PortaleCOMPLIANCE
  • Welcome
  • Home
  • Videos
    • Promo videos
    • Training Pills 231
    • Remote training: Protocollo aziendale Covid-19
  • Newsletters
  • Progetti Compliance e 231 da remoto
  • News
    • Anti-corruzione (Legge n. 190/2012) e Trasparenza (D.Lgs. n. 33/2013)
    • Antiriciclaggio
    • D.Lgs. n. 231/2001
    • Fisco
    • Sicurezza sul lavoro
    • Varie
  • Focus
    • Anti-corruzione >
      • Ambito di applicazione della normativa
      • Adempimenti per società a partecipazione pubblica
      • Modelli anticorruzione
      • Whistleblowing in ambito privato e pubblico
    • D.Lgs. n. 231/2001 >
      • Costruzione Modelli 231
      • Reati presupposto ex D.Lgs. 231/2001
      • Società a partecipazione pubblica
      • Whistleblowing in ambito privato e pubblico
    • Antiriciclaggio >
      • Analisi nazionale rischi riciclaggio e terrorismo
    • Fisco >
      • Tax Compliance Framework (Co-operative compliance programme)
      • Tax Compliance Framework e D.Lgs. n. 231/01
      • Transfer pricing: oneri documentali
    • Risk management >
      • Sistema di controllo interno
      • CoSO Report - Componenti e principi del SCI
      • ERM
      • CRSA
    • Sicurezza sul lavoro >
      • SGSL
      • Reati ex artt. 589 e 590, c.p.
      • Deleghe sicurezza
  • Servizi
    • Responsabilità amministrativa degli enti (D.Lgs. n. 231/2001) >
      • Servizi Area 231
      • Modelli di organizzazione, gestione e controllo
      • Sicurezza sul lavoro (D.Lgs. n. 81/2008)
    • Antiriciclaggio - Professionisti
    • Compliance >
      • Servizi Area Compliance
    • Tax Compliance >
      • Transfer pricing: oneri documentali
    • Anticorruzione >
      • Servizi Area Anticorruzione
      • Piani di prevenzione della corruzione (L. n. 190/2012)
      • Trasparenza (D.Lgs. n. 33/2013)
    • Risk management
    • Internal auditing
    • Forensic accounting
    • Formazione >
      • Attività formative
      • Corso per dirigenti per la sicurezza sul lavoro
  • Chi siamo - Contatti - Privacy
    • Dott. Fabrizio De Simone (Coordinatore) >
      • Profilo
      • Pubblicazioni
    • Brochure
    • Contatti
    • Privacy Policy
  • Blog-Eventi-Link
    • Blog
    • Eventi
    • Link
  • Area riservata
    • Corso antiriciclaggio per professionisti
    • Modalità di accesso
    • Newsletter
    • Corsi aziendali
    • Fisco
    • Sicurezza sul lavoro >
      • Giurisprudenza
      • Corsi e Seminari - Materiale didattico
      • Corsi - Verifica apprendimento
    • Anticorruzione (L. n. 190/2012) - Trasparenza (D.Lgs. n. 33/2013) >
      • Amministrazione trasparente (struttura sito - elenco obblighi di pubblicazione)
      • Anticorruzione (L. n. 190/2012)
      • Corsi e Seminari - Materiale didattico
      • Corsi - Verifica apprendimento
      • Trasparenza (Circolari e Direttive)
      • Fogli di lavoro
      • Leggi

Focus-News-Eventi > Focus > Risk management


Control & Risk Self Assessment (C&RSA)

La metodologia di Control & Risk Self Assessment (C&RSA) ha come obiettivo quello di migliorare la cultura del controllo a tutti i livelli manageriali ed operativi, ed in secondo luogo ottemperare alle recenti regolamentazioni di Corporate Governance nazionali (Codice civile - D.Lgs. n. 231/2001 - “Codice Preda”, per le società quotate) ed estere (CoSO Report - Sarbanes & Oxley Act, USA).

