GALDUS. in collaborazione con

Transcript

1 in collaborazione con GALDUS

2 INDICE pag.4 3A Security & Safety management Travel Risk & Crisis management Scenari di crisi internazionali Antiterrorismo Antirapina Antiaggressione prevention & protection Il sistema di gestione OHSAS I modelli organizzativi ed i sistemi di gestione integrati Food Safety & Defence Security Consultant & Professional Security & Obiettivi Sensibili AREA INFORMATION SECURITY, DATA PROTECTION & PRIVACY pag.15 Information Security Specialist Data Protection Officer & Privacy Consultant Jobs Act e Privacy: tutela aziendale e dei lavoratori Social Engineering Cryptocurrency e Bitcoin Information Security Awareness Program GALDUS AREA RISK MANAGEMENT, ETICA E RESPONSABILITÀ Corporate Crime & Reputation Enterprise Risk Management Etica, legalità e responsabilità nella pubblica amministrazione e nelle imprese private Ordinamento amministrativo e appalti pubblici: le principali novità normative e giurisprudenziali Disposizioni per la prevenzione e la repressione della corruzione e dell illegalità nella pubblica amministrazione pag.22 AREA BUSINESS CONTINUITY & EMERGENCY MANAGEMENT pag.28 Business Continuity Management Business Continuity e Disaster Recovery Management (DRI) Emergency Management S.O.S. English Simulazioni ed esercitazioni di emergenza

3 CORSO UNIVERSITARIO PROFESSIONALE SECURITY & SAFETY MANAGEMENT ECONOMIA E GESTIONE RESPONSABILE DI ETICA E SICUREZZA AZIENDALE L obiettivo è formare e aggiornare dirigenti e professionisti capaci, sia in aziende pubbliche che private, di leggere il contesto e l organizzazione in cui vivono e lavorano, analizzare scenari nazionali e internazionali, individuare e valutare rischi, costruire strategie, piani, policy e procedure di prevenzione dei rischi, riconoscere segnali deboli e gestire situazioni di crisi ed emergenza. Le sfide internazionali e il fermento normativo, confermano quotidianamente la necessità di aggiornare conoscenze, competenze e abilità dei professionisti della Security aziendale in funzione dei compiti e delle attività specifiche e delle organizzazioni in cui operano, in conformità al Quadro Europeo delle Qualifiche (EQF). Il percorso formativo ha l obiettivo di qualificare professionisti e manager in prevalenza del settore della security (Security Expert, Security Manager e Senior Security Manager) e dare l opportunità di conseguire la certificazione Professionista della Security aziendale ai sensi della Norma UNI10459:2015 presso gli enti di certificazione delle persone e della formazione nazionali in conformità alla Norma UNI CEI EN ISO/IEC per tutti coloro che seguiranno e supereranno con merito il percorso formativo creato. AREA SECURITY & SAFETY MANAGEMENT È un area indirizzata specificatamente alla formazione e aggiornamento dei professionisti della security aziendale alla luce delle novità normative che riguardano il settore della sicurezza pubblica, privata e aziendale e in particolare le competenze, conoscenze e abilità descritte nella nuova norma UNI10459: 2015 oltre che nelle norme relative al settore della sicurezza privata. Sono stati studiati diversi corsi con l obiettivo di qualificare professionisti e manager della security aziendale (Security Expert, Security Manager e Senior Security Manager), della sicurezza pubblica, dell area operativa, marketing, consulenza e vendita di prodotti e servizi di sicurezza del settore della sicurezza privata. Abbiamo voluto dedicare spazio alle costruzione di competenze integrate tra Safety e Security. In particolare su rischi comuni quali rischio terrorismo, rischio rapina, rischio aggressione, rischio trasferte all estero e il rischio nella filiera agroalimentare. Tutti i percorsi hanno l obiettivo di certificare le competenze e dare l opportunità di conseguire le relative certificazioni professionali. KEY WORDS: SECURITY, SAFETY, RISK, CRISIS, TRAVEL RISK, RISK TRAVEL POLICY, DUTY OF CARE, FOOD DEFENCE, SECURITY INTELLIGENCE, OBIETTIVI SENSIBILI, SISTEMA DI GESTIONE DELLA SECURITY, PIANO E PROGETTO DI SECURITY, BUDGET, CONTROMISURE ORGANIZZATIVE, TECNOLOGIE DI SICUREZZA FISICA E INFORMATICA, MARKETING, COMUNICAZIONE, NEGOZIAZIONE, PROJECT MANAGEMENT, SITUATION AWARENESS, DECISION MAKING Imprenditori, Manager, Dirigenti e Professionisti Manager della Security e Safety in grandi aziende pubbliche e private Imprenditori e Consulenti nel settore della Security e della Safety Titolari, Institori, Responsabili e Manager di Istituti di vigilanza Forze dell Ordine, Forze Armate, Polizia Municipale, Corpo Permanente dei Vigili del Fuoco Guardia Forestale, alla Protezione Civile e Croce Rossa Italiana Diplomati o Laureati Scenari socio-politici, economico e finanziari e tecnologici internazionali e nazionali Definizioni, principi e teorie di riferimento Etica, Responsabilità e Sicurezza Ruoli e riferimenti normativi-legali di sicurezza pubblica e privata, di security e safety in azienda Enterprise Risk Management e Fraud Management Elementi di criminologia applicata e sicurezza urbana (CPTED) Security Management Security Intelligence & Investigation Privacy e Statuto dei lavoratori Intangible Asset Protection, Cybercrime e Information Security Safety Management: strumenti e metodologie condivise con security aziendale Business Continuity e Crisis Management Psicologia sociale, del lavoro: elementi introduttivi Elementi di Management: strategia, pianificazione e organizzazione Project Management e Time management Tecniche e strumenti di comunicazione e negoziazione Problem solving, gestione ansia e stress 5

4 SEMINARIO FORMAZIONE MANAGERIALE TRAVEL RISK & CRISIS MANAGEMENT SEMINARIO FORMAZIONE MANAGERIALE GLI SCENARI DI CRISI INTERNAZIONALI Le aziende che operano a livello internazionale devono sempre più frequentemente confrontarsi con i rischi legati ai loro espatriati e al personale in trasferta o in viaggio d affari. Oggi è sempre più frequente vivere e operare in Paesi a rischio o instabili oppure in zone a forte esposizione ai rischi naturali quali terremoti o inondazioni. Il seminario, volto ad approfondire le responsabilità delle aziende nell organizzazione di viaggi professionali, affronterà quale formazione pratica e teorica debba essere data ai dipendenti per essere in linea con le migliori pratiche di Corporate Duty of Care e anche quale sistema di gestione sia adeguato a prevenire e fronteggiare eventuali incidenti o emergenze mediche o dovute a tensioni socio-politiche, ad attacchi criminali e a terrorismo o a disastri naturali. I partecipanti al seminario avranno l opportunità di affrontare e di confrontarsi su situazioni e casi reali, di redigere piani e procedure oltre che di approfondire le situazioni geopolitiche mondiali, gli aspetti normativi e legislativi e le best practices. Si dedicherà attenzione anche all importanza della comunicazione con i dipendenti, senza dimenticare i familiari a casa o che accompagnano l espatriato all estero. Il seminario è rivolto a imprenditori, manager e professionisti di: Aziende con personale all estero o con frequenti scambi con l estero, in particolar modo nei Paesi ad alto rischio per criminalità, terrorismo ed eventi naturali, malattie infettive incluse Travel management Direzioni del personale Affari legali Corporate Safety management Corporate Security management Mappatura degli scenari e dei rischi socio-politici e ambientali internazionali Duty of Care : definizioni e riferimenti normativi Requisiti di Safety e Security aziendale Rischi, incidenti, emergenze e impatto su responsabilità, reputazione e valore aziendale Elementi di Risk Management Raccolta informazioni sul rischio Paese e Security Intelligence La percezione dei rischi e lo sviluppo della consapevolezza Pianificazione e redazione policy e procedure su Travel Risk Introduzione ai concetti di SOPs, JMPs, ICoCA Organizzare e coordinare l assistenza per la sicurezza dei viaggi Informazione, sensibilizzazione e formazione del personale in trasferta Monitoraggio Paesi, rilevazione segnali deboli e alert, attivazione dei piani Incident & Crisis Management: metodologia, ruoli e responsabilità Elementi di base di psicologia delle emergenze Tecniche e strumenti di comunicazione e negoziazione Problem solving, gestione ansia e stress Viviamo in un mondo in costante movimento dove è difficile trovare un luogo che non sia interessato da processi di cambiamento. Nessuno dei cinque continenti, ad eccezione forse dell Australia, è privo di aree geografiche nelle quali non siano in corso tensioni o conflitti fra stati, rivoluzioni o sconvolgimenti sociali. Un conflitto fra nazioni provoca sempre una crisi internazionale intesa come un momento di rottura nel funzionamento del sistema, un mutamento qualitativo, una svolta improvvisa e talora anche violenta nel modulo normale secondo il quale si sviluppano le relazioni e interazioni abituali. Il seminario affronterà le cause complesse alla base delle crisi internazionali attraverso la spiegazione dei concetti di ordine e disordine mondiali, pace e conflitto, bisogni e interessi delle nazioni analizzando, infine, alcune delle crisi più significative attualmente in corso. In particolare, l analisi si concentrerà sulle aree di crisi mediorientale (Siria, Iraq e fondamentalismi islamici), nord africana (Libia, Egitto e flussi migratori) ed est europea (conflitto russo ucraino e area balcanica) approfondendo le cause scatenanti, gli scenari in evoluzione ei loro possibili sviluppi futuri. Travel manager Direzioni del personale Direzini Affari legali Corporate Safety management Corporate Security management Docenti, ricercatori, studenti universitari Docenti di scuole superiori Membri forze dell ordine L ordine e il disordine mondiali Il concetto di crisi internazionale Pace e conflitto. Due concetti opposti? Le cause di un conflitto: bisogni e interessi strategici contrapposti La sicurezza energetica Gli attori di una crisi Gli stati falliti: una minaccia globale Gli scenari di crisi internazionali: Medioriente: 1. Siraq (Siria e Iraq) e la paura del califfo (Isis e integralismo islamico) 2. Il conflitto per l egemonia sulla regione fra Arabia Saudita, Iran, Turchia e Israele sullo sfondo dello scontro millenario fra sunniti e sciiti. Nord Africa: 1. Le crisi Libica e Egiziana. L emergenza dei profughi Europa: 1. La crisi Ucraina e il conflitto con la Russia 2. I Balcani: una crisi non ancora risolta

