Per una nuova governance dei rischi - Risk & Compliance Competenze, Metodologie e Approcci - Global
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
Per una nuova governance dei rischi Risk & Compliance Competenze, Metodologie e Approcci kpmg.com/it
© 2015 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative (“KPMG International”), entità di diritto svizzero. Tutti i diritti riservati.
Indice
Chi siamo
Risk & Compliance: affidabilità e innovazione 4
Scenario
Le nuove sfide della risk governance 7
La visione delle aziende 9
Competenze 10
Approccio 12
Servizi 14
Valori 19
Risk & Compliance 3
© 2015 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative (“KPMG International”), entità di diritto svizzero. Tutti i diritti riservati.
Risk & Compliance: affidabilità e innovazione KPMG nel Mondo KPMG, uno dei principali Network amministrativi, è attivo in 155 Paesi del Le società aderenti a KPMG forniscono di servizi professionali alle imprese, mondo con circa 162 mila professionisti. alle aziende clienti una vasta gamma leader nella revisione e organizzazione KPMG punta a trasformare la di servizi multidisciplinari, secondo contabile, nella consulenza conoscenza in valore per i clienti, per standard d’eccellenza omogenei su manageriale e nei servizi fiscali, legali e la propria comunità e per i mercati. scala globale. KPMG in Italia Da oltre 50 anni KPMG accompagna necessità del mercato nazionale e italiano può contare sulla capacità di i processi di crescita delle imprese. internazionale, il Network KPMG mobilitare in tempo reale il pensiero Oggi, con circa 3.500 professionisti, è la più importante ‘piattaforma’ e le competenze disponibili su 26 sedi sull’intero territorio nazionale, di servizi professionali attiva nel scala globale, potendo però operare oltre 5.000 clienti ed un portafoglio nostro Paese. Grazie ad un modello in piena autonomia strategica e completo di servizi che risponde alle operativo di tipo federale, il Network gestionale sul mercato nazionale. Risk & Compliance La Practice dedicata ai servizi di e operativo alle aziende di tutti i Paesi. In Italia sono attivi circa Governance, Risk Management e settori produttivi e all’anticipazione 350 professionisti dedicati a Compliance, attiva dal 1998, rientra delle tendenze in atto in tema tempo pieno e in possesso tra i ‘core services’ del Network di gestione e controllo dei delle competenze specialistiche KPMG. Grazie ad una crescita rischi, la Practice può mobilitare e di industry necessarie per costante a livello globale realizzata competenze ed esperienze di l’esecuzione delle progettualità più attraverso il supporto strategico circa 9.700 professionisti in 75 complesse. © 2015 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative (“KPMG International”), entità di diritto svizzero. Tutti i diritti riservati.
KPMG nel Mondo
155 Paesi
162 mila professionisti
KPMG in Italia
26 sedi
3.500 professionisti
La Practice Risk & Compliance
75 Paesi
9.700 professionisti nel mondo
350 professionisti in Italia
Risk & Compliance 5
© 2015 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative (“KPMG International”), entità di diritto svizzero. Tutti i diritti riservati.
© 2015 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative (“KPMG International”), entità di diritto svizzero. Tutti i diritti riservati.
Le nuove
sfide della
risk governance “I rischi si
La gestione dei rischi d’impresa
è considerata, ormai da tempo,
e da un livello di innovazione
mai verificatosi in precedenza.
generano
centrale nei sistemi di corporate
governance. In tale contesto, al
Board è richiesto di svolgere un ruolo
I processi di digitalizzazione, ma
anche l’avanzare di nuove modalità
di business (es. sharing economy),
dalla non
di risk oversight che consiste, come
recentemente definito dai principles
richiedono immediate risposte
in termini di trasformazione dei
conoscenza
of corporate governance emessi
dal G20/OECD, nella supervisione
dei ruoli e delle responsabilità del
business model e delle filiere
produttive. di quello
processo di risk management, nella
definizione della tipologia e del livello
Le organizzazioni che non hanno
un adeguato livello di attenzione
che stiamo
di rischio che la società è disposta
ad assumere per raggiungere i propri
obiettivi (propensione al rischio),
a questi segnali di cambiamento,
si espongono a rischi rilevanti con
conseguenze sul posizionamento e,
facendo”.
