Please download to get full document.

View again

of 28
All materials on our website are shared by users. If you have any questions about copyright issues, please report us to resolve them. We are always happy to assist you.

Mappatura dei rischi e sistema di controllo interno per la compliance ex D.Lgs. 231/ esperienza professionale e best practice

Category:

Economy & Finance

Publish on:

Views: 61 | Pages: 28

Extension: PDF | Download: 0

Share
Related documents
Description
Mappatura dei rischi e sistema di controllo interno per la compliance ex D.Lgs. 231/ esperienza professionale e best practice Stefano Tortis Head of Compliance 20 Aprile 2016 Presentazione Head of
Transcript
Mappatura dei rischi e sistema di controllo interno per la compliance ex D.Lgs. 231/ esperienza professionale e best practice Stefano Tortis Head of Compliance 20 Aprile 2016 Presentazione Head of Compliance per Cardinal Health Italia e Svizzera + Day 2 EMEA Countries Integration project : Pfizer - Roma : PwC (Pfizer, Wyeth, Sigma-Tau Bristol Myers-Squibb, Italfarmaco, Roche, Mead Johnson Nutrition, Eni, Il Sole 24 Ore, Calia Italia, Manifattura Italiana Divani, Leroy Merlin etc ) : LEO Pharma (Start-up) - Roma Ottobre 2015 Cardinal Health - Roma Cardinal Health + $103 billion healthcare services company, ranked #26 on the Fortune 500 Cardinal Health Four Advanced Solutions, One Promise. logistics product business patient unrivaled global healthcare logistics support innovation and development cost-saving, data-based business solutions groundbreaking patient care and population health management Obiettivo Presentare alcuni suggerimenti e best practices per: superare le difficoltà nel trasferire al Business l importanza di dotarsi di un sistema di controllo adeguato combinare le necessità del sistema di controlli con le esigenze di Business dotarsi di un sistema di controllo basato su alcuni punti di forza. 5 Di cosa stiamo parlando Di cosa stiamo parlando Italia = 61º/167 CPI* *CPI Corruption Perception Index Di cosa stiamo parlando Sanzioni pecuniarie e non Perdita di Business Perdita di reputazione Di cosa stiamo parlando La visione dei Board Alcune considerazioni emerse (Fonte: PwC Corporate Directors Survey 2015) Diversi approfondimenti evidenziano che la visione positiva del processo di gestione dei rischi da parte dei board non trova sempre pieno allineamento con la visione del management (Risk Managers, Internal Auditors, ecc.), spesso meno fiducioso sulla sua adeguatezza Requisiti dei sistemi di controllo interno Efficace per supportare nella individuazione dei rischi Efficiente per facilitare la gestione integrata di: responsabili, metodologie, attività, comunicazioni e documentazione Fondato su modelli di costruzione e valutazione dei controlli e prendere in considerazione le best practices di riferimento Garantire tutti gli stakeholder interni ed esterni Colloquiare con il Business Il Sistema di Controllo Interno Un adeguato sistema di controlli interni permette di mitigare il rischio di sostenere costi significativi derivanti da una non tempestiva individuazione delle minacce esterne, oltre agli inevitabili danni di immagine connessi a tali eventi. Per ottenere il massimo e ridurre i costi occorre ottimizzare e fare sinergia con i vari sistemi di controllo e qualità presenti in azienda (D.lgs. 231/01, ERM, ISO, SOX, etc) Un consapevole adeguamento alle best practices di riferimento in materia di organizzazione e funzionamento delle attività (inclusi gli Standard professionali applicabili) consente di massimizzarne i benefici e l allineamento alle aspettative degli stakeholder. Suggerimenti ed esempi pratici Come fare per mantenere alto il controllo all interno dell azienda? Le aree a rischio sono tante ed auditarle tutte è complesso e quasi impossibile: come fare ad avere sempre conoscenza dello stato? Come fare ad individuare tempestivamente delle nuove aree di rischio? Erogare un training continuo sarebbe bello, ma non si ha sempre adeguato tempo a disposizione: come fare a garantire quindi una adeguata conoscenza delle procedure? Come combinare la necessità di un sistema di controllo ideale con le esigenze di business spesso divergenti? Come far percepire il rischio a tutti i livelli gerarchici? Etc Suggerimenti dall esperienza Suggerimenti dall esperienza Pianificazione Tone from the Top Meeting Test e Training Instaurare un rapporto di fiducia Forma mentis Continui aggiornamenti