5 SEMINARIO FORMAZIONE PROFESSIONALE ANTITERRORISMO SEMINARIO FORMAZIONE PROFESSIONALE ANTIRAPINA Il seminario ha l obiettivo di fornire una panoramica sui rischi per la salute dei lavoratori connessi a fenomeni eversivi o comunque di origine criminosa. La tutela delle risorse umane assume un valore sempre più fondamentale nell attuale contesto socio-politico nazionale ed internazionale, con un continuo aumento di episodi violenti che coinvolgono lavoratori e semplici astanti. Responsabili del Servizio di Prevenzione e Protezione (R.S.P.P.) Rappresentanti dei Lavoratori per la Sicurezza Security manager Lavoratori (qualunque tipologia) Addetti alle squadre emergenze e primo soccorso aziendali Riferimenti normativi La valutazione obbligatoria dei rischi per la salute e sicurezza sul lavoro Le figure del servizio di prevenzione e protezione I rischi per la salute dei lavoratori derivanti da azioni criminose Minacce asimmetriche e obiettivi sensibili Cenni sulle matrici terroristiche (religiosa, politica, etc.) Riconoscimento e protezione da aggressivi NBCR Riconoscimento e protezione da ordigni IEDD Comportamenti e precauzioni da adottare in situazioni di pericolo ed emergenza (turbative all ordine pubblico, azioni di sabotaggio, azioni eversive, pirateria marittima, presa di ostaggi, etc.) Elementi di base di psicologia delle emergenze La sorveglianza sanitaria e il disturbo post-traumatico da stress Il seminario ha l obiettivo di informare le varie figure coinvolte nella valutazione obbligatoria dei rischi per la salute e sicurezza dei lavoratori sui fattori che determinano il rischio particolare della rapina, e fornire elementi utili per la sua mitigazione. È rivolto anche alla formazione dei lavoratori sulle tecniche e i comportamenti da adottare per prevenire le rapine e per ridurre i danni fisici e psichici che ne possono derivare. Responsabili del Servizio di Prevenzione e Protezione (R.S.P.P.) Rappresentanti dei Lavoratori per la Sicurezza Security manager Addetti di sportello Lavoratori in istituti bancari Lavoratori in uffici postali Addetti alle squadre emergenze e primo soccorso aziendali Riferimenti normativi La valutazione obbligatoria dei rischi per la salute e sicurezza sul lavoro Le figure del servizio di prevenzione e protezione Le componenti del rischio rapina Sicurezza fisica: sistemi di difesa attivi e passivi Elementi comuni e tratti generali delle rapine Elementi comuni e tratti generali dei rapinatori La prevenzione delle rapine La gestione della rapina in atto Il post-rapina La sorveglianza sanitaria e il disturbo post-traumatico da stress

6 SEMINARIO FORMAZIONE PROFESSIONALE E PERSONALE ANTIAGGRESSIONE PREVENTION & PROTECTION SEMINARIO FORMAZIONE MANAGERIALE IL SISTEMA DI GESTIONE OHSAS I MODELLI ORGANIZZATIVI ED I SISTEMI DI GESTIONE INTEGRATI Percorso intensivo dedicato alla scoperta dei processi legati all aggressione ed alla violenza, agli scenari tipici di aggressione da parte di sconosciuti così come di persone note, grazie all introduzione al carattere istintivo dell aggressività, alla fisiologia degli stati di stress, ed al supporto delle criminologiche. I docenti e gli istruttori accompagneranno i partecipanti nell analisi degli scenari tipici. Grande spazio viene dato poi all impiego delle tecniche di comunicazione efficace e di negoziazione, così come all impiego degli strumenti delle scienze comportamentali, da un lato al fine di imparare come riconoscere una minaccia, come riconoscere l escalation di aggressività ed il passaggio dal pensiero all azione, dall altro al fine di fornire ai partecipanti dei validi strumenti deterrenti prima della difesa fisica. Completa il percorso formativo l analisi e l addestramento all impiego delle più semplici ed istintive, ma altrettanto efficaci, tecniche di autodifesa. Per i privati: il corso rappresenta la miglior introduzione al mondo delle aggressioni, dalla comprensione di come si genera alla gestione fisica dell aggressore, dunque una base insostituibile per la protezione propria e della propria famiglia Per le aziende: il corso rappresenta un insostituibile strumento di tutela di chiunque, tra collaboratori, dipendenti o partner, si relazioni con il pubblico, mettendolo in condizione di riconoscere i segnali di escalation dell aggressività e di intervenire per un immediata tutela propria o di chiunque si trovi nell ambiente Violenza da parte di persone conosciute Aggressioni da parte di sconosciuti ed aggressività Fisiologia degli stati di stress Criminologia e prevenzione delle aggressioni Comunicazione efficace, scienze comportamentali e tecniche di negoziazione Gestione e valutazione dei rischi personali Comportamenti preventivi e piano di security personale Autodifesa Strumenti di autotutela La finalità del corso è quella di fornire le conoscenze di base, teoriche e pratiche, che caratterizzano un sistema di gestione sulla sicurezza e salute sul lavoro (SGS OHSAS 18001) al fine di ottenere: Adempimento agli obblighi cogenti disciplinati dall Art 30 del Dlgs (applicazione di un Sistema di Gestione della Sicurezza) e dal art 12 del D.lgs 106/09 (decreto correttivo) Un più efficiente controllo dei rischi ed una ed efficiente gestione della sicurezza in ottemperanza alle leggi vigenti Assolvimento ai compiti di vigilanza dei datori di lavoro in caso di delega di funzioni di rilevanza penale. Un costante miglioramento dell organizzazione in materia di applicazione dei criteri gestionali attraverso l adozione di un Sistema di Gestione Integrato. Dipendenti aziendali e figure dirigenziali che per la mansione svolta sono direttamente coinvolti nella valutazione e gestione dei fattori di rischio R.S.P.P. A.S.P.P. I principali riferimenti di legge in materia di Salute e Sicurezza sul Luogo di Lavoro La Responsabilità Amministrativa dell Ente ai sensi del D.lgs 231/01 Le interazioni tra i Modelli Organizzativi ex D.lgs. 231/01 ed i requisiti dell Art. 30 del D.lgs. 81/08 Sistema di normazione, accreditamento e certificazione, nazionale ed europeo e normative correlate Le Norme OHSAS ed I Modello Organizzativi Le Norme ISO 9001, evoluzioni Le Norme ISO ed il Regolamento EMAS La Norma SA 8000 La struttura della norma ISO 19011:2003 ed il sistema di accreditamento e certificazione Integrazione tra i Sistemi di Gestione ed i requisiti di compliance. L analisi dei Rischi secondo lo schema OHSAS (Modello Safety Benchmark ) Il DVR Il manuale di Gestione della Sicurezza in conformità alla Norma OHSAS Il Mansionario dei dipendenti Le procedure di Sistema (gestione documentale, verifiche ispettive, non conformità, azioni correttive e preventive, comunicazioni) La gestione delle Risorse Umane Procedure di Controllo Operativo dei Fattori di Rischio Procedure: Preparazione all emergenza e risposta, gestione dell emergenza, rischio incendio, Monitoraggio misurazione e analisi dei dati Riesame della Direzione e obiettivi Aziendali Esempi applicativi ed esercitazioni

