INTERNAL AUDITING & COMPLIANCE
|
|
- Ernesto Grassi
- 5 anni fa
- Visualizzazioni
Transcript
1 INTERNAL AUDITING & COMPLIANCE Competenze, Metodologia e Interpretazione del ruolo CORSO: AUDIT&GOVERNANCE DIPARTIMENTO: Scienze Aziendali, Economiche e Metodi Quantitativi
2 UN PO DI STORIA INTERNAL AUDITING è un concetto che nasce e si sviluppa nei Paesi di matrice anglosassone e viene tradotto letteralmente come AUDIT INTERNO, CONTROLLO INTERNO o REVISIONE INTERNA L Internal Auditing è una attività di consulenza verso una struttura organizzativa privata o pubblica e si occupa della verifica delle procedure attive che la struttura organizzativa si è data Il ruolo di Auditor può essere ricoperto sia da personale interno che da personale esterno in qualità di consulente
3 LA SPECULARITÀ DELL'INTERNAL AUDITING Il controllo è tanto più efficace quanto più la struttura da controllare è organizzata e i processi organizzativi e le relative attività sono codificate Controllare un entità ove vige l'anarchia organizzativa è impossibile Tanto più l entità è complessa ed articolata, necessità di attivare la leva del controllo maggiore sarà la ORGANIZZAZIONE AZIENDALE / INTERNAL AUDITING
4 PRIMA DI CONTROLLARE BISOGNA SAPER ORGANIZZARE ORGANIZZARE Il limite delle aziende italiane è quello di essere cresciute da un tessuto imprenditoriale individuale dove la piccola «fabbrichetta del Sciur Brembilla»è divenuta in alcuni casi multinazionale INTERNAL AUDITING CONTROLLO I principi fondamentali dell'organizzazione aziendale sono stati applicati nella forma più che nella sostanza I manager italiani il più delle volte parlano di organizzazione, controllo, governance, audit e compliance, ma solo perchè va di moda COMPLIANCE GOVERNANCE Fortunatamente è in atto un cambio generazionale in termini sia di management che di cultura del controllo. Il cambiamento è lento, ma costante
5 COSA FARE PER DIVENTARE UN AUDITOR? FORMAZIONE PROFESSIONE AZIENDA START Corsi di formazione ad hoc post laurea sotto forma di master Percorso professionale trasversale da esperienze esterne, in società di revisione e certificazione (focus contabile e bilancistico), o esperienze interne da funzioni aziendali trasversali quali Organizzazione Aziendale, Qualità, Risk Management e Compliance In alcuni casi vi sono percorsi mirati di realtà aziendali dove il Junior Auditor può crescere in funzioni dedicate oppure in realtà consulenziali dedicate
6 COMPETENZE DI BASE DELL INTERNAL AUDITOR Competenze Organizzative Competenze di Compliance Risk Assessment Competenze Amministrative Competenze Antifrode Competenze Gestionali Competenze Giuridiche Competenze Informatiche
7 Competenze Organizzative CHI FA COSA? Organigramma Mansionario Funzionigramma CHI E AUTORIZATO A FARE COSA? Poteri Procure Sistema delle deleghe INDIVIDUARE CHI DIRIGE, CHI ESEGUE E CHI CONTROLLA Al fine di attuare e valutare la sussistenza della corretta «Segregation of duties», la segregazione dei poteri
8 Competenze Risk Assessment Organizzative PROBLEMA Dietro ad ogni evento o scelta aziendale si cela un rischio PROCESSO Il rischio deve essere identificato, misurato e messo in correlazione ad altri rischi già sussistenti o che potrebbero scaturire in azienda Non esiste il concetto di rischio pari a zero!!! RUOLO DELL INTERNAL AUDITOR L Auditor aiuta il management ad individuare i rischi correlati alle potenziali scelte di fare o non fare
9 Competenze Antifrode Organizzative RUOLO DELL INTERNAL AUDITOR Assistere il management ad individuare i colpevoli, oggettivando con prove la frode subita Prevenire situazioni di potenziali frodi rivolte ai collaboratori interni, oppure frodi esterne concernenti i processi aziendali che sono stati, in tutto o in parte, esternalizzati ad outsourcer. Si provvede quindi ad effettuare la quadratura tra servizio richiesto, erogato e fatturato Promuovere attività di investigation Correlare le informazioni pubbliche e private a disposizione Mantenere discrezione assoluta
10 Competenze Organizzative Giuridiche COMPETENZE RICHIESTE ