SlideShare a Scribd company logo

Compliance integrata completa

compliance integrata
compliance integrata

La soluzione di KPMG è in grado di gestire più compliance normative contemporaneamente agevolando un processo di efficienza e di collaborazione delle informazioni tra le varie funzioni deputate al controllo interno e alla gestione delle compliance alle normative. Il Modello di KPMG consente di condividere le informazioni che possono essere condivise tra i vari referenti come ad esempio gli esiti dei test e delle verifiche in ambito compliance Legge 262/05 possono essere condivisi con i referenti della compliance D. Lgs. 231/01 consentendo un processo di efficientamento nel testing. Nel contempo, la segregazione degli accessi, consente di visionare e modificare i soli dati di competenza; ad esempio l’inserimento di nuovi reati nell’applicazione dovrebbe essere svolta dai rappresentanti legali, mentre altri referenti aziendali devono poter solo visualizzare i dati. Inoltre il Modello di KPMG consente di responsabilizzare ogni referente aziendale per i propri compiti attivando specifici workflow che consento di approvare le singole operazioni. Un esempio è il processo di approvazione di un risk assessment effettuato in ambito 231/01, nel caso un Soggetto Apicale deleghi un altro responsabile aziendale alla compilazione del risk assessment (questionatio) deve poter approvare i valori del risk assessment inseriti dal delegato e l’approvazione deve rimanere tracciata nell’applicazione.

