vuoi
o PayPal
tutte le volte che vuoi
DIFFERENZE TRA ISO 31000 E COSO’S
Entrambe le soluzioni hanno alla base del processo il pieno riconoscimento di
prassi ormai consolidate: valutazione dei rischi,
alcune una su tutte è la prassi di
centrale in entrambi casi per lo sviluppo di logiche di gestione del rischio in
azienda. Inoltre, si nota come vengano ugualmente esplicitate le prassi di
comunicazione, monitoraggio e reporting. Attraverso un’analisi più attenta è
possibile cogliere anche alcune importanti differenze:
COSO
⁃ per il gli elementi fondanti dei processi ERM sono rappresentati dagli
obiettivi di business, dalle prestazioni e dalla strategia aziendale. Questo
testimonia la forte integrazione tra ERM e processi di governance, che la
metodologia COSO sostiene incoraggia apertamente.
ISO 31000
⁃ Il modello pone invece rilievo sul framework, sui processi e sul
contesto interno ed esterno dell’azienda, realizzando in questo modo, un
approccio maggiormente rivolto alla gestione e meno alla governance.
Queste differenze sono strettamente correlate alla natura dei due organismi
COSO,
normativi: da una parte un organismo di sponsorizzazione delle
business,
organizzazioni spontaneamente più incline a entrare nelle logiche di e
ISO,
dall’altra un organismo di standardizzazione, portatore di valori che si
tecnico-gestionali.
indirizzano ad approcci
Cambia la metodologia tra i due processi e cambia anche il modello di approccio.
Per quanto riguarda il COSO abbiamo un metodo di approccio che non è presente
nell’ISO3100. Inoltre cambia la struttura, il COSO è strutturato in 5 momenti l’uno
consequenziale all’altro, mentre l’ISO modello di gestione del rischio più
processuale e matematico.
BUSINESS ORIENTED (COSO)= il rischio viene percepito come una minaccia al
perseguimento degli obiettivi aziendali. Si prendono in analisi gli eventi che
possono provocare l’interruzione delle attività produttive e dei processi primari.
Tale approccio si basa su un efficace sistema di valutazione del rischio,
concordanza di priorità strategiche decise dal vertice, operatività dei processi
gestiti dal management e una continua tensione a convergere verso obiettivo di
business condivisi.
PROCESS ORIENTED (ISO) = centra il focus sugli obiettivi di performance dei
processi aziendali attraverso la definizione di obiettivi, la valutazione e le
prestazioni, l’individuazione di target definiti a tutti i livelli dell’azienda, allo scopo
di far percepire il miglioramento come un’esigenza condivisa e raggiungibile. Per
ogni area coinvolta, si declinano obiettivi generali per il processo, che vengono
declinati in sub-obiettivi. Esiste la possibilità che i diversi obiettivi delle varie aree
di un’azienda siano in contrasto tra loro. Per questo problema non c’è una
soluzione univoca: ogni azienda reagisce secondo le sue priorità e con un modello
personalizzato di gestione del rischio definite coerentemente con la propria
strategia. REVISIONE INTERNA (INTERNAL AUDITING)
CONTROLLO DI III LIVELLO
È sempre più una costante negli organigrammi delle aziende di medio-grandi
dimensioni, generalmente in posizione di staff all’alta direzione, allo scopo di
attendibilità informativa, economicità operativa
presidiare gli obbiettivi di e
conformità alle normative. In funzione di sopracitati obbiettivi, l’attività di revisione
svolta dagli internal auditor trova tradizionale distinzione nelle nozioni di: financial
auditing, operational auditing e compliance auditing.
Financial auditing
Si fa riferimento alla revisione contabile, cioè finanziaria, ovvero all’insieme di
verifiche aventi l’obbiettivo di apprezzare l’attendibilità di un particolare insieme
di informazioni, facenti parte del più ampio sistema delle informazioni d’azienda.
Tale forma di revisione deve essere sempre configurata in rapporto alle finalità
informative che possiedono le rilevazioni oggetto di verifica e che, di
conseguenza, determinano gli standard di comportamento applicabili. È un
controllo di importanza essenziale in quanto collabora direttamente con
l’amministratore delegato. Il financial auditing è indipendente, questo per evitare
conflitti di interesse. Le dichiarazioni degli amministratori sono avvallate da un
esperto indipendente. Il financial auditing svolge la sua attività di verifica
solamente ex post, mentre la compliance attua verifiche ex ante e ex post.
Operational auditing
È una particolare forma di revisione che ha l’obbiettivi di assicurare la
compatibilità tra risultati raggiunti da una particolare organizzazione aziendale e il
sistema degli obbiettivi ad essa assegnati (ex post). La misura del conseguimento
degli obbiettivi aziendali è ottenuta tramite l’apprezzamento dell’efficacia delle
procedure operative, del sistema dei controlli interni e delle performance del
manager, intese non solo negli aspetti economico-finanziari. Quindi verifica che gli
obbiettivi vengano rispettati e che i processi che sono stati stabiliti sono coerenti.
