OFFERTA 2020 FORMATIVA...Per maggiori informazioni sui programmi aziendali e per disegnare insieme...

OFFERTAFORMATIVA 2020

Corporate Governance,Internal Audit, Compliancee Risk Management

Dopo tutto, l’unica regola del viaggio è: non tornare come sei partito. Torna diverso.

(Anne Carson)

PARTIRE, SPERIMENTAREE TORNARE

3

Un viaggio verso lo sviluppo di competenze adeguate ad affrontare i cambiamenti che coinvolgeranno le organizzazioni nel prossimo futuro, in linea con gli Standard e le migliori practice nazionali e internazionali.

Grazie al proprio network di docenti, di partner, di Stakeholder della Funzione IA e al continuo dialogo con il team internazionale, AIIA ha potuto cogliere intuizioni e prospettive su sfide e opportunità per la Professione. In questo percorso ideale di rinnovamento verso l’Audit 4.0 è stata potenziata l’Offerta Formativa nell’ambito delle competenze verticali e trasversali, anche di natura relazionale e comportamentale, che costituiscono un elemento imprescindibile nel bagaglio personale delle skill dell’Internal Auditor, in grado di mettere in campo risposte adeguate, credibili ed efficaci rispetto ai nuovi scenari economici e societari.

La strada verso il futuroè già tracciata.

Buon viaggio dal Team Formazione AIIA!

Partire, sperimentare e tornare, ma diversi, questi sono gli elementi che accomunano l’esperienza del viaggio a quella dei percorsi formativi e di sviluppo professionale.

Così come il viaggio non si conclude con il raggiungimento della meta, “... ma continua a scorrerci dentro anche dopo che ci siamo fermati” (Ryszard Kapuscinki), anche la formazione ci apre a nuove esperienze, permettendoci di vedere e interpretare la realtà lavorativa in modo diverso, lasciando spazio al cambiamento.

Le innovazioni tecnologiche, l’automazione, la robotica e l’intelligenza artificiale stanno cambiando il knowledge environment dell’Internal Audit. L’introduzione dei big data, la globalizzazione, le interazioni digitali, gli interventi sempre più frequenti e pervasivi dei Regulator, il veloce ritmo nel cambiamento stanno modificando le aspettative degli Stakeholder nei confronti dell’Internal Auditor e le competenze richieste.

L’Offerta Formativa di AIIA per il 2020 è stata studiata e riprogettata con l’idea di accompagnare l’Internal Auditor lungo un percorso di carriera in continua evoluzione.

5

LE NOVITÀ DELL’OFFERTA FORMATIVA 2020 pag. 61. Docenti pag. 82. Metodologia didattica pag. 93. ISO

LA FORMAZIONE INTERAZIENDALE pag. 10

LA FORMAZIONE IN-HOUSE pag. 12

ALTA FORMAZIONE pag. 181. Diploma in Controllo e Internal Auditing pag. 202. Percorso di Specializzazione per Responsabili della Vigilanza ex. D. Lgs. 231/01 pag. 213. La Tutela dei dati personali nel GDPR: misure tecniche e organizzative. Il ruolo dell'Audit pag. 224. Diploma in Risk Management per le Funzioni di Controllo nei settori Banking e Insurance pag. 23 6. Collaborazioni con le Università pag. 25

CERTIFICAZIONI pag. 26

I NOSTRI CORSI INTERAZIENDALI pag. 32Strumenti e Metodologie per l’Internal Audit pag. 33Audit di Processo pag. 45Tecniche e Strumenti IT per l'Internal Audit pag. 54Governance e Compliance Normativa pag. 58Risk Management pag. 68Fraud Auditing pag. 74Competenze Manageriali pag. 79Certificazioni pag. 83Assurance e Qualità pag. 84

INFORMAZIONI UTILI pag. 86

PIANIFICAZIONE FORMAZIONE INTERAZIENDALE 2020Calendario CorsiEstraibile a metà del documento

LE NOVITÀ DELL’OFFERTA FORMATIVA 2020

7

Il percorso formativo offerto da AIIA è stato rivisto per rafforzare le competenze di base della Professione e si sviluppa attraverso delle aree tematiche di approfondimento strutturate pensando al professionista dell’Audit come consulente strategico per il business.

La Funzione Internal Audit sta assumendo un ruolo sempre più centrale, non solo negli ambiti tradizionali del Controllo Interno, ma anche in riferimento a tematiche più vicine alla governance, alla gestione dei rischi, all'Information Technology e alla cybersecurity, al “decision making process” dei Board, alle richieste degli Stakeholder, in primis i Regulator.

Tenendo conto del contesto di riferimento, degli scambi con le aziende socie, dei contenuti sviluppati all’interno dei comitati e dell’evoluzione della Professione, AIIA ha aggiornato la sua proposta formativa inserendo nuove aree tematiche e nuovi corsi.

Una delle principali attività è stata rivolta alla revisione dell’area del Risk Management, con una ristrutturazione dei corsi interaziendali a catalogo e l’introduzione di un nuovo Diploma. Inoltre, è stata creata l’area dedicata all’IT Audit con l’obiettivo di favorire il consolidamento delle skill e lo sviluppo di nuove competenze laddove è più che mai sentita l’esigenza di un forte presidio dei nuovi rischi introdotti dall’innovazione tecnologica e digitale.

Alcuni corsi sono stati aggiornati e altri sono stati progettati per rispondere all’evoluzione del quadro normativo e ai continui cambiamenti di contesto sia esterno che interno. Tra gli ultimi corsi progettati: Informativa non Finanziaria, Reati ambientali, Salute e Sicurezza sul lavoro, Antiriciclaggio e contrasto al finanziamento del terrorismo e ancora Gestione del rischio nel controllo delle Terze Parti, Audit sul ciclo attivo e Audit sulle funzioni di secondo livello. I contenuti dei corsi sono stati rinnovati e gli approcci metodologici sono stati formulati in linea con le migliori practice per consentire al professionista dell’Internal Audit di disporre delle conoscenze necessarie a fornire assurance e - laddove richiesto - consulting sui vari ambiti di operatività, in un’ottica più ampia e olistica d’impresa.

Grazie alla varietà della sua offerta formativa, fatta di corsi interaziendali, percorsi specialistici di alta formazione, formazione in-house e di corsi interaziendali "extra catalogo", pianificati per rispondere a specifiche normative e di contesto, AIIA accompagna gli Internal Auditor nel loro percorso di aggiornamento continuo con una visione attuale e prospettica, così come richiesto dagli Standard della Professione.

Flessibilità, capacità di autoaggiornamento, business acumen sono le competenze che caratterizzano l’Internal Auditor 4.0 e che permetteranno ai professionisti di lavorare in modo sempre più integrato all’interno dell’organizzazione ricercando soluzioni funzionali e adattabili agli obiettivi strategici del business, mantenendo al tempo stesso indipendenza di pensiero e di valutazione.

In tale contesto e in sintonia con le istanze della Professione, AIIA si rinnova anche nella modalità di erogazione dell'offerta formativa, attraverso webinar e workshop su tematiche di interesse settoriale e trasversale per adeguare le competenze a cambiamenti spesso molto rapidi e consentire di agire in modo proattivo per la soluzione di problemi, adattarsi a contesti e tecnologie sempre più mutevoli, trovare soluzioni più creative ed efficaci.

Team Formazione AIIA

LE NOVITÀ DELL’OFFERTA FORMATIVA 2020

8

DOCENTIIl corpo docenti è il cuore della formazione AIIA. Un asset intangibile, di alta qualità e in grado di contribuire, in maniera significativa, al successo delle iniziative formative dell’Associazione. Per questo motivo, AIIA seleziona con attenzione i docenti attraverso un processo solido e strutturato, che possa valorizzare la professionalità, l’esperienza e l’unicità della propria Faculty. Professionisti eccellenti (Audit Manager, Senior Auditor, esponenti di altre Funzioni di Controllo), formatori, consulenti e docenti universitari che AIIA vuol far crescere in ottica di community, attraverso il coinvolgimento in progetti di sviluppo formativo, momenti di incontro formali, scambi e confronti per una crescita personale e professionale che vada oltre le sessioni d’aula.

METODOLOGIA DIDATTICAAIIA ha deciso di affiancare alle tradizionali metodologie didattiche webinar e percorsi blended al fine di rendere più flessibile la sua offerta formativa. Oltre ai percorsi formativi in presenza, saranno sviluppati corsi online e workshop, quest’ultimi destinati a fornire degli approfondimenti mirati su temi specifici.

Nell’ambito della formazione in-house, AIIA potrà ulteriormente personalizzare i corsi formativi in termini di contenuti, tempi e modalità di erogazione per rispondere ai bisogni di ogni azienda.

Lezioni: momento fondamentale per condividere e consolidare nuove conoscenze. La lezione può assumere, in funzione dell’oggetto di studio e del profilo dei partecipanti, la forma di una lezione frontale o una modalità di insegnamento più interattiva, all’interno della quale il docente agisce da facilitatore, in modo da poter attivare il confronto tra i partecipanti.

Webinar: sessioni educative o informative, indicativamente di mezza giornata, utili ad approfondire aggiornamenti normativi o argomenti settoriale e specifici. L’interazione e la discussione sono sempre garantite attraverso l’accesso “da remoto” ad una piattaforma o a un software che permette il confronto con il docente.

Workshop: incontri e riunioni che prevedono un’interazione attiva dei partecipanti e dove il docente elabora e discute con loro idee e soluzioni.

Esercitazioni: di gruppo o individuali, sono pensate per dare sostanza e per rinforzare i concetti illustrati in aula; agiscono come un immediato momento di verifica dell’apprendimento e del trasferimento delle nozioni teoriche, a sostegno di un’efficace applicazione alla realtà lavorativa.

Business Case: i partecipanti potranno misurarsi sul campo, grazie all'analisi e al confronto su casi reali, sviluppando la capacità di comprendere e valutare situazioni complesse, individuando le possibili opzioni ed effettuando le scelte più adeguate alla soluzione dei problemi.

9

ISOAIIA ha ottenuto la certificazione di qualità UNI EN ISO 9001:2015 per il settore EA 37: istruzione per la progettazione ed erogazione di servizi formativi in ambito professionale. Il passaggio alla versione corrente della normativa conferma la leadership dell’Associazione nel campo della formazione, la maturità dei suoi processi e la focalizzazione sui bisogni del cliente.

La certificazione permette alle aziende di utilizzare i fondi paritetici interprofessionali per accedere a tutti i corsi di formazione AIIA e usufruire dei finanziamenti previsti per la formazione continua dei professionisti del settore Audit, Compliance e Risk Management.

LA FORMAZIONE INTERAZIENDALE

La formazione interaziendale “a catalogo” è da sempre pensata e progettata per supportare gli Internal Auditor nella loro evoluzione professionale.

Strutturata in aree tematiche organizzate, è in continuo aggiornamento ed evoluzione grazie al confronto con le Funzioni Internal Audit delle aziende clienti, con la Faculty e con il nostro Technical Center.

Oltre alla proposta formativa iniziale, che viene rivista e integrata annualmente, AIIA progetta in tempo reale corsi “extra catalogo” per far fronte alle esigenze di adeguamento che di volta in volta sono identificate come prioritarie per la Funzione Internal Audit, garantendo una formazione continua e su misura.

Le aree tematiche 2020 disegnate sono:

STRUMENTI E METODOLOGIE PER L’INTERNAL AUDITAUDIT DI PROCESSO (NEW)

TECNICHE E STRUMENTI IT PER L'INTERNAL AUDIT (NEW)GOVERNANCE E COMPLIANCE NORMATIVA

RISK MANAGEMENTFRAUD AUDITING

COMPETENZE MANAGERIALICERTIFICAZIONI

ASSURANCE E QUALITÀ

11

ESPLORAZIONE, SPERIMENTAZIONEE ALLENAMENTO

LA FORMAZIONE IN-HOUSE

13

LA PROFESSIONALITÀ AIIAAL SERVIZIO DELLE AZIENDE

LA FORMAZIONE IN-HOUSE

Ogni realtà organizzativa è caratterizzata da una sua complessità e specificità che si riflettono anche sui bisogni di sviluppo del proprio personale. Tenendo conto degli elementi distintivi di ogni azienda, AIIA offre al suo network programmi formativi su misura che rispondano puntualmente alle specifiche esigenze organizzative e strategiche della Funzione Internal Audit e che permettono la costruzione, nel tempo, di solidi profili professionali.

Progettare e realizzare un intervento ad hoc per l’Internal Audit richiede un bagaglio tecnico-specialistico di alto livello e la capacità di leggere la realtà organizzativa oltre a comprendere le relazioni tra i vari attori che ne fanno parte, inclusa la Funzione Internal Audit. L'Associazione, grazie ai propri docenti e all’esperienza maturata sul campo, è in grado di fornire questa expertise a tutto tondo, rappresentando così un vero partner formativo per l’azienda.

I nostri docenti, infatti, appartengono a importanti realtà aziendali e consulenziali nazionali e internazionali e sono in grado di affiancare e sostenere la Committenza nell’identificazione di esigenze formative - anche per portare in azienda le best practice internazionali - e nella proposta di un’adeguata risposta, in linea con la strategia aziendale e il ruolo dell’Internal Audit nell’organizzazione.

In questo modo ogni intervento diventa un’opportunità di apprendimento non solo per i partecipanti in aula, ma anche per l’intera Funzione Internal Audit e per l’organizzazione nel suo complesso.

Grazie alla collaborazione tra Internal Audit e docenti AIIA, è possibile valorizzare il patrimonio di esperienze e competenze dei clienti affinché l’impegno per l'apprendimento sia un volano per lo sviluppo della Funzione Internal Audit e contribuisca al raggiungimento degli obiettivi di business.

Per maggiori informazioni sui programmi aziendali e per disegnare insieme il percorso formativo per la tua azienda e/o il tuo gruppo di colleghi contatta:

ANDREA CAPPELLETTI

Revenue & Business Development Manager+39 02 3658 1540 • [email protected]

14

Ogni percorso formativo viene attentamente progettato tenendo in considerazione gli obiettivi che l’azienda vuole raggiungere, il target dei partecipanti in termini di seniority e di competenze, il contesto di riferimento, gli strumenti e le metodologie in uso, garantendo al tempo stesso l’ottimizzazione dei costi e dell’impegno dei partecipanti.

I corsi in-house sono caratterizzati dalle seguenti attività:

• Analisi dei fabbisogni e Assessment iniziale• Sviluppo di contenuti innovativi• Chiarezza di esposizione• Connubio tra teoria e pratica: esercitazioni, attività interattive e di gruppo• Lettura critica e analisi di case study di successo e insuccesso• Role Play

FORMAZIONE IN-HOUSE: AIIA INCONTRA CASSA CENTRALE

Il dott. Mauro Armanini, Chief Audit Executive di Cassa Centrale e il dott. Giorgio Pasolli, Responsabile Formazione e Sviluppo Risorse Umane dello stesso Gruppo hanno illustrato come i progetti formativi ad-hoc possano supportare l’armonizzazione e la crescita della Funzione Internal Audit in un nuovo Gruppo Bancario. Come state affrontando le sfide e le opportunità del nuovo Gruppo Bancario?IA: Stiamo vivendo un passaggio importante che richiede un cambio di prospettiva e risposte innovative. Ciò si rende necessario sia per la specificità del nostro modello di business, sia per la complessità del contesto in cui operiamo: siamo infatti un grande gruppo cooperativo composto da diversi istituti bancari (80 ca), che si deve confrontare con il mercato. Anche la crescente numerosità delle risorse della Funzione IA deve essere tenuta in considerazione così come la necessità di doversi confrontare con una pluralità di Stakeholder a diversi livelli. Nuove competenze e nuovi modelli di coordinamento degli Auditor diventano quindi fondamentali per vincere questa scommessa.HR: Sul lato delle Risorse Umane stiamo lavorando all’interno della Funzione IA, così come a livello aziendale, per creare coesione e generare la cultura necessaria a supportare le nuove logiche del Gruppo e a sviluppare le conoscenze tecniche e le competenze manageriali necessarie a sostenere questa sfida. Per rispondere a queste esigenze e alle richieste sempre più stringenti dei Regulator stiamo operando “innesti” anche dall’esterno, portando a bordo competenze specialistiche, sviluppando contestualmente risorse interne, al fine di avere il giusto mix di professionisti dell’Audit. Quali sono i fabbisogni e gli interventi formativi per l’Internal Audit a sostegno dell’integrazione e degli obiettivi di business?HR: Siamo diventati un Gruppo Bancario complesso e questo richiede un modello di managerialità che da un lato garantisca un’efficace gestione e motivazione del personale “a distanza”, vista l’ampia copertura territoriale, e dall’altro fornisca gli strumenti e le competenze per poter dialogare in modo autorevole con i CDA e i DG delle diverse banche. Nel nostro modello di business l’Internal Audit non opera esclusivamente all’interno di un’unica azienda, con riporti operativi definiti, ma all’interno di un gruppo cooperativo composto da una numerosità di istituti bancari e questo richiede lo sviluppo di competenze di comunicazione efficace, di gestione del team e della capacità di lavorare in ambienti complessi.IA: Come unica struttura di Audit dobbiamo avere la capacità di operare sia a livello di singolo ente sia a livello di Gruppo Bancario e questo richiede metodologie e standard condivisi.

15

Abbiamo sicuramente bisogno di manager in grado di gestire e comunicare in modo efficace, ma anche e soprattutto di Auditor in grado di operare in contesti differenti applicando, però, metodologie univoche. Tra le competenze professionali che riteniamo chiave posso citare, tra le altre, la conoscenza dei processi e degli strumenti IT, utili anche per poter effettuare Audit efficaci e a distanza, la conoscenza dei rischi emergenti, così come degli aspetti normativi.Il Rapporto con AIIAIA: Come anticipavo, abbiamo bisogno di un mix di competenze, alcune specifiche, altre trasversali che devono fornire il modello per tutto il Gruppo Bancario. Abbiamo ideato un primo percorso per le figure junior al fine di livellare il livello di conoscenze della Funzione e, sempre con AIIA, siamo partiti con percorsi più specialistici, legati alle tematiche della banca, alla normativa e agli Standard Internazionali e possiamo dire che stiamo vedendo i primi risultati.HR: Stiamo disegnando percorsi formativi integrati che tengano in considerazione la necessità di rafforzare o sviluppare competenze specifiche della Professione, puntando inizialmente sulle conoscenze core, sui modelli e sugli strumenti, per approfondire in un secondo step lo sviluppo di conoscenze manageriali trasversali a tutto il Gruppo Bancario. Con questa finalità sono stati disegnati i primi percorsi formativi per i diversi livelli di seniority della Funzione IA e altri, più tecnici, saranno implementati nel corso del 2020.

PROGRAMMI IN-HOUSEPER LA CERTIFICAZIONE INTERNAZIONALE CIA

A livello internazionale, il titolo di Certified Internal Auditor è la sola qualifica che riconosce e identifica in modo univoco un professionista dell’Internal Audit, a prescindere dal paese di provenienza e dal ruolo ricoperto in azienda.

Tale qualifica testimonia il raggiunto livello di eccellenza e offre una concreta indicazione dei parametri qualitativi richiesti per l’esercizio della professione di Internal Auditor.

Certificarsi significa entrare a far parte di un ristretto gruppo di professionisti operanti a livello mondiale che hanno conseguito questo attestato e che godono del prestigio e del valore aggiunto che ne conseguono.

AIIA ha sviluppato due programmi in-house per accompagnare i manager della Funzione Internal Audit, delle principali aziende italiane, al sostenimento dell’esame CIA:

• CIA Review Course: il programma formativo con finalità di “ripasso” ha l'obiettivo di ripercorrere i contenuti d'esame tramite la guida di docenti specializzati e certificati. Fornisce ai partecipanti un fattivo supporto conoscitivo e di verifica delle materie, nonché un metodo per aumentare le chance di superamento degli esami CIA tramite verifiche e simulazioni d'esame.

• CIA Tutoring: il percorso di Tutoring è pensato per piccoli gruppi che vogliono approcciare l’esame tramite un accompagnamento guidato. Idealmente, i gruppi sono composti da 3-5 persone, il più possibile omogenei per seniority, conoscenza degli IPPF, livello di studio e padronanza della lingua inglese. Il percorso si struttura alternando giornate d’aula (sessioni frontali) e sessioni di studio individuale (sessioni remote). Ciascuna sessione frontale si conclude con l’assegnazione di una serie di compiti/schede che costituiscono la base per le sessioni personali/remote.

16

CIA REVIEW: L’ESPERIENZA DI TIMAll’interno della proposta formativa AIIA ci sono diversi percorsi utili ad accompagnare e supportare gli Internal Auditor nell’importante percorso di certificazione CIA.

Nel 2019 TIM è stata una delle prime aziende a rivolgersi ad AIIA per organizzare un CIA REVIEW COURSE, il corso in-house di ripasso ed esercitazioni prontamente rivisitato dall’Associazione a fronte del Nuovo Syllabus d’esame.

Un gruppo di 14 Auditor, suddiviso tra Torino e Roma, si è preparato per il superamento del primo modulo CIA grazie all'ausilio di docenti specializzati e certificati che hanno saputo fornire un supporto fattivo rivolto alla spiegazione degli Standard e alla discussione delle simulazioni, aumentando così le chances di superamento degli esami.

Il percorso, strutturato in tre giornate d’aula, è stato preceduto da un pre-test meeting e distribuito in un arco temporale di circa due mesi per permettere ai partecipanti di poter studiare a valle e in preparazione delle giornate di ripasso.

L’ultima giornata ha visto i partecipanti impegnati in una simulazione d’esame, permettendogli di valutare il proprio livello di preparazione e di affrontare con successo l'esame.

17

AUDIT TUTORINGStart-up e assessment della FunzioneL’Audit Tutoring è un servizio di affiancamento, valido e concreto, alla Funzione Internal Audit che si articola nelle seguenti fasi:

• Start-up della Funzione Internal Audit: disegno e implementazione delle metodologie e delle attività di Audit.• Assessment della Funzione Internal Audit: aggiornamento e revisione dei modelli e organizzazione della Funzione.

Per tutte e due le fasi, l'Audit Tutoring prevede percorsi personalizzati finalizzati al rafforzamento della Funzione. In particolare, un professionista Senior o un team di Auditor, di comprovata esperienza, affiancheranno la Funzione in maniera concreta attraverso l'analisi di processi operativi e attività tipiche della Funzione IA. La formazione avverrà utilizzando sia gli Standard della Professione sia le best practice di riferimento. L’intervento di Tutoring nasce da un’analisi dei fabbisogni e dalla valutazione della situazione attuale, in modo da definire, al meglio, un percorso personalizzato di accompagnamento della Funzione Audit, oppure già mirata su ambiti specifici in base alle esigenze del Responsabile.

I diversi interventi possono essere modulati in base al grado di complessità e rilevanza della Funzione. Tutti i singoli moduli saranno accompagnati da:• Sezione di inquadramento dell’argomento e collegamento degli approcci con gli Standard e best practice di riferimento;• Strumenti operativi di lavoro standard;• Personalizzazione light/full/extended degli strumenti di lavoro standard a seconda della Funzione e del Sistema dei Controlli Interni dell’organizzazione.

MODULO TITOLO START-UP ESISTENTE

o Start up della Funzione Internal Audit ✓1 Quick Maturity Assessment della Funzione IA per

individuare le aree di intervento✓

2 Modello di Risk Assessment e pianificazione dell’Audit ✓ ✓

3 Modello di Self Control Risk Assessment per le analisi preliminari sui processi

✓ ✓

4 Modello di costruzione dei work program della Funzione ✓ ✓

5 Modello di reportistica della Funzione di Internal Audit ✓ ✓

6 Modello di monitoraggio dei follow up e piani d’azione ✓ ✓

7 Modello per la preparazione della Quality Assessment Review

✓

ALTA FORMAZIONE

19

PERCORSI DI APPROFONDIMENTOE SPECIALIZZAZIONE PER LA CRESCITA

PROFESSIONALE

I corsi di alta formazione di AIIA da sempre coinvolgono gli Internal Auditor in un processo di apprendimento e specializzazione che sostiene lo sviluppo e la crescita professionale.

AIIA ha definito e realizzato, nel corso degli anni, percorsi finalizzati all’acquisizione e allo sviluppo di particolari competenze in determinati settori tecnici e professionali, utili a un approfondimento e/o coerenti con una riqualificazione professionale.

Di seguito saranno riportati i principali percorsi di specializzazione legati alle Funzioni di Controllo: dall'Audit al Risk Management, dalla 231 al GDPR.

Come per la formazione interaziendale, anche l'alta formazione può prevedere dei percorsi “extra catalogo” realizzati per coprire esigenze specifiche e dettagliate su argomenti specialistici.

20

DIPLOMA IN CONTROLLO E INTERNAL AUDITINGIl Diploma in Controllo e Internal Auditing è un percorso formativo di alta formazione finalizzato a fornire ai partecipanti una base completa delle conoscenze e competenze richieste per sviluppare al meglio la propria carriera di Internal Auditor. Un percorso teorico/pratico che affronta tematiche di Internal Auditing, Risk Management, Control Management e Corporate Governance, essenziali per lo svolgimento di un’efficace attività di Audit.

