Compliance e 231/01: intervista a Tina Cassano di CR Firenze
Inserito da Agatino Grillo il Gio, 2007-02-22 17:36
231 | Compliance | Febbraio 2007 | Finance
070222-tina-cassano-crfirenze
A colloquio con la dottoressa Tina Cassano, del Servizio Auditing di Banca
CR Firenze, che ha presentato la relazione dal titolo "La
Compliance nelle Banche Italiane: compiti e responsabilità
della funzione compliance alla luce delle Istruzioni della Banca
d’Italia" al recente
seminario
del primo febbraio 2007 sulla Compliance organizzato da Business
International
IsacaRoma (IR): Buongiorno dottoressa Cassano e grazie per la collaborazione. Vuole presentarsi per i nostri lettori?
Tina Cassano (TC): Dopo la laurea in Economia e Commercio presso l’Università di Bari mi sono specializzata in tecniche di gestione aziendale presso la Scuola di Studi Superiore di San Gallo in Svizzera. In Svizzera, a Zurigo, negli anni 93/94 ho iniziato anche la mia esperienza lavorativa in ambito revisione esterna e consulenza direzionale. È dal 1998 che mi occupo di problematiche connesse al sistema di controllo interno degli intermediari, lavorando presso il Servizio Auditing di Banca CR Firenze, maturando esperienze in diversi settori afferenti l’operational audit tra cui: contabilità generale e bilancio, risk management, control risk self assessment. Ho partecipato attivamente alle attività di sviluppo delle metodologie di auditing, alla progettazione dei modelli di governance del controllo, in particolare recentemente relative all’adozione del Modello di Organizzazione e Gestione 231. Ho attualmente anche l’incarico di Segretario dell’Organismo di Vigilanza 231 per tutte le Banche del nostro Gruppo.
IR: Banca CR Firenze è un gruppo internazionale quotato: che impatti ha ciò dal punto di vista dell’Internal Audit e del Sistema dei Controlli Interni?
TC: La Capogruppo, Banca CR Firenze, è quotata alla Borsa di Milano ed ha partecipazioni in società estere. Dopo la quotazione, avvenuta nel luglio 2000, ci siamo trovati a dover ottemperare a nuove prescrizioni che si sono aggiunte alla regolamentazione specifica per gli intermediari (TUB, TUF, Istruzioni di Vigilanza ecc.). In proposito basti pensare al Codice di Autodisciplina per le società quotate. Tutto ció ha imposto una rivisitazione del nostro complessivo sistema di controllo interno, una maggiore formalizzazione dei processi operativi e delle procedure, nonché un maggior rigore nella predisposizione dei flussi informativi verso gli Organi Amministrativi e verso l’esterno.
IR: Nel suo intervento al seminario di Business International lei ha raccontato che le recenti bozze di istruzioni di vigilanza di Banca d’Italia sulla Compliance pur non trovandovi impreparati vi hanno costretti a mutare approccio. Può spiegarci cosa e successo e qual è la soluzione che avete individuato?
TC: Avevamo già iniziato a strutturare una funzione di compliance conformemente a quanto indicato da Basilea2, prevedendo una netta separazione funzionale rispetto alla revisione interna ed attribuendole tutti quei compiti che sono richiamati dalla stessa regolamentazione (advising, guidance, education, testing e monitoring). Le Istruzioni di Vigilanza, non ancora pubblicate, ci hanno – tuttavia – aperto la strada verso la possibilità di efficientare l’istituzione della nuova funzione garantendo nel contempo efficacia all’azione delle stessa: compliance come processo coordinato e formalizzato che attribuisce compiti a diversi attori (presidi aziendali). L’idea è che lo stesso processo venga ricondotto ad unità attraverso la nomina da parte del CdA del compliance officer supportato operativamente da una struttura leggera, necessaria ai fini del coordinamento e della predisposizione dell’informativa agli Organi Amministrativi.
IR: Nella vostra soluzione organizzativa alla Compliance due elementi sembrano essere preminenti: l’approccio per processi e l’esperienza "pilota" maturata grazie alla 231/01. E’ corretto? Può darci qualche altro particolare?
TC: Esattamente. L’approccio utilizzato per l’implementazione del Modello di Organizzazione e Gestione 231 è stato quello per processi. Abbiamo effettuato una sorta di BPR semplificato ed orientato a valutare la copertura del SCI ai fini della prevenzione dei reati contemplati dal D.Lgs. 231/2001 ed alla sua integrazione li dove ritenuto necessario.