Business
1 of 25
Approccio organizzativo e percorso progettuale per la realizzazione della “Compliance Integrata” a costi sostenibili
1© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati. Indice ■ Principali normative e requisiti ■ L’approccio tradizionale alla compliance ■ L’integrazione dei modelli di gestione ■ Da una gestione per progetti alla gestione integrata ■ Compliance e gestione dei rischi ■ Gestione della compliance: il modello integrato ■ Da fattore di costo a generatore di performance ■ Le funzioni e i principali stakeholders della compliance Allegato ■ Modello per la Gestione della Compliance Integrata sulla Piattaforma SharePoint ■ Possibilità di utilizzo del Cloud
2© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati. Principali normative e requisiti Per poter gestire in maniera integrata le diverse normative è necessario partire con l’identificazione di “driver” comuni alle diverse leggi. Dall’analisi effettuata emerge che l’analisi dei rischi, la definizione del perimetro di analisi (scoping), la documentazione e il testing dei controlli, l’attività di remediation e il monitoraggio dei rischi e dei controlli sono attività comuni a quasi tutte le normative.
3© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati. L’approccio tradizionale alla compliance L’approccio tradizionale alla compliance comporta: 1 Pluralità di progetti. 2 Informazioni incoerenti. 3 Disallineamento rispetto alle dinamiche aziendali. 4 Controlli non ottimizzati. 5 Governance decentralizzata. 6 Scarse possibilità di effettuare monitoraggio strutturato. ■ Difficoltà di mantenimento e aggiornamento. ■ Alti costi di gestione. ■ Coinvolgimento di un eccessivo numero di risorse. ■ Rischio di disallineamento nel tempo. Mappatura Rischi Mappatura Processi Mappatura Controlli Progetti 262/SOX Progetti 231 Progetti 626 Progetti Privacy 262/SOX Compliance 231 Compliance 626 Compliance Privacy Compliance Realizzazione e gestione di progetti separati di compliance, con obiettivi e strumenti distinti Mappatura Rischi Mappatura Processi Mappatura Controlli Mappatura Rischi Mappatura posti di lavoro Mappatura Controlli Mappatura Rischi Mappatura Banche dati e sistemi Mappatura Controlli
4© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati. L’integrazione dei modelli di gestione Documenti (Sistema documentale) Indirizzi (Policy) Normativa Compliance integrataSOX/262 626 Privacy 231 Attività (Pianificare, Implementare, Controllare, Migliorare)
5© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati. Da una gestione per progetti alla gestione integrata La compliance non è più percepita come un obbligo normativo ma come la modalità corretta di operare e le attività dei processi sono svolte in coerenza con il dettato normativo. L’introduzione di un nuovo processo di business non avvia un progetto di adattamento della compliance ma il nuovo processo viene sviluppato già in modo aderente alla normativa. La gestione della governance della compliance, affinchè sia efficace all’interno dell’Azienda, deve passare da un “approccio progettuale” ad un “approccio armonico” di gestione ordinaria. La compliance alla normativa è gestita mediante un progetto, condotto da gruppi di lavoro autonomi, tra loro coordinati da una funzione di Project Management. La difficoltà in questa fase è quella di rispondere prontamente e in modo coordinato ed efficiente alle richieste di adeguamento normativo. Gestione dei progetti Gestione ordinaria
6© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati. Compliance e gestione dei rischi ■ L’Enterprise Risk Management (ERM) è un processo esteso all’organizzazione finalizzato all’identificazione, alla valutazione, alla comunicazione ed alla gestione dei rischi attraverso un approccio efficace di gestione. ■ Obiettivi – Supporto alle strategia di business e qualità dei processi decisionali. – Gestione integrata dei rischi aziendali e copertura dei diversi requisiti di compliance con un approccio top down. – Controllo e tracciabilità degli elementi in grado di generare i rischi. – Quadro immediato e facilmente comprensibile dei rischi chiave. – Consente la misurazione delle performance attraverso un approccio “Risk- Based”. – Migliora l’efficienza dei controlli adottati. ■ Driver Normativi principali – Basilea II. – Solvency II. – L. 262/05. – D.Lgs. 231/01. – Codice di Autodisciplina. ERM è un processo dinamico focalizzato sulla protezione dei processi di creazione di valore a garanzia dei requisiti di compliance
7© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati. Gestione della compliance: il modello integrato Progetti SOX Piattaforma tecnologica integrata di supporto Assessment Planning Design Implementation Review & Improvement Progetti 262 Progetti 231 Altri Progetti Gestione integrata della compliance Rischi Processi Controlli Realizzazione e gestione di progetti integrati di compliance, con un’unica piattaforma tecnologica di supporto
8© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati. Da fattore di costo a generatore di performance La gestione integrata della compliance mira a focalizzare l’impegno sulle aree di rischio, garantendo il necessario coordinamento tra tutte le componenti e trasformando la compliance da mero fattore di costo a fattore generatore di valore aggiunto. Investimenti in risorse: ■ Persone; ■ Sistemi; ■ Altre risorse. Costi Livelli di costo in mancanza di focus su Performance Improvement Tempo Livelli di costo con focus su Performance Improvement Status quo dei costi Focus delle attività della Funzione sulle aree a maggior rischio e maturity model. Razionalizzazione organizzativa in termini di: ■ Persone. ■ Sistemi. ■ Altre risorse. Performance Improvement
9© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati. Le funzioni e i principali stakeholders della compliance L’approccio basato sui rischi e sull’integrazione delle attività comuni consente con un minor sforzo di diminuire il rischio globale di compliance aziendale e aiuta il dialogo delle funzioni aziendali preposte alla compliance e gli stakeholder di riferimento. Risk Management Comitato Controllo Interno Ambiente e SicurezzaOrganismo di Vigilanza Compliance Dirigente preposto Collegio Sindacale/Società di Revisione Internal Audit QualitàLegale
Modello per la Gestione della Compliance Integrata sulla Piattaforma SharePoint
11© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati. Modello per la Gestione della Compliance Integrata sulla Piattaforma SharePoint Principali Benefici Ogni volta che si inizia un nuovo progetto di compliance si rende necessario mappare e documentare tutti o in parte i seguenti elementi: 1 Processi. 2 Attività. 3 Rischi. 4 Controlli. Processi Controlli Rischi Progetti SOX Progetti 262 Progetti 231 Progetti Privacy Piattaforma tecnologica di supporto I principali benefici del Modello “Integrato”: ■ gestione centralizzata dei documenti; ■ archiviazione di qualsiasi attachment; ■ audit trail delle modifiche; ■ workflow di qualsiasi tipo; ■ gestione dei dati finanziari (Valori di Bilancio, formule di significatività); ■ Risk Control Matrix; ■ cruscotti sintetici avanzamento progetto; ■ Risk Assessment con relativa reportistica.
12© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati. Modello per la Gestione della Compliance Integrata sulla Piattaforma SharePoint Scambio di documenti: Gestione tradizionale Memo v 0.3 Responsabile di funzione Capo progetto Consulente/Utente Memo v 0.2 Memo v 0.4 Memo v 0.1 Review Processo di review e scambio dei documenti Review Review/ Archiviazione ■ Il ciclo di vita dei documenti nei progetti di compliance in genere è un processo manuale e articolato: – viene creato il documento; – viene modificato da un capo progetto; – viene revisionato da un responsabile di funzione; – viene a volte modificato ulteriormente; – ecc. ■ Punti di attenzione nello scambio dei documenti sono: – tenere traccia di tutte le modifiche al documento originale e consentire la review delle stesse; – rendere efficiente il processo di scambio di informazioni evitando e-mail con allegati.
13© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati. Modello per la Gestione della Compliance Integrata sulla Piattaforma SharePoint Scambio di documenti: Gestione integrata ■ Il “Modello” consente di gestire centralmente i documenti. Grazie l’attivazione di opportuni workflow i documenti vengono fatti avanzare automaticamente lungo una sequenza specifica di azioni correlate tra di loro, consentendo anche l’integrazione con il sistema di mailing aziendale. Benefici della gestione Integrata e dell’utilizzo del workflow: ■ Maggiore Efficienza: l’automazione dei processi fornisce l’eliminazione dei passi non necessari. ■ Miglior controllo del processo: Viene tenuta traccia delle modifiche. ■ Flessibilità: è possibile programmare il processo di lavoro in base alle specifiche esigenze (customizzazione del workflow). Il documento è salvato in un punto centrale e protetto. I diversi “utenti” del processo accedono ad unico repository. Responsabile di funzione Capo progetto Consulente/Utente Review Review Review/ Archiviazione Progetti SOX Piattaforma tecnologica integrata di supporto Assessment Planning Design Implementation Review & Improvement Progetti 262 Progetti 231 Progetti Privacy Gestione integrata della compliance Processi Rischi Controlli
14© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati. Modello per la Gestione della Compliance Integrata sulla Piattaforma SharePoint Il reporting dei rischi Grafico aggregato del rischio lordo e residuo per categoria Il reporting dei rischi mostra, in un piano probabilità/impatto, il rischio lordo ed il rischio residuo per ciascuna categoria di rischio. Il colore del simbolo indicato per ciascuna categoria ha relazione con il “grado di rischio” complessivo, ottenuto per “media” di tutti i rischi facenti parte della specifica categoria. In alternativa, è possibile visualizzare il grafico relativo a tutti i singoli rischi facenti parte della specifica categoria. Sopra: Grafico di dettaglio dei rischi lordi e residui per la categoria I-Processi. A destra: Grafici aggregati dei rischi lordo e residuo in base alle categorie di appartenenza.
15© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati. Modello per la Gestione della Compliance Integrata sulla Piattaforma SharePoint Il reporting per normativa La capacità di “aggregazione” del dato è alla base della funzionalità strategica del Modello. Esistono differenti report: ■ reportistica di dettaglio per singola normativa; ■ reportistica “aggregata” per tutte le normative; ■ in relazione alle necessità, è possibile “customizzare” il modello per ottenere ulteriori rappresentazioni grafiche. Esempio: cruscotto riassuntivo di compliance per tutte le normative Il cruscotto è costituito da un insieme di report grafici che “riassumono” i dati relativi ai rischi, controlli e valutazioni. In particolare: ■ tabella riassuntiva dello stato delle valutazioni per ciascuna normativa; ■ grafici SAL di sintesi dello stato di esecuzione dei lavori.
16© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati. Modello per la Gestione della Compliance Integrata sulla Piattaforma SharePoint Risk Control Matrix Il modello di compliance è in grado di gestire molteplici normative di riferimento contemporaneamente (es. 231, 262, Privacy, ecc). Tramite l’assegnazione dell’attributo “modello di compliance” l’operatore che svolge le valutazioni di compliance ha l’opportunità di assegnare la validità di uno specifico rischio ad uno o più degli ambiti di compliance. I controlli e le valutazioni registrate per lo specifico rischio hanno conseguentemente impatto su tutte le norme di competenza. Questa metodologia introduce almeno due importanti effetti: ■ riduzione dell’attività di audit; ■ aumento del contributo informativo relativo a ciascuna normativa. Sotto: La RCM mette in evidenza la validità di uno specifico rischio/controllo per i tre ambiti normativi (262, 231 e Privacy).
17© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati. Modello per la Gestione della Compliance Integrata sulla Piattaforma SharePoint L’importazione di dati (Bilanci in Excel) Il modello per la compliance integrata: ■ organizza in un unico punto di accesso tutta la documentazione esistente (inclusi files word, excel, ecc.); ■ consente la compilazione “guidata” di strutture dati tramite l’accesso WEB; ■ permette l’indicizzazione automatica e la ricerca dell’informazione inserita; ■ consente l’importazione da fonti di dato esterne tramite meccanismi di importazione e/o semplice copia/incolla.
18© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati. Modello per la Gestione della Compliance Integrata sulla Piattaforma SharePoint Scoping 262 Il modello è in grado di svolgere elaborazioni numeriche sui dati inseriti. Nell’esempio viene mostrato lo “scoping di bilancio”: l’attributo “in scope” per la specifica società è automaticamente ottenuto dal modello in relazione ai valori registrati nei conti di bilancio inseriti per la società medesima. Calcoli automatici
19© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati. Modello per la Gestione della Compliance Integrata sulla Piattaforma SharePoint L’analisi dei rischi Il rischio è l’elemento centrale nella valutazione della compliance. In condizioni di completezza ogni rischio è caratterizzato da: ■ uno o più “owners”; ■ probabilità e Impatto; ■ valutazione Rischio Lordo; ■ una collezione di controlli; ■ l’esito complessivo dei controlli (Esito Controlli); ■ Macro Categoria e Categoria di appartenenza. Rischio Residuo Probabilità Impatto B Mb M Ma A A Ma A A A A Ma B Ma Ma A A M B Mb Mb Ma A Mb B B Mb Mb Ma B B B B B Mb Esito del controllo Rischio Lordo Non Operativo Parzialm. Operativo Operativo Vuoto A A Ma Mb n.a. Ma Ma Mb B n.a. Mb Mb B B n.a. B B B B n.a.
20© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati. Modello per la Gestione della Compliance Integrata sulla Piattaforma SharePoint L’analisi dei rischi Il risk assessment è l’attività fondamentale mediante la quale viene determinata la probabilità e l’impatto di uno specifico rischio. Il modello offre la funzionalità specifica di risk assessment volta al coinvolgimento in maniera automatica di più “owners” nella valutazione del rischio. Il Risk Assessment prevede in particolare di: ■ creare automaticamente una collezione di valutazioni vuote associate al rischio (una valutazione per ciascun owner del rischio); ■ notificare agli owner del rischio un’e-mail contenente la richiesta di procedere alla valutazione degli attributi impatto e probabilità per il rischio stesso; ■ effettuare un calcolo automatico della media delle valutazioni complessive per ciascun rischio; ■ effettuare un calcolo automatico della media di tutti i rischi per categoria.
21© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati. Modello per la Gestione della Compliance Integrata sulla Piattaforma SharePoint I profili di accesso e cenni di infrastruttura Il Modello Integrato consente di definire dettagliatamente i permessi di accesso alle informazioni grazie all’integrazione con Microsoft Active Directory. Ogni operatore che accede al modello è autorizzato a vedere o modificare solo le entità di propria competenza. ■ I Profili di accesso definiscono un insieme di specificati livelli di accesso (Lettura, Modifica, Cancellazione, ecc.) per ciascuna risorsa all’interno del Modello. ■ Possono essere definiti livelli di autorizzazione specifici a livello dell’intero sito fino al singolo elemento di una lista o documento. ■ Gli utenti si autenticano con l’uso delle credenziali di accesso impiegate per l’accesso alla rete: si può utilizzare l’autenticazione integrata nel caso sia attivo Microsoft Active Directory. ■ E’ possibile procedere all’assegnazione di profili di accesso o per singoli utenti oppure per gruppi di utenti. Un esempio: La profilazione a livello del singolo elemento di una lista consente di impostare la visibilità dei singoli elementi. ES: In alto: Profilo di accesso ampio sulle 3 società. In basso: Profilo di accesso con permessi ridotti sulla sola società 1.
22© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati. Modello per la Gestione della Compliance Integrata sulla Piattaforma SharePoint Fasi progettuali Le attività previste per la progettazione e realizzazione di un Sistema di Gestione della Compliance integrata sono le seguenti: Metodologia di valutazione dei Rischi/Controlli Framework KPMGDocumento riassuntivo dello “stato attuale” (As-IS) di gestione delle singole compliance Gap analysis 5) Standardize systems including implementing global ERP 31.3.10 6) Sarbanes Oxley 4) Finance shared services 3) Developing a great team 2) Simplify business planning 1) Management information 31.3.1131.3.0931.3.0831.3.0731.3.06 5) Standardize systems including implementing global ERP 31.3.10 6) Sarbanes Oxley 4) Finance shared services 3) Developing a great team 2) Simplify business planning 1) Management information 31.3.1131.3.0931.3.0831.3.0731.3.06 GPM Value Drivers Feasibility Study incl Tool Selection Content Re-engineering Group Planning Tool Selection Common Integrated Global Planning Tool Implement Common Operating Model including Business partners Feasibility Study Implement Governance Process Appointments Finance Transformation Director Finance People Lead Design Appointment Chief Information Officer Review & Improve Talent Mgmt Career Paths Op-Co Planning Tool Implementation Op-Co Planning Tool Implementation Op-Co Planning Tool Implementation Appointments Global Lead Teams Benchmarking/ Revenue Assurance/ Investment Appraisal Appointment Single Owner Business Planning Build Integrate & Test Pilot Large Op-Co Plan 1st Large Op-Co Migration 1st Small Op-Co Migration 2nd Large Op-Co Migration 3rd Large Op-Co Migration 4th Large Op-Co Migration 2nd Small Op-Co Migration 3rd Small Op-Co Migration 5th Small Migration 6th Small Migration 7th Small Migration 8th Small Migration 9th Small Migration Appointment Process owners SoX Remediation SoX Testing SoX Documentation & Walkthroughs ERP Design ERP Build Integration Test Partner Selection Migration & Go Live Imp Strategy Migration & Go Live Pilot SSC SoX Compliance Full SoX SSC Compliance Define Common Reporting Library Source Data Build Global MI Environment Migrate GPM & Hyperion Into Common Environment Improve Amount, Frequency & Sophistication Of MI Testing e Formazione Set-up del sistema informativo ■ Disegno dei Flussi Informativi (tra internal Audit, OdV, Compliance Officer, ecc.). ■ Disegno delle Funzionalità di Raccolta informazioni. ■ Disegno della reportistica. ■ Disegno delle funzionalità automatiche che il nuovo sistema deve avere. ■ Assistenza alla preparazione dei Flussi Informati vi sulla Piattaforma Informatica. ■ Assistenza alla preparazione della reportistica. ■ Assistenza all’individuazione dei profili autorizzativi. ■ Assistenza al testing e formazione utenti. ■ Effettuare una valutazione dei punti “comuni” nei modelli di gestione delle normative. ■ Definire una Gap Analysis per raggiungere la “convergenza” su un modello integrato. ■ Valutazione delle metodologie di risk assessment e di valutazione dei controlli da adottare. INITIATIVES FUTURE – DO WELL • Working in partnership with the business we will define and deliver Vodafone’s management information requirements, implementing a robust governance process to ensure continuous business information integrity, relevance and value • < 1 per month per OpCo • 100% • Real time • 100% commonality • Milestones achieved on time and to budget TARGETS REQUIREDPLANNED • Creation of MI function • Definition and communication of role of finance in management information • Define data ownership/source/ policy • Define group, global and OpCo data and info needs • Effective MI governance function • Clarification and effective communication of matrix management roles and responsibilities • Select IT infrastructure and platform • Build solution • Group Technology single billing system • Common chart of accounts • Many country based piecemeal projects • Global Performance Management project • Global HR Scorecards • Spend analysis vendor • One Vodafone • DCC (Data Centre Consolidation) • Hyperion committee • Local OpCo data warehouses CURRENTTODAY’S ENVIRONMENT MEASURES • Reduced level of ad hoc reporting • New report requests referred to MI function • Speed of data delivery • Commonality of data definitions across Vodafone • Execution of plan to deliver People • Dedicated management information function • Clearly defined role for finance in management information Content and governance • Strong governance process for management information • Linked to strategic value drivers • Agreed criteria for content • Content optimised on cost and value • Single, trusted view of performance Systems • Single group wide, global data warehouse • Automated extraction, transformation and loading of data Functionality • Delivery of product/segment/customer profitability reporting • Delivery of real time management information (daily/weekly/monthly) CRITICAL OBJECTIVE:- INSIGHTFUL MANAGEMENT INFORMATION INITIATIVES FUTURE – DO WELL • Working in partnership with the business we will define and deliver Vodafone’s management information requirements, implementing a robust governance process to ensure continuous business information integrity, relevance and value • < 1 per month per OpCo • 100% • Real time • 100% commonality • Milestones achieved on time and to budget TARGETS REQUIREDPLANNED • Creation of MI function • Definition and communication of role of finance in management information • Define data ownership/source/ policy • Define group, global and OpCo data and info needs • Effective MI governance function • Clarification and effective communication of matrix management roles and responsibilities • Select IT infrastructure and platform • Build solution • Group Technology single billing system • Common chart of accounts • Many country based piecemeal projects • Global Performance Management project • Global HR Scorecards • Spend analysis vendor • One Vodafone • DCC (Data Centre Consolidation) • Hyperion committee • Local OpCo data warehouses CURRENTTODAY’S ENVIRONMENT MEASURES • Reduced level of ad hoc reporting • New report requests referred to MI function • Speed of data delivery • Commonality of data definitions across Vodafone • Execution of plan to deliver People • Dedicated management information function • Clearly defined role for finance in management information Content and governance • Strong governance process for management information • Linked to strategic value drivers • Agreed criteria for content • Content optimised on cost and value • Single, trusted view of performance Systems • Single group wide, global data warehouse • Automated extraction, transformation and loading of data Functionality • Delivery of product/segment/customer profitability reporting • Delivery of real time management information (daily/weekly/monthly) CRITICAL OBJECTIVE:- INSIGHTFUL MANAGEMENT INFORMATION Design Testing ■ Raccolta di tutta la documentazione redatta dal cliente ai fini della compliance delle singole normative. ■ Analisi della documentazione dei singoli modelli di gestione delle normative. ■ Analisi e Review degli strumenti (anche Excel) utilizzati per la gestione della compliance. Pianificazione Valutazione Caricamento dati Esecuzione test Sign-Off Approvazione ■ Individuazione dello scoping. ■ Caricamento dei controlli. ■ Caricamento iniziale dati. ■ Individuazione dei test. ■ Esecuzione test individuati. ■ Individuazione Gaps. ■ Individuazione Remediation. ■ Approvazione delle remediations. ■ Convalida dei controlli svolti. ■ Reporting al management. ■ Organismi di vigilanza. ■ CDA. ■ Comitato controllo interno. ■ Responsabile Internal Audit. Utilizzo del Sistema Informatico Sviluppato Macro Fase 1 – Design & Testing Macro Fase 2 – Application & Setting Tool Owner (Responsabile operativo compliance 262-231) Control Owner (IT, Business, Amministrazione) Responsabile 262 Responsabile 231 Organismi di controllo KPMG Key UserTool Owner Responsabile 262 Responsabile 231
23© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati. Modello per la Gestione della Compliance Integrata sulla Piattaforma SharePoint Utilizzo del Cloud Il Cloud Computing dà la possibilità di dotarsi di un’infrastruttura e di applicazioni software a costi ridottissimi. KPMG ha già sviluppato un demo center di gestione della compliance sulla piattaforma Microsoft SharePoint 2010 in cloud. Tra i principali vantaggi si possono osservare: ■ Condivisione delle risorse, che porta ad avere meno spese di gestione ■ Condivisione e gestione della documentazione online ■ Bassi Canoni mensili/annuali che comprendono l’utilizzo di software ■ Aggiornamenti software garantiti dal Provider e svolti su base periodica Office 365 Sharepoint E-Mail Active Directory Efficienza Integrazione Abbattimento Costi User Key User Management Docs 1 Docs 2 Docs 3 Work-Flow
Grazie Contatti: Luca Savoia Senior Manager KPMG Advisory S.p.A. T: 02-6763 2832 - 348 8217339 E: lsavoia@kpmg.it www.kpmg.it

