DocFlow e Citibank: semplificare la gestione degli adempimenti ex D.Lgs. 231/2001 con il BPA

Semplificare la gestione degli adempimenti ex D.Lgs.231/2001 con l’uso di strumenti di Business ProcessAnalysis: il caso Citibank

Stefano Grignani

2

Citi overview

• Citi is a leading global bank with over 200 million customer accounts and does business in more than 160 countries.

• Citi provides consumers, corporations, governments and institutions with a broad range of financial products and services, including consumer banking and credit, corporate and investment banking, securities brokerage, transaction services and wealth management.

• In early 2009, Citi organized the company into Citicorp and Citi Holdings. Citicorp represents Citi's core banking businesses and future growth opportunities and Citi Holdings contains businesses and assets that are not core to the future of Citi.

• Citi is one of the best capitalized financial institutions in the world and maintained a strong liquidity base. Citi ended the first quarter with $122 billion of Tier 1 Common capital and a ratio of 12.4% under Basel I, up from 11.8% at the end of the fourth quarter. Tier One Common ratio on a Basel III basis stood at 7.2% at the end of the first quarter.

• In the first quarter of 2012, Citigroup reported net income of $2.9 billion, or $0.95 per diluted share, for the first quarter 2012 on revenues of $19.4 billion.

3

Citi in Italy

• With a presence in Italy since 1916, Citi is one of the oldest U.S. banks and one of the largest foreign financial institutions in the country.

• Today Citi is present in Italy with about 300 employees and operates in the country with the Institutional Businesses:

• Markets: provides financial products and solutions across a broad range of asset classes through its underwriting, sales and trading, distribution and research capabilities. Products offered include equities, commodities, credit, futures, foreign exchange, emerging markets, G10 rates, municipals, prime finance and securitized markets.

• Corporate & Investment Banking: offers a full suite of strategic and financing products, services and advice to multinational and local corporations, financial institutions, governments and privately held businesses.

• Transaction Services: provides cash management, treasury and trade solutions, securities and fund services to companies, financial institutions and public sector.

Contesto normativo e giuridico

Il D. Lgs. 231/2001 ha introdotto per la prima volta nell’ordinamento italiano la nozione diresponsabilità amministrativa (ma sostanzialmente penale) a carico delle personegiuridiche, società e associazioni anche prive di personalità giuridica per reati commessinell’interesse o a vantaggio di queste da “soggetti apicali” o dipendenti/collaboratori in casodi rapporti con soggetti pubblici.

La società è punibile se non prova di avere adottato e attuato alcun modello organizzativoe gestionale (MOG) idoneo a prevenire i reati presupposto.

Il tribunale di Milano nel 2009 ha assolto una Spa in relazione alla commissione del reato diaggiotaggio, per idoneità del modello organizzativo. È la prima applicazione dell’esimentedalla responsabilità amministrativa ex. Art. 6 D.lgs 231/2001.

4 MM.DD.YY Semplificazione del modello 231

Quando il modello è esimente

Secondo le linee guida del Tribunale di Milano, l’aggiornamento e il funzionamento del MOG sono condizioni imprescindibili affinché l’autorità giudiziaria ne riconosca l’efficacia, evitando così pesanti sanzioni all’azienda.

La Guardia di finanza ha emanato una circolare(83607/2012) che esplicita gli elementi che consentono di pervenire ad un giudizio di idoneità del modello 231.

Secondo le raccomandazioni emanate dalla Guardia di Finanza il modello 231 non deve essere astratto ma costruito sulla base della reale organizzazione dell’azienda con continua attività di aggiornamento documentale, monitoraggio e costante formazione del personale.

5 10.25.12 Semplificazione del modello 231

Situazione antecedente all’intervento di DocFlow

Citi si era già dodata di un modello 231 (MOG) approvato dagli organi competenti.

