DocFlow e Citibank: semplificare la gestione degli adempimenti ex D.Lgs. 231/2001 con il BPA

  • 300 views
Uploaded on

Semplificare la gestione degli adempimenti ex D.Lgs. 231/2001 con l’uso di strumenti di Business Process Analysis: il caso Citibank

Semplificare la gestione degli adempimenti ex D.Lgs. 231/2001 con l’uso di strumenti di Business Process Analysis: il caso Citibank

More in: Business
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
300
On Slideshare
0
From Embeds
0
Number of Embeds
4

Actions

Shares
Downloads
5
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Semplificare la gestione degli adempimenti ex D.Lgs. 231/2001 con l’uso di strumenti di Business Process Analysis: il caso Citibank Stefano Grignani
  • 2. Citi overview • • Citi provides consumers, corporations, governments and institutions with a broad range of financial products and services, including consumer banking and credit, corporate and investment banking, securities brokerage, transaction services and wealth management. • In early 2009, Citi organized the company into Citicorp and Citi Holdings. Citicorp represents Citi's core banking businesses and future growth opportunities and Citi Holdings contains businesses and assets that are not core to the future of Citi. • Citi is one of the best capitalized financial institutions in the world and maintained a strong liquidity base. Citi ended the first quarter with $122 billion of Tier 1 Common capital and a ratio of 12.4% under Basel I, up from 11.8% at the end of the fourth quarter. Tier One Common ratio on a Basel III basis stood at 7.2% at the end of the first quarter. • 2 Citi is a leading global bank with over 200 million customer accounts and does business in more than 160 countries. In the first quarter of 2012, Citigroup reported net income of $2.9 billion, or $0.95 per diluted share, for the first quarter 2012 on revenues of $19.4 billion.
  • 3. Citi in Italy • With a presence in Italy since 1916, Citi is one of the oldest U.S. banks and one of the largest foreign financial institutions in the country. • Today Citi is present in Italy with about 300 employees and operates in the country with the Institutional Businesses: • • Corporate & Investment Banking: offers a full suite of strategic and financing products, services and advice to multinational and local corporations, financial institutions, governments and privately held businesses. • 3 Markets: provides financial products and solutions across a broad range of asset classes through its underwriting, sales and trading, distribution and research capabilities. Products offered include equities, commodities, credit, futures, foreign exchange, emerging markets, G10 rates, municipals, prime finance and securitized markets. Transaction Services: provides cash management, treasury and trade solutions, securities and fund services to companies, financial institutions and public sector.
  • 4. Contesto normativo e giuridico Il D. Lgs. 231/2001 ha introdotto per la prima volta nell’ordinamento italiano la nozione di responsabilità amministrativa (ma sostanzialmente penale) a carico delle persone giuridiche, società e associazioni anche prive di personalità giuridica per reati commessi nell’interesse o a vantaggio di queste da “soggetti apicali” o dipendenti/collaboratori in caso di rapporti con soggetti pubblici. La società è punibile se non prova di avere adottato e attuato alcun modello organizzativo e gestionale (MOG) idoneo a prevenire i reati presupposto. Il tribunale di Milano nel 2009 ha assolto una Spa in relazione alla commissione del reato di aggiotaggio, per idoneità del modello organizzativo. È la prima applicazione dell’esimente dalla responsabilità amministrativa ex. Art. 6 D.lgs 231/2001. 4 MM.DD.YY Semplificazione del modello 231
  • 5. Quando il modello è esimente Secondo le linee guida del Tribunale di Milano, l’aggiornamento e il funzionamento del MOG sono condizioni imprescindibili affinché l’autorità giudiziaria ne riconosca l’efficacia, evitando così pesanti sanzioni all’azienda. La Guardia di finanza ha emanato una circolare(83607/2012) che esplicita gli elementi che consentono di pervenire ad un giudizio di idoneità del modello 231. Secondo le raccomandazioni emanate dalla Guardia di Finanza il modello 231 non deve essere astratto ma costruito sulla base della reale organizzazione dell’azienda con continua attività di aggiornamento documentale, monitoraggio e costante formazione del personale. 5 10.25.12 Semplificazione del modello 231