Recommended

Dalla ISO 19600 alla ISO 37301: l’evoluzione del Compliance Management System...
Dalla ISO 19600 alla ISO 37301: l’evoluzione del Compliance Management System...Dalla ISO 19600 alla ISO 37301: l’evoluzione del Compliance Management System...
Dalla ISO 19600 alla ISO 37301: l’evoluzione del Compliance Management System...UNI - Ente Italiano di Normazione
 
La comunicazione sul lavoro... (e anche fuori)
La comunicazione sul lavoro... (e anche fuori) La comunicazione sul lavoro... (e anche fuori)
La comunicazione sul lavoro... (e anche fuori)Safer - Formazione e Consulenza
 
La pianificazione di una commessa secondo la norma UNI EN ISO 9001
La pianificazione di una commessa secondo la norma UNI EN ISO 9001La pianificazione di una commessa secondo la norma UNI EN ISO 9001
La pianificazione di una commessa secondo la norma UNI EN ISO 9001Safer - Formazione e Consulenza
 
Organizzazione Aziendale Copia
Organizzazione Aziendale CopiaOrganizzazione Aziendale Copia
Organizzazione Aziendale CopiaMassimiliano Musto
 
Controllo di gestione
Controllo di gestioneControllo di gestione
Controllo di gestioneumberto fossali
 
Organizzazione aziendale I e II parte
Organizzazione aziendale I e II parteOrganizzazione aziendale I e II parte
Organizzazione aziendale I e II parteLuca Iovane
 
Benessere Organizzativo Slides
Benessere Organizzativo SlidesBenessere Organizzativo Slides
Benessere Organizzativo SlidesIvano Franco Colombo
 
Organizzazione aziendale
Organizzazione aziendaleOrganizzazione aziendale
Organizzazione aziendaleRoberto Marra
 

Recommended

Dalla ISO 19600 alla ISO 37301: l’evoluzione del Compliance Management System...
Dalla ISO 19600 alla ISO 37301: l’evoluzione del Compliance Management System...Dalla ISO 19600 alla ISO 37301: l’evoluzione del Compliance Management System...
Dalla ISO 19600 alla ISO 37301: l’evoluzione del Compliance Management System...UNI - Ente Italiano di Normazione
 
La comunicazione sul lavoro... (e anche fuori)
La comunicazione sul lavoro... (e anche fuori) La comunicazione sul lavoro... (e anche fuori)
La comunicazione sul lavoro... (e anche fuori)Safer - Formazione e Consulenza
 
La pianificazione di una commessa secondo la norma UNI EN ISO 9001
La pianificazione di una commessa secondo la norma UNI EN ISO 9001La pianificazione di una commessa secondo la norma UNI EN ISO 9001
La pianificazione di una commessa secondo la norma UNI EN ISO 9001Safer - Formazione e Consulenza
 
Organizzazione Aziendale Copia
Organizzazione Aziendale CopiaOrganizzazione Aziendale Copia
Organizzazione Aziendale CopiaMassimiliano Musto
 
Controllo di gestione
Controllo di gestioneControllo di gestione
Controllo di gestioneumberto fossali
 
Organizzazione aziendale I e II parte
Organizzazione aziendale I e II parteOrganizzazione aziendale I e II parte
Organizzazione aziendale I e II parteLuca Iovane
 
Benessere Organizzativo Slides
Benessere Organizzativo SlidesBenessere Organizzativo Slides
Benessere Organizzativo SlidesIvano Franco Colombo
 
Organizzazione aziendale
Organizzazione aziendaleOrganizzazione aziendale
Organizzazione aziendaleRoberto Marra
 
Presentazione Perissinotti.pdf
Presentazione Perissinotti.pdfPresentazione Perissinotti.pdf
Presentazione Perissinotti.pdfUNI - Ente Italiano di Normazione
 
La leadership
La leadershipLa leadership
La leadershipRoberto Laera
 
Organizzazione aziendale
Organizzazione aziendaleOrganizzazione aziendale
Organizzazione aziendaleRiccardo Antonelli
 
Leader e leadership [Andrea Apolito]
Leader e leadership [Andrea Apolito]Leader e leadership [Andrea Apolito]
Leader e leadership [Andrea Apolito]Andrea Apolito
 