nonché nelle modalità con cui i rischi in taluni casi, sulla stessa capacità
devono essere gestiti. di sopravvivenza. Per questo KPMG Warren Buffet
ha sviluppato, a livello globale, un
approccio innovativo finalizzato
Il Board e il management team all’analisi dei segnali di cambiamento,
sono chiamati a mettere in alla valutazione degli impatti sul
atto robusti processi di risk business model e all’identificazione
management che devono delle iniziative idonee ad abilitarne
necessariamente partire dalla le opportunità. Pertanto nella visione
definizione delle strategie. di KPMG la risk governance, oltre
a preservare l’approccio ‘difensivo’
sui rischi a tutela del valore delle
Le imprese si confrontano con imprese, è anche un fattore abilitante
scenari fortemente caratterizzati da del cambiamento e delle opportunità
complessità, velocità di cambiamento di business che esso propone.
Risk & Compliance 7
© 2015 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative (“KPMG International”), entità di diritto svizzero. Tutti i diritti riservati.Le risposte
degli intervistati:
Per circa l’80% degli intervistati il Board è
sempre più coinvolto nella definizione delle
strategie ma anche nella loro esecuzione.
Soltanto il 50% si è dichiarato soddisfatto
del livello di integrazione tra strategie e
rischi.
Circa il 60% degli intervistati ritiene
migliorabile la qualità delle informazioni
sui rischi verso il Board anche attraverso
il ricorso ad expert opinion esterne.
Il 40% ritiene che il Board debba avere una
maggiore conoscenza e competenza sulla
Cyber Security.
Il 35% degli intervistati pensa che vada
rafforzato il coordinamento tra il Board e
i suoi comitati ai fini di un efficace oversight
dei rischi strategici e operativi.
Source: ‘Global Pulse Survey 2015 - Calibrating strategy & risk: A Board’s eye view’.
© 2015 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative (“KPMG International”), entità di diritto svizzero. Tutti i diritti riservati.La visione
delle aziende “Se non valuti
nel continuo
Da un recente studio, ‘Global Pulse
Survey 2015 - Calibrating strategy
& risk: A Board’s eye view’, condotto
anche in considerazione del maggiore
confronto su questi temi richiesto dal
mercato e dagli investitori.
le strategie
da KPMG a livello internazionale su
un campione di oltre 1.000 directors L’obiettivo della survey è stato e i rischi,
e senior executives, è emerso che il
Board e i vertici aziendali sono sempre
di più coinvolti nella definizione delle
quello di capire in che modo il
Board interviene per trovare un
equilibrio tra strategie aziendali e
intervenendo
strategie e nella gestione dei rischi, gestione dei rischi.
con gli
Intervistati
Per Settore
Banking/Financial Services
Industrial Manufacturing aggiustamenti
Industriale
(Percentuale)
Retail/Consumer Goods
Other
Insurance
necessari,
Technology/Software
Energy/Natural Resources non hai
chance
Healthcare
Reale Estate
Transportation
Building/Construction
Communications/Media
Pharmaceuticals
di rimanere
Paesi partecipanti
Higher Education
al passo”.
