Internal Audit e Sistema di Controllo Interno e di ... di Bergamo 18... · fonderia lavorazione e...
Transcript of Internal Audit e Sistema di Controllo Interno e di ... di Bergamo 18... · fonderia lavorazione e...
Brembo / 18 Dicembre 2018 / pg.1
Internal Audit e Sistema di Controllo Interno e di Gestione dei Rischi
Brembo Internal Audit:
Anna Usnaghi
Brembo / 18 Dicembre 2018 / pg.2
Indice
1. Alla scoperta di Brembo2. Sistema di Controllo Interno e di Gestione dei
Rischi
Definizione e Modello di riferimento
Ruoli, responsabilità e relazioni tra gli enti istituzionali
3. Internal AuditingDefinizione
Internal Audit in Brembo: organizzazione, ruolo eresponsabilità
Case Study
Brembo / 18 Dicembre 2018 / pg.6
Introduzione
I NUMERI DEL GRUPPO
mln/€ di fatturato nel 2017mln/€ di fatturato nel 2017
2.464
Brembo / 18 Dicembre 2018 / pg.8
Introduzione
PERFORMANCESEMPRE MIGLIORIfatturato (Mln €)
1061
2008
826
2009
1075
2010
1255
2011
1389
2012
156
6
2013
180
3
2014
207
3
2015
2279
2016
2464
2017
Brembo / 18 Dicembre 2018 / pg.10
Introduzione
CINQUEBUSINESS UNIT
auto & truckdischi freno
auto & trucksistemi frenanti
moto
dischi frenosistemi frenantiruote
after–marketcomponentistica sistema frenante
perfor–manceimpianti da competizione e componentistica tuningruote moto
Brembo / 18 Dicembre 2018 / pg.15
Introduzione
PERFORMANCE impianti da competizione e componentistica tuning, ruote moto
Brembo / 18 Dicembre 2018 / pg.21
I valori di Brembo
INDUSTRIA 4.0
• automazione industriale e crescita personale
• la tecnologia di domani, oggi
• interconnessione in tempo reale con tutto il mondo
Brembo / 18 Dicembre 2018 / pg.23
I valori di Brembo
AN EASY RIDE
• partnership e lavoro in team
• proattività e co-engineering
• fiducia e affidabilità costruite nel tempo
Brembo / 18 Dicembre 2018 / pg.24
IntroduzioneI valori di Brembo
SUPERARELE ASPETTATIVE
brembo / 18 dicembre 2018
Brembo / 18 Dicembre 2018 / pg.25
I valori di Brembo
ricerca& design
fonderia lavorazione e assemblaggio
controllo qualità
logistica
CONTROLLO DELLACATENA DEL VALORE
Brembo / 18 Dicembre 2018 / pg.33
PENSARE RESPONSABILMENTE AGIRE CONCRETAMENTE
I valori di Brembo
Brembo / 18 Dicembre 2018 / pg. 39
Brembo / 18 Dicembre 2018 / pg.34
PERSONE E DIRITTI UMANI
• Codice Etico
• Code of Basic Working Conditions
• 195.000 h di Formazione su temiquali ambiente, salute e sicurezza, compliance
I valori di Brembo
Brembo / 18 Dicembre 2018 / pg.35
I valori di Brembo
• Codice di condotta anti-corruzione
• Codice di condotta antitrust
• Dichiarazione Non Finanziaria
ai sensi del D. Lgs. N.254/2016
GOVERNANCE
Brembo / 18 Dicembre 2018 / pg.36
OBIETTIVI PER LO SVILUPPO SOSTENIBILE
I valori di Brembo
2030contribuire in modo concreto all’Agenda Globale al 2030
Brembo / 18 Dicembre 2018 / pg.39
I valori di Brembo
ESSEREGLOBALI
Brembo / 18 Dicembre 2018 / pg. 48
Brembo / 18 Dicembre 2018 / pg.41
PRESENZA INTUTTO IL MONDO
I valori di Brembo
ASIACinaIndia Giappone
EUROPAItaliaGermaniaSpagnaSvezia
Regno UnitoRepubblicaCecaPoloniaRussia
NORD AMERICAUSAMessico
AMERICA LATINABrasileArgentina
Brembo / 18 Dicembre 2018 / pg.43
BREMBO È APERTAA OGNI SFIDA
• esperienza e proattività
• controllo reale della catena del valore
• presenza mondiale
Conclusioni
Brembo / 18 Dicembre 2018 / pg.44
COSA CI GUIDA• scoprire nuove strade
• costruire relazioni
• superare le aspettative
• essere globali
• progettare con stile
Conclusioni
Brembo / 18 Dicembre 2018 / pg.45
Le cose semplici le sanno fare tutti,le cose difficili le sanno fare in pochi.Noi dobbiamo fare quelle difficili.