Organizzazione
OrganizzazioneOrganizzazione
OrganizzazioneGiancarlo Polenghi
 
Appunti di Organizzazione aziendale
Appunti di Organizzazione aziendaleAppunti di Organizzazione aziendale
Appunti di Organizzazione aziendaleprofman
 
Leadership
LeadershipLeadership
LeadershipEugenio Crino
 
Motivazione, fare gruppo, Leadership
Motivazione, fare gruppo, LeadershipMotivazione, fare gruppo, Leadership
Motivazione, fare gruppo, LeadershipValentina Mallamaci
 
Lavoro di rete
Lavoro di reteLavoro di rete
Lavoro di reteArmando Toscano
 
Il miglioramento continuo della qualità
Il miglioramento continuo della qualitàIl miglioramento continuo della qualità
Il miglioramento continuo della qualitàmario d'andreta
 
Marketing e Web marketing
Marketing e Web marketingMarketing e Web marketing
Marketing e Web marketingStefano Colombini
 
Projekt ne marketing
Projekt ne marketingProjekt ne marketing
Projekt ne marketinganxhelomorava
 
CSR le scelte di responsabilità sociale d'impresa
CSR le scelte di responsabilità sociale d'impresaCSR le scelte di responsabilità sociale d'impresa
CSR le scelte di responsabilità sociale d'impresaCarmelo Pollichino
 
Le strutture organizzative
Le strutture organizzativeLe strutture organizzative
Le strutture organizzativeGiacomo Migliorini
 
Menaxhimi i NVM-ve (Pytje dhe Pergjigje per provim)
Menaxhimi i NVM-ve (Pytje dhe Pergjigje per provim)Menaxhimi i NVM-ve (Pytje dhe Pergjigje per provim)
Menaxhimi i NVM-ve (Pytje dhe Pergjigje per provim)Blerim Raci
 
Uni en iso 9001 2015 introduzione rel01
Uni en iso 9001 2015 introduzione rel01Uni en iso 9001 2015 introduzione rel01
Uni en iso 9001 2015 introduzione rel01Pasquale Buongiovanni
 
KPI per il Governo d'Impresa
KPI per il Governo d'ImpresaKPI per il Governo d'Impresa
KPI per il Governo d'ImpresaNew Trend Consulting Srl
 
Il contributo della psicologia allo sviluppo organizzativo
Il contributo della psicologia allo sviluppo organizzativoIl contributo della psicologia allo sviluppo organizzativo
Il contributo della psicologia allo sviluppo organizzativomario d'andreta
 
Il concetto di organizzazione e le teorie classiche Weber
Il concetto di organizzazione e le teorie classiche WeberIl concetto di organizzazione e le teorie classiche Weber
Il concetto di organizzazione e le teorie classiche WeberAntongiulio Bua
 
[R023] Analisi del Clima Aziendale
[R023] Analisi del Clima Aziendale[R023] Analisi del Clima Aziendale
[R023] Analisi del Clima AziendaleLEN Learning Education Network
 
Master Diritto Societario: Affari, Governance e Compliance
Master Diritto Societario: Affari, Governance e ComplianceMaster Diritto Societario: Affari, Governance e Compliance
Master Diritto Societario: Affari, Governance e ComplianceAlma Laboris
 
Legalità e credito. L'investimento in sicurezza per la libera attività d'impresa
Legalità e credito. L'investimento in sicurezza per la libera attività d'impresaLegalità e credito. L'investimento in sicurezza per la libera attività d'impresa
Legalità e credito. L'investimento in sicurezza per la libera attività d'impresaaiccon
 

More Related Content

What's hot

Leader e leadership [Andrea Apolito]
Leader e leadership [Andrea Apolito]Leader e leadership [Andrea Apolito]
Leader e leadership [Andrea Apolito]Andrea Apolito
 
Appunti di Organizzazione aziendale
Appunti di Organizzazione aziendaleAppunti di Organizzazione aziendale
Appunti di Organizzazione aziendaleprofman
 
Motivazione, fare gruppo, Leadership
Motivazione, fare gruppo, LeadershipMotivazione, fare gruppo, Leadership
Motivazione, fare gruppo, LeadershipValentina Mallamaci
 
Il miglioramento continuo della qualità
Il miglioramento continuo della qualitàIl miglioramento continuo della qualità
Il miglioramento continuo della qualitàmario d'andreta
 
Projekt ne marketing
Projekt ne marketingProjekt ne marketing
Projekt ne marketinganxhelomorava
 
CSR le scelte di responsabilità sociale d'impresa
CSR le scelte di responsabilità sociale d'impresaCSR le scelte di responsabilità sociale d'impresa
CSR le scelte di responsabilità sociale d'impresaCarmelo Pollichino
 
Menaxhimi i NVM-ve (Pytje dhe Pergjigje per provim)
Menaxhimi i NVM-ve (Pytje dhe Pergjigje per provim)Menaxhimi i NVM-ve (Pytje dhe Pergjigje per provim)
Menaxhimi i NVM-ve (Pytje dhe Pergjigje per provim)Blerim Raci
 
Uni en iso 9001 2015 introduzione rel01
Uni en iso 9001 2015 introduzione rel01Uni en iso 9001 2015 introduzione rel01
Uni en iso 9001 2015 introduzione rel01Pasquale Buongiovanni
 
Il contributo della psicologia allo sviluppo organizzativo
Il contributo della psicologia allo sviluppo organizzativoIl contributo della psicologia allo sviluppo organizzativo
Il contributo della psicologia allo sviluppo organizzativomario d'andreta
 
Il concetto di organizzazione e le teorie classiche Weber
Il concetto di organizzazione e le teorie classiche WeberIl concetto di organizzazione e le teorie classiche Weber
Il concetto di organizzazione e le teorie classiche WeberAntongiulio Bua
 

What's hot (20)

Presentazione Perissinotti.pdf
Presentazione Perissinotti.pdfPresentazione Perissinotti.pdf
Presentazione Perissinotti.pdf
 
La leadership
La leadershipLa leadership
La leadership
 
Organizzazione aziendale
Organizzazione aziendaleOrganizzazione aziendale
Organizzazione aziendale
 
Leader e leadership [Andrea Apolito]
Leader e leadership [Andrea Apolito]Leader e leadership [Andrea Apolito]
Leader e leadership [Andrea Apolito]
 
Organizzazione
OrganizzazioneOrganizzazione
Organizzazione
 
Appunti di Organizzazione aziendale
Appunti di Organizzazione aziendaleAppunti di Organizzazione aziendale
Appunti di Organizzazione aziendale
 
Leadership
LeadershipLeadership
Leadership
 
Motivazione, fare gruppo, Leadership
Motivazione, fare gruppo, LeadershipMotivazione, fare gruppo, Leadership
Motivazione, fare gruppo, Leadership
 
Lavoro di rete
Lavoro di reteLavoro di rete
Lavoro di rete
 
Il miglioramento continuo della qualità
Il miglioramento continuo della qualitàIl miglioramento continuo della qualità
Il miglioramento continuo della qualità
 
Marketing e Web marketing
Marketing e Web marketingMarketing e Web marketing
Marketing e Web marketing
 
Projekt ne marketing
Projekt ne marketingProjekt ne marketing
Projekt ne marketing
 
CSR le scelte di responsabilità sociale d'impresa
CSR le scelte di responsabilità sociale d'impresaCSR le scelte di responsabilità sociale d'impresa
CSR le scelte di responsabilità sociale d'impresa
 
Le strutture organizzative
Le strutture organizzativeLe strutture organizzative
Le strutture organizzative
 
Menaxhimi i NVM-ve (Pytje dhe Pergjigje per provim)
Menaxhimi i NVM-ve (Pytje dhe Pergjigje per provim)Menaxhimi i NVM-ve (Pytje dhe Pergjigje per provim)
Menaxhimi i NVM-ve (Pytje dhe Pergjigje per provim)
 
Uni en iso 9001 2015 introduzione rel01
Uni en iso 9001 2015 introduzione rel01Uni en iso 9001 2015 introduzione rel01
Uni en iso 9001 2015 introduzione rel01
 
KPI per il Governo d'Impresa
KPI per il Governo d'ImpresaKPI per il Governo d'Impresa
KPI per il Governo d'Impresa
 
Il contributo della psicologia allo sviluppo organizzativo
Il contributo della psicologia allo sviluppo organizzativoIl contributo della psicologia allo sviluppo organizzativo
Il contributo della psicologia allo sviluppo organizzativo
 
Il concetto di organizzazione e le teorie classiche Weber
Il concetto di organizzazione e le teorie classiche WeberIl concetto di organizzazione e le teorie classiche Weber
Il concetto di organizzazione e le teorie classiche Weber
 
[R023] Analisi del Clima Aziendale
[R023] Analisi del Clima Aziendale[R023] Analisi del Clima Aziendale
[R023] Analisi del Clima Aziendale
 

Viewers also liked

Master Diritto Societario: Affari, Governance e Compliance
Master Diritto Societario: Affari, Governance e ComplianceMaster Diritto Societario: Affari, Governance e Compliance
Master Diritto Societario: Affari, Governance e ComplianceAlma Laboris
 
Legalità e credito. L'investimento in sicurezza per la libera attività d'impresa
Legalità e credito. L'investimento in sicurezza per la libera attività d'impresaLegalità e credito. L'investimento in sicurezza per la libera attività d'impresa
Legalità e credito. L'investimento in sicurezza per la libera attività d'impresaaiccon
 
Imprenditorialita E Bene Comune
Imprenditorialita E Bene ComuneImprenditorialita E Bene Comune
Imprenditorialita E Bene ComuneUCID Nazionale
 
