Attenzione! E' possibile che si verifichino problemi per la visulizzazione di questa pagina web con il browser in uso. Per un miglior utilizzo si consiglia di aggiornare il browser.
 

Corsi interaziendali

La gestione dei rischi derivanti dall’esternalizzazione di processi, funzioni, servizi

New
29/30 Maggio 2017 Durata: 2 giorni

Sulla base della disciplina in materia di esternalizzazione di funzioni aziendali, gli intermediari sono tenuti a presidiare attentamente i rischi derivanti dall’esternalizzazione, mantenendo la capacità di controllo e la responsabilità delle attività esternalizzate nonché le competenze essenziali per re-internalizzare le stesse in caso di necessità.

Disposizioni specifiche riguardano le condizioni per esternalizzare funzioni aziendali importanti o di controllo. Requisiti meno stringenti sono invece previsti nel caso di esternalizzazione all’interno di un gruppo bancario.

Specifiche responsabilità sono attribuite, al riguardo, alle Funzioni aziendali di controllo e in particolare alla Funzione di Revisione Interna nonché alla figura del Responsabile aziendale per le attività esternalizzate.

Il corso ha l’obiettivo di fornire una visione di dettaglio dei presidi organizzativi e di controllo interno da adottare per rispondere ai requisiti regolamentari e alle esigenze aziendali di monitoraggio e controllo delle funzioni esternalizzate, con un focus sui compiti del Referente aziendale per le attività esternalizzate e delle Funzioni aziendali di controllo nonché sulle metodologie e gli strumenti che tali Funzioni possono adottare al fine rispondere alle proprie responsabilità in materia.


Obiettivi

  • Analizzare i requisiti normativi in materia di esternalizzazione di funzioni aziendali
  • Comprendere gli impatti per gli intermediari e le misure da adottare per rispondere alle novità regolamentari
  • Analizzare i presidi organizzativi e di controllo interno che gli intermediari sono tenuti ad adottare:
    • Processo di esternalizzazione
    • Accordi contrattuali
    • Modello di controllo e di monitoraggio on going delle performance dei fornitori di servizi
    • Presidi rafforzati per determinate tipologie di esternalizzazione (Funzioni operative importanti, Funzioni aziendali di controllo, Trattamento del contante, Sistemi informativi)
  • Analizzare in dettaglio i ruoli e responsabilità di controllo in materia: Referente aziendale per le attività esternalizzate, Funzioni aziendali di controllo (Internal Audit e Compliance)
  • Individuare le metodologie e gli strumenti di cui le diverse Funzioni aziendali incaricate del controllo sulle funzioni esternalizzate possono avvalersi per assolvere in modo efficace ai propri compiti.

Destinatari

Referenti aziendali per le attività esternalizzate, Organizzazione, Funzioni aziendali di controllo (Internal Audit, Compliance)


Programma didattico

Argomenti principali

  • Contesto normativo di riferimento
  • Presidi organizzativi e di controllo da adottare: best practice e orientamenti di sistema
  • Compiti del Referente aziendale per le attività esternalizzate (RAE)
  • Compiti delle Funzioni aziendali di controllo

Giorno 1

Contesto normativo di riferimento

  • Evoluzione della normativa in materia di Sistema dei Controlli Interni
  • Nuova disciplina in materia di esternalizzazione di funzioni aziendali:
    • Requisiti di carattere generale
    • Livelli di tutela per diverse tipologie di esternalizzazione: funzioni aziendali, funzioni operative importanti, funzioni aziendali di controllo, trattamento del contante, sistema informativo
  • Orientamenti associativi in materia di esternalizzazione di funzioni aziendali

Presidi organizzativi e di controllo da adottare: best practice e orientamenti di sistema

  • Criteri per l’identificazione delle “funzioni esternalizzate” e delle “funzioni operative importanti”
  • Policy in materia di esternalizzazione di funzioni aziendali
  • Processo di esternalizzazione: livelli decisionali, fasi operative, analisi propedeutiche all’approvazione
  • Obblighi di reporting preventivo all’Autorità di Vigilanza: contenuti della comunicazione
  • Contratti di esternalizzazione:
    • Contenuti minimi dei contratti di esternalizzazione
    • Definizione dei livelli di servizio attesi
  • Modello di controllo delle esternalizzazioni:
    • Ruoli e responsabilità: Referente aziendale per le attività esternalizzate, Funzioni aziendali di controllo (Compliance e Internal Audit), Process Owner
    • Ambiti di controllo: livelli di servizio, requisiti minimi del fornitore di servizi, verifiche in loco, ecc.
    • Flussi informativi e modalità di coordinamento tra i diversi attori coinvolti
    • Reporting periodico all’Autorità di Vigilanza

Giorno 2

Compiti del Referente aziendale per le attività esternalizzate (RAE)

  • Perimetro di riferimento e mandato del Referente per le attività esternalizzate;
  • Compiti di natura organizzativa attribuiti al RAE;
  • Compiti di controllo attributi al RAE;
  • Metodologie e strumenti di controllo del RAE;
  • Reportistica prodotta dal RAE;
  • Coordinamento e flussi informativi con altri attori coinvolti: Processo Owner e funzioni aziendali di controllo.

Compiti delle Funzioni aziendali di controllo

  • Perimetro di riferimento e responsabilità della Funzione Internal Audit e della Funzione Compliance;
  • Graduazione dei compiti di controllo della Funzione Compliance con eventuali Presidi specialistici appositamente identificati;
  • Metodologie e strumenti di controllo della Funzione Internal Audit e della Funzione Compliance (programmazione delle verifiche, tecniche di campionamento, check list di controllo, matrici rischio/requisito, ecc.);
  • Reportistica prodotta dalla Funzione Internal Audit e dalla Funzione Compliance: focus sulla Relazione annuale avente ad oggetto i controlli condotti sulle FOI/FAC esternalizzate;
  • Coordinamento e flussi informativi con altri attori coinvolti e in particolare con il Referente aziendale per le attività esternalizzate.