KPMG: Compliance - Aspetti di Information Risk Management
Inserito da Cristina Cellucci il Lun, 2006-11-27 10:36
Compliance | Finance | Novembre 2006 | Rischi
061127-kpmg-savastano
Il dott. Raoul Savastano, associate partner di KPMG, interviene sul
tema della gestione dei rischi in ambito Compliance.
IsacaRoma (IR): Buongiorno dott. Savastano e grazie per essere di nuovo con noi. Come si sta organizzando KPMG per rispondere alle nuove esigenze, nel mercato finance, a seguito delle recenti istruzioni di vigilanza della Banca d'Italia (peraltro ancora in bozza) sulla Compliance?
Raoul Savastano (RS): Grazie a voi per ospitarci ancora sulla vostra newsletter. In KPMG esiste una practice denominata "Risk & Compliance" all'interno della quale ci sono competenze e skill su tutti gli aspetti relativi alla compliance anche per quanto attiene a problematiche non esclusivamente del mondo finance. Infatti la dimensione internazionale di KPMG ci ha permesso di confrontarci con tali problematiche sia in altri contesti normativi (SOX e 231 ad esempio) sia in altre industry (Telco e manifaturing). Da questo punto di vista siamo perfettamente attrezzati per offrire servizi anche in relazione alle nuove istruzioni di Banca D'Italia che, ovviamente, a loro volta si rifanno a standard e practice internazionali (BIS, BCE, FSA) con le quali ci siamo già misurati.
IR: Come è strutturata la practice "Risk & Compliance"? Quali sono le tematiche in particolare per l'ambito finance?
RS: La compliance, come è noto, abbraccia numerose normative. Nell'ambito finanziario le nostre expertise al momento sono particolarmente sviluppate sulle normative Consob, Banca d'Italia, 231 etc. Piu in generale offriamo servizi su tutti gli aspetti collegati al risk management quali ad esempio aspetti organizzativi e di controllo.
IR: Quali sono gli aspetti specifici di Information Risk Management all'interno della Compliance?
RS: Come avevo già ricordato nel mio precedente intervento, le aziende con strutture organizzative alquanto complesse (in particolare quelle che appartengono al mondo bancario, assicurativo e TLC) richiedono soprattutto di collegare i rischi nella loro accezione più ampia ad un unico sistema di gestione, che sia il più integrato possibile all'interno della propria struttura. Ciò è oggi ancora più necessario, nel finance, proprio in virtù delle nuove indicazioni di Banca D'Italia.
Gli obblighi di Compliance nascono infatti dal mutato quadro degli intermediari finanziari: gli sviluppo del mercato e le innovazioni normative obbligano all'adozione di nuovi strumenti di gestione e governo dei rischi interni ed esterni da parte degli istituti finanziari. Ciò comporta per le aziende la necessità di strutturare un adeguato ed efficiente sistema di controllo interno finalizzato ad assicurare in modo integrato il raggiungimento degli obiettivi aziendali nonché il rispetto delle normative. Le nostre competenze quindi spaziano dalla normativa relativa all'antiriciclaggio, al mondo delle segnalazioni di vigilanza, alla privacy ed alla business continuity.
IR: E la sicurezza?
RS: La gestione delle rischiosità connaturate alle informazioni è un processo altamente complesso; la sicurezza è una componente fondamentale di questo processo e richiede un approccio risk-based ed intergrato, come appunto ricordavo nel mio precedente intervento.
IR: Come si sta attrezzando KPMG a queste nuove sfide? State formando una nuova leva di consulenti risk-based per usare la sua formula? Che valore date, da questo punto di vista, alle certificazioni quali CISA, CIA, CISM eccetera?
IR: KPMG è abituata alle nuove sfide. Le esigenze dei clienti sono le nostre esigenze e dunque stiamo lavorando da tempo su questi temi proprio per anticipare le necessità del mercato. Sulle certificazioni professionali dirò solo che io sono certificato CISM, Lead Auditor BS7799/ISO27001 e Web Trust! A parte le battute le confermo che in KPMG le certificazioni professionali sono molto importanti in quanto crediamo diano valore aggiunto nel presentarsi ai clienti. I nostri neo assunti se non già certificati sono incentivati durante il percorso formativo in KPMG a sostenere (e superare) tali esami.