Nell’operatività aziendale, l’operational auditing, consente pertanto di valutare le
direzioni esecutive, verificando la compatibilità tra i comportamenti delle
medesime (risultati organizzativi) e le aspettative di risultato espresse dall’alta
direzione (direttive e obbiettivi assegnati). La verifica della compatibilità fra i
risultati di certe operazioni aziendali e gli obbiettivi corrispondenti, comporta
altresì la valutazione dell’economicità raggiunta dalla particolare unità
organizzativa sottoposta a revisione.
Compliance auditing
È lo svolgimento di un’attività di confronto tra il sistema delle regole variamente
applicabili alla realtà indagata e i concreti comportamenti adottati in seno
all’azienda, finalizzata alla verifica del rispetto dell’obbiettivo di conformità alle
normative e quindi, prevenire il rischio di sanzioni.
Managment auditing
Fa riferimento a quella peculiare forma di revisione mediante la quale si indaga
l’esercizio della funzione imprenditoriale, da parte dell’alta direzione, ovvero la
particolare relazione di responsabilità che lega i massimi organi di governo di
impresa (alta direzione) al soggetto economico (gli azionisti o soci). La funzione
imprenditoriale che compete all’alta direzione si svolge tipicamente mediante la
definizione dell’impostazione strategica. Serve a prevenire scostamenti
significativi rispetto alle aspettative degli azionisti.
Gli obbiettivi del sistema di controllo interno
1. Economicità delle operazioni di gestione (possibili errori)
perdite economiche nel caso del mancato raggiungimento degli obbiettivi di
economicità.
Attendibilità del sistema informativo aziendale (possibili errori)
2. perdite economiche nel caso di un sistema informativo aziendale inattendibile
a seguito di decisioni prese su informazioni errate o derivanti da sanzioni
correlate alla produzione di bilanci o informazioni false.
Conformità alle normative (possibili errori)
3. perdite economiche derivanti direttamente o indirettamente da sanzioni
causate dal mancato rispetto della normativa.
COMPLIANCE
CONTROLLO DI II LIVELLO
Tale figura organizzativa è chiamata a supportare l’impresa nella gestione del c.d.
compliance risk, definito come il rischio di incorrere in perdite finanziarie o di
reputazione, in conseguenza della violazione di regole legali, regolamentari o di
autodisciplina nella conduzione degli affari.
Con il termine “compliance” in ambito aziendale si fa riferimento alla conformità
compliance aziendale
rispetto a una normativa, uno standard. La è correlata al
conformità di
sistema di controllo interno, in quanto, andando a valutare la
procedure e comportamenti relativamente a regole di funzionamento che l’azienda
adotta o è tenuta a rispettare, è possibile andare a monitorare l’attività e
l’operato dei soggetti collegati all’impresa in modo diretto (es. dipendenti,
banca,
amministratori) o indiretto (es. consulenti, fornitori). In ad esempio, la
"funzione di compliance" ha il compito di garantire che le procedure interne siano
coerenti con l'obiettivo di prevenire la violazione di norme, al fine di evitare rischi
sanzioni, perdite finanziarie danni di reputazione
di incorrere in o in conseguenza di
violazioni di esse.
controlli
Svolge dei sia ex post che ex ante: Valuta preventivamente la conformità
di processi, prodotti, strutture, contratti. Inoltre, identifica le aree caratterizzate
dai maggiori rischi di compliance, al fini della programmazione annuale degli
aree di
interventi di compliance e gestisce i conflitti di Interesse. Le sue
competenza sono antiriciclaggio, trasparenza e privacy.
La compliance di prodotto interviene alla fine. È un’attività di controllo e
verifica della conformità del prodotto alla normativa.
riferisce agli organi aziendali, con periodicità almeno
La funzione di compliance
annuale, sulla situazione complessiva dei reclami ricevuti, nonché sull’adeguatezza
delle procedure e delle soluzioni organizzative adottate. La gestione dei reclami
disposizioni sulla trasparenza.
rientra nell'ambito delle
disciplina sulla trasparenza
La si applica ad ogni fase del rapporto tra intermediario
e cliente ossia alle fasi: precontrattuale, della stipula del contratto e post
contrattuale.
pubblicitario
L’annuncio deve indicare, in forma chiara, concisa e graficamente
evidenziata, attraverso l’impiego di un esempio rappresentativo, tutte le seguenti
informazioni di base:
• il tasso d’interesse, specificando se fisso o variabile
• le spese comprese nel costo totale del credito
• l’importo totale del credito
• la durata del contratto
• il tasso annuo effettivo globale (TAEG)
• se determinabile in anticipo, l’importo totale dovuto dal consumatore, nonché
l’ammontare delle singole rate.
foglio informativo
Il è il documento che banche e società finanziarie sono tenute
per legge a elaborare e pubblicizzare per far conoscere alla clientela
caratteristiche e le condizioni economiche di ogni prodotto offerto.
le Nei fogli
informativi, spese e TAEG, sono diversi da quelli che poi saranno inserite nel
contratto.
ABF = sistema di risoluzione controversie che offre un’alternativa più rapida,
semplice ed economica rispetto al ricorso al giudice. Il procedimento si svolge in
forma scritta e non serve un avvocato.
Accedi a tutti gli appunti
Tutor AI: studia meglio e in meno tempo
