Sistema di Controlli Interni
con riferimento a norma ISO 37301
Il Sistema di Gestione Compliance secondo ISO 37301 viene semplificato, focalizzandosi sugli aspetti strettamente collegati ai Regolamenti IVASS in materia di Sistemi di Controlli Interni, con focalizzazione su:
- valutazione dei rischi compliance
- Policy POG e controlli interni
- Gestione non-compliance
Tale modalità non necessita di nominare il Titolare Funzione Revisione Interna ed è sufficiente individuare un referente compliance interno.
Essendo un Sistema di Gestione non completo, non può essere certificato ISO 37301.
Quando scegliere un Sistema di Controlli Interni non certificato:
Agenzia medio-grande che non ha progetti di accorpamenti-modelli hub.
Per bilanciare costi-benefici, adottando sistemi di controllo senza sostenere costi di certificazione.
Per garantire:
- All’IVASS di aver impostato correttamente quanto richiesto dai Regolamenti;
- Alla Compagnia di avere una buona gestione e controllo della rete ;
- Agli Agenti di tenere sotto controllo il rischio sanzionatorio in seguito a violazione dei regolamenti.