L'Institute of Internal Auditors" (IAA) definisce il C&RSA come un "approccio di team, fattuale, strutturato, analitico e facilitato, che utilizza le competenza degli esperti, usa l'anonimato per far emergere la verità relativamente al conseguimento degli obiettivi, identifica le cause di fondo dei rischi e delle debolezze del controllo e fornisce indicazioni quantificate per la presa di decisioni e lo sviluppo di miglioramenti" .


Tale metodologia del CRSA si pone, dunque, come soluzione alternativa rispetto alle tecniche di auditing; essa propone un' auto-valutazione dei rischi e dei controlli effettuata da tutto il management aziendale, con la sola guida di un soggetto (c.d. "facilitatore"), il cui ruolo è quello di assicurare sistematicità al processo.


In altri termini, il C&RSA è un processo di auto-valutazione strutturata del profilo di rischio da parte del management, che ha come riferimenti gli obiettivi aziendali definiti (tra cui si segnala l'obiettivo della conformità normativa).

Per le aree di rischio significative segue la rilevazione dei controlli esistenti e la pianificazione di opportune contromisure. 

Il primo progetto di CSA (poi divenuto C&RSA) è stato introdotto nel 1987 da una multinazionale canadese  operante nel settore chimico (Gulf Canada), allo scopo di coinvolgere i responsabili delle business unit nella valutazione dell’efficacia dei controlli in essere e nell’individuazione delle opportunità di miglioramento dei meccanismi impostati. 

Partendo dagli obiettivi assegnati, i manager di ciascuna divisione, con l’ausilio dei dipendenti direttamente impegnati nello svolgimento delle operazioni aziendali, dovevano valutare se le attività di controllo garantivano l’efficace ed efficiente svolgimento delle operazioni, l’attendibilità delle informazioni prodotte e la conformità delle operazioni svolte con la normativa vigente. 

Negli anni immediatamente successivi, il CSA è stato implementato in un numero crescente di imprese nordamericane ed europee per migliorare l’efficacia dell’attività direzionale, per adempiere a disposizioni normative (Federal Sentencing Guidelines, ecc.) e per favorire l’implementazione dei control model (COSO e COCO). 

I principali beneficiari degli output generati dai processi di CSA/CRSA sono: il consiglio di amministrazione; il management; i revisori interni ed esterni.  

Per l’efficacia di tale metodologia sono indispensabili:
  • il supporto dell’alta direzione, sia nella fase di avvio del progetto, per superare le resistenze dei manager “diffidenti”, sia nel corso dell’autovalutazione, per favorire l’implementazione delle azioni correttive proposte nel CRSA;
  • l’esistenza di una cultura del controllo e della trasparenza nell’organizzazione,  che risulta necessaria per garantire la correttezza dei comportamenti nella fase di svolgimento della valutazione. 

I principali strumenti utilizzati per lo sviluppo della metodologia CRSA sono i seguenti:
  • questionario standard;
  • questionario personalizzato;
  • analisi prodotte dal management;
  • Facilitated Workshop.

A quest’ultimo proposito, è possibile identificare cinque tipi di workshop applicabili per lo svolgimento del CRSA, che si differenziano per la differente prospettiva adottata nel corso dell’autovalutazione: 
  • control-based workshop; 
  • process-based workshop; 
  • risk-based workshop; 
  • objective-based workshop;
  • Departemental. 

Tra i Gruppi operanti in Italia hanno utilizzato la metodologia CRSA si possono menzionare:
  • HDP;
  • IBM Italia;
  • Pirelli.

La valutazione del sistema di controllo interno e la valutazione dei rischi segue la metodologia E.R.M. - Enterprise Risk Management.







