• Save
Compliance integrata   completa
Upcoming SlideShare
Loading in...5
×

Like this? Share it with your network

Share

Compliance integrata completa

  • 325 views
Uploaded on

La soluzione di KPMG è in grado di gestire più compliance normative contemporaneamente agevolando un processo di efficienza e di collaborazione delle informazioni tra le varie funzioni deputate al......

La soluzione di KPMG è in grado di gestire più compliance normative contemporaneamente agevolando un processo di efficienza e di collaborazione delle informazioni tra le varie funzioni deputate al controllo interno e alla gestione delle compliance alle normative.

Il Modello di KPMG consente di condividere le informazioni che possono essere condivise tra i vari referenti come ad esempio gli esiti dei test e delle verifiche in ambito compliance Legge 262/05 possono essere condivisi con i referenti della compliance D. Lgs. 231/01 consentendo un processo di efficientamento nel testing.
Nel contempo, la segregazione degli accessi, consente di visionare e



modificare i soli dati di competenza; ad esempio l’inserimento di nuovi reati nell’applicazione dovrebbe essere svolta dai rappresentanti legali, mentre altri referenti aziendali devono poter solo visualizzare i dati.





Inoltre il Modello di KPMG consente di responsabilizzare ogni referente aziendale per i propri compiti attivando specifici workflow che consento di approvare le singole operazioni. Un esempio è il processo di approvazione di un risk assessment effettuato in ambito 231/01, nel caso un Soggetto Apicale deleghi un altro responsabile aziendale alla compilazione del risk assessment (questionatio) deve poter approvare i valori del risk assessment inseriti dal delegato e l’approvazione deve rimanere tracciata nell’applicazione.

More in: Business
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
325
On Slideshare
325
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
0
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Approccio organizzativo epercorso progettuale per larealizzazione della“Compliance Integrata” acosti sostenibili
  • 2. 1© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMGInternational"), entità di diritto svizzero. Tutti i diritti riservati.Indice■ Principali normative e requisiti■ L’approccio tradizionale alla compliance■ L’integrazione dei modelli di gestione■ Da una gestione per progetti alla gestione integrata■ Compliance e gestione dei rischi■ Gestione della compliance: il modello integrato■ Da fattore di costo a generatore di performance■ Le funzioni e i principali stakeholders della complianceAllegato■ Modello per la Gestione della Compliance Integrata sullaPiattaforma SharePoint■ Possibilità di utilizzo del Cloud
  • 3. 2© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMGInternational"), entità di diritto svizzero. Tutti i diritti riservati.Principali normative e requisitiPer poter gestire in maniera integrata le diverse normative è necessario partire con l’identificazione di “driver” comuni alle diverse leggi. Dall’analisi effettuata emergeche l’analisi dei rischi, la definizione del perimetro di analisi (scoping), la documentazione e il testing dei controlli, l’attività di remediation e il monitoraggio dei rischi edei controlli sono attività comuni a quasi tutte le normative.
