IL COLLEGIO SINDACALE NELLA SOCIETA' BANCARIA - Grimani & Pesce Dottori Commercialisti Dott. Carlo Pesce www.grimanipesce.it - Grimani e Pesce
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
IL COLLEGIO SINDACALE NELLA
SOCIETA’ BANCARIA
Grimani & Pesce Dottori Commercialisti
Dott. Carlo Pesce
www.grimanipesce.it
1L’oggetto della presente relazione attiene alle forme ed alle modalità in cui concretamente trovano
articolazione le numerose e complesse attività del Collegio Sindacale nella società bancaria. Ovviamente
nell’ambito del quadro normativo e regolamentare di riferimento.
La Governance
Punto di partenza della nostra analisi è il sistema di governo della società bancaria che può assumere
una delle seguenti tre configurazioni previste nella disciplina positiva dettata dal codice civile.
Sistemi di Governance nelle S.p.A.
Assemblea azionisti
Sistema Ordinario (tradizionale) Consiglio di Amministrazione
Collegio sindacale
Assemblea azionisti
Sistema Dualistico (Matrice tedesca) Consiglio di gestione
Consiglio di sorveglianza
Assemblea azionisti
Sistema Monistico (Matrice anglosassone)
Consiglio di Amministrazione
Comitato per il controllo sulla gestione 2Nel seguito del presente elaborato facciamo riferimento al sistema di governo tradizionale. Anche se la
normativa relativa all’organo di controllo è sostanzialmente identica per tutti i tipi di Governance.
Il sistema di Governo tradizionale, improntato sulla disciplina disegnata dal codice civile, assume quanto
alle funzioni specifiche di ciascun organo caratteristiche peculiari indicate nella circolare 263/2006 della
Banca d’Italia (XV aggiornamento).
Banca d’Italia definisce i seguenti organi aziendali:
1. Organo di supervisione strategica
2. Organo con funzioni di gestione
3. Organo con funzione di controllo
3RUOLO DEGLI ORGANI AZIENDALI
Organo con funzione Organo aziendale a cui sono attribuite funzioni di indirizzo della gestione dell’impresa,
di supervisione mediante, tra l’altro, esame e delibera in ordine ai piani industriali o finanziari ovvero
strategica alle operazioni strategiche
Organo aziendale a cui spettano o sono delegati compiti di gestione corrente, intesa
come attuazione degli indirizzi deliberati nell’esercizio della funzione di supervisione
Organo con funzione
di gestione strategica. Il direttore generale rappresenta il vertice della struttura interna e come
tale partecipa alla funzione di gestione
Organo che vigila sull’osservanza delle norme di legge, regolamentari e statutarie, sulla
Organo con funzione corretta amministrazione, sull’adeguatezza degli assetti organizzativi e contabili
di controllo della banca.
L’organo con funzione di supervisione strategica approva un documento per definire i compiti e le
responsabilità dei vari organi e funzioni di controllo, i flussi informativi e le modalità di coordinamento e di
collaborazione.
4Mentre l’organo di controllo nel sistema tradizionale va identificato nel collegio sindacale, più
articolato si presenta il discorso relativamente ai primi due organi. In effetti sicuramente il Consiglio
di Amministrazione identifica l’organo di supervisione strategica ma ad esso, ovvero ad una o più
delle sue articolazioni, va ricondotta altresì la funzione di gestione. Con la peculiarità che la Direzione
Generale, che non è organo aziendale, bensì rappresenta il vertice dell’organizzazione dell'impresa,
partecipa secondo la disciplina regolamentare alla funzione di governo. In sintesi, il Consiglio di
Amministrazione svolge, di norma, entrambe le funzioni, sia pure con articolazioni organizzative
diverse in relazione alle deleghe gestionali ed operative concesse ad uno o più dei suoi membri
questi ultimi anche organizzati in comitati.
Nell’ambito della struttura gerarchica, al cui vertice è insediata la direzione generale, particolare
interesse rivestono le funzioni di controllo che sono:
• La funzione di conformità alle norme (compliance).
• La funzione di controllo dei rischi (risk management).
• La funzione di revisione interna (internal audit).
