DocFlow e Citibank: semplificare la gestione degli adempimenti ex D.Lgs. 231/2001 con il BPA
1. Semplificare la gestione degli adempimenti ex D.Lgs.
231/2001 con l’uso di strumenti di Business Process
Analysis: il caso Citibank
Stefano Grignani
2. Citi overview
•
•
Citi provides consumers, corporations, governments and institutions with a broad range
of financial products and services, including consumer banking and credit, corporate
and investment banking, securities brokerage, transaction services and wealth
management.
•
In early 2009, Citi organized the company into Citicorp and Citi Holdings. Citicorp
represents Citi's core banking businesses and future growth opportunities and Citi
Holdings contains businesses and assets that are not core to the future of Citi.
•
Citi is one of the best capitalized financial institutions in the world and maintained a
strong liquidity base. Citi ended the first quarter with $122 billion of Tier 1 Common
capital and a ratio of 12.4% under Basel I, up from 11.8% at the end of the fourth
quarter. Tier One Common ratio on a Basel III basis stood at 7.2% at the end of the first
quarter.
•
2
Citi is a leading global bank with over 200 million customer accounts and does business
in more than 160 countries.
In the first quarter of 2012, Citigroup reported net income of $2.9 billion, or $0.95 per
diluted share, for the first quarter 2012 on revenues of $19.4 billion.
3. Citi in Italy
•
With a presence in Italy since 1916, Citi is one of the oldest U.S. banks and one of the
largest foreign financial institutions in the country.
•
Today Citi is present in Italy with about 300 employees and operates in the country with
the Institutional Businesses:
•
•
Corporate & Investment Banking: offers a full suite of strategic and financing
products, services and advice to multinational and local corporations, financial
institutions, governments and privately held businesses.
•
3
Markets: provides financial products and solutions across a broad range of asset
classes through its underwriting, sales and trading, distribution and research
capabilities. Products offered include equities, commodities, credit, futures, foreign
exchange, emerging markets, G10 rates, municipals, prime finance and securitized
markets.
Transaction Services: provides cash management, treasury and trade solutions,
securities and fund services to companies, financial institutions and public sector.
4. Contesto normativo e giuridico
Il D. Lgs. 231/2001 ha introdotto per la prima volta nell’ordinamento italiano la nozione di
responsabilità amministrativa (ma sostanzialmente penale) a carico delle persone
giuridiche, società e associazioni anche prive di personalità giuridica per reati commessi
nell’interesse o a vantaggio di queste da “soggetti apicali” o dipendenti/collaboratori in caso
di rapporti con soggetti pubblici.
La società è punibile se non prova di avere adottato e attuato alcun modello organizzativo
e gestionale (MOG) idoneo a prevenire i reati presupposto.
Il tribunale di Milano nel 2009 ha assolto una Spa in relazione alla commissione del reato di
aggiotaggio, per idoneità del modello organizzativo. È la prima applicazione dell’esimente
dalla responsabilità amministrativa ex. Art. 6 D.lgs 231/2001.
4
MM.DD.YY
Semplificazione del modello 231
5. Quando il modello è esimente
Secondo le linee guida del Tribunale di Milano, l’aggiornamento e il funzionamento del
MOG sono condizioni imprescindibili affinché l’autorità giudiziaria ne riconosca l’efficacia,
evitando così pesanti sanzioni all’azienda.
La Guardia di finanza ha emanato una circolare(83607/2012) che esplicita gli elementi
che consentono di pervenire ad un giudizio di idoneità del modello 231.
Secondo le raccomandazioni emanate dalla Guardia di Finanza il modello 231 non deve
essere astratto ma costruito sulla base della reale organizzazione dell’azienda con
continua attività di aggiornamento documentale, monitoraggio e costante formazione del
personale.
5
10.25.12
Semplificazione del modello 231
6. Situazione antecedente all’intervento di DocFlow
Citi si era già dodata di un modello 231 (MOG) approvato dagli organi competenti.