  • 4. 3© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMGInternational"), entità di diritto svizzero. Tutti i diritti riservati.L’approccio tradizionale alla complianceL’approccio tradizionale alla compliance comporta:1 Pluralità di progetti.2 Informazioni incoerenti.3 Disallineamento rispetto alle dinamiche aziendali.4 Controlli non ottimizzati.5 Governance decentralizzata.6 Scarse possibilità di effettuare monitoraggio strutturato.■ Difficoltà di mantenimento e aggiornamento.■ Alti costi di gestione.■ Coinvolgimento di un eccessivo numero di risorse.■ Rischio di disallineamento nel tempo.MappaturaRischiMappaturaProcessiMappaturaControlliProgetti262/SOXProgetti231Progetti626ProgettiPrivacy262/SOX Compliance231 Compliance626 CompliancePrivacy ComplianceRealizzazione e gestione diprogetti separati dicompliance, con obiettivie strumenti distintiMappaturaRischiMappaturaProcessiMappaturaControlliMappaturaRischiMappaturaposti dilavoroMappaturaControlliMappaturaRischiMappaturaBanche dati esistemiMappaturaControlli
  • 5. 4© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMGInternational"), entità di diritto svizzero. Tutti i diritti riservati.L’integrazione dei modelli di gestioneDocumenti(Sistemadocumentale)Indirizzi(Policy)NormativaComplianceintegrataSOX/262626Privacy231Attività(Pianificare,Implementare,Controllare,Migliorare)
  • 6. 5© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMGInternational"), entità di diritto svizzero. Tutti i diritti riservati.Da una gestione per progetti alla gestione integrataLa compliance non è più percepita come un obbligonormativo ma come la modalità corretta di operare e leattività dei processi sono svolte in coerenza con il dettatonormativo.L’introduzione di un nuovo processo di business non avviaun progetto di adattamento della compliance ma il nuovoprocesso viene sviluppato già in modo aderente allanormativa.La gestione della governance della compliance, affinchè sia efficace all’interno dell’Azienda, deve passare da un “approccio progettuale” ad un“approccio armonico” di gestione ordinaria.La compliance alla normativa è gestita mediante unprogetto, condotto da gruppi di lavoro autonomi, tra lorocoordinati da una funzione di Project Management.La difficoltà in questa fase è quella di rispondereprontamente e in modo coordinato ed efficiente allerichieste di adeguamento normativo.Gestione dei progetti Gestione ordinaria
  • 7. 6© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMGInternational"), entità di diritto svizzero. Tutti i diritti riservati.Compliance e gestione dei rischi■ L’Enterprise Risk Management (ERM) è un processo esteso all’organizzazionefinalizzato all’identificazione, alla valutazione, alla comunicazione ed alla gestionedei rischi attraverso un approccio efficace di gestione.■ Obiettivi– Supporto alle strategia di business e qualità dei processi decisionali.– Gestione integrata dei rischi aziendali e copertura dei diversi requisiti dicompliance con un approccio top down.– Controllo e tracciabilità degli elementi in grado di generare i rischi.– Quadro immediato e facilmente comprensibile dei rischi chiave.– Consente la misurazione delle performance attraverso un approccio “Risk-Based”.– Migliora l’efficienza dei controlli adottati.■ Driver Normativi principali– Basilea II.– Solvency II.– L. 262/05.– D.Lgs. 231/01.– Codice di Autodisciplina. ERM è un processo dinamico focalizzato sullaprotezione dei processi di creazione di valore agaranzia dei requisiti di compliance
  • 8. 7© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMGInternational"), entità di diritto svizzero. Tutti i diritti riservati.Gestione della compliance: il modello integratoProgettiSOXPiattaforma tecnologica integrata di supportoAssessment Planning Design ImplementationReview &ImprovementProgetti262Progetti231Altri ProgettiGestione integrata della complianceRischiProcessiControlliRealizzazione e gestione di progettiintegrati di compliance, con un’unica piattaforma tecnologica di supporto
  • 9. 8© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMGInternational"), entità di diritto svizzero. Tutti i diritti riservati.Da fattore di costo a generatore di performanceLa gestione integrata della compliance mira a focalizzare l’impegno sulle aree di rischio, garantendo il necessario coordinamento tra tutte lecomponenti e trasformando la compliance da mero fattore di costo a fattore generatore di valore aggiunto.Investimenti in risorse:■ Persone;■ Sistemi;■ Altre risorse.CostiLivelli di costo in mancanza difocus su PerformanceImprovementTempoLivelli di costo con focussu Performance ImprovementStatus quo dei costiFocus delle attività della Funzionesulle aree a maggior rischio ematurity model.Razionalizzazione organizzativain termini di:■ Persone.■ Sistemi.■ Altre risorse.Performance Improvement