Argentina Francia Korea Qatar
Australia Germania Malesia Singapore KPMG’s 2015
Bahrain
Belgio
India
Indonesia
Malta
Messico
Slovenia
Svizzera
Audit Committee
Bermuda Irlanda Filippine Taiwan Issues Conference
Canada Israele Polonia Regno Unito
Cile Giappone Portogallo Stati Uniti
Source: ‘Global Pulse Survey 2015 - Calibrating strategy & risk: A Board’s eye view’. Risk & Compliance 9
© 2015 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative (“KPMG International”), entità di diritto svizzero. Tutti i diritti riservati.Competenze Board Advisory and Governance Services Le recenti evoluzioni della corporate idonei al loro conseguimento. dei livelli di rischio desiderati (risk governance, anche a seguito delle Il Board è chiamato ad assicurare appetite). In tale contesto KPMG ha analisi effettuate sulle cause della crisi un adeguato livello di rischio, sviluppato significative esperienze finanziaria di questi ultimi anni, hanno coerente con la remunerazione nell’assessment e nella progettazione confermato che al Board spetta un attesa del capitale investito e di sistemi di risk governance e di ruolo da protagonista nei processi di compatibile con la sostenibilità nel controllo interno, supportando il gestione dei rischi. Il suo tradizionale medio-lungo periodo. Inoltre deve Board nella definizione delle linee ruolo di indirizzo strategico non si garantire la presenza di elementi di indirizzo sul sistema di controllo esaurisce nell’approvazione dei abilitanti per il conseguimento interno e di gestione dei rischi e nella piani strategici e nella definizione degli obiettivi, inclusi i presidi di valutazione complessiva della sua degli assetti organizzativi più controllo funzionali al mantenimento adeguatezza. Enterprise Risk Management and Risk Based Strategy Oltre a innovare l’approccio cambiamento della cosiddetta recente survey, il cambiamento in sull’Enterprise Risk Management ‘quarta rivoluzione industriale’ atto farà perdere la posizione di finalizzato a fornire gli strumenti attualmente in atto che, attraverso incumbent al 40% degli operatori più adeguati agli organi societari un utilizzo pervasivo della nei prossimi 5 anni; nonostante e al management per gestire e tecnologia applicato ai business questo, il 45% dei rispondenti controllare l’impresa attraverso model tradizionali, produce il ritiene che non sia un tema da il coordinamento tra i soggetti risultato di disintermediare intere portare all’attenzione del Board. coinvolti e l’integrazione nei filiere produttive (per questo RBS consente di analizzare i segnali processi, KPMG ha ritenuto di si parla di disruptive changes). di cambiamento, valutarne gli sviluppare un nuovo concept: Digitalizzazione, sharing economy, impatti sul business in termini di la Risk Based Strategy (RBS). stampanti 3D, big data, peer-to- rischio e opportunità, identificare le Questo framework mira a peer, sono solo alcuni aspetti del iniziative da intraprendere e gestire cogliere, in anticipo, i segnali di mutamento in corso. Secondo una i rischi connessi alla trasformazione. © 2015 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative (“KPMG International”), entità di diritto svizzero. Tutti i diritti riservati.
Internal Audit
“Le nostre
KPMG ha sviluppato un nuovo del business in termini di rischi ma
Target Operating Model (TOR) anche di opportunità;
per supportare i processi di
trasformazione delle funzioni di
Internal Audit e metterle in condizione
–– Utilizzo della tecnologia sia nei
processi di Internal Audit (work- competenze
specialistiche
di cogliere le nuove sfide della risk flow) sia nell’analisi dei dati (Data &
governance. Il TOR si fonda su tre Analytics) finalizzato a incrementare
elementi distintivi: efficacia, efficienza e qualità della
–– Focalizzazione sulle conoscenze
delivery (es. Time to Market);
parlano
il linguaggio
di industry come fattore abilitante –– Strategie di sourcing focalizzate sulle
del cambiamento di passo da un risorse critiche con competenze di
approccio ‘Thinking Critically’ a industry (es. subject matter expert)
un approccio ‘Critical Thinking’,
finalizzato a cogliere gli aspetti critici
e utilizzo di share service/
co-sourcing per le altre competenze. dei settori
Compliance
produttivi:
La compliance rappresenta oggi pertanto, necessitano anch’essi di dai Financial
una componente fondamentale
della risk governance. Anche se
l’approccio di risk management
coordinamento con gli altri presidi
di controllo interno. Se a questo
elemento di complessità interna
Services,
in tale ambito prevede strategie
finalizzate alla riduzione pressoché
aggiungiamo anche quello di uno
scenario normativo e regolamentare al Consumer
totale del rischio, i sistemi di controllo
richiamati dalle normative nazionali e
internazionali vanno considerati nel
globalizzato e sistemi sanzionatori
sempre più pervasivi, appare
evidente che, anche in questo ambito,
& Industrial
più ampio sistema di controllo interno
e di gestione dei rischi societari e,
l’approccio tradizionale per ‘silo’ debba
essere riconsiderato in ottica ERM. Market,
Corporate Sustainability
alla Pubblica
La corporate sustainability è KPMG supporta le organizzazioni
Amministrazione”.
una componente sempre più nella creazione di valore condiviso,
importante della corporate attraverso la definizione di politiche
governance: le imprese sono e pratiche operative che rafforzano
consapevoli che per essere la competitività dell’azienda migliorando
competitive devono creare valore al contempo le condizioni economiche
condiviso (Creating Shared Value e sociali della comunità in cui opera.
- CSV) sia per l’organizzazione sia In particolare, KPMG ha sviluppato
per le comunità in cui operano, modelli di quantificazione del ritorno
attraverso il collegamento tra economico delle politiche di corporate
bisogni sociali (social need) e sustainability per l’azienda e la comunità,
il modello di business/strategia con l’obiettivo di identificare il vero
aziendale. valore (true value) delle scelte aziendali.
Risk & Compliance 11
© 2015 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative (“KPMG International”), entità di diritto svizzero. Tutti i diritti riservati.Approccio
La risk governance rappresenta processi di risk management robusti degli effetti negativi dei rischi e
le modalità con cui il Board, e integrati in ottica enterprise wide la valorizzazione delle potenziali
il management e tutto il personale ed embedded nei processi aziendali. opportunità ad essi associati.
intervengono, sulla base di un
approccio condiviso e un di linguaggio Per far fronte a tale contesto Il ‘Global ERM Framework’ si basa
comune, nei processi di individuazione, ambientale ed in considerazione su 7 elementi fondamentali ciascuno
valutazione, gestione e monitoraggio della necessità delle organizzazioni dei quali è suddiviso in ulteriori
dei rischi abilitando l’assunzione di di rafforzare il proprio modello di risk componenti. L’interconnessione tra
decisioni strategiche e di business governance, KPMG ha sviluppato gli elementi e le componenti del
basate sui rischi e sulle opportunità. il ‘Global ERM Framework’ che framework consente l’allineamento
fornisce una visione chiara e tra risk strategy e business strategy e
In un contesto caratterizzato da rischi immediata per incrementare il valore permette al management di acquisire
sempre più complessi, interconnessi dell’organizzazione e contribuire una maggiore comprensione e
e potenzialmente più devastanti, al conseguimento di vantaggi consapevolezza dei rischi e dei livelli
emerge la necessità di dotarsi di competitivi mediante la riduzione di risk appetite e tolerance accettati.
Elements of the Global ERM Framework
Risk Strategy & Risk Assessment Risk Management Risk Reporting &
Risk Governance Risk Culture Data & Technology
Appetite & Measurement & Monitoring Insights
Linkage to Risk Mitigation,
Board Oversight & Knowledge & Risk Definition & Data Quality &
Corporate Response & Risk Reporting
Committee Understanding Taxonomy Governance
Strategy Action Plans
Company Risk Testing, Validation Business/
Belief &
Risk Strategy Operating Risk Identification & Management’s Operational Risk Analytics
Commitment
Structure Assurance Requirements
Board & Senior
Risk Appetite Competencies & Assessment & Technology
Risk Guidance Monitoring Management
& Tolerance Context Prioritization Enablement
Requirements
Quantitative
Roles & Action & Risk in Projects/ External
Methods &
Responsibilities Determination Initiatives Requirements
Modeling
Risk Aggregation,
Decision Support Correlation &
Concentration
Scenario Analysis
& Stress Testing
Capital &
Performance
Management
Source: ‘GRC Today’.
© 2015 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative (“KPMG International”), entità di diritto svizzero. Tutti i diritti riservati.La combinazione nel medesimo management rispetto ai peers e alle
framework della risk strategy industry leading practice favorendo
con il risk appetite, consente a lo sviluppo e il miglioramento
KPMG di collegare efficacemente continuo delle diverse componenti
il risk appetite con la strategy (governance, policy, tool).
e la risk governance. Inoltre, la
definizione di un risk appetite L’implementazione di questi approcci
statement all’interno della strategia contribuisce al miglioramento
dell’organizzazione consente continuo delle risk information a
l’allineamento con gli obiettivi e le supporto dei processi decisionali
scelte strategiche. attraverso sempre più robuste
attività di identificazione e
Il ‘Risk Maturity Continuum’ valutazione dei rischi, basate su
permette, invece, la misurazione del solidi processi di misurazione,
livello di maturità dei processi di risk monitoraggio e reporting.
Global ERM Framework Risk Maturity Continuum
Weak Sustainable Mature Integrated Advanced
Risk
Strategy &
Appetite
Risk
Governance
Risk Culture
Risk
Assessment &
Measurement
Risk
Management
& Monitoring
Risk
Reporting &
Insights
Data &
Technology
Source: ‘GRC Today’.
