Art. 16
Funzionamento dell'audit e della convalida interna
In vigore dal 14 mar 2018
Funzionamento dell'audit e della convalida interna
1. Le autorità competenti valutano in che misura le funzioni di audit e di convalida interna di un ente confermano l'affidabilità e l'efficacia dei processi di gestione e misurazione del rischio operativo all'interno dell'organizzazione attuati ai fini del metodo AMA, verificando almeno quanto segue:
a)
che la funzione di convalida interna stabilisca, con un parere motivato e ben informato, se il sistema di misurazione del rischio operativo funziona come previsto e che il risultato del modello sia adeguato per i suoi vari usi interni e a fini di vigilanza, almeno su base annuale;
b)
che la funzione di audit verifichi l'integrità delle politiche, dei processi e delle procedure relativi al rischio operativo, valutando se questi soddisfano i requisiti normativi e i controlli definiti almeno su base annuale, e, in particolare, che la funzione di audit valuti la qualità delle fonti e dei dati utilizzati ai fini della gestione e della misurazione del rischio operativo;
c)
che le funzioni di audit e di convalida interna prevedano un programma di riesame degli aspetti del metodo AMA previsti nel presente regolamento e che tale programma sia regolarmente aggiornato per quanto riguarda:
i)
lo sviluppo di processi interni volti a individuare, misurare e valutare, monitorare, controllare e attenuare il rischio operativo;
ii)
l'attuazione di nuovi prodotti, processi e sistemi che espongono l'ente a un rischio operativo significativo;
d)
che la convalida interna sia effettuata da risorse qualificate, indipendenti dalle unità convalidate;
e)
che, qualora le attività di audit siano svolte dalle funzioni di audit esterne o interne oppure da esterni qualificati, questi siano indipendenti dal processo o dal sistema oggetto di revisione e che, se esternalizzate, l'organo di amministrazione e l'alta dirigenza dell'ente abbiano la responsabilità di assicurare che le funzioni esternalizzate siano realizzate conformemente al piano di audit approvato dell'ente;
f)
che le revisioni dell'audit e della convalida interna del quadro AMA siano adeguatamente documentate e che i loro risultati siano comunicati ai destinatari pertinenti all'interno degli enti, compresi, se del caso, i comitati di rischio, la funzione di gestione del rischio operativo, la dirigenza della linea di business e altro personale pertinente;
g)
che i risultati delle revisioni dell'audit e della convalida interna siano riassunti e trasmessi, almeno su base annuale, all'organo di amministrazione dell'ente o a un comitato da esso designato per l'approvazione;
h)
che il riesame e l'approvazione dell'efficacia del quadro AMA dell'ente siano effettuati almeno su base annuale.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:reg_del:2018:959:oj#art-16