7 CORSO UNIVERSITARIO PROFESSIONALE FOOD SAFETY & DEFENCE RISCHI E FRODI NELLA FILIERA DELL ALIMENTAZIONE Galdus e Scuola Etica & Sicurezza de L Aquila vogliono continuare ad approfondire i temi posti da EXPO2015 Nutrire il Pianeta, Energia per la Vita con un seminario utile ad approfondire i rischi nel settore agro alimentare e raccogliere le opportunità per una crescita sostenibile; alimentare la sicurezza è il filo conduttore del dialogo tra relatori esperti e un pubblico anche trasversale che assegna la giusta priorità a questo tema. Il seminario è volto ad approfondire le modalità di individuazione e gestione di rischi ed emergenze nelle varie fasi della filiera dell alimentazione (agroalimentare, produzione alimentare, logistica, distribuzione, importazione ed esportazione). Ci si confronterà su casi e statistiche sul tema delle frodi e contraffazione alimentare oltre che sui più recenti studi per lo sviluppo di protocolli per la difesa e il controllo e gli standard internazionali per l importazione e l esportazione. Verranno affrontate anche le caratteristiche dell attività investigativa e di indagine oltre che processuali nel particolare settore alla luce della normativa nazionale ed estera. Approfondiremo i principali reati e spunti della giurisprudenza perché una conoscenza profonda di diritto penale e processuale è fondamentale per il corretto contrasto al fenomeno così dilagante. Il Seminario è finalizzato alla formazione, aggiornamento e perfezionamento di figure professionali dedicate alle attività di controllo qualità, indagine e investigazione, gestione dei rischi ed emergenze, sicurezza e difesa nel settore alimentare con particolare riferimento alla gestione dei marchi e al contrasto alle frodi e contraffazioni alimentari. Si rivolge a coloro che operano o che vogliono specializzarsi nella tutela del settore agroalimentare e in particolare ai responsabili di: Assicurazione controllo e qualità aziende alimentari e Grande Distribuzione Organizzata (GDO) Operatori logistica del settore alimentare Logistica nella GDO Consorzi di tutela alimentari Studi legali Professionisti security Investigatori privati Consulenti in tema di tutela marchi e sicurezza alimentare e nel controllo qualità Il valore universale di una sana nutrizione Sicurezza alimentare: definizioni, teorie e dati Rischi nella filiera alimentare: definizioni, dati e statistiche Le norme giuridiche sulle frodi e sulle contraffazioni alimentari Reati nella filiera alimentare: definizioni, dati e casi Regulatory: le norme sull etichettatura Il contrasto alle frodi, alla contraffazione e pirateria alimentare. Le investigazioni a tutela dei marchi DOP e IGP Innovazioni metodologiche atte a svelare le frodi alimentari Risk e Crisis management: elementi definitori e metodologici Il sistema di gestione dei rischi e della sicurezza (safety & security) nella filiera Standard e Certificazioni in materia di sicurezza alimentare Protocolli relativi alle importazioni ed esportazioni (C-TPAT/A&O) La gestione delle emergenze nelle diverse fasi della filiera Esercitazioni e simulazioni su casi concreti CORSO FORMAZIONE PROFESSIONALE SECURITY CONSULTANT E PROFESSIONAL Il corso ha l obiettivo di qualificare, con le più moderne formule internazionali di formazione continua, professionisti e manager del settore del marketing, della consulenza e della vendita di prodotti e servizi di sicurezza e dare l opportunità di conseguire la certificazione come Security Professional presso gli enti di certificazione delle persone e della formazione nazionali anche sulla Security Aziendale per tutti coloro che seguiranno e supereranno con profitto l apposito percorso formativo creato. Responsabili e addetti Marketing di aziende di prodotti e servizi di security Consulenti e Commerciali nel settore della security aziendale Consulenti e commerciali nel settore dell information security Consulenti e commerciali nel settore della sicurezza privata Diplomati o Laureati Etica, Sicurezza, Responsabilità e Legalità Elementi di sociologia urbana, criminologia e psicologia criminale Risk Management: analizzare e gestire i rischi di security Security Management Cybercrime e Information Security Crisis Management - Gestire incidenti ed emergenze Preservare e tutelare la reputazione Marketing dei servizi: teorie, modelli e strumenti La vendita dei servizi e prodotti di security Comunicazione e negoziazione: teorie, modelli e strumenti La gestione di un progetto: obiettivi, tempi e budget La gestione positiva delle proprie risorse interiori nei momenti critici

8 CORSO FORMAZIONE PROFESSIONALE SECURITY E OBIETTIVI SENSIBILI TECHNICAL E NON TECHNICAL SKILLS, SITUATION AWARENESS E DECISION MAKING Il moderno operatore di Law Enforcement e di Private Security Contractors (Close Protection Operator o Personal Security Details), ha oggi l opportunità e il dovere - di acquisire, mantenere e incrementare continuamente non solo le sue abilità tecniche (technical skills) ma anche quelle abilità e competenze dell individuo in quanto essere umano, abilità definite come competenze cognitive, sociali e personali, complementari alle competenze tecniche, che contribuiscono all attivazione di prestazioni sicure ed efficaci (non-technical skills). Tra i Non-Technical Skills un ruolo fondamentale è occupato dalla consapevolezza situazionale (Situation Awareness) seguito da un appropriata capacità decisionale (Decision Making). Galdus e Scuola Internazionale Etica & Sicurezza de L Aquila in collaborazione con ASS&T propongono oggi, tra i primi in Italia, attività di formazione alla protezione propria ed altrui, alle tecniche operative, all impiego di armi e alla weapon retention basata sulla situation awareness, frutto di lunga ricerca, studio e ricca esperienza di formazione già oggi erogata a importanti aliquote operative con compiti di vigilanza e di protezione anche di obiettivi sensibili e ad alto rischio. Operatori della sicurezza pubblici e privati Law Enforcement Officers Security Private Contractors (Close Protection Operators o Personal Security Details) MACRO AREE DI CONTENUTI: FORMAZIONE TEORICA Security: concetti introduttivi di base Siti e Obiettivi sensibili: definizione, tipologie e vulnerabilità Elementi di criminologia, diritto penale e procedura penale Il quadro normativo attuale: sicurezza privata e sicurezza partecipata Metodologie e tecniche di vigilanza e protezione di Siti e di Obiettivi Sensibili Strumenti e tecnologie di sicurezza fisica e informatica Situation awareness e decision making Comunicazione efficace e tecniche di negoziazione Gestione delle emergenze FORMAZIONE TECNICO-OPERATIVA Weapon retention Firearms training Tecniche di prevenzione e gestione dei conflitti - Situation Awareness TECNICHE DI AUTODIFESA - PROTEZIONE PERSONALE E TECNICHE OPERATIVE Apprendimento degli esercizi di base Comunicazione non-verbale / tecniche di negoziazione / posizioni safe Strategie e bersagli fondamentali (human weapon) - Analisi delle situazioni di rischio Tecniche di contenimento dell azione offensiva Tecniche di esecuzione di controlli di sicurezza Gli strumenti di autotutela AREA INFORMATION SECURITY, DATA PROTECTION & PRIVACY I corsi e i seminari di questa area sono volti a creare e aggiornare le conoscenze, competenze e abilità relative alla sicurezza di dati, informazioni e sistemi informativi. I corsi si propongono lo specifico obiettivo di fornire le competenze professionali necessarie a comprendere normative nazionali e internazionali in materia di sicurezza delle informazioni e privacy, rischi e vulnerabilità organizzative e tecnologiche e a declinarle operativamente all interno delle organizzazioni con un approccio non solo teorico ma soprattutto pratico. È prevista la certificazione delle competenze oltre che la certificazione professionale. I seminari che abbiamo progettato sono volti ad approfondire con gli esperti del settore le nuove sfide e le più attuali problematiche nell ambito della data protection e dell information security. KEY WORDS: CODICE PRIVACY, REGOLAMENTO EUROPEO, APPLICAZIONE PRIVACY IN AZIENDA, PRIVACY E CONTROLLO DEI LAVORATORI, SCENARI E TECNOLOGIE, RISCHI E ICT, REATI E FRODI INFORMATICHE, SOCIAL ENGINEERING, CRYPTOCURRENCY, COMPLIANCE, NORME E LEGGI, 27001, RISK MANAGEMENT, STRUMENTI DI INFORMATION SECURITY, AUDITING E CONTROLLO, BUSINESS CONTINUITY E DISASTER RECOVERY. 15