Risk & Compliance 13
© 2015 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative (“KPMG International”), entità di diritto svizzero. Tutti i diritti riservati.Servizi
KPMG ha sviluppato
una gamma veramente unica
di servizi e di competenze
che permettono di rispondere
alle esigenze di governo
sostenibile da parte di piccole,
medie e grandi imprese
di ogni settore economico
per assisterle nel loro obiettivo
di coniugare, secondo
un approccio integrato,
crescita, gestione dei rischi,
governance e compliance.
Board Advisory
and Governance Services
Sistema di Controllo Interno e di Gestione dei Rischi Sistema Normativo Integrato
(SCIGR) –– Progettazione e realizzazione di sistemi normativi
–– Assessment del SCIGR secondo i requisiti del finalizzati a semplificare e razionalizzare il corpo
Codice di Autodisciplina e delle leading practice procedurale attraverso un modello di governance di
internazionali in termini di ruoli e responsabilità, gruppo, basato sui processi e integrato con il SCIGR.
coordinamento dei soggetti coinvolti e integrazione
nei processi aziendali, conformità alla normativa, Corporate Governance Assessment
monitoraggio e reporting; –– Assistenza nella definizione del quadro generale dei
–– Supporto al Board nella definizione delle Linee di principi e dei criteri di Corporate Governance applicabili
indirizzo sul SCIGR: progettazione e implementazione (es. Codice di Autodisciplina) e gap analysis sul disegno
delle sue componenti e delle modalità di e sull’effettivo funzionamento delle soluzioni adottate.
coordinamento dei soggetti coinvolti;
–– Supporto alla funzione di Internal Audit e agli organi Due Diligence e Post Deal Integration del Sistema
sociali nella predisposizione del modello di relazione di Controllo Interno e di Gestione dei Rischi (SCIGR)
periodica contenente la valutazione di adeguatezza –– Assistenza durante l’esecuzione di operazioni
del SCIGR in linea con il Framework CoSO, straordinarie nella valutazione di adeguatezza del
il modello delle tre linee di difesa e le altre leading SCIGR rispetto alle leading practice di riferimento;
practice di riferimento (es. combined assurance –– Assistenza per l’integrazione dei processi di Internal Audit, risk
model). management e compliance in caso di operazioni straordinarie.
© 2015 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative (“KPMG International”), entità di diritto svizzero. Tutti i diritti riservati.Enterprise Risk Management
and Risk Based Strategy Compliance
Enterprise Risk Management (ERM) Integrity Risk Management
–– Attività di Risk Assessment finalizzate alla definizione –– Supporto nella progettazione ed implementazione
del Corporate Risk Profile costituito dai principali rischi di Modelli Organizzativi ai sensi del D.lgs.231/01
aziendali identificati e valutati rispetto agli obiettivi attraverso l’analisi preliminare delle aree di rischio
strategici e oggetto di reporting al vertice e agli organi e dei relativi presidi di controllo, l’identificazione di
societari; aree di miglioramento, la realizzazione delle iniziative
–– Implementazione del Framework ERM e supporto al di rafforzamento del sistema di controllo interno;
Chief Risk Officer nella definizione di modelli di risk – – Supporto all’Organismo di Vigilanza ai sensi del
governance, risk assessment e quantification, risk D.lgs. 231/01 nella predisposizione del piano
appetite e tolerance, risk monitoring e reporting. di vigilanza e nell’esecuzione delle verifiche di
adeguatezza del sistema di controllo interno riferito
Risk Based Strategy (RBS) al Modello 231.
–– L’innovazione e le nuove tecnologie applicate da
aziende esistenti o da start-up generano forme di Sistema di controllo interno sull’informativa
vantaggio competitivo che possono causare disruptive finanziaria (SCIIF)
changes (sharing economy, app, big data, social media) –– Assistenza nell’adeguamento ai requisiti normativi,
e mettere in crisi modelli di business ‘tradizionali’ nazionali ed internazionali (L. 262/05, Sarbanes Oxley
o interi settori. KPMG ha sviluppato un’innovativa Act) riguardanti l’introduzione ed il mantenimento di
metodologia per intercettare i segnali di cambiamento, adeguati sistemi di controllo interno sull’informativa
valutare gli impatti sul business model esistente e finanziaria;
identificare le iniziative più idonee ad abilitarne le –– Supporto nell’esecuzione di verifiche sull’adeguatezza
opportunità. del SCIIF in termini di disegno ed effettivo
funzionamento dei controlli identificati;
–– Assistenza al Dirigente Preposto attraverso l’analisi risk
based del portafoglio dei controlli 262 identificati con
l’obiettivo di razionalizzare e ridurre il numero e il costo
Internal Audit dei key control.