Un organigramma societario semplificato può incontrare la seguente rappresentazione:
5Consiglio di Amministrazione
Governo e strategie
Collegio sindacale Controlli
Internal audit Comitato esecutivo Area servizi generali
Organismo di vigilanza Area operativa
Direttore generale
Risk management Risorse
Pianificazione e controllo di gestione
Finanza di proprietà e tesoreria
Compliance e antiriciclaggio
Amministrazione
Ispettorato
ICT e logistica
Legale e contenzioso Commerciale Crediti
Gestione Segreteria Corporate Sviluppo imprese Sviluppo privati Fidi Segreteria fidi
Filiali 6Mentre l’organigramma dei controlli può essere rappresentato come segue:
Internal Audit
Risk Management
Organismo di
Pianificazione e
vigilanza
controllo di gestione
Collegio Sindacale
Compliance e
Ispettorato
Antiriciclaggio
Nell’organigramma figurano anche la funzione antiriciclaggio e la funzione controlli (o ispettorato) che pur
non essendo considerate tali nell’elencazione della Vigilanza svolgono anche esse indubbiamente funzioni di
controllo. 7FUNZIONI AZIENDALI DI CONTROLLO
Il sistema di controllo interno investe tutte le funzioni aziendali. La normativa regolamentare
individua tre livelli di controllo; in particolare:
a) Controllo di linea (primo livello)
È svolto dalle strutture operative nel corso della quotidiana operatività. In sostanza avviene
direttamente presso le diramazioni periferiche (filiali) delle banche;
b) Controllo alla conformità alle norme e controllo sui rischi (secondo livello)
c) Revisione interna (terzo livello)
8Il sistema delle funzioni interne di controllo trova rappresentazione grafica tramite una
struttura piramidale
Revisione interna (Internal audit) 3° livello
Individua violazioni delle procedure e della
regolamentazione e valuta periodicamente
Controlli sui rischi e sulla completezza, funzionalità e adeguatezza
conformità 2° livello del sistemi di controlli interni.
Assicurano la corretta attuazione
del processo di gestione dei rischi,
Il rispetto dei limiti operativi
assegnati alle varie funzioni e la Controlli di linea 1° livello
compliance dell’operatività Assicurano il corretto svolgimento delle
aziendale. operazioni e sono svolti dalle stesse
strutture operative che devono identificare,
valutare, misurare, monitorare, attenuare e
riportare i rischi derivanti dall’ordinaria
attività aziendale e assicurare che il livello di
tolleranza al rischio stabilito sia sempre
rispettato.
9Le attività delle funzioni aziendali di controllo (Risk management, Compliance e Internal audit)
sono tutte caratterizzate da tre fasi di lavoro necessarie e precisamente:
- Fase di pianificazione in cui sono descritte le attività che ciascuna funzione intende compiere
nel periodo di riferimento (di norma annuale).
- Fase operativa in cui vengono concretamente eseguite nel continuo durante il corso dell’anno
le attività di controllo programmate
- Fase di rendicontazione costituita dalla stesura di una relazione di sintesi sull’esito dell’attività
svolta nel periodo di riferimento o con riferimento ad un determinato oggetto.
Come vedremo fra poco le attività di pianificazione e di rendicontazione costituiscono supporti
necessari ed insostituibili per l’attività del Collegio Sindacale.
10ORGANO CON FUNZIONE DI CONTROLLO
L’organo con funzione
di controllo è parte
Vigilare sulla funzionalità del complessivo sistema di controlli interni
integrante del
complessivo sistema di
controllo interno e Accertare l’efficacia di tutte le strutture e funzioni coinvolte nel sistema dei
svolge le funzioni controlli e l’adeguato coordinamento delle medesime, promuovendo gli
definite dal cap. 7, interventi correttivi delle carenze e delle irregolarità rilevate
Titolo V, Circ. 263/06
Verificare e approfondire le cause e i rimedi delle irregolarità gestionali, delle
anomalie andamentali, delle lacune degli assetti organizzativi e contabili,
richiedendo l’adozione di idonee misure correttive e verificandone, nel tempo,
l’efficacia
• Al rispetto della regolamentazione concernente i conflitti di interesse
Particolare attenzione • Ai sistemi e alle procedure (es. informativi e amministrativo-contabili),
ai diversi rami di attività (credito, finanza, etc…), all’operatività
(introduzione di nuovi prodotti, ingresso in nuove aree di business,
continuità operativa, outsourcing).