Cambiamenti organizzativi interni successivi ed evoluzioni legislative che hanno incluso nell’ambito della 231 numerose nuove fattispecie di reato, hanno evidenziato la difficoltà di aggiornamento del modello in quanto era formalizzato con il supporto di numerosi documenti Excel e Word:

• fogli Excel per la gestione della matrice protocolli/Aree di rischio per le due Legal Entity, matrice formazione, ecc…

• documenti word per l’analisi e il presidio delle aree di rischio aziendali

• documenti word per la gestione dei protocolli

6 10.25.12 Presentation Title

La soluzione proposta da DocFlow

Start up

Import automatico documentazione esistente

Gestione e manutenzione del modello

Gestione dei dati

Aree

Processi

Attività

Reati

Protocolli

Gestione dei dati

Aree

Processi

Attività

Reati

Protocolli

Risk Area

ProtocolliRepository

Risk Area

Protocolli


Generazione autom

atica

Il progetto DocFlowRaccolta ed analisi documentazione

Adattamento del frame work DocFlow alle nostre specifiche

esigenze

Inserimento dati nell’applicativo

Training sull’applicativo e

aggiornamento del modello

• Raccolta del MOG• Analisi esigenze di

Citi in termini di dati gestiti e layout

• Configurazione del prodotto

• Configurazione dei template in PDF delle Aree di rischio e dei protocolli nel rispetto dei modelli approvati dalla capogruppo

• Configurazione del cruscotto e delle matrici di analisi

• Creazione delle anagrafiche

• Import massivo dei dati delle aree di rischio e dei protocolli

• Rilascio della soluzione e installazione dell’applicativo

• Training on the job per l’utilizzo dell’applicativo

• Aggiornamento del modello direttamente sull’applicativo


Descrizione della soluzione

L’applicativo presenta ad un primo livello le componenti del modello 231:

• Anagrafica dei reati

• Risk Area

• Protocolli

• Codice di condotta9 10.25.12 Semplificazione del modello 231

Gestione delle Risk Area

• Nell’applicativo sono mappate le aree di rischio e per ognuna sono indicate le informazioni fondamentali ai fini della 231

• Per ogni Risk Area esiste un albero dei processi e delle attività

• Per ogni attività sono indicati i rilievi 231, il collegamento ad eventuali reati che potrebbero verificarsi nello svolgimento della attività e i protocolli per prevenire tali reati

• I protocolli sono stati caratterizzati con specifici paragrafi personalizzati sulla base di quelli esistenti nella precedente versione cartacea


Matrici e reportistica

• L’applicativo mette a disposizione «gratuitamente» una serie di griglie, matrici e tabulati che consentono l’analisi delle informazioni e che hanno sostituito i vecchi fogli Excel in precedenza aggiornati manualmente. Es. griglia della formazione, griglia reati/aree di rischio, tabulato dei processi, ecc…


Funzionalità di versionamento e confrontro

L’applicativo consente:

• la gestione delle diverse versioni del modello

• la tracciabilità dei cambiamenti mediante un report che evidenzia le variazioni tra le diverse versioni

12 MM.DD.YY Semplificazione del modello 231

L’utilizzo dello strumento è facilitato da un cruscotto personalizzato che consente di gestire tutte le informazioni del modello e del suo funzionamento:• Anagrafiche• Risk Area• Protocolli• Matrice attività/reati• Ecc…

Cruscotto per la gestione


Benefici della soluzione

La soluzione consente di:

• aggiornare velocemente il MOG in relazione ai nuovi reati introdotti nel decreto 231

(reati ambientali, ecc…) e/o a seguito di cambiamenti organizzativi;

• eseguire analisi di tipo what if per la valutazione dei cambiamenti

• implementare il funzionamento del MOG in azienda supportando tutti gli adempimenti

previsti;

Inoltre permette l’eventuale gestione di altre normative in ottica multi-compliance (es. la

sicurezza sul lavoro, ecc…) e la gestione dei flussi informativi verso Organismo di

Vigilanza.


Sviluppi possibili

• Realizzazione di un workflow per la gestione dei questionari e dei flussi informativi 231

• Il workflow eredita automaticamente i dati dall’applicativo di modellazione (ProVision) e crea in modo coerente i questionari a sistema

• Gestione di tutte le fasi del processo dall’invio all’archiviazione dei dati e creazione delle azioni correttive


DocFlow e Citibank: semplificare la gestione degli adempimenti ex D.Lgs. 231/2001 con il BPA

Business

Transcript of DocFlow e Citibank: semplificare la gestione degli adempimenti ex D.Lgs. 231/2001 con il BPA