Controllo interno e rischi

Il sistema di controllo interni è l’insieme di regole, procedure e funzioni aziendali che hanno lo scopo di conseguire l’efficacia e l’efficienza dei processi aziendali, assicurare l’affidabilità e l’integrità delle informazioni contabili e gestionali, garantire la conformità alle norme e la gestione dei rischi.

Le funzioni aziendali, sulla base del sistema di controllo interno e gestione dei rischi, operano secondo un modello organizzativo basato su tre linee: Internal audit, Risk management e Compliance, Responsabili aree operative.

 

INTERNAL AUDIT

La funzione di Audit accentrata in Mediobanca ma operativa per l’intero Gruppo, è strutturata per verificare e assicurare l’adeguatezza, in termini di efficacia ed efficienza, del sistema di controllo interno. Il controllo è esteso alle società del gruppo bancario sia direttamente, sia attraverso il coordinamento delle corrispondenti funzioni delle controllate.

In particolare, la funzione valuta la completezza, l’adeguatezza, la funzionalità, l’affidabilità delle componenti del sistema dei controlli interni. La funzione ha accesso diretto a tutte le informazioni utili e dispone di mezzi adeguati per lo svolgimento del proprio incarico. Il Responsabile dell’Audit di gruppo partecipa alle riunioni del Comitato rischi al quale fornisce supporto per la propria attività di controllo.

La centralizzazione delle attività di internal audit consente di rafforzare il ruolo di coordinamento della Capogruppo nell’ambito del Sistema dei Controlli Interni e di rendere maggiormente efficiente il funzionamento dell’intero impianto dei controlli.

Responsabile della Funzione Audit: Piero Pezzati,a riporto del consiglio di amministrazione.

 

COMPLIANCE E ANTIRICICLAGGIO

La funzione Compliance, presidia i rischi normativi e reputazionali del Gruppo  e verifica nello specifico che le procedure interne siano coerenti con l’obiettivo di prevenire la violazione di di Leggi e regolamenti  applicabili alla banca e al gruppo. Presidia i rischi di non conformità legati alla prestazione dei servizi e attività di investimento e servizi accessori disciplinati dalla Direttiva MiFID, garantendo un aggiornamento sull’evoluzione del quadro normativo e regolamentare domestico ed europeo.

Il responsabile della funzione partecipa alle riunioni del Comitato rischi al quale fornisce supporto per la propria attività di controllo.

All’interno della Funzione Compliance è istituita la Funzione Antiriciclaggio che in coerenza con quanto previsto dal Provvedimento Banca d’Italia del 10 marzo 2011 e successivi aggiornamenti, verifica nel continuo le procedure aziendali per prevenire e contrastare i rischi di violazione di norme in materia di riciclaggio e di finanziamento del terrorismo. La Funzione presidia tali rischi anche con riferimento al Gruppo.

Responsabile della funzione Compliance e Antiriciclaggio: Massimiliano Carnevali, a riporto dell’amministratore delegato.

 

RISK MANAGEMENT

La funzione Risk management è responsabile dell’identificazione e attivazione di un efficace processo di gestione dei rischi e della sua trasversale diffusione all’interno del gruppo. Per questo presiede il funzionamento del sistema di controllo dei rischi della banca e del gruppo definendo le appropriate metodologie di misurazione del complesso dei rischi attuali e prospettici. La funzione garantisce il costante controllo dell’esposizione complessiva del gruppo e di ogni unità ai rischi creditizi, finanziari, operativi e altri rischi rilevanti, nel rispetto dei limiti stabiliti dalla normativa interna e di vigilanza.

Il chief risk officer è la figura responsabile dell’identificazione e attivazione di un efficace processo di gestione del rischio attraverso lo sviluppo di politiche di risk management che includono la definizione e quantificazione del risk appetite nonché politiche e limiti di rischio a livello di unità operative e di gruppo.

Il responsabile della funzione partecipa alle riunioni del Comitato rischi al quale fornisce supporto per la propria attività di controllo.

Responsabile della funzione Risk management (chief risk officer): Pierpaolo Montana, a riporto dell’amministratore delegato.

 

RESPONSABILI AREE OPERATIVE

I responsabili delle aree operative (risk owner) hanno la responsabilità di assicurare la corretta gestione dei rischi correlati alle attività svolte e di porre in essere adeguati presidi di controllo.

Ultima revisione: 27/12/2016