Con l’obiettivo di presentare un’offerta formativa in linea con le più recenti istanze della Professione, i contenuti del Diploma sono costantemente aggiornati, integrando le attuali best practice metodologiche con il più innovativo know-how specialistico, sviluppato a livello internazionale dall’Institute of Internal Auditors e declinato da AIIA sulla base delle esigenze del contesto italiano (di normativa e di mercato).

I partecipanti potranno scegliere tra due Specializzazioni in base al proprio settore di provenienza: Finanziario & Assicurativo o Manifatturiero & Servizi. Ambedue le specializzazioni affronteranno, attraverso 2 moduli formativi della durata di 2 giornate d’aula ciascuno, tematiche di Risk Management e Fraud Audit con un focus sulle esigenze specifiche di settore.

Il conseguimento del Diploma rappresenta per le aziende la garanzia di competenza per i propri Internal Auditor ed è inoltre un’ottima preparazione per coloro che desiderano intraprendere il programma di Certificazione Internazionale CIA - Certified Internal Auditor.

Il Diploma è composto da un percorso caratterizzante (6 moduli didattici) e da una specializzazione (1 modulo didattico per i settori tra Finanziario & Assicurativo o Manifatturiero & Servizi) per un totale di 14 giornate di formazione.

Il conseguimento del Diploma sarà garantito dal superamento di un esame (multiple choice test).

MODULO 1 [2 giornate]La Governance aziendale, la gestione del rischio e il Sistema di Controllo Interno

MODULO 4 [1 giornata]La gestione dell’impresa e l’Audit: strumenti e conoscenze specifiche

MODULO 2 [4 giornate]L’attività di Audit: pianificare l’attività, gestire gli incarichi e migliorare la qualità

MODULO 5 [1 giornata]IT e Internal Audit

MODULO 7 SPECIALIZZAZIONI Finanziario & Assicurativo (4 giornate)

Manifatturiero & Servizi (4 giornate)

MODULO 3 [1 giornata]Strumenti e tecniche di comunicazione nell’Audit

MODULO 6 [1 giornata]Case Study. Sessione di follow-up

21

PERCORSO DI SPECIALIZZAZIONEPER RESPONSABILI DELLA VIGILANZA

EX D. LGS. 231/01Il Percorso di Specializzazione per Responsabili della Vigilanza ex D. Lgs. 231/2001 rappresenta un punto di riferimento costante nel tempo per i professionisti che, a diverso titolo, affrontano le tematiche della responsabilità amministrativa di impresa.

Grazie alla collaborazione tra AIIA e AODV231 e all’esperienza dei docenti e dei partecipanti, il programma viene costantemente rivisto e aggiornato per stare al passo con l’evoluzione della normativa e della prassi giurisprudenziale.Le giornate d’aula prevedono quindi l’alternanza di argomenti teorici e di esemplificazioni pratiche (casi di dominio pubblico, testimonianze, esercitazioni guidate), con l’obiettivo di fornire ai discenti solide conoscenze teoriche e il know how pratico da portare in azienda.

Il corso di specializzazione si sviluppa in 6 giornate, suddivise in 2 moduli tematici focalizzate sui diversi aspetti del D. Lgs. 231/2001:

• Il D. Lgs. 231/01: inquadramento della normativa e confronti a livello europeo, il concetto di responsabilità amministrativa degli enti, OdV, catalogo dei reati presupposto, il MOG e suoi elementi distintivi - 2 giornate

• L’OdV: il ruolo e le responsabilità, i requisiti, le attività, il rapporto con gli altri organi societari e di controllo, i flussi informativi a supporto del Modello e la gestione delle segnalazioni - 4 giornate.

La professionalità e le competenze eterogenee dei docenti rappresentano il fattore critico di successo del percorso e aiutano i discenti a costruire, anche attraverso la partecipazione attiva in aula, un bagaglio di conoscenze e di strumenti che possono essere utilizzati, in maniera proficua, nel proprio contesto lavorativo.

I feedback costanti e la risposta a esigenze di approfondimento nate durante il percorso favoriscono un apprendimento concreto e lo scambio di esperienze tra i partecipanti.

MODULO 1 [2 giornate]Area legale e governance aziendale

MODULO 2 [4 giornate]L’Organismo di Vigilanza: il ruolo, i requisiti, le attività, le responsabilità

In collaborazione con:

22

LA TUTELA DEI DATI PERSONALI NEL GDPR: MISURE TECNICHE E ORGANIZZATIVE.

IL RUOLO DELL’AUDITAIIA propone una nuova edizione, rivista e aggiornata, del corso di specializzazione dedicato a tutti coloro che hanno l’esigenza di creare e/o consolidare le proprie conoscenze e competenze in materia di Data Protection.

L’entrata in vigore del Regolamento Europeo 679/2016/EU (GDPR) e la successiva modifica del Codice della Privacy (D. Lgs. 196/2003), integrata dal Decreto 101/2018 a decorrere dal 19 settembre 2018, impongono a imprese, enti pubblici e professionisti un cambio di disciplina e l’introduzione di un approccio gestionale basato sul rischio.

La materia riguardante il trattamento dei dati assume un’importanza sempre più strategica e vicina al business, al punto da richiedere alle organizzazioni di ridefinire i propri assetti e strutture per governare il “rischio privacy” in un’ottica di sistema. In questo contesto l’Internal Auditor ha un ruolo di primo piano nelle attività di Auditing disposte dal nuovo Regolamento.

L’obiettivo del corso è fornire le conoscenze e le capacità necessarie per mettere in pratica le novità introdotte dal Regolamento Europeo 679/2016 e integrate dal D. Lgs. 101/2018 in materia di protezione dei dati personali, attraverso la trattazione dei singoli aspetti interessati dalla riforma con un taglio pratico e focalizzato sui singoli adempimenti che aziende e liberi professionisti dovranno attuare per rendere la loro policy interna conforme alle disposizioni del Regolamento. La trattazione sarà approfondita dallo studio di casi pratici ed esercitazioni sulle modalità di redazione dell’informativa e dei principali documenti richiesti dal GDPR.

La metodologia didattica applica principi quali active learning, case study, esercitazioni individuali e di gruppo. Verranno, inoltre, effettuate simulazioni di visite ispettive e create occasioni di approfondimento su tematiche specifiche, ricorrendo a testimonianze di esperti del settore.

Il corso di specializzazione si sviluppa in 5 giornate, suddivise per aree tematiche:

MODULO 1 [3 giornate]Inquadramento normativo aggiornato, soft law (provvedimenti delle Autorità Garanti) Applicazione della privacy nei processi aziendaliAttività di AuditingTrattamento dati in ambito del rapporto di lavoro - procedure whistleblowing - videosorveglianzaDPIA, gestione del Data BreachAttività ispettive del Garante e sistema sanzionatorio

MODULO 2 [2 giornate]Data Protection OfficerAlcuni processi significativi: Marketing e profilazione, trattamento dati in ambito sanitario, trattamento dati in ambito assicurativo e bancario

23

DIPLOMA IN RISK MANAGEMENTPER LE FUNZIONI DI CONTROLLO NEI SETTORI

BANKING E INSURANCEIl nuovo Diploma in Risk Management per le Funzioni di Controllo è la qualifica ideale per i professionisti che vogliono acquisire solide basi teoriche e pratiche per un’efficace gestione del rischio, in linea con gli Standard e le migliori practice internazionali.

Che si tratti di ottenimento di business performance, di requisiti regolamentari o di review di agenzie di rating, l’ultimo decennio ha visto la trasformazione dell’Enterprise Risk Management da teoria interessante a strumento strategico indispensabile per il raggiungimento degli obiettivi aziendali.

Le imprese di successo fondano le proprie strategie di sviluppo su innovazione e cambiamento bilanciate da un opportuno governo del rischio associato alle decisioni di investimento e di governance. In questo contesto l’Auditor si colloca come figura di riferimento per fornire feedback sulla gestione del cambiamento e per garantire assurance al CdA sui cambiamenti richiesti.

Attraverso una combinazione di approfondimenti, case study, esercitazioni pratiche e temi di attualità, il corso tratta i fondamenti della gestione del rischio aziendale in un ambiente di apprendimento dinamico e interattivo.

Il Diploma rappresenta una garanzia di formazione di alto livello sul Risk Management e il suo conseguimento è garantito a fronte della frequenza attiva alle lezioni in aula e dal superamento di un esame finale (multiple choice test).

NEW! I partecipanti potranno inoltre scegliere tra due diverse specializzazioni “Banking” o “Insurance”, con focus sui rischi specifici del proprio settore.

MODULO 1Rischio e Risk Management: classificazione dei rischi e framework per identificarli, valutarli e trattarli

MODULO 3La Risk Analysis quale metodologia dell’IA per identificare i rischi correnti e prospettici all’assunzione di decisioni strategiche da parte del Board

MODULO 2L’impatto dell’ambiente aziendale sul rischio e gli elementi che influenzano l’architettura di un Risk Management Program secondo i principali Standard Internazionali

MODULO 4La creazione di valore nel business dei settori bancario e assicurativo: strategia, prodotto, mercato, collocamento del prodotto, gestione del cliente, liquidazione. I rischi operativi tipici; formulare il Piano di Audit Risk Based

24

MODULO 5I flussi informativi risultanti dalla valutazione del rischio a supporto del processo decisionale risk based (strumenti di Risk Assessment e tipologie di reporting)

MODULO 7Case study ed esame

MODULO 6La comunicazione efficace diventa un elemento distintivo e fondamentale per la raccolta delle informazioni e la restituzione dei feedback

25

COLLABORAZIONI CON LE UNIVERSITÀAIIA ha sviluppato negli anni proficui rapporti con le Università con l’obiettivo di promuovere e sostenere la formazione sul processo di Auditing e Compliance. Il raccordo con il mondo accademico permette di promuovere la Professione dell’Internal Auditor e di creare uno scambio sinergico tra istruzione e mondo del lavoro. Numerose sono state le iniziative avviate per favorire questo processo di diffusione culturale tra le quali:

GOVERNANCE, SISTEMA DI CONTROLLO E AUDITING NEGLI ENTI PUBBLICI E PRIVATI (GSA) - MASTER DI SECONDO LIVELLO

Il Master ha l'obiettivo di formare manager di aziende private e pubbliche attraverso un progetto formativo focalizzato sull'apprendimento di tematiche legate alla Governance aziendale, con particolare focus sul Sistema dei Controlli e sulla Funzione Internal Audit. Grazie anche alla collaborazione di numerosi professionisti del settore, il Master offre un contributo strategico per il raggiungimento degli obiettivi professionalizzanti.

MASTER IN INTERNAL AUDITING & COMPLIANCE

Con 17 anni di storia, l’obiettivo del Master è formare esperti in grado di ottimizzare l’efficienza dei processi aziendali e di garantire la conformità normativa, nonchè di migliorare la governance e i processi di controllo. Sono previste 400 ore di didattica, project work e simulazioni aziendali, con formula weekend a partire da fine gennaio fino a dicembre. La teoria si coniuga efficacemente con l’operatività applicata in almeno 400 ore di stage presso aziende/società di revisione.

MASTER IN INTERNAL AUDIT DI I LIVELLO

Il percorso didattico è stato progettato con l'obiettivo di fornire ai partecipanti conoscenze approfondite e mirate sia sui fondamentali della materia, affrontati nell'ambito di un approccio sistematico attento ai diversi profili coinvolti, nonché approfondire gli aspetti più rilevanti della stessa in contesti specifici, in modo tale da sviluppare profili professionali completi e fortemente specializzati.

CERTIFICAZIONI

27

ECCELLENZA RICONOSCIUTAA LIVELLO INTERNAZIONALE

L’Internal Audit è una professione riconosciuta a livello internazionale e come tale viene definita e connotata da una serie di Principi Fondamentali, che devono essere sempre presenti e applicati, a prescindere dai contesti giuridici, culturali e organizzativi in cui si opera.

La garanzia del lavoro svolto della Funzione Internal Audit, sia essa interna o esterna, è data dall’utilizzo e dalla conformità del proprio operato agli Standard Internazionali.

Lo Standard 1210 incoraggia gli Internal Auditor a conseguire certificazioni e qualifiche professionali come quella di Certified Internal Auditor (CIA), la sola riconosciuta a livello internazionale.

Il mondo delle Certificazioni internazionali è in continua evoluzione e l’Institute of Internal Auditors è costantemente impegnato nel processo di miglioramento dei titoli esistenti, sulla base delle mutevoli istanze della Professione.

28

PERCHÉ CERTIFICARSISuperare il primo esame del CIA consente già di ottenere la designazione di Internal Audit Practitioner: un ottimo modo per dimostrare rapidamente la propria attitudine all’attività di IA per coloro che stanno muovendo i primi passi nella Professione.

Ottenere il titolo CIA, Certified Internal Auditor, significa avere a disposizione non solo un simbolo di eccellenza riconosciuto in tutto il mondo, ma anche un asset di conoscenze e competenze indispensabili per svolgere in modo efficace ed efficiente le attività di IA, un know how che diverrà sempre più tratto distintivo del professionista.

Conseguire questa certificazione consente di:- Accrescere il proprio know how e la conoscenza degli Standard al fine di operare secondo obbiettività, integrità e confidenzialità- Porre le basi di un miglioramento e di un aggiornamento continuo delle proprie competenze- Avere a disposizione un simbolo di eccellenza riconosciuto in tutto il mondo - Accedere a nuove opportunità di carriera a livello internazionale

Chi consegue il CIA dimostra di aver acquisito un solido bagaglio di conoscenze in tutte le principali discipline dell’Internal Audit.

29

COME PREPARARSI AGLI ESAMI CIA Il percorso di preparazione agli esami avviene principalmente in autoformazione, a totale cura del candidato, mediante lo studio e l'applicazione pratica degli standard contenuti nei testi di riferimento.

In affiancamento al percorso di studio individuale, AIIA realizza diversi interventi formativi con finalità di ripasso, sia in-house sia interaziendali, rivolti a coloro che desiderano migliorare la propria preparazione e affinare le technicalities d’esame attraverso il confronto con docenti specializzati e certificati.

Al fine di favorire l’aggiornamento continuo delle proprie competenze, a partire dal terzo anno di ottenimento, ogni certificato è tenuto a mantenere il titolo maturando un determinato numero di crediti CPE (Continuing Professional Education) attraverso attività di formazione, la partecipazione a eventi e convegni, le attività di docenza, la pubblicazione di libri e articoli, la partecipazione a gruppi di lavoro su temi emergenti della Professione.

Tutti i corsi AIIA permettono di maturare CPE utili ai fini del mantenimento delle certificazioni IIA.

INTERNAL AUDITORS AIIA

Decide Promuovere il valore del CIA

Register and Test Supporto tecnicoPercorsi formativi per accompagnare i candidati nella preparazione degli esami

Stay Certified Corsi, eventi e attività per maturare CPE

AD OGGI,IN

ITALIA,SI SONO

CERTIFICATEPIÙ DI

500 PERSONE.

30

ALTRE CERTIFICAZIONIIl portfolio delle certificazioni dell’IIA offre la possibilità ai CAE (o aspiranti tali) di ottenere una qualifica mediante il QIAL - Qualification in Internal Audit Leadership.

Questa qualificazione, di più recente introduzione, è infatti appositamente studiata sia per aspiranti leader che per Chief Audit Executive con esperienza e permette di attestare la propria etica professionale, le capacità organizzative e di leadership, la predisposizione al cambiamento e il miglioramento dei processi.

Completa il portfolio delle certificazioni la CRMA (Certification in Risk Management Assurance), che permette ai professionisti dell’IA di dimostrare le proprie competenze nel fornire assurance sulle attività di Risk Management, verificando una corretta gestione del rischio e dei processi di governance. Per ottenere questo titolo, il candidato dovrà avere superato anche l’esame CIA I.

AD OGGI,IN

ITALIA, ICERTIFICATI

CRMASONO 210.

31

CONTENUTI DELLA CERTIFICAZIONE CIA L’esame CIA Parte I, allineato con l’International Professional Practices Framework (IPPF) verifica le conoscenze, le abilità e le capacità dei candidati relative agli Standard Internazionali per la pratica professionale di IA, con riferimento in particolare agli Standard di Connotazione e allo Standard di Prestazione 2100:

- Foundations of Internal Auditing

- Independence and Objectivity

- Proficiency and Due Professional Care

- Quality Assurance and Improvement Program

- Governance, Risk Management, and Control

- Fraud Risks

L’esame CIA Parte II verifica le conoscenze e le capacità dei candidati relative agli Standard di Prestazione e alle attuali pratiche di Audit interno:

- Managing the Internal Audit Activity (Internal Audit operations; Establishing a risk based IA plan; Communicating and reporting to Senior Management and the Board)

- Planning the Engagement

- Performing the Engagement (information gathering; Analysis and evaluation; Engagement supervision)

- Communicating Engagement Results and Monitoring Progress

Il CIA Parte III è invece progettato per testare le conoscenze, le capacità e le abilità dei candidati in relazione, in particolare, a questi core business concept:

- Business Acumen (Organizational objectives, behavior and performance: Organizational structure and business processes; Data Analytics)

- Information Security

- Information Technology (Application and system software; IT infrastructure and IT control framework; Disaster recovery)

- Financial Management (Financial accounting and finance; Managerial Accounting)

I NOSTRI CORSIINTERAZIENDALI

33

GOVERNO E CONDUZIONE DELLA FUNZIONE INTERNAL AUDIT

Una Funzione Internal Audit costruita, gestita e fatta operare secondo le logiche più moderne, efficaci ed efficienti, nel rispetto degli Standard Internazionali della Professione, è in grado di creare valore per l’impresa, per gli Stakeholder, per gli altri attori del Sistema di Controllo Interno. Essa svolge un ruolo di significativa valenza per la messa a punto del sistema di governo dell’impresa, affinché questa disponga di una ragionevole garanzia per il conseguimento dei suoi obiettivi strategici, operativi e di compliance legislativa.

Una corretta gestione della Funzione presuppone la comprensione e l’applicazione, in funzione del contesto organizzativo, degli Standard della Professione di Internal Auditor che rappresentano la best practice di riferimento a livello internazionale.

Obiettivi Il corso ha l’obiettivo di fornire ai partecipanti gli strumenti per essere in grado di:• costruire il ruolo focale del Responsabile di Funzione;• costituire e/o implementare, organizzare e/o riorganizzare la Funzione IA;• costruire e promuovere la risk analysis, sulla cui base elaborare il Piano di Audit risk based allineato alle strategie dell’impresa;• impostare la valutazione periodica del Sistema di Controllo Interno;• gestire ed ottimizzare le attività di reporting nei confronti degli organi aziendali.

CONTENUTI

La Funzione Internal Audit e le aspettative di Corporate Governance

- L’analisi del contesto, le aspettative dei “clienti”, i rischi e le opportunità da gestire

L’ottimizzazione della Funzione: il posizionamento organizzativo, la struttura e il dimensionamento quali/quantitativo

- Gli strumenti di “governo” della Funzione (indicatori, obiettivi specifici, sistemi di misurazione delle performance della Funzione, MBO)

Il processo di Audit integrato nel processo manageriale: definizione dei “momenti” in cui il RIA deve interagire con le scelte strategiche d’azienda, la creazione del valore con il contributo dell’Internal Audit

- Impostare e realizzare la Risk Analysis, predisporre la proposta di Piano di Audit I presupposti del Piano di Audit

e le tecniche di selezione dell’intervento: le priorità dell’attività di Audit in linea con gli obiettivi dell’organizzazione - L’ottimizzazione dell’attività di Audit risk based, Audit di compliance e di antifrode (i compiti di IA nel contesto del D. Lgs. 231/01, L. 262/05, D. Lgs.81/08, GDPR, ecc.) - Un approccio sperimentale per misurare gli effetti economico finanziari del “buon governo” aziendale e dell’attività di Internal Audit - Adozione di un processo periodico di monitoraggio e valutazione (interna ed esterna - Quality Assurance) - La gestione di attività di Audit all’estero

Il corso si rivolge ai Responsabili Internal Audit e ai Professionisti e/o Consulenti incaricati di progettare, sviluppare e monitorare il Sistema di Controllo Interno di gestione dei rischi.

Soci € 1.000Non Soci € 1.400Le quote sono intese IVA esclusa

2 giorni CPE 18 ORE

ROMA10-11 giugno

DESTINATARI

Strumenti e Metodologie per l’Internal Audit

34

CONTENUTI


2 giorni CPE 18 ORE


ROMA24- 25 febbraio

DESTINATARIIl corso si rivolge ai Responsabili delle Funzione Internal Audit e agli Internal Auditor esperti che collaborano alla predisposizione del Piano di Audit.

La Governance e il Sistema di Controllo Interno e di Gestione dei Rischi - Gestione globale e integrale dei rischi di impresa per creare valore (ERM) - Risk Management e Internal Audit, l’Internal Audit nella gestione dei rischi Elementi di Risk Assessment ai fini

del Piano di Audit - Il processo di gestione del rischio - Gli indicatori (caratteristiche, calcolo, classificazione) - La stima dei rischi: metodologie di Risk Scoring e identificazione dei rischi Universo Audit: definizione Priorità e Coverage

- Ambito di Audit: processi, progetti - Definizione della strategia di copertura di Audit ed elaborazione di indici di “Audit Coverage” Predisposizione di un Piano di Audit

- Piano strategico e piano operativo: rischi, obiettivi, possibilità di apportare significativi miglioramenti ai processi di governance, flessibilità - Assegnazione delle Risorse e allocazione in base

alla prioritizzazione degli interventi - Gestione delle risorse: Piano di Audit a «risorse libere» e con il Piano a «risorse disponibili» per figura professionale; programma selezione e sviluppo - Programma di Lavoro e timing del Piano - Qualità e modalità di Comunicazione, approvazione del Piano, il coinvolgimento della struttura Integrazione e coordinamento tra le funzioni

di controllo - Definizione di una tassonomia di riferimento e di una base informativa comune - Condivisione di metodologie integrate di esecuzione e/o raccordo delle verifiche, che permettano alle Funzioni di controllo l’utilizzo dei delivery e/o flussi informativi delle altre Funzioni di controllo - Disegno delle modalità di coordinamento e flussi informativi utilizzabili in ottica di integrazione - Definizione di strumenti condivisi tra le funzioni di controllo

DAL RISK ASSESSMENT AL PIANO DI INTERNAL AUDIT

L’attività di pianificazione, volta alla redazione di un Piano di Audit pluriennale, necessita di metodologie ben definite che, partendo dall’identificazione e dall’analisi delle aree di rischio, permettono di individuare, in presenza di risorse limitate, le aree di priorità in coerenza con gli obiettivi e le strategie aziendali.

Inoltre, come previsto dagli IPPF e dalle best pratice, le diverse funzioni di controllo si coordinano per definire una base informativa e una tassonomia comune, condividere una metodologia e definire strumenti di integrazione, al fine di garantire una corretta copertura delle aree di rischio e minimizzare la duplicazione delle attività.

Gli Internal Auditor devono, quindi, affinare le proprie conoscenze delle metodologie di Risk Based Auditing per stendere un piano efficiente.

ObiettiviIl corso ha l’obiettivo di fornire ai partecipanti gli strumenti per essere in grado di:• produrre e documentare un Risk Assessment; • produrre e documentare un Piano di Audit;• sviluppare una vera e propria integrazione tra i vari attori del Sistema di Controllo Interno al fine di massimizzare le attività di verifica e controllo svolte dai diversi attori.

35

CONTENUTI


2 giorni CPE 18 ORE

DESTINATARI


ROMA17-18 febbraio

MILANO17-18 novembre

Il corso si rivolge a Internal Auditor e a Professionisti nell’ambito del Controllo, che desiderano avere una comprensione precisa dell’estensione delle garanzie e previsioni di tipo statistico o desiderano introdurre, o estendere, l’uso della statistica a previsioni e analisi di indagine.

Introduzione alla statistica e al campionamento statistico

- Fondamenti della statistica

- Distribuzione normale e binomiale

- Tipi di campionamento: statistico e non statistico, per attributi e per variabili

- Formule e tabelle di calcolo - limitazioni e vantaggi delle formule approssimate

Applicazioni della statistica di base

- Analisi dei casi di non-conformità/ errori con proiezione della misura effettiva di queste differenze in una popolazione di registrazioni

- Esempi con l’uso di applicazioni IT specializzate

- Trattamento dei casi reali

(Nota: i partecipanti sono invitati a presentare casi ed esigenze effettive)

Estensioni della statistica di base

- Test delle ipotesi che condizionano l’uso dei metodi statistici

- Verifiche di omogeneità di campioni e popolazioni

- Uso delle distribuzioni t, F, Chi quadrato

- Distribuzione di Poisson: principi ed utilizzo

- Correlazione lineare

Analisi conoscitive e predittive e ricerca di anomalie/frodi

- Ricerca di anomalie

- Serie temporali e inferenza

METODI STATISTICI E CAMPIONARI PER L’AUDIT La conoscenza di alcuni strumenti statistici e delle tecniche di campionamento, può rendere più efficiente l’attività di Audit e più tempestivo e puntuale il presidio dei rischi. Per questo motivo, è sempre più importante che l’Auditor ampli il proprio bagaglio professionale con gli elementi basilari della statistica e della teoria dei campioni.

