Internal Audit e Sistema di Controllo Interno e di ... di Bergamo 18... · fonderia lavorazione e...

Brembo / 18 Dicembre 2018 / pg.1

Internal Audit e Sistema di Controllo Interno e di Gestione dei Rischi

Brembo Internal Audit:

Anna Usnaghi


Indice

1. Alla scoperta di Brembo2. Sistema di Controllo Interno e di Gestione dei

Rischi

Definizione e Modello di riferimento

Ruoli, responsabilità e relazioni tra gli enti istituzionali

3. Internal AuditingDefinizione

Internal Audit in Brembo: organizzazione, ruolo eresponsabilità

Case Study


ALLA SCOPERTA DI BREMBOPROFILO AZIENDALE


Introduzione

SPECIALISTA GLOBALE NEI SISTEMI FRENANTI


SPECIALISTA GLOBALENEI SISTEMI FRENANTI

Introduzione


Introduzione

I NUMERI DEL GRUPPO

mln/€ di fatturato nel 2017mln/€ di fatturato nel 2017

2.464


Introduzione

aumentodel fatturatorispettoal 2016

8,1%


Introduzione

PERFORMANCESEMPRE MIGLIORIfatturato (Mln €)

1061

2008

826

2009

1075

2010

1255

2011

1389

2012

156

6

2013

180

3

2014

207

3

2015

2279

2016

2464

2017


Introduzione

UN’AZIENDAUNA SQUADRA

dipendentia dicembre 2017

9.837


Introduzione

CINQUEBUSINESS UNIT

auto & truckdischi freno

auto & trucksistemi frenanti

moto

dischi frenosistemi frenantiruote

after–marketcomponentistica sistema frenante

perfor–manceimpianti da competizione e componentistica tuningruote moto


Introduzione

AUTO & TRUCK dischi freno


Introduzione

AUTO & TRUCK sistemi frenanti


Introduzione

MOTOdischi freno, sistemi frenanti, ruote


Introduzione

AFTERMARKETcomponentistica sistema frenante


Introduzione

PERFORMANCE impianti da competizione e componentistica tuning, ruote moto


Introduzione

LA SCELTA DEI GRUPPI INTERNAZIONALI


Introduzione

E DEI MARCHIINDIPENDENTI


I valori di Brembo

SCOPRIRENUOVE STRADE

brembo / 18 dicembre 2018


RICERCACONTINUA

I valori di Brembo


I valori di Brembo

EVOLUZIONECONTINUA

INDUSTRIA 4.0


I valori di Brembo

INDUSTRIA 4.0

• automazione industriale e crescita personale

• la tecnologia di domani, oggi

• interconnessione in tempo reale con tutto il mondo


I valori di Brembo

COSTRUIRERELAZIONI



I valori di Brembo

AN EASY RIDE

• partnership e lavoro in team

• proattività e co-engineering

• fiducia e affidabilità costruite nel tempo


IntroduzioneI valori di Brembo

SUPERARELE ASPETTATIVE



I valori di Brembo

ricerca& design

fonderia lavorazione e assemblaggio

controllo qualità

logistica

CONTROLLO DELLACATENA DEL VALORE


I valori di Brembo

RICERCA & DESIGN


I valori di Brembo

FONDERIA


I valori di Brembo

LAVORAZIONEE ASSEMBLAGGIO


I valori di Brembo

CONTROLLOQUALITÀ


I valori di Brembo

LOGISTICA


I valori di Brembo

VESTIAMOOGNI TAGLIA


I valori di Brembo

TUTTE LE AUTOMERITANO BREMBO


PENSARE RESPONSABILMENTE AGIRE CONCRETAMENTE

I valori di Brembo

Brembo / 18 Dicembre 2018 / pg. 39


PERSONE E DIRITTI UMANI