Compliance Management
Internal Audit Sourcing –– Attività di assessment del rischio di non conformità e
–– Supporto alla funzione di Internal Audit nelle attività di dei relativi presidi di controllo;
pianificazione ed esecuzione degli interventi attraverso –– Implementazione del Compliance Management
un nuovo approccio basato sull’utilizzo di tecnologia e Framework in termini di cultura aziendale, governance
competenze specialistiche di industry che consentono, e organizzazione, risk assessment, programmi
attraverso l’analisi congiunta delle strategie e dei rischi, di compliance, comunicazione e formazione,
una maggiore focalizzazione sul sistema di controllo monitoraggio e reporting.
interno relativo alle iniziative e ai processi strategici.
Regulatory Compliance
Data Analytics Enabled Internal Audit –– Assistenza nella definizione di modelli di controllo
–– Progettazione e implementazione di soluzioni IT interno riferiti a leggi e regolamenti (antitrust, privacy,
per l’analisi massiva di dati e transazioni relativi a operazioni con parti correlate) anche attraverso l’utilizzo
controlli chiave identificati in relazione ai principali di tool di monitoraggio dell’evoluzione della normativa
rischi strategici e operativi e attivazione di strumenti e di misurazione del profilo di rischio di compliance/
di monitoraggio real-time. regolatorio.
Quality Assurance Review Tax Control Framework
–– Valutazione indipendente della funzione di Internal –– Progettazione e implementazione di modelli di
Audit rispetto agli standard professionali dell’Institute controllo dei rischi relativi al processo fiscale anche
of Internal Auditors e alle leading practice di riferimento con riferimento alla compliance cooperativa tra
attraverso un approccio metodologico finalizzato ad autorità fiscale e impresa (cd regime di adempimento
accrescere il valore generato dalle attività di Internal Audit. collaborativo).
Risk & Compliance 15
© 2015 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative (“KPMG International”), entità di diritto svizzero. Tutti i diritti riservati.Corporate Sustainability
Strategia Governance & Reporting
Strategia e Corporate Shared Value (CSV) Governance e disegno organizzativo
–– Definizione del piano di CSV (collegato agli obiettivi –– Supporto nella definizione del Codice Etico, delle
aziendali e ai social need) e sviluppo di politiche in policy, del sistema di whistleblowing, delle attività
ambito di Corporate Sustainability. di governance in grado di garantire il presidio e la
gestione dei temi connessi alla sostenibilità. Start-up
Benchmarking e Gap Analysis della funzione di Corporate Sustainability.
–– Analisi del posizionamento del ‘profilo di sostenibilità’
rispetto ai competitor e alle best practice e Gestione della reputazione
individuazione dei punti di forza e di miglioramento su –– Reputational Risk Assessment attraverso un’analisi
specifiche tematiche rilevanti per il business. delle prospettive interne ed esterne e definizione di
modelli di gestione e piani per il monitoraggio dei rischi
Stakeholder Engagement e predisposizione della reputazionali individuati.
Matrice di materialità
–– Identificazione dei temi rilevanti attraverso un’analisi Supply Chain Management
interna ed esterna, mappatura degli stakeholder al fine –– Analisi dei principali rischi socio-ambientali legati alla
di definirne la ‘rilevanza strategica’ e supporto nelle catena di fornitura, definizione dei criteri di screening
attività di Stakeholder Engagement. socio-ambientali e definizione dei sistemi di auditing.
Investimenti socialmente responsabili Supporto nella predisposizione del Bilancio
–– Assessment del livello di rispondenza di Sostenibilità e del Bilancio Integrato
dell’organizzazione alle richieste informative degli –– Supporto nella predisposizione del Bilancio di
investitori socialmente responsabili e degli indici etici Sostenibilità, del Bilancio Integrato e nella definizione
(DJSI, FTSE4Good, CDP) e definizione di un relativo di KPI di sostenibilità per il monitoraggio di strategie,
action plan per migliorare lo scoring. politiche e attività di sostenibilità.