  • 10. 9© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMGInternational"), entità di diritto svizzero. Tutti i diritti riservati.Le funzioni e i principali stakeholders della complianceL’approccio basato sui rischi e sull’integrazione delle attività comuni consente con un minor sforzo di diminuire il rischio globale di complianceaziendale e aiuta il dialogo delle funzioni aziendali preposte alla compliance e gli stakeholder di riferimento.Risk ManagementComitato ControlloInternoAmbiente e SicurezzaOrganismo di VigilanzaComplianceDirigente prepostoCollegioSindacale/Società di RevisioneInternal AuditQualitàLegale
  • 11. Modello per la Gestione dellaCompliance Integratasulla Piattaforma SharePoint
  • 12. 11© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMGInternational"), entità di diritto svizzero. Tutti i diritti riservati.Modello per la Gestione della Compliance Integrata sulla Piattaforma SharePointPrincipali BeneficiOgni volta che si inizia un nuovo progetto di compliance si rende necessario mappare e documentare tutti o in parte i seguenti elementi:1 Processi.2 Attività.3 Rischi.4 Controlli.ProcessiControlliRischiProgettiSOXProgetti262Progetti231ProgettiPrivacyPiattaforma tecnologicadi supportoI principali benefici del Modello“Integrato”:■ gestione centralizzata deidocumenti;■ archiviazione di qualsiasiattachment;■ audit trail delle modifiche;■ workflow di qualsiasi tipo;■ gestione dei dati finanziari(Valori di Bilancio, formuledi significatività);■ Risk Control Matrix;■ cruscotti sintetici avanzamentoprogetto;■ Risk Assessment con relativareportistica.
  • 13. 12© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMGInternational"), entità di diritto svizzero. Tutti i diritti riservati.Modello per la Gestione della Compliance Integrata sulla Piattaforma SharePointScambio di documenti: Gestione tradizionaleMemov 0.3Responsabile di funzione Capo progetto Consulente/UtenteMemov 0.2Memov 0.4Memov 0.1ReviewProcesso di review e scambio dei documentiReviewReview/Archiviazione■ Il ciclo di vita dei documenti nei progetti di compliance in genere è un processo manuale e articolato:– viene creato il documento;– viene modificato da un capo progetto;– viene revisionato da un responsabile di funzione;– viene a volte modificato ulteriormente;– ecc.■ Punti di attenzione nello scambio dei documenti sono:– tenere traccia di tutte le modifiche al documento originale e consentire la review delle stesse;– rendere efficiente il processo di scambio di informazioni evitando e-mail con allegati.
  • 14. 13© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMGInternational"), entità di diritto svizzero. Tutti i diritti riservati.Modello per la Gestione della Compliance Integrata sulla Piattaforma SharePointScambio di documenti: Gestione integrata■ Il “Modello” consente di gestire centralmente idocumenti. Grazie l’attivazione di opportuniworkflow i documenti vengono fatti avanzareautomaticamente lungo una sequenza specificadi azioni correlate tra di loro, consentendoanche l’integrazione con il sistema di mailingaziendale.Benefici della gestione Integrata e dell’utilizzodel workflow:■ Maggiore Efficienza: l’automazione dei processifornisce l’eliminazione dei passi non necessari.■ Miglior controllo del processo: Viene tenutatraccia delle modifiche.■ Flessibilità: è possibile programmare il processodi lavoro in base alle specifiche esigenze(customizzazione del workflow).Il documento è salvato in un punto centrale e protetto.I diversi “utenti” del processo accedono ad unicorepository.Responsabile di funzione Capo progetto Consulente/UtenteReview ReviewReview/ArchiviazioneProgettiSOXPiattaforma tecnologica integrata di supportoAssessment Planning Design ImplementationReview &ImprovementProgetti262Progetti231ProgettiPrivacyGestione integrata della complianceProcessiRischiControlli
  • 15. 14© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMGInternational"), entità di diritto svizzero. Tutti i diritti riservati.Modello per la Gestione della Compliance Integrata sulla Piattaforma SharePointIl reporting dei rischiGrafico aggregato del rischio lordo e residuo per categoriaIl reporting dei rischi mostra, in un piano probabilità/impatto, il rischio lordo ed ilrischio residuo per ciascuna categoria di rischio. Il colore del simbolo indicato perciascuna categoria ha relazione con il “grado di rischio” complessivo, ottenutoper “media” di tutti i rischi facenti parte della specifica categoria.In alternativa, è possibile visualizzare il grafico relativo a tutti i singoli rischifacenti parte della specifica categoria.Sopra: Grafico di dettaglio dei rischi lordi e residui per la categoria I-Processi.A destra: Grafici aggregati dei rischi lordo e residuo in base alle categorie di appartenenza.