• Codice Etico

• Code of Basic Working Conditions

• 195.000 h di Formazione su temiquali ambiente, salute e sicurezza, compliance

I valori di Brembo


I valori di Brembo

• Codice di condotta anti-corruzione

• Codice di condotta antitrust

• Dichiarazione Non Finanziaria

ai sensi del D. Lgs. N.254/2016

GOVERNANCE


OBIETTIVI PER LO SVILUPPO SOSTENIBILE

I valori di Brembo

2030contribuire in modo concreto all’Agenda Globale al 2030


I valori di Brembo

CRESCERENEL RISPETTO


I valori di Brembo

SICUREZZA AL PRIMO POSTO


I valori di Brembo

ESSEREGLOBALI



I valori di Brembo

presenzain quindicipaesi15


PRESENZA INTUTTO IL MONDO

I valori di Brembo

ASIACinaIndia Giappone

EUROPAItaliaGermaniaSpagnaSvezia

Regno UnitoRepubblicaCecaPoloniaRussia

NORD AMERICAUSAMessico

AMERICA LATINABrasileArgentina


IL FUTURO?

I valori di Brembo



BREMBO È APERTAA OGNI SFIDA

• esperienza e proattività

• controllo reale della catena del valore

• presenza mondiale

Conclusioni


COSA CI GUIDA• scoprire nuove strade

• costruire relazioni

• superare le aspettative

• essere globali

• progettare con stile

Conclusioni


Le cose semplici le sanno fare tutti,le cose difficili le sanno fare in pochi.Noi dobbiamo fare quelle difficili.

Emilio BombasseiFondatore


SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHIDEFINIZIONE E MODELLO DI RIFERIMENTORUOLI, RESPONSABILITA’ E RELAZIONI TRA GLI ENTI ISTITUZIONALI


Cosa è?

A cosa serve?

Come si realizza?

Quali obiettivi?

Sistema di Controllo Interno e Gestione dei Rischi

DEFINIZIONE

IDENTIFICAZIONE

SALVAGUARDIA patrimonio sociale

REGOLE

CONDUZIONE COERENTE con obiettivi Consiglio di Amministrazione

PROCEDURESTRUTTURE ORGANIZZATIVE

DECISIONI CONSAPEVOLI correttamente tracciate e oggettivate

MISURAZIONEGESTIONE

MONITORAGGIO dei RISCHI principali

EFFICACIA e EFFICIENZA processi aziendali

ATTENDIBILITA’ informazioni fornite agli organi sociali e mercatoCONFORMITA’ a leggi, regolamenti, statuto sociale e procedure interne



OBBLIGHI NORMATIVI

«Ogni emittente si dota di un sistema di controllo interno e di gestione dei rischi»

Integrato nei più generali assetti organizzativi e di governo societario adottati dall’emittente

Tiene in adeguata considerazione i modelli di riferimento e le best practices esistenti in

ambito nazionale e internazionale

Sistema di controllo interno e di gestione dei rischi

CODICE DI AUTODISCIPLINA

Brembo quotata nel segmento:


* Committee of Sponsoring Organizations of the Treadway Commission, Maggio 2013

MODELLO DI RIFERIMENTO per:17 Principles

5 C

om

po

nen

ts

Org

aniz

atio

n

REPORT *

MODELLO DI RIFERIMENTO INTERNAZIONALEper il Sistema di Controllo Interno, la gestione del

rischio aziendale e la prevenzione delle frodi.

IN

Responsabile di valutare l’adeguatezza del sistemaattraverso attività di verifica.INTERNAL AUDIT