Emilio BombasseiFondatore
Brembo / 18 Dicembre 2018 / pg.46
SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHIDEFINIZIONE E MODELLO DI RIFERIMENTORUOLI, RESPONSABILITA’ E RELAZIONI TRA GLI ENTI ISTITUZIONALI
Brembo / 18 Dicembre 2018 / pg.47
Cosa è?
A cosa serve?
Come si realizza?
Quali obiettivi?
Sistema di Controllo Interno e Gestione dei Rischi
DEFINIZIONE
IDENTIFICAZIONE
SALVAGUARDIA patrimonio sociale
REGOLE
CONDUZIONE COERENTE con obiettivi Consiglio di Amministrazione
PROCEDURESTRUTTURE ORGANIZZATIVE
DECISIONI CONSAPEVOLI correttamente tracciate e oggettivate
MISURAZIONEGESTIONE
MONITORAGGIO dei RISCHI principali
EFFICACIA e EFFICIENZA processi aziendali
ATTENDIBILITA’ informazioni fornite agli organi sociali e mercatoCONFORMITA’ a leggi, regolamenti, statuto sociale e procedure interne
Brembo / 18 Dicembre 2018 / pg.48
Sistema di Controllo Interno e Gestione dei Rischi
OBBLIGHI NORMATIVI
«Ogni emittente si dota di un sistema di controllo interno e di gestione dei rischi»
Integrato nei più generali assetti organizzativi e di governo societario adottati dall’emittente
Tiene in adeguata considerazione i modelli di riferimento e le best practices esistenti in
ambito nazionale e internazionale
Sistema di controllo interno e di gestione dei rischi
CODICE DI AUTODISCIPLINA
Brembo quotata nel segmento:
Brembo / 18 Dicembre 2018 / pg.49
* Committee of Sponsoring Organizations of the Treadway Commission, Maggio 2013
MODELLO DI RIFERIMENTO per:17 Principles
5 C
om
po
nen
ts
Org
aniz
atio
n
REPORT *
MODELLO DI RIFERIMENTO INTERNAZIONALEper il Sistema di Controllo Interno, la gestione del
rischio aziendale e la prevenzione delle frodi.
IN
Responsabile di valutare l’adeguatezza del sistemaattraverso attività di verifica.INTERNAL AUDIT
SCIR Brembo
MODELLO DI RIFERIMENTO
Brembo / 18 Dicembre 2018 / pg.50
Control Environment
Risk Assessment
Control Activities
Information & Communication
Monitoring Activities
1. Demonstrates commitment to integrity and ethical values
2. Exercises oversight responsibility
3. Establishes structure, authority and responsibility
4. Demonstrates commitment to competence
5. Enforces accountability
6. Specifies suitable objectives
7. Identifies and analyzes risk
8. Assesses fraud risk
9. Identifies and analyzes significant change
10. Selects and develops control activities
11. Selects and develops general controls over technology
12. Deploys through policies and procedures
13. Uses relevant information
14. Communicates internally
15. Communicates externally
16. Conducts ongoing and/or separate evaluations
17. Evaluates and communicates deficiencies
5 Components 17 Principles
SCIR Brembo
MODELLO DI RIFERIMENTO
Brembo / 18 Dicembre 2018 / pg.51
SCIR Brembo – MODELLO DI RIFERIMENTO
ESEMPI
1. Demonstrates commitment to integrity and ethical values
10. Selects and develops control activities
Esistenza di STANDARD DI CONDOTTA: Codice Etico, Codice ANTIBRIBERY (ecc.)