9 CORSO FORMAZIONE PROFESSIONALE INFORMATION SECURITY SPECIALIST CORSO FORMAZIONE PROFESSIONALE DATA PROTECTION OFFICER & PRIVACY CONSULTANT Attacchi Denial of Service, virus, spam, phishing, problematiche di backup e recupero dei dati, spionaggio e furto di informazioni, evoluzioni sulle norme che regolamentano la privacy, e quelle che regolamentano la sicurezza delle infrastrutture critiche: di questi tempi l agenda dei responsabili della sicurezza informatica e dei loro staff è letteralmente invasa di impegni e nuove emergenze. Il corso si propone lo specifico obiettivo di fornire le competenze professionali necessarie a comprendere normative nazionali e internazionali, rischi e vulnerabilitàorganizzative e tecnologiche e a declinarleboperativamente all interno delle organizzazioni con un approccio non solo teorico ma soprattutto pratico. Diplomati e Laureati in materie scientifiche, tecnologiche e informatiche Responsabili e Manager dell Pubblica Amministrazione centrale e locale Liberi professionisti che svolgono consulenza dell information security Imprenditori, professionisti e manager aziendali delle seguenti aree: Privacy ICT Information Security e Security Management Sistemi, network ICT e new devices (prodotti, servizi e tecnologie utilizzate), cloud computing I rischi dell azienda: strategici, finanziari, compliance, operativi e reputazionali Processo di analisi e gestione dei rischi (ISO ) La percezione del rischio nelle aziende: meccanismi e differenze individuali Tecnologia, rischi e reati, cybercrime e reati informatici e contro le informazioni Definizioni e riferimenti legali e compliance information security Strumenti di analisi delle vulnerabilità Information security risk management Sistema di gestione della sicurezza delle informazioni (ISO/IEC ) Standard e best practices internazionali di riferimento Requisiti della sicurezza delle informazioni: riservatezza, integrità e disponibilità Proteggere le reti, i PC e i dati, applicazioni e software Strumenti organizzativi e tecnici per garantire riservatezza, integrità e disponibilità Strumenti e metodi di auditing (ISO 19011) e controllo Elementi base di business continuity management e di disaster recovery L information security specialist: ruolo e responsabilità Comunicazione e negoziazione Project Management Il corso si propone lo specifico obiettivo di fornire le competenze professionali necessarie a comprendere gli obblighi imposti dalle normative in materia di privacy e a declinarle operativamente all interno delle organizzazioni con un approccio non solo teorico ma soprattutto pratico. Per raggiungere questo obiettivo, il corso prevede, oltre a lezioni frontali tenute da professionisti esperti della materia, anche l esame di casi pratici attraverso testimonianze di figure apicali che operano in imprese di primaria importanza nei principali settori interessati dalla normativa in materia di privacy. La frequentazione del corso consente ai partecipanti di ottenere la certificazione delle competenze maturate attraverso il superamento di un esame presso primario ente di certificazione operante a livello nazionale e l iscrizione in uno specifico registro dei professionisti certificati. Liberi professionisti che svolgono consulenza nel settore privacy Responsabili e Manager della Pubblica Amministrazione centrale e locale Imprenditori, professionisti e manager aziendali delle seguenti aree: Legal e compliance Privacy ICT Security Management Human Resources e Direzione del Personale Neolaureati Il codice della privacy quadro normativo italiano Regolamento europeo La gestione della privacy in ambiti complessi e settori specifici (TLC, Banche, Assicurazioni, Sanità, Pubblica Amministrazione,...) L applicazione del codice privacy in azienda Il Sistema di Gestione della Privacy e l integrazione con i sistemi di gestione aziendali Strutture organizzative: ruoli e responsabilità Strumenti organizzativi e gestionali Gestione della privacy delle diverse funzioni aziendali Modalità e tecniche di audit, controlli e verifiche Privacy, controllo dei lavoratori e sicurezza Privacy e new technology Provvedimenti Autorità Garante Analisi giurisprudenza Autorità e Istituzioni preposte al controllo Simulazioni di ispezioni AREA INFORMATION SECURITY, DATA PROTECTION & PRIVACY AREA INFORMATION SECURITY, DATA PROTECTION & PRIVACY

10 SEMINARIO AGGIORNAMENTO PROFESSIONALE JOBS ACT E PRIVACY: TUTELA AZIENDALE E DEI LAVORATORI SEMINARIO FORMAZIONE MANAGERIALE SOCIAL ENGINEERING La nuova formulazione dell art.4 dello Statuto dei Lavoratori ha diverse implicazioni nella quotidiana operatività aziendale, sia in termini di tutela dei lavoratori che di rispetto dei principi privacy. Sarà di sicuro interesse comprendere le diverse interazioni tra la novella normativa dello Statuto dei Lavoratori, il Codice Privacy e i Provvedimenti del Garante, nonché l ultima Raccomandazione del Consiglio d Europa incentrata proprio sui profili di tutela dei lavoratori, rispetto alla compatibilità nell utilizzo delle attuali tecnologie nei controlli a distanza. L obiettivo è creare un tavolo di confronto, che inquadri trasversalmente la tematica, in modo da poter permettere alle figure apicali aziendali di gestire adeguatamente processi, tecnologie e procedure, rispettando da un lato i diritti dei lavoratori e i presidi privacy e dall altro garantire la tutela del patrimonio aziendale. Professionisti (Avvocati, Commercialisti, Consulenti del lavoro) Addetti all installazioni di impianti di videosorveglianza e di sistemi informativi; Referenti Privacy Data Protection Officer (DPO) Responsabili del trattamento Dati; Privacy Specialist Tutte le figure che ricoprono un ruolo organizzativo ed operativo il personale IT Rappresentanti dei Lavoratori per la Sicurezza Imprenditori La riforma dell art. 4 Statuto dei lavoratori I principi generali del T.U Privacy La corretta gestione dei trattamenti e dei consensi del Lavoratore Videosorveglianza ed altri strumenti Casi di notifica all autorità Garante e prior-check Linee Guida utilizzo posta elettronica e web e regolamento Interno Corretta configurazione sistemi di security aziendal Alcuni Provvedimenti dell Autorità Garante Privacy Corretta tutela aziendale e investigazioni difensive Viviamo oggi in un mondo in cui le informazioni delle aziende assumono sempre maggiore valore economico; inoltre in ambito privato è consolidata la proliferazione di strumenti di comunicazione sociale ed istantanea. Questo parallelismo diventa ancor più esplosivo quando si mette a fuoco l importanza dei dipendenti e collaboratori intesi come risorse aziendali da proteggere. Esistono infatti nuove forme di danno che nel secolo scorso erano irrilevanti; ad esempio, un danno reputazionale di una persona chiave impatta in modo catastrofico sull azienda. Nel contesto attuale tra le vulnerabilità più importanti sulle quali le aziende private e pubbliche debbono rafforzarsi vi è quindi il Social Engineering (SE), ovvero l attacco volto a manipolare le persone per ottenere informazioni, attuare frodi, accedere a computer di sistema, etc nella consapevolezza che l anello debole della sicurezza è molto spesso il fattore umano. Le analisi istituzionali ufficiali evidenziano un trend in aumento e un quadro generale chiaro: Non importa Chi sei, non importa Che business produci, non importa Con cosa lo fai; Ti attaccheranno! Non si perdono Bit, ma Euro! Il seminario mira a sviluppare una maggiore consapevolezza su tali tematiche, sugli scenari di riferimento, dimensione, tecniche, linguaggio del fenomeno. In particolare, l analisi si concentrerà sulle tecniche di attacco manipolativo e sulle relative pratiche di difesa, sfruttando anche tecniche di simulazione per impossessarsi di competenze personali trasversali. Dipendenti e Collaboratori maggiormente esposti al contatto al pubblico (Centraliniste, Segreterie di Top Manager, Commerciali, Agenti) Corporate Safety management Corporate Security management Direzioni del personale Uffici ICT Affari legali Docenti, ricercatori, studenti universitari e superiori Appartenenti delle forze dell ordine Scenari di riferimento Valore dell informazione e rischi connessi Focus Social Engineering: Definizione e dimensione del fenomeno Descrizione di attacchi SE, Tipologie dominanti (Phishing, Trashing, Forensic, Shoulder surfing, Piggyback rides, Reverse SE, etc ) Le fasi dell attacco Strumenti, Tecniche e Linguaggio LINGO Leve psicologiche e Teorie dei processi cognitivi Buone pratiche Simulazioni e Esercitazioni per metabolizzare le contromisure di difesa AREA INFORMATION SECURITY, DATA PROTECTION & PRIVACY AREA INFORMATION SECURITY, DATA PROTECTION & PRIVACY