IR: CR Firenze sembra indirizzata verso una soluzione organizzativa per la Compliance che privilegia l’aspetto legale rispetto a quello del Risk Management indicato ad esempio dal dottor Pogliaghi per la sua realtà (sicuramente di dimensioni più ridotte). Qual è il motivo?
TC: Al momento l’aspetto privilegiato è senza dubbio quello legale/organizzativo ma non escludiamo – ci stiamo lavorando - un raccordo con il Risk Management che attualmente è concentrato soprattutto sull’implementazione dei modelli di calcolo del Rischio di Credito e del Rischio Finanziario. Per il Rischio Operativo è in corso al momento in Azienda un’attività progettuale che condurrà all’adozione del Metodo TSA (Standard) di misurazione.
IR: All’Internal Audit di CR Firenze rimarrà una funzione di "analisi delle normative". Perché questa scelta?
TC: Semplicemente per un supporto snello all’operatività quotidiana dei colleghi auditor soprattutto nella valutazione dell’adeguatezza del sistema di controllo interno. È probabile anche che nel tempo, al consolidarsi della nuova funzione ed in relazione alle scelte aziendali, si riduca la necessità di garantire tale presidio interno.
IR: Nel suo intervento lei ha sottolineato l’importanza delle istruzioni di vigilanza di Bankit del 99 ed anche gli standard professionale dell’IA. Qual è l’importanza di entrambe?
TC: È vero. Lo ribadisco perché l’architettura di base ed i principi necessari alla definizione di un qualsivoglia sistema di controllo interno sono, secondo noi, chiaramente definiti proprio dalle Istruzioni di Vigilanza del 99 e dagli Standard della nostra professione.
IR: Grazie dottoressa Cassano e buon lavoro.
TC: Grazie a voi!
IsacaRoma (IR): Buongiorno dottoressa Cassano e grazie per la collaborazione. Vuole presentarsi per i nostri lettori?
Tina Cassano (TC): Dopo la laurea in Economia e Commercio presso l’Università di Bari mi sono specializzata in tecniche di gestione aziendale presso la Scuola di Studi Superiore di San Gallo in Svizzera. In Svizzera, a Zurigo, negli anni 93/94 ho iniziato anche la mia esperienza lavorativa in ambito revisione esterna e consulenza direzionale. È dal 1998 che mi occupo di problematiche connesse al sistema di controllo interno degli intermediari, lavorando presso il Servizio Auditing di Banca CR Firenze, maturando esperienze in diversi settori afferenti l’operational audit tra cui: contabilità generale e bilancio, risk management, control risk self assessment. Ho partecipato attivamente alle attività di sviluppo delle metodologie di auditing, alla progettazione dei modelli di governance del controllo, in particolare recentemente relative all’adozione del Modello di Organizzazione e Gestione 231. Ho attualmente anche l’incarico di Segretario dell’Organismo di Vigilanza 231 per tutte le Banche del nostro Gruppo.
IR: Banca CR Firenze è un gruppo internazionale quotato: che impatti ha ciò dal punto di vista dell’Internal Audit e del Sistema dei Controlli Interni?
TC: La Capogruppo, Banca CR Firenze, è quotata alla Borsa di Milano ed ha partecipazioni in società estere. Dopo la quotazione, avvenuta nel luglio 2000, ci siamo trovati a dover ottemperare a nuove prescrizioni che si sono aggiunte alla regolamentazione specifica per gli intermediari (TUB, TUF, Istruzioni di Vigilanza ecc.). In proposito basti pensare al Codice di Autodisciplina per le società quotate. Tutto ció ha imposto una rivisitazione del nostro complessivo sistema di controllo interno, una maggiore formalizzazione dei processi operativi e delle procedure, nonché un maggior rigore nella predisposizione dei flussi informativi verso gli Organi Amministrativi e verso l’esterno.
IR: Nel suo intervento al seminario di Business International lei ha raccontato che le recenti bozze di istruzioni di vigilanza di Banca d’Italia sulla Compliance pur non trovandovi impreparati vi hanno costretti a mutare approccio. Può spiegarci cosa e successo e qual è la soluzione che avete individuato?