Excursus in materia di legalità e competitività
Excursus in materia di legalità e competitivitàExcursus in materia di legalità e competitività
Excursus in materia di legalità e competitivitàGiovanni Catellani
 
R. Monducci - Check-up delle imprese italiane Assetti strutturali e fattori ...
R. Monducci - Check-up delle imprese italiane Assetti strutturali e fattori ...R. Monducci - Check-up delle imprese italiane Assetti strutturali e fattori ...
R. Monducci - Check-up delle imprese italiane Assetti strutturali e fattori ...Istituto nazionale di statistica
 
Strategia d'impresa per il bene comune
Strategia d'impresa per il bene comune Strategia d'impresa per il bene comune
Strategia d'impresa per il bene comune Annamaria Tuan
 
Prevenire la corruzione attraverso i valori: etica e legalità
Prevenire la corruzione attraverso i valori: etica e legalitàPrevenire la corruzione attraverso i valori: etica e legalità
Prevenire la corruzione attraverso i valori: etica e legalitàAndrea Ferrarini
 
Altea, presentazione servizi di Enterprise Organization & Control
Altea, presentazione servizi di Enterprise Organization & ControlAltea, presentazione servizi di Enterprise Organization & Control
Altea, presentazione servizi di Enterprise Organization & ControlAltea SpA
 
Reduce Variance Value of Backout of Service Invoice to Reduce (any) reconcili...
Reduce Variance Value of Backout of Service Invoice to Reduce (any) reconcili...Reduce Variance Value of Backout of Service Invoice to Reduce (any) reconcili...
Reduce Variance Value of Backout of Service Invoice to Reduce (any) reconcili...Raden Darma
 
Efficienza e controllo dei processi variabili
Efficienza e controllo dei processi variabili Efficienza e controllo dei processi variabili
Efficienza e controllo dei processi variabili DOCFLOW
 
Salvatore Piu DocFlow
Salvatore Piu DocFlowSalvatore Piu DocFlow
Salvatore Piu DocFlowDOCFLOW
 
Ia looking forward trends (video version)
Ia looking forward trends (video version)Ia looking forward trends (video version)
Ia looking forward trends (video version)silviodg
 
Corso innovazione per associazioni gratuito
Corso innovazione per associazioni gratuitoCorso innovazione per associazioni gratuito
Corso innovazione per associazioni gratuitoSilvio Filippi
 
Altea Company Profile
Altea Company ProfileAltea Company Profile
Altea Company ProfileAltea SpA
 
Altea e Tagetik per la pianificazione finanziaria e patrimoniale
Altea e Tagetik per la pianificazione finanziaria e patrimonialeAltea e Tagetik per la pianificazione finanziaria e patrimoniale
Altea e Tagetik per la pianificazione finanziaria e patrimonialeAltea SpA
 
Educare Alla Legalità Classe I C E I D
Educare Alla Legalità Classe I C E I DEducare Alla Legalità Classe I C E I D
Educare Alla Legalità Classe I C E I Dloremo
 

Viewers also liked (20)

Master Diritto Societario: Affari, Governance e Compliance
Master Diritto Societario: Affari, Governance e ComplianceMaster Diritto Societario: Affari, Governance e Compliance
Master Diritto Societario: Affari, Governance e Compliance
 
Legalità e credito. L'investimento in sicurezza per la libera attività d'impresa
Legalità e credito. L'investimento in sicurezza per la libera attività d'impresaLegalità e credito. L'investimento in sicurezza per la libera attività d'impresa
Legalità e credito. L'investimento in sicurezza per la libera attività d'impresa
 
Imprenditorialita E Bene Comune
Imprenditorialita E Bene ComuneImprenditorialita E Bene Comune
Imprenditorialita E Bene Comune
 
Giornata della Trasparenza 26112014
Giornata della Trasparenza 26112014Giornata della Trasparenza 26112014
Giornata della Trasparenza 26112014
 
Excursus in materia di legalità e competitività
Excursus in materia di legalità e competitivitàExcursus in materia di legalità e competitività
Excursus in materia di legalità e competitività
 
Rating di legalita’
Rating di legalita’Rating di legalita’
Rating di legalita’
 
R. Monducci - Check-up delle imprese italiane Assetti strutturali e fattori ...
R. Monducci - Check-up delle imprese italiane Assetti strutturali e fattori ...R. Monducci - Check-up delle imprese italiane Assetti strutturali e fattori ...
R. Monducci - Check-up delle imprese italiane Assetti strutturali e fattori ...
 
Strategia d'impresa per il bene comune
Strategia d'impresa per il bene comune Strategia d'impresa per il bene comune
Strategia d'impresa per il bene comune
 
Prevenire la corruzione attraverso i valori: etica e legalità
Prevenire la corruzione attraverso i valori: etica e legalitàPrevenire la corruzione attraverso i valori: etica e legalità
Prevenire la corruzione attraverso i valori: etica e legalità
 
Altea, presentazione servizi di Enterprise Organization & Control
Altea, presentazione servizi di Enterprise Organization & ControlAltea, presentazione servizi di Enterprise Organization & Control
Altea, presentazione servizi di Enterprise Organization & Control
 
Reduce Variance Value of Backout of Service Invoice to Reduce (any) reconcili...
Reduce Variance Value of Backout of Service Invoice to Reduce (any) reconcili...Reduce Variance Value of Backout of Service Invoice to Reduce (any) reconcili...
Reduce Variance Value of Backout of Service Invoice to Reduce (any) reconcili...
 
Efficienza e controllo dei processi variabili
Efficienza e controllo dei processi variabili Efficienza e controllo dei processi variabili
Efficienza e controllo dei processi variabili
 
Salvatore Piu DocFlow
Salvatore Piu DocFlowSalvatore Piu DocFlow
Salvatore Piu DocFlow
 
Ia looking forward trends (video version)
Ia looking forward trends (video version)Ia looking forward trends (video version)
Ia looking forward trends (video version)
 
Corso innovazione per associazioni gratuito
Corso innovazione per associazioni gratuitoCorso innovazione per associazioni gratuito
Corso innovazione per associazioni gratuito
 
6. LEGALITA'
6. LEGALITA'6. LEGALITA'
6. LEGALITA'
 
Altea Company Profile
Altea Company ProfileAltea Company Profile
Altea Company Profile
 
Altea e Tagetik per la pianificazione finanziaria e patrimoniale
Altea e Tagetik per la pianificazione finanziaria e patrimonialeAltea e Tagetik per la pianificazione finanziaria e patrimoniale
Altea e Tagetik per la pianificazione finanziaria e patrimoniale
 
Educare Alla Legalità Classe I C E I D
Educare Alla Legalità Classe I C E I DEducare Alla Legalità Classe I C E I D
Educare Alla Legalità Classe I C E I D
 
Compliance Awareness
Compliance AwarenessCompliance Awareness
Compliance Awareness
 

Similar to Compliance integrata completa

Come ridurre i costi e incrementare la produttività con il sistema Lean Six S...
Come ridurre i costi e incrementare la produttività con il sistema Lean Six S...Come ridurre i costi e incrementare la produttività con il sistema Lean Six S...
Come ridurre i costi e incrementare la produttività con il sistema Lean Six S...Fabrizio Favre
 
David Bramini | Gestione strategica del Portfolio Progetti. Orientare l exec...
David Bramini | Gestione strategica del Portfolio Progetti. Orientare l exec...David Bramini | Gestione strategica del Portfolio Progetti. Orientare l exec...
David Bramini | Gestione strategica del Portfolio Progetti. Orientare l exec...PMexpo
 
Lowendalmasaï social charges optimization
Lowendalmasaï social charges optimizationLowendalmasaï social charges optimization
Lowendalmasaï social charges optimizationGiuseppe Mele
 
Festo Master Lean Six Sigma 2014 Green e Black
Festo Master Lean Six Sigma 2014 Green e BlackFesto Master Lean Six Sigma 2014 Green e Black
Festo Master Lean Six Sigma 2014 Green e BlackAlessandro Enna
 
PMexpo16 - Corvallis PMC - Lucia Venturini
PMexpo16 - Corvallis PMC - Lucia VenturiniPMexpo16 - Corvallis PMC - Lucia Venturini
PMexpo16 - Corvallis PMC - Lucia VenturiniPMexpo
 
ecosostenibile.eu WORD.pdf
ecosostenibile.eu WORD.pdfecosostenibile.eu WORD.pdf
ecosostenibile.eu WORD.pdfChristianSansoni
 
PMP - Generalità, Project Life Cicle e Organizzazioni, Processi e Aree di con...
PMP - Generalità, Project Life Cicle e Organizzazioni, Processi e Aree di con...PMP - Generalità, Project Life Cicle e Organizzazioni, Processi e Aree di con...
PMP - Generalità, Project Life Cicle e Organizzazioni, Processi e Aree di con...Mario Gentili
 
festomasterleansixsigma2012greeneblack-13391484533859-phpapp02-120608044516-p...
festomasterleansixsigma2012greeneblack-13391484533859-phpapp02-120608044516-p...festomasterleansixsigma2012greeneblack-13391484533859-phpapp02-120608044516-p...
festomasterleansixsigma2012greeneblack-13391484533859-phpapp02-120608044516-p...Giamila Buzzi
 
Cosentino academy 20170511_mi
Cosentino academy 20170511_miCosentino academy 20170511_mi
Cosentino academy 20170511_miRoberto Crepaldi
 
Company Profile Nexen
Company Profile NexenCompany Profile Nexen
Company Profile Nexenmurizio
 
Intro OPENSUITE09NR.pdf
Intro OPENSUITE09NR.pdfIntro OPENSUITE09NR.pdf
Intro OPENSUITE09NR.pdfMayking
 
Come supportare la trasformazione Digitale
Come supportare la trasformazione DigitaleCome supportare la trasformazione Digitale
Come supportare la trasformazione DigitaleGualtiero Biella
 
Presentazione COMSEC
Presentazione COMSECPresentazione COMSEC
Presentazione COMSECCOMSEC
 
Costruire una chain of custody del software - una guida per Cto Cio Devops
Costruire una chain of custody del software - una guida per Cto Cio DevopsCostruire una chain of custody del software - una guida per Cto Cio Devops
Costruire una chain of custody del software - una guida per Cto Cio DevopsEmerasoft, solutions to collaborate
 
Servizi e Prodotti - Lean It Consulting
Servizi e Prodotti - Lean It ConsultingServizi e Prodotti - Lean It Consulting
Servizi e Prodotti - Lean It ConsultingGiulio Rizzo
 
Presentazione PMI-SIC - lecce_24022014
Presentazione PMI-SIC - lecce_24022014Presentazione PMI-SIC - lecce_24022014
Presentazione PMI-SIC - lecce_24022014Antonio Caforio
 

Similar to Compliance integrata completa (20)

Come ridurre i costi e incrementare la produttività con il sistema Lean Six S...
Come ridurre i costi e incrementare la produttività con il sistema Lean Six S...Come ridurre i costi e incrementare la produttività con il sistema Lean Six S...
Come ridurre i costi e incrementare la produttività con il sistema Lean Six S...
 
