Upload
others
View
3
Download
0
Embed Size (px)
Citation preview
Pierluigi CipolloniResponsabile Direzione Audit
Convegno Nazionale AIEA Livorno, 24 maggio 2007
Il controllo a distanza di reti commerciali e bancarieIl controllo a distanza di reti commerciali e bancarieLL’’esperienza di Banca Fideuram esperienza di Banca Fideuram
1
Indice Indice Indice IndiceIndiceInternalInternal Auditing: da funzione di controllo a funzione di businessAuditing: da funzione di controllo a funzione di business
PremessaPremessaPilastri ed obiettivi del SCIPilastri ed obiettivi del SCIFigure di riferimento del SCIFigure di riferimento del SCIStruttura e dinamiche dellStruttura e dinamiche dell’’InternalInternal AuditAudit
LL’’ esperienza di Banca Fideuramesperienza di Banca Fideuram
Considerazioni generaliConsiderazioni generaliIl contesto operativo di riferimentoIl contesto operativo di riferimentoLL’’assetto Organizzativo della Direzione assetto Organizzativo della Direzione AuditAuditLa mission dell La mission dell ‘‘Audit FideuramAudit FideuramI principali driver di cambiamento FideuramI principali driver di cambiamento FideuramIl sistema di monitoraggio informatico a distanzaIl sistema di monitoraggio informatico a distanzaDati di sintesiDati di sintesiAttivitAttivitàà di di auditaudit sulle filialisulle filialiConsiderazioni conclusiveConsiderazioni conclusive
2
L’evoluzione della normativa e le forti indicazioni provenienti dal Comitato di Basilea e dagli Organi di Vigilanza hanno sempre piùorientato gli operatori del sistema bancario a focalizzare l’attenzione verso uno dei temi fondamentali quali l’Internal Auditing.
Il ruolo fondamentale di tale funzione consiste nell’essere sponsor di una cultura del presidio del rischio per l’intera impresa comportando il passaggio da una filosofia orientata ai controlli ex post ad un approccio orientato alla prevenzione, business ed ai controlli ex ante
PremessaPremessaPremessa
I.A.: da funzione di controllo a funzione di businessI.AI.A.: da funzione di controllo a funzione di .: da funzione di controllo a funzione di businessbusiness
3
Pilastri ed obiettivi del SCIPilastri ed obiettivi del SCIPilastri ed obiettivi del SCI
Pilastri Obiettivi
Controllo come parte integrante delle procedure operative quotidiane dell’azienda, svolto dalle unità operative e supervisionato dai responsabili di processo o dai responsabili delle unitàoperative di business.
Esistenza di una funzione indipendente da quella operativa per la valutazione dell’efficienza e dell’efficacia del sistema.
I.A.: da funzione di controllo a funzione di businessI.AI.A.: da funzione di controllo a funzione di .: da funzione di controllo a funzione di businessbusiness
Salvaguardia e protezione del patrimonio aziendale
Salvaguardia e protezione del patrimonio aziendale
Conformità delle operazioni alle normative interne ed esterne
Conformità delle operazioni alle normative interne ed esterne
Efficacia ed efficienza dei processiIntegrità, tempestività ed affidabilità delle informazioni contabili e gestionali
Efficacia ed efficienza dei processiIntegrità, tempestività ed affidabilità delle informazioni contabili e gestionali
4
Una solida gestione aziendale dipende dalle sinergie generate dalle principali componenti della Corporate Governance.
Figure di riferimento del SCIFigure di riferimento del SCIFigure di riferimento del SCI
Internal AuditLa Revisione EsternaOltre ad esprimere giudizi professionali sulla conformità dei bilanci dell’intermediario rispetto alle norme valuta il rischio di controllo per identificare il rischio di revisione complessivo.
L’Internal AuditRappresenta il livello di controllo più elevato del SCI. L’attività viene svolta da una struttura indipendente diversa da quella produttiva attraverso sistemi di monitoraggio e di controllo a distanza nonché verifiche in loco tese ad individuare andamenti anomali, violazioni delle procedure e della regolamentazione interna ed esterna.