11 SEMINARIO FORMAZIONE PROFESSIONALE CRYPTOCURRENCY E BITCOIN SICUREZZA, RISCHI, OPPORTUNITÀ PERCORSO DI SENSIBILIZZAZIONE (AWARENESS PROGRAM) INFORMATION SECURITY AWARENESS PROGRAM Hacking monetario: la nuova frontiera. Male o bene che siano le Crypto Currency, come prima , SMS e Facebook, si stanno diffondendo rapidamente. Difficile fermare la rete, sta influendo sulla politica, può cambiare il mondo. Sia pure rigorosamente politically neutral, non si possono ignorare. Potrebbero coinvolgere le aziende e le loro risorse, enti pubblici (SardEX), come accade per i social network. Serviranno policy e metodi di verifica. L hacking ha motivazioni disparate, anche quello delle monete. È un fenomeno che dobbiamo conoscere. Per difenderci in tempo, o saltare sulla scialuppa. (P. Brunati) Di fronte al fenomeno crescente delle Crypto Valute le nostre due Scuole sono convinte che l argomento vada affrontato seriamente e in modo scientifico. Infatti non è mai stato nella nostra tradizione la politica dello struzzo di fronte alle novità che pur rappresentando rischi possono sempre aprire nuove prospettive ed opportunità di aggiornamento e lavoro etico e sicuro. I relatori si sono specializzati nell approfondire questa realtà che aumenta ogni giorno di volume e di valore. è crescente il numero di banche centrali e di Stati che si stanno interrogando su come affrontare il trend che suscita un sempre maggiore interesse da parte di piccoli risparmiatori, correntisti, aziende, professionisti e commercianti in tutto il mondo. Durante le 3 giornate di seminario il ristretto e selezionato numero di partecipanti potrà esercitarsi realmente a costruire valute e simulare scambi studiandone così vulnerabilità, punti di forza e situazioni ancora da risolvere. Imprenditori Professionisti Commercianti Security Manager Responsabili e addetti alla Sicurezza ICT Security Investigation e Intelligence Responsabili Agenzie di Investigazione Ethical Hacker Neolaureati Un nuovo tipo di alchimia? Crypto Currency cosa sono? Moneta o prodotto? È legale? Dove? Perché valgono denaro? Sono accettati in pagamento? Come si ottengono e si scambiano? (mining, trading, business, furto) Profittabilità di produzione e scambi Sicurezza, Intelligence e Investigazione e indagini digitali sulle crypto valute Bitcoin forensics, da informazioni pubbliche e private. Come entrare attivamente in questo mondo? Esercitazioni pratiche Le aziende hanno vissuto e stanno vivendo profondi momenti di cambiamento (organizzativi, competitivi, mercati di riferimento, ) che rendono sempre più critiche le risorse intangibili e le informazioni. Il percorso di sensibilizzazione ha l obiettivo di creare la consapevolezza sui rischi e sulle responsabilità relative alla sicurezza delle informazioni e del know-how. Esso ha come obiettivi: Rafforzare il messaggio relativo ai valori di trasparenza, etica, fiducia. Rafforzare la consapevolezza su rischi e responsabilità relative alla sicurezza delle informazioni. Innalzare il livello di attenzione dei singoli. Comunicare l attenzione dell azienda al valore delle informazioni. Condividere policy e procedure sulla tutela delle informazioni. Ridurre i rischi di fuoriuscita dolosa/colposa delle informazioni La Mission del progetto è di creare sensibilità rispetto alla dinamicità e alla pervasività dei rischi d information security e in particolare e aumentare la percezione e poi le conoscenze e le competenze in ambito di sicurezza delle informazioni, sia dal punto di vista organizzativo che legale, evidenziando la necessità del contributo di ogni singolo per mantenere e garantire un elevato livello di sicurezza adeguato in ottica di creazione e mantenimento del valore, della competitività e della responsabilità sociale oltre che del rispetto della normativa nazionale. Manager e dipendenti di aziende pubbliche e private STRUMENTI Information Security Perception Survey Incontri di formazione e awareness con i vertici aziendali Incontri di formazione e awareness con i dipendenti Campagna di comunicazione interna sul valore della security AREA INFORMATION SECURITY, DATA PROTECTION & PRIVACY AREA INFORMATION SECURITY, DATA PROTECTION & PRIVACY

12 CORSO FORMAZIONE MANAGERIALE CORPORATE CRIME E REPUTATION ANALISI E GESTIONE DI CRIMINI E REATI AZIENDALI A TUTELA DELLA REPUTAZIONE L obiettivo è fornire conoscenze, metodologie e strumenti per la prevenzione, l investigazione e l analisi dei principali reati attinenti al mondo aziendale, dai tradizionali reati economici agli attuali crimini cyber, analizzandone le conseguenze sotto tutti i profili, compreso quelle sulla reputazione. L apprendimento sarà facilitato metodologie didattiche interattive, quali analisi di reali casi aziendali e simulazioni ad hoc, grazie all esperienza di docenti qualificati operanti nelle istituzioni e nel settore aziendale da tanti anni. In questo modo il frequentante potrà acquisire e/o approfondire tecniche e metodologie innovative di analisi e d intervento. AREA RISK MANAGEMENT, ETICA E RESPONSABILITA Nell attuale contesto, caratterizzato da un clima di generale incertezza, è davvero essenziale per ogni azienda, pubblica e privata, focalizzare la propria attenzione su una corretta gestione dei rischi. L Enterprise Risk Management è un processo trasversale che permette di prendere decisioni consapevoli basate su una corretta identificazione e conoscenza del profilo di rischio dell azienda oltre che su un profondo rispetto di valori e principi etici. Etica, Legalità e Responsabilità sono gli imperativi attuali per una gestione sana e corretta della pubblica amministrazione e del settore privato, all interno di un contesto giuridico e di un quadro normativo in perenne evoluzione, tale da necessitare una costante e qualificata attività di formazione per gli operatori di diritto. L attuale contesto socio-economico, inoltre, rende ancora più forte e stringente il richiamo ai principi etici, nel tentativo di perseguire appieno la realizzazione degli obiettivi a garanzia della trasparenza, della legalità e dello sviluppo della cultura dell integrità voluti dal legislatore, scongiurando, in tal modo, il reiterarsi dei gravi fenomeni criminosi che di recente hanno caratterizzato il nostro Paese. I corsi sono volti ad approfondire gli aspetti giuridici e normativi oltre che fornire conoscenze, metodologie e strumenti per la prevenzione, l investigazione e l analisi dei principali rischi e reati attinenti al mondo aziendale, dai tradizionali reati economici agli attuali crimini cyber, analizzandone le conseguenze sotto tutti i profili, compreso quelle sulla reputazione.possono essere progettati seminari su risk management applicato a diversi settori e filiere, in particolare quella industriale, trasporti e logistica, media, banche e assicurazioni, TLC, retail e GDO, agro-alimentare.l apprendimento sarà facilitato metodologie didattiche interattive, quali analisi di reali casi aziendali e simulazioni ad hoc, grazie all esperienza di docenti qualificati operanti nelle istituzioni e nel settore aziendale da tanti anni. Laureati interessati a questo settore che abbiano un Diploma di Laurea (conseguita ante D.M 509/99) o Laurea Specialistica/ Magistrale in discipline giuridiche, sociologiche, economiche, psicologiche, informatiche, scienze dell investigazione Rappresentanti delle Forze dell Ordine con interesse e attività professionale nel campo della criminalità aziendale Responsabili e Manager della Pubblica Amministrazione centrale e locale Avvocati e consulenti legali Dottori commercialisti ed esperti contabili Imprenditori, professionisti e manager aziendali delle seguenti aree (Corporate Finance/Internal Audit/Legal e Compliance/ Antiriciclaggio/Fraud Management/Risk Management/Security Management Etica, Legalità e Responsabilità sociale d impresa Criminalità a danno delle aziende. Analisi delle tipologie di reato (economico, informatico, contro la proprietà intellettuale, predatorio, persecutorio, terrorismo, ecc.) Corruzione e anti-corruzione (natura, legislazioni internazionali, codici di comportamento, etc.) Diritto penale Decreto Leg.vo 231/01 Teorie criminologiche e criminologia applicata Psicologia del comportamento criminale Tecniche di Investigazione e modelli e strumenti di intelligence Risk & Fraud Management Modelli di governance e organizzazione per la prevenzione. Relazioni tra Pubblico e Privato Crisis Management Comunicazione del rischio e dell emergenza Reputazione: costruirla, monitorarla, gestirla KEY WORDS: ETICA, RESPONSABILITA E GESTIONE DI IMPRESA, ETICA NEL RAPPORTO DI PUBBLICO IMPIEGO, RESPONSABILITA AMM.VA E 231/01, REATI PRESUPPOSTO, ADEGUAMENTO ALLA 231, MODELLO ORGANIZZATIVO, ORGANISMO DI VIGILANZA, CODICE ETICO, CRIMINI IN AZIENDA, RISCHI E FRODI, CORRUZIONE, CONTRAFFAZIONE, REPUTAZIONE, RISK E FRAUD MANAGEMENT. 22 AREA RISK MANAGEMENT, ETICA E RESPONSABILITÀ