Sistema disciplinare Sistemi IT Meeting Fondamentale essere coinvolti e coinvolgere il business nei meeting interni per poter individuare tempestivamente le aree di rischio e contribuire immediatamente all implementazione e disegno di controlli interni anche nel contesto del D.Lgs. 231/01. Essere membri o lead di comitati interni accresce il proprio ruolo interno, contribuisce a creare fiducia reciproca. Esempio: Membro del team di progetto social media pages per poter implementare un controllo sulle comunicazioni; progetto processo di gara per poter implementare controlli sulla offerta scelta; progetto sistema di reportistica note spese per i controlli su ammontari alti o spese anomale. Comunicazione Importantissimo il ruolo del Top Mgmt nella comunicazione e nel definire la mentalità corretta all interno dell azienda. Esempio Messaggi dal Top Mgmt all inizio di progetti di implementazione di modelli di controllo (D. Lgs 231/01, ISO, SOX, BCP, etc). Importante in fase di aggiornamento del modello per far trasparire la necessità anche del piccolo aggiornamento. Messaggi dal Top Mgmt a conclusione di un progetto di modello di controllo o a valle di un audit Esterno o Corporate. Affissioni in bacheca e/o intranet. Riconoscimenti speciali e Premi. Formazione continua Definire dei processi di training continui attraverso vari strumenti, contribuisce a mantenere l attenzione dei colleghi sui controlli specifici. Esempio: Inviare periodicamente tramite mail o piattaforma aziendale interna delle pillole di reminder su alcuni principali controlli interni o quelli su cui più frequentemente sono stati riscontrati problemi. Fare un piano di training che copra i vari processi e coinvolga le sole persone interessate. Effettuare survey per verificare la percezione dello strumento da parte dei colleghi. Monitoraggio continuo Effettuare delle verifiche continue sulla conoscenza del sistema dei controlli aiuta a memorizzare e rinfrescare la memoria su alcune tematiche anche complesse. Esempio: Collegate alle pillole di comunicazione possono essere inviati dei mini test di 1 o 2 domande per verificare la conoscenza dei controlli. In base ai risultati ottenuti pianificare eventualmente dei refresh. Forma mentis Il sistema di controllo ideale è quello ispirato ai principi di controllo, alle linee guida ed alle best practices, ma non sempre è possibile. Bisogna avere una forma mentis flessibile per poter dialogare con il business. Fondamentale è essere di supporto al business ed essere il Preferred business partner. Venirsi incontro con poche risorse umane e finanziarie cercando di trovare la soluzione ottimale per minimizzare al meglio il rischio aziendale con le risorse a disposizione del business, come giocare a braccio di ferro. Esempio: Start up: poche risorse finanziarie, poche risorse umane, pochi sistemi IT a supporto, molte attività da svolgere: sistema di controlli manuale, tramite file excel, gestito dalla compliance, controlli minimi che sono stati integrati con il tempo. Esempi pratici e best practices Esempi pratici Alternanza di KOL agli eventi congressuali Rischio Corruzione di Key Opinion Leaders attraverso ripetuti inviti ad eventi formativi congressuali anche all estero Suggerimento/ Best Practice Dopo il caso Pharma truffa è emerso il suggerimento di alternare gli inviti, riportato poi successivamente anche nel Codice Deontologico Farmindustria. Operatività: Implementare un sistema informatico di tracciatura degli inviti con codici univoci per evitare omonimia. Implementare un sistema di controllo che blocchi la possibilità di invitare per la terza volta in un anno lo stesso operatore sanitario. Sviluppare una nuova cultura della rotazione all interno del business: prima si tendeva a fidalizzare pochi KOLs; ora si deve ampliare la scelta considerando target dell evento e strategia aziendale. Funzioni coinvolte: Direzione Medica Direzione Marketing Direzione Sales Effectiveness Direzione Sales Esempi pratici Alternanza delle donazioni e consulenze Rischio: Corruzione attraverso ripetuti contratti di servizi/ donazioni etc. di cospicuo valore. Suggerimento/ Best Practice Diverse Best practices hanno portato avanti la necessità di alternare erogazione di donazioni o contratti di consulenza: no donazioni alle stesse strutture sanitarie per più di due anni consecutivi e per un valore non superiore ad una certa cifra complessiva/ non stipulare più di due contratti di