Non è necessaria una conoscenza approfondita dei fondamenti matematici, ma solo una conoscenza di quali tecniche sono disponibili e in quale occasioni è opportuno utilizzarle. L’utilizzo di tecniche quantitative, combinato e integrato con Risk Assessment e le tradizionali metodologie di Audit, può permettere all’Audit di raggiungere le proprie conclusioni.

ObiettiviIl corso ha l’obiettivo di fornire ai partecipanti gli strumenti per essere in grado di:• pianificare l’intervento valutando l’appropriatezza dell’utilizzo delle tecniche statistiche e campionarie;• saper valutare la conformità e adeguatezza di un elevato numero di operazioni, documenti, ecc. utilizzando le tecniche campionarie;• valutare la presenza o l’entità di singolarità o eccezioni all’interno di un insieme di casi, dati o documenti;• dare un giudizio sulla validità dei criteri o dei calcoli statistici presentati da altri;• introdurre all’impiego degli strumenti di supporto statistico comunemente a disposizione.

36

CONTENUTI

DESTINATARI


1 giorn0 CPE 9 ORE

Soci € 600Non Soci € 1.000Le quote sono intese IVA esclusa

ROMA12 maggio

Il corso si rivolge agli Auditor interni ed esterni che desiderano informarsi sugli sviluppi del Continuous Auditing e del Continuous Monitoring come strumento di efficienza per un monitoraggio continuo.

Ruolo del Continuous Auditing

- Contesto evolutivo

- Continuous Auditing, Continuous Monitoring e Continuous Assurance

- Benefici e rischi del Continuous Auditing

- Introduzione alla pianificazione, attuazione ed esercizio del Continuous Auditing

Disegno dei controlli e risposta ai finding

- Progetti pilota: approcci, tempi, risorse, risultati, indicazioni

- Pacchetti informatici di supporto - caratteristiche e modalità d’uso

- Metodi euristici recenti o nuovi di indagine, loro impiego

CONTINUOUS AUDITING E CONTINUOUS MONITORING

La crescita dei rischi, delle esigenze di compliance e dei costi di primo e secondo livello associati a scenari di complessità crescente hanno portato a valutare sempre più con maggiore interesse i benefici derivanti dall’utilizzo di approcci alternativi a integrazione delle tradizionali attività di Internal Audit. Per processo di Continuous Auditing si intende la raccolta di evidenze di Audit e di anomalie su processi, transazioni, controlli e sistemi informativi da parte della Funzione Internal Audit su base continuativa e con frequenza prestabilita. Per Continuous Monitoring si intende un sistema automatico di riscontro utilizzato dal management per monitorare che le attività e i controlli operino secondo il disegno predefinito e le transazioni e i processi si svolgano secondo le procedure esistenti. La corretta implementazione di un processo di Continuous Monitoring rappresenta la base per poter strutturare uno strumento di Continuous Auditing, con l’obiettivo di integrare il processo di controllo effettuato dai diversi process owner, arricchendolo con gli elementi tipici delle attività della Funzione Internal Audit. Appare evidente il vantaggio che le organizzazioni possono trarre dall’introduzione di approcci di questo tipo, in termini di risparmi diretti e di minori problemi dei sistemi operativi e di quelli di controllo.

ObiettiviIl corso ha l’obiettivo di:• incrementare l’efficacia delle attività di Audit per il monitoraggio continuo del Sistema di Controllo Interno;• valutare possibilità, requisiti, vantaggi e condizioni per introdurre o utilizzare il Continuous Auditing e Continuous Monitoring nelle proprie aziende;• accrescere la capacità e le competenze degli Auditor e del Management.

37

CONTENUTI


2 giorni CPE 18 ORE


DESTINATARI

ROMA11-12 novembre

MILANO20-21 maggio

Il corso si rivolge a Internal Auditor con almeno 2 anni di esperienza nel ruolo e ai soggetti coinvolti a vario titolo nel processo di progettazione, definizione e valutazione del SCIGR (ad esempio componenti di organi quali Collegio Sindacale, Comitato per il Controllo Interno, Organismo di Vigilanza ai sensi del D. Lgs. 231/2001, personale delle Funzioni Risk Management, Dirigente Preposto alla redazione dei documenti contabili societari, ecc.).

Evoluzione dei Sistemi di Controllo Interno e dell’attività Internal Auditing - Evoluzione del SCIGR e principali framework/modelli di risk/control assessment - L’Internal Auditing tra assurance e consulenza - Standard/documenti nazionali e internazionali di riferimento - Il framework di valutazione del SCIGR L’assurance sul disegno

e sul funzionamento del Sistema di Controllo Interno e gestione dei rischi - La metodologia di valutazione integrata del SCIGR - Il modello analitico e gli elementi di valutazione Gli strumenti di rilevazione/misurazione

quantitativa degli elementi del modello - La formulazione delle valutazioni - I punti di contatto della metodologia

operativa con i principali modelli internazionali (ERM, COSO, COBIT) Case Study 1: Processo di gestione incassi

crediti - Individuazione degli obiettivi di controllo aziendali, dei controlli e degli attributi di valutazione - Utilizzo di strumenti di rilevazione - Valutazione del disegno dei controlli - Sviluppo di Audit Program - Valutazione del funzionamento Case Study 2: Processo di gestione

degli acquisti - Individuazione degli obiettivi di controllo aziendali, dei controlli e degli attributi di valutazione - Utilizzo di strumenti di rilevazione - Valutazione del disegno dei controlli - Le Specifiche valutazioni per gli ambiti di interesse del CdA, dell’Organismo di Vigilanza e del Dirigente Preposto

METODOLOGIA DI VALUTAZIONE DEL SISTEMA DI CONTROLLO INTERNO

Il Sistema di Controllo Interno (SCIGR) è un insieme di regole, procedure e strutture organizzative volte a consentire, attraverso un adeguato processo di identificazione, misurazione, gestione e monitoraggio dei principali rischi, una conduzione dell’impresa sana, corretta e coerente con gli obiettivi prefissati.Nell’attuale contesto economico le imprese devono dotarsi di strumenti atti a fornire una corretta valutazione qualitativa dello SCIGR. La costruzione di un buon Sistema di Controllo Interno è fondamentale tanto quanto la sua manutenzione e la sua valutazione periodica in termini di affidabilità, sia sotto il profilo del disegno che del funzionamento dello stesso.

ObiettiviIl corso ha l’obiettivo di:• illustrare una metodologia operativa, coerente con i principali framework di riferimento (ERM, COSO, ecc.);• illustrare gli strumenti di rilevazione e misurazione quantitativa del livello di adeguatezza del modello;• fornire strumenti di immediato utilizzo pratico.

38

CONTENUTI



CPE 18 ORE2 giorni

MILANO26- 27 ottobre

ROMA25- 26 maggio

DESTINATARIIl corso si rivolge agli Internal Auditor che desiderano acquisire l’approccio tecnico e gli strumenti più idonei per gestire efficacemente le interviste.

Il processo di IA: le competenze e il ruolo della comunicazione

L’intervista nel processo di IA

- Le fasi dell’intervista

- Piano pre-intervista: gli obiettivi dell’intervista, chi incontrare, quando e dove

- Apertura: costruzione della fiducia

- Corpo: la tecnica delle domande, quali e quando usarle

- Chiusura: conclusioni, riepilogo, azioni

La gestione della relazione: i confini di ruolo e il conflitto

- L’ascolto efficace e l’uso delle domande

- Come essere assertivi e mantenere relazioni costruttive

- La gestione delle situazioni critiche e di conflitto

Costruire rapporti di collaborazione e gestire le obiezioni

- Empatia e costruzione del rapporto

- Focus sull’intervista di precisione

- Le obiezioni e le domande antidoto

TECNICHE DI GESTIONE E CONDUZIONE DELLE INTERVISTE NELL’INTERNAL AUDIT

Il progetto di ricerca CBOK (Common Body of Knowledge) ha sottolineato l’importanza delle interpersonal skill nell’Internal Audit. L’intervista di Audit è uno degli ambiti in cui si utilizzano diverse competenze relazionali: ascolto, comunicazione efficace, gestione delle obiezioni e dei conflitti. La conduzione efficace dell’intervista può determinare l’esito dell’attività di Audit, contribuendo a costruire relazioni collaborative, a raggiungere più rapidamente i risultati, a trasmettere un’immagine positiva della Funzione di Internal Audit.

ObiettiviIl corso ha l’obiettivo di:• sviluppare tecniche e strumenti innovativi per la gestione efficace delle interviste;• definire e monitorare il raggiungimento degli obiettivi dell’intervista;• stimolare gli interlocutori a instaurare e mantenere rapporti professionali costruttivi;• gestire con consapevolezza e sicurezza eventuali situazioni critiche nella relazione con l'Auditee.

39

CONTENUTI


2 giorni CPE 18 ORE

DESTINATARI


ROMA1-2 aprile

MILANO29-30 settembre

Il corso si rivolge agli Internal Auditor, di qualsiasi livello, interessati ad acquisire tecniche utili alla stesura di un rapporto di Internal Audit e che desiderano creare report di facile lettura, utilizzando uno stile di scrittura efficiente ed efficace, al fine di favorire le azioni del management e fornire chiari messaggi al Board.

L’obiettivo del Report Writing - Valutazione degli obiettivi - Destinatari del Report e strutturazione in funzione del lettore/utilizzatore - Completezza del Report in linea con il processo di Audit I rilievi dell’Audit

- Criteri, Condizioni, Definizioni, Causa, Effetti - Raccomandazioni e/o piani di azione Audit-Report Structure:

- Overview, Executive Summary, allegati: » Intestazioni, distribuzioni, informazione Audit team » Tips, automatizzazione del reporting strumenti per carte di lavoro elettroniche Qualità dei report

- Coerenza, terminologia tecnica e gergale, acronimi - Leggibilità e chiarezza della struttura

Toni - Definizione e strategia negli utilizzi dei toni - Proiezione positiva e negativa Conclusioni

- Revisioni degli obiettivi dei partecipanti e piani di azioni - I report come strumento indicatore di performance dell’IA - Il consolidamento della valutazione dei rischi e del sistema di controllo - Dalla gestione della reportistica agli scope di compliance e comunicazione al Comitato di Controllo Interno

AUDIT REPORT WRITING L’Audit Report rappresenta il principale mezzo di comunicazione delle attività di Audit. Consiste in un documento, formale riassuntivo delle attività svolte nel corso dell’incarico, in cui eventuali anomalie (non conformità, punti deboli, difetti, raccomandazioni, ecc.) vengono dettagliatamente descritte e vengono suggerite le possibili azioni correttive.

Affinché il report abbia valore è fondamentale sia utilizzare una comunicazione chiara, completa e oggettiva, sia diversificare la modalità di presentazione e la qualità e la quantità delle informazioni utilizzando come criterio i destinatari del report.

In tale cornice diventa indispensabile conoscere e comprendere le aspettative del Management, del Board e degli Stakeholder per valutare quali informazioni sono utili e per chi.

ObiettiviIl corso ha l’obiettivo di:• sviluppare tecniche e strumenti per la redazione di Audit Report efficaci;• attivare una riflessione su un metodo efficace di comunicazione scritta;• analizzare e distinguere i diversi elementi presenti nel report: criteri, condizioni, cause, effetti e raccomandazioni;• sviluppare le tecniche e le strategie per rendere le proprie comunicazioni maggiormente convincenti;• sviluppare un metodo per definire un piano di azione individuando le priorità.

40

CONTENUTI



CPE 18 ORE2 giorni

DESTINATARI

MILANO5-6 febbraio16-17 settembre

ROMA6-7 aprile19-20 ottobre

Il corso si rivolge a Internal Auditor di nuova nomina o recente assunzione.

Ruolo dell’Internal Auditor - Funzioni e responsabilità - Assurance e consulenza - Aspettative del Management - Corporate Governance - Standard per la pratica professionale - Elementi di background professionale - L’intervista: preparazione ed esecuzione - L’Auditing in ottica di” analisi dei processi”: vantaggi, caratteristiche e tecniche di rappresentazione L’Auditing e il Risk Assessment

- La gestione dei rischi - Principi basilari di Controllo Interno - Analisi framework di controllo: COSO-ERM - Risk Based Audit: peculiarità e metodologie operative Il processo di Internal Auditing

- Pianificazione dell’incarico, comunicazione di avvio dell’Audit, indagine preliminare, meeting di apertura, programma di Audit

Principali Processi Aziendali e Sistema di Controllo - Verranno affrontati i processi di: Gestione Risorse Umane, Approvvigionamenti e Pagamenti, Fatturazione attiva e gestione dei debitori, Investimenti. Per ciascun processo verranno affrontati: Tipologie e Perimetro dell’attività dell’Internal Auditing; Identificazione dei principali presidi di controllo (controlli chiave) a fronte degli obiettivi sottesi al processo in esame; Possibili modalità di svolgimento dei test e tecniche di campionamento; Principali IT Tool Carte di lavoro: formalizzazione, contenuto,

responsabilità, supervisione e archiviazione Evidenze di Audit: rilievi, formalizzazione

dei fatti, raccomandazioni, meeting di chiusura Il rapporto di Audit: obiettivi, contenuti,

struttura, destinatari Il Follow-up: monitoraggio delle Azioni

Correttive

STRUMENTI E TECNICHE PER LA PROFESSIONE DI INTERNAL AUDITOR - CORSO BASE

Come definito dagli Standard Internazionali, l’Internal Auditor deve possedere un bagaglio di competenze professionali che riguardano la padronanza nell’applicazione di procedure e tecniche di analisi dei processi, la dimestichezza con i metodi statistici nell’applicazione e interpretazione delle verifiche a campione, ma anche capacità di ascolto e comunicazione efficace nei confronti del management dell’organizzazione in tutte le varie fasi: pianificazione delle attività, incontri di discussione nel corso dell’attività e confronti sui risultati degli Audit.

ObiettiviIl corso ha l’obiettivo di fornire ai partecipanti gli strumenti base per essere in grado di: • utilizzare le metodologie e le tecniche più idonee nelle varie fasi di un intervento di Audit (pianificazione, testing e reporting);• supportare la standardizzazione dei processi di Audit attraverso l’implementazione di una metodologia allineata alle best practice professionali;• contribuire, attraverso l’utilizzo di strumenti operativi efficaci ed efficienti, alla creazione di valore aggiunto per l’organizzazione.

41

CONTENUTI

DESTINATARI


1 giorno CPE 9 ORE


MILANO2 ottobre

ROMA21 aprile

Il corso si rivolge agli Internal Auditor di nuova nomina o di recente assunzione.È consigliata la frequenza come preparazione antecedente ai corsi specialistici dell’area Audit di Processo.

MAPPARE I PROCESSI E INTERVENIRE SULLA LORO ORGANIZZAZIONE

Il corso mira a fornire ai partecipanti una panoramica sulle principali metodologie dell’analisi dei processi con particolare riferimento agli aspetti di mappatura, valutazione delle performance, diagnosi organizzativa e gestionale e intervento di ridisegno e re-engineering.

L’obiettivo del corso è di evidenziare come una corretta mappatura, analisi e valutazione dei processi aziendali, unitamente ad un’adeguata definizione di un sistema di indicatori di performance, rappresentino una leva fondamentale per conseguire gli obiettivi strategici dell’impresa e per l’efficace gestione e controllo dei rischi connessi alla sua attività.

ObiettiviIl corso ha l’obiettivo di sviluppare:• la comprensione delle logiche della gestione per processi;• la capacità di utilizzo dell’approccio per processi per analizzare un determinato contesto di impresa;• la capacità di identificare gli strumenti di valutazione della performance di processo più appropriati;• la capacità di individuare le fonti di inefficienza, i fattori di rischio e di proporre azioni correttive.

Principi di organizzazione aziendale e elementi di analisi organizzativa

Le logiche della gestione per processi

- I processi aziendali e la gestione per processi

- I limiti delle forme organizzative tradizionali e i vantaggi di un’organizzazione per processi

- I profili di criticità dell’approccio per processi

Analisi, diagnosi e intervento sui processi

- Metodologie e tecniche di modellazione dei processi

- La valutazione della prestazione di processo

- Gli interventi di cambiamento e re-engineering dei processi

42

CONTENUTI



CPE 18 ORE2 giorni

DESTINATARI

MILANO8- 9 giugno12-13 ottobreROMA16- 17 novembre

Il corso è indirizzato a Chief Audit Executive, Senior Auditor, Audit Manager e Risk Internal Audit che, avendo maturato competenze professionali di base secondo gli Standard Internazionali, intendono sviluppare ulteriori skill tecnici e personali di leadership al fine di supervisionare efficacemente l’attività della Funzione.

Risk Management - La normativa, i modelli di riferimento e gli aspetti di governance. I flussi informativi tra i vari soggetti e verso il vertice, i Sistemi di Controllo Interno integrato Business Model Analysis

- La gestione dei rischi a presidio dei temi emergenti e allineamento tra obiettivi di business, rischi e controlli - Supporto del processo di pianificazione delle attività di Internal Audit: gli indicatori di rischio, obiettivi e criteri per la misurazione del rischio nei principali processi aziendali Compliance

- Temi di Compliance in chiave strategica e integrata, con riferimento al Sistema dei Controlli Interni riconducibili alla governance, alla sicurezza sul lavoro, all’ambiente, alla trasparenza e al riciclaggio, alla normativa 231, Fraud Audit e Non Financial Information

Comunicazione - Gli ambiti, le competenze e le soft skill degli Internal Auditor Rapporto di Audit

- Stesura della Relazione di Audit, presentazione e condivisione delle attività svolte e dei findings Organizzazione e Risorse

- Mappatura e modello di sviluppo delle competenze, percorsi di formazione, talent management ed empowerment personale Innovazione e Controlli

- Data Mining, Data Analytics, controlli a distanza e tecniche di analisi dei dati e altre competenze tecnologiche per aumentare il livello di assurance fornito Valutazione della Funzione di Internal Audit:

- I KPI e Quality Assurance disciplinata dagli Standard per la pratica professionale dell’Internal Auditing (IPPF)

STRUMENTI E TECNICHE PER LA PROFESSIONE DI INTERNAL AUDITOR - CORSO AVANZATO

Come definito dagli Standard Internazionali l’Internal Auditor che ricopre ruoli rilevanti nella Funzione quali Senior Auditor, Audit Manager, e RIA deve via via consolidare approfondite competenze professionali che riguardano la padronanza nell’applicazione di procedure e tecniche di analisi dei processi, la dimestichezza con i metodi statistici nell’applicazione e interpretazione delle verifiche a campione nonché la capacità di ascolto e comunicazione efficace nei confronti del management dell’organizzazione. Tutto quanto sopra con il fine ultimo di effettuare e soprattutto supervisionare efficacemente l’attività della Funzione, garantire che la stessa sia di costante valore aggiunto per l’organizzazione, e promuovere nonché far comprendere al Top Management quanto svolto e in particolare le criticità e gli ambiti di azione per i quali è richiesto il massimo livello di attenzione.

ObiettiviIl corso ha l’obiettivo di fornire ai partecipanti gli strumenti per essere in grado di: • fornire un’attività di assurance e consulenza sulle modalità di gestione dei rischi strategici finalizzata a coniugare crescita, sviluppo, assunzione di rischi, tutela del patrimonio, compliance e sostenibilità;• creare valore per l’organizzazione, incidere sul livello di engagement del Board e rafforzare la rilevanza strategica del proprio ruolo negli assetti di Governance;• rafforzare la propria leadership attraverso una maggiore integrazione con il business e sfruttare i vantaggi derivanti dalla tecnologia;• valutare le attività della Funzione di Internal Audit favorendone l’evoluzione in un processo di miglioramento continuo.

43

CONTENUTI


2 giorni CPE 18 ORE

DESTINATARI


ROMA22-23 aprile

MILANO7-8 ottobre

Il corso si rivolge ai Responsabili Internal Audit, Audit Manager, Audit Team Leader È consigliato che i partecipanti abbiamo una conoscenza dei principi di base del Project Management.

- Matrici RACI - Diagrammi di carico - Budget e Cash-flow di progetto - Earned Value Management Audit come progetto

- I punti di contatto e le principali differenze tra la definizione di progetto e quella di Internal Audit PM e pianificazione di Audit - Partendo dagli standard di Audit verrà illustrato come le tecniche di project management possono essere utilizzate nella pianificazione e gestione degli Audit - Linee guida per l’Audit di un progetto: verranno illustrati gli obiettivi di controllo che l’Internal Auditor deve seguire per realizzare un’attività di analisi di un qualsivoglia progetto strutturato (es. documentazione da richiedere, referenti, controlli da testare, ecc.) Workshop

- Impostazione pratica di un Piano di Audit - Revisione critica del piano

Struttura organizzativa e Project Management - Progetti e Processi e loro classificazione - Relazioni con le organizzazioni stabili - Ciclo di vita di un progetto: il ruolo degli Stakeholder Project Management: framework

di riferimento - Il modello PMBOK - Panoramica sulle metodologie di PM - Processi fondamentali di PM secondo il PMBOK Aree del Project Management

- Elementi di pianificazione e controllo - Tipologie di controlli - I parametri di valutazione Project Management

- Tecniche - WBS, OBS - Diagramma di Gantt - Reticolo delle attività (PERT) - Percorso critico (CPM)

AUDIT PROJECT MANAGEMENT: METODOLOGIE, TECNICHE E APPLICAZIONI PRATICHE

Il termine Project Management si riferisce all'insieme di attività volte alla realizzazione degli obiettivi di un progetto. Tempi, costi, qualità e allocazione di risorse sono solo alcuni degli elementi chiave di questo processo.

Fondamentale diventa la gestione e il potenziamento delle competenze manageriali già presenti in azienda e l’integrazione degli input necessari al raggiungimento degli obiettivi definiti. Svolgere periodicamente un Audit su un progetto serve per verificare lo stato di avanzamento e la conformità con quanto definito nel progetto stesso, oltre ai limiti di pianificazione e budget.

ObiettiviIl corso si propone l’obiettivo di:• approfondire, dopo una panoramica sulle diverse metodologie, gli strumenti e le tecniche di Project Management; • illustrare un approccio operativo sulla gestione degli Audit alla stregua di progetti aziendali, nonché le linee guida per sottoporre ad Audit un progetto strutturato e/o complesso.

Il corso prevede un workshop pratico in cui i partecipanti avranno modo di mettere concretamente in pratica le tecniche presentate e verificare la piena comprensione delle stesse.

44

CONTENUTI



ROMA3-4 novembre

MILANO10-11 marzo

CPE 18 ORE2 giorni

DESTINATARIIl corso si rivolge a Internal Auditor, Audit Team Leader e Audit Manager e Responsabili Internal Audit.

Introduzione La fase di ricerca delle idee

- stimolare la creatività - strutturare l’invenzione - utilizzare i riferimenti normativi e procedurali - utilizzare i riferimenti interni - utilizzare il benchmarking (competitivo, funzionale, globale) La fase di selezione delle idee

- accertare la fattibilità - valutare i costi e i benefici La fase di organizzazione degli argomenti

- standardizzare (le categorie della variazione) - assicurare la completezza (la regola delle 5 domande) La fase di discussione

- progettare la discussione - facilitare la condivisione La fase di memorizzazione

- ottimizzare i flussi interni - assicurare la riusabilità - misurare i risultati

Obiettivi e tematiche fondamentali del follow-up - i controlli e la mitigazione dei rischi - la misurazione dei risultati - i 4 elementi chiave da progettare La classificazione delle azioni correttive

- la valutazione del sistema di controllo - la criticità dei rilievi - i tempi e le responsabilità di realizzazione del piano di azioni L’organizzazione delle attività

di follow-up - autocertificazione e indipendenza - rotazione e continuità operativa Gli strumenti di follow-up

- il database delle azioni correttive - la gestione documentale Il reporting

- formato - tempi - mittenti e destinatari - condivisione ed escalation Conclusioni

LE RACCOMANDAZIONI DI AUDIT: DALLA RICERCA DELLE IDEE AL FOLLOW UP

La possibilità per l’Internal Auditor di creare valore aggiunto e di stimolare la percezione del proprio apporto, anche in termini di consulenza, passa fortemente attraverso la capacità di proporre soluzioni valide in sede di raccomandazioni.

Nel corso verrà quindi presentata una metodologia sviluppata per guidare in modo semplice l’identificazione, la valutazione e la proposta delle raccomandazioni, scomponendone l’intero ciclo di vita in cinque fasi che vanno dalla ricerca delle idee alla valutazione della loro efficacia oltre a fornire una guida completa alla progettazione e realizzazione delle attività di follow-up.

ObiettiviIl corso si propone l’obiettivo di:• illustrare un modello integrato, che non trascuri gli aspetti di comunicazione efficace delle raccomandazioni;• promuovere un approccio orientato al miglioramento, che si fonda sulla misurazione del contributo reale apportato all’organizzazione;• illustrare le attività di follow-up nell’ambito dell’Internal Audit, a partire dall’esame degli Standard professionali e delle problematiche più comuni che si incontrano in fase di esecuzione;• presentare un modello che consenta di distinguere e analizzare gli elementi fondamentali che compongono l’attività di follow-up.