Tone at the Top: cultura del rispetto delle regole, esistenza di prassi e procedure formalizzate, esempi di condotta (ecc.)
Esistenza di AUTORIZZAZIONI e APPROVAZIONI
Controls over Standing Data
Controlli Fisici
Riconciliazioni
Registrazioni
Brembo / 18 Dicembre 2018 / pg.52
ATTORI SCIR BREMBO
Sistema di Controllo Interno e Gestione dei Rischi
RELAZIONI TRA GLI ENTI ISTITUZIONALI
Brembo / 18 Dicembre 2018 / pg.53
Soggetti e/o funzioni che hanno un ruolo stabilito da leggi, normative e regolamenti applicabili, in Brembo sono costituiti da membri del Consiglio di
Amministrazione con deleghe specifiche
ENTI ISTITUZIONALI
Definiscono LINEE GUIDAdel Sistema di Controllo Interno
SCIR Brembo – RUOLI E RESPONSABILITA’
ENTI ISTITUZIONALI
Brembo / 18 Dicembre 2018 / pg.54
Verificano e valutano il SCI Vigilano sull’adeguatezza delle direttive date dagli organi di indirizzo e sulla
conformità delle leggi, fornendo l’assurance complessiva sul disegno del SCIR
ENTI DI SUPERVISIONE
Nominati da ASSEMBLEA
Nominati da CONSIGLIO DI AMMINISTRAZIONE
Comitato Controllo Rischi e Sostenibilità
SCIR Brembo – RUOLI E RESPONSABILITA’
ENTI DI SUPERVISIONE
Brembo / 18 Dicembre 2018 / pg.55
II LIVELLO
ILIVELLO
Soggetti o funzioni che sono direttamente coinvolti nelle attività operative di controllo e gestione rischi a vari livelli
ENTI OPERATIVI
SCIR Brembo – RUOLI E RESPONSABILITA’
ENTI OPERATIVI
Definizione REGOLE e PROCEDUREvalide per tutto il Gruppo BremboGarantiscono CONFORMITA’ a determinate normative
(es. Compliance Officer 262, Funzione
Societario e Compliance, Titolare
privacy….)
Gestiscono i RISCHI attraverso i controlli operativi (dipendenti del gruppo)
Responsabilità di declinare il SCIR per i rispettivi ambiti di competenza (management, responsabili di
area o processi specifici)
Brembo / 18 Dicembre 2018 / pg.56
INTERNAL AUDITDEFINIZIONEORGANIZZAZIONE, RUOLI E RESPONSABILITA’TIPOLOGIE DI AUDIT E ATTIVITA’CASE STUDY
Brembo / 18 Dicembre 2018 / pg.57
Genera valore aggiunto in quanto finalizzato a valutare e migliorare i processi di controllo
e di gestione
“Internal Auditing è un’attività indipendente ed obiettiva di controllo, finalizzata al
miglioramento dell’organizzazione’’.
Assiste l’organizzazione nel perseguimento dei propri obiettivi tramite un approccio
professionale.
Internal Audit
DEFINIZIONE
Brembo / 18 Dicembre 2018 / pg.58
La funzione di IA è centralizzata e fornisce servizi al gruppo Brembo.
• 9 persone per 22 società in 15 paesi nel mondo
Internal Audit
ORGANIZZAZIONE DELLA FUNZIONE
Corporate – Chief IA officer, Assistant e 4 auditors
Polonia – 1 auditor
Cina – 1 auditor
USA – 1 auditor
Brembo / 18 Dicembre 2018 / pg.59
IA QUALITY ASSURANCE DEPT. ASSISTANT /SECRETARY
INTERNAL
AUDIT
IT ASSURANCE COMPLIANCE AND
OPERATIONAL ASSURANCEADEMPIMENTI ISTITUZIONALI
WEST EUROPE
ASIA
NAFTA
REST OF THE WORLD
COMPLIANCE AND
OPERATIONAL ASSURANCE
EAST EUROPE
Internal Audit
ORGANIZZAZIONE DELLA FUNZIONE
Brembo / 18 Dicembre 2018 / pg.60
Finalizzato a verificare l’osservanza alle norme interne ed esterne applicabili al contesto delle strutture organizzative o delle operazioni sotto esame.
