Semplificare la gestione degli adempimenti ex D.Lgs.
231/2001 con l’uso di strumenti di Business Process
Analysis: il caso...
Citi overview
•
•

Citi provides consumers, corporations, governments and institutions with a broad range
of financial pro...
Citi in Italy
•

With a presence in Italy since 1916, Citi is one of the oldest U.S. banks and one of the
largest foreign ...
Contesto normativo e giuridico
Il D. Lgs. 231/2001 ha introdotto per la prima volta nell’ordinamento italiano la nozione d...
Quando il modello è esimente
Secondo le linee guida del Tribunale di Milano, l’aggiornamento e il funzionamento del
MOG so...
Situazione antecedente all’intervento di DocFlow
Citi si era già dodata di un modello 231 (MOG) approvato dagli organi com...
La soluzione proposta da DocFlow
Gestione e manutenzione
del modello

Start up

Risk Area

Risk Area

Protocolli

Gestione...
Il progetto DocFlow
Adattamento del
frame work DocFlow
alle nostre specifiche
esigenze

Raccolta ed analisi
documentazione...
Descrizione della soluzione

L’applicativo presenta ad un primo livello le componenti del modello 231:
•
•

Risk Area

•

...
Gestione delle Risk Area
•

•

Per ogni Risk Area esiste un albero dei
processi e delle attività

•

Per ogni attività son...
Matrici e reportistica

•

11

L’applicativo mette a disposizione «gratuitamente» una serie di griglie, matrici e tabulati...
Funzionalità di versionamento e confrontro
L’applicativo consente:
•
•

12

la gestione delle diverse versioni del modello...
Cruscotto per la gestione

L’utilizzo dello strumento è facilitato da un cruscotto personalizzato che consente di
gestire ...
Benefici della soluzione
La soluzione consente di:
•

aggiornare velocemente il MOG in relazione ai nuovi reati introdotti...
Sviluppi possibili
•

•

•

15

Realizzazione di un workflow per
la gestione dei questionari e dei
flussi informativi 231
...
Upcoming SlideShare
Loading in …5
×

DocFlow e Citibank: semplificare la gestione degli adempimenti ex D.Lgs. 231/2001 con il BPA

640 views
543 views

Published on

Semplificare la gestione degli adempimenti ex D.Lgs. 231/2001 con l’uso di strumenti di Business Process Analysis: il caso Citibank

Published in: Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
640
On SlideShare
0
From Embeds
0
Number of Embeds
167
Actions
Shares
0
Downloads
6
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

DocFlow e Citibank: semplificare la gestione degli adempimenti ex D.Lgs. 231/2001 con il BPA

