Responsabile della Funzione Internal Audit

Dalla metà del 2006 il dirigente rag. Ruggero Miceli ricopre l’incarico di Responsabile della Funzione Internal Audit, funzione collocata in staff al Consiglio di Amministrazione. Nella mission attribuita a tale Funzione dal relativo regolamento approvato dal Consiglio di Amministrazione rientra tra l’altro la verifica che il sistema di controllo interno e di gestione dei rischi risulti completo, adeguato, funzionale ed affidabile.

La nomina è avvenuta, nella seduta consiliare del 4 agosto 2006, su proposta dell’amministratore incaricato di sovrintendere alla funzionalità del sistema di controllo interno e di gestione dei rischi. Sulla base delle disposizioni di vigilanza e delle norme di autoregolamentazione all’epoca vigenti non vennero acquisiti in forma esplicita altri pareri.

In sede di assunzione, l’aspetto retributivo è stato oggetto di parere favorevole da parte del Comitato interno del Consiglio che all’epoca aveva compiti analoghi all’attuale Comitato Remunerazioni. Le politiche di remunerazione a favore degli esponenti, dei dipendenti e dei collaboratori del Gruppo bancario Banca IFIS approvate dall’Assemblea dei soci ne hanno successivamente stabilito l’esclusione dai piani di stock option, al pari degli altri responsabili di funzioni di controllo, così come previsto dalle disposizioni di vigilanza in materia di organizzazione e governo societario delle banche. Il meccanismo per l’eventuale riconoscimento di quote variabili della retribuzione è regolato nell’ambito delle “politiche” approvate dall’Assemblea dei soci e prevede il parere del Comitato Remunerazioni e la competenza del Consiglio di Amministrazione. La Funzione viene di tempo in tempo dotata di risorse adeguate all’espletamento delle proprie attività.

La Funzione Internal Audit non è responsabile di alcuna area operativa. Il collocamento della Funzione Internal Audit nell’organigramma aziendale in staff al Consiglio di Amministrazione, oltre ad assicurare l’indipendenza della Funzione stessa, in coerenza con le indicazioni della Banca d’Italia e con le best practice di settore, facilita l’opportuno scambio informativo con il Comitato Controllo e Rischi, il Collegio Sindacale e, in generale, con gli organi e gli organismi societari.

***

Il Regolamento della Funzione Internal Audit di Gruppo prevede che la Funzione Internal Audit di Capogruppo definisca un Piano programmatico delle attività che, basandosi su un processo strutturato di analisi e prioritizzazione dei principali rischi, tenga conto del diverso grado di rischio delle varie attività e strutture della Capogruppo e delle Controllate.

Il Piano programmatico delle attività di audit indica le attività di controllo pianificate per il triennio (piano pluriennale) con distinta e dettagliata esposizione delle attività previste per i primi 12 mesi (piano annuale); una specifica sezione del Piano programmatico delle attività di audit è riservata all’attività di revisione del sistema informativo (ICT auditing).
 
Nel Piano programmatico delle attività di audit la Funzione Internal Audit, nel fornire un quadro di sintesi di raccordo con il Piano programmatico delle attività di audit dell’esercizio precedente, riferisce in ordine:

  • al livello di adeguamento alle osservazioni formulate nel contesto degli interventi di audit svolti;
  • alla completezza, adeguatezza, funzionalità e affidabilità del sistema dei controlli interni.

Il Piano programmatico delle attività di audit viene trasmesso contestualmente al Collegio Sindacale, al Comitato Controllo e Rischi, al Presidente del Consiglio di Amministrazione, all’Amministratore incaricato del sistema di controllo interno e di gestione dei rischi nonché all’Alta Direzione per il successivo esame del Consiglio di Amministrazione. Il piano programmatico è aggiornato ogni qualvolta se ne ravvisi la necessità, su richiesta degli Organi aziendali e/o su proposta del Responsabile della Funzione Internal Audit.

Durante il 2014 il Responsabile della Funzione Internal Audit ha:

  • avuto accesso diretto a tutte le informazioni utili per lo svolgimento del proprio incarico;
  • interagito costantemente con il Comitato Controllo e Rischi, con il Collegio Sindacale e con l’Organismo di Vigilanza ex D.Lgs. 231/2001 (di cui è componente) riferendo tra l’altro del proprio operato;
  • trasmesso gli esiti dei verbali di tutti gli interventi al Comitato Controllo e Rischi, al Collegio Sindacale, al Presidente del Consiglio di Amministrazione, all’amministratore incaricato del sistema di controllo interno e di gestione dei rischi (nonché Amministratore Delegato) e al Direttore Generale;
  • riferito del proprio operato al Consiglio di Amministrazione fornendo, con riferimento ai  processi e/o aree oggetto di interventi di audit, adeguate informazioni sull’attività svolta nonché valutazioni sul sistema dei controlli interni e sul rischio residuo, anche tramite indicazioni sul rispetto dei piani definiti per il contenimento dei rischi. In tale ambito rientrano l’informativa trimestrale (Tableau de bord), la Relazione annuale nonché le ulteriori relazioni ed informative predisposte su specifici argomenti di particolare rilevanza;
  • ha effettuato interventi specifici riguardanti l’affidabilità dei sistemi informativi e i sistemi di rilevazione contabile.

In sede di approvazione del Piano programmatico delle attività di audit 2014-2016, il Consiglio di Amministrazione ha tra l’altro confermato la previsione di autonomia decisionale del Responsabile della Funzione Internal Audit in materia di formazione del personale della Funzione stessa, di acquisizione di pubblicazioni e di quote associative nonché l’assegnazione di ulteriori risorse economiche per Euro 100.000, attivabili in autonomia dal Responsabile della Funzione Internal Audit per consulenze esterne.

Le principali attività svolte dal Responsabile della Funzione Internal Audit nel corso del 2014, sulla base del predetto Piano programmatico, hanno riguardato, con diversa profondità in funzione del livello di rischio, sia la Capogruppo (Banca IFIS S.p.A.) sia le società controllate (IFIS Finance Sp. z o.o.).

I settori di principale intervento sono risultati riconducibili alle seguenti aree di operatività: credito alle imprese, crediti non performing, raccolta on line e gestione della liquidità aziendale, quest’ultima comprensiva dell’operatività in titoli governativi. Sono stati inoltre svolti interventi concernenti le strutture di linea a supporto dell’operatività, le funzioni aziendali di controllo di secondo livello, il sistema informativo, nonché alcuni ulteriori processi aziendali non direttamente riconducibili a singole strutture.

Oltre all’informativa trimestrale (Tableau de bord) ed alla Relazione annuale sull’attività svolta, in ottemperanza alle disposizioni degli Organi di Vigilanza, il Responsabile della Funzione Internal Audit ha predisposto specifiche informative in merito a:

  • accertamenti sulla società controllata;
  • politiche di remunerazione;
  • processo ICAAP;
  • governo e gestione del rischio di liquidità.

La Funzione Internal Audit ha interagito inoltre con le strutture di controllo di secondo livello in riferimento agli ambiti di rischio dalle stesse presidiati.

La Funzione Internal Audit si è avvalsa della collaborazione di BDO Sp. z o.o. per lo svolgimento da parte di quest’ultima di attività di audit sulla controllata polacca.

Ultimo aggiornamento il 23/02/2015