OFFERTAFORMATIVA 2020

PIANIFICAZIONE INTERAZIENDALE 2020Calendario Corsi

PAGINA CORSO GEN FEB MAR APR MAG GIU LUG AGO SET OTT NOV DICSTRUMENTI E METODOLOGIE PER L’INTERNAL AUDIT

pag. 33 Governo e conduzione della Funzione Internal Audit RM 10-11pag. 34 Dal Risk Assessment al Piano di Internal Audit RM 24-25pag. 35 Metodi statistici campionari per l’Audit RM 17-18 MI 17-18pag. 36 Continuous Auditing e Continuous Monitoring RM 12pag. 37 Metodologia di valutazione del Sistema di Controllo Interno MI 20-21 RM 11-12pag. 38 Tecniche di gestione e conduzione delle interviste nell’Internal Audit RM 25-26 MI 26-27pag. 39 Audit Report Writing RM 1-2 MI 29-30pag. 40 Strumenti e tecniche per la Professione di Internal Auditor - Corso Base MI 5-6 RM 6-7 MI 16-17 RM 19-20pag. 41 Mappare i processi e intervenire sulla loro organizzazione RM 21 MI 2pag. 42 Strumenti e tecniche per la Professione di Internal Auditor - Corso Avanzato MI 8-9 MI 12-13 RM 16-17pag. 43 Audit Project Management: metodologie, tecniche e applicazioni pratiche RM 22-23 MI 7-8pag. 44 Le raccomandazioni di Audit: dalla ricerca delle idee al follow up MI 10-11 RM 3-4

AUDIT DI PROCESSOpag. 45 Audit su tecniche di misurazione dei rischi banking e stress test MI 12pag. 46 Audit sul processo del credito con focus sui NPL MI 28pag. 47 NEW - L’Audit sul ciclo attivo: rischi e controlli MI 26pag. 48 Accounting & Finance Risk per Internal Auditor MI 19-20pag. 49 Audit sulle reti di filiali fisiche MI 7pag. 50 Audit della Funzione Risorse Umane MI 28-29pag. 51 NEW - L’Audit sulle funzioni di controllo di secondo livello RM 19-20pag. 52 NEW - Gestione del rischio nel controllo delle terze parti MI 19pag. 53 Audit sui sistemi di Compensation & Benefit MI 25

TECNICHE E STRUMENTI IT PER L’INTERNAL AUDITpag. 54 Web reputational risk e social media MI 2pag. 55 Cybersecurity framework applicati all’analisi dei rischi MI 27-28 RM 25-26pag. 56 IT per non IT Auditor MI 26pag. 57 Database, Datawarehouse e Big Data: strategie e metodi per l’Auditor MI 14 RM 26

GOVERNANCE E COMPLIANCE NORMATIVApag. 58 Procurement Audit, 231 & anti-corruption: casi e applicazioni MI 25-26 RM 5-6pag. 59 Financial Auditing: la legge 262/05 e la gestione dei rischi sul financial reporting MI 11-12pag. 60 Audit in ambito Solvency II MI 8pag. 61 La compliance normativa integrata in ottica GRC RM 7-8pag. 62 NEW - AML: L’Antiriciclaggio e il contrasto al finanziamento del terrorismo (IV direttiva e relativi provvedimenti di attuazione) MI 29pag. 63 NEW - L’informativa non finanziaria MI 6pag. 64 NEW - La gestione del rischio nei reati ambientali MI 21-22pag. 65 Frodi e reati “231”: dalla fattispecie legale al rischio in azienda RM 3 MI 3pag. 66 NEW - L’Audit in ambito salute e sicurezza sul lavoro MI 7pag. 67 Protezione dei dati personali in azienda: dalla teoria alla pratica secondo gli ultimi aggiornamenti RM 12 MI 1

RISK MANAGEMENTpag. 68 Control Risk Self-Assessment (CRSA) MI 25-26pag. 69 Combined Assurance: l’integrazione dei servizi di assurance RM 23-24 MI 23-24pag. 70 Assurance dei rischi aziendali in logica risk culture MI 4-5pag. 71 Risk Assessment & Risk Management: l’approccio risk based nel settore Manifatturiero e Servizi MI 4-5 RM 14-15pag. 72 Risk Assessment & Risk Management: l’approccio risk based nel settore Finanziario e Assicurativo MI 10-11 RM 21-22pag. 73 Assessment macro ambiti di analisi SREP e BCE oriented MI 22-23

FRAUD AUDITINGpag. 74 Internal Auditing e frodi aziendali - Corso Base MI 18-19 RM 16-17pag. 75 Fraud Auditing: case management, interviste, indagini difensive - Corso Avanzato MI 16-17 RM 7-8pag. 76 Fraud Audit nel settore manifatturiero, servizi e utilities MI 12-13 RM 23-24pag. 77 Fraud Audit nel settore finanziario e assicurativo MI 2-3 RM 12-13pag. 78 Policy antifrode e Whistleblowing RM 13 MI 27

COMPETENZE MANAGERIALIpag. 79 Tecniche di negoziazione e gestione dei conflitti nell’Internal Audit MI 24-25 RM 23-24pag. 80 Metodologie per il pensiero analitico e la risoluzione dei problemi RM 17-18pag. 81 Gestione del team di lavoro nell’Internal Audit RM 22pag. 82 Comunicazione dei rischi e gestione del feedback MI 20-21

CERTIFICAZIONIpag. 83 CIA Review Course - Part I RM 12-13-20 MI 14-15-24pag. 83 CIA Review Course - Part II RM 8-9-16 MI 9-10-16pag. 83 CIA Review Course - Part III MI 15-16-28-29 RM 9-10-18-19

ASSURANCE E QUALITÀpag. 84 Quality Assurance & Improvement Program: disegno e implementazione MI 11-12pag. 85 Corso per l’accreditamento della qualifica di Quality Assessor/Validator MI 15-16-17

Via San Clemente, 1 20122 Milano - Tel. +39 02 3658 15 00www.aiiaweb.it

45

CONTENUTI

DESTINATARI

Audit di Processo

CPE 9 ORE1 giorno


MILANO12 marzo

Il corso si rivolge ai Responsabili Internal Audit, ai Senior Auditor e Auditor incaricati delle verifiche in ambito ICAAP e ILAAP, in tema di coerenza tra RAF e gestione del rischio e, in generale, sulla Funzione di Gestione del Rischio con l’obiettivo di affinare le tecniche di analisi sui rischi bancari e sui modelli impiegati per misurarli.

Overview sull’evoluzione regolamentare in ambito Risk Governance La misurazione del rischio - Inquadramento tematico - Normativa vigente a livello nazionale ed europeo - Evoluzione regolamentare per autorità e nuove tematiche (BIS, EBA, BCE) - Focus sull’evoluzione della CRR - Una distinzione di peso: approcci standard vs modelli interni Supervisory Review and Evaluation

Process Lo SREP nell’analisi del rischio - Background e obiettivi SREP - Analisi dell’esecuzione del processo ai fini dell’assessment sui rischi - Valutazioni di adeguatezza - Capitale

- Liquidità e Funding - ILAAP - Metrica della vigilanza prudenziale - Categorie particolari di rischio: ICT Risk - Stress testing di vigilanza e degli intermediari: linee guida “Gli Audit in ambito misurazione

dei rischi e stress test” Un ruolo in rapida evoluzione - Mappatura dei punti di intervento dell’Audit in ambito ICAAP - Nuovi obiettivi sugli stress test e punti di intervento dell’Audit - Un compito sfidante: “Target Review of Internal Model” (TRIM) - Punti di contatto con verifiche specifiche » ruolo dell’Audit nella valutazione della convalida dei modelli interni » valutazione di Audit in ambito Risk Management, Business Model e RAF

AUDIT SU TECNICHE DI MISURAZIONE DEI RISCHI BANKING E STRESS TEST

L’attuale quadro regolamentare sviluppato dai diversi organismi e autorità di vigilanza, riguardanti principi e linee guida sui principali processi di Risk Assessment delle banche: ICAAP, ILAAP, SREP, Recovery Plan, Stress Testing, presenta una serie di forti collegamenti tra tutti i vari processi di Risk Appetite e Capital Adequacy, il cui obiettivo è quello di promuovere la convergenza delle prassi operative tra i vari paesi allineandole verso criteri di best practice. Le prescrizioni che ne derivano prevedono: un maggior ricorso agli stress test e lo sviluppo di reverse stress test e il loro aggiornamento; una maggiore sofisticazione dei modelli per cogliere alcuni aspetti rilevanti e gli impatti dei fattori di rischio di difficile quantificazione; la stima di probabilità da poter associare agli scenari e/o agli eventi rilevanti; uno stretto allineamento tra tutti processi di Risk Assessment a livello di assunzioni, risultati, metodologie e modelli di analisi. Tutto ciò pone la Funzione di Revisione di fronte ad una serie di sfide operative che implicano un’evoluzione di tipo metodologico e organizzativo, diretta a efficientare l’intero processo di Audit al fine di coprire i molteplici ambiti di analisi: dalle valutazioni del modello di business alla governance, dai rischi di capitale, di liquidità e di funding e alla adeguatezza delle relative coperture.

ObiettiviIl corso ha la finalità di fornire ai partecipanti:• un'overview sull’evoluzione regolamentare in ambito Risk Governance, per identificare concretamente le tecniche di misurazione dei rischi con un occhio alle best practice;• una rappresentazione dello SREP, funzionale alla identificazione dei “passaggi chiave” dell’assessment delle AC;• una evidenza dei focal point in fase di esecuzione di un Audit mirato sulla gestione del rischio.

46

CONTENUTI

DESTINATARI

Audit di Processo

CPE 9 ORE1 giorno


MILANO28 settembre

Il corso si rivolge ai Responsabili Internal Audit, ai Senior Auditor e Auditor incaricati delle verifiche in ambito Credito e Governance. In generale il corso fornisce utili spunti su tutti gli interventi di Audit che hanno impatto sull’interno processo del credito e pertanto sulle funzioni preposte alla gestione dello stesso in azienda comprensive delle Funzioni di Risk Management e delle funzioni preposte alla gestione del credito anomalo.

Overview del contesto macroeconomico in ambito Credito - Rappresentazione della situazione del credito in italia ed Europa per rappresentare le priorità del regolatore in ambito credito e per orientare le attività di verifica Modello SREP in ambito Credito

- Rappresentazione del framework SREP adottato dal Regolatore con focus sul Credito al fine di comprendere le logiche di controllo e poter replicare logiche simili nelle attività di Audit Focus sulla Circolare 285 di Banca

d’Italia in ambito Credito - Rappresentazione degli elementi core della normativa di Vigilanza sul credito in modo da impostare i possibili punti di controllo Focus sulle linee guida NPL di BCE

e di Banca d’Italia

- Rappresentazione della normativa specifica in ambito NPL introdotta da BCE per le banche significative e di Banca d’Italia per le less significant al fine di impostare i possibili punti di controllo

Focus sul calendar provisioning delle Banche - Rappresentazione della nuova evoluzione del Calendar provisioning sia per le banche significant che per le less significant introdotte a livello comunitario

Focus sui nuovi orientamenti EBA sulla concessione e monitoraggio del credito - Rappresentazione dei nuovi orientamenti EBA sulla concessione e monitoraggio del credito al fine di illustrare le aspettative del regolatore sul credito e individuare i possibili punti di controllo

AUDIT SUL PROCESSO DEL CREDITO CON FOCUS SUI NPL

Il mercato dei capitali assegna una sempre più marcata correlazione tra il valore delle banche e la qualità del loro portafoglio crediti. Risulta dunque strategico per gli istituti bancari sviluppare dei modelli di gestione del credito e dei portafogli di Non Performing Loan (NPL) in grado di garantire coerenza, stabilità, completezza, accuratezza e, in generale, attendibilità delle informazioni su cui una pluralità di importanti Stakeholder deve fare affidamento. Numerose novità normative sono state introdotte negli ultimi anni per rafforzare la fiducia del mercato nei confronti degli istituti finanziari e molti di questi cambiamenti hanno riguardato, direttamente o indirettamente, proprio il tema dei Non Performing Loan; uno degli argomenti di maggior attenzione e interesse per le Autorità di Vigilanza. Dai documenti comunitari della BCE, del Parlamento Europeo e dell’EBA alla Circolare 285 di Banca d’Italia, aggiornata nel 2016 con l’introduzione delle politiche di gestione delle garanzie immobiliare. Il 20 marzo 2017 la BCE ha pubblicato la versione definitiva del documento “Guidance to banks on non-performing loans” che chiarisce ulteriormente il perimetro di applicazione delle linee guida, le aspettative della vigilanza e i tempi di attuazione e si integra nel framework SREP con l’obiettivo di monitorare e governare la gestione del credito definendo un processo che considera, tra gli altri, la strategia sui NPL.

ObiettiviIl corso ha la finalità di fornire ai partecipanti:• una overview sull’evoluzione regolamentare in ambito governo e controllo del Credito, comprensiva delle evoluzioni in ambito Vigilanza Prudenziale;• una rappresentazione del processo del credito e dei relativi rischi, nonché delle logiche dello SREP, in ottica di una corretta esecuzione dell’Audit sul processo del credito;• un approfondimento delle nuove linee guida EBA sui crediti deteriorati in ottica di attività di Audit e impatto sul Sistema dei Controlli Interni.

47

CONTENUTI

DESTINATARI

Audit di Processo

CPE 9 ORE1 giorno


MILANO26 marzo

Il corso si rivolge agli Internal Auditor che desiderano ampliare e sistematizzare la conoscenza dei processi e delle logiche commerciali in una prospettiva di sviluppo di un modello di Assurance e Consulenza utile nel prevenire e monitorare i rischi di gestione e di business.

L’analisi dei processi di Marketing secondo un approccio Risk Based - Esame del mercato di riferimento e Piano di Marketing: la politica di Prodotto; la politica di prezzo; la produzione dei listini e campionari; la promozione e la distribuzione del Prodotto - L’e-commerce

L’analisi dei processi di Vendita secondo un approccio Risk Based - La forza vendita; le anagrafiche cliente/prodotto; la politica commerciale e il reporting direzionale - la valutazione del cliente - la formalizzazione degli accordi di vendita; la gestione degli ordini - la fatturazione; le richieste della clientela; la gestione del credito

L’Audit sul ciclo attivo in un approccio Risk Based - Il Risk Assessment e la valutazione del disegno dei controlli - La fase di test e le rilevanze documentali fondamentali - La valutazione del Sistema di Controllo Interno e il Reporting - Le principali tecniche di revisione applicabili - L’Audit sulle reti di vendita - i Data Analytics al servizio della Funzione - Cenni di Continuous Auditing sul ciclo attivo

Case Study: i partecipanti tratteranno casi pratici di interesse per i settori Manifatturiero & Servizi

L’AUDIT SUL CICLO ATTIVO: RISCHI E CONTROLLI

Nell’attuale contesto economico, le aziende sono obbligate a operare basando le proprie scelte strategiche su informazioni di qualità e in tempo reale in grado di tenere sotto controllo la propria esposizione attuale e prospettica rispetto ai diversi tipi di rischio.

In tutti i settori, la misurazione e la gestione efficiente dei rischi sono elementi che differenziano chi punta all’eccellenza per vincere le sfide in un contesto sempre più competitivo. Questo vale soprattutto per il processo di marketing e vendita che è fondamentale per il successo di qualsiasi impresa e rappresenta quindi un oggetto imprescindibile nei Piani di Internal Audit.

ObiettiviIl corso ha l’obiettivo di fornire ai partecipanti gli strumenti per essere in grado di:• individuare, per ognuna delle diverse fasi del processo di marketing e vendita, i rischi che minacciano il raggiungimento degli obiettivi e i controlli utili per la loro attenuazione; • effettuare la valutazione del Sistema di Controllo Interno; • fornire esempi pratici di rischi, controlli e valutazione SCI; • dare indicazioni sui possibili indicatori da attivare per svolgere il Continuous Audit del processo.

48

CONTENUTI


2 giorni CPE 18 ORE

DESTINATARI

Audit di Processo

MILANO19-20 ottobre

Il corso si rivolge ai Responsabili Internal Audit e ai Professionisti e/o Consulenti che desiderino ampliare le competenze relative al reporting finanziario e che necessitano di un aggiornamento sui concetti di contabilità e finanza e a Manager che desiderano ampliare le loro conoscenze in materia di reporting finanziario e dei relativi controlli.

Introduzione a contabilità, bilanci ed elementi fondamentali per effettuare un'attività di Audit - Gli obiettivi formativi e conoscitivi delle scritture contabili: chiavi di lettura ai fini Audit - Esame del quadro normativo di riferimento, italiano, comunitario e internazionale - Esame della struttura del Bilancio di esercizio - Comprendere quali siano gli elementi fondamentali di un Audit in ambito amministrativo-contabile Processi Aziendali e Contabilità

- Ricavi e Crediti: nozioni e principali tecniche/elementi di contabilizzazione, tecniche e procedure di Audit. Esercitazione/Caso Pratico - Costi e Debiti: nozioni e principali

tecniche/elementi di contabilizzazione, tecniche e procedure di Audit. Esercitazione/Caso Pratico - Immobilizzazioni Tecniche: nozioni e principali tecniche/elementi di contabilizzazione, tecniche e procedure di Audit Rischi di frode

- Definizioni - Le Aree di rischio - I 5 “giochi” finanziari - Case Study L’impatto dell’IT sulla stesura

dei bilanci - Rischi associati ai calcoli e a fogli di lavoro - ERP (Enterprise Resource Planning) - Cenni su framework di controllo COBIT applicato in ambito L. 262/2005

ACCOUNTING & FINANCE RISK PER INTERNAL AUDITOR

La contabilità è lo strumento al quale è assegnato il compito di quantificare e comunicare l’andamento economico, finanziario e patrimoniale di un’impresa. Rappresenta pertanto un mezzo conoscitivo della realtà aziendale di fondamentale importanza. L'attività svolta va dalla redazione del bilancio di previsione, proseguendo con l'assunzione degli impegni di spesa, l'accertamento delle entrate, l'emissione dei mandati di pagamento e delle reversali di incasso, l'intervento sugli stanziamenti di bilancio mediante le scritture di assestamento e termina con la stesura del Bilancio di Esercizio completo di Stato Patrimoniale, Conto Economico, Rendiconto Finanziario, Nota Integrativa e Relazione sulla Gestione. Coprendo il flusso di informazioni dai processi aziendali alla formazione del Bilancio d’Esercizio e non solo, questo corso intende aiutare i partecipanti a capire come i processi chiave aziendali siano correlati all’informativa economico-finanziaria.

ObiettiviIl corso ha l’obiettivo di fornire ai partecipanti gli strumenti per essere in grado di:• aggiornare la propria conoscenza della terminologia e delle metodologie di contabilizzazione;• monitorare il processo di predisposizione dell’informativa finanziaria, utilizzato per redigere il bilancio dell’impresa incluse le stime contabili significative e l’informativa;• verificare l’adeguatezza dei controlli relativi alle scritture contabili, incluse quelle non standard utilizzate per registrare le operazioni o le rettifiche non ricorrenti o inusuali;• identificare i più comuni rischi di frode contabile;• comprendere la struttura organizzativa, operativa e gestionale dei sistemi informativi, al fine ultimo di assicurare l’affidabilità delle informazioni gestite.

49

CONTENUTI

Audit di Processo

DESTINATARIIl corso si rivolge ai Senior Auditor e Auditor incaricati di effettuare verifiche sulle filiali.

CPE 9 ORE1 giorno


MILANO7 maggio

Evoluzione delle reti fisiche e del ruolo della Funzione Internal Audit - Illustrazione del cambiamento organizzativo e tecnologico delle filiali con il conseguente cambiamento del paradigma delle attività di controllo sulle filiali. Analisi di benchmark del ruolo dell’Audit di filiale in Italia. Pianificazione delle verifiche di rete

e tipologie di verifiche su filiali - Illustrazione delle caratteristiche delle reti periferiche, metodologie di pianificazione in relaziona alla tipologia di filiale e di verifica Controlli a distanza sulla rete

- Inquadramento delle caratteristiche dei controlli a distanza e modalità di applicazione sulle reti periferiche Tecniche di campionamento

- Accenni sulle tecniche di campionamento e modalità di applicazione sulle filiali

Principali normative impattanti sulla rete - Illustrazione delle principali normative che impattano sulle filiali, con focus su quelle inerenti il contatto con la clientela e la rappresentazione delle loro recenti evoluzioni Principali rischi e controlli sulla rete

- Illustrazione sui principali processi di filale, le tipologie di rischi esistenti e controlli da implementare Rappresentazione di controlli su ambiti

specifici - Illustrazione delle possibili check list su ambiti specifici di filiale, con rappresentazione di casi concreti sperimentati duranti interventi di Audit (ad es. Credito, servizi di investimento, incassi e pagamento)

AUDIT SULLE RETI DI FILIALI FISICHE I canali di contatto con la clientela, anche a seguito dell’evoluzione tecnologica, sono molteplici; sicuramente il canale tradizionale, ossia costituito dalle reti di filiali fisiche, permane ancora il più rilevante nonostante abbia avuto un notevole cambiamento negli ultimi anni.

Le filiali, oltre ad essere alla base del business aziendale, sono potenzialmente generatrici di significativi rischi aziendali (es. frodi, riciclaggio, ecc.). Non casualmente l’ambito delle filiali fisiche è stato storicamente oggetto di verifiche mirate sia da parte della Funzione di revisione interna, che dell’Autorità di Vigilanza.

In aggiunta, l’attività di filiale è sempre più standardizzata; pertanto l’adozione di approcci strutturati e risk based, congiunti ad analisi a distanza, consentono di razionalizzare l’attività di Audit rendendola da un lato più efficiente, ma al tempo stesso più efficace.

Obiettivi Il corso ha l’obiettivo di fornire ai partecipanti:• le basi per poter pianificare in ottica risk based gli interventi sulle filiali;• le modalità di efficientemento degli interventi sulla rete mediante strutturati controlli a distanza e valide tecniche di campionamento;• la rappresentazione dei processi di filiale illustrando le principali normative impattate e le loro evoluzioni nonché i principali rischi che si generano sulla rete;• la rappresentazione di controlli mirati su ambiti specifici di filiale.

50

CONTENUTI


2 giorni CPE 18 ORE

DESTINATARI

Audit di Processo

MILANO28-29 ottobre

Il corso si rivolge a Manager non HR (Auditing, Finance, IT, Compliance) che desiderino approfondire le proprie competenze relative alle tematiche generali di Human Resource Management e a tutti gli Auditor che necessitino di ampliare e sistematizzare la conoscenza dei processi e delle logiche HR in una prospettiva di costruzione di un modello coerente di Auditing della Funzione Risorse Umane.

Ruolo, caratteristiche e connotazioni organizzative della Funzione HR - Relazioni tra Organizzazione e Risorse Umane Strategia, Struttura e Valore: Modelli Persone: tra regole e motivazione

- I Contratti di Lavoro: tipologie e livelli - Modelli di Relazioni Industriali Il Contratto Psicologico Le Leve e i relativi Processi HR

- Ricerca e Selezione - Formazione e Addestramento. - I Sistemi di Competenze e lo Sviluppo del Capitale Umano (riferimenti) - Sistemi di Valutazione (3 P) e Sistemi di performance Management. Rewarding & Recognition Cenni di Amministrazione

del Personale

- Il processo di Pay Roll - Le Componenti della retribuzione - Sistemi di dimensionamento degli organici Sussidi al Reddito, Incentivi e Aiuti

di Stato: cenni Mappatura delle Aree di Rischio

- Il Sistema della Audit Risk map per l’HR - Il Sistema dei Controlli - Rischi Compliance: solo Health and Safety? - Rischi di Frode Costruzione di una HR Audit Risk Map

- Sintesi dei modelli di riferimento - Caso pratico

AUDIT DELLA FUNZIONE RISORSE UMANE L’area Risorse Umane riveste un ruolo fondamentale e strategico per ogni azienda in quanto gestisce indirettamente e direttamente il capitale umano dell’organizzazione stessa.L’intervento di Audit è un’occasione unica per aiutare la Funzione a riflettere e valutare le possibilità e, al tempo stesso, le complessità insite nella misurazione e valutazione del capitale umano dell’azienda. L’Internal Auditor ha quindi l’opportunità di creare “un momento di arricchimento per l’intera organizzazione” attraverso la valutazione del contributo delle risorse umane alla generazione di valore per l’azienda, ottimizzando quindi il rapporto tra costo e performance realizzate.

Obiettivi Il corso ha l’obiettivo di:• capire le relazioni tra strategia d’impresa e gestione delle risorse umane;• dare una panoramica generale finalizzata alla costruzione di una Audit Risk Map delle aree tipiche della Direzione Risorse Umane;• fornire ai non HR Manager una comprensione dei processi fondamentali della Funzione Risorse Umane sui temi tipici dell’area nelle sue dinamiche evolutive, nelle interrelazioni esistenti fra elementi normativi, amministrativi e gestionali.

51

CONTENUTI


2 giorni CPE 18 ORE

DESTINATARI

Audit di Processo

ROMA19-20 maggio

Il corso si rivolge a Internal Auditor, Audit Manager e Responsabili Internal Audit, Controller e Professionisti che desiderano acquisire o potenziare le competenze in Risk Management, analizzare il framework di riferimento (COSO ed ERM) e utilizzare le tecniche di Risk Management nelle attività di controllo e di Audit sulle funzioni aziendali di Controllo di Secondo Livello.