13 SEMINARIO FORMAZIONE MANAGERIALE CORSO FORMAZIONE PROFESSIONALE ENTERPRISE RISK MANAGEMENT Nell attuale contesto, caratterizzato da un clima di generale incertezza, è davvero essenziale per ogni azienda, pubblica e privata, focalizzare la propria attenzione su una corretta gestione dei rischi. L Enterprise Risk Management è un processo trasversale che permette di prendere decisioni consapevoli basate su una corretta identificazione e conoscenza del profilo di rischio dell azienda. Tale processo, definito a livello di standard e norme, riguarda manager di ogni settore e, in particolare, chi opera nelle funzioni risk driven (safety, security, information security, business continuity, internal audit, ). Lo sviluppo di processi decisionali «consapevoli», la responsabilizzazione sul governo dei rischi a tutti i livelli aziendali, la tutela della reputazione, il contesto legislativo e normativo, rappresentano alcune delle principali motivazioni che hanno spinto, o che spingeranno, le imprese italiane a focalizzare sempre più l attenzione sulla gestione dei rischi. Il corso si pone l obiettivo di approfondire conoscenze e competenze su leggi e standard di riferimento, sul processo di gestione del rischio oltre che sulle modalità e strumenti strategici e organizzativi da adottare. Sono previste esercitazioni e testimonianze aziendali. Professionisti e imprenditori CEO, CFO e COO di medie aziende Manager di aziende pubbliche e private Sindaci e consiglieri indipendenti Professionisti, consulenti e manager di: Security Information Security Safety Business Continuity Compliance Internal Audit Definizioni e concetti introduttivi su rischio e gestione del rischio Scenari di riferimento, casi significativi e report nazionali e internazionali Classificazioni e tassonomie di rischi in azienda Risk Management, valore e reputazione Rischi, Leggi e Norme Centralità del rischio nei sistemi di gestione aziendali Standard di gestione del rischio (ISO31000) Risk Management ed Enterprise Risk Management Il processo di ERM: costruzione, implementazione e monitoraggio Strategie di trattamento dei rischi Reporting e i KPI Governo e organizzazione della gestione dei rischi AREA RISK MANAGEMENT, ETICA E RESPONSABILITÀ ETICA, LEGALITÀ E RESPONSABILITÀ NELLA PUBBLICA AMMINISTRAZIONE E NELLE IMPRESE PRIVATE Etica, Legalità e Responsabilità sono gli imperativi attuali per una gestione sana e corretta della Pubblica Amministrazione e del settore privato, all interno di un contesto giuridico e di un quadro normativo in perenne evoluzione, tale da necessitare una costante e qualificata attività di formazione per gli operatori di diritto. L attuale contesto socio-economico, inoltre, rende ancora più forte e stringente il richiamo ai principi etici, nel tentativo di perseguire appieno la realizzazione degli obiettivi a garanzia della trasparenza, della legalità e dello sviluppo della cultura dell integrità voluti dal legislatore, scongiurando, in tal modo, il reiterarsi dei gravi fenomeni criminosi che di recente hanno caratterizzato il nostro Paese. Più in particolare, il decreto legislativo 8 giugno 2001, n. 231 ( Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica ) ha introdotto per la prima volta nel nostro ordinamento giuridico il principio in base al quale, per determinate fattispecie criminose, non sia punito solamente il soggetto autore materiale del reato ma, anche, l ente nel cui interesse o a vantaggio del quale il reato è stato commesso. Per evitare tale forma di responsabilità è essenziale impostare correttamente un progetto che porti all adozione di un modello organizzativo con la funzione di prevenire la commissione a proprio interesse o vantaggio delle fattispecie di reato disciplinate dal decreto. Obiettivo del corso è, dunque, quello di analizzare gli aspetti fondamentali della normativa, fornendo le linee guida per l adozione di un modello organizzativo all interno delle organizzazioni, con particolare riferimento a settori specifici. Il corso si propone di fornire le conoscenze economiche, giuridiche e gestionali oltre che gli strumenti adeguati per affrontare le tematiche connesse. Il corso si rivolge a persone che ricoprono ruoli di responsabilità e che vogliono consolidare le proprie conoscenze e competenze per poter crescere personalmente e per far crescere la propria azienda in modo sano e solido per affrontare la nuova sfida etica e le sempre più complesse situazioni che gli stakeholder e il mercato richiedono. Presidente e Membri dell Organismo di Vigilanza Organi sociali (membri del Consiglio di Amministrazione e del Collegio Sindacale) Direzione Generale Responsabili uffici gare e uffici acquisti Dirigenti Dipendenti Collaboratori Etica, responsabilità e gestione d impresa: elementi introduttivi Etica, diritto e responsabilità Etica nel rapporto di pubblico impiego I principi del D.Lgs. 27 ottobre 2009, n. 150 e le evoluzioni normative in materia Il D.L. n. 90/2014 e le nuove misure in materia di efficienza della Pubblica Amministrazione: spunti di riflessione La responsabilità amministrativa degli enti: profili giuridici generali Aspetti propedeutici a un progetto di adeguamento al d.lgs. 231/2001 I principali reati presupposto della responsabilità amministrativa dell ente L adeguamento al d.lgs. 231/2001 L Organismo di Vigilanza AREA RISK MANAGEMENT, ETICA E RESPONSABILITÀ

14 CORSO AGGIORNAMENTO PROFESSIONALE ORDINAMENTO AMMINISTRATIVO E APPALTI PUBBLICI: LE PRINCIPALI NOVITÀ NORMATIVE E GIURISPRUDENZIALI CORSO AGGIORNAMENTO PROFESSIONALE DISPOSIZIONI PER LA PREVENZIONE E LA REPRESSIONE DELLA CORRUZIONE E DELL ILLEGALITÀ NELLA PUBBLICA AMMINISTRAZIONE OBIETTIVI Il corso intende fornire ai partecipanti un approfondita conoscenza - teorico e pratica - della normativa degli appalti pubblici in materia di beni e servizi, anche alla luce delle recenti riforme della Pubblica Amministrazione e dei rilevanti profili di responsabilità connessi alle singole procedure di affidamento. Particolare rilevanza viene riservata, al riguardo, agli acquisti centralizzati ed alle ultime disposizioni volute dal legislatore nazionale in tema di spending review, nonché alla trattazione dei casi pratici che maggiormente hanno caratterizzato gli istituti di maggiore interesse ed attualità, esaminandone le aree di rischio ed i relativi strumenti di tutela. Il corso illustrerà, inoltre, la nuova disciplina dei controlli, le funzioni e i poteri dell Autorità nazionale anticorruzione e per la valutazione e la trasparenza delle Amministrazioni Pubbliche, approfondendo, in particolare, i rapporti con le singole stazioni appaltanti in un contesto di generale prevenzione e contrasto della corruzione e dell illegalità. Le lezioni saranno arricchite, infine, dall illustrazione e dalla discussione delle più significative decisioni giurisprudenziali. Al termine del corso è prevista un esercitazione scritta nella quale i partecipanti saranno chiamati a risolvere una serie di casi pratici aventi ad oggetto il programma di studio. È prevista la distribuzione in aula di materiale didattico. Dirigenti e funzionari amministrativi, Responsabili di unità organizzative, Ufficio acquisti L attività contrattuale della Pubblica Amministrazione: l attuale contesto normativo Il codice dei contratti pubblici e la successiva evoluzione normativa Le direttive europee (nn. 23, 24 e 25 del 2014) relative ai settori ordinari, speciali e ai contratti di concessione Il D.L. n. 90/2014 e le ultime novità normative in materia di appalti pubblici La procedura di aggiudicazione e la stipulazione del contratto di appalto Etica e legalità negli appalti pubblici: il ruolo dell ANAC - Autorità Nazionale Anticorruzione Il Codice di comportamento dei dipendenti pubblici: ambito applicativo I protocolli di legalità Le responsabilità connesse all espletamento della procedura ad evidenza pubblica La responsabilità civile, amministrativa e penale del pubblico dipendente: il quadro normativo di riferimento La responsabilità penale: i reati nei confronti della Pubblica Amministrazione In particolare: la corruzione, la concussione, l abuso di ufficio e la turbativa d asta La responsabilità amministrativa patrimoniale: il danno erariale negli affidamenti di beni e servizi Casistica giurisprudenziale Il corso si propone l obiettivo di approfondire la normativa in materia di prevenzione e repressione della corruzione nella Pubblica Amministrazione, esaminando, nello specifico, gli strumenti di contrasto all illegalità previsti dal legislatore nazionale. Nell ambito dell incontro, in particolare, saranno analizzati - anche attraverso l esame di casi pratici e di precedenti giurisprudenziale sulla materia - i settori maggiormente esposti ai fenomeni corruttivi, quali, ad esempio, gli appalti pubblici e gli affidamenti di incarichi e consulenze. Saranno evidenziati, al riguardo, i profili di rischio e le responsabilità connesse all attività professionale dei dipendenti pubblici, suggerendo i modelli necessari per favorire la riduzione e la repressione di forme di illegalità. Al termine delle lezioni, verrà chiesto ai partecipanti di compilare un questionario di valutazione utile a verificare il gradimento e l effettivo raggiungimento degli obiettivi prefissati. Responsabile della Prevenzione della Corruzione Referenti e componenti degli organismi di controllo Responsabili di Struttura La normativa anticorruzione: contesto internazionale e comunitario La Convenzione delle Nazioni Unite contro la corruzione La Legge n. 190/2012 e il D.L. n. 90/2014 La L. n. 124/2015 e le ultime novità normative Etica, legalità e appalti pubblici Casistica giurisprudenziale L Autorità nazionale anticorruzione (ANAC): compiti e organizzazione Il piano nazionale anticorruzione e i piani triennali Il responsabile della prevenzione della corruzione Le misure di prevenzione I nuovi istituti: whistleblower e il divieto di pantouflage Il D.Lgs. n. 33/2014: la trasparenza quale forma di contrasto della corruzione Le responsabilità per la violazione degli obblighi previsti dal piano di prevenzione della corruzione Conflitti di interesse e profili di responsabilità Codice di comportamento dei dipendenti pubblici AREA RISK MANAGEMENT, ETICA E RESPONSABILITÀ AREA RISK MANAGEMENT, ETICA E RESPONSABILITÀ