Il Consiglio di Amministrazioneapprova orientamenti strategici e politiche di gestione e rilevazione dei rischi;approva la struttura organizzativa;assicura la definizione di un sistema informativo corretto, completo e tempestivo;avvalla il sistema di regole, procedure e strutture organizzative del SCI.
Il Comitato Tecnico per il Controllo InternoAssiste il Consiglio di Amministrazione nel fissare le linee di indirizzo del SCI e ne verifica periodicamente l’adeguatezza.In relazione alle funzioni di Organismo di VigiIanzaai sensi dell’art.6, D.Lgs.8 giugno 2001 n.231 vigila sull’effettiva capacità dei Modelli di prevenire la commissione dei reati previsti dal Decreto.
Il Collegio SindacaleHa compiti di verifica del regolare svolgimento dell’attività aziendale e della correttezza delle procedure amm. contabili avvalendosi dell’IA
I.A.: da funzione di controllo a funzione di businessI.AI.A.: da funzione di controllo a funzione di .: da funzione di controllo a funzione di businessbusiness
SCISCISCI
L’Alta Direzione
la corretta gestione dell’operatività e dei rischi connessi, definendo politiche e procedure di controllo appropriate;la definizione dei compiti delle unitàoperative dedicate a funzioni di controllo, assicurando personale qualificato;la definizione di flussi informativi che assicurino al Consiglio di Amministrazione piena governabilità dei fatti aziendali.
Assicura l’istituzione e il mantenimento di un SCI efficiente ed efficace tramite:
5
Posizionamento dell’Internal Audit
Struttura e dinamiche dell’Internal AuditStruttura e dinamiche dellStruttura e dinamiche dell’’InternalInternal AuditAudit
Controlli di primo livello
Controlli di secondo livello (i.e. risk management,
controlli direzionali/gerarchici)
InternalAudit
L’Internal Auditing è un’attivitàindipendente ed obiettiva di assurance e consulenza finalizzata al miglioramento dell’efficacia e dell’efficienza dell’organizzazione aziendale.*
Assiste l’Alta Direzione nel perseguimento dei propri obiettivi tramite un approccio professionale sistematico, che genera valore aggiunto, in quanto finalizzato a valutare e migliorare i processi di controllo, di gestione dei rischi e di Corporate Governance.
* definizione dell’Institute of Internal Auditing
I.A.: da funzione di controllo a funzione di businessI.AI.A.: da funzione di controllo a funzione di .: da funzione di controllo a funzione di businessbusiness
6
L’Internal Audit:Utilizza tecniche di Risk Assessment per valutare l’adeguatezza del SCI;Attua verifiche preventive (ex ante) integrate con interventi ex post sulle funzionalità dei controlli di 1° e 2° livelloFavorisce la diffusione della “cultura del controllo”Propone l’attivazione di nuovi controlli se i relativi costi risultano proporzionali ai rischi emergentiCrea valore aggiunto per la Banca valutando i rischi di business alla luce degli obiettivi e delle strategie seguite dall’organizzazioneUtilizza una pianificazione strategica pluriennale basata sull’analisi dei rischi, definendone la priorità in base alla rilevanza e alla probabilità di accadimentoImposta una pianificazione annuale avvalendosi di tecniche di “project management” e di adeguati strumenti informaticiSviluppa l’utilizzo di standard specifici (ad es. Coso, BS 17799, CobiT).
Struttura e dinamiche dell’Internal AuditStruttura e dinamiche dellStruttura e dinamiche dell’’InternalInternal AuditAudit
I.A.: da funzione di controllo a funzione di businessI.AI.A.: da funzione di controllo a funzione di .: da funzione di controllo a funzione di businessbusiness
7
I dati europei dell’Economic Crime Survey 2005 edito da PWC indica il settore bancario come uno dei comparti più a rischio di frodi.Il danno finanziario medio per azienda risulta pari a 3,1 Mln €, coinvolgendo il 25% delle aziende Italiane. Risulta probabile inoltre che tali dati, in quanto sensibili, siano sottostimati.In ordine all’importanza dell’attività di Auditing, a livello domestico risulta una correlazione tra la scoperta delle irregolarità e la diffusione dei fenomeni pari al 33%.
Considerazioni generaliConsiderazioni generaliConsiderazioni generali
L’ottimizzazione degli strumenti informatici e dei processi metodologici volti alla mitigazione dei rischi ha permesso a Banca Fideuram di raggiungere una percentuale pari al 43% di illeciti individuati attraverso sistemi di Internal Auditing.