11I COMPITI DEL COLLEGIO SINDACALE
EVOLUZIONE NORMATIVA
L’ordinamento affida i compiti di controllo al Collegio Sindacale, nel sistema tradizionale
Disposizioni di vigilanza in materia di
Circolare 285/2013 della Banca d’Italia organizzazione e governo societario
L’organo con funzione di controllo
vigila sull’osservanza delle norme di
legge, regolamentari e statutarie,
Art. 2403 C.C.
sulla corretta amministrazione,
Il Collegio Sindacale vigila sull’osservanza
sull’adeguatezza degli assetti
della Legge e dello statuto, sul rispetto dei
organizzativi e contabili della banca
principi di corretta amministrazione ed in
particolare sull’adeguatezza dell’assetto
organizzativo, amministrativo e contabile
adottato dalla società e sul suo corretto
funzionamento
12L’evoluzione normativa e regolamentare ha collocato il Collegio Sindacale, così nella normativa bancaria
come nelle disposizioni dettate nel Codice di autodisciplina delle società quotate, al vertice del
complessivo sistema dei controlli, con funzioni di coordinamento di tutte le funzioni di controllo e di
vigilanza sul corretto assolvimento dei compiti di tutti i protagonisti dei tre livelli di controllo sopra
illustrati promuovendo i necessari interventi per correggere ed eliminare le carenze e le irregolarità
eventualmente riscontrate direttamente nell’esercizio della propria attività ovvero, indirettamente,
tramite i resoconti periodici prodotti dalle funzioni aziendali di controllo.
Infine, il Collegio controlla che le modifiche correttive suggerite siano effettivamente implementate
(attività di follow up).
Nell’ambito della propria operatività il Collegio:
• Vigila sulla completezza, adeguatezza, funzionalità e affidabilità del sistema dei controlli interni;
• Vigila sulla completezza, adeguatezza, funzionalità e affidabilità del RAF;
• Vigila sul rispetto dei requisiti di adeguatezza patrimoniale (ICAAP);
• Svolge la funzione di organismo di vigilanza;
• Informa senza indugio la Banca d’Italia di tutti i fatti che presentino irregolarità di gestione o
violazioni normative.
Il Collegio sindacale non esercita attività di revisione legale dei conti che è affidata ad un Revisore legale.
13COORDINAMENTO TRA FUNZIONI DI CONTROLLO
Proliferazione di organi e funzioni di controllo
Rischi di sovrapposizione o lacune
Approvato da OSS
Definisce:
• Compiti e responsabilità organi e funzioni di controllo
Il documento di coordinamento dei controlli • Flussi informativi
• Modalità di coordinamento e collaborazione
Senza alterare le attribuzioni delle
funzioni di controllo e delle
responsabilità primarie degli organi
aziendali sul SCI
14IL CONTROLLO INTERNO
Nel sistema di Governo di qualsiasi impresa il sistema di controllo interno riveste preminente rilevanza ma
nel governo dell’impresa bancaria il sistema dei controlli trova esaltazione al punto di trovare dettagliata
disciplina nella circolare 263/2006. Questa fonte detta la seguente definizione “il sistema di controllo interno
è costituito dall’insieme delle regole, delle funzioni, delle strutture, delle risorse, dei processi e delle
procedure che mirano ad assicurare una sana e prudente gestione...”
Il sistema di controllo interno favorisce ad ogni livello la diffusione della cultura di valutazione e governo dei
rischi, della legalità, dei valori e dell’etica aziendale.
Il sistema dei controlli interni ha finalità di:
• Verificare l’attuazione delle strategie e delle politiche aziendali, prevedendo attività di controllo
diffuse a ogni segmento operativo e livello gerarchico;
• Contenere il rischio entro il termine massimo accettato (RAF);
• Salvaguardare il valore dell’attività;
• Garantire efficacia ed efficienza dei processi aziendali;
• Assicurare affidabilità e sicurezza delle informazioni aziendali e delle procedure informatiche;
• Prevenire il rischio che la banca sia coinvolta in attività illecite, anche attraverso l’attenuazione di
potenziali conflitti di interesse;
• Garantire conformità con la normativa di vigilanza, i regolamenti e le norme interne.