SCIR Brembo

MODELLO DI RIFERIMENTO


Control Environment

Risk Assessment

Control Activities

Information & Communication

Monitoring Activities

1. Demonstrates commitment to integrity and ethical values

2. Exercises oversight responsibility

3. Establishes structure, authority and responsibility

4. Demonstrates commitment to competence

5. Enforces accountability

6. Specifies suitable objectives

7. Identifies and analyzes risk

8. Assesses fraud risk

9. Identifies and analyzes significant change

10. Selects and develops control activities

11. Selects and develops general controls over technology

12. Deploys through policies and procedures

13. Uses relevant information

14. Communicates internally

15. Communicates externally

16. Conducts ongoing and/or separate evaluations

17. Evaluates and communicates deficiencies

5 Components 17 Principles

SCIR Brembo

MODELLO DI RIFERIMENTO


SCIR Brembo – MODELLO DI RIFERIMENTO

ESEMPI

1. Demonstrates commitment to integrity and ethical values

10. Selects and develops control activities

Esistenza di STANDARD DI CONDOTTA: Codice Etico, Codice ANTIBRIBERY (ecc.)

Tone at the Top: cultura del rispetto delle regole, esistenza di prassi e procedure formalizzate, esempi di condotta (ecc.)

Esistenza di AUTORIZZAZIONI e APPROVAZIONI

Controls over Standing Data

Controlli Fisici

Riconciliazioni

Registrazioni


ATTORI SCIR BREMBO


RELAZIONI TRA GLI ENTI ISTITUZIONALI


Soggetti e/o funzioni che hanno un ruolo stabilito da leggi, normative e regolamenti applicabili, in Brembo sono costituiti da membri del Consiglio di

Amministrazione con deleghe specifiche

ENTI ISTITUZIONALI

Definiscono LINEE GUIDAdel Sistema di Controllo Interno

SCIR Brembo – RUOLI E RESPONSABILITA’

ENTI ISTITUZIONALI


Verificano e valutano il SCI Vigilano sull’adeguatezza delle direttive date dagli organi di indirizzo e sulla

conformità delle leggi, fornendo l’assurance complessiva sul disegno del SCIR

ENTI DI SUPERVISIONE

Nominati da ASSEMBLEA

Nominati da CONSIGLIO DI AMMINISTRAZIONE

Comitato Controllo Rischi e Sostenibilità


ENTI DI SUPERVISIONE


II LIVELLO

ILIVELLO

Soggetti o funzioni che sono direttamente coinvolti nelle attività operative di controllo e gestione rischi a vari livelli

ENTI OPERATIVI


ENTI OPERATIVI

Definizione REGOLE e PROCEDUREvalide per tutto il Gruppo BremboGarantiscono CONFORMITA’ a determinate normative

(es. Compliance Officer 262, Funzione

Societario e Compliance, Titolare

privacy….)

Gestiscono i RISCHI attraverso i controlli operativi (dipendenti del gruppo)

Responsabilità di declinare il SCIR per i rispettivi ambiti di competenza (management, responsabili di

area o processi specifici)


INTERNAL AUDITDEFINIZIONEORGANIZZAZIONE, RUOLI E RESPONSABILITA’TIPOLOGIE DI AUDIT E ATTIVITA’CASE STUDY


Genera valore aggiunto in quanto finalizzato a valutare e migliorare i processi di controllo

e di gestione

“Internal Auditing è un’attività indipendente ed obiettiva di controllo, finalizzata al

miglioramento dell’organizzazione’’.

Assiste l’organizzazione nel perseguimento dei propri obiettivi tramite un approccio

professionale.

Internal Audit

DEFINIZIONE


La funzione di IA è centralizzata e fornisce servizi al gruppo Brembo.

• 9 persone per 22 società in 15 paesi nel mondo

Internal Audit

ORGANIZZAZIONE DELLA FUNZIONE

Corporate – Chief IA officer, Assistant e 4 auditors

Polonia – 1 auditor

Cina – 1 auditor

USA – 1 auditor


IA QUALITY ASSURANCE DEPT. ASSISTANT /SECRETARY

INTERNAL

AUDIT

IT ASSURANCE COMPLIANCE AND

OPERATIONAL ASSURANCEADEMPIMENTI ISTITUZIONALI

WEST EUROPE

ASIA

NAFTA

REST OF THE WORLD

COMPLIANCE AND

OPERATIONAL ASSURANCE

EAST EUROPE

Internal Audit

ORGANIZZAZIONE DELLA FUNZIONE


Finalizzato a verificare l’osservanza alle norme interne ed esterne applicabili al contesto delle strutture organizzative o delle operazioni sotto esame.