15 SEMINARIO FORMAZIONE MANAGERIALE BUSINESS CONTINUITY MANAGEMENT Il seminario è finalizzato all introduzione delle fasi principali del processo di Business Continuity Management. La Business Continuity (o Continuità Operativa), è la capacità di un organizzazione di mantenere operative le sue funzioni critiche ad un livello sufficiente per la sua sopravvivenza in condizioni avverse che possono colpirla a partire da un semplice incidente (interruzione energia elettrica o perdita di dati sensibili) ad un emergenza vera e propria (incendio, terremoto, alluvione,...). Il Business Continuity Management (BCM - gestione della continuità operativa) permette di elaborare strategie e piani per prevenire e prepararsi a gestire eventi disastrosi e minimizzare i danni quando questi non siano evitabili.? Black out, alluvione, incendio, vandalismo: le mie carte e i miei dati sono al sicuro?? Furti, incidenti, eventi imprevisti: le risorse chiave saranno sempre a mia disposizione? BCM mette in condizioni di rispondere affermativamente alle domande e mette al sicuro aziende, enti pubblici ed organizzazioni complesse rispetto ad eventi tanto improbabili quanto devastanti se non si è adeguatamente preparati a fronteggiarli. AREA BUSINESS CONTINUITY & EMERGENCY MANAGEMENT I corsi e i seminari di questa area sono volti a creare e aggiornare conoscenze, competenza e abilità relative alla gestione della continuità operativa e delle emergenze. È sempre più importante per le aziende pubbliche e private saper elaborare strategie e piani per prevenire e prepararsi a gestire eventi disastrosi e minimizzare i danni quando questi non siano evitabili. I corsi e i seminari sono stati progettati sia per coloro che desiderano iniziare ad approfondire tali tematiche sia per coloro che già svolgono l attività professionale e desiderano aggiornare le competenze per ottenere le certificazioni delle competenze e i riconoscimenti professionali internazionali più importanti del settore. KEY WORDS: BUSINESS CONTINUITY, SISTEMA DI GESTIONE, ANALISI E CONTROLLO DEI RISCHI, BIA, STRATEGIE DI BCM, GESTIONE EMERGENZE, SVILUPPO E ATTIVAZIONE PIANI, NEUROSCIENZE E PERCEZIONE DI RISCHIO, CRISIS E DISASTER MANAGEMENT, TIPOLOGIE DI SCENARI DI EMERGENZA, RISCHI E DANNI CATASTROFALI, SISTEMA DEGLI ATTORI NELL EMERGENZA, COMUNICAZIONE, REPUTAZIONE, PSICOLOGIA ED EMERGENZA, COMUNICAZIONE, ESERCITAZIONE, FORMAZIONE, SIMULAZIONI. Tutti i professionisti che vogliono incrementare le proprie conoscenze e specializzarsi in piani di continuità operativa: Imprenditori e Responsabili di PMI Liberi Professionisti Responsabili di strutture pubbliche (PAC, PAL) Responsabili di Business Continuity, Security e Safety Risk and Crisis Manager Responsabili IT Internal Auditor e Compliance Officer Neolaureati Business Impact Analysis, BIA Risk Assessment, RA Sviluppare strategie di Business Continuity, BC STRATEGY Gestione incidenti, emergenze e crisi Bc planning Awareness & Training Verifica, manutenzione e miglioramento Crisis Communication Psicologia dell emergenza 28 AREA BUSINESS CONTINUITY & EMERGENCY MANAGEMENT

16 CORSO FORMAZIONE MANAGERIALE BUSINESS CONTINUITY & DISASTER RECOVERY MANAGEMENT SEMINARIO FORMAZIONE MANAGERIALE EMERGENCY MANAGEMENT GESTIRE INCIDENTI, EMERGENZE E DISASTRI IN MODO ETICO, SICURO ED INTEGRATO Il corso è finalizzato a illustrare in dettaglio le competenze richieste al Business Continuity Manager per guidare un progetto BCM e/o gestire un sistema aziendale di Business Continuity Management e Disaster Recovery. Come linee guida sono utilizzate le 10 Professional Practices sviluppate da DRI International. Il corso comprende esercitazioni pratiche su casi ipotetici, ha una durata di quattro giorni, in aula e nella mattinata del quinto giorno, per chi lo desidera, è possibile sostenere l esame. L esame di qualificazione non è obbligatorio, ma è indispensabile per accedere al processo di certificazione internazionale DRI. CHE COS È DRI? Il Disaster Recovery Institute è un organizzazione no-profit fondata nel 1988 per la formazione, l assistenza e la pubblicazione di standard di riferimento nel campo della Business Continuity e del Disaster Recovery. Le 10 Professional Practices pubblicate da DRI descrivono le competenze che il BC Manager deve possedere per lavorare, qualificarsi e certificarsi come specialista della disciplina del BC Management. Le certificazioni DRI sono una garanzia per i professionisti e per gli enti, sia pubblici che privati, in quanto formano esperti nella pianificazione delle emergenze e nella gestione del rischio. Tutti i professionisti che vogliono incrementare le proprie conoscenze e specializzarsi in piani di continuità operativa: Responsabili della Business Continuity Responsabili della Security e safety Responsabili IT Internal Auditor Risk Manager Compliance Officer Risk Surveyor Risk Engineer QUALIFING EXAM L esame non è obbligatorio ma necessario per accedere al processo di certificazione internazionale DRI. L obiettivo è formare e aggiornare professionisti capaci, sia in aziende pubbliche che private, di leggere il contesto e l organizzazione in cui vivono e lavorano, analizzare scenari nazionali e internazionali, individuare e valutare rischi catastrofali, conoscere e applicare piani e procedure, approfondire i processi di delega/attivazione dei team di crisi/comunicazione, conoscere le modalità di reazioni individuali e di gruppi, riconoscere segnali deboli e gestire situazioni di incidenti, crisi ed emergenza in armonia e integrati tra pubblico e privato. L obiettivo è quindi di approfondire teorie e modelli di riferimento, descrivere le diverse e specifiche attività, studiare e approfondire casi, simulare situazioni create ad hoc, ma soprattutto sviluppare l attenzione alle diverse professionalità coinvolte nella gestione delle emergenze per favorire il dialogo, l integrazione armonica e il coordinamento tra tutti. Un importante spazio è dedicato agli innovativi temi di gestione della crisi e reputazione, neuroscienze e psicologia dell emergenza. Imprenditori, Manager, Dirigenti e Professionisti interessati alla gestione delle emergenze Dipendenti dello Stato (Forze Armate, Forze di Polizia, Polizia Locale) Funzionari, dipendenti e volontari delle organizzazioni delle emergenze e del soccorso Responsabili e dipendenti di strutture pubbliche (Comuni, Aree metropolitane e Regioni) Dipendenti uffici di Protezione civile di Prefetture, di Regioni, di Comunità Montane e di Comuni Responsabili e dipendenti di Security, Safety, Protezione aziendale di aziende pubbliche Responsabili e dipendenti Business Continuity e Crisis Management di aziende pubbliche Professionisti di Security in piccole e medie aziende Imprenditori e Consulenti nel settore della Security e della Safety Diplomati o Laureati interessati a questo settore professionale Crisis & Disaster Management: scenari, definizioni, teorie, metodologia e normativa di riferimento Tipologie di scenari di emergenza (naturali e antropici) e modalità di gestione Il sistema degli attori nella gestione delle emergenze pubblici e privati Sistema, metodi e strumenti di pianificazione I processi di delega/attivazione dei team di crisi e comunicazione La gestione e il contenimento dell evento Aspetti logistici e organizzativi La comunicazione in caso di emergenza: interlocutori, modalità e strumenti Emergenze e impatto sul valore e sulla reputazione: preservare e difendere la reputazione Elementi di neuroscienza e psicologia dell emergenza (individuo, gruppo e azienda) La gestione positiva delle proprie risorse nei momenti critici Simulazioni AREA BUSINESS CONTINUITY & EMERGENCY MANAGEMENT AREA BUSINESS CONTINUITY & EMERGENCY MANAGEMENT