15ATTIVITA’ DEGLI ORGANI SOCIALI NELL’AMBITO DEL CONTROLLO INTERNO
1. Organo di supervisione strategica
a) Definisce ed approva il modello di business con la piena consapevolezza dei rischi cui tale modello
espone la banca e la comprensione delle modalità con cui detti rischi sono individuati e valutati;
b) Approva la costituzione delle funzioni aziendali di controllo, le modalità di coordinamento ed il
regolamento dei flussi informativi;
c) Verifica che il sistema di controllo interno sia in grado di controllare l’evoluzione dei rischi;
d) Definisce ed approva gli obiettivi di rischio, la soglia di tolleranza, le politiche di governo del rischio;
e) Approva il processo di gestione del rischio e valuta la coerenza con gli indirizzi strategici e con il
complessivo sistema dei controlli interni.
2. Organo con funzioni di gestione
a) deve curare l’attuazione degli indirizzi strategici, del RAF e delle politiche di governo dei rischi;
b) Curare il processo di gestione dei rischi stabilendo limiti operativi all’assunzione delle varie carie di
rischio in coerenza con il risk appetite e le responsabilità delle strutture coinvolte;
c) Definisce i flussi informativi;
d) Cura diffusione della cultura del rischio ad ogni livello aziendale.
3. Collegio Sindacale
Il collegio sindacale, riassumendo quanto illustrato in precedenza, vigila sulla completezza,
adeguatezza, funzionalità ed affidabilità del sistema di controllo interno, del RAF e dell’ICAAP 16I PILASTRI DELL’ORGANIZZAZIONE
E’ opportuno richiamarsi ed avere sempre ben presenti due pilastri fondamentali che presiedono la
governance di un istituto bancario.
Il primo è costituito da un efficiente ed efficace sistema di controllo interno e di governo dei rischi.
Il secondo è la permanente coerenza fra piano strategico, RAF, lCAAP, budget e sistema dei controlli
interni.
Questi due pilastri sorreggono l’architrave dell’organizzazione operativa della banca.
17IL RISK APPETITE FRAMEWORK (RAF)
Il RAF vince definito da Bankit come “il quadro di riferimento che definisce-in coerenza con il massimo rischio
assumibile (RISK capacity), il business model e il piano strategico- la propensione al rischio (risk appetite), le
soglie di tolleranza, i limiti di rischio (Risk limits), le politiche di governo dei rischi, i processi di riferimento
necessari per definirli ed attuarli”.
Il processo di costruzione del RAF segue le tre fasi di seguito illustrate.
Prima fase
Definizione degli obiettivi di rischio e delle soglie di tolleranza che comporta lo svolgimento delle
seguenti attività:
• Identificazione dei rischi
• Selezione di mitologie di misurazione o di valutazione
• Selezione di parametri obiettivo
• Indicazione degli obiettivi di rischio e delle soglie di tolleranza
• Approvazione delle propensione al rischio
18Seconda fase
Declinazione dei limiti operativi e degli indicatori di rischi.
Ha lo scopo di assicurare la coerenza dell’esposizione al rischio con la propensione definita e
comporta:
L’individuazione di una serie di limiti di rischio approvati per ciascuna categoria
Assegnazione di limiti operativi
Approvazione dei limiti di rischio
Terza fase
Controllo e reporting
Questa fase rientra tra le attività della funzione di Risk Management la quale è incaricata di
verificare il rispetto degli obiettivi di rischio e di attivare gli interventi gestionali nel caso in cui sia
necessario ricondurre il livello di rischio effettivamente raggiunto entro i limiti obiettivo
prestabiliti.
19PROCESSO ICAAP (Internal Capital Adequacy Assessment Process)
E’ processo da effettuare a cura delle Banche per verificare l’adeguatezza patrimoniale attuale e
prospettica in relazione ai rischi assunti ed alle strategie aziendali.
La costruzione del processo si articola nelle seguenti fasi principali.