L’esperienza di Banca FideuramLL’’esperienza di Banca Fideuramesperienza di Banca Fideuram
8
Considerazioni generaliConsiderazioni generaliConsiderazioni generali
Il danno inflitto da un appropriazione va oltre la diretta perdita monetaria. Asset come il patrimonio relazionale, la reputazione e il branding, e nel complesso l’intero valore aziendale, possono risultare significativamente coinvolti.Tali impatti ovviamente risultano in gran parte dipendenti dalla gravitàdell’irregolarità commessa.
L’impatto della frode sulle Aziende (Italia)
% aziende interessateFonte: ECS 2005
L’esperienza di Banca FideuramLL’’esperienza di Banca Fideuramesperienza di Banca Fideuram
25%
75%
Aziende soggette a frodi
Aziende non soggette a frodi
% Aziende soggette a frodi(Italia)
43%
43%
4%
57%
0% 10% 20% 30% 40% 50% 60%
Danni alle relazioni dibusiness
M orale dipendenti
Quotazione azionaria
Reputazione/Immagine
9
L’esperienza di Banca FideuramLL’’esperienza di Banca Fideuramesperienza di Banca Fideuram
Il contesto operativo di riferimentoIl Il contestocontesto operativooperativo didi riferimentoriferimento
La tabella seguente illustra i principali dati di riferimento al 31/12/2006:
4.215 Private Banker 256 Uffici dei Private Banker94 Filiali al servizio dei clienti e dei Private Banker1.106 dipendenti 665.000 clienti€ 67,6 miliardi di Asset Under Management (57,2 BF; 10,4 SPI)€ 225 milioni di utile netto consolidatoR.O.E. 30,9%
10
L’assetto Organizzativo della Direzione AuditLL’’assetto Organizzativo della Direzione assetto Organizzativo della Direzione AuditAudit
DIREZIONE AUDITDIREZIONE AUDIT
AUDIT DIREZIONI E
SOCIETA’CONTROLLATE
AUDIT RETI
Supporto Segretariale
COMPLIANCE
Di seguito si presenta la struttura organizzativa dell’Internal AuditBanca Fideuram al 31/03/2007.
L’esperienza di Banca FideuramLL’’esperienza di Banca Fideuramesperienza di Banca Fideuram
3131
Nucleo Reclami
1313 33
4411
11
Funzione
Audit Reti
Funzione
Audit Reti
AuditDirezioni Società
Controllate Compliance
DIREZIONE AUDIT
66
1313 33
53 risorse
31 risorse
È preposta ai controlli sull’operato dei promotori finanziari e dei segnalatori appartenenti alle reti di Banca Fideuram e Sanpaolo Invest Sim.
Al fine di ottimizzare la contiguità operativa con il controllo sull’operato dei promotori delle due reti distributive che operano sulla rete Filiali di Banca Fideuram ed accrescere pertanto le possibilità di cogliere eventuali “segnali”di attenzione sul comportamento dei promotori stessi, esegue l’attività di auditanche sulle strutture bancarie periferiche.
Audit Reti
3333
Il 58% delle risorse della Direzione Audit
L’esperienza di Banca FideuramLL’’esperienza di Banca Fideuramesperienza di Banca FideuramL’assetto Organizzativo della Direzione AuditLL’’assetto Organizzativo della Direzione assetto Organizzativo della Direzione AuditAudit
12
è dedicata ai controlli ed alle verifiche sulle Reti di Banca Fideuram e di Sanpaolo Invest;
ha il compito di pianificare e svolgere l' Auditing ed il controllo interno sulle strutture organizzative della Banca e sulle Società controllate
verifica l'osservanza della normativa di legge e di settore sulle attività svolte dalla Banca
è preposta alla corretta tenuta del registro reclami.