L'AUDIT SULLE FUNZIONI DI CONTROLLO DI SECONDO LIVELLO

Per "gestione integrata dei rischi" si intende quel complesso di azioni finalizzate a rendere più fluido, comprensibile ed efficace l'intervento delle Funzioni di Controllo, mediante lo sviluppo di strumenti di lavoro, di rilevazione e valutazione dei rischi tra loro omogenei, in tale ambito assumendo grande rilevanza il disporre di un'unica tassonomia dei processi e mappatura dei rischi. Le metodologie di controllo devono essere coerenti con le strategie e l'operatività aziendale, obiettivo raggiungibile solo ove esista una fattiva collaborazione tra Funzioni di Controllo e le altre funzioni operative aziendali. L’Internal Audit può fare la differenza nella diffusione di un linguaggio comune alle funzioni aziendali, attraverso coordinamento e flussi informativi, sul quale deve poggiare una adeguata reportistica agli organi aziendali, affinché questi maturino “comprensione e corretta valutazione” dei rischi.

ObiettiviIl corso tramite un approccio olistico mira a fornire ai partecipanti gli strumenti per essere in grado di:• applicare metodologie e standard riconosciuti a livello internazionale nella mappatura dei processi e nella formulazione di Risk Assessment per la pianificazione di Audit specifici sulle funzioni aziendali di Controllo di Secondo Livello;• supportare le funzioni aziendali di Controllo di Secondo Livello nel miglioramento del disegno dei Controlli, favorendo l’interazione tra tutte le funzioni e organi con compiti di controllo, evitando sovrapposizioni o lacune; sviluppando sinergie, modalità di coordinamento e di collaborazione;• creare valore per l’organizzazione aziendale e rafforzare il livello di assurance del Sistema dei Controlli contribuendo alla definizione dei compiti e delle responsabilità dei vari organi e Funzioni di Controllo, dei flussi informativi tra le diverse funzioni/organi e tra queste/i e gli organi aziendali.

Il Sistema dei Controlli Interni: Definizione e principali caratteristiche del Sistema dei Controlli Interni

I Framework di riferimento, COSO Report 2013 (COSO) e Enterprise Risk Management (ERM)

- Obiettivi COSO: operativi, reporting, compliance

- Componenti COSO: Ambiente aziendale di controllo, Risk Assessment, Adeguatezza della struttura dei controlli, Sistema informatico, Monitoraggio

- Obiettivi ERM: Strategici, Operativi, Reporting, Conformità

L’analisi dei modelli organizzativi aziendali: cenni sui principali modelli di organizzazione aziendale e aspetti di governance; compiti responsabilità e competenze delle Funzioni di Controllo

I Principali Attori dei Controlli di II Livello: le strutture di supporto al Dirigente Preposto; il Risk Management; la Compliance; le altre funzioni aziendali di Controllo di II Livello (es. Controllo di Gestione, Antiriciclaggio, ecc.)

Approcci di Internal Auditing sui Controlli di II livello: Audit di Struttura; Audit di Processo

Case Study: i partecipanti tratteranno casi pratici di interesse per i settori Manifatturiero & Servizi; Pubblica Amministrazione, Sanità e per gli Intermediari Vigilati

52

CONTENUTI

Audit di Processo

DESTINATARI

1 giorno CPE 9 ORE


MILANO19 maggio

Il corso si rivolge ai Responsabili Internal Audit, Audit Manager, Audit Team Leader.

L’universo delle Terze Parti: la maggior parte delle aziende si relaziona con una moltitudine di terze parti e tutte devono essere monitorate o comunque prese in considerazione in un più ampio framework di analisi per garantire che operino in linea con le pratiche aziendali

I Rischi: il ricorso a terze parti riduce il controllo diretto del management sulle attività della società e può introdurre nuovi rischi o inasprirne di già presenti, in particolare rischi operativi, di compliance (D. Lgs. 231/01, GDPR), di frode, reputazionali, strategici, di solidità finanziaria o una combinazione di questi

I Modelli “Third Party Risk Management” (TPRM): sviluppati secondo un approccio risk based, tali modelli presuppongono una strategia aziendale coordinata, di assetti di governance formali e responsabilità chiaramente attribuite, di policy e procedure e di risorse e sistemi informativi per una gestione ottimale del rischio intrinseco rappresentato dai rapporti di business con le proprie controparti

Il ruolo dell’Internal Audit nelle diverse fasi del processo di TPRM Intelligent Diligence Tools: selezione

e utilizzo di Intelligent Diligence tool in grado di fornire informazioni affidabili sulle terze parti Case Study: illustrazione di casi pratici

nella gestione delle relazioni con terze parti e focus sul ruolo dell’Internal Audit nell’implementare un adeguato processo di TPRM La gestione delle esternalizzazioni

nel Settore Finanziario - Contesto normativo di riferimento; i principi delle linee guida EBA - Modello dei controlli sulla policy - Modello dei controlli da adottare sull’attività esternalizzata: il documento contrattuale; i presidi interni; Livelli di servizio e rendicontazioni; controlli in ambito FOI ICT - L’Audit sull’attività esternalizzata - La relazione annuale della Funzione Audit - Il modello dei controlli in loco presso l’outsourcer - Case Study basati sulle specificità del settore

GESTIONE DEL RISCHIO NEL CONTROLLO DELLE TERZE PARTI

Gli effetti della globalizzazione e dell’innovazione tecnologica hanno rivoluzionato anche i rapporti di business e di partnership. L'accessibilità illimitata a soggetti terzi in qualsiasi parte del mondo e i processi di esternalizzazione hanno reso la gestione delle terze parti un tema strategico sempre più rilevante per i Board Member e il Senior Management.

Unitamente alle opportunità, sono sorte per le aziende nuove esigenze e nuovi rischi posti dal rapporto con una terza parte che potrebbero avere un impatto significativo sulle attività aziendali, esporre l'organizzazione a responsabilità legali o a impatti negativi sulla reputazione e aumentare i costi dovuti a sanzioni o perdite.

ObiettiviIl corso ha l’obiettivo di fornire ai partecipanti gli strumenti per essere in grado di:• supportare il management nel valutare gli impatti che possono derivare dai rapporti intrapresi con i terzi, contribuendo all'identificazione dei rischi sottostanti e suggerire strategie di risposta adeguate;• elaborare un modello di Third Party Risk Management Process (TPRM) che tenga conto delle evoluzioni del contesto nella gestione di relazioni con terze parti; • assicurare che siano in atto adeguati controlli interni, progettati correttamente e funzionanti al fine di generare tempestivamente le informazioni necessarie per guidare decisioni consapevoli.

53

CONTENUTI

Audit di Processo

DESTINATARI

CPE 9 ORE1 giorno

MILANO25 febbraioSoci € 600Non Soci € 1.000Le quote sono intese IVA esclusa

Internal Auditor che svolgono o che si apprestano a svolgere attività di assurance nell’ambito dei Sistemi di Remunerazione e Incentivazione.

Evoluzione normativa e quadro di riferimento - Normativa sovranazionale e nazionale - Focus: le nuove disposizioni di Banca d’Italia in materia di “Politiche e prassi di remunerazione e incentivazione” per le banche e i gruppi bancari - Il ruolo dell’Internal Audit nella normativa di riferimento L’attività di verifica: obiettivi di controllo,

punti di controllo, supporti documentali - Definizione delle politiche di remunerazione » Componenti della remunerazione » Il processo per l’identificazione del «personale più rilevante» secondo il Regolamento delegato (UE) n. 604 del 4 marzo 2014 (e aggiornamenti successivi) » Governance e controllo dei sistemi di remunerazione » Ruoli e coinvolgimento delle funzioni aziendali di controllo » Ambiti di applicazione e criterio di proporzionalità - Applicazione delle Politiche di remunerazione

» Rapporto tra componente variabile e componente fissa » Struttura della componente variabile della remunerazione » Struttura dei compensi per esponenti aziendali » Politica pensionistica di fine rapporto » Contenuto dell’informativa ex post per l’Assemblea dei Soci - Effettiva erogazione » Attivazione del sistema incentivante » Verifiche campionarie sulle componenti erogate » Trasparenza e requisiti di informativa al pubblico Il reporting

- Comunicazione degli obiettivi e ambito dell’intervento di Audit, risultati, eventuali raccomandazioni e relativi piani di azione - Destinatari del report di Audit - Timing di esecuzione e contenuto dell’attività di reporting - Indagine comparativa: analisi della reportistica direzionale di un campione di banche

AUDIT SUI SISTEMI DI COMPENSATION & BENEFIT Adeguati meccanismi di remunerazione e di incentivazione favoriscono, da un lato, la trasparenza, la competitività del mercato e il governo dell’impresa e, dall’altro, consentono di attrarre e mantenere nell’azienda soggetti aventi professionalità e capacità adeguate alle esigenze dell’impresa.Nel settore finanziario il tema delle remunerazioni e dei sistemi di incentivazione riveste una rilevanza specifica, in funzione della particolare attenzione posta dalle Autorità di Vigilanza di settore, al punto da diventare una best practice di riferimento anche per gli altri settori.La Funzione Internal Audit è chiamata a fornire assurance in materia attraverso una specifica e ricorrente verifica, con frequenza almeno annuale, le cui evidenze riscontrate devono essere portate a conoscenza degli Organi aziendali e delle funzioni competenti, nonché dell’Assemblea dei Soci, per l'adozione di eventuali misure correttive.

ObiettiviIl corso ha l’obiettivo di:• esaminare il framework normativo di riferimento e i recenti cambiamenti introdotti;• analizzare obiettivi e modalità di verifica attraverso le quali l’Internal Audit può fornire la richiesta di assurance all’Organo con Funzione di Supervisione Strategica, all’Assemblea dei Soci e alla Banca d’Italia;• governance: profili di coinvolgimento, ambiti di intervento e relazioni tra le funzioni aziendali di controllo, gli organi societari e l’Internal Audit;• approfondire le modalità per la strutturazione di una reportistica direzionale efficace per la comunicazione dei risultati.

54

CONTENUTI

Tecniche e Strumenti IT per l'Internal Audit

DESTINATARI

1 giorno CPE 9 ORE


MILANO2 aprile

Il corso si rivolge a Internal Auditor di aziende quotate e/o con un brand riconosciuto a livello nazionale e internazionale.

Reputation Risk: caratteristiche e approccio

- Caratteristiche del concetto di reputazione

- Integrazione tra monitoraggio della reputazione e gestione del rischio

Web Reputation Risk: opportunità, cause e gestione

- Caratteristiche e conseguenze legate alla Web Reputation

- Il processo di monitoraggio

- Web Reputation come opportunità

Introduzione ai Social Media: il fenomeno, l’utilizzo e i rischi

- Panoramica su Social Media e Social Business

- Rischi derivanti dalla partecipazione consapevole dell’azienda

- Rischi derivanti dalla presenza non gestita da parte dell’azienda

Privacy Risk: contesto, evoluzioni e gestione

Cyber Security: contesto, strumenti di difesa e gestione dei Data Breach

Il ruolo dell’Internal Audit: il Cyber Security Audit come attività integrata di un modello di Cyber Risk Management

WEB REPUTATIONAL RISK E SOCIAL MEDIA Il Cyberspazio rappresenta il contesto, in continua evoluzione, di diffusione e di condivisione di informazioni e contenuti; l’accesso real-time all’user-generated content consente a lavoratori e aziende di utilizzare canali innovativi in grado di velocizzare la comunicazione e agevolare la collaborazione.

Questa innovazione dirompente abilita moderni meccanismi di comunicazione che richiedono però delle decisioni puntuali da prendere nella gestione di questi nuovi flussi.

Tali strumenti, supportati da una diffusione capillare derivante dal coinvolgimento e da strumenti easy-to-use e fun-to-use, da un lato offrono alle aziende notevoli opportunità in grado di aumentare il valore del brand, dall’altro introducono nuovi fattori di vulnerabilità e di rischio, spesso legati alla reputazione aziendale e alla sicurezza delle informazioni critiche; questi ultimi sono da presidiare al fine di minimizzare eventuali impatti di business, attraverso l’impostazione di un modello di gestione e risposta ai rischi.

ObiettiviIl corso ha l’obiettivo di:• conoscere, gestire ed evitare i rischi in cui l’azienda può incorrere in ambito Social Media;• aiutare l’Internal Auditor a impostare un modello adeguato di monitoraggio;• definire, strutturare e ottimizzare gli aspetti relativi a un programma di Audit in ambito Social Media.

55

CONTENUTI


2 giorni CPE 18 ORE


DESTINATARI

MILANO27-28 maggio

ROMA25-26 novembre

Il corso si rivolge a coloro che vogliono approfondire tematiche inerenti l’Information Technology e la Privacy, nonché Internal Auditor, Risk Manager e Compliance Officer.

Fondamenti di Cybersecurity, concetti dei nuovi Framework, illustrazione della nascita e dell’evoluzione che ha avuto nel tempo

I framework di cybersecurity: CSX, CSF ambito di applicazione (GDPR, L. 231, Bankit 285, ecc.) in ottica risk based

Checklist e strumenti di lavoro applicati al mondo industriale finanziario

Come scegliere il corretto framework nel contesto aziendale dell’Audit

Come ottimizzare i framework nella valutazione dei rischi e nel monitoraggio continuo

CYBERSECURITY FRAMEWORK APPLICATI ALL'ANALISI DEI RISCHI

La complessità e la pervasività dei nuovi regolamenti e delle nuove tecnologie creano, nel panorama economico-aziendale, minacce e opportunità che vanno gestite ab origine, attraverso l’utilizzo di Framework evoluti in grado di indirizzare i rischi tradizionali e quelli emergenti, aiutando quindi la Funzione Internal Audit a ottimizzare il proprio tempo.

Gli Standard non sono più concepiti come regole da seguire passivamente con l’unico (costoso) obiettivo della conformità. Costituiscono piuttosto gli strumenti da usare, in modo intelligente e articolato (olistico), per raggiungere il vero obiettivo: ridurre frequenza e gravità di incidenti e irregolarità, con un modello ottimizzato per la realtà in cui l’azienda opera.

Obiettivi Il corso ha l’obiettivo di:• illustrare i principali e più evoluti framework di gestione del rischio cyber; • illustrare la loro applicazione anche al di fuori di un contesto puramente IT;• aiutare le funzioni aziendali coinvolte a creare le checklist e gli strumenti di lavoro adatti al profilo di rischio della propria azienda; • aiutare la Funzione Internal Audit ad applicare il framework più adatto nella valutazione dei rischi e nel monitoraggio delle attività di controllo.

56

CONTENUTI


DESTINATARI

1 giorno CPE 9 ORE


MILANO26 febbraio

Il corso si rivolge ad Internal Auditor non informatici che desiderano approfondire le tematiche connesse all’Information Technology.

- Ottiche di valutazione e di priorizzazione dei vantaggi e dei rischi

- Uso degli indicatori

Corretto grado di autonomia

- Valutazione dei contenuti tecnici

Quantificazione e qualificazione delle integrazioni necessarie

Ottenimento dei dati informatizzati

I reparti informatici

- Ruolo, caratteristiche e connotazione organizzativa

- Criticità e problemi tipici

Elementi per la definizione del perimetro degli interventi

- Area tecnica (progettualità applicativa, controlli di autorizzazione, controlli di sicurezza)

- Area organizzativa (segregazione dei ruoli, pianificazione, supporto utente)

- Area di governance (conformità, supporto del business, continuità operativa)

Rischio e controllo in ambito informatico

- Metodi e criteri di impiego di framework avanzati

IT PER NON IT AUDITOR Non tutti gli interventi IT richiedono sensibilità o conoscenza tecnica specializzata. Alcuni interventi in organizzazioni e assetti sufficientemente stabili, o di verifica della conformità e della corretta gestione complessiva delle ITC, possono essere eseguiti anche da non tecnici.

Analogamente, verifiche funzionali del supporto informatico ai processi di business possono essere eseguiti da personale che non metta, per sua cultura, in primo piano gli aspetti tecnici. Le difficoltà si possono presentare quando la copertura, la conformità, o gli aspetti di Controllo Interno da esaminare richiedono una sensibilità tecnica adeguata.

ObiettiviIl corso ha l’obiettivo di:• definire l’ambito di intervento più appropriato, coerentemente con le conoscenze tecniche e la sensibilità dell’Auditor, incarichi in maniera professionale;• dimostrare l’uso corretto di framework IT avanzati (COBIT);• sensibilizzare l’Internal Auditor in modo da permettere una corretta valutazione e coordinamento dell’eventuale supporto.

57

CONTENUTI

DESTINATARI


1 giorno CPE 9 ORE


ROMA26 ottobre

MILANO14 maggio

Il corso si rivolge a Professionisti che desiderano avvicinarsi ad un approccio quantitativo sia sul mondo dei Datawarehouse tradizionali che sulle nuove fonti informative.

Cos’è e come si definisce una strategia di analisi dati Strategia e Knowledge Discovery System Cosa è un Datawarehouse Cosa sono i Big Data Principali strumenti di analisi statistica Principi di Data Mining Elementi di Machine Learning Statistical Modelling vs Machine Learning Pianificazione e verifica

DATABASE, DATAWAREHOUSE E BIG DATA: STRATEGIE E METODI PER L’AUDITOR

La quantità e la varietà dei dati aziendali si sta costantemente ampliando. Se fino a dieci anni fa il focus era solo sui Database e sui Datawarehouse strutturati, oggi, anche tipologie non strutturate come e-mail, sms, post su blog e social network stanno assumendo sempre maggior rilevanza, senza dimenticare l’ampio patrimonio di file multimediali che sempre più spesso fanno parte del patrimonio informativo dell’impresa.

Di pari passo deve crescere la consapevolezza dell’Auditor rispetto ai rischi e alle possibilità che il nuovo contesto informativo presenta. Il corso si propone, senza scendere in eccessivi dettagli tecnici, di presentare un possibile approccio per favorire un pieno utilizzo delle varie fonti informative disponibili, illustrando alcune delle principali metodologie statistiche e informatiche che possono guidare l’Auditor nella fase di pianificazione e di effettuazione delle proprie attività.

ObiettiviIl corso ha l'obiettivo di:• presentare il principio della strategia di analisi;• introdurre i concetti di Knowledge Discovery System, Business Intelligence e Machine learning;• illustrare alcune delle principali tecniche di data mining;• principali differenze fra l’utilizzo dei Big Data e quello dei Datawarehouse tradizionali;• illustrare proposte di approccio metodologico su casi pratici.

58

CONTENUTI


2 giorni CPE 18 ORE

DESTINATARI

Governance e Compliance Normativa

ROMA5-6 ottobre

MILANO25-26 maggio

Il corso si rivolge a Internal Audit Manager e supervisor, Internal Auditor con almeno 2 anni di esperienza, professionisti della struttura di compliance, soggetti coinvolti a vario titolo nell’applicazione e monitoraggio del D. Lgs. 231/01 e dei Compliance Program.

Il processo di procurement - Procurement Cycle: Introduzione al Supply Chain Management - Aspetti di interesse per l’Audit: Rischi & Controlli di ciascuna fase del Procurement Cycle - Procurement e creazione del valore: il ruolo dell’Internal Audit - Case Study: Key IA Question Procurement 4.0:

- I benefici della digitalizzazione - Source-to-Pay (S2P): verso la gestione integrata del processo - Data analytics & Continuous Auditing - Competenze emergenti per gli Auditor - Esercitazioni: Analytics Procurement Audit - l’Approccio

risk based: - Preliminary Survey e Risk & Control Assessment - Definizione delle strategie di verifica e Audit sul campo - Reporting e Comunicazione

- Esercitazioni: Scelta dell’Audit Strategy Procurement & Anti-Corruption

- Gli schemi di frode e I red flags nell’ambito del processo acquisti - I Framework di riferimento per la strutturazione di Anti-Fraud e Anti-Corruption Program: cenni sulla ISO 37001 - L’Adozione di approcci integrati per la prevenzione - Case Study & Esercitazioni: Forensic Audit Procurement & 231

- Sistema 231 e Framework di Controllo (SCI e ERM) - Processo Acquisti: Identificazione di Reati rilevanti, Attività sensibili e Protocolli - Nuovi Reati: Indicazioni per l’aggiornamento del Modello 231 - Tecniche di Audit sulle attività sensibili del Procurement - Case Study & Esercitazioni: Fatti di Cronaca

PROCUREMENT AUDIT, 231 & ANTI-CORRUPTION: CASI E APPLICAZIONI

Le attività di procurement per l’approvvigionamento da terzi di beni (forniture) e prestazioni (lavori, servizi, forniture in opera, noleggi, ecc.) costituiscono per qualsiasi azienda, indipendentemente da settore di appartenenza, un processo critico per il successo dell’impresa, su cui insistono e si intrecciano molteplici rischi di natura eterogenea: operativi (i.e. efficacia ed efficienza delle fasi di acquisto rispetto alle esigenze di business); finanziari (i.e corretta rilevazione contabile e delle performance); di compliance (i.e. legalità degli affidamenti); strategici (i.e. coerenza con gli obiettivi di budget). In quasi tutte le organizzazioni, il procurement è là dove il denaro circola: le funzioni acquisti si trovano al centro di una rete di relazioni, sia interne che esterne, che favoriscono, ove vi siano punti vulnerabili nel processo o carenze nei controlli interni, l’insorgenza di conflitti di interesse, da cui derivano favoritismi e frodi, compresa la corruzione. Il processo di acquisto, infine, è da sempre considerato come sensibile rispetto al rischio di incorrere in fattispecie rilevanti ex D. Lgs. 231/01: sia strumentalmente, vista la stretta attinenza con la gestione delle risorse finanziarie; sia direttamente, in relazione soprattutto al rischio controparte.

ObiettiviSulla base della esperienza pratica acquisita sul campo, il corso intende:• evidenziare la strategicità del procurement, analizzandone elementi chiave, rischi e controlli;• Illustrare metodologie e best practice per la pianificazione ed effettuazione di un procurement Audit;• approfondire tecniche di Audit per la prevenzione, l’identificazione e l’accertamento di fenomeni di corruzione e di altri schemi di frode, nell’ambito degli appalti;• fornire strumenti operativi per il monitoraggio della effettività dei protocolli 231 per la gestione degli acquisti.

59

CONTENUTI


2 giorni CPE 18 ORE

DESTINATARI



Il corso si rivolge ai Responsabili Internal Audit e ai Professionisti e/o Consulenti che desiderino ampliare le competenze relative al reporting finanziario e che vogliano approfondire le correlazioni tra voci di bilancio e cicli operativi in ottica di compliance ex L. 262/05.

Il Financial Audit

- Elementi fondamentali di Financial Audit secondo un approccio risk based (COSO e ERM)

- Gli elementi di bilancio e quadro normativo di riferimento

Le principali correlazioni - Aree di bilancio e cicli operativi

- Panoramica e caratteristiche

- Concetto di controllo chiave

- Disamina ed esempi di controllo chiave: i controlli operativi rilevanti ai fini del Financial Reporting e i controlli “puri” a presidio della reportistica finanziaria

- Esercitazioni

Informativa finanziaria in ottica di compliance ex L. 262/2005

- Governance; processi operativi, testing e reporting

- Il framework di controllo COBIT applicato in ambito L. 262/2005

- Fraud Risk Assessment dei processi amministrativo contabili: detection, framework e best practice a presidio del rischio frode amministrativo contabile

- Approccio di Audit sui presidi amministrativo-contabili

FINANCIAL AUDITING: LA LEGGE 262/05 E LA GESTIONE DEI RISCHI SUL FINANCIAL REPORTING

Nel sistema delineato dalla legge 262/2005, che prevede specifici adempimenti, in capo alle società quotate, in materia di informativa finanziaria, l’Internal Audit può svolgere un ruolo fondamentale nell’assistere il Management ad assolvere gli obblighi che derivano dalla legge in considerazione della forte trasversalità degli elementi di Financial Audit all’interno di qualsiasi processo operativo.Si tratta di adempimenti obbligatori per tutte le società quotate e/o emittenti di strumenti finanziari quotati sul mercato italiano e UE e, a cascata e limitatamente ad alcuni aspetti, per tutte le società da esse controllate.

Obiettivi Il corso ha l’obiettivo di fornire ai partecipanti gli strumenti per essere in grado di:• comprendere la trasversalità degli elementi di Financial Audit, a prescindere dal settore di business di riferimento;• riconoscere, partendo dallo schema di bilancio EU, per ciascuna voce di bilancio i cicli operativi sottostanti dell’impresa che ne contribuiscano all’alimentazione e i relativi controlli chiave;• identificare le procedure contabili più esposte all'azione di persone od organizzazioni fraudolente e le best practice a presidio del rischio frode amministrativo contabile;• comprendere l’impatto dell’IT sui bilanci, con particolare attinenza alle recenti applicazioni in ambito Legge 262/2005.

60

CONTENUTI

DESTINATARI


1 giorno CPE 9 ORE


MILANO8 aprile

Il corso si rivolge ai Responsabili Internal Audit, ai Senior Auditor e Auditor incaricati delle verifiche in ambito Solvency, in tema di coerenza tra RAF e gestione del rischio e, in generale, sulla Funzione di Gestione del Rischio con l’obiettivo di affinare le tecniche di analisi sui rischi assicurativi e sui modelli impiegati per misurarli.