Attivato a seguito di specifica segnalazione, finalizzata a verificare l’osservanza del Codice Etico e del Modello di Organizzazione, Gestione e Controllo Brembo, così come definito dal D. Lgs. 231/01.
Internal Audit
TIPOLOGIE DI AUDIT
Finalizzato a verificare il funzionamento del Sistema di Controllo Interno dell’auditable unit, nonché la capacità di conseguire i propri obiettivi in termini di efficacia, efficienza ed economicità.
Basato sull’analisi delle singole Società del Gruppo, al fine di verificare il funzionamento del Sistema di Controllo Interno capacità di conseguire i propri obiettivi in termini di EFFICACIA, EFFICIENZA ed ECONOMICITA’ e verificare l’allineamento delle Società del Gruppo.
AUDIT DI CONFORMITA’
AUDIT GESTIONALE
AUDIT ORGANIZZATIVO
AUDIT ETICO
Brembo / 18 Dicembre 2018 / pg.61
• Con l’attività di Assurance, cioè di analisi e verifica (audit) dei processi aziendali, IAfornisce una valutazione sull’effettivo funzionamento e sull’adeguatezza del Sistema diControllo Interno e di Gestione dei Rischi.
Attività di AssuranceAttività di Assurance
• Con attività di Consulenza, IA facilita e fornisce supporto metodologico nei processi divalutazione e gestione dei rischi e formula proposte di miglioramento dei controlli.
Attività di ConsulenzaAttività di Consulenza
• IA trasmette agli enti di controllo gli esiti significativi delle verifiche effettuate, nonché irisultati dei progetti di consulenza.
• Gli enti di controllo segnalano a IA le anomalie riscontrate nella gestione dei propri rischi
e controlli, attraverso incontri periodici o whistleblowing.
Esistono perciò flussi informativi reciproci:Esistono perciò flussi informativi reciproci:
Internal Audit
TIPOLOGIE DI ATTIVITA’
Brembo / 18 Dicembre 2018 / pg.64
• Processo Commerciale
PROCESS NAME
• Approvazione prezzi
CONTROL NAME
• I listini prezzi sono approvati da soggetti con procura/deroga
CONTROL DESCRIPTION
• Listino approvato
EVIDENCE
• Verificare 25 campioni di listini prezzi
TEST DESCRIPTION
Internal Audit
PROCESSO DI AUDIT – PRELIMINARY PHASE
1
Brembo / 18 Dicembre 2018 / pg.65
Internal Audit
PROCESSO DI AUDIT – PRELIMINARY PHASEAttività: Accordo con il cliente1
OBIETTIVO
• Gli accordi sono accettati sia dal cliente che da Brembo
RISCHIO
• Accordi non validi
CONTROLLO
• L’ufficio Commerciale invia l’offerta commerciale o l’accordo in base a quanto approvato dal sistema deleghe
Brembo / 18 Dicembre 2018 / pg.66
• Prezzi non approvati
REMARK NAME
• Alcuni prezzi a sistema non sono
approvati
REMARK DESCRIPTION
• Accordi con il cliente non validi
RISK
• Introdurre un controllo sistematico
sui listini prezzi
RECCOMENDATION
Internal Audit
PROCESSO DI AUDIT – Audit Report
1
• High
PRIORITY
Attività: Accordo con il cliente
Brembo / 18 Dicembre 2018 / pg.68
Internal Audit
PROCESSO DI AUDIT – FIELDWORK ANALYSIS ON RCM
Remark: Approvazione accordi
REMARK
• L’accordo commerciale inviato al cliente non è approvato da un soggetto con poteri di firma
RISK
• Accordo non valido o non coerente con gli obbiettivi aziendali
RECOMMENDATION
• Introdurre un monitoraggio periodico al fine di assicurare l’adeguata approvazione degli accordi commerciali.