La mission dell ‘Audit FideuramLa mission dell La mission dell ‘‘Audit FideuramAudit Fideuram
AUDIT RETI
AUDIT DIREZIONI E SOCIETA’
CONTROLLATE
NUCLEO RECLAMI
L’esperienza di Banca FideuramLL’’esperienza di Banca Fideuramesperienza di Banca Fideuram
COMPLIANCE
13
L’esperienza di Banca FideuramLL’’esperienza di Banca Fideuramesperienza di Banca Fideuram
I principali driver di cambiamento FideuramI I principaliprincipali driver driver didi cambiamentocambiamento FideuramFideuram
Tra i principali linee di sviluppo del modello di Controllo:Tra i principali linee di sviluppo del modello di Controllo:
Evoluzione del modello culturale da Evoluzione del modello culturale da ““IspettoratoIspettorato”” ad ad ““ InternalInternal AuditAudit””;;Massimizzazione delle logiche di risultato tramite lMassimizzazione delle logiche di risultato tramite l’’utilizzo di nuovi indicatori di anomalia (KRI) e di utilizzo di nuovi indicatori di anomalia (KRI) e di tecnologie informatiche evolute;tecnologie informatiche evolute;AttivitAttivitàà di di OperationalOperational AuditingAuditing trasversali tra la Banca e le Societtrasversali tra la Banca e le Societàà del Gruppo;del Gruppo;Impiego in produzione di un evoluto sistema di controllo a distaImpiego in produzione di un evoluto sistema di controllo a distanza sui comportamenti dei nza sui comportamenti dei Private Private BankerBanker e sulle sull’’operato delle filiali bancarieoperato delle filiali bancariePartecipazione della Direzione ai lavori della Commissione TecniPartecipazione della Direzione ai lavori della Commissione Tecnica per Revisione del Codice di ca per Revisione del Codice di Vigilanza di Vigilanza di AssoretiAssoreti ed alla Commissione del settore finanziario delled alla Commissione del settore finanziario dell’’Associazione Italiana Associazione Italiana InternalInternalAuditing.Auditing.
14
In tale contesto sono destinate a cambiare le finalità dei controlli interni non più intesi solo come verifiche della correttezza formale e sostanziale alle attività, ma anche come monitoraggio costante delle capacità della Banca di raggiungere i propri obiettivi e di adeguarli almutare del contesto esterno.
La Direzione Audit, indipendentemente dall’area supervisionata (Reti/Banking/Società/IT), opera quindi a tre diversi livelli:
I principali driver di cambiamento FideuramI I principaliprincipali driver driver didi cambiamentocambiamento FideuramFideuram
L’esperienza di Banca FideuramLL’’esperienza di Banca Fideuramesperienza di Banca Fideuram
1) costruzione e diffusione di strumenti di verifica e indici di rischio delle attività
2) monitoraggio costante a distanza dell’operatività
3) intervento immediato e mirato in presenza di fenomeni anomali
15
I principali driver di cambiamento FideuramI I principaliprincipali driver driver didi cambiamentocambiamento FideuramFideuram
L’esperienza di Banca FideuramLL’’esperienza di Banca Fideuramesperienza di Banca Fideuram
LL’’impostazione organizzativa poggia su:impostazione organizzativa poggia su:
In tale ambito, risulta privilegiato sempre piIn tale ambito, risulta privilegiato sempre piùù ll’’aspetto preventivo del aspetto preventivo del controllo, sia da parte della Direzione controllo, sia da parte della Direzione AuditAudit, sia da parte delle unit, sia da parte delle unitààoperative (sede/filiale/struttura manageriale di Rete) affinchoperative (sede/filiale/struttura manageriale di Rete) affinchéé il sistema dei il sistema dei controlli interni (SCI) nel suo picontrolli interni (SCI) nel suo piùù ampio contesto, risulti concreto ed ampio contesto, risulti concreto ed efficace; anche considerata lefficace; anche considerata l’’importanza che nellimportanza che nell’’ambito del sistema dei ambito del sistema dei controlli interni, rivestono i controlli di linea effettuati dalcontrolli interni, rivestono i controlli di linea effettuati dalle stesse strutture le stesse strutture produttive (i.e. controlli di tipo gerarchico) o incorporati nelproduttive (i.e. controlli di tipo gerarchico) o incorporati nelle procedure le procedure ovvero eseguiti nellovvero eseguiti nell’’ambito dellambito dell’’attivitattivitàà di di backback--officeoffice..