Attivato a seguito di specifica segnalazione, finalizzata a verificare l’osservanza del Codice Etico e del Modello di Organizzazione, Gestione e Controllo Brembo, così come definito dal D. Lgs. 231/01.

Internal Audit

TIPOLOGIE DI AUDIT

Finalizzato a verificare il funzionamento del Sistema di Controllo Interno dell’auditable unit, nonché la capacità di conseguire i propri obiettivi in termini di efficacia, efficienza ed economicità.

Basato sull’analisi delle singole Società del Gruppo, al fine di verificare il funzionamento del Sistema di Controllo Interno capacità di conseguire i propri obiettivi in termini di EFFICACIA, EFFICIENZA ed ECONOMICITA’ e verificare l’allineamento delle Società del Gruppo.

AUDIT DI CONFORMITA’

AUDIT GESTIONALE

AUDIT ORGANIZZATIVO

AUDIT ETICO


• Con l’attività di Assurance, cioè di analisi e verifica (audit) dei processi aziendali, IAfornisce una valutazione sull’effettivo funzionamento e sull’adeguatezza del Sistema diControllo Interno e di Gestione dei Rischi.

Attività di AssuranceAttività di Assurance

• Con attività di Consulenza, IA facilita e fornisce supporto metodologico nei processi divalutazione e gestione dei rischi e formula proposte di miglioramento dei controlli.

Attività di ConsulenzaAttività di Consulenza

• IA trasmette agli enti di controllo gli esiti significativi delle verifiche effettuate, nonché irisultati dei progetti di consulenza.

• Gli enti di controllo segnalano a IA le anomalie riscontrate nella gestione dei propri rischi

e controlli, attraverso incontri periodici o whistleblowing.

Esistono perciò flussi informativi reciproci:Esistono perciò flussi informativi reciproci:

Internal Audit

TIPOLOGIE DI ATTIVITA’


CASO PRATICOANALISI FLUSSO ACCORDI COMMERCIALI


1

2

Analisi flusso accordi commerciali


• Processo Commerciale

PROCESS NAME

• Approvazione prezzi

CONTROL NAME

• I listini prezzi sono approvati da soggetti con procura/deroga

CONTROL DESCRIPTION

• Listino approvato

EVIDENCE

• Verificare 25 campioni di listini prezzi

TEST DESCRIPTION

Internal Audit

PROCESSO DI AUDIT – PRELIMINARY PHASE

1


Internal Audit

PROCESSO DI AUDIT – PRELIMINARY PHASEAttività: Accordo con il cliente1

OBIETTIVO

• Gli accordi sono accettati sia dal cliente che da Brembo

RISCHIO

• Accordi non validi

CONTROLLO

• L’ufficio Commerciale invia l’offerta commerciale o l’accordo in base a quanto approvato dal sistema deleghe


• Prezzi non approvati

REMARK NAME

• Alcuni prezzi a sistema non sono

approvati

REMARK DESCRIPTION

• Accordi con il cliente non validi

RISK

• Introdurre un controllo sistematico

sui listini prezzi

RECCOMENDATION

Internal Audit

PROCESSO DI AUDIT – Audit Report

1

• High

PRIORITY

Attività: Accordo con il cliente


Audit Rating

Internal Audit

PROCESSO DI AUDIT – FINAL PHASE


Internal Audit

PROCESSO DI AUDIT – FIELDWORK ANALYSIS ON RCM

Remark: Approvazione accordi

REMARK

• L’accordo commerciale inviato al cliente non è approvato da un soggetto con poteri di firma

RISK

• Accordo non valido o non coerente con gli obbiettivi aziendali

RECOMMENDATION

• Introdurre un monitoraggio periodico al fine di assicurare l’adeguata approvazione degli accordi commerciali.