  • 16. 15© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMGInternational"), entità di diritto svizzero. Tutti i diritti riservati.Modello per la Gestione della Compliance Integrata sulla Piattaforma SharePointIl reporting per normativaLa capacità di “aggregazione” del dato è alla base della funzionalitàstrategica del Modello.Esistono differenti report:■ reportistica di dettaglio per singola normativa;■ reportistica “aggregata” per tutte le normative;■ in relazione alle necessità, è possibile “customizzare” il modello per ottenereulteriori rappresentazioni grafiche.Esempio: cruscotto riassuntivo di compliance per tutte le normativeIl cruscotto è costituito da un insieme di report grafici che “riassumono” i datirelativi ai rischi, controlli e valutazioni. In particolare:■ tabella riassuntiva dello stato delle valutazioni per ciascuna normativa;■ grafici SAL di sintesi dello stato di esecuzione dei lavori.
  • 17. 16© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMGInternational"), entità di diritto svizzero. Tutti i diritti riservati.Modello per la Gestione della Compliance Integrata sulla Piattaforma SharePointRisk Control MatrixIl modello di compliance è in grado di gestire molteplici normative diriferimento contemporaneamente (es. 231, 262, Privacy, ecc).Tramite l’assegnazione dell’attributo “modello di compliance” l’operatore chesvolge le valutazioni di compliance ha l’opportunità di assegnare la validità di unospecifico rischio ad uno o più degli ambiti di compliance. I controlli e le valutazioniregistrate per lo specifico rischio hanno conseguentemente impatto su tutte lenorme di competenza.Questa metodologia introduce almeno due importanti effetti:■ riduzione dell’attività di audit;■ aumento del contributo informativo relativo a ciascuna normativa.Sotto: La RCM mette in evidenza la validità di uno specifico rischio/controllo per itre ambiti normativi (262, 231 e Privacy).
  • 18. 17© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMGInternational"), entità di diritto svizzero. Tutti i diritti riservati.Modello per la Gestione della Compliance Integrata sulla Piattaforma SharePointL’importazione di dati (Bilanci in Excel)Il modello per la compliance integrata:■ organizza in un unico punto di accesso tutta ladocumentazione esistente (inclusi files word, excel, ecc.);■ consente la compilazione “guidata” di strutture datitramite l’accesso WEB;■ permette l’indicizzazione automatica e la ricercadell’informazione inserita;■ consente l’importazione da fonti di dato esterne tramitemeccanismi di importazione e/o semplice copia/incolla.
  • 19. 18© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMGInternational"), entità di diritto svizzero. Tutti i diritti riservati.Modello per la Gestione della Compliance Integrata sulla Piattaforma SharePointScoping 262Il modello è in grado di svolgere elaborazioni numeriche sui dati inseriti.Nell’esempio viene mostrato lo “scoping di bilancio”: l’attributo “in scope” per la specificasocietà è automaticamente ottenuto dal modello in relazione ai valori registrati nei conti dibilancio inseriti per la società medesima.Calcoliautomatici
  • 20. 19© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMGInternational"), entità di diritto svizzero. Tutti i diritti riservati.Modello per la Gestione della Compliance Integrata sulla Piattaforma SharePointL’analisi dei rischiIl rischio è l’elemento centrale nella valutazione della compliance.In condizioni di completezza ogni rischio è caratterizzato da:■ uno o più “owners”;■ probabilità e Impatto;■ valutazione Rischio Lordo;■ una collezione di controlli;■ l’esito complessivo dei controlli (Esito Controlli);■ Macro Categoria e Categoria di appartenenza.RischioResiduoProbabilitàImpattoB Mb M Ma AA Ma A A A AMa B Ma Ma A AM B Mb Mb Ma AMb B B Mb Mb MaB B B B B MbEsito del controlloRischioLordoNonOperativoParzialm.OperativoOperativo VuotoA A Ma Mb n.a.Ma Ma Mb B n.a.Mb Mb B B n.a.B B B B n.a.