  • 6. Situazione antecedente all’intervento di DocFlow Citi si era già dodata di un modello 231 (MOG) approvato dagli organi competenti. Cambiamenti organizzativi interni successivi ed evoluzioni legislative che hanno incluso nell’ambito della 231 numerose nuove fattispecie di reato, hanno evidenziato la difficoltà di aggiornamento del modello in quanto era formalizzato con il supporto di numerosi documenti Excel e Word: • • documenti word per l’analisi e il presidio delle aree di rischio aziendali • 6 fogli Excel per la gestione della matrice protocolli/Aree di rischio per le due Legal Entity, matrice formazione, ecc… documenti word per la gestione dei protocolli 10.25.12 Presentation Title
  • 7. La soluzione proposta da DocFlow Gestione e manutenzione del modello Start up Risk Area Risk Area Protocolli Gestione dei dati Aree Processi Attività Import automatico documentazione esistente Reati Protocolli 7 10.25.12 Semplificazione del modello 231 Generazione automatica Repository Protocolli
  • 8. Il progetto DocFlow Adattamento del frame work DocFlow alle nostre specifiche esigenze Raccolta ed analisi documentazione • • Raccolta del MOG Analisi esigenze di Citi in termini di dati gestiti e layout • • • 8 10.25.12 Configurazione del prodotto Configurazione dei template in PDF delle Aree di rischio e dei protocolli nel rispetto dei modelli approvati dalla capogruppo Configurazione del cruscotto e delle matrici di analisi Semplificazione del modello 231 Inserimento dati nell’applicativo • • Creazione delle anagrafiche Import massivo dei dati delle aree di rischio e dei protocolli Training sull’applicativo e aggiornamento del modello • • • Rilascio della soluzione e installazione dell’applicativo Training on the job per l’utilizzo dell’applicativo Aggiornamento del modello direttamente sull’applicativo
  • 9. Descrizione della soluzione L’applicativo presenta ad un primo livello le componenti del modello 231: • • Risk Area • Protocolli • 9 Anagrafica dei reati Codice di condotta 10.25.12 Semplificazione del modello 231
  • 10. Gestione delle Risk Area • • Per ogni Risk Area esiste un albero dei processi e delle attività • Per ogni attività sono indicati i rilievi 231, il collegamento ad eventuali reati che potrebbero verificarsi nello svolgimento della attività e i protocolli per prevenire tali reati • 10 Nell’applicativo sono mappate le aree di rischio e per ognuna sono indicate le informazioni fondamentali ai fini della 231 I protocolli sono stati caratterizzati con specifici paragrafi personalizzati sulla base di quelli esistenti nella precedente versione cartacea 10.25.12 Semplificazione del modello 231
  • 11. Matrici e reportistica • 11 L’applicativo mette a disposizione «gratuitamente» una serie di griglie, matrici e tabulati che consentono l’analisi delle informazioni e che hanno sostituito i vecchi fogli Excel in precedenza aggiornati manualmente. Es. griglia della formazione, griglia reati/aree di rischio, tabulato dei processi, ecc… 10.25.12 Semplificazione del modello 231
  • 12. Funzionalità di versionamento e confrontro L’applicativo consente: • • 12 la gestione delle diverse versioni del modello la tracciabilità dei cambiamenti mediante un report che evidenzia le variazioni tra le diverse versioni MM.DD.YY Semplificazione del modello 231
  • 13. Cruscotto per la gestione L’utilizzo dello strumento è facilitato da un cruscotto personalizzato che consente di gestire tutte le informazioni del modello e del suo funzionamento: • Anagrafiche • Risk Area • Protocolli • Matrice attività/reati • Ecc… 13 10.25.12 Semplificazione del modello 231
  • 14. Benefici della soluzione La soluzione consente di: • aggiornare velocemente il MOG in relazione ai nuovi reati introdotti nel decreto 231 (reati ambientali, ecc…) e/o a seguito di cambiamenti organizzativi; • eseguire analisi di tipo what if per la valutazione dei cambiamenti • implementare il funzionamento del MOG in azienda supportando tutti gli adempimenti previsti; Inoltre permette l’eventuale gestione di altre normative in ottica multi-compliance (es. la sicurezza sul lavoro, ecc…) e la gestione dei flussi informativi verso Organismo di Vigilanza. 14 10.25.12 Semplificazione del modello 231
  • 15. Sviluppi possibili • • • 15 Realizzazione di un workflow per la gestione dei questionari e dei flussi informativi 231 Il workflow eredita automaticamente i dati dall’applicativo di modellazione (ProVision) e crea in modo coerente i questionari a sistema Gestione di tutte le fasi del processo dall’invio all’archiviazione dei dati e creazione delle azioni correttive 10.25.12 Semplificazione del modello 231