PRIORITY

• High

1


REMEDIATION PLAN

• Si verificherà che l’accordo sia firmato da un soggetto con procura; in alcuni casi, si

richiederà la revisione delle procure in vigore, al fine di rendere più efficiente il

processo approvativo

PLAN RESPONSIBLE

• Assistente Commerciale

DUE DATE

• 31/05/2018

RESIDUAL RISK

• Low

Internal Audit

PROCESSO DI AUDIT – FIELDWORK ANALYSIS ON RCMRemediation Plan: Approvazione accordi1MANAGEMENT EVALUATION

• In accordo


• Processo Commerciale

PROCESS NAME

• Autorizzazione modifica listini prezzi (SOD)

CONTROL NAME • I listini prezzi sono

modificati da soggetti autorizzati

CONTROL DESCRIPTION

• Lista dei profili

EVIDENCE

• Verificare la lista degli user

TEST DESCRIPTION

Internal Audit

PROCESSO DI AUDIT – PRELIMINARY PHASE

2


Internal Audit

PROCESSO DI AUDIT – PRELIMINARY PHASE2

OBIETTIVO

• Permettere solo alle persone autorizzate di effettuare modifiche al listino prezzi e chequesto non crei potenziale conflitto con lo svolgimento di altre attività

RISCHIO

• Rischio di errori e frodi

CONTROLLO

• Verificare che solo le persone autorizzate possano aver accesso all’inserimento, alla modifica o alla cancellazione delle informazioni sui prezzi e che non vi siano accessi a potenziali attività in conflitto

Attività: 2) Inserimento a sistema del listino prezzi


• SOD non rispettata

REMARK NAME

• User non abilitati possono

accedere alla modifica dei listini

REMARK DESCRIPTION

• Segregazione delle funzioni non rispettata

RISK

• Introdurre una limitazione agli

accessi

RECCOMENDATION

Internal Audit


2

• High

PRIORITY


Internal Audit


Remark: Segregation of Duties

REMARK

• La lista degli user abilitati a modificare i listini prezzi non corretta. User non presenti nella lista possono avere accesso alla modifica dei listini

RISK

• Segregazione delle funzioni non rispettata.

RECOMMENDATION

• Introdurre una limitazione agli accessi che permetta di segregare la funzione relativa alla modifica dei listini prezzi.

PRIORITY

• High

2


MANAGEMENT EVALUATION

• In accordo

PLAN RESPONSIBLE

• Process Owner Ufficio Commerciale in collaborazione con ICT e Compliance Officer262.

DUE DATE

• 31/05/2018

RESIDUAL RISK

• Low

Internal Audit

PROCESSO DI AUDIT – FIELDWORK ANALYSIS ON RCMRemediation Plan: Segregation of Duties2

REMEDIATION PLAN

• Si verificherà che la segregazione delle funzioni venga rispettata e che il sistema

auomatico non permetta agli user non autorizzati di modificare i listini prezzi


Verificare che i PIANI DI MIGLIORAMENTO siano statieffettivamente implementati.Riducendo il rischio ad un livelloaccettabile per l’organizzazione.

Intraprendere azioni correttive efficaci a rimuovere l’anomalia

Internal Audit

PROCESSO DI AUDIT – Che cosa è il FOLLOW UP?

In modo:

ADEGUATO

EFFICACE

TEMPESTIVO

A seguito di un RILIEVO: 2 strade per il MANAGEMENT

RACCOMANDAZIONI

PIANI DI MIGLIORAMENTO

RISK ACCEPTANCE

AUDIT

1

2 Decidere di accettare il rischio - condivisione con vertice aziendale


Grazie per l’attenzione!

Internal Audit e Sistema di Controllo Interno e di ... di Bergamo 18... · fonderia lavorazione e...

Documents

Transcript of Internal Audit e Sistema di Controllo Interno e di ... di Bergamo 18... · fonderia lavorazione e...