David Bramini | Gestione strategica del Portfolio Progetti. Orientare l exec...
David Bramini | Gestione strategica del Portfolio Progetti. Orientare l exec...David Bramini | Gestione strategica del Portfolio Progetti. Orientare l exec...
David Bramini | Gestione strategica del Portfolio Progetti. Orientare l exec...
 
Grc
GrcGrc
Grc
 
Lowendalmasaï social charges optimization
Lowendalmasaï social charges optimizationLowendalmasaï social charges optimization
Lowendalmasaï social charges optimization
 
Festo Master Lean Six Sigma 2014 Green e Black
Festo Master Lean Six Sigma 2014 Green e BlackFesto Master Lean Six Sigma 2014 Green e Black
Festo Master Lean Six Sigma 2014 Green e Black
 
PMexpo16 - Corvallis PMC - Lucia Venturini
PMexpo16 - Corvallis PMC - Lucia VenturiniPMexpo16 - Corvallis PMC - Lucia Venturini
PMexpo16 - Corvallis PMC - Lucia Venturini
 
SmauPd16 IWA nazzareno
SmauPd16 IWA nazzarenoSmauPd16 IWA nazzareno
SmauPd16 IWA nazzareno
 
ecosostenibile.eu WORD.pdf
ecosostenibile.eu WORD.pdfecosostenibile.eu WORD.pdf
ecosostenibile.eu WORD.pdf
 
PMP - Generalità, Project Life Cicle e Organizzazioni, Processi e Aree di con...
PMP - Generalità, Project Life Cicle e Organizzazioni, Processi e Aree di con...PMP - Generalità, Project Life Cicle e Organizzazioni, Processi e Aree di con...
PMP - Generalità, Project Life Cicle e Organizzazioni, Processi e Aree di con...
 
festomasterleansixsigma2012greeneblack-13391484533859-phpapp02-120608044516-p...
festomasterleansixsigma2012greeneblack-13391484533859-phpapp02-120608044516-p...festomasterleansixsigma2012greeneblack-13391484533859-phpapp02-120608044516-p...
festomasterleansixsigma2012greeneblack-13391484533859-phpapp02-120608044516-p...
 
Cosentino academy 20170511_mi
Cosentino academy 20170511_miCosentino academy 20170511_mi
Cosentino academy 20170511_mi
 
Company Profile Nexen
Company Profile NexenCompany Profile Nexen
Company Profile Nexen
 
Intro OPENSUITE09NR.pdf
Intro OPENSUITE09NR.pdfIntro OPENSUITE09NR.pdf
Intro OPENSUITE09NR.pdf
 
Governance and mobile
Governance and mobileGovernance and mobile
Governance and mobile
 
Come supportare la trasformazione Digitale
Come supportare la trasformazione DigitaleCome supportare la trasformazione Digitale
Come supportare la trasformazione Digitale
 
Presentazione COMSEC
Presentazione COMSECPresentazione COMSEC
Presentazione COMSEC
 
Costruire una chain of custody del software - una guida per Cto Cio Devops
Costruire una chain of custody del software - una guida per Cto Cio DevopsCostruire una chain of custody del software - una guida per Cto Cio Devops
Costruire una chain of custody del software - una guida per Cto Cio Devops
 
Hbi presentazione
Hbi presentazioneHbi presentazione
Hbi presentazione
 
Servizi e Prodotti - Lean It Consulting
Servizi e Prodotti - Lean It ConsultingServizi e Prodotti - Lean It Consulting
Servizi e Prodotti - Lean It Consulting
 
Presentazione PMI-SIC - lecce_24022014
Presentazione PMI-SIC - lecce_24022014Presentazione PMI-SIC - lecce_24022014
Presentazione PMI-SIC - lecce_24022014
 