  • 21. 20© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMGInternational"), entità di diritto svizzero. Tutti i diritti riservati.Modello per la Gestione della Compliance Integrata sulla Piattaforma SharePointL’analisi dei rischiIl risk assessment è l’attività fondamentale mediante la quale vienedeterminata la probabilità e l’impatto di uno specifico rischio.Il modello offre la funzionalità specifica di risk assessment volta alcoinvolgimento in maniera automatica di più “owners” nella valutazionedel rischio.Il Risk Assessment prevede in particolare di:■ creare automaticamente una collezione di valutazioni vuote associateal rischio (una valutazione per ciascun owner del rischio);■ notificare agli owner del rischio un’e-mail contenente la richiesta diprocedere alla valutazione degli attributi impatto e probabilità per ilrischio stesso;■ effettuare un calcolo automatico della media delle valutazionicomplessive per ciascun rischio;■ effettuare un calcolo automatico della media di tutti i rischi percategoria.
  • 22. 21© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMGInternational"), entità di diritto svizzero. Tutti i diritti riservati.Modello per la Gestione della Compliance Integrata sulla Piattaforma SharePointI profili di accesso e cenni di infrastrutturaIl Modello Integrato consente di definire dettagliatamente i permessi diaccesso alle informazioni grazie all’integrazione con Microsoft ActiveDirectory.Ogni operatore che accede al modello è autorizzato a vedere o modificare solo leentità di propria competenza.■ I Profili di accesso definiscono un insieme di specificati livelli di accesso(Lettura, Modifica, Cancellazione, ecc.) per ciascuna risorsa all’interno delModello.■ Possono essere definiti livelli di autorizzazione specifici a livello dell’intero sitofino al singolo elemento di una lista o documento.■ Gli utenti si autenticano con l’uso delle credenziali di accesso impiegate perl’accesso alla rete: si può utilizzare l’autenticazione integrata nel caso sia attivoMicrosoft Active Directory.■ E’ possibile procedere all’assegnazione di profili di accesso o per singoli utentioppure per gruppi di utenti.Un esempio:La profilazione a livello del singolo elemento di una lista consente di impostare lavisibilità dei singoli elementi.ES: In alto: Profilo di accesso ampio sulle 3 società. In basso: Profilo di accessocon permessi ridotti sulla sola società 1.