TC: Avevamo già iniziato a strutturare una funzione di compliance conformemente a quanto indicato da Basilea2, prevedendo una netta separazione funzionale rispetto alla revisione interna ed attribuendole tutti quei compiti che sono richiamati dalla stessa regolamentazione (advising, guidance, education, testing e monitoring). Le Istruzioni di Vigilanza, non ancora pubblicate, ci hanno – tuttavia – aperto la strada verso la possibilità di efficientare l’istituzione della nuova funzione garantendo nel contempo efficacia all’azione delle stessa: compliance come processo coordinato e formalizzato che attribuisce compiti a diversi attori (presidi aziendali). L’idea è che lo stesso processo venga ricondotto ad unità attraverso la nomina da parte del CdA del compliance officer supportato operativamente da una struttura leggera, necessaria ai fini del coordinamento e della predisposizione dell’informativa agli Organi Amministrativi.
IR: Nella vostra soluzione organizzativa alla Compliance due elementi sembrano essere preminenti: l’approccio per processi e l’esperienza "pilota" maturata grazie alla 231/01. E’ corretto? Può darci qualche altro particolare?
TC: Esattamente. L’approccio utilizzato per l’implementazione del Modello di Organizzazione e Gestione 231 è stato quello per processi. Abbiamo effettuato una sorta di BPR semplificato ed orientato a valutare la copertura del SCI ai fini della prevenzione dei reati contemplati dal D.Lgs. 231/2001 ed alla sua integrazione li dove ritenuto necessario.
IR: CR Firenze sembra indirizzata verso una soluzione organizzativa per la Compliance che privilegia l’aspetto legale rispetto a quello del Risk Management indicato ad esempio dal dottor Pogliaghi per la sua realtà (sicuramente di dimensioni più ridotte). Qual è il motivo?
TC: Al momento l’aspetto privilegiato è senza dubbio quello legale/organizzativo ma non escludiamo – ci stiamo lavorando - un raccordo con il Risk Management che attualmente è concentrato soprattutto sull’implementazione dei modelli di calcolo del Rischio di Credito e del Rischio Finanziario. Per il Rischio Operativo è in corso al momento in Azienda un’attività progettuale che condurrà all’adozione del Metodo TSA (Standard) di misurazione.
IR: All’Internal Audit di CR Firenze rimarrà una funzione di "analisi delle normative". Perché questa scelta?
TC: Semplicemente per un supporto snello all’operatività quotidiana dei colleghi auditor soprattutto nella valutazione dell’adeguatezza del sistema di controllo interno. È probabile anche che nel tempo, al consolidarsi della nuova funzione ed in relazione alle scelte aziendali, si riduca la necessità di garantire tale presidio interno.
IR: Nel suo intervento lei ha sottolineato l’importanza delle istruzioni di vigilanza di Bankit del 99 ed anche gli standard professionale dell’IA. Qual è l’importanza di entrambe?
TC: È vero. Lo ribadisco perché l’architettura di base ed i principi necessari alla definizione di un qualsivoglia sistema di controllo interno sono, secondo noi, chiaramente definiti proprio dalle Istruzioni di Vigilanza del 99 e dagli Standard della nostra professione.
IR: Grazie dottoressa Cassano e buon lavoro.
TC: Grazie a voi!
IsacaRoma Newsletter link
- Ultimi articoli sulla Compliance:
- Compliance, funzione che aggiunge valore (parte prima)
- Tesi di laurea in Compliance – intervista a Luca Gallo (prima e seconda parte)
- La Compliance in banca: la relazione di Pogliaghi al convegno di Business International del primo febbraio 2007
- Intervista a Paolo Pogliaghi sulla Compliance nelle banche
- Rendiconto del seminario "La Compliance nelle banche italiane” del primo febbraio 2007 (prima, seconda e terza parte)
- AIIA & Confindustria: indagine sull’adozione del modello organizzativo previsto dal D.Lgs 231/01 nelle società non quotate
- Banca d’Italia: Basilea 2 – Cosa devono fare le banche adesso – le nuove istruzioni di vigilanza
- La sicurezza dei sistemi informativi alla luce delle recenti indicazioni di Banca d’Italia
- Compliance: nuove disposizioni prudenziali applicabili alle SIM
- Compliance: prime considerazioni sulle nuove disposizioni di vigilanza prudenziale per le banche (parte prima, seconda e terza)
- Banca d’Italia: nuove disposizioni di vigilanza prudenziale per le banche
- Tutti gli articoli sulla Compliance
» email this story | printer friendly version | 3387 reads