Compliance integrata completa

  • 1. Approccio organizzativo e percorso progettuale per la realizzazione della “Compliance Integrata” a costi sostenibili
  • 2. 1© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati. Indice ■ Principali normative e requisiti ■ L’approccio tradizionale alla compliance ■ L’integrazione dei modelli di gestione ■ Da una gestione per progetti alla gestione integrata ■ Compliance e gestione dei rischi ■ Gestione della compliance: il modello integrato ■ Da fattore di costo a generatore di performance ■ Le funzioni e i principali stakeholders della compliance Allegato ■ Modello per la Gestione della Compliance Integrata sulla Piattaforma SharePoint ■ Possibilità di utilizzo del Cloud
  • 3. 2© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati. Principali normative e requisiti Per poter gestire in maniera integrata le diverse normative è necessario partire con l’identificazione di “driver” comuni alle diverse leggi. Dall’analisi effettuata emerge che l’analisi dei rischi, la definizione del perimetro di analisi (scoping), la documentazione e il testing dei controlli, l’attività di remediation e il monitoraggio dei rischi e dei controlli sono attività comuni a quasi tutte le normative.
  • 4. 3© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati. L’approccio tradizionale alla compliance L’approccio tradizionale alla compliance comporta: 1 Pluralità di progetti. 2 Informazioni incoerenti. 3 Disallineamento rispetto alle dinamiche aziendali. 4 Controlli non ottimizzati. 5 Governance decentralizzata. 6 Scarse possibilità di effettuare monitoraggio strutturato. ■ Difficoltà di mantenimento e aggiornamento. ■ Alti costi di gestione. ■ Coinvolgimento di un eccessivo numero di risorse. ■ Rischio di disallineamento nel tempo. Mappatura Rischi Mappatura Processi Mappatura Controlli Progetti 262/SOX Progetti 231 Progetti 626 Progetti Privacy 262/SOX Compliance 231 Compliance 626 Compliance Privacy Compliance Realizzazione e gestione di progetti separati di compliance, con obiettivi e strumenti distinti Mappatura Rischi Mappatura Processi Mappatura Controlli Mappatura Rischi Mappatura posti di lavoro Mappatura Controlli Mappatura Rischi Mappatura Banche dati e sistemi Mappatura Controlli
  • 5. 4© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati. L’integrazione dei modelli di gestione Documenti (Sistema documentale) Indirizzi (Policy) Normativa Compliance integrataSOX/262 626 Privacy 231 Attività (Pianificare, Implementare, Controllare, Migliorare)
  • 6. 5© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati. Da una gestione per progetti alla gestione integrata La compliance non è più percepita come un obbligo normativo ma come la modalità corretta di operare e le attività dei processi sono svolte in coerenza con il dettato normativo. L’introduzione di un nuovo processo di business non avvia un progetto di adattamento della compliance ma il nuovo processo viene sviluppato già in modo aderente alla normativa. La gestione della governance della compliance, affinchè sia efficace all’interno dell’Azienda, deve passare da un “approccio progettuale” ad un “approccio armonico” di gestione ordinaria. La compliance alla normativa è gestita mediante un progetto, condotto da gruppi di lavoro autonomi, tra loro coordinati da una funzione di Project Management. La difficoltà in questa fase è quella di rispondere prontamente e in modo coordinato ed efficiente alle richieste di adeguamento normativo. Gestione dei progetti Gestione ordinaria
  • 7. 6© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati. Compliance e gestione dei rischi ■ L’Enterprise Risk Management (ERM) è un processo esteso all’organizzazione finalizzato all’identificazione, alla valutazione, alla comunicazione ed alla gestione dei rischi attraverso un approccio efficace di gestione. ■ Obiettivi – Supporto alle strategia di business e qualità dei processi decisionali. – Gestione integrata dei rischi aziendali e copertura dei diversi requisiti di compliance con un approccio top down. – Controllo e tracciabilità degli elementi in grado di generare i rischi. – Quadro immediato e facilmente comprensibile dei rischi chiave. – Consente la misurazione delle performance attraverso un approccio “Risk- Based”. – Migliora l’efficienza dei controlli adottati. ■ Driver Normativi principali – Basilea II. – Solvency II. – L. 262/05. – D.Lgs. 231/01. – Codice di Autodisciplina. ERM è un processo dinamico focalizzato sulla protezione dei processi di creazione di valore a garanzia dei requisiti di compliance
  • 8. 7© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati. Gestione della compliance: il modello integrato Progetti SOX Piattaforma tecnologica integrata di supporto Assessment Planning Design Implementation Review & Improvement Progetti 262 Progetti 231 Altri Progetti Gestione integrata della compliance Rischi Processi Controlli Realizzazione e gestione di progetti integrati di compliance, con un’unica piattaforma tecnologica di supporto
  • 9. 8© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati. Da fattore di costo a generatore di performance La gestione integrata della compliance mira a focalizzare l’impegno sulle aree di rischio, garantendo il necessario coordinamento tra tutte le componenti e trasformando la compliance da mero fattore di costo a fattore generatore di valore aggiunto. Investimenti in risorse: ■ Persone; ■ Sistemi; ■ Altre risorse. Costi Livelli di costo in mancanza di focus su Performance Improvement Tempo Livelli di costo con focus su Performance Improvement Status quo dei costi Focus delle attività della Funzione sulle aree a maggior rischio e maturity model. Razionalizzazione organizzativa in termini di: ■ Persone. ■ Sistemi. ■ Altre risorse. Performance Improvement
  • 10. 9© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati. Le funzioni e i principali stakeholders della compliance L’approccio basato sui rischi e sull’integrazione delle attività comuni consente con un minor sforzo di diminuire il rischio globale di compliance aziendale e aiuta il dialogo delle funzioni aziendali preposte alla compliance e gli stakeholder di riferimento. Risk Management Comitato Controllo Interno Ambiente e SicurezzaOrganismo di Vigilanza Compliance Dirigente preposto Collegio Sindacale/Società di Revisione Internal Audit QualitàLegale
  • 11. Modello per la Gestione della Compliance Integrata sulla Piattaforma SharePoint
  • 12. 11© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati. Modello per la Gestione della Compliance Integrata sulla Piattaforma SharePoint Principali Benefici Ogni volta che si inizia un nuovo progetto di compliance si rende necessario mappare e documentare tutti o in parte i seguenti elementi: 1 Processi. 2 Attività. 3 Rischi. 4 Controlli. Processi Controlli Rischi Progetti SOX Progetti 262 Progetti 231 Progetti Privacy Piattaforma tecnologica di supporto I principali benefici del Modello “Integrato”: ■ gestione centralizzata dei documenti; ■ archiviazione di qualsiasi attachment; ■ audit trail delle modifiche; ■ workflow di qualsiasi tipo; ■ gestione dei dati finanziari (Valori di Bilancio, formule di significatività); ■ Risk Control Matrix; ■ cruscotti sintetici avanzamento progetto; ■ Risk Assessment con relativa reportistica.
  • 13. 12© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati. Modello per la Gestione della Compliance Integrata sulla Piattaforma SharePoint Scambio di documenti: Gestione tradizionale Memo v 0.3 Responsabile di funzione Capo progetto Consulente/Utente Memo v 0.2 Memo v 0.4 Memo v 0.1 Review Processo di review e scambio dei documenti Review Review/ Archiviazione ■ Il ciclo di vita dei documenti nei progetti di compliance in genere è un processo manuale e articolato: – viene creato il documento; – viene modificato da un capo progetto; – viene revisionato da un responsabile di funzione; – viene a volte modificato ulteriormente; – ecc. ■ Punti di attenzione nello scambio dei documenti sono: – tenere traccia di tutte le modifiche al documento originale e consentire la review delle stesse; – rendere efficiente il processo di scambio di informazioni evitando e-mail con allegati.
  • 14. 13© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati. Modello per la Gestione della Compliance Integrata sulla Piattaforma SharePoint Scambio di documenti: Gestione integrata ■ Il “Modello” consente di gestire centralmente i documenti. Grazie l’attivazione di opportuni workflow i documenti vengono fatti avanzare automaticamente lungo una sequenza specifica di azioni correlate tra di loro, consentendo anche l’integrazione con il sistema di mailing aziendale. Benefici della gestione Integrata e dell’utilizzo del workflow: ■ Maggiore Efficienza: l’automazione dei processi fornisce l’eliminazione dei passi non necessari. ■ Miglior controllo del processo: Viene tenuta traccia delle modifiche. ■ Flessibilità: è possibile programmare il processo di lavoro in base alle specifiche esigenze (customizzazione del workflow). Il documento è salvato in un punto centrale e protetto. I diversi “utenti” del processo accedono ad unico repository. Responsabile di funzione Capo progetto Consulente/Utente Review Review Review/ Archiviazione Progetti SOX Piattaforma tecnologica integrata di supporto Assessment Planning Design Implementation Review & Improvement Progetti 262 Progetti 231 Progetti Privacy Gestione integrata della compliance Processi Rischi Controlli
  • 15. 14© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati. Modello per la Gestione della Compliance Integrata sulla Piattaforma SharePoint Il reporting dei rischi Grafico aggregato del rischio lordo e residuo per categoria Il reporting dei rischi mostra, in un piano probabilità/impatto, il rischio lordo ed il rischio residuo per ciascuna categoria di rischio. Il colore del simbolo indicato per ciascuna categoria ha relazione con il “grado di rischio” complessivo, ottenuto per “media” di tutti i rischi facenti parte della specifica categoria. In alternativa, è possibile visualizzare il grafico relativo a tutti i singoli rischi facenti parte della specifica categoria. Sopra: Grafico di dettaglio dei rischi lordi e residui per la categoria I-Processi. A destra: Grafici aggregati dei rischi lordo e residuo in base alle categorie di appartenenza.
  • 16. 15© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati. Modello per la Gestione della Compliance Integrata sulla Piattaforma SharePoint Il reporting per normativa La capacità di “aggregazione” del dato è alla base della funzionalità strategica del Modello. Esistono differenti report: ■ reportistica di dettaglio per singola normativa; ■ reportistica “aggregata” per tutte le normative; ■ in relazione alle necessità, è possibile “customizzare” il modello per ottenere ulteriori rappresentazioni grafiche. Esempio: cruscotto riassuntivo di compliance per tutte le normative Il cruscotto è costituito da un insieme di report grafici che “riassumono” i dati relativi ai rischi, controlli e valutazioni. In particolare: ■ tabella riassuntiva dello stato delle valutazioni per ciascuna normativa; ■ grafici SAL di sintesi dello stato di esecuzione dei lavori.
  • 17. 16© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati. Modello per la Gestione della Compliance Integrata sulla Piattaforma SharePoint Risk Control Matrix Il modello di compliance è in grado di gestire molteplici normative di riferimento contemporaneamente (es. 231, 262, Privacy, ecc). Tramite l’assegnazione dell’attributo “modello di compliance” l’operatore che svolge le valutazioni di compliance ha l’opportunità di assegnare la validità di uno specifico rischio ad uno o più degli ambiti di compliance. I controlli e le valutazioni registrate per lo specifico rischio hanno conseguentemente impatto su tutte le norme di competenza. Questa metodologia introduce almeno due importanti effetti: ■ riduzione dell’attività di audit; ■ aumento del contributo informativo relativo a ciascuna normativa. Sotto: La RCM mette in evidenza la validità di uno specifico rischio/controllo per i tre ambiti normativi (262, 231 e Privacy).
  • 18. 17© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati. Modello per la Gestione della Compliance Integrata sulla Piattaforma SharePoint L’importazione di dati (Bilanci in Excel) Il modello per la compliance integrata: ■ organizza in un unico punto di accesso tutta la documentazione esistente (inclusi files word, excel, ecc.); ■ consente la compilazione “guidata” di strutture dati tramite l’accesso WEB; ■ permette l’indicizzazione automatica e la ricerca dell’informazione inserita; ■ consente l’importazione da fonti di dato esterne tramite meccanismi di importazione e/o semplice copia/incolla.