1. Individuazione dei rischi da sottoporre a valutazione
I rischi sono almeno i seguenti:
Rischi di primo pilastro
Credito/controparte
Mercato
Operativo
Altri rischi
Concentrazione
Tasso
Liquidità
Leva finanziaria
Strategico
Reputazionale
Paese
20
Residuo2. Misurazione/valutazione dei singoli rischi e del capitale interno
Capitale interno è il capitale ritenuto necessario per fronteggiare un determinato rischio
3. Misurazione del capitale interno complessivo
Costituito dall’aggregato del capitale necessario da tutti i rischi individuati
4. Determinazione del capitale interno complessivo è riconciliazione con i fondi propri
5. Effettuazione di stress test
Le prime due fasi prevedono lo svolgimento delle seguenti attività
A) Mappatura dei rischi
B) Adozione di tecniche di misurazione dei rischi, di misura del capitale interno e modalità di
esecuzione degli stress test
C) Strumenti di controllo
Molte metodologie di calcolo sono definite o suggerite dalla vigilanza.
21L’ORGANIZZAZIONE DELL’ATTIVITA’ DEL COLLEGIO
Il collegio normalmente svolge la sua attività in modo collegiale.
Spetta al presidente il coordinamento dei lavori, la fissazione dell’ordine del giorno dei lavori, la
fissazione del calendario ed in genere la cura della fase organizzativo-funzionale.
La nomina ha normalmente durata triennale ed i sindaci devono essere in possesso, di requisiti di
professionalità, onorabilità ed indipendenza.
22ATTIVITA’ IN SENO AL CONSIGLIO DI AMMINISTRAZIONE ED ALLE SUE ARTICOLAZIONI
Il primo ambito di controllo del Collegio avviene mediante la partecipazione alle riunioni del Consiglio di
Amministrazione e a quelle del Comitato esecutivo.
La partecipazione assume carattere essenziale laddove si consideri che, in effetti, nell’ambito del Consiglio
vengono definite le strategie aziendali declinate nei piani e nei budget aziendali in coerenza con gli obiettivi di
rischio declinati nel quadro del RAF e con l’adeguatezza del Capitale a fronteggiare tutti rischi aziendali
(processo ICAAP) e che altresì al Consiglio è demandata l’attività connessa alla formazione del bilancio di
esercizio da sottoporre all’assemblea dei soci per l’approvazione.
Per il Consiglio o per il Comitato esecutivo, a seconda dei limiti di importo fissati, passano altresì le principali
decisioni sul credito e sulla finanza, sugli investimenti, sulle proposte di aggregazione con altre entità, sulle
politiche sul personale e sulle remunerazioni, sulle modifiche agli assetti organizzative e così via.
Fermo che tutte le attività sopra descritte sono attribuite alla competenza esclusiva dell’organo
amministrativo, il Collegio Sindacale, nell’ambito della propria attività di vigilanza verifica intervenendo, se
del caso, con propri suggerimenti e proposte che può chiedere, laddove rivestano particolare importanza in
relazione all’argomento o per l’adozione di decisioni non condivise dal Collegio, di verbalizzare.
Al Collegio spetta invece il controllo che le operazioni e le attività deliberate dal Consiglio siano compatibili
con le leggi ed i regolamenti vigenti ed improntate a principi di valutazione suggeriti dalla tecnica aziendale
in un quadro di sufficiente informazione di tutti i partecipanti.
23Vediamo alcuni ambiti di operatività concreta.
Il processo del bilancio preventivo (budget) termina con la presentazione per l’approvazione all’organo di
pianificazione strategica che preventivamente definisce gli obiettivi economici, finanziari e patrimoniali.
Le azioni e le attività concrete di elaborazione del bilancio preventivo sono a cura dell’organo di Governo e/o
della Direzione Generale che valuta e definisce gli obiettivi di risultato, le loro dimensioni economiche si da
comporre un sistema integrato di previsione.
Il Consiglio di amministrazione nella veste di organo con funzione strategica dopo aver verificato la
ragionevolezza e la fondatezza dei dati posti a base delle previsioni verifica altresì la coerenza con il piano
strategico, con il RAF, l’ICAAP e con il sistema dei controlli interni.