rinforzo rinforzo qualiquali--quantitativoquantitativo della della Direzione, attraverso lDirezione, attraverso l’’inserimento inserimento
di qualificate risorse provenienti di qualificate risorse provenienti dalldall’’esterno.esterno.
ricorso significativo alle ricorso significativo alle tecnologie per la realizzazione tecnologie per la realizzazione
di strumenti di di strumenti di intelligenceintelligence
16
Il Il ProgettoProgetto
La revisione La revisione èè stata modulata secondo tre stata modulata secondo tre driverdriver principali:principali:
Il sistema di monitoraggio informatico a distanzaIl sistema di monitoraggio informatico a distanzaIl sistema di monitoraggio informatico a distanza
L’esperienza di Banca FideuramLL’’esperienza di Banca Fideuramesperienza di Banca Fideuram
3) Analisi di datied informazioni estratte dagli
archivi informatici di Banca Fideuram e di terzi
1) Avvio del progetto sulleesperienze maturate sul campo
2) Tecnologie informaticheintranet e ricorso
a strumenti statistici
17
Il sistema di monitoraggio informatico a distanzaIl sistema di monitoraggio informatico a distanzaIl sistema di monitoraggio informatico a distanza
L’esperienza di Banca FideuramLL’’esperienza di Banca Fideuramesperienza di Banca Fideuram
Definire coefficienti di rischio delle varie attività monitorate (202 fenomeni);Progettare indicatori statistici più evoluti per Fraud Audit e Compliance Audit, coerenti con il Codice di Vigilanza Assoreti (per quanto attiene all’operato dei PB);Predisporre un assetto metodologico omogeneo per l’esecuzione di verifiche e controlli a distanza;Orientare gli interventi di Audit, migliorandone la tempestività e la selettività tramite indicatori di early warning per il controllo a distanza;Assicurare completezza e dinamicità delle verifiche ispettive sulla base delle esperienze acquisite nell’ambito di specifici case history.
GliGli obiettiviobiettivi
18
Definizione puntuale di differenti specifiche di comportamento da sottoporre a monitoraggio con la definizione analitica di schede di controllo ispettivoAttribuzione di coefficienti di ponderazione dei differenti valori di rischio connessi con i vari fenomeni/indicatori per monitorare le varie tipologie di comportamenti potenzialmente anomaliGestione degli indicatori flessibile e multirete predisposta per analizzare e verificare a distanza i singoli fenomeni/indicatori ovvero la loro dimensione nell’insieme aziendale ordinati per singolo attoreIl valore rischio fenomeno, le regole di estrazione, i fattori moltiplicativi e il valore rischio ruolo contribuiscono a determinare l’importanza e la valenza ai fini del sistema di controllo a distanza
Il focus Il focus sullsull’’evoluzioneevoluzione
Il sistema di monitoraggio informatico a distanzaIl sistema di monitoraggio informatico a distanzaIl sistema di monitoraggio informatico a distanza
L’esperienza di Banca FideuramLL’’esperienza di Banca Fideuramesperienza di Banca Fideuram
19
Il sistema di monitoraggio informatico a distanza: l’impianto organizzativoIl sistema di monitoraggio informatico a distanza: lIl sistema di monitoraggio informatico a distanza: l’’impianto organizzativoimpianto organizzativo
L’esperienza di Banca FideuramLL’’esperienza di Banca Fideuramesperienza di Banca Fideuram
Databaseoperazionali Delta
settimanali
Rilevazioni settimanali
Monitoraggio attività
Gestione verifiche
Verbalizzazione
Le rilevazioni sono storicizzate su base
settimanale
Il monitoraggio permette di analizzare
i fenomeni rilevati
I fenomeni degni di attenzione
sono sottomessi a verifica
Quando il fenomeno viene
esaminato, si procede alla registrazione della verifica
Le rilevazioni vengono etichettate come verificate e non concorrono
più nella determinazione della posizione di rischio dell’attore
20
Il sistema di monitoraggio informatico a distanza : i flussiIl sistema di monitoraggio informatico a distanza : i flussiIl sistema di monitoraggio informatico a distanza : i flussi
L’esperienza di Banca FideuramLL’’esperienza di Banca Fideuramesperienza di Banca Fideuram
Log TP di
sportello
Log TP di
sportello
Titoli:Ordini
EseguitiSaldi
Titoli:Ordini
EseguitiSaldi
BonificiItaliaEstero
BonificiItaliaEstero
Reclami Segnala
zioni
Reclami Segnala
zioni
.............. Dati
SIMPB WEB
Dati SIMPB WEB
..............