consulenza con lo stesso KOL nello stesso anno solare e non superiori ad una determinata cifra complessiva. Operatività: Sviluppare una nuova cultura e nuove strategie aziendali. Prevedere la possibilità di verificare in qualsiasi momento e facilmente la numerosità dei contratti stipulati nell anno ed il valore complessivo. Implementare un sistema di controllo che blocchi la possibilità di stipulare contratti oltre il limite di valore e numero previsto. Funzioni coinvolte: Direzione Medica Direzione Finance Comitato Compliance Esempi pratici Pubblicazione dei trasferimenti di valore Rischio: Corruzione attraverso ripetuti contratti di servizi/ donazioni, inviti a congressi, spese di ospitalità etc Suggerimenti/ Best practice: Diverse regolamentazioni di categoria e normative richiedono la pubblicazione di valore su siti internet aziendali o istituzionali. La pubblicazione dei valori offre alla Società il vantaggio di mostrarsi trasparente nei confronti dei propri interlocutori. Operatività: Idonea tracciatura nei sistemi aziendali (elettronici e manuali) delle diverse tipologie di iniziative/ spese Richiesta ed adeguata archiviazione del consenso privacy da parte delle terze parti. Verifica dei dati prima della pubblicazione. Possibilità di modifiche posteriori in caso di contenziosi. Nomina di un responsabile per l attività. Funzioni coinvolte: Direzione Compliance Direzione Finance Esempi pratici Piano incentivi alla forza vendita Rischio: Elevati incentivi o premi in denaro aumentano il rischio di creare un circolo vizioso di corruzione e ulteriori premi. Suggerimenti/ Best practice: Prevedere un limite massimo di target oltre il quale non si prevede un ulteriore aumento del premio. Prevedere anche obiettivi non di vendita. Operatività: Prevedere un ben definito piano incentivi approvato dal Mgmt e comunicato alla forza vendita. Definire una procedura incentivi che preveda un tetto massimo. Implementare un sistema che preveda la tracciatura ed il reporting delle attività e consenta il calcolo degli incentivi. Prevedere una % del calcolo dell incentivo basata su raggiungimento di obiettivi non di vendita (ad esempio formativi). Funzioni coinvolte: Direzione Sales Direzione HR Direzione Sales Effectiveness Esempi pratici Commesse su Paesi a Rischio Rischio: Corruzione di funzionari in Paesi ad alto rischio di corruzione Suggerimenti/ Best practice: Prevedere controlli mirati per mitigare il rischio insito nel partecipare a gare di appalto in Paesi ad alto rischio Operatività: Stilare/ disporre di una lista di Paesi esteri considerati ad alto livello di rischio corruzione. Ad esempio basandosi sul CPI annuale, definire la soglia oltre la quale il Paese è considerato a rischio alto. Per tali Paesi in caso di appalti pubblici, richiedere ad uno studio specializzato esterno una due diligence sia sul consulente tecnico scelto per la predisposizione della documentazione e la gestione delle attività, sia sulla congruità del corrispettivo pagato. Funzioni coinvolte: Direzione Sales Direzione Procurement Esempi pratici Due Diligence sulle terze parti Rischio: La società è responsabile indirettamente delle attività svolte per conto proprio dalle proprie terze parti. Suggerimenti/ Best practice: Prevedere dei controlli mirati sulle terze parti prima di stipulare i contratti, al fine di verificarne la solidità e la reputazione. Operatività: Prevedere un questionario interno da far compilare al business in cui viene dichiarato il business need ed il criterio di scelta della terza parte. Prevedere un questionario da far compilare alla terza parte in cui vengono fornite alcune informazioni di tipo finanziario e sulla struttura aziendale. Per i Paesi ad alto rischio prevedere una ricerca internet su google associando il nome della società a termini particolari come ad es. corruzione. Stipulare un contratto con una società esterna specializzata in due diligence per richiedere specifiche ricerche sulla terza parte, anche on line. Revisione da parte della Compliance Funzioni coinvolte: Direzione Compliance Direzione Sales Direzione Finance Q&A 27 Thank you! 28
Similar documents
View more...
Search Related
We Need Your Support
Thank you for visiting our website and your interest in our free products and services. We are nonprofit website to share and download documents. To the running of this website, we need your help to support us.

Thanks to everyone for your continued support.

No, Thanks