  • 23. 22© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMGInternational"), entità di diritto svizzero. Tutti i diritti riservati.Modello per la Gestione della Compliance Integrata sulla Piattaforma SharePointFasi progettualiLe attività previste per la progettazione e realizzazione di un Sistema di Gestione della Compliance integrata sono le seguenti:Metodologia divalutazione deiRischi/ControlliFramework KPMGDocumentoriassuntivo dello“stato attuale”(As-IS) di gestionedelle singolecomplianceGap analysis5) Standardize systemsincluding implementingglobal ERP31.3.106) Sarbanes Oxley4) Finance shared services3) Developing a great team2) Simplify businessplanning1) Management information31.3.1131.3.0931.3.0831.3.0731.3.065) Standardize systemsincluding implementingglobal ERP31.3.106) Sarbanes Oxley4) Finance shared services3) Developing a great team2) Simplify businessplanning1) Management information31.3.1131.3.0931.3.0831.3.0731.3.06GPMValueDriversFeasibilityStudy incl ToolSelectionContentRe-engineeringGroupPlanning ToolSelectionCommon IntegratedGlobal Planning ToolImplement CommonOperating Model includingBusiness partnersFeasibility StudyImplementGovernanceProcessAppointmentsFinance Transformation DirectorFinance People LeadDesignAppointmentChiefInformationOfficerReview &ImproveTalent MgmtCareerPathsOp-CoPlanning ToolImplementationOp-CoPlanning ToolImplementationOp-CoPlanning ToolImplementationAppointmentsGlobal Lead TeamsBenchmarking/ Revenue Assurance/ InvestmentAppraisalAppointmentSingle OwnerBusiness PlanningBuildIntegrate &TestPilotLargeOp-CoPlan1stLargeOp-CoMigration1stSmallOp-CoMigration2ndLargeOp-CoMigration3rd LargeOp-CoMigration4th LargeOp-CoMigration2nd SmallOp-CoMigration3rd SmallOp-CoMigration5thSmallMigration6thSmallMigration7thSmallMigration8thSmallMigration9thSmallMigrationAppointmentProcess ownersSoXRemediationSoXTestingSoXDocumentation& WalkthroughsERPDesignERPBuildIntegrationTestPartnerSelectionMigration& Go LiveImpStrategyMigration& Go LivePilotSSC SoXComplianceFull SoX SSCComplianceDefine CommonReporting LibrarySourceDataBuild Global MIEnvironmentMigrate GPM & HyperionIntoCommon EnvironmentImprove Amount,Frequency& Sophistication Of MITesting eFormazioneSet-up del sistemainformativo■ Disegno dei FlussiInformativi (trainternal Audit,OdV, ComplianceOfficer, ecc.).■ Disegno delleFunzionalità diRaccoltainformazioni.■ Disegno dellareportistica.■ Disegno dellefunzionalitàautomatiche che ilnuovo sistemadeve avere.■ Assistenza allapreparazione deiFlussi Informati visulla PiattaformaInformatica.■ Assistenza allapreparazione dellareportistica.■ Assistenzaall’individuazionedei profiliautorizzativi.■ Assistenza altesting eformazione utenti.■ Effettuare unavalutazione deipunti “comuni” neimodelli di gestionedelle normative.■ Definire una GapAnalysis perraggiungere la“convergenza” suun modellointegrato.■ Valutazione dellemetodologie dirisk assessment edi valutazione deicontrolli daadottare.INITIATIVESFUTURE – DO WELL• Working in partnership with the business we will defineand deliver Vodafone’s management informationrequirements, implementing a robust governance processto ensure continuous business information integrity,relevance and value• < 1 per month per OpCo• 100%• Real time• 100% commonality• Milestones achieved on time and to budgetTARGETSREQUIREDPLANNED• Creation of MI function• Definition and communicationof role of finance inmanagement information• Define data ownership/source/policy• Define group, global and OpCodata and info needs• Effective MI governancefunction• Clarification and effectivecommunication of matrixmanagement roles andresponsibilities• Select IT infrastructure andplatform• Build solution• Group Technology singlebilling system• Common chart ofaccounts• Many country basedpiecemeal projects• Global PerformanceManagement project• Global HR Scorecards• Spend analysis vendor• One Vodafone• DCC (Data CentreConsolidation)• Hyperion committee• Local OpCo datawarehousesCURRENTTODAY’S ENVIRONMENTMEASURES• Reduced level of ad hoc reporting• New report requests referred to MIfunction• Speed of data delivery• Commonality of data definitions acrossVodafone• Execution of plan to deliverPeople• Dedicated management information function• Clearly defined role for finance in management informationContent and governance• Strong governance process for management information• Linked