“La governance Assicurativa” Regolamento 38 IVASS - Inquadramento del Sistema di governo societario - Inquadramento delle Funzioni fondamentali - Sistema di incentivazione e remunerazione - Esternalizzazioni “Elementi cardine del framework

Solvency II” La misurazione e la mappatura del rischio - Inquadramento tematico - Il profilo di rischio dell’impresa assicurativa - La rilevanza dei macro rischi - aggregazione dei rischi - Valutazione “market consistent” di attività e passività - Determinazione del requisito

patrimoniale - Informativa di mercato “Il grado di implementazione

di Solvency II” Evoluzione regolamentare - Background e obiettivi della direttiva Solvency II - Analisi dell’implementazione dei regolamenti attuativi nella UE - Il ruolo delle ESAs: convergenza mondo insurance e mondo banking - Quadro di riferimento della produzione normativa IVASS - Ripercussioni su attività di Audit

AUDIT IN AMBITO SOLVENCY II Il corso si propone di definire lo stato dell’arte nel percorso di implementazione della Direttiva 2009/138/CE, più nota come Solvency II, e di tracciarne le prospettive di maggior interesse sul piano regolamentare.L’occasione consente infatti di recuperare da un lato gli elementi portanti del framework Solvency II - ripercorrendo in tale ambito la mappatura dei rischi delle imprese assicurative e la determinazione del requisito patrimoniale - e dall’altro di introdurre, analizzare e commentare i profili evolutivi di più recente valutazione da parte della European Insurance and Occupational Pensions Authority (EIOPA). Allo stesso tempo si delineano ambiti di crescente integrazione e convergenza tra la regolamentazione assicurativa e quella di natura bancario. È il caso, ad esempio, delle pratiche di risanamento e di risoluzione armonizzate per le imprese di assicurazione, su cui EIOPA ha recentemente proposto un approccio pragmatico in cui dette pratiche sono ricondotte alle fasi di preparazione e pianificazione (preparation and planning), intervento precoce (early intervention) e risoluzione (resolution) o, ancora, delle norme tecniche aventi a oggetto le modalità di riconduzione (mapping) delle valutazioni del merito di credito effettuate dalle agenzie esterne (ECAI) a delle classi di merito standard, su cui agiscono le regole di determinazione del rischio di credito. Lo stato dell’arte nel percorso di implementazione della Direttiva Solvency II viene successivamente analizzato a livello domestico, mediante approfondimento della produzione normativa IVASS e mapping dei contesti non ancora integralmente disciplinati. Tale rappresentazione è funzionale all’impostazione ed esecuzione dell’intervento di Audit in ambito ORSA.In tale contesto anche il sistema di governo aziendale ha subito ripercussioni significative a fronte della pubblicazione del regolamento 38 IVASS.

61

CONTENUTI


2 giorni CPE 18 ORE


DESTINATARI

ROMA7-8 maggio

Il corso si rivolge a Internal Auditor, Compliance Officer e Risk Manager.

Caratteristiche principali, strumenti di attuazione e criteri di valutazione dell’efficacia per le seguenti normative e circolari:

- L. 262/05 e D. Lgs. 303/06

- D. Lgs. 231/01

- Privacy e GDPR

- Circolare 285 Banca d’Italia

Il ruolo della Compliance in ottica moderna: dal rispetto degli adempimenti delle normative alla gestione proattiva della complessità d’azienda attraverso framework integrati, con focus su:

- il sistema delle regole e delle policy interne

- il sistema dei processi e delle responsabilità in cui l’Azienda si articola

- il sistema dei controlli

- la valutazione dei rischi

- il sistema di reporting

Un esempio di applicabilità del framework Cybersecurity NIST per l’implementazione di un sistema GRC in ambito IT

LA COMPLIANCE NORMATIVA INTEGRATA IN OTTICA GRC

La compliance integrata è un concetto sfidante per le aziende che hanno, da un lato, la necessità di stare al passo con la normativa e la sua evoluzione e, dall’altro, la necessità di contenere i costi e di mantenere un corretto bilanciamento tra le attività di business e le richieste di adeguamento alla normativa.

Se raccolta come un’opportunità di organizzare al meglio i propri presidi di controllo e il coordinamento tra le diverse professionalità coinvolte, la compliance integrata può fornire valore aggiunto nella gestione dei rischi e nel disegno e valutazione dei controlli.

Per fare ciò, è importante individuare e applicare un framework che possa abbracciare le diverse esigenze dettate dalla normativa - con riferimento, nello specifico, al D. Lgs. 262/05, 231/01, GDPR e ai requisiti espressi dalla Circolare 285 di Banca d’Italia.

ObiettiviIl corso ha l’obiettivo di:• fornire una panoramica dei requisiti delle principali normative di riferimento (231, 262, GDPR e 285); • presentare un esempio di framework per la costruzione e la verifica della compliance integrata;• individuare punti di controllo e modalità di realizzazione delle verifiche a supporto delle attività di Audit.

62

CONTENUTI

DESTINATARI


1 giorno CPE 9 ORE


MILANO29 gennaio

Il corso si rivolge agli Internal Auditor dei soggetti vigilati: intermediari finanziari, banche, istituti di pagamento, istituti di moneta elettronica, società di intermediazione mobiliare, di gestione del risparmio e di investimento, intermediari, società fiduciarie, soggetti eroganti micro-credito, Imprese di Assicurazione e Intermediari Assicurativi.

Il quadro normativo di riferimento

- Finalità e fonti della normativa antiriciclaggio e di prevenzione del terrorismo

- La nozione di “riciclaggio” nel codice penale e nel D. Lgs. 231/2007 come modificato dal D. Lgs. 25 maggio 2017, n. 90, recante l’attuazione della direttiva (UE) 2015/849 (lV Direttiva)

- I principali ambiti affrontati dalla direttiva (UE) 2018/843 (V Direttiva): i prestatori di servizi di portafoglio digitale; le carte prepagata; i Trust e gli istituti giuridici affini; le Financial Intelligence Unit

Assetti organizzativi a presidio dei rischi di riciclaggio

- Assetti organizzativi minimi: La funzione antiriciclaggio;

Il responsabile delle segnalazioni di operazioni sospette, cenni sulle segnalazioni oggettive; la Funzione di revisione interna

- Presidi in materia di rete distributiva

- Principi generali: autovaluzione antiriciclaggio, policy motivata, proporzionalità

- Gli obblighi di adeguata verifica della clientela

- Segnalazione di operazioni sospette

- Limitazione dell’uso del contante e segnalazioni oggettive

Esempi e casi pratici

- La relazione annuale prodotta dalla funzione antiriciclaggio

- L’attività ispettiva e i procedimenti sanzionatori

AML: L’ANTIRICICLAGGIO E IL CONTRASTO AL FINANZIAMENTO DEL TERRORISMO (IV DIRETTIVA

E RELATIVI PROVVEDIMENTI DI ATTUAZIONE) La materia dell’antiriciclaggio e di contrasto al finanziamento del terrorismo è sempre più all’attenzione delle Autorità europee e nazionali. Gli intermediari finanziari sono soggetti obbligati con una rilevante esposizione al rischio di essere coinvolti inconsapevolmente in operazioni di riciclaggio e di finanziamento del terrorismo. A motivo di ciò, essi devono adottare robusti ed efficaci presidi sottoposti a periodica revisione da parte delle strutture di controllo interno. In questo ambito, la Funzione di Internal Audit è chiamata, anche nell’ambito degli obblighi normativi, a verificare e controllare che l’azienda abbia adeguati presidi interni in termini di governo, gestione e controllo del rischio di riciclaggio e di finanziamento del terrorismo.

ObiettiviIl corso ha l’obiettivo di:• fornire un inquadramento delle fonti normative e para-normative internazionali e nazionali in materia di antiriciclaggio e di contrasto al finanziamento del terrorismo;• illustrare metodologie relative all’autovalutazione dell’esposizione ai rischi di antiriciclaggio e le ricadute organizzative;• analizzare le problematiche concernenti l’adeguata verifica e la collaborazione attiva ai fini della segnalazione di operazione sospette;• illustrare le metoldologie ispettive adottate dagli Organi di Vigilanza e l’apparato sanzionatorio a presidio del rispetto delle norme.

63

CONTENUTI

DESTINATARI


1 giorno CPE 9 ORE


MILANO6 maggio

Il corso si rivolge a Chief Audit Executive, Responsabili della Funzione di Internal Audit, Internal Audit Manager, appartenenti alla Struttura di Compliance, Preposti al Controllo Interno, componenti degli Organismi di Vigilanza.

Il background normativo: italiano, comunitario e internazionale Elaborazione della Dichiarazione sulle

Informazioni di carattere Non Finanziario: Utilizzo degli standard del Global Reporting Initiative (GRI) per identificare gli indicatori e definire le tematiche materiali nella predisposizione della Dichiarazione sulle Informazioni di carattere Non Finanziario, Modalità di predisposizione della Dichiarazione sulle informazioni di carattere non finanziario Il ruolo dell’Internal Audit nella

Dichiarazione sulle Informazioni di carattere Non Finanziario:DA CONSULENZA: - L’evoluzione nel COSO Internal Control - Integrated Framework per promuovere l’integrazione dei rischi di Environmental, Social & Governance (ESG) nei tradizionali processi di Enterprise Risk Management

e migliorare l’attendibilità della Dichiarazione sulle informazioni di carattere non finanziario - Le relazioni tra la Funzione di Internal Audit, gli organi sociali e le altre funzioni di controllo e gestionali interne a seguito dell’introduzione del D. Lgs. 254/16 sull’informativa non finanziaria - L’attività di Internal Auditing sul Sistema di Controllo Interno dell’informativa non finanziaria: tre linee di difesa per le performance economiche, sociali ed ambientaliAD ASSURANCE: - L’attività di Internal Auditing nello sviluppo di Audit socioambientali che possono avere una rilevanza sull’informativa non finanziaria predisposta dall’impresa (es. Audit sul rispetto dei Diritti Umani, emissioni CO2, catena di fornitura, ecc.) - La collaborazione con la società di revisione Case Study

L’INFORMATIVA NON FINANZIARIA Da alcuni anni a questa parte si sta assistendo alla crescente diffusione di normative relative alla disclosure di informazioni non finanziare, anche per rispondere alle richieste di trasparenza da parte della società civile su temi non strettamente economico-finanziari. La Direttiva, recepita in Italia attraverso il D. Lgs. 30 dicembre 2016, n. 254, riguarda le imprese di grandi dimensioni che costituiscono Enti di interesse pubblico e rappresenta una sfida significativa. Infatti non è sufficiente che l’azienda sia gestita in maniera sostenibile; bisogna assicurare che gli Stakeholder siano informati in maniera adeguata. Vi è inoltre un’attività di Assurance richiamata nel Regolamento di attuazione Consob di Gennaio 2018, all’art. 4, ai sensi del quale il soggetto incaricato della revisione legale del bilancio (indicato da Consob come revisore incaricato) verifica l’avvenuta approvazione da parte dell’organo di gestione della Dichiarazione sulle Informazioni di carattere Non Finanziario. L’Internal Audit può dare un forte contributo all’organizzazione: dal supporto di consulenza per migliorare i processi di controllo e di gestione dei rischi all’attività di assurance man mano che il processo di elaborazione della Dichiarazione Non Finanziaria diventa più maturo e consolidato.

Obiettivi Il corso ha l’obiettivo di:• inquadrare il contesto normativo di riferimento afferente il processo elaborazione della Dichiarazione Non Finanziaria;• esaminare i principali modelli di riferimento per la rendicontazione delle “Non Financial Information” riconosciuti a livello internazionale e nazionale;• esaminare le relazioni tra la Funzione di Internal Audit, gli organi sociali e le altre funzioni di controllo e gestionali interne a seguito dell’introduzione del D. Lgs. 254/16 sull’informativa non finanziaria;• approfondire il ruolo dell’Internal Audit nel processo di elaborazione della Dichiarazione sulle Informazioni di carattere Non Finanziario.

64

CONTENUTI


2 giorni CPE 18 ORE

DESTINATARI


MILANO21-22 ottobre

Il corso si rivolge a Internal Auditor, a Compliance Manager, a professionisti e consulenti a vario titolo coinvolti nell’implementazione di Sistemi di Gestione Ambientale e nel monitoraggio dell’efficacia dei Modelli Organizzativi 231 in materia di prevenzione dei reati ambientali. Si consiglia la frequenza a partecipanti che abbiano conoscenze di base sul tema del D. Lgs. 231/01.

Struttura documentale del sistema di gestione ambientale: la contabilità ambientale, la politica ambientale, analisi ambientale iniziale, i protocolli preventivi, il registro legislativo, la dichiarazione ambientale, i flussi informativi previsti dal Modello Organizzativo La Dichiarazione di carattere non finanziario

(DNF) ex D. Lgs. 254/2016: gli standard per la rendicontazione di sostenibilità definiti dal Global Reporting Initiative (GRI) Il ruolo dell’Internal Audit nei sistemi

di gestione ambientale - La norma UNI EN ISO 19011:2018: gli Audit di Prima e Seconda Parte - Risk Assessment e Piano di Audit - Appendice A della ISO 19011:2018: approfondimenti utili per la conduzione di Audit - La norma UNI CEI EN ISO/IEC 17021-1:2015: gli Audit di Terza Parte Esempi, casi pratici, check list: simulazione

di un Audit operativo, l’analisi di un rapporto di Audit e la definizione di un piano di azioni correttive e preventive

Il quadro normativo: - D. Lgs. 152/2006 – Il Testo Unico Ambiente - Il diritto penale dell’ambiente: il D. Lgs. 231/2001 ed il recepimento dei Reati Ambientali - Evoluzione del quadro normativo in materia di “ecoreati” in base alla Legge 68/2015 Governance Ambientale:

- struttura organizzativa, ruoli e responsabilità in campo ambientale - la delega di funzioni Valutare e gestire il rischio di commissione

reato in ambito 231 ambientale Standard di riferimento - la certificazione

ambientale volontaria: - ISO 14001 - Regolamento UE CE 1221/2009 (EMAS - Eco management ad Audit scheme) - ISO 14015 - I sistemi di gestione integrati (SGI) salute, sicurezza e ambiente (ESE – IMS)

LA GESTIONE DEL RISCHIO NEI REATI AMBIENTALI La nozione di ambiente si è dilatata e, di conseguenza, anche quella della responsabilità giuridica (civile, penale, amministrativa). A garanzia della tutela dell'ambiente, sia il codice penale che leggi speciali prevedono precise fattispecie di reato e illeciti amministrativi, cui si sono aggiunte altre specifiche previsioni e aggravanti con la riforma del 2015.Il D. Lgs. 254/2016, ha introdotto nell’ordinamento Italiano l’obbligo per gli enti di interesse pubblico di grandi dimensioni di redigere e pubblicare una Dichiarazione di carattere Non Finanziario concernente gli aspetti legati alla sostenibilità e al sistema ESG (Environment, Social and Governance). L’Internal Audit può supportare le organizzazioni nell’identificare, valutare e presidiare i rischi connessi alle operazioni e alle attività che influiscono sull’impatto ambientale intervenendo sui sistemi di gestione, sui processi e sui controlli.

ObiettiviIl corso, di taglio pratico, ha l’obiettivo di fornire ai partecipanti gli strumenti per essere in grado di: • ampliare le competenze ai fini del monitoraggio dell’efficacia dei Modelli Organizzativi 231 in materia di prevenzione dei reati ambientali;• conoscere i contenuti essenziali della EN ISO 19011:2018 e i vantaggi che si possono ottenere da una corretta comprensione e applicazione dei nuovi contenuti innovativi;• consentire ai partecipanti di migliorare la propria competenza del processo di Audit, interpretando al meglio, in chiave evolutiva, le nuove norme di sistemi di gestione;• affrontare rischi e criticità inerenti l'attività di Audit utilizzando anche, attraverso la discussione d'aula, le esperienze aziendali e professionali dei partecipanti.

65

CONTENUTI

DESTINATARI


ROMA3 marzo

MILANO3 novembre


1 giorno CPE 9 ORE

Il corso si rivolge a Internal Auditor, a Compliance Manager responsabili di sistemi di gestione collegati al MOG 231/01 e a Consulenti già operanti nel campo della “231”. Si consiglia la frequenza a partecipanti che abbiano conoscenze di base sul tema del D. Lgs. 231/01.

Introduzione: il concetto di elusione fraudolenta del modello 231. Il rischio del concorso nei reati (le condotte di consulenti e fornitori)

I reati contro la Pubblica Amministrazione:

- malversazione, indebita percezione di contributi, truffa ai danni dello Stato o di altro Ente Pubblico

- corruzione, concussione, corruzione internazionale, corruzione in atti giudiziari, istigazione alla corruzione, induzione a dare o promettere utilità

- induzione a rendere dichiarazioni false o reticenti all’Autorità Giudiziaria

Reati Societari

- false comunicazioni sociali, falso in bilancio in danno di soci o creditori,

impedito controllo, illegale ripartizione di utili, illecite operazioni su azioni o quote della controllante

- omessa comunicazione di conflitto di interesse, aggiotaggio, i reati di market abuse

- la corruzione tra privati

FRODI E REATI 231: DALLA FATTISPECIE LEGALE AL RISCHIO IN AZIENDA

Spesso si riscontra in coloro che approcciano alle attività di Auditing sul modello organizzativo 231 la difficoltà di immaginare come in concreto potrebbe essere commesso uno dei molteplici reati previsti dal D. Lgs. 231/01, nella propria organizzazione.

Solo implementando questa capacità si sarà in grado di valutare l’adeguatezza dei controlli predisposti o immaginarne altri più efficaci ed efficienti, contribuendo a migliorare l’idoneità del modello organizzativo.

Il corso si prefigge un’esposizione approfondita di alcuni dei principali reati previsti dal D. Lgs. 231/01; dalla fattispecie astratta alla loro manifestazione concreta nell’ambito dei processi aziendali tipici.

Obiettivi Il corso ha l’obiettivo di fornire ai partecipanti gli strumenti per essere in grado di: • cogliere i rischi concreti (modus operandi) collegati alle fattispecie di reato previste dal D. Lgs. 231/01;• valutare l’efficacia e l’efficienza dei controlli posti a presidio di tali rischi;• trasformare un “operational 231 Audit” in un Fraud Audit cogliendo i segnali deboli di condotte fraudolente ad alto impatto.

66

CONTENUTI

DESTINATARI



1 giorno CPE 9 ORE

MILANO7 aprile

Il corso si rivolge ai Responsabili Internal Audit e ai Professionisti e/o Consulenti incaricati di progettare, sviluppare e monitorare sistemi di gestione per la salute e sicurezza sul lavoro.

Il quadro normativo:

- il D. Lgs. 81/08 - Testo Unico sulla Salute e Sicurezza sul Lavoro

- compatibilità tra reati colposi ex D. Lgs. 81/08 e reati presupposto della responsabilità dell’ente/azienda ex D. Lgs. 231/01

- evoluzione del quadro normativo dalla BS OHSAS 18001:2007 alla UNI ISO 45001:2018

I processi di Governance

- struttura organizzativa, ruoli e responsabilità; la delega di funzioni

Valutare e gestire il rischio di commissione reato 231 in ambito salute e sicurezza

Standard di riferimento - la certificazione volontaria

- UNI EN ISO 14001:2015 e Regolamento EMAS

Il ruolo dell’Internal Audit in ambito salute e sicurezza sul lavoro

- obiettivi, processi sensibili, requisiti da verificare, criticità e carenze

- l’esito degli Audit: sintesi e rendicontazione all’OdV; al Top Management

Esempi, casi pratici, check list: simulazione di un Audit, l’analisi di un rapporto di Audit e la definizione di un piano di azioni correttive e preventive

L’AUDIT IN AMBITO SALUTE E SICUREZZA SUL LAVORO

Tutte le organizzazioni sono interessate dall’applicazione della normativa in materia di sicurezza sul lavoro, seppur l’impatto della medesima dipenda, per ovvie ragioni, dalla dimensione, dall’attività svolta e dai rischi esistenti. Nelle realtà maggiormente impattate, la gestione della compliance normativa in questo ambito richiede l’implementazione di un efficace Sistema di Controllo che sia in grado di intercettare tempestivamente eventuali criticità e prevenire il verificarsi di infortuni sul lavoro, che, se generati dalla violazione delle norme in materia di salute e sicurezza dei lavoratori, potrebbero essere fonte di responsabilità delle organizzazioni anche ai sensi del D. Lgs. 231/2001. L’ottemperanza alle suddette norme si traduce spesso nell’adozione di un sistema di gestione della salute e sicurezza dei lavoratori conforme agli Standard Internazionali (OHSAS 18001:2007, ISO45001:2018) che, se opportunamente integrati con il Modello di Organizzazione, Gestione e Controllo, risultano pienamente conformi anche ai requisiti delineati dal D. Lgs. 231/2001 ai fini dell’esimente dalla responsabilità amministrativa.

ObiettiviIl corso, di taglio pratico, ha l’obiettivo di fornire ai partecipanti gli strumenti per essere in grado di: • ampliare le competenze ai fini del monitoraggio dell’efficacia dei Modelli Organizzativi 231 in materia di prevenzione dei reati sulla salute e sicurezza sul luogo di lavoro;• conoscere i contenuti essenziali della UNI ISO 45001:2018;• consentire ai partecipanti di migliorare la propria competenza del processo di Audit, interpretando al meglio, in chiave evolutiva, le nuove norme di sistemi di gestione;• affrontare rischi e criticità inerenti l'attività di Audit utilizzando anche, attraverso la discussione d'aula, le esperienze aziendali e professionali dei partecipanti.

67

CONTENUTI


DESTINATARI

1 giorno CPE 9 ORE


MILANO1 dicembre

ROMA12 marzo

Il corso si rivolge alle varie figure investite di ruoli o responsabilità in materia di protezione dei dati personali.

Parte 1: analizzare l’esistente Percorso guidato di autovalutazione per comprendere se: - sono stati identificati correttamente ruoli interni ed esterni - è stato individuato il quadro completo degli obblighi e degli adempimenti - sono state identificate, mappate e analizzate le attività di trattamento dei dati personali - sono stati distribuiti correttamente compiti e responsabilità - sono identificate e attuate adeguate misure di sicurezza tecniche e organizzative - sono state attuate le misure per garantire i diritti degli interessati - l’organizzazione è preparata per gestire incidenti e data breach - i soggetti autorizzati sono adeguatamente istruiti sensibilizzati e formati - è garantita la tracciabilità delle scelte e degli adempimenti

Parte 2: capire se e come migliorare Percorso ragionato di analisi delle buone prassi in materia di protezione dei dati personali con analisi ragionata - delle linee guida e dei contributi delle diverse Autorità e Istituzioni - dei sistemi di certificazione dei sistemi e delle figure privacy Parte 3: imparare dagli errori

Disamina delle casistiche di data breach e di applicazione delle sanzioni - come si muovono le autorità nelle ispezioni e nell’applicazione delle sanzioni - la valutazione d’impatto nell’ottica della prevenzione delle violazioni dei dati personali - la centralità delle attività di sensibilizzazione, istruzione e formazione nell’ottica della prevenzione dei rischi

PROTEZIONE DEI DATI PERSONALI IN AZIENDA: DALLA TEORIA ALLA PRATICA SECONDO GLI ULTIMI AGGIORNAMENTI

Dal 25 maggio 2018 le imprese applicano il nuovo Regolamento Generale dell’UE sulla protezione dei dati. Sono molti i cambiamenti affrontati e gli investimenti fatti; è coerente con il nuovo impianto fare una verifica non solo in termini di conformità ma anche di efficacia per valutare se gli sforzi fatti hanno davvero portato agli obiettivi attesi e stimolati dalla riforma, in particolare al rafforzamento dei diritti dell’interessato.

Il nuovo principio di “responsabilizzazione” e l’attività dei Responsabili per la protezione dei dati puntano alla creazione di un sistema di gestione dei dati il più possibile specifico, effettivo ed efficiente; in particolare ad una equilibrata governance dei dati personali.

Obiettivi Il corso ha l’obiettivo di:• ripercorrere il quadro degli adempimenti e degli obblighi alla luce anche dell’evoluzione delle linee guida e delle buone prassi in materia;• presentare l’evoluzione in termini di buone e cattive prassi;• comprendere in che modo la figura del Responsabile della protezione dei dati personali può contribuire all’evoluzione del sistema di protezione dei dati personali;• stimolare azioni di miglioramento anche sulla base dell’esperienza sul campo.

68

CONTENUTI


2 giorni CPE 18 ORE

DESTINATARI

Risk Management


Il corso si rivolge a Internal Auditor esperti e a tutti i Professionisti nell’ambito del Controllo che intendano approfondire e potenziare le competenze per progettare, sviluppare e monitorare un efficace Sistema di Controllo Interno di gestione dei rischi.

- Il COSO 2013 e l’Internal Auditing

Enterprise Risk Management ERM Framework

- ERM: Elementi essenziali

- Raffronto con gli altri framework (COSO/ COBIT, ecc.)