 Questo sito utilizza i cookie per assicurarti la migliore esperienza di navigazione. Per saperne di più accedi alla Informativa sulla Privacy. Procedendo nella navigazione, acconsenti all'uso dei cookie. NOTE LEGALI
Il presente sito non è un prodotto editoriale diffuso al pubblico con periodicità regolare.
Curatore: dott. Fabrizio De Simone - Viale Bianca Maria, 24 - 20129 Milano - Partita I.V.A.: 04405300965 - CF: DSMFRZ60S10F839C
Attività professionale non organizzata in ordini o collegi disciplinata dalla Legge 14 gennaio 2013, n. 8 (G.U. 26 gennaio 2013, n. 22)​
Copyright Fabrizio De Simone - 2015-2023 - Tutti i diritti riservati
  • Welcome
  • Home
  • Videos
    • Promo videos
    • Training Pills 231
    • Remote training: Protocollo aziendale Covid-19
  • Newsletters
  • Progetti Compliance e 231 da remoto
  • News
    • Anti-corruzione (Legge n. 190/2012) e Trasparenza (D.Lgs. n. 33/2013)
    • Antiriciclaggio
    • D.Lgs. n. 231/2001
    • Fisco
    • Sicurezza sul lavoro
    • Varie
  • Focus
    • Anti-corruzione >
      • Ambito di applicazione della normativa
      • Adempimenti per società a partecipazione pubblica
      • Modelli anticorruzione
      • Whistleblowing in ambito privato e pubblico
    • D.Lgs. n. 231/2001 >
      • Costruzione Modelli 231
      • Reati presupposto ex D.Lgs. 231/2001
      • Società a partecipazione pubblica
      • Whistleblowing in ambito privato e pubblico
    • Antiriciclaggio >
      • Analisi nazionale rischi riciclaggio e terrorismo
    • Fisco >
      • Tax Compliance Framework (Co-operative compliance programme)
      • Tax Compliance Framework e D.Lgs. n. 231/01
      • Transfer pricing: oneri documentali
    • Risk management >
      • Sistema di controllo interno
      • CoSO Report - Componenti e principi del SCI
      • ERM
      • CRSA
    • Sicurezza sul lavoro >
      • SGSL
      • Reati ex artt. 589 e 590, c.p.
      • Deleghe sicurezza
  • Servizi
    • Responsabilità amministrativa degli enti (D.Lgs. n. 231/2001) >
      • Servizi Area 231
      • Modelli di organizzazione, gestione e controllo
      • Sicurezza sul lavoro (D.Lgs. n. 81/2008)
    • Antiriciclaggio - Professionisti
    • Compliance >
      • Servizi Area Compliance
    • Tax Compliance >
      • Transfer pricing: oneri documentali
    • Anticorruzione >
      • Servizi Area Anticorruzione
      • Piani di prevenzione della corruzione (L. n. 190/2012)
      • Trasparenza (D.Lgs. n. 33/2013)
    • Risk management
    • Internal auditing
    • Forensic accounting
    • Formazione >
      • Attività formative
      • Corso per dirigenti per la sicurezza sul lavoro
  • Chi siamo - Contatti - Privacy
    • Dott. Fabrizio De Simone (Coordinatore) >
      • Profilo
      • Pubblicazioni
    • Brochure
    • Contatti
    • Privacy Policy
  • Blog-Eventi-Link
    • Blog
    • Eventi
    • Link
  • Area riservata
    • Corso antiriciclaggio per professionisti
    • Modalità di accesso
    • Newsletter
    • Corsi aziendali
    • Fisco
    • Sicurezza sul lavoro >
      • Giurisprudenza
      • Corsi e Seminari - Materiale didattico
      • Corsi - Verifica apprendimento
    • Anticorruzione (L. n. 190/2012) - Trasparenza (D.Lgs. n. 33/2013) >
      • Amministrazione trasparente (struttura sito - elenco obblighi di pubblicazione)
      • Anticorruzione (L. n. 190/2012)
      • Corsi e Seminari - Materiale didattico
      • Corsi - Verifica apprendimento
      • Trasparenza (Circolari e Direttive)
      • Fogli di lavoro
      • Leggi