Controllo interno

La funzione di controllo interno nelle forme pensionistiche complementari viene svolta utilizzando tecniche standard di Risk Management (Failure Mode Effect Analisys e Root Cause Analisys) opportunamente adattate al contesto normativo ed operativo della previdenza complementare attraverso:

  • l'individuazione e la mappatura delle principali fonti di rischio (piano di Risk Assessment);
  • l'analisi delle procedure e delle misure adottate dal Fondo per la gestione delle fonti di rischio;
  • la verifica, anche di natura campionaria, sull'avvenuto rispetto da parte del Fondo, delle previsioni normative e delle disposizioni interne; la predisposizione di relazioni, indirizzate agli organi di amministrazione e controllo, contenenti l'esito di ogni verifica, corredate delle indicazioni finalizzate al superamento di eventuali anomalie o criticità.

L'implementazione di specifiche tecniche di gestione dei rischi dovrebbe garantire al Fondo:

  • la conformità ed il rispetto delle disposizioni normativa di natura primaria e secondaria;
  • l'identificazione dei rischi che richiedono attenzione da parte dell'organo di amministrazione;
  • il funzionamento efficace ed efficiente dell'assetto organizzativo nel suo complesso;
  • l'adozione di efficaci controlli interni, anche da parte degli uffici del Fondo.

I possibili rischi sono:

  1. RISCHIO STRATEGICO - GESTIONALE è il rischio che le strategie pianificate ed implementate dagli Organi di amministrazione del Fondo producano risultati diversi da quelli attesi.
  2. RISCHIO OPERATIVO - ORGANIZZATIVO: è il rischio di subire perdite derivanti dall'inadeguatezza o dalla disfunzione di procedure, risorse umane e sistemi, oppure da eventi esogeni.
  3. RISCHIO DI COMUNICAZIONE: in un sistema come quello della previdenza complementare, in cui l'importanza della comunicazione assume una funzione rilevante, è il rischio che i flussi informativi in uscita dal Fondo risultino poco trasparenti o inadeguati.
  4. RISCHIO REPUTAZIONALE:  è il rischio di sanzioni legali e di perdite finanziarie o di reputazione che il Fondo potrebbe soffrire come risultato del fallimento della conformità a leggi, regolamenti, regole, standard autoregolatori e codici di condotta applicabili alle attività della previdenza complementare.

L'approccio all'analisi del rischio utilizzato:

  • Root Cause Analysis (RCA): approccio top down (di tipo deduttivo), consiste nell'identificazione delle ragioni per cui un'anomalia si è determinata e nell'implementazione di iniziative volte a prevenire il ripetersi dell'anomalia.
  • Failure Mode Effect Analysis (FMEA): approccio bottom-up (di tipo induttivo), consiste nell'identificazione preventiva delle potenziali anomalie presenti in un processo attraverso la scomposizione dello stesso in microattività e l'individuazione delle potenziali criticità insite in ognuna di esse.