Cambiamenti organizzativi interni successivi ed evoluzioni legislative che hanno incluso
nell’ambito della 231 numerose nuove fattispecie di reato, hanno evidenziato la difficoltà di
aggiornamento del modello in quanto era formalizzato con il supporto di numerosi
documenti Excel e Word:
•
•
documenti word per l’analisi e il presidio delle aree di rischio aziendali
•
6
fogli Excel per la gestione della matrice protocolli/Aree di rischio per le due Legal Entity,
matrice formazione, ecc…
documenti word per la gestione dei protocolli
10.25.12
Presentation Title
7. La soluzione proposta da DocFlow
Gestione e manutenzione
del modello
Start up
Risk Area
Risk Area
Protocolli
Gestione dei dati
Aree
Processi
Attività
Import automatico
documentazione esistente
Reati
Protocolli
7
10.25.12
Semplificazione del modello 231
Generazione automatica
Repository
Protocolli
8. Il progetto DocFlow
Adattamento del
frame work DocFlow
alle nostre specifiche
esigenze
Raccolta ed analisi
documentazione
•
•
Raccolta del MOG
Analisi esigenze di
Citi in termini di dati
gestiti e layout
•
•
•
8
10.25.12
Configurazione del
prodotto
Configurazione dei
template in PDF
delle Aree di rischio
e dei protocolli nel
rispetto dei modelli
approvati dalla
capogruppo
Configurazione del
cruscotto e delle
matrici di analisi
Semplificazione del modello 231
Inserimento dati
nell’applicativo
•
•
Creazione delle
anagrafiche
Import massivo
dei dati delle
aree di rischio e
dei protocolli
Training
sull’applicativo e
aggiornamento del
modello
•
•
•
Rilascio della
soluzione e
installazione
dell’applicativo
Training on the job
per l’utilizzo
dell’applicativo
Aggiornamento del
modello
direttamente
sull’applicativo
9. Descrizione della soluzione
L’applicativo presenta ad un primo livello le componenti del modello 231:
•
•
Risk Area
•
Protocolli
•
9
Anagrafica dei reati
Codice di condotta
10.25.12
Semplificazione del modello 231
10. Gestione delle Risk Area
•
•
Per ogni Risk Area esiste un albero dei
processi e delle attività
•
Per ogni attività sono indicati i rilievi
231, il collegamento ad eventuali reati
che potrebbero verificarsi nello
svolgimento della attività e i protocolli
per prevenire tali reati
•
10
Nell’applicativo sono mappate le aree di
rischio e per ognuna sono indicate le
informazioni fondamentali ai fini della
231
I protocolli sono stati caratterizzati con
specifici paragrafi personalizzati sulla
base di quelli esistenti nella precedente
versione cartacea
10.25.12
Semplificazione del modello 231
11. Matrici e reportistica
•
11
L’applicativo mette a disposizione «gratuitamente» una serie di griglie, matrici e tabulati
che consentono l’analisi delle informazioni e che hanno sostituito i vecchi fogli Excel in
precedenza aggiornati manualmente.
Es. griglia della formazione, griglia reati/aree di rischio, tabulato dei processi, ecc…
10.25.12
Semplificazione del modello 231
12. Funzionalità di versionamento e confrontro
L’applicativo consente:
•
•
12
la gestione delle diverse versioni del modello
la tracciabilità dei cambiamenti mediante un report che evidenzia le variazioni tra le
diverse versioni
MM.DD.YY
Semplificazione del modello 231
13. Cruscotto per la gestione
L’utilizzo dello strumento è facilitato da un cruscotto personalizzato che consente di
gestire tutte le informazioni del modello e del suo funzionamento:
• Anagrafiche
• Risk Area
• Protocolli
• Matrice attività/reati
• Ecc…
13
10.25.12
Semplificazione del modello 231
14. Benefici della soluzione
La soluzione consente di:
•
aggiornare velocemente il MOG in relazione ai nuovi reati introdotti nel decreto 231
(reati ambientali, ecc…) e/o a seguito di cambiamenti organizzativi;
•
eseguire analisi di tipo what if per la valutazione dei cambiamenti
•
implementare il funzionamento del MOG in azienda supportando tutti gli adempimenti
previsti;
Inoltre permette l’eventuale gestione di altre normative in ottica multi-compliance (es. la
sicurezza sul lavoro, ecc…) e la gestione dei flussi informativi verso Organismo di
Vigilanza.
14
10.25.12
Semplificazione del modello 231
15. Sviluppi possibili
•
•
•
15
Realizzazione di un workflow per
la gestione dei questionari e dei
flussi informativi 231
Il workflow eredita
automaticamente i dati
dall’applicativo di modellazione
(ProVision) e crea in modo
coerente i questionari a sistema
Gestione di tutte le fasi del
processo dall’invio all’archiviazione
dei dati e creazione delle azioni
correttive
10.25.12
Semplificazione del modello 231