La vigilanza del Collegio si esplica verificando la ragionevolezza delle assunzioni fatte dagli Amministratori
controllando che le stesse non siano azzardate od imprudenti e la corretta traduzione della loro rilevanza
economica (quantificazione) nel bilancio preventivo. Il Collegio deve quindi verificare che il Consiglio abbia
concretamente controllato la coerenza del bilancio preventivo con piano strategico, RAF, ICAAP e sistema di
controllo interno.
24E’ accaduto che in un budget, a causa dell’andamento riflessivo dei tassi, gli estensori del budget avessero
previsto uno spostamento dell’attività di provvista (raccolta) dal medio termine tramite emissione di
obbligazioni a tasso fisso al breve termine mediante la raccolta tramite depositi a vista della clientela che ad
evidenza sono quelli con minor remunerazione (passività); ciò al fine di conservare inalterato il margine di
intermediazione.
Sostanzialmente il risultato economico previsto nel bilancio di previsione risultava inalterato riferito a quello del
piano strategico pluriennale.
Il Collegio in tale circostanza ha invitato il Consiglio ad approfondire le conseguenze della possibile variazione
nella politica di indebitamento sui rischi e sulla politica dei rischi aziendali per effetto dell’impiego anche in
attività di erogazione a medio termine di fondi raccolti a breve (depositi a vista) alterando così l’equilibrio
temporale fra fonti ed impieghi e in particolare la rilevanza della mutata politica di raccolta:
• sul rischio di liquidità
• sul rischio di tasso
• sul RAF e sul RAF prospettico
• sul sistema di controllo (andamento dei depositi a vista, loro volatilità ed utilizzo, di eventuali sistemi di
copertura sul rischio di tasso).
25Il Consiglio ha deliberato l’approvazione del piano ed impartito le istruzioni per la verifica e l’adozione delle
eventuali modifiche alle altre componenti del sistema di controllo interno per ripristinare la coerenza fra tutte
le componenti del sistema.
In altra occasione il Consiglio subentrato al precedente per fine mandato ha ritenuto di approvare un budget
significativamente difforme dalle previsioni di piano (approvato dal precedente organo amministrativo).
Il Collegio, ritenendo che le variazioni dei dati di budget riflettessero in realtà un mutamento durevole di
strategia ha suggerito la necessità di aggiornare ovvero di riformulare un nuovo piano strategico pluriennale
e di renderlo coerente con le altre determinanti del sistema procedendo eventualmente all’aggiornamento
per tenere conto del mutato profilo di rischio.
Il Consiglio ha attivato il processo per la formulazione del nuovo piano strategico triennale.
Una attività che impegna notevolmente gli organi di Governo in sede deliberante e perciò anche il Collegio è
quella relativa all’erogazione del credito. E’ anche l’attività che crea maggiori difficoltà in quanto spesso gli
operatori non riescono ad ottenere dai clienti una idonea documentazione di supporto in sede istruttoria.
Ma il Collegio non può derogare dal continuo richiamo a due principi cardine:
a) L’erogazione non può prescindere dalla verifica della effettiva capacità restituiva del prenditore
b) Le garanzie ricevute hanno solo una funzione accessoria in caso di sopravvenuta insolvenza del
debitore
A tal fine spesso il Collegio suggerisce l’acquisizione di piani pluriennali ovvero piani di investimento che
mostrino la attuale e la futura capacità restituiva del debitore. 26Altra attività rilevante avviene in occasione della predisposizione del bilancio di esercizio.
La responsabilità della redazione è affidata al Consiglio di Amministrazione ed il controllo contabile alla società di
revisione. Ma il Collegio Sindacale svolge una vigilanza generale sul rispetto delle normative applicabili. Nello
svolgimento di questa specifica attività assumono particolare rilievo le valutazioni e gli accantonamenti a Fondi
rischi.
ATTIVITA’ DI INIZIATIVA
A parte la vigilanza compiuta nell’ambito delle riunioni del Consiglio di Amministrazione e del Comitato esecutivo
il Collegio svolge tutta una serie di attività organizzate.
Nel primo anno di ciascun mandato il collegio redige il piano triennale della propria attività e in ciascun anno il
piano annuale che è diviso di norma in quattro trimestri.
