22 Ottobre, 2024
Il 16 ottobre si è chiuso il periodo di consultazione della bozza di guida sulla Governance e sulla Cultura del Rischio rilasciata dalla BCE nel mese di luglio. L’ECIIA ha pubblicato nei giorni scorsi il contenuto delle sue riflessioni promosse attraverso il Banking Committee. Ecco una sintesi delle principali raccomandazioni:
- Considerazione dei diversi sistemi di governance: la guida non riflette pienamente la varietà dei modelli di governance presenti in Europa (modello monistico e modello dualistico) e, pertanto, si richiede una dichiarazione che riconosca le differenze nei sistemi di governance e giustifichi un’eventuale deviazione. Inoltre, la guida non riflette propriamente le interazioni tra l'IAF (Internal Audit Function), il Management Body e l’Audit Committee. Un approccio su misura, più specifico, garantirà un'implementazione più efficace della cultura del rischio.
- Integrazione dei GIAS: si richiede, dato il ruolo dell’IAF nei sistemi di governance, di fare uno specifico riferimento agli Standard della professione.
- Enfasi su un approccio risk-based: si richiede alla BCE di rafforzare nella guida l’adozione di un approccio risk-based, metodologia che dovrebbe essere estesa a tutti i processi di Audit, in particolare nel monitoraggio dei finding segnalati dalle autorità di vigilanza. Nello stesso punto si raccomanda di rivedere l’attuale tempistica di 5 anni come periodo nel quale vedere tutti i processi e componenti di Audit di un’organizzazione (i.e. Audit Universe Cycle) tenendo sempre conto dell’approccio risk-based considerato nella predisposizione dei Piani di Audit.
- Chiarimento del significato “Good Practices”: si richiede di definire più chiaramente cosa si intende per “observed good practices” per evitare future potenziali interpretazioni errate.
Per ulteriori approfondimenti, cliccare qui.