STAGING AREA
Host
Host/Dipartimentale
Dipartimentale
21
STAGING AREA
E’ un area, situata su host o dipartimentale, utilizzata per parcheggiare e consolidare tutti quei flussi provenienti dai vari sistemi nella fase che precede l’alimentazione della base dati applicativa.
Consente di sincronizzare tutti i dati generati con periodicità diverse dai differenti sistemi interni alla banca, prima di essere inviati al sistema dipartimentale
Permette un controllo sulla qualità dei dati
Ambiente di backup
Unico punto di controllo, raccolta e smistamento dei dati
STAGING AREA
E’ un area, situata su host o dipartimentale, utilizzata per parcheggiare e consolidare tutti quei flussi provenienti dai vari sistemi nella fase che precede l’alimentazione della base dati applicativa.
Consente di sincronizzare tutti i dati generati con periodicità diverse dai differenti sistemi interni alla banca, prima di essere inviati al sistema dipartimentale
Permette un controllo sulla qualità dei dati
Ambiente di backup
Unico punto di controllo, raccolta e smistamento dei dati
Il sistema di monitoraggio informatico a distanza : i flussiIl sistema di monitoraggio informatico a distanza : i flussiIl sistema di monitoraggio informatico a distanza : i flussi
L’esperienza di Banca FideuramLL’’esperienza di Banca Fideuramesperienza di Banca Fideuram
22
• Definizione parametri per la trasformazione del fenomeno in indicatore:
– regole di estrazione dalle procedure IT delle operazioni– valore di rischio per la banca legato al fenomeno– valore di rischio legato al singolo attore
• Modello statistico per la determinazione delle soglie di segnalazione
• Elaborazione dell’indicatore di sintesi del rischio del fenomeno per l’attore espressa come:
–valore puntuale–fascia di rischio
L’esperienza di Banca FideuramLL’’esperienza di Banca Fideuramesperienza di Banca Fideuram
Parametri
Il sistema di monitoraggio informatico a distanza : il modello lIl sistema di monitoraggio informatico a distanza : il modello logico del rischioogico del rischio
23
LL’’esperienza di Banca Fideuramesperienza di Banca Fideuram
Conti CorrentiConti Correnti
Operatività in TitoliOperatività in Titoli
Prodotti AssicurativiProdotti Assicurativi
Fondi e GestioniFondi e Gestioni
DomiciliazioniDomiciliazioni
LiquidazioniLiquidazioni
Bonifici Italia ed EsteroBonifici Italia ed Estero
Crediti (Fidi)Crediti (Fidi)
Centrale RischiCentrale Rischi
ProvvigioniProvvigioni
Gestione clientiGestione clienti
ReclamiReclami
Il sistema di monitoraggio informatico a distanza : tipologie diIl sistema di monitoraggio informatico a distanza : tipologie di fenomeni monitoratifenomeni monitorati
24
F E N O M E N I
A T T O R I
Il sistema di monitoraggio informatico a distanza : i fenomeni e gli attoriIl sistema di monitoraggio informatico a distanza : i fenomeni eIl sistema di monitoraggio informatico a distanza : i fenomeni e gli attorigli attori
L’esperienza di Banca FideuramLL’’esperienza di Banca Fideuramesperienza di Banca Fideuram
Auditors
ContiCorrentiConti
Correnti TitoliTitoli Fondi eGestioniFondi eGestioni
Prodotti AssicurativiProdotti
Assicurativi Crediti, Mutui ePrestiti
Crediti, Mutui ePrestiti
Promotore Finanziario e ClientePromotore
FinanziarioOperatore Bancario
MODELLO LOGICO DEL RISCHIO
INDICATORI
MODELLO STATISTICO DI ANALISI
SCHEDA RILEVAZIONE
RISCHIO
SCHEDACONTROLLOISPETTIVO
25
IndicatoriPF
Media
2,18
0,81
...
1
1,5
-1,5
N.A.
...
2,1
1,9
...