- Analisi delle otto componenti

- Estensione tipologie di obiettivi

- Implementazione

- Ruolo dell’Internal Audit

Questionari, interviste e workshop: vantaggi e svantaggi del loro utilizzo

- Preparazione e conduzione di interviste

- Predisposizione di questionari

- Preparazione e conduzione di Workshop

Control Risk Self-Assessment

- Definizione e obiettivi

- Ruolo dell’Auditor quale facilitatore (ruolo e skill)

- Limiti delle valutazioni qualitative e utilizzabilità ai fini delle attività di Assurance

- Implementazione, creazione e consolidamento dell’universo CRSA

- Standard di valutazione da utilizzare

COSO Internal Control - Integrated Framework

- Storia ed evoluzione

- Definizione Sistema di Controllo Interno (SCI)

- Le cinque componenti

- Gli obiettivi operativi, di reporting e compliance

CONTROL RISK SELF-ASSESSMENT (CRSA) L'Institute of Internal Auditors definisce il CRSA come un “approccio di team, fattuale, strutturato, analitico e facilitato, che utilizza le competenza degli esperti, usa l'anonimato per far emergere la verità relativamente al conseguimento degli obiettivi, identifica le cause di fondo dei rischi e delle debolezze del controllo e fornisce indicazioni quantificate per la presa di decisioni e lo sviluppo di miglioramenti”.Il CRSA è un processo di autovalutazione strutturata del profilo di rischio che ha come riferimenti gli obiettivi aziendali definiti (strategici, operativi, di reporting, di compliance) basata sul presupposto che la valutazione dei controlli debba essere effettuata da tutto il management aziendale con la sola guida di un soggetto (c.d. “facilitatore”) che abbia il ruolo di assicurare sistematicità al processo.Il CRSA si pone come obiettivo quello di fornire al management uno strumento di gestione del rischio. La gestione del rischio significa che la valutazione del Sistema dei Controlli esistente all'interno dell'ente, in termini di capacità di contrastare efficacemente, è finalizzata a ridurre ad un livello “accettabile” i rischi individuati.

ObiettiviIl corso ha l’obiettivo di:• far comprendere l’utilità e fornire il know-how necessario a progettare e condurre attività di CRSA sia in ambiti limitati che nell’ambito di progetti complessi;• evidenziare gli impatti del CRSA sugli aspetti organizzativi e gestionali;• evidenziare il ruolo dell’Internal Auditor come esperto del Controllo Interno e l’importanza del suo coinvolgimento nella discussione e valutazione dei rischi.

69

CONTENUTI


2 giorni CPE 18 ORE

DESTINATARI

Risk Management

ROMA23-24 marzo


Il corso si rivolge a Responsabili di Funzione IA, Internal Audit Manager, Professionisti Internal Auditing, Risk Management, Compliance e altri soggetti coinvolti a vario titolo nelle attività di assurance.

Che cosa significa integrare l’assurance - I riferimenti della professione: IPPF St 2050 - Coordinamento delle Attività - La vista IIA: approccio integrato, modello delle 3 linee di difesa - King Code III: Il più «avanti» dei Codici di Disciplina L’oggetto principale dell’assurance

- Quadro introduttivo alla Corporate Governance. - Gli attori del Corporate, Risk and Controllo. Governance: interessi, interrelazioni e flussi informativi - La principale normativa in scope: costi della compliance ed esigenze di sistematizzazione. - Case study I pilastri del sistema a salvaguardia degli interessi

degli stakeholder - Risk&Control Governance - Integrazione del Risk Management con Strategia e Performance: ERM 2017 - Internal Control - Integrated Framework (2013) - Case Study Verso la Combined Assurance

- Il Modello delle 3 Linee di Difesa - Coordinamento delle funzioni di controllo: Assurance Mapping - Determinazione dell’affidabilità degli assurance provider: Assurance Reality Check

- Definzione dell’Assurance Strategy Esercitazioni-ERM maturity level, mappa delle

funzioni di Assurance, sviluppo dell’Assurance map Come raccordare in maniera integrata i piani

di tutti - Possibili approcci all’integrazione - Fattori di integrazione della pianificazione - L’Integrated Risk Based Audit Plan - La chiave del coordinamento e la costruzione dell’infrastruttura Come combinare gli sforzi di tutti su un incarico

specifico: L’Integrated Auditing - Pianificazione, Esecuzione e Reporting di un Audit Integrato - Integrated Audit & Risk Based Audit: Due facce della stessa medaglia - Case study Come parlare con una sola voce: il Reporting

Integrato Interno ed Esterno - Mappatura, Strutturazione e catalizzazione dei flussi informativi esistenti - Modelli di Combined Report e formulazione dell’Overall Opinions da parte dell’Inernal Audit - Condivisione ed integrazione degli Action Plan - A Step Ahead: Integrate Reporting <IR>

COMBINED ASSURANCE: L’INTEGRAZIONE DEI SERVIZI DI ASSURANCE

Assetti di Governance non bilanciati, conflitti di interesse, inadeguato Risk Management, Controlli Interni inefficaci hanno giocato un ruolo importante nell’ultima crisi. Ora, il mercato richiede alle organizzazioni di ristabilire standard di controllo e vigilanza più rigorosi e di restituire la fiducia agli Stakeholder.

Tradizionalmente la risposta a tali bisogni di assurance ha portato alla proliferazione di funzioni di controllo, focalizzate su specifici tipologie di rischio, con impatti su efficienza e legalità. La Combined Assurance permette il riassetto di tutti i livelli di controllo, in ottica di integrazione, efficienza, qualità e massimizzazione del coverage, presupponendo un sistema di Risk Management in grado di allineare gli obiettivi dell’assurance alle priorità della organizzazione. Il cammino di integrazione e la scelta del modello sottostante richiede un’analisi mirata che tenga in considerazione la valutazione della maturità dell’organizzazione e il ruolo ipotizzato per le figure coinvolte, incluso l’Internal Audit.

ObiettiviAl termine del corso, i partecipanti saranno in grado di:• comprendere la natura e l’ambito di attività dei diversi service provider;• identificare le possibili strategie di integrazione e valutare quella più appropriata per la propria organizzazione;• sviluppare mappature, programmi di attività e reporting integrati, in una ottica di ottimizzazione delle risorse disponibili.

70

CONTENUTI


2 giorni CPE 18 ORE

DESTINATARI

Risk Management

MILANO4-5 giugno

Il corso si rivolge a professionisti di Audit e di Risk Management coinvolti in attività di identificazione e quantificazione dei rischi aziendali alla base dei processi di Risk Management e di Pianificazione di Audit.

Disamina dei rischi aziendali con una visione olistica evoluta ed efficace per l’azienda

- Rischio come combinazione di imprevedibilità / incertezza di accadimento e sue conseguenze

- Approcci di analisi e di misurazione dei rischi anche in ottica di variabili di rischio

- Individuazione delle scelte metodologiche più idonee al contesto aziendale di riferimento

Esercitazione:

- Modellazione e analisi dei rischi (potenziali/effettivi/residuali) in relazione alle variabili di rischio

Rinnovato ruolo dell’Internal Audit orientato al rafforzamento della cultura del rischio in azienda

- Bilanciare le attività di assurance e di advice per un efficace presidio dei rischi coerente con le scelte di business, le linee strategiche e i valori aziendali

- Inquadramento della “Risk Culture” e disamina relative best practices

- Modalità di valutazione della “Risk Culture” per individuare segnali distintivi di comportamenti devianti dai valori aziendali ed etici

Esercitazione: - Identificazione dei "Risk Culture Control Objectives” e relativi indicatori collegati

ASSURANCE DEI RISCHI AZIENDALI IN LOGICA “RISK CULTURE”

La non conoscenza del business e del contesto in cui esso si sviluppa possono trovare le organizzazioni impreparate di fronte a detti eventi con conseguenze negative per le aziende. Un’assunzione di rischi eccessiva e imprudente può mettere in crisi le singole aziende è quindi essenziale che le organizzazioni siano consapevoli delle dinamiche e interconnessioni dei rischi per minimizzarne i possibili impatti negativi sul business trasformando le potenziali minacce in opportunità.

Affinché le aziende possano disporre di una solida gestione dei rischi occorre innanzitutto che la cultura del rischio sia parte integrante della cultura aziendale in cui la gestione dei rischi sia valorizzata e non considerata un ostacolo al conseguimento di un ottimale rapporto rischio/rendimento. In tale contesto si conferma la centralità del ruolo dell’Internal Audit quale Funzione di riferimento nel Sistema dei Controlli Interni, anche in relazione alla sua partecipazione attiva all’interno degli organismi e dei comitati aziendali.

ObiettiviIl corso ha l’obiettivo di:• esaminare i rischi con una visione olistica e nelle diverse peculiarità;• analizzare i metodi di analisi e di misurazione dei rischi secondo le migliori best practice;• inquadrare il ruolo evoluto dell’Internal Audit ai fini della cultura del rischio in azienda;• fornire approcci metodologici di assessment della cultura del rischio a supporto dell’organizzazione.

71

CONTENUTI


2 giorni CPE 18 ORE

Risk Management

DESTINATARI

ROMA14-15 ottobre

MILANO4-5 marzo

Il corso si rivolge ai Responsabili Internal Audit, Audit Manager, Audit Team Leader.

La creazione del valore d’impresa da parte della Funzione Internal Audit - Le leve a disposizione del management per la creazione del valore - La creazione del valore nella “mission” e negli Standard della Professione di Internal Audit - I presupposti organizzativi e dimensionali per la creazione del valore da parte dell’Internal Audit - Il processo di Audit basato sull’approccio «governance, risk and control (GRC)» La Risk Analysis per la creazione del valore

d’impresa - I fattori di successo della Risk Analysis e le responsabilità fondamentali della Risk Analysis - i Framework di riferimento: COSO e Enterprise Risk Management (ERM) - La valutazione dei rischi: il Control Risk Self Assessment (CRSA) - Il Sistema di Controllo Interno: il processo di controllo - Un approccio operativo alla Risk Analysis sul Sistema di Controllo Interno in ottica ERM e CRSA - La Risk Analysis nei gruppi - Risk Analysis qualitativa e Risk Analysis quantitativa Il Piano di Audit risk based

- La determinazione dell’organico: Piano di Audit a «risorse libere» e integrazione con il Piano a “risorse disponibili” per figura professionale

(RIA, Supervisor e Auditor); - il processo autorizzativo del Piano e l’avvio operativo e assegnazione incarichi L’attività di Audit e la Risk Analysis

- Il supporto dell’Internal Audit nella «costruzione» del modello di controllo - Pianificazione e svolgimento dell’incarico - Audit di Processo e Audit di Conformità - Il campionamento statistico - L’antifrode attraverso le logiche di Risk Assessment; i sistemi di Continuous Auditing - La comunicazione dei risultati; il monitoraggio delle azioni correttive La valutazione risk based del Sistema di Controllo

Interno (SCI) - Il ruolo dell’Internal Audit nella valutazione del SCI - I momenti della valutazione del SCI: la valutazione di sintesi; la valutazione a valle della Risk Analysis; la valutazione a valle di ciascun Audit e al completamento del Piano Annuale di Audit - la misurazione dell’impatto economico del sistema di controllo: la definizione dell’avversione al rischio: come correlare gli effetti sul SCI alla formula dell’Economic Value Added (EVA) - Strumenti informatizzati a supporto dell’Internal Audit: strumenti di gestione e controllo; repository documentale

RISK ASSESSMENT & RISK MANAGEMENT: L’APPROCCIO RISK BASED NEL SETTORE MANIFATTURIERO, SERVIZI E UTILITIES L’identificazione, la misurazione e il monitoraggio dei rischi aziendali sono il presupposto fondamentale per un’efficace struttura di Governance e rappresentano il fattore chiave per il successo competitivo per le aziende che operano nel settore manifatturiero, servizi e utilities.

Il contesto ambientale e l’esigenza di gestire simultaneamente più obiettivi strategici attraverso la continua ricerca del trade off tra efficienza e qualità, snellezza dei processi e flessibilità di risposta al mercato, portano infatti le imprese ad assumersi sempre maggiori rischi.

Il corso offre spunti dottrinali e metodologici atti a impostare un’attività di Internal Audit risk based in tutte le fasi del relativo processo, al fine di contribuire alla creazione del valore d’impresa. L'approccio didattico, diretto e concreto, prevede l’ampio ricorso ad esempi reali.

ObiettiviIl corso ha l’obiettivo di fornire ai partecipanti gli strumenti per essere in grado di:• comprendere le relazioni tra strategia, Governance aziendale, Risk Management e attività di Internal Audit nel processo di creazione del valore d’impresa;• applicare la Risk Analysis quale strumento imprescindibile per la creazione del valore d’impresa;• implementare un Piano di Audit risk based;• conoscere gli strumenti e i mezzi a supporto dell’Internal Audit per una valutazione risk based del Sistema di Controllo Interno.

72

CONTENUTI


2 giorni CPE 18 ORE

Risk Management

DESTINATARI

ROMA21-22 settembre

MILANO10-11 febbraio

Il corso è rivolto a Internal Auditor appartenenti a organizzazioni del settore finanziario e assicurativo.

- L’autovalutazione dell’ICAAP (a cura dell’IA)

- I modelli interni di misurazione dei rischi

- I modelli di rating

- L’analisi delle autorità di vigilanza sul processo di controllo prudenziale (SREP)

- Il ruolo dell’Internal Audit nel piano di azione conseguente allo SREP

Gli interventi di Audit sul Risk Management

- L’Audit sui modelli di rating (in coerenza con gli Audit sulle fasi di classificazione e valutazione dei crediti deteriorati nell’ambito del processo del credito)

- Gli Audit sui rischi di tasso e liquidità

Inquadramento generale

- Normativa di riferimento: circolare 263 Banca d’Italia, 15° aggiornamento - approfondimento sul ruolo dell’Internal Audit nell’ambito della gestione dei rischi

I Rischi: modelli di misurazione e valutazione e problematiche di controllo

- Panoramica dei rischi: 1° pilastro (credito, mercato, operativi) - 2° pilastro (liquidità, tasso, ecc.)

- La struttura del Risk Management: funzioni di misurazione, funzioni di convalida

- Il RAF (Risk appetite framework): gli effetti sulla Governance

- L’Audit sul RAF

- Il processo ICAAP

RISK ASSESSMENT & RISK MANAGEMENT: L’APPROCCIO RISK BASED NEL SETTORE

FINANZIARIO E ASSICURATIVO L’identificazione, la misurazione e il monitoraggio dei rischi per le istituzioni che operano nel settore finanziario e assicurativo è un presupposto fondamentale di un’efficace struttura di Governance dell’impresa.

Il corso propone un approccio integrato alla gestione e valutazione dei rischi e meccanismi di Assurance, basato su un modello e processo di Audit che coniuga analisi dei rischi con pianificazione e governo delle attività.

ObiettiviIl corso ha l’obiettivo di:• fornire un completo inquadramento normativo;• presentare l’analisi dei processi bancari e dei metodi di individuazione dei relativi rischi;• sviluppare l’interpretazione dell’analisi dei processi focalizzata sui rischi.

73

CONTENUTI


2 giorni CPE 18 ORE

DESTINATARI

Risk Management

Il corso si rivolge a professionisti operanti nelle funzioni di controllo di II e III livello del settore finanziario, interessati dagli impatti sui processi, metodologie e approcci della vigilanza prudenziale in linea con l’evoluzione delle best practice (EBA e BCE).

MILANO22-23 settembre

Assessment processi di controllo prudenziale secondo l’evoluzione delle best practice

- Analisi quadro regolamentare (Basilea II e III) e best practice (Orientamenti EBA, e Linee Guida BCE)

- Evoluzione modello di Audit Assurance, da un approccio “minimale” a quello “estensivo”

- Tipologie di intervento sia “silo-based” che evoluta “ERM” per processi che in logica SREP/BCE

- Modalità di rappresentazione interventi e relativi esiti (reporting)

Esercitazione e contradittorio con l’aula sullo stato di evoluzione della review dei processi in esame nelle proprie aziende

Assessment interazione tra funzioni

di Executive e Risk Officer

- Linee evolutive dei ruoli di Chief Executive Officer e Chief Risk Officer e loro rilevanza strategica

- Approccio metodologico e operativo di sviluppo dell’Assessment

- Mappa competenze della Funzione Internal Audit

- Modalità rappresentazione risultanze e individuazione leve di miglioramento

Esercitazione: un confronto sulla tematica CFO e CRO e sua rilevanza nei contesti aziendali di riferimento

ASSESSMENT MACRO AMBITI DI ANALISI SREP E BCE ORIENTED

Il processo di controllo prudenziale “Supervisory Review Process” si articola in due fasi integrate: una rappresentata dall’Internal Capital Adequacy Assessment Process (ICAAP) e dall’Internal Liquidity Adequacy Assessment Process (ILAAP), facente capo alle banche che, autonomamente, valutano in termini attuali e prospettici, l’adeguatezza del capitale e del sistema di governo e gestione del rischio di liquidità, in relazione ai rischi assunti e alle strategie aziendali. La seconda, “Supervisory Review and Evaluation Process” (SREP), di competenza dell’Autorità di vigilanza (BCE per le banche “significant” e Autorità di vigilanza nazionali per le banche “less significant”) che, anche attraverso il riesame dell’ICAAP e dell’ILAAP, esprime un giudizio complessivo sulla banca e adotta, all’occorrenza, misure correttive. I processi ICAAP e ILAAP, devono essere formalizzati, documentati, conosciuti, condivisi dalle strutture aziendali, sottoposti a revisione interna, approvati dagli Organi societari e trasmessi all’Autorità di vigilanza. Il nuovo quadro regolamentare e le best practice (EBA, BCE) impongono alle banche una evoluzione del proprio Risk Assessment Framework in cui strategica è l’interazione tra le strutture del Chief Executive Officer (CFO) e quelle del Chief Risk Officer (CRO). In questo contesto l'Internal Audit deve quindi assicurare il regolare andamento dell’operatività e l’evoluzione dei rischi, valutare l'adeguatezza e l'affidabilità della struttura organizzativa e delle altre componenti del Sistema dei Controlli Interni, portando all’attenzione degli Organi Aziendali le possibili leve di miglioramento.

Obiettivi Il corso ha l’obiettivo di:• inquadrare il nuovo quadro regolamentare e l’evoluzione delle best practice;• esaminare le modalità di intervento di Audit in logica sia “silo-based” che evoluta “ERM”;• analizzare le linee evolutive delle funzioni di controllo aziendale;• illustrare le modalità di intervento e di rappresentazione dei relativi esiti.

74

CONTENUTI


2 giorni CPE 18 ORE

Fraud Auditing

DESTINATARI

ROMA16-17 settembre


Il corso si rivolge a tutti coloro che intendano acquisire le conoscenze basiche e multidisciplinari relative a una delle problematiche più delicate del controllo interno; agli Internal Auditor che intendano allargare il loro spettro di competenze; a manager e senior di qualunque funzione aziendale che, in virtù delle loro responsabilità di controllo e di gestione di risorse, ritengano di dover approfondire le proprie conoscenze circa metodologie di prevenzione e contrasto alle frodi.

Frodi esterne e frodi interne Definizione, caratteristiche, dimensioni del fenomeno e principali teorie

criminologiche del fenomeno delle frodi occupazionali Classificazioni delle frodi Principali dati dell’ultimo Report di Acfe Principali fattori di rischio La valutazione del rischio di frode La frode come illecito penale e la frode come illecito disciplinare La frode e i rischi 231 GDPR, codice Privacy e art.4 SL. (cenni) Frodi e professione (Standard, norme regolamentari): i 3 livelli

del controllo I controlli preventivi dalle frodi: la gestione del whistleblowing

INTERNAL AUDITING E FRODI AZIENDALI CORSO BASE

Il tema delle frodi e dei danni nelle aziende rappresenta uno degli argomenti più in voga degli ultimi tempi, ma di fatto le idee che ruotano attorno a questo delicato tema del Sistema di Controllo Interno, sono estremamente confuse.

Il risultato di ciò è che non solo l’assenza di adeguate competenze, strumenti adeguati e metodologie di detection conduce irrimediabilmente a una inaccettabile sottostima del fenomeno, ma soprattutto quando un’ipotesi di frode si appalesa, emergono tutte le difficoltà insormontabili derivanti dalle carenze di quelle competenze indispensabili a gestirne la verifica senza essere portatori di ulteriori rischi.

Il corso rappresenta, dunque, la risposta a un quesito di fondo: quali competenze di base sono richieste per prevenire e gestire efficacemente le frodi in azienda?

ObiettiviIl corso, sarà sviluppato su una prima parte dedicata alla conoscenza della tematica, con particolare riferimento alle frodi interne: definizioni, caratteristiche e dimensioni del fenomeno, analisi delle principali teorie criminologiche, genesi del comportamento fraudolento, principali tipologie di frodi e loro caratteristiche. Nella seconda parte del corso saranno affrontate le diverse tematiche legate alla prevenzione e all'accertamento della frode, il tutto mediante accurata analisi del framework normativo di riferimento (legislazione penale, giuslavorista, privacy principalmente).

75

CONTENUTI


2 giorni CPE 18 ORE

Fraud Auditing

DESTINATARI

ROMA7-8 ottobre

MILANO16-17 marzo

Il corso si rivolge a tutti coloro che intendano approfondire tecniche e framework normativo di riferimento per la conduzione di investigazioni interne per frodi. In particolare, a Fraud Examiner o addetti a uffici legali e security che intendano ampliare le loro competenze e comprendere come affrontare un caso di frode ricorrendo a soluzioni anche di tipo normativo assolutamente innovative, come le norme sulle indagini difensive penali.

Generalità sulle frodi: definizioni, principali teorie criminologiche, il profilo del frodatore e il danno da frode

- Flow chart della gestione della frode - le fasi: segnalazione o detection, valutazione, pianificazione, verifica, redazione della relazione, determinazioni legali e diffusione

- Segnalazioni di frodi: la rilevanza giuridica degli anonimi in caso di reati

- La detection e la valutazione delle fonti

- Strumenti di verifica: le indagini difensive penali: cosa sono? Chi le compie? Quale ruolo per il Fraud Examiner?

- Strumenti di verifica: gli atti delle indagini difensive

Strumenti di verifica: la conduzione dell’intervista nella gestione della frode: Framework normativo e documentazione

- Strumenti di verifica: controllo diretto del datore di lavoro o ricorso ad investigatori privati?

- Strumenti di verifica: ulteriori possibili controlli sui dipendenti. Framework normativo e analisi pratica

- Le interviste: metodologia e documentazione. I profili legali

- Come condurre l’analisi dei dati e redigere la relazione. Inferenze, ipotesi, previsioni, conclusioni: i principali vizi logici

- La testimonianza penale del Fraud Examiner

- I rapporti con polizia giudiziaria e Autorità Giudiziaria

FRAUD AUDITING: CASE MANAGEMENT, INTERVISTE E INDAGINI DIFENSIVE - CORSO AVANZATO

Come affrontare in concreto un caso di frode? Quali sono le norme di riferimento? Come condurre un'intervista? Come trattare un problema di un caso “231” come un caso di “frode”?

Gli Internal Auditor sono chiamati a valutare l’adeguatezza non solo dei controlli adottati dalle diverse funzioni aziendali, ma anche il loro livello di conoscenza delle diverse modalità nelle quali si manifestano gli eventi fraudolenti.

ObiettiviIl corso ha l’obiettivo di:• comprendere il significato di frode in termini di tipologie e modalità di accadimento;• affrontare le principali tecniche pratiche di gestione di casi di frode sia con sistemi di investigazione interna sia mediante ricorso a particolari strumenti di investigation (ad esempio le investigazioni penali difensive introdotte dalla legge 397/2000);• suggerire una metodologia utile soprattutto come Contigency Plan in caso di incident 231, che consenta all’azienda di delimitare le responsabilità, comprendere le proprie vulnerabilità e cooperare con l’Autorità Giudiziaria attraverso una propria autonoma capacità di ricostruzione dei fatti.

76

CONTENUTI


2 giorni CPE 18 ORE

Fraud Auditing

DESTINATARIInternal Auditor di aziende appartenenti ai settori manifatturiero, servizi, utilities.

ROMA23-24 settembre


Generalità - Le frodi, il codice penale e i reati “231” - Le frodi e la Professione - Alcuni dati ed esempi di frodi - Frodi apicali e frodi occupazionali - Le frodi nei diversi ambiti di rischio: - La frode nei ciclo passivo (Procurament Fraud), nel ciclo attivo e in altri processi di supporto - Frode e market abuse Il sistema di prevenzione frodi

- Sistema di prevenzione frodi e Sistema di Controllo Interno - Modello 231 e sistema di prevenzione frodi - Il sistema di WB per le emittenti - Il modello di prevenzione frodi secondo COSO-ERM - Indicatori di anomalia

- Controlli Il processo di gestione del caso

di frode - Evidenze per provare/evidenze per decidere - La detection e le segnalazioni - La valutazione preliminare - L’investigation: i controlli sui dipendenti e il framework normativo. Controlli leciti, controlli possibili e controlli illeciti - Le tecniche di intervista: norme di riferimento, utilizzabilità nel contenzioso, metodologie e documentazione - La web analysis - Le altre tecniche di indagine - Il reporting - La testimonianza penale - Case study

FRAUD AUDIT NEL SETTORE MANIFATTURIERO, SERVIZI E UTILITIES

Conseguire competenze specialistiche di Fraud Audit nel settore manifatturiero, servizi e utilities è di particolare interesse soprattutto perché la frode rappresenta un rischio molto trasversale che può comportare da un lato significative perdite operative, dall’altro si ricollega a rischi legali di varia natura.