PRIORITY
• High
1
Brembo / 18 Dicembre 2018 / pg.69
REMEDIATION PLAN
• Si verificherà che l’accordo sia firmato da un soggetto con procura; in alcuni casi, si
richiederà la revisione delle procure in vigore, al fine di rendere più efficiente il
processo approvativo
PLAN RESPONSIBLE
• Assistente Commerciale
DUE DATE
• 31/05/2018
RESIDUAL RISK
• Low
Internal Audit
PROCESSO DI AUDIT – FIELDWORK ANALYSIS ON RCMRemediation Plan: Approvazione accordi1MANAGEMENT EVALUATION
• In accordo
Brembo / 18 Dicembre 2018 / pg.70
• Processo Commerciale
PROCESS NAME
• Autorizzazione modifica listini prezzi (SOD)
CONTROL NAME • I listini prezzi sono
modificati da soggetti autorizzati
CONTROL DESCRIPTION
• Lista dei profili
EVIDENCE
• Verificare la lista degli user
TEST DESCRIPTION
Internal Audit
PROCESSO DI AUDIT – PRELIMINARY PHASE
2
Brembo / 18 Dicembre 2018 / pg.71
Internal Audit
PROCESSO DI AUDIT – PRELIMINARY PHASE2
OBIETTIVO
• Permettere solo alle persone autorizzate di effettuare modifiche al listino prezzi e chequesto non crei potenziale conflitto con lo svolgimento di altre attività
RISCHIO
• Rischio di errori e frodi
CONTROLLO
• Verificare che solo le persone autorizzate possano aver accesso all’inserimento, alla modifica o alla cancellazione delle informazioni sui prezzi e che non vi siano accessi a potenziali attività in conflitto
Attività: 2) Inserimento a sistema del listino prezzi
Brembo / 18 Dicembre 2018 / pg.72
• SOD non rispettata
REMARK NAME
• User non abilitati possono
accedere alla modifica dei listini
REMARK DESCRIPTION
• Segregazione delle funzioni non rispettata
RISK
• Introdurre una limitazione agli
accessi
RECCOMENDATION
Internal Audit
PROCESSO DI AUDIT – FIELDWORK ANALYSIS ON RCM
2
• High
PRIORITY
Brembo / 18 Dicembre 2018 / pg.73
Internal Audit
PROCESSO DI AUDIT – FIELDWORK ANALYSIS ON RCM
Remark: Segregation of Duties
REMARK
• La lista degli user abilitati a modificare i listini prezzi non corretta. User non presenti nella lista possono avere accesso alla modifica dei listini
RISK
• Segregazione delle funzioni non rispettata.
RECOMMENDATION
• Introdurre una limitazione agli accessi che permetta di segregare la funzione relativa alla modifica dei listini prezzi.
PRIORITY
• High
2
Brembo / 18 Dicembre 2018 / pg.74
MANAGEMENT EVALUATION
• In accordo
PLAN RESPONSIBLE
• Process Owner Ufficio Commerciale in collaborazione con ICT e Compliance Officer262.
DUE DATE
• 31/05/2018
RESIDUAL RISK
• Low
Internal Audit
PROCESSO DI AUDIT – FIELDWORK ANALYSIS ON RCMRemediation Plan: Segregation of Duties2
REMEDIATION PLAN
• Si verificherà che la segregazione delle funzioni venga rispettata e che il sistema
auomatico non permetta agli user non autorizzati di modificare i listini prezzi
Brembo / 18 Dicembre 2018 / pg.75
Verificare che i PIANI DI MIGLIORAMENTO siano statieffettivamente implementati.Riducendo il rischio ad un livelloaccettabile per l’organizzazione.
Intraprendere azioni correttive efficaci a rimuovere l’anomalia
Internal Audit
PROCESSO DI AUDIT – Che cosa è il FOLLOW UP?
In modo:
ADEGUATO
EFFICACE
TEMPESTIVO
A seguito di un RILIEVO: 2 strade per il MANAGEMENT
RACCOMANDAZIONI
PIANI DI MIGLIORAMENTO
RISK ACCEPTANCE
AUDIT
1
2 Decidere di accettare il rischio - condivisione con vertice aziendale