...
...
...
...
1
-1,2
2,23
0,75
-2,1
-1,2
1,1
... ...... ... ... ... ...
... ... ... ... ...
... ... ... ... ...
1 2 ... 3.127Media
A
B
C
D
E
F
202
...
“DB Indicatori”
Attivazione delle verifiche sui promotori in base a classifica generale dei promotori elaborata sul totale degli indicatori
Evidenziazione e monitoraggio di una selezione di indicatori ritenuti più rilevanti
Approccio per segnale
Approccio per attore
LL’’esperienza di Banca Fideuramesperienza di Banca FideuramIl sistema di monitoraggio informatico a distanza : lIl sistema di monitoraggio informatico a distanza : l’’utilizzo degli indicatoriutilizzo degli indicatori
26
Dati di Sintesi 2006 Dati di Sintesi 2006 -- ConsolidatoConsolidato
Totale verifiche
1.861 4.372 4.937
* Il dato sui reclami include gli atti di citazione
Output
**
630 717 820291
2.8513.377
940
804
740
-
1.000
2.000
3.000
4.000
5.000
6.000
2004 2005 2006
Verbali Report SIA Reclami
LL’’esperienza di Banca Fideuramesperienza di Banca Fideuram
Copertura 2006 PB Rete BF/SPI
2.320
805
396 494
-
500
1.000
1.500
2.000
2.500
3.000
3.500
Report SIA Verbali Reclami Sovrapposizioni TOTALE
3.027
- Nel 2006 la copertura delle Reti BF/SPI ha raggiunto il 72%. Le verifiche effettuate sono distribuite su tutto il territorio
27
I Fattori di indirizzo I Fattori di indirizzo Segnalazione interna, Segnalazione interna, Controlli a distanza e Controlli a distanza e Reclamo hanno Reclamo hanno contribuito maggiormente contribuito maggiormente alla rilevazione degli alla rilevazione degli Illeciti.Illeciti.
14%
7%
14%
65%
Indicatore SIAFollow UpReclamoSegnalazione Interna
Contribuzione rilevazione Illeciti
Dati di Sintesi 2006 Dati di Sintesi 2006 -- ConsolidatoConsolidato
LL’’esperienza di Banca Fideuramesperienza di Banca Fideuram
Controlli a distanza
28
Analisi indicatori a distanza specifici, verifica singole poAnalisi indicatori a distanza specifici, verifica singole posizioni sizioni (contabili interne o riconducibili a clienti), individuazione (contabili interne o riconducibili a clienti), individuazione campionatura documenti da esaminare in loco. campionatura documenti da esaminare in loco.
Analisi processi e Analisi processi e compliancecompliance relativa alle Aree Crediti, Titoli relativa alle Aree Crediti, Titoli ed Esecutivo. Condivisione con Responsabili delle anomalie ed Esecutivo. Condivisione con Responsabili delle anomalie rilevate. rilevate.
Redazione verbale di Redazione verbale di auditaudit ed inoltro.ed inoltro.
Attività in Sede
Attività in loco
Reportistica
AuditAudit sulle filialisulle filiali
LL’’esperienza di Banca Fideuramesperienza di Banca Fideuram
29
L’esperienza di Banca FideuramLL’’esperienza di Banca Fideuramesperienza di Banca Fideuram
Considerazioni conclusiveConsiderazioni conclusive
Si è innestato un processo di cambiamento culturale della Direzione Audit e di rafforzamento dei presidi operativi attuato anche attraverso il piano di recruiting.Il ricorso a tecnologie informatiche avanzate per il controllo a distanza e ad adeguati strumenti statistici hanno favorito la realizzazione di un efficace sistema di controllo a distanza.Tali fattori hanno pertanto consentito l’esecuzione di attività ispettive piùapprofondite che, quindi, hanno comportato una maggior frequenza di accertamenti a fronte di comportamenti non corretti che, conseguentemente, sono stati oggetto di comunicazione agli Organi di Vigilanza.Il consolidamento delle tecnologie impiegate consente inoltre una verifica costante sui Private Banker e sulle Reti bancarie mediante l’impiego di indicatori di anomalia rappresentativi di comportamenti potenzialmente forieri di fenomeni appropriativi o malversativi.