La formulazione del piano annuale non può prescindere dalle attività programmate dalle funzioni di controllo.
Abbiamo visto in precedenza che il Collegio esprime valutazioni e suggerimenti sui piani annuali dei controlli
redatti da ciascuna funzione di controllo.
Particolare rilevanza assume allo scopo l’interlocuzione con la funzione di internal audit.
Quindi in funzione del quadro generale dei controlli e dei tempi programmati per l’esecuzione delle singole
attività, tenuto conto dei punti di debolezza rilevati nel precedente esercizio e del piano delle azioni correttive
approvato dal Consiglio di Amministrazione, il Collegio programma la propria attività.
Di seguito è riportato un piano annuale dei controlli.
271° TRIMESTRE
Governo e gestione delle attività di rischio e dei conflitti di interesse verso i soggetti
collegati/correlati
Processo di governo
Sistema di governo dei rischi e Risk Appetite Framework
Controllo del rischio di credito: - Pianificazione ed organizzazione, concessione e revisione
Processo di mercato
- Analisi del credito deteriorato
Processi - La contabilità, il bilancio, le segnalazioni
infrastrutturali - Consolidamento dei dati in contabilità generale
282° TRIMESTRE
Processo di valutazione dell’adeguatezza patrimoniale (ICAAP)
Processo di governo
Assetto organizzativo: - Struttura organizzativa dei controlli
- Politiche di remunerazione
- Gestione dell’attività sui mercati finanziari
Processo di mercato
- Finanza Retail
- Trasparenza bancaria
- Antiusura
Aree normative - Antiriciclaggio
- Soci
- Assemblea Soci
Processi - Contabilità, produzione e gestione del bilancio, segnalazioni
infrastrutturali - Produzione e gestione delle segnalazioni di vigilanza
Giudizio sul - Il ruolo degli organi aziendali nel SCI
complessivo SCI - Funzioni aziendali di controllo 293° TRIMESTRE
- Sistema di governo dei rischi e RAF
Processo di governo - Flussi informativi
- Marketing e report direzionale
- Controllo del rischio di credito
Processo di mercato - Monitoraggio e gestione del contenzioso
- Tesoreria Enti
- IT Audit
Processi - Gestione delle infrastrutture e delle spese
infrastrutturali - Informativa al pubblico
- Dichiarazioni fiscali
304° TRIMESTRE
Processo di governo Governo e gestione del rischio di liquidità
- Gestione dell’attività sui mercati finanziari
- Gestione della liquidità
- Gestione della proprietà
Processo di mercato
- Gestione della negoziazione
- Gestione del risparmio
- Gestione degli incassi e pagamenti
- Privacy
- Centrale allarme interbancaria
Aree normative
- Tutela salute e sicurezza nei luoghi di lavoro
- Gestione del contante
Processi - Produzione e gestione delle segnalazioni di vigilanza
infrastrutturali - Contabilità, bilancio e segnalazioni
31L’attività del Collegio si svolge su un duplice piano.
Il primo è quello delle verifiche proprie sulle singole attività di rischio ed è compiuto mediante accesso presso le
filiali o presso la struttura centrale (Uffici Direttivi) e consiste nella consultazione diretta documentale ed in
interviste con i responsabili e addetti dei tre livelli di controllo.
Nell’ambito delle verifiche presso le filiali è di norma verificata l’efficacia e l’efficienza dei controlli di primo
livello.
Oggetto di controllo presso gli Uffici Direttivi è prima di tutto l’efficacia e l’efficienza dei controlli di secondo
livello.
Sulle verifiche di terzo livello eseguite dalla funzione di Internal Audit vige un sistema di intercambio periodico
in relazione ai risultati conseguenti a ciascuna area oggetto di audit. In questo ambito vengono discusse le
misure correttive e di miglioramento da suggerire all’organo di governo e di supervisione strategica.
Il secondo piano di attività riguarda lo svolgimento di attività autonome quali:
• la formulazione di pareri, ove richiesti
• i rapporti con la Società di revisione
• le attività sul bilancio di esercizio
• ogni altra attività prevista dalla normativa, anche regolamentare
32Puoi anche leggere