to strategic value drivers• Agreed criteria for content• Content optimised on cost and value• Single, trusted view of performanceSystems• Single group wide, global data warehouse• Automated extraction, transformation and loading of dataFunctionality• Delivery of product/segment/customer profitability reporting• Delivery of real time management information (daily/weekly/monthly)CRITICAL OBJECTIVE:-INSIGHTFUL MANAGEMENT INFORMATIONINITIATIVESFUTURE – DO WELL• Working in partnership with the business we will defineand deliver Vodafone’s management informationrequirements, implementing a robust governance processto ensure continuous business information integrity,relevance and value• < 1 per month per OpCo• 100%• Real time• 100% commonality• Milestones achieved on time and to budgetTARGETSREQUIREDPLANNED• Creation of MI function• Definition and communicationof role of finance inmanagement information• Define data ownership/source/policy• Define group, global and OpCodata and info needs• Effective MI governancefunction• Clarification and effectivecommunication of matrixmanagement roles andresponsibilities• Select IT infrastructure andplatform• Build solution• Group Technology singlebilling system• Common chart ofaccounts• Many country basedpiecemeal projects• Global PerformanceManagement project• Global HR Scorecards• Spend analysis vendor• One Vodafone• DCC (Data CentreConsolidation)• Hyperion committee• Local OpCo datawarehousesCURRENTTODAY’S ENVIRONMENTMEASURES• Reduced level of ad hoc reporting• New report requests referred to MIfunction• Speed of data delivery• Commonality of data definitions acrossVodafone• Execution of plan to deliverPeople• Dedicated management information function• Clearly defined role for finance in management informationContent and governance• Strong governance process for management information• Linked to strategic value drivers• Agreed criteria for content• Content optimised on cost and value• Single, trusted view of performanceSystems• Single group wide, global data warehouse• Automated extraction, transformation and loading of dataFunctionality• Delivery of product/segment/customer profitability reporting• Delivery of real time management information (daily/weekly/monthly)CRITICAL OBJECTIVE:-INSIGHTFUL MANAGEMENT INFORMATIONDesign Testing■ Raccolta di tutta ladocumentazioneredatta dal clienteai fini dellacompliance dellesingole normative.■ Analisi delladocumentazionedei singoli modellidi gestione dellenormative.■ Analisi e Reviewdegli strumenti(anche Excel)utilizzati per lagestione dellacompliance.Pianificazione ValutazioneCaricamentodatiEsecuzionetestSign-Off Approvazione■ Individuazionedello scoping.■ Caricamento deicontrolli.■ Caricamentoiniziale dati.■ Individuazione deitest.■ Esecuzione testindividuati.■ IndividuazioneGaps.■ IndividuazioneRemediation.■ Approvazione delleremediations.■ Convalida deicontrolli svolti.■ Reporting almanagement.■ Organismi divigilanza.■ CDA.■ Comitato controllointerno.■ ResponsabileInternal Audit.Utilizzo del Sistema Informatico SviluppatoMacro Fase 1 – Design & TestingMacro Fase 2 – Application & SettingTool Owner(Responsabileoperativocompliance 262-231)Control Owner(IT, Business,Amministrazione)Responsabile 262Responsabile 231Organismi dicontrolloKPMGKey UserTool OwnerResponsabile 262Responsabile 231
  • 24. 23© 2012 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMGInternational"), entità di diritto svizzero. Tutti i diritti riservati.Modello per la Gestione della Compliance Integrata sulla Piattaforma SharePointUtilizzo del CloudIl Cloud Computing dà la possibilità di dotarsi di un’infrastruttura e di applicazioni software a costi ridottissimi. KPMG hagià sviluppato un demo center di gestione della compliance sulla piattaforma Microsoft SharePoint 2010 in cloud.Tra i principali vantaggi si possono osservare:■ Condivisione delle risorse, che porta ad avere meno spese di gestione■ Condivisione e gestione della documentazione online■ Bassi Canoni mensili/annuali che comprendono l’utilizzo di software■ Aggiornamenti software garantiti dal Provider e svolti su base periodicaOffice 365SharepointE-MailActive DirectoryEfficienza Integrazione Abbattimento CostiUserKey UserManagementDocs1Docs2Docs3Work-Flow
  • 25. GrazieContatti:Luca SavoiaSenior ManagerKPMG Advisory S.p.A.T: 02-6763 2832 - 348 8217339E: lsavoia@kpmg.itwww.kpmg.it