ObiettiviIl corso permetterà ai partecipanti di:• valutare il rischio di frode e l'efficacia dei controlli preventivi;• condurre efficacemente sia dei Fraud Audit sia dei Fraud Investigation, soffermandosi sui segnali di anomalia (detection della frode) e sulle tecniche di conduzione delle interviste.

77

CONTENUTI


2 giorni CPE 18 ORE

Fraud Auditing

ROMA12-13 ottobre

MILANO2-3 marzo

DESTINATARIIl corso si rivolge a Internal Auditor di aziende appartenenti ai settori finanziario e assicurativo.

Generalità - Le frodi e il regolatorio - Le frodi e la Professione - Alcuni dati e esempi riferiti al mondo bancario - Frodi apicali e frodi occupazionali - Le frodi nei diversi ambiti di rischio - Frode e riciclaggio, frode e usura, frode e Mifid, Procurament Fraud, frode e Market Abuse Il sistema di prevenzione frodi

- Sistema di prevenzione frodi e Sistema di Controllo Interno - Modello 231 e sistema di prevenzione frodi - Il sistema di WB secondo Bankit e best pratice - Il modello di prevenzione frodi secondo COSO-ERM - Indicatori di anomalia

- Controlli Il processo di gestione del caso

di frode - Evidenze per provare/evidenze per decidere - La detection e le segnalazioni - La valutazione preliminare - L’investigation: i controlli sui dipendenti ed il framework normativo. Controlli leciti, controlli possibili e controlli illeciti - Le tecniche di intervista: norme di riferimento, utilizzabilità nel contenzioso, metodologie e documentazione - La web analysis - Le altre tecniche di indagine - Il reporting - La testimonianza penale - Case study

FRAUD AUDIT NEL SETTORE FINANZIARIO E ASSICURATIVO

Conseguire competenze specialistiche di Fraud Audit è particolarmente importante per gli Auditor del settore bancario e assicurativo sia per gli espressi richiami da parte della normativa sulla vigilanza prudenziale di Banca d’Italia (263/06 rev.15) e Basilea, sia per i gravi impatti reputazionali che casi di frode possono comportare.

ObiettiviIl corso permetterà ai partecipanti di:• valutare il rischio di frode e l'efficacia dei controlli preventivi;• condurre efficacemente sia dei Fraud Audit sia dei Fraud Investigation.

78

CONTENUTI

Fraud Auditing

DESTINATARI

1 giorno CPE 9 ORE


ROMA13 maggio

MILANO27 novembre

Il corso si rivolge a Responsabili e addetti Internal Audit ed è da porre a completamento della formazione frodi base e avanzata.

Definizione di frode e illecito aziendali

L’Art. 4 dello statuto dei lavoratori

Il Whistleblowing

L’informativa ai dipendenti sui controlli, conforme al GDPR

Controlli ammessi e controlli vietati

Esempi di frodi e fattispecie penali

Struttura e contenuti di una policy

POLICY ANTIFRODE E WHISTLEBLOWING Alcuni provvedimenti recenti sono destinati ad apportare profonde modifiche al Sistema dei Controlli su comportamenti illeciti di dipendenti. Ci si riferisce: - all’ultimo dei decreti attuativi del Jobs Act, del 14 settembre 2015, n.151, con l’articolo 23 che indice profondamente sull’art.4 SL, in materia di controlli a distanza; - al D. Lgs 179/2017 che ha rivisto organicamente la materia del Whistleblowing e le tutele per coloro che segnalano illeciti aziendali; - il regolamento europeo sulla protezione dei dati personali (GDPR) e il decreto integrativo (101/2018), destinati a incidere profondamente sul tema dei controlli preventivi.Tutto ciò suggerisce l’adozione di una policy organica antifrode, sede naturale in cui fare chiarezza sulle regole aziendali per prevenire e contrastare le frodi o Linee Guida aziendali per la prevenzione e gestione degli illeciti, in cui potranno essere sciolti tutti i nodi relativi ai controlli preventivi e successivi in materia di frodi ed illeciti e gli aspetti organizzativi relativi alle segnalazioni (anche) anonime e alla protezione dell’identità dei segnalanti.

Obiettivi Il corso, di taglio molto pratico, intende:• affrontare con i responsabili o con coloro che abbiano già affrontato un percorso formativo basico, le soluzioni concrete riguardanti la stesura della policy, l’organizzazione e la tipologia di controlli ammessi.

79

CONTENUTI


2 giorni CPE 18 ORE

DESTINATARI

Competenze Manageriali

ROMA23-24 novembre

MILANO24-25 giugno

Il corso si rivolge ai Responsabili e agli Internal Auditor che desiderano acquisire una preparazione tecnica specifica per gestire le negoziazioni e i conflitti che possono insorgere nell’esercizio della Professione.

Definizione e analisi del conflitto

- Differenziare causa e sintomo

- Tipologie di conflitto

La comunicazione e l’intelligenza emotiva come strumenti per prevenire e gestire il conflitto

- Elementi base del processo comunicativo

- Le emozioni nel conflitto: imparare a gestire la rabbia

La negoziazione come strumento di gestione del conflitto: definizione ed elementi principali

- Approccio integrativo

La preparazione della strategia negoziale

- I punti di attenzione

- La definizione degli obiettivi

- La costruzione della strategia

La gestione della relazione nella negoziazione

- Comprendere e gestire le attese della controparte

- Distinguere il contenuto dalla relazione

TECNICHE DI NEGOZIAZIONE E GESTIONE DEI CONFLITTI NELL'INTERNAL AUDIT

Il conflitto è una dinamica molto comune nelle relazioni interpersonali. Tuttavia, se anticipato e gestito attraverso opportune tecniche di comunicazione, può essere vissuto in modo costruttivo.Anche l’attività di Internal Auditing può condurre a situazioni potenzialmente conflittuali che, se non gestite, possono degenerare e compromettere lo svolgimento dell’attività.Diviene, dunque, fondamentale adottare una strategia di mediazione del conflitto nella direzione di un confronto costruttivo che metta in evidenza gli obiettivi comuni tra le parti e che porti allo sviluppo di una gamma più ampia di idee e soluzioni. Il corso è finalizzato ad acquisire o sviluppare le competenze di comunicazione e negoziazione necessarie per gestire in modo efficace i conflitti affrontati nella Professione.

ObiettiviIl corso ha l’obiettivo di fornire ai partecipanti gli strumenti per essere in grado di: • individuare i criteri di analisi delle diverse situazioni di conflitto per comprenderne le cause e le possibili soluzioni;• focalizzare i criteri per migliorare la capacità di comunicare in modo da prevenire e gestire costruttivamente le situazioni di conflitto;• utilizzare la propria intelligenza emotiva e sviluppare l’empatia;• gestire il processo negoziale, interpersonale e organizzativo, utilizzando strumenti e tecniche funzionali al raggiungimento degli obiettivi.

80

CONTENUTI


2 giorni CPE 18 ORE

DESTINATARI


ROMA17-18 marzo

Il corso si rivolge agli Internal Auditor che desiderano potenziare le proprie abilità di pensiero critico e analitico e le capacità creative per identificare soluzioni alternative ai problemi.

Inquadramento generale e visione di insieme della metodologia

- Le 6 fasi del problem solving: dall’identificazione alla risoluzione del problema

- La definizione di problema

- Il problema come opportunità

- Tipologie di problema: esempi pratici

Problem finding and setting: l’identificazione e la definizione del problema

- L’identificazione dei sintomi

- La definizione dello stato desiderato e l’analisi del gap

Root-Cause analysis: strumenti per l’analisi delle cause

- I 5 perché

- Analisi di processo

- Diagramma di Ishikawa

- Diagramma di Pareto

Problem solving: ampliare le opzioni disponibili

- Tecniche creative e pensiero divergente

- Brainstorming e mappe mentali

- I 6 cappelli per pensare

Decision making, implementazione e verifica

- La matrice delle decisioni

- Disegnare l’implementazione

- Verifica della soluzione

METODOLOGIE PER IL PENSIERO ANALITICO E LA RISOLUZIONE DEI PROBLEMI

Una delle principali caratteristiche degli Auditor più efficaci è l’abilità nel pensiero analitico: saper individuare e analizzare le criticità mantenendo la visione d’insieme per trovare soluzioni. Queste abilità possono essere potenziate utilizzando specifiche tecniche e metodologie. Il corso è un laboratorio, con giochi e casi aziendali, attraverso le 6 fasi del problem solving per impadronirsi di strumenti, molto intuitivi ed efficaci, che uniscono l’approccio logico-analitico con quello analogico-creativo.

Obiettivi Il corso ha l’obiettivo di:• apprendere un approccio completo all’analisi e alla risoluzione dei problemi;• superare le principali distorsioni ricorrenti nella risoluzione dei problemi; • saper usare le tecniche per rappresentare “oggettivamente” i problemi;• comunicare e condividere analisi e proposte di soluzione delle criticità con altri soggetti coinvolti;• migliorare l’approccio proattivo e propositivo nei confronti dei problemi.

81

CONTENUTI

DESTINATARI


1 giorno CPE 9 ORE


ROMA22 ottobre

Il corso si rivolge a Coordinatori e Project Manager dell’Internal Audit, Senior Audit e Internal Audit Manager nonché professionisti e Consulenti che operano nell’ambito dell’Internal Auditing.

Il ruolo di Team Manager

- Ruolo e responsabilità

- Relazioni con i collaboratori e con il management

- Obiettivi di business

La gestione del team: elementi chiave

- Comunicazione, assertività e ascolto

- Fattori motivazionali alla base del comportamento dei collaboratori

- Gestione e sviluppo dei collaboratori

- Valutazione della prestazione

Gestione del flusso lavorativo

- Struttura organizzativa: ottimizzare le risorse

- Goal setting condiviso

- Processi, procedure e attività: definizione dei flussi, comunicazione e monitoraggio

- Il processo di delega

Gestire le complessità

- Sviluppare relazioni di lavoro efficaci

- Tecnica del colloquio

- Affrontare e gestire situazioni difficili e conflittuali

GESTIONE DEL TEAM DI LAVORO NELL’INTERNAL AUDIT

La Funzione Internal Audit, chiamata quotidianamente a presidiare attività e scadenze complesse e sfidanti, necessita di collaboratori autonomi, propositivi, determinati, che sappiano gestire efficacemente le richieste provenienti dalla struttura.

In questo scenario la reazione di un team coeso e in grado di cooperare, gestendo lo stress derivante dal rispetto delle scadenze, rappresenta una key competence per Senior Auditor e Audit Manager.

Gestire un team richiede, infatti, la capacità di influenzare in modo positivo i collaboratori e di condurli in modo chiaro e deciso al raggiungimento dei risultati definiti.

Non solo, significa anche aiutare il team a gestire in maniera efficace le relazioni con il Chief Audit Executive, il Management operativo e l’Audit Committee.

ObiettiviIl corso ha l’obiettivo di:• fornire gli strumenti per identificare e sviluppare il proprio stile di leadership;• gestire al meglio il proprio team anche in situazioni conflittuali o in contesti marcatamente demanding.

82

CONTENUTI


2 giorni CPE 18 ORE

DESTINATARI


MILANO20-21 aprile

Il corso si rivolge agli Internal Auditor che desiderano potenziare le proprie abilità di comunicazione efficace e persuasiva per migliorare la comunicazione di rischi e raccomandazioni.

I principi della comunicazione efficace e persuasiva

- Livelli di attenzione e messaggi chiave

- Utilizzo del linguaggio emotivo ed evocativo

- Lettura della comunicazione verbale e non verbale

- L’utilizzo del linguaggio positivo

- La gestione delle proprie emozioni

L’importanza del feedback: come darlo in modo costruttivo

- Cos’è il feedback, a cosa serve

- Le regole fondamentali del feedback

- Fattori di distorsione della valutazione e unconscious bias

- L’osservazione e l’interpretazione: la ricerca dell’obiettività

- Errori della comunicazione che accelerano il conflitto

- Le tecniche per la restituzione efficace e assertiva del feedback

Mettersi nei panni dell’interlocutore: l’empatia

- Perché mettersi nei panni è diverso da identificarsi

- Empathy Map: comprendere interessi e bisogni del nostro interlocutore

- Utilizzare l’empatia per migliorare la nostra comunicazione

COMUNICAZIONE DEI RISCHI E GESTIONE DEL FEEDBACK

La condivisione dell’esito dell’Audit, in particolare di potenziali rischi e criticità rispetto all’area, è una fase che può presentare notevoli difficoltà. Al di là degli aspetti oggettivi e ineliminabili che rendono questa fase delicata, è possibile diventare molto più efficaci grazie ad una comunicazione autorevole e persuasiva e all’uso di tecniche di restituzione del feedback appropriate al contesto di riferimento.

Molto importante è anche l’empatia per tenere conto delle necessità dell’interlocutore riportando così i risultati dell’Audit in modo chiaro e motivante. In questo modo, è possibile aumentare la partecipazione e l’engagement dell’auditato nella risoluzione efficace del problema riscontrato. Solo con un coinvolgimento attivo e la creazione di un clima di fiducia è possibile sviluppare soluzioni che raggiungano gli adeguati livelli di compliance.

Obiettivi: Il corso ha l’obiettivo di:• far apprendere i principi basilari della comunicazione efficace e persuasiva;• far imparare a comunicare criticità e rischi in modo positivo;• allenare la comunicazione verbale e non verbale per accrescere autorevolezza ed efficacia;• utilizzare un approccio obiettivo e calibrato alla restituzione del feedback;• ingaggiare e motivare l’interlocutore mettendosi nei suoi panni.

83

Certificazioni

DESTINATARI


CIA REVIEW PARTE IMILANO 14-15 e 24 settembreROMA 12-13 e 20 febbraio


CIA REVIEW PARTE IIMILANO 9-10 e 16 novembre ROMA 8-9 e 16 aprile


CIA REVIEW PARTE IIIMILANO 15-16 e 28-29 aprileROMA 9-10-18 e 19 novembre

CIA PART 1ESSENTIALS OF INTERNAL AUDITINGI. Foundations of Internal Auditing II. Independence and Objectivity III. Proficiency and Due Professional Care IV. Quality Assurance and Improvement Program V. Governance, Risk Management, and Control VI. Fraud Risks

CIA PART 3BUSINESS KNOWLEDGE FOR INTERNAL AUDITINGI. Business Acumen II. Information Security III. Information Technology IV. Financial Management

CIA PART 2PRACTICE OF INTERNAL AUDITINGI. Managing the Internal Audit Activity II. Planning the Engagement III. Performing the EngagementIV. Communicating EngagementV. Results and Monitoring Progress

CONTENUTI

I corsi si rivolgono a tutti coloro che intendono sostenere gli esami per conseguire la certificazione CIA e che vogliono migliorare la propria preparazione. Condizione necessaria per la buona fruizione del corso è che i partecipanti abbiano già acquisito i concetti che verranno poi ripresi e indagati nel corso del ripasso con il docente.

CIA REVIEW COURSE - PART I, II, III A partire dal 1° gennaio 2019 sono entrati in vigore gli esami basati sul Nuovo Syllabus e sono disponibili unicamente in lingua inglese.

I corsi di ripasso sono stati rivisti con l'obiettivo di allinearli maggiormente agli Standard della Professione e alla pratica di Internal Auditing, bilanciandone i contenuti in modo uniforme.

L’obiettivo delle giornate formative è di supportare il candidato che si prepara alle tre parti dell’esame di certificazione, valutando il livello della sua preparazione e fornendogli un metodo utile ad affrontare i test, mediante la guida di un docente certificato.

I corsi sono strutturati in moduli utili ad accompagnare e sostenere la preparazione dei partecipanti. In aula si alternano lezioni frontali, esercitazioni pratiche e test simulati con domande verosimili e impostati secondo la logica utilizzata dall’IIA.

È possibile acquistare anche la singola giornata di simulazione/esercitazione:


84

CONTENUTI

Assurance e Qualità


CPE 18 ORE2 giorni

DESTINATARI

MILANO11-12 maggio

Il corso si rivolge a Chief Audit Executive e Internal Audit Manager, ai Responsabili e/o membri di un gruppo che ha il compito di sviluppare e/o implementare un programma di assicurazione e miglioramento della qualità. È consigliata la frequenza ai partecipanti che abbiano una conoscenza approfondita degli Standard Internazionali dell’IIA e una significativa esperienza nell’attività di Internal Auditing. Il corso è propedeutico, ma non obbligatorio, al percorso formativo per l’accreditamento della qualifica di Assessor/Validator (QAR).

Qualità e Internal Audit - I principi e i concetti fondamentali della qualità: » valutare la conformità con gli Standard Internazionali per la pratica professionale dell'Internal Auditing (Standard) » identificare le opportunità per migliorare le prestazioni e i servizi di Controllo Interno - Gli strumenti operativi per la qualità nei prodotti e servizi Il Programma di Miglioramento

e Assicurazione della Qualità (QAIP) - Gli Standard professionali di riferimento - Gli obiettivi e il disegno del modello - Unità organizzativa QAIP: ruolo, responsabilità e competenze professionali - La definizione dei processi e strumenti per le valutazioni interne:

» strumenti operativi di pianificazione e controllo » supervisione degli incarichi » valutazioni incrociate delle carte di lavoro » KPI’s » Benchmarking » Survey » Autovalutazioni continue Il Programma di Miglioramento

e Assicurazione della Qualità (QAIP) - La definizione dei processi e strumenti per le valutazioni interne periodiche e QAR interne - La comunicazione dei risultati QAR esterna

- Sviluppare un piano di avvicinamento alla QAR esterna - Identificare le alternative a disposizione

QUALITY ASSURANCE & IMPROVEMENT PROGRAM: DISEGNO E IMPLEMENTAZIONE

La recente crisi finanziaria ha imposto un forte ripensamento delle modalità di gestione delle aziende. La continua ricerca di maggior efficacia, efficienza e qualità è diventata ormai imperativa.La Funzione Internal Audit deve sviluppare e mantenere un programma di assicurazione e miglioramento della qualità (QAIP) che copra tutti gli aspetti dell’attività e ne verifichi continuamente l’efficacia portando a opportune raccomandazioni per il miglioramento.

Lo sviluppo di tale programma, che comprenda valutazioni interne ed esterne coerentemente con quanto previsto dagli Standard e dalle best practice, è un elemento essenziale per il miglioramento della Funzione di Internal Audit e l’accrescimento del valore aggiunto fornito all’organizzazione.

Obiettivi: Il corso ha l’obiettivo di fornire ai partecipanti gli strumenti per essere in grado di:• comprendere le peculiarità della qualità applicata all’Internal Audit;• acquisire le conoscenze e le tecniche operative per il disegno e l’implementazione di un efficace QAIP;• predisporre un efficace modello di QAIP, accuratamente disegnato, efficacemente implementato e mantenuto nel tempo; • preparare la Funzione per una QAR esterna.

85

CONTENUTI

Assurance e Qualità

Soci € 2.200Le quote sono intese IVA esclusa

MILANO15-16-17 giugno

DESTINATARIIl corso è riservato ai soci AIIA che desiderano acquisire la qualifica di Quality Assessor/Validator.

I contenuti del corso sono in fase di aggiornamento. Verranno sviluppate delle apposite esercitazioni. Internal Auditing: un mondo in evoluzione

- Le responsabilità del Management, del Board, dell’IA - International Professional Practices Framework (IPPF) IPPF: il modello per la pratica professionale dell’IA

- La struttura delle International Practices - I componenti: Mission, Core Principes, Definizione di IA, Codice Etico, Standard, Guide Attuative Fattori d’impresa: rischio/controllo

- Gruppi coinvolti nel processo di Governance - Internal Auditing e rischi d’impresa - Il COSO cube 1992 e 2013; ERM Framework Ambiente di Audit

- Componenti di una efficace gestione dell’IA: le 3 P - Management control policy; Audit Committee Charter

- Internal Audit Charter: contenuti

Valutazioni esterne

- Obiettivi; elementi chiave

- Il processo di QA esterno; il team di valutazione

- La comunicazione: i giudizi sulla conformità

- I tool per la Quality Assessment

Valutazioni interne

- Monitoraggio continuo

- Valutazioni periodiche

- Le fasi del processo; il team di valutazione

Self-assessment con convalida esterna indipendente

- Vantaggi/Limiti

- Caratteristiche; fasi del processo; i tool

- Risultati; raccomandazioni e action plan

- Convalida esterna indipendente

Studio di un caso di riferimento

ESAME DI ACCREDITAMENTO

CORSO PER L’ACCREDITAMENTO DELLA QUALIFICA DI QUALITY ASSESSOR/VALIDATOR

Gli Standard Internazionali della Professione prevedono che le Funzioni di Internal Audit si sottopongano a valutazioni periodiche, sia interne che esterne, al fine di valutare la loro conformità alla Definizione di Internal Auditing, al Codice Etico e agli Standard per la Pratica Professionale dell’Internal Auditing - Standard di Connotazione 1312. L’Internal Audit Quality Assessment rappresenta, di fatto, uno strumento utile per valutare la qualità del servizio di Internal Audit in azienda.

Obiettivi Al termine del corso i partecipanti saranno in grado di:• conoscere quanto previsto dagli Standard professionali in tema di valutazioni periodiche;• conoscere obiettivi e metodologie per la valutazione interna ed esterna della Funzione di Audit.

Metodologia didatticaCirca dieci giorni prima dello svolgimento, i partecipanti riceveranno i seguenti documenti per la preparazione al corso:• Manuale di Quality Assessment;• Standard Internazionali per la Pratica Professionale di Internal Auditing.

86

INFORMAZIONI UTILIModalità di partecipazione ai corsiL’iscrizione ai corsi a catalogo avviene attraverso il sito www.aiiaweb.it/formazione. Per favorire l’apprendimento e l’interattività tra i partecipanti in aula, le iscrizioni ai corsi sono a numero chiuso. La priorità d’iscrizione sarà determinata sulla base della data di arrivo dell’iscrizione. Le iscrizioni devono essere formalizzate almeno una settimana prima dell’inizio del corso. Le domande pervenute successivamente saranno ammesse solo in caso di disponibilità posti. I partecipanti riceveranno conferma dell’attivazione del corso via mail, al raggiungimento del numero minimo di iscritti. L’Associazione si riserva la facoltà di annullare o posticipare un corso qualora il numero degli iscritti non sia tale da garantire l’efficacia sul piano didattico, dandone comunicazione scritta a mezzo e-mail entro 3 giorni lavorativi dalla data di inizio corso. AIIA si riserva la facoltà di sostituire i docenti indicati con altri docenti di pari livello professionale e di modificare gli argomenti trattati e le sedi dei corsi, rispetto a quanto preannunciato nel programma generale annuale.

Orario dei corsi Le lezioni si svolgono dalle 9.15 alle 13.00 e dalle 14.00 alle 17.45.

Quote di partecipazione Le quote di partecipazione, indicate nelle schede dei singoli corsi, sono da intendersi IVA esclusa e comprensive del materiale didattico scaricabile dall’area riservata del sito con le credenziali che verranno fornite a ogni partecipante.Per i soci AIIA è prevista una quota di partecipazione agevolata. Per poter usufruire delle quote scontate, i soci devono essere in regola con il pagamento della quota associativa dell’anno in corso. Sono previsti pacchetti aziendali scontati per le organizzazioni che desiderano realizzare piani formativi per le proprie risorse.

Speciale studenti Per tutti i corsi base, AIIA offre ai primi due soci studenti che ne fanno richiesta e che non svolgono attività lavorativa, la partecipazione alla cifra simbolica di 50,00€ al giorno. Per usufruire della promozione, la condizione di socio studente va specificata nel modulo d’iscrizione.

Modalità di pagamento Il pagamento dovrà essere effettuato scegliendo una delle seguenti modalità: Carta di credito VISA o Mastercard, tramite procedura on-line sul sito AIIA; Bonifico bancario, a ricevimento fattura.

Attestati di partecipazione ai corsi e programma CPEAl termine di ciascun corso, ai partecipanti che avranno adempiuto agli obblighi di frequenza, verrà rilasciato un Attestato di Partecipazione.

Rinuncia di partecipazione al corso La rinuncia deve essere comunicata via mail, scrivendo all’indirizzo [email protected]. In caso di disdetta al corso entro gli otto giorni solari prima della data di inizio, AIIA rimborserà integralmente la quota versata o, su indicazione del cliente, la destinerà ad un altro corso da effettuare entro l’anno solare. Se invece la rinuncia verrà comunicata durante gli otto giorni solari precedenti l’inizio del corso, AIIA si riterrà autorizzata a fatturare il 30% (+IVA) dell’intera quota di iscrizione. In caso di mancata presenza del partecipante al corso o di ritiro a corso già iniziato, AIIA si riterrà autorizzata ad emettere fattura per l’intero importo. Fino al giorno precedente l’inizio del corso è possibile sostituire l’iscritto. Tutti gli aggiornamenti saranno sempre disponibili sul sito www.aiiaweb.it/formazione.

Via San Clemente, 1 20122 Milano - Tel. +39 02 3658 15 00www.aiiaweb.it

OFFERTA 2020 FORMATIVA...Per maggiori informazioni sui programmi aziendali e per disegnare insieme...

Documents

Transcript of OFFERTA 2020 FORMATIVA...Per maggiori informazioni sui programmi aziendali e per disegnare insieme...