  1. 1. Semplificare la gestione degli adempimenti ex D.Lgs. 231/2001 con l’uso di strumenti di Business Process Analysis: il caso Citibank Stefano Grignani
  2. 2. Citi overview • • Citi provides consumers, corporations, governments and institutions with a broad range of financial products and services, including consumer banking and credit, corporate and investment banking, securities brokerage, transaction services and wealth management. • In early 2009, Citi organized the company into Citicorp and Citi Holdings. Citicorp represents Citi's core banking businesses and future growth opportunities and Citi Holdings contains businesses and assets that are not core to the future of Citi. • Citi is one of the best capitalized financial institutions in the world and maintained a strong liquidity base. Citi ended the first quarter with $122 billion of Tier 1 Common capital and a ratio of 12.4% under Basel I, up from 11.8% at the end of the fourth quarter. Tier One Common ratio on a Basel III basis stood at 7.2% at the end of the first quarter. • 2 Citi is a leading global bank with over 200 million customer accounts and does business in more than 160 countries. In the first quarter of 2012, Citigroup reported net income of $2.9 billion, or $0.95 per diluted share, for the first quarter 2012 on revenues of $19.4 billion.
  3. 3. Citi in Italy • With a presence in Italy since 1916, Citi is one of the oldest U.S. banks and one of the largest foreign financial institutions in the country. • Today Citi is present in Italy with about 300 employees and operates in the country with the Institutional Businesses: • • Corporate & Investment Banking: offers a full suite of strategic and financing products, services and advice to multinational and local corporations, financial institutions, governments and privately held businesses. • 3 Markets: provides financial products and solutions across a broad range of asset classes through its underwriting, sales and trading, distribution and research capabilities. Products offered include equities, commodities, credit, futures, foreign exchange, emerging markets, G10 rates, municipals, prime finance and securitized markets. Transaction Services: provides cash management, treasury and trade solutions, securities and fund services to companies, financial institutions and public sector.
  4. 4. Contesto normativo e giuridico Il D. Lgs. 231/2001 ha introdotto per la prima volta nell’ordinamento italiano la nozione di responsabilità amministrativa (ma sostanzialmente penale) a carico delle persone giuridiche, società e associazioni anche prive di personalità giuridica per reati commessi nell’interesse o a vantaggio di queste da “soggetti apicali” o dipendenti/collaboratori in caso di rapporti con soggetti pubblici. La società è punibile se non prova di avere adottato e attuato alcun modello organizzativo e gestionale (MOG) idoneo a prevenire i reati presupposto. Il tribunale di Milano nel 2009 ha assolto una Spa in relazione alla commissione del reato di aggiotaggio, per idoneità del modello organizzativo. È la prima applicazione dell’esimente dalla responsabilità amministrativa ex. Art. 6 D.lgs 231/2001. 4 MM.DD.YY Semplificazione del modello 231
  5. 5. Quando il modello è esimente Secondo le linee guida del Tribunale di Milano, l’aggiornamento e il funzionamento del MOG sono condizioni imprescindibili affinché l’autorità giudiziaria ne riconosca l’efficacia, evitando così pesanti sanzioni all’azienda. La Guardia di finanza ha emanato una circolare(83607/2012) che esplicita gli elementi che consentono di pervenire ad un giudizio di idoneità del modello 231. Secondo le raccomandazioni emanate dalla Guardia di Finanza il modello 231 non deve essere astratto ma costruito sulla base della reale organizzazione dell’azienda con continua attività di aggiornamento documentale, monitoraggio e costante formazione del personale. 5 10.25.12 Semplificazione del modello 231
  6. 6. Situazione antecedente all’intervento di DocFlow Citi si era già dodata di un modello 231 (MOG) approvato dagli organi competenti. Cambiamenti organizzativi interni successivi ed evoluzioni legislative che hanno incluso nell’ambito della 231 numerose nuove fattispecie di reato, hanno evidenziato la difficoltà di aggiornamento del modello in quanto era formalizzato con il supporto di numerosi documenti Excel e Word: • • documenti word per l’analisi e il presidio delle aree di rischio aziendali • 6 fogli Excel per la gestione della matrice protocolli/Aree di rischio per le due Legal Entity, matrice formazione, ecc… documenti word per la gestione dei protocolli 10.25.12 Presentation Title
  7. 7. La soluzione proposta da DocFlow Gestione e manutenzione del modello Start up Risk Area Risk Area Protocolli Gestione dei dati Aree Processi Attività Import automatico documentazione esistente Reati Protocolli 7 10.25.12 Semplificazione del modello 231 Generazione automatica Repository Protocolli
  8. 8. Il progetto DocFlow Adattamento del frame work DocFlow alle nostre specifiche esigenze Raccolta ed analisi documentazione • • Raccolta del MOG Analisi esigenze di Citi in termini di dati gestiti e layout • • • 8 10.25.12 Configurazione del prodotto Configurazione dei template in PDF delle Aree di rischio e dei protocolli nel rispetto dei modelli approvati dalla capogruppo Configurazione del cruscotto e delle matrici di analisi Semplificazione del modello 231 Inserimento dati nell’applicativo • • Creazione delle anagrafiche Import massivo dei dati delle aree di rischio e dei protocolli Training sull’applicativo e aggiornamento del modello • • • Rilascio della soluzione e installazione dell’applicativo Training on the job per l’utilizzo dell’applicativo Aggiornamento del modello direttamente sull’applicativo
  9. 9. Descrizione della soluzione L’applicativo presenta ad un primo livello le componenti del modello 231: • • Risk Area • Protocolli • 9 Anagrafica dei reati Codice di condotta 10.25.12 Semplificazione del modello 231
  10. 10. Gestione delle Risk Area • • Per ogni Risk Area esiste un albero dei processi e delle attività • Per ogni attività sono indicati i rilievi 231, il collegamento ad eventuali reati che potrebbero verificarsi nello svolgimento della attività e i protocolli per prevenire tali reati • 10 Nell’applicativo sono mappate le aree di rischio e per ognuna sono indicate le informazioni fondamentali ai fini della 231 I protocolli sono stati caratterizzati con specifici paragrafi personalizzati sulla base di quelli esistenti nella precedente versione cartacea 10.25.12 Semplificazione del modello 231
  11. 11. Matrici e reportistica • 11 L’applicativo mette a disposizione «gratuitamente» una serie di griglie, matrici e tabulati che consentono l’analisi delle informazioni e che hanno sostituito i vecchi fogli Excel in precedenza aggiornati manualmente. Es. griglia della formazione, griglia reati/aree di rischio, tabulato dei processi, ecc… 10.25.12 Semplificazione del modello 231
  12. 12. Funzionalità di versionamento e confrontro L’applicativo consente: • • 12 la gestione delle diverse versioni del modello la tracciabilità dei cambiamenti mediante un report che evidenzia le variazioni tra le diverse versioni MM.DD.YY Semplificazione del modello 231
  13. 13. Cruscotto per la gestione L’utilizzo dello strumento è facilitato da un cruscotto personalizzato che consente di gestire tutte le informazioni del modello e del suo funzionamento: • Anagrafiche • Risk Area • Protocolli • Matrice attività/reati • Ecc… 13 10.25.12 Semplificazione del modello 231
  14. 14. Benefici della soluzione La soluzione consente di: • aggiornare velocemente il MOG in relazione ai nuovi reati introdotti nel decreto 231 (reati ambientali, ecc…) e/o a seguito di cambiamenti organizzativi; • eseguire analisi di tipo what if per la valutazione dei cambiamenti • implementare il funzionamento del MOG in azienda supportando tutti gli adempimenti previsti; Inoltre permette l’eventuale gestione di altre normative in ottica multi-compliance (es. la sicurezza sul lavoro, ecc…) e la gestione dei flussi informativi verso Organismo di Vigilanza. 14 10.25.12 Semplificazione del modello 231
  15. 15. Sviluppi possibili • • • 15 Realizzazione di un workflow per la gestione dei questionari e dei flussi informativi 231 Il workflow eredita automaticamente i dati dall’applicativo di modellazione (ProVision) e crea in modo coerente i questionari a sistema Gestione di tutte le fasi del processo dall’invio all’archiviazione dei dati e creazione delle azioni correttive 10.25.12 Semplificazione del modello 231

×