Socio-economic Impact Assessment Sistemi di gestione
–– Valutazione degli impatti economici, sociali e ambientali –– Sviluppo di sistemi di gestione conformi ai requisiti
delle attività di business (es. analisi del contributo ISO 14001 ed EMAS, ISO 50001 (efficienza energetica),
al reddito e all’occupazione nazionale, analisi costi- ISO 14064 (gas serra), ISO 14040 (LCA), ISO 9001
benefici, SROI analysis). (qualità), OHSAS 18001 (salute e sicurezza).
© 2015 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative (“KPMG International”), entità di diritto svizzero. Tutti i diritti riservati.Climate Change degli impatti sull’organizzazione degli aspetti
–– Definizione ed analisi della strategia di Climate Change connessi a salute, sicurezza e ambiente e analisi
(valutazione dei rischi, definizione degli obiettivi e degli impatti organizzativi della normativa ambientale
misurazione degli impatti), Trading EUAs, Progetti CDM/ (es. REACH).
JI, Carbon Fund, CDP.
Assurance
HSE due diligence e HSE Audit –– Assurance della reportistica di sostenibilità;
–– Valutazione degli aspetti ambientali e legati alla salute e –– Revisione delle non financial information secondo
sicurezza durante i processi di investimento e valutazione i principi ISAE 3000.
Board Advisory and
Governance Services
Enterprise
Corporate Risk Management
Sustainability and Risk Based
Strategy
Compliance Internal Audit
Risk & Compliance 17
© 2015 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative (“KPMG International”), entità di diritto svizzero. Tutti i diritti riservati.© 2015 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative (“KPMG International”), entità di diritto svizzero. Tutti i diritti riservati.
I Valori che
ci ispirano “With passion
and purpose,
We anticipate change and act with
we work
Innovative the future in mind, continuously
evolving our offer and approach to
help our clients stay ahead.
shoulder-to-
shoulder
We are the best at what we do,
combining deep market knowledge with you,
Expert with professional judgment to
deliver commercially viable,
integrating
world-class solutions. innovative
We help our clients focus on what approaches
Results matters, providing clear, actionable
recommendations that save time,
and deep
driven build competitive advantage and
drive measurable impact.
expertise
to deliver
Our can-do spirit, client-focus real results.”
Passionate and commitment to excellence
come through in all that we do,
from concept to delivery.
Global
We think beyond borders and
see the bigger picture, working
together across our global network
Mindset to provide a fresh, insightful
perspective.
Risk & Compliance 19
© 2015 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative (“KPMG International”), entità di diritto svizzero. Tutti i diritti riservati.Contatti Antonio Mansi Partner Advisory Head of Risk & Compliance T: +39 06 809711 E: amansi@kpmg.it Corrado Avesani Partner Advisory T: +39 045 8157611 E: cavesani@kpmg.it Piermario Barzaghi Partner Advisory T: +39 02 676431 E: pbarzaghi@kpmg.it Giuseppe D’Antona Partner Advisory T: +39 02 676431 E: gdantona@kpmg.it Paolo Mantovano Partner Advisory T: +39 02 676431 E: pmantovano@kpmg.it Nicolò Zanghi Partner Advisory T: +39 02 676431 E: nzanghi@kpmg.it kpmg.com/it kpmg.com/app © 2015 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative (“KPMG International”), entità di diritto svizzero. Tutti i diritti riservati. Denominazione e logo KPMG sono marchi e segni distintivi di KPMG International. Tutte le informazioni qui fornite sono di carattere generale e non intendono prendere in considerazione fatti riguardanti persone o entità particolari. Nonostante tutti i nostri sforzi, non siamo in grado di garantire che le informazioni qui fornite siano precise ed accurate al momento in cui vengono ricevute o che continueranno ad esserlo anche in futuro. Il volume non rappresenta un’offerta di vendita né una sollecitazione all’acquisto di alcun servizio. Stampato in Italia. Data di pubblicazione: Dicembre 2015 Grafica: PG&W S.r.l. – www.pg-w.it
Puoi anche leggere