  • 19. 18© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati. Modello per la Gestione della Compliance Integrata sulla Piattaforma SharePoint Scoping 262 Il modello è in grado di svolgere elaborazioni numeriche sui dati inseriti. Nell’esempio viene mostrato lo “scoping di bilancio”: l’attributo “in scope” per la specifica società è automaticamente ottenuto dal modello in relazione ai valori registrati nei conti di bilancio inseriti per la società medesima. Calcoli automatici
  • 20. 19© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati. Modello per la Gestione della Compliance Integrata sulla Piattaforma SharePoint L’analisi dei rischi Il rischio è l’elemento centrale nella valutazione della compliance. In condizioni di completezza ogni rischio è caratterizzato da: ■ uno o più “owners”; ■ probabilità e Impatto; ■ valutazione Rischio Lordo; ■ una collezione di controlli; ■ l’esito complessivo dei controlli (Esito Controlli); ■ Macro Categoria e Categoria di appartenenza. Rischio Residuo Probabilità Impatto B Mb M Ma A A Ma A A A A Ma B Ma Ma A A M B Mb Mb Ma A Mb B B Mb Mb Ma B B B B B Mb Esito del controllo Rischio Lordo Non Operativo Parzialm. Operativo Operativo Vuoto A A Ma Mb n.a. Ma Ma Mb B n.a. Mb Mb B B n.a. B B B B n.a.
  • 21. 20© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati. Modello per la Gestione della Compliance Integrata sulla Piattaforma SharePoint L’analisi dei rischi Il risk assessment è l’attività fondamentale mediante la quale viene determinata la probabilità e l’impatto di uno specifico rischio. Il modello offre la funzionalità specifica di risk assessment volta al coinvolgimento in maniera automatica di più “owners” nella valutazione del rischio. Il Risk Assessment prevede in particolare di: ■ creare automaticamente una collezione di valutazioni vuote associate al rischio (una valutazione per ciascun owner del rischio); ■ notificare agli owner del rischio un’e-mail contenente la richiesta di procedere alla valutazione degli attributi impatto e probabilità per il rischio stesso; ■ effettuare un calcolo automatico della media delle valutazioni complessive per ciascun rischio; ■ effettuare un calcolo automatico della media di tutti i rischi per categoria.
  • 22. 21© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati. Modello per la Gestione della Compliance Integrata sulla Piattaforma SharePoint I profili di accesso e cenni di infrastruttura Il Modello Integrato consente di definire dettagliatamente i permessi di accesso alle informazioni grazie all’integrazione con Microsoft Active Directory. Ogni operatore che accede al modello è autorizzato a vedere o modificare solo le entità di propria competenza. ■ I Profili di accesso definiscono un insieme di specificati livelli di accesso (Lettura, Modifica, Cancellazione, ecc.) per ciascuna risorsa all’interno del Modello. ■ Possono essere definiti livelli di autorizzazione specifici a livello dell’intero sito fino al singolo elemento di una lista o documento. ■ Gli utenti si autenticano con l’uso delle credenziali di accesso impiegate per l’accesso alla rete: si può utilizzare l’autenticazione integrata nel caso sia attivo Microsoft Active Directory. ■ E’ possibile procedere all’assegnazione di profili di accesso o per singoli utenti oppure per gruppi di utenti. Un esempio: La profilazione a livello del singolo elemento di una lista consente di impostare la visibilità dei singoli elementi. ES: In alto: Profilo di accesso ampio sulle 3 società. In basso: Profilo di accesso con permessi ridotti sulla sola società 1.
  • 23. 22© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati. Modello per la Gestione della Compliance Integrata sulla Piattaforma SharePoint Fasi progettuali Le attività previste per la progettazione e realizzazione di un Sistema di Gestione della Compliance integrata sono le seguenti: Metodologia di valutazione dei Rischi/Controlli Framework KPMGDocumento riassuntivo dello “stato attuale” (As-IS) di gestione delle singole compliance Gap analysis 5) Standardize systems including implementing global ERP 31.3.10 6) Sarbanes Oxley 4) Finance shared services 3) Developing a great team 2) Simplify business planning 1) Management information 31.3.1131.3.0931.3.0831.3.0731.3.06 5) Standardize systems including implementing global ERP 31.3.10 6) Sarbanes Oxley 4) Finance shared services 3) Developing a great team 2) Simplify business planning 1) Management information 31.3.1131.3.0931.3.0831.3.0731.3.06 GPM Value Drivers Feasibility Study incl Tool Selection Content Re-engineering Group Planning Tool Selection Common Integrated Global Planning Tool Implement Common Operating Model including Business partners Feasibility Study Implement Governance Process Appointments Finance Transformation Director Finance People Lead Design Appointment Chief Information Officer Review & Improve Talent Mgmt Career Paths Op-Co Planning Tool Implementation Op-Co Planning Tool Implementation Op-Co Planning Tool Implementation Appointments Global Lead Teams Benchmarking/ Revenue Assurance/ Investment Appraisal Appointment Single Owner Business Planning Build Integrate & Test Pilot Large Op-Co Plan 1st Large Op-Co Migration 1st Small Op-Co Migration 2nd Large Op-Co Migration 3rd Large Op-Co Migration 4th Large Op-Co Migration 2nd Small Op-Co Migration 3rd Small Op-Co Migration 5th Small Migration 6th Small Migration 7th Small Migration 8th Small Migration 9th Small Migration Appointment Process owners SoX Remediation SoX Testing SoX Documentation & Walkthroughs ERP Design ERP Build Integration Test Partner Selection Migration & Go Live Imp Strategy Migration & Go Live Pilot SSC SoX Compliance Full SoX SSC Compliance Define Common Reporting Library Source Data Build Global MI Environment Migrate GPM & Hyperion Into Common Environment Improve Amount, Frequency & Sophistication Of MI Testing e Formazione Set-up del sistema informativo ■ Disegno dei Flussi Informativi (tra internal Audit, OdV, Compliance Officer, ecc.). ■ Disegno delle Funzionalità di Raccolta informazioni. ■ Disegno della reportistica. ■ Disegno delle funzionalità automatiche che il nuovo sistema deve avere. ■ Assistenza alla preparazione dei Flussi Informati vi sulla Piattaforma Informatica. ■ Assistenza alla preparazione della reportistica. ■ Assistenza all’individuazione dei profili autorizzativi. ■ Assistenza al testing e formazione utenti. ■ Effettuare una valutazione dei punti “comuni” nei modelli di gestione delle normative. ■ Definire una Gap Analysis per raggiungere la “convergenza” su un modello integrato. ■ Valutazione delle metodologie di risk assessment e di valutazione dei controlli da adottare. INITIATIVES FUTURE – DO WELL • Working in partnership with the business we will define and deliver Vodafone’s management information requirements, implementing a robust governance process to ensure continuous business information integrity, relevance and value • < 1 per month per OpCo • 100% • Real time • 100% commonality • Milestones achieved on time and to budget TARGETS REQUIREDPLANNED • Creation of MI function • Definition and communication of role of finance in management information • Define data ownership/source/ policy • Define group, global and OpCo data and info needs • Effective MI governance function • Clarification and effective communication of matrix management roles and responsibilities • Select IT infrastructure and platform • Build solution • Group Technology single billing system • Common chart of accounts • Many country based piecemeal projects • Global Performance Management project • Global HR Scorecards • Spend analysis vendor • One Vodafone • DCC (Data Centre Consolidation) • Hyperion committee • Local OpCo data warehouses CURRENTTODAY’S ENVIRONMENT MEASURES • Reduced level of ad hoc reporting • New report requests referred to MI function • Speed of data delivery • Commonality of data definitions across Vodafone • Execution of plan to deliver People • Dedicated management information function • Clearly defined role for finance in management information Content and governance • Strong governance process for management information • Linked to strategic value drivers • Agreed criteria for content • Content optimised on cost and value • Single, trusted view of performance Systems • Single group wide, global data warehouse • Automated extraction, transformation and loading of data Functionality • Delivery of product/segment/customer profitability reporting • Delivery of real time management information (daily/weekly/monthly) CRITICAL OBJECTIVE:- INSIGHTFUL MANAGEMENT INFORMATION INITIATIVES FUTURE – DO WELL • Working in partnership with the business we will define and deliver Vodafone’s management information requirements, implementing a robust governance process to ensure continuous business information integrity, relevance and value • < 1 per month per OpCo • 100% • Real time • 100% commonality • Milestones achieved on time and to budget TARGETS REQUIREDPLANNED • Creation of MI function • Definition and communication of role of finance in management information • Define data ownership/source/ policy • Define group, global and OpCo data and info needs • Effective MI governance function • Clarification and effective communication of matrix management roles and responsibilities • Select IT infrastructure and platform • Build solution • Group Technology single billing system • Common chart of accounts • Many country based piecemeal projects • Global Performance Management project • Global HR Scorecards • Spend analysis vendor • One Vodafone • DCC (Data Centre Consolidation) • Hyperion committee • Local OpCo data warehouses CURRENTTODAY’S ENVIRONMENT MEASURES • Reduced level of ad hoc reporting • New report requests referred to MI function • Speed of data delivery • Commonality of data definitions across Vodafone • Execution of plan to deliver People • Dedicated management information function • Clearly defined role for finance in management information Content and governance • Strong governance process for management information • Linked to strategic value drivers • Agreed criteria for content • Content optimised on cost and value • Single, trusted view of performance Systems • Single group wide, global data warehouse • Automated extraction, transformation and loading of data Functionality • Delivery of product/segment/customer profitability reporting • Delivery of real time management information (daily/weekly/monthly) CRITICAL OBJECTIVE:- INSIGHTFUL MANAGEMENT INFORMATION Design Testing ■ Raccolta di tutta la documentazione redatta dal cliente ai fini della compliance delle singole normative. ■ Analisi della documentazione dei singoli modelli di gestione delle normative. ■ Analisi e Review degli strumenti (anche Excel) utilizzati per la gestione della compliance. Pianificazione Valutazione Caricamento dati Esecuzione test Sign-Off Approvazione ■ Individuazione dello scoping. ■ Caricamento dei controlli. ■ Caricamento iniziale dati. ■ Individuazione dei test. ■ Esecuzione test individuati. ■ Individuazione Gaps. ■ Individuazione Remediation. ■ Approvazione delle remediations. ■ Convalida dei controlli svolti. ■ Reporting al management. ■ Organismi di vigilanza. ■ CDA. ■ Comitato controllo interno. ■ Responsabile Internal Audit. Utilizzo del Sistema Informatico Sviluppato Macro Fase 1 – Design & Testing Macro Fase 2 – Application & Setting Tool Owner (Responsabile operativo compliance 262-231) Control Owner (IT, Business, Amministrazione) Responsabile 262 Responsabile 231 Organismi di controllo KPMG Key UserTool Owner Responsabile 262 Responsabile 231
  • 24. 23© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati. Modello per la Gestione della Compliance Integrata sulla Piattaforma SharePoint Utilizzo del Cloud Il Cloud Computing dà la possibilità di dotarsi di un’infrastruttura e di applicazioni software a costi ridottissimi. KPMG ha già sviluppato un demo center di gestione della compliance sulla piattaforma Microsoft SharePoint 2010 in cloud. Tra i principali vantaggi si possono osservare: ■ Condivisione delle risorse, che porta ad avere meno spese di gestione ■ Condivisione e gestione della documentazione online ■ Bassi Canoni mensili/annuali che comprendono l’utilizzo di software ■ Aggiornamenti software garantiti dal Provider e svolti su base periodica Office 365 Sharepoint E-Mail Active Directory Efficienza Integrazione Abbattimento Costi User Key User Management Docs 1 Docs 2 Docs 3 Work-Flow
  • 25. Grazie Contatti: Luca Savoia Senior Manager KPMG Advisory S.p.A. T: 02-6763 2832 - 348 8217339 E: lsavoia@kpmg.it www.kpmg.it