IR: Grazie dott. Savastano
RS: Grazie a voi e buona giornata.
IsacaRoma (IR): Buongiorno dott. Savastano e grazie per essere di nuovo con noi. Come si sta organizzando KPMG per rispondere alle nuove esigenze, nel mercato finance, a seguito delle recenti istruzioni di vigilanza della Banca d'Italia (peraltro ancora in bozza) sulla Compliance?
Raoul Savastano (RS): Grazie a voi per ospitarci ancora sulla vostra newsletter. In KPMG esiste una practice denominata "Risk & Compliance" all'interno della quale ci sono competenze e skill su tutti gli aspetti relativi alla compliance anche per quanto attiene a problematiche non esclusivamente del mondo finance. Infatti la dimensione internazionale di KPMG ci ha permesso di confrontarci con tali problematiche sia in altri contesti normativi (SOX e 231 ad esempio) sia in altre industry (Telco e manifaturing). Da questo punto di vista siamo perfettamente attrezzati per offrire servizi anche in relazione alle nuove istruzioni di Banca D'Italia che, ovviamente, a loro volta si rifanno a standard e practice internazionali (BIS, BCE, FSA) con le quali ci siamo già misurati.
IR: Come è strutturata la practice "Risk & Compliance"? Quali sono le tematiche in particolare per l'ambito finance?
RS: La compliance, come è noto, abbraccia numerose normative. Nell'ambito finanziario le nostre expertise al momento sono particolarmente sviluppate sulle normative Consob, Banca d'Italia, 231 etc. Piu in generale offriamo servizi su tutti gli aspetti collegati al risk management quali ad esempio aspetti organizzativi e di controllo.
IR: Quali sono gli aspetti specifici di Information Risk Management all'interno della Compliance?
RS: Come avevo già ricordato nel mio precedente intervento, le aziende con strutture organizzative alquanto complesse (in particolare quelle che appartengono al mondo bancario, assicurativo e TLC) richiedono soprattutto di collegare i rischi nella loro accezione più ampia ad un unico sistema di gestione, che sia il più integrato possibile all'interno della propria struttura. Ciò è oggi ancora più necessario, nel finance, proprio in virtù delle nuove indicazioni di Banca D'Italia.
Gli obblighi di Compliance nascono infatti dal mutato quadro degli intermediari finanziari: gli sviluppo del mercato e le innovazioni normative obbligano all'adozione di nuovi strumenti di gestione e governo dei rischi interni ed esterni da parte degli istituti finanziari. Ciò comporta per le aziende la necessità di strutturare un adeguato ed efficiente sistema di controllo interno finalizzato ad assicurare in modo integrato il raggiungimento degli obiettivi aziendali nonché il rispetto delle normative. Le nostre competenze quindi spaziano dalla normativa relativa all'antiriciclaggio, al mondo delle segnalazioni di vigilanza, alla privacy ed alla business continuity.
IR: E la sicurezza?
RS: La gestione delle rischiosità connaturate alle informazioni è un processo altamente complesso; la sicurezza è una componente fondamentale di questo processo e richiede un approccio risk-based ed intergrato, come appunto ricordavo nel mio precedente intervento.
IR: Come si sta attrezzando KPMG a queste nuove sfide? State formando una nuova leva di consulenti risk-based per usare la sua formula? Che valore date, da questo punto di vista, alle certificazioni quali CISA, CIA, CISM eccetera?
IR: KPMG è abituata alle nuove sfide. Le esigenze dei clienti sono le nostre esigenze e dunque stiamo lavorando da tempo su questi temi proprio per anticipare le necessità del mercato. Sulle certificazioni professionali dirò solo che io sono certificato CISM, Lead Auditor BS7799/ISO27001 e Web Trust! A parte le battute le confermo che in KPMG le certificazioni professionali sono molto importanti in quanto crediamo diano valore aggiunto nel presentarsi ai clienti. I nostri neo assunti se non già certificati sono incentivati durante il percorso formativo in KPMG a sostenere (e superare) tali esami.
IR: Grazie dott. Savastano
RS: Grazie a voi e buona giornata.
» email this story | printer friendly version | 3744 reads
