IT Consulting

  • Supporto ai Responsabili della funzione Sistemi Informativi nel conseguire gli obiettivi di riduzione dei costi di gestione dell’IT e di rispetto delle tempistiche di implementazione dei progetti, consentendo al tempo stesso di migliorare i processi operativi, decisionali e di comunicazione, nonché i livelli di servizio erogati
  • Supporto ad accrescere le performance della funzione Sistemi Informativi, attraverso un miglior allineamento degli investimenti IT alle priorità di business e una più efficace misurazione dei loro ritorni
  • IT Security & Privacy Management
  • Business Continuity Management
  • IT Process Improvement
  • IT Organization Effectiveness
  • IT Governance

Education

  • Erogazione di piani di formazione adeguati ad assicurare il continuo aggiornamento e miglioramento delle conoscenze tecniche dei membri degli organi di amministrazione e controllo nonché dei responsabili delle principali funzioni aziendali
  • Attuazione di programmi di formazione per sensibilizzare i dipendenti in merito alle responsabilità in materia di rischi in modo da non confinare il processo di gestione del rischio agli specialisti o alle funzioni di controllo
  • Supporto nella realizzazione e formalizzazione di programmi di rotazione delle risorse, tra le funzioni aziendali di controllo, al fine di garantire la formazione di competenze trasversali e di acquisire una visione complessiva e integrata dell’attività di controllo

Regulatory e Authorities

  • Redazione e presentazione di istanze di autorizzazione alle Autorità di Vigilanza
  • Assistenza nei rapporti con le Autorità di Vigilanza
  • Supporto nella predisposizione delle risposte ai rilievi ispettivi e alle lettere di situazione aziendale
  • Risposte a quesiti in materia di normativa primaria e secondaria

Antiriciclaggio

  • Supporto nella verifica dell’adeguatezza delle procedure aziendali e dell’efficacia delle stesse a prevenire e contrastare la violazione di norme di eteroregolamentazione (leggi e norme regolamentari) e di autoregolamentazione in materia di riciclaggio e di finanziamento del terrorismo
  • Assistenza nell’identificazione delle norme applicabili e valutazione del loro impatto sui processi e le procedure interne
  • Collaborazione all’individuazione del sistema dei controlli interni e delle procedure finalizzato alla prevenzione e al contrasto dei rischi di riciclaggio e finanziamento del terrorismo
  • Assistenza nella verifica dell’idoneità del sistema dei controlli interni e delle procedure adottati
  • Consulenza e assistenza agli organi aziendali e all’alta direzione in caso di offerta di prodotti e servizi nuovi
  • Verifica anche attraverso procedure informatiche dell’affidabilità del sistema informativo di alimentazione dell’archivio unico informatico aziendale
  • Antiriciclaggio due diligence
  • Ausilio nella strutturazione del sistema di reporting della Funzione

Risk Management

  • Supporto nella definizione del Risk Appetite Framework (RAF) delle politiche di governo dei rischi e delle varie fasi che costituiscono il processo di gestione dei rischi nonché nella fissazione dei limiti operativi alle varie tipologie di rischi
  • Supporto nell’individuazione di parametri quantitativi e qualitativi necessari per la definizione del RAF, che fanno riferimento anche a scenari di stress
  • Assistenza nella verifica dell’adeguatezza del RAF
  • Supporto nella verifica nel continuo dell’adeguatezza del processo di gestione dei rischi e dei limiti operativi
  • Assistenza nella definizione di metriche comuni di valutazione dei rischi operativi coerenti con il RAF, coordinandosi con la compliance, l’ICT e la continuità operativa
  • Assistenza nella modalità di valutazione e controllo dei rischi reputazionali
  • Verifica della coerenza dei sistemi di misurazione e controllo dei rischi
  • Supporto nella verifica del corretto svolgimento del monitoraggio andamentale sulle singole esposizioni creditizie
  • Assistenza nella verifica dell’adeguatezza e dell’efficacia delle misure prese per rimediare alle carenze riscontrate nel processo di gestione del rischio
  • Assistenza nella formulazione di pareri preventivi sulla coerenza con il RAF
  • Assistenza nella predisposizione del piano di attività
  • Ausilio nella strutturazione del sistema di reporting della Funzione

Compliance

  • Attività di verifica dell’adeguatezza alle disposizioni delle Autorità di Vigilanza (Banca d’Italia, Consob, IVASS e COVIP)
  • Ausilio alle strutture aziendali per la definizione delle metodologie di valutazione dei rischi di non conformità alle norme
  • Ausilio nell’individuazione di procedure per la prevenzione del rischio di conformità , verifica dell’adeguatezza e corretta applicazione delle stesse
  • Identificazione delle norme applicabili e misurazione del relativo impatto sui processi
  • Supporto nella valutazione di eventuali modifiche organizzative e procedurali finalizzate ad assicurare un adeguato presidio dei rischi e verifica dell’efficacia degli stessi
  • Supporto nella valutazione di progetti innovativi
  • Consulenza e assistenza nei confronti degli Organi aziendali in cui assume rilievo il rischio di non conformità
  • Supporto nella compliance fiscale
  • Supporto nell’ICT compliance
  • Compliance due diligence
  • Ausilio nella strutturazione del sistema di reporting della Funzione

Internal Audit

  • Supporto nella valutazione della completezza, adeguatezza, funzionalità e affidabilità delle altre componenti del Sistema dei controlli, del processo di gestione dei rischi e degli altri processi aziendali
  • Assistenza nella valutazione dell’efficacia del processo di definizione del Risk Appetite Framework, la coerenza interna dello schema complessivo e la conformità operativa aziendale al RAF
  • Supporto nella verifica della regolarità delle diverse attività aziendali, incluse quelle esternalizzate
  • Assistenza nel monitoraggio della conformità alle norme dell’attività di tutti i livelli aziendali
  • Supporto nella verifica dell’adeguatezza e del corretto funzionamento dei processi e delle metodologie di valutazione delle attività aziendali
  • Assistenza nella verifica dell’adeguatezza, dell’affidabilità complessiva e della sicurezza del sistema informativo (ICT audit)
  • Supporto nel controllo del piano aziendale di continuità operativa
  • Assistenza nella predisposizione del piano di attività
  • Mappatura rischi/processi e valutazione della maturity dei processi
  • Ausilio nella strutturazione del sistema di reporting della Funzione

Governance & Control

  • Supporto nella definizione di efficaci assetti organizzativi e di governo societario al fine di garantire il corretto perseguimento degli obiettivi aziendali
  • Analisi del ruolo e del funzionamento degli organi di amministrazione e controllo e del rapporto di questi con la struttura aziendale
  • Riorganizzazione della struttura aziendale in conformità con le Disposizioni normative
  • Disegno e implementazione del complessivo Sistema dei Controlli Interni
  • Control & Risk (Self) Assessment
  • Process Mapping
  • Definizione di politiche e procedure operative
  • Outsourcing Internal Audit, Compliance, Antiriciclaggio, Risk Management o supporto nelle attività di controllo interno
  • Definizione dei Modelli di organizzazione, gestione e controllo, ai sensi del D.Lgs. n. 231/2001 (responsabilità amministrativa delle società)