17 SEMINARIO FORMAZIONE PROFESSIONALE S.O.S. ENGLISH COMUNICARE NELL EMERGENZA IN INGLESE SEMINARIO FORMAZIONE MANAGERIALE SIMULAZIONE GESTIONE DI UN EMERGENZA Il workshop ha come obiettivo quello di orientare i partecipanti ad avere padronanza delle parole e frasi chiave in inglese per gestire situazioni di incidenti ed emergenza che possono accadere in una città anche durante eventi e grandi eventi. Il Metodo è quello conosciuto e collaudato con successo della John Peter Sloan la Scuola. Il workshop sarà ricco di Role-play, simulazioni teatrali, visione e ascolto di materiale multimediale per stimolare soprattutto lo speaking e la listening comprehension, ovvero la capacità di parlare, esprimersi fluentemente e al contempo di capire agevolmente, capacità essenziali in condizioni di emergenza. L apprendimento dell inglese diventa così veloce e diretto. L obiettivo è apprendere rapidamente e con divertimento le cose pratiche che servono davvero nel settore della sicurezza per gestire un emergenza. Per una migliore efficacia dell apprendimento, saranno costituti gruppi con 8 12 partecipanti in aula con livelli di conoscenza della lingua omogenei. Dipendenti di Forze armate, Forze di Polizia e Polizia Locale Dipendenti e volontari delle organizzazioni delle emergenze e del soccorso Dipendenti di aziende del settore della vigilanza privata Dipendenti di enti pubblici locali Dipendenti funzioni di Security e Safety Responsabili e professionisti di Emergency Management Responsabili e professionisti della comunicazione in caso di crisi Responsabili di strutture alberghiere, centri commerciali, luoghi culturali e ricreativi Pianificare le attività con interlocutori stranieri Preparare uno schema di attività e riferimenti da contattare in inglese Comunicare nell emergenza: parole, frasi, gergo Gestire ansia, paura e panico con interlocutori in lingua inglese Ogni azienda è tenuta, ormai da anni, a formare il proprio personale alla gestione dei rischi e delle emergenze che possono verificarsi sul luogo di lavoro. I corsi, obbligatori per legge, danno una giusta preparazione teorica e normativa a dipendenti e responsabili della sicurezza sulle varie tipologie di eventi che possono coinvolgere personale e strutture aziendali ma danno poco spazio alla verifica pratica delle conoscenze acquisite. Il modulo è volto ad organizzare una formazione sulla gestione delle emergenze attraverso la simulazione pratica in azienda di vari scenari di rischio quali eventi naturali (terremoti, alluvioni ) antropici (manifestazioni, occupazioni, atti terroristici ) accidentali (incendi, danni strutturali ) anche in strutture ad elevato afflusso di pubblico. I partecipanti al modulo avranno la possibilità di provare a mettere in pratica i contenuti appresi nel loro percorso formativo e sperimentare sul campo la gestione di un emergenza reale (simulata) all interno della propria azienda coordinandone tutte le fasi, l eventuale evacuazione del personale e del pubblico e rapportandosi con gli attori del soccorso e le forze dell ordine. Particolare attenzione verrà dedicata alle tecniche di comunicazione che, durante un emergenza, assumono un importanza primaria per il buon esito dell emergenza stessa. Il modulo è rivolto a imprenditori, manager, professionisti, dipendenti di: Aziende con impianti produttivi o con un significativo numero di personale dipendente. Aziende con un costante ed elevato afflusso di pubblico. Direzioni del personale Responsabili della sicurezza Addetti al soccorso e all emergenza aziendali I fattori di rischio aziendale: gli eventi naturali, antropici e accidentali I requisiti della sicurezza aziendale Le azioni per una corretta gestione dell emergenza, il coordinamento con le forze dell ordine e gli attori del soccorso Simulazione pratica di un evento (all interno dell azienda): AREA BUSINESS CONTINUITY & EMERGENCY MANAGEMENT AREA BUSINESS CONTINUITY & EMERGENCY MANAGEMENT

18 PER CONOSCERE MEGLIO CHI SIAMO E CAPIRE CHI VI ACCOMPAGNERÀ DURANTE IL TUO PERCORSO DI FORMAZIONE 35

19 CHI SIAMO GALDUS La SCUOLA INTERNAZIONALE ETICA & SICUREZZA DE L AQUILA è un ente di formazione manageriale e professionale che offre servizi di formazione professionale e di accompagnamento alla certificazione nazionale attiva nelle discipline di security, privacy, risk management, crisis e business continuity management, etica e compliance, con la collaborazione e il patrocinio scientifico delle più importanti associazioni professionali del settore. Negli anni abbiamo affiancato le aree di ricerca, di creazione di eventi formativi e di sviluppo personale e organizzativo. La Scuola inizia la sua attività a L Aquila a giugno 2009 e il 1 corso in Etica & Sicurezza 3A (Alimentare, Ambientale e Aziendale) parte il 19 aprile Nasce e si sviluppa basandosi sull esperienza ventennale dei fondatori nella ricerca scientifica, nella docenza universitaria e nella progettazione e realizzazione di Master e Corsi di alta formazione per il settore della security e del risk e crisis management. La Scuola, che si avvale di un Comitato di Direzione e Scientifico composto da sei componenti, ha creato una Faculty costituita, oltre che da Docenti Universitari di comprovata esperienza e fama accademica, anche da Rappresentanti Istituzionali e Senior Security Manager e Manager del mondo dell Etica e della Sicurezza. In questi anni l impegno della Scuola è stato di realizzare, partendo da un territorio provato da una catastrofe, percorsi formativi volti alla crescita professionale e personale. La formazione e l aggiornamento professionale sono strumenti chiave per ricostruire identità e professionalità dopo ogni terremoto e dopo ogni crisi. Dal 2010 ad oggi sono state organizzate a L Aquila, Milano, Bolzano, Bergamo e Mestre/Venezia 15 edizioni dei diversi corsi di formazione che sono stati qualificati da enti di certificazione nazionali. Vanta già 200 ex allievi professionisti e manager provenuti da ogni parte d Italia che si sono affiancati a 20 neo laureati abruzzesi. Già dagli inizi della sua attività, la Scuola ha affrontato i temi della sicurezza dei grandi eventi e della sicurezza alimentare. I progetti di sicurezza ed EXPO2015 hanno sempre fatto parte integrante degli esami finali e il grupppo di lavoro EXPO Si.cura è stato ideato e portato avanti con successo. Nel 2014 nasce il format ExpoGaming che ha ricevuto il patrocinio di EXPO2015. ExpoGaming è uno strumento moderno per permettere ai partecipanti di conoscere, approfondire, costruire progetti e dialogare su il tema di EXPO2015 Nutrire il Pianeta, Energia per la Vita. La Scuola ha una particolare sensibilità verso lo sviluppo di progetti sulla tutela dei diritti umani e per tutelare le nuove generazioni dai rischi di finire vittime di situazioni pericolose o criminose ed è inoltre da sempre sensibile a creare nuove opportunità d inserimento nel mondo del lavoro. La visione, la missione e i valori della Scuola partono da una profonda condivisione dell importanza della centralità della persona. GALDUS è un ente di formazione accreditato in Regione Lombardia con sedi operative a Milano, a Cremona e in provincia di Lodi; la più ampia, quella in via Pompeo Leoni 2 a Milano, è parte di un campus polifunzionale, denominato l Officina, di oltre mq che raccoglie aule, laboratori, spazi sportivi, sale convegni, appartamenti, un centro per il lavoro. Presente sul mercato dal 1990, oggi opera su tutto il territorio nazionale rivolgendosi ad aziende di tutte le dimensioni e settori della produzione e dei servizi. L approccio di Galdus, è quello di trovare soluzioni efficaci per lo sviluppo continuo del capitale umano e per il finanziamento delle attività formative. Il nostro obiettivo è quello di promuovere percorsi formativi personalizzati e progettati in base alle esigenze di crescita, di innovazione e di organizzazione aziendale; il personale è accompagnato nello sviluppo e potenziamento delle proprie competenze e messo in condizione di trasferire quanto appreso nell ambito lavorativo. Galdus risponde pertanto alle esigenze delle aziende offrendo servizi a diversi livelli: aggiornamento e formazione delle competenze specifiche e trasversali per il personale attraverso corsi brevi e modulari; corsi in aula e a distanza per l assolvimento di obblighi normativi (ad es. formazione obbligatoria per la sicurezza D.Lgs. 81/08) formazione in aula e a distanza per dipendenti assunti con contratto di apprendistato; formazione per il nuovo personale da inserire in organico. Uno dei principali punti di forza, a fronte di un esperienza ventennale, è la gestione dei finanziamenti destinati alla formazione del personale occupato, con particolare riferimento ai Fondi Paritetici Interprofessionali di cui Galdus è esperto utilizzatore fin dalla loro istituzione (2003). Galdus è pertanto in grado di presidiare tutto il processo dal monitoraggio delle opportunità di finanziamento più adatte per ciascuna azienda, alla raccolta dei fabbisogni formativi, dall elaborazione dei piani e la relativa presentazione, all organizzazione pratica delle attività formative; dalla scelta dei formatori, al pagamento delle prestazioni e alla relativa rendicontazione all Ente Finanziatore. Accanto alla competenza gestionale, Galdus ha inoltre sviluppato aree di eccellenza dal punto di vista dei contenuti e dell expertise dei formatori, soprattutto in virtù di partnership stabili, tra cui quella con la Scuola Internazionale Etica e Sicurezza, una delle esperienze meglio riuscite. L impegno di Galdus sui temi della security, della gestione delle emergenze e della business continuity è testimoniato dalla creazione del brand Si.curo, specificatamente dedicato al settore, che realizza percorsi di qualificazione rivolti a giovani e adulti che desiderano formarsi o aggiornare le proprie competenze in questo settore. L Aquila è insieme testimonianza, laboratorio e luogo ispiratore.

20 Via Eusanio Stella, L Aquila T F segreteria@scuolaeticaesicurezza.eu Finito di Stampare: Novembre 2015 GALDUS Viale Toscana, Milano T F infocorsi@galdus.it Progetto Grafico e Impaginazione: Studio Comunico - L Aquila