

Nel seguito si riporta un’illustrazione grafica di tale processo.

fasi-del-processo.png

Identificazione dei processi amministrativo contabili

Per processo amministrativo contabile si intende quel processo aziendale le cui operazioni / transazioni risultano capaci di influire, positivamente o negativamente, sulla correttezza dei dati e quindi sulla predisposizione dei bilanci e di ulteriori atti e comunicazioni aziendali relativamente al processo di informativa finanziaria.

Valutazione del rischio inerente

I processi amministrativo contabili possono generare eventi di rischio di errata informativa finanziaria, cioè eventi in grado di violare una o più asserzioni di bilancio.

Ciascun evento di rischio individuato ha un determinato livello di rischiosità inerente, che dipende dai seguenti criteri:

  • rischio associato ad una voce contabile significativa;
  • rischio generato da una operazione/ transazione connotata da una elevata frequenza;
  • il rischio generato da una operazione/ transazione soggetta ad una valutazione specifica (ad es. titoli, svalutazioni).

A fronte del rischio inerente rilevato a livello di attività, vengono definiti specifici criteri in base ai quali effettuare la valutazione di efficacia, come descritto al successivo punto che tratta tale argomento.

Valutazione dell’adeguatezza delle procedure amministrativo contabili

La valutazione dell’adeguatezza delle procedure amministrativo contabili viene svolta attraverso l’analisi dell’impianto documentale della procedura amministrativo contabile esaminata e dei controlli di linea esistenti e conseguentemente documentati.

Analisi documentale della procedura amministrativo contabile

L’analisi documentale ha per oggetto l’insieme della normativa interna e delle prassi operative. In considerazione all’approccio “risk based” adottato, l’analisi è condotta con riferimento ai rischi, alle operazioni/ transazioni che li generano ed ai controlli di linea previsti a mitigazione di tali rischi.

Per ciascun rischio, vengono valutati:

  • il livello di formalizzazione delle procedure, costituito da diversi parametri, quali, a titolo esemplificativo e non esaustivo, la formalizzazione, l’aggiornamento e la divulgazione;
  • il livello di responsabilità, costituito dall’esistenza e dall’attribuzione di ruoli e responsabilità nell’esecuzione dell’operazione/ transazione generatrice del rischio.

Per ciascun controllo di linea, vengono inoltre valutati:

  • livello di formalizzazione;
  • attribuzione di ruoli e responsabilità;
  • livello di tracciabilità e riscontrabilità dei controlli stessi.

Aggregazione delle valutazioni dell’adeguatezza

La valutazione di adeguatezza viene effettuata aggregando:

  • la valutazione dell’adeguatezza dell’analisi documentale delle procedure;
  • la valutazione dell’adeguatezza dell’analisi dei controlli di linea.

Valutazione del rischio residuo ex ante

La valutazione del rischio residuo ex ante viene effettuata, per ogni evento di rischio, abbinando il livello di “rischio inerente” con la relativa valutazione dell’adeguatezza.

Valutazione di efficacia

Sulla base della valutazione del rischio inerente a livello di attività (vedi punto 2.1.2) si procede alla valutazione di efficacia.

La valutazione di efficacia ha la finalità di verificare che i comportamenti e l’operatività aziendale (che si traduce, al fine della presente analisi, in processi e attività) siano in grado di garantire il raggiungimento degli obiettivi prefissati dalla Banca, presidiando i rischi individuati.

Gli strumenti utilizzati per pervenire a tale valutazione sono:

  • test of controls; trattasi di verifiche finalizzate a testare l’avvenuta esecuzione dei controlli di linea oppure, in mancanza di questi, il corretto funzionamento del processo attraverso test sulle transazioni;
  • conformità ai principi contabili internazionali; trattasi di verifiche finalizzate ad accertare che le scritture contabili siano effettuate in conformità a quanto disposto dalla normativa vigente in materia, nonché dei principi contabili internazionali;
  • fattori di contesto operativo; trattasi di analisi finalizzate a rilevare la presenza di variazioni organizzative o normative che possono incidere sul raggiungimento degli obiettivi di processo.

Valutazione del rischio residuo ex post

La valutazione del rischio residuo ex post viene effettuata confrontando il livello di rischio residuo ex ante, riscontrato a livello di singolo rischio, con la relativa valutazione di efficacia.

Nello specifico, per ciascun rischio si confronta, con riferimento alle procedure amministrativo contabili e ai controlli esistenti, la valutazione di impianto con la valutazione di funzionamento di detti presidi organizzativi.

Valutazione di adeguatezza ed effettiva applicazione delle procedure amministrativo contabili

Per giungere alla valutazione dell’adeguatezza ed effettiva applicazione delle procedure amministrativo contabili si procede ad aggregare le valutazioni del rischio residuo ex post a livello di attività.

Aggregando ulteriormente le valutazioni ottenute a livello di attività, si giunge ad attribuire un giudizio di adeguatezza e di effettiva applicazione delle procedure amministrativo contabili a livello di processo.

Infine, Il giudizio complessivo sull’adeguatezza e effettiva applicazione delle procedure amministrativo contabili a livello di Banca è fondato su una valutazione qualitativa del Dirigente preposto ottenuta in base al suo giudizio professionale, maturato sulla base delle evidenze ottenute sui singoli processi.

La valutazione di adeguatezza e di effettiva applicazione delle procedure amministrativo contabili viene utilizzata dal Dirigente preposto per fornire l’attestazione richiesta ai sensi dall’art. 154-bis comma 5 del D.Lgs. n. 58/98. Al riguardo, Il Dirigente preposto medesimo riferisce all’Amministratore Delegato in occasione delle predetta attestazione.

Ruoli e Funzioni coinvolte

Alla luce delle rilevanti responsabilità affidategli, al Dirigente preposto sono attribuiti poteri e mezzi adeguati allo svolgimento delle proprie funzioni, come precisato nell’ultimo paragrafo della presente Sezione. Nello specifico, Il Dirigente preposto, che mantiene la responsabilità e il coordinamento dell’attività, si avvale del supporto sia di personale interno sia di una società di revisione diversa dal soggetto incaricato della revisione contabile, alla quale è stato affidato il compito di assistere il Dirigente preposto nell’attività di valutazione descritta.

Con riferimento ai rapporti con le strutture/ Organi della Banca, oltre ai necessari flussi informativi previsti dalla normativa con le diverse funzioni di controllo e nei confronti degli Organi di Governo e Controllo, il Dirigente preposto riceve da tutte le Unità Organizzative la massima collaborazione necessaria per l’esecuzione delle attività di propria competenza, avendo garantito il libero accesso a tutti gli ambienti, alle informazioni, alle scritture contabili ed alla documentazione e la tempestiva fornitura completa, accurata ed affidabile di tutti i dati richiesti; nel caso in cui alcune delle attività gestite dall’Unità Organizzativa in esame siano state esternalizzate a terzi, il Responsabile dell’Unità Organizzativa si impegna a fare sì che il Dirigente preposto possa accedere anche alle informazioni a disposizione di tali soggetti. Il Dirigente preposto concorda con ciascuna Unità organizzativa le modalità per l’esecuzione di adeguati flussi informativi.

In aggiunta, con riferimento al coordinamento delle Società del Gruppo al fine della predisposizione delle relazioni finanziarie consolidata, sono previsti appositi flussi informativi da fornire alla Capo-gruppo; in particolare, le Società del Gruppo individuano i soggetti delegati ai quali assegnare i poteri di interloquire con il Dirigente preposto, al fine di consentirgli l’espletamento delle proprie responsabilità.

In particolare i soggetti delegati forniscono al Dirigente preposto le informazioni e le eventuali attestazioni ritenute necessarie per consentire a quest’ultimo di ottemperare agli adempimenti previsti ai sensi degli articoli 123-bis e 154-bis, comma 5, del Testo Unico della Finanza nonché agli adempimenti previsti dalle Circolari 272 e 115 emanate dalla Banca d’Italia con oggetto la matrice dei conti e la produzione delle segnalazioni di vigilanza su base consolidata.

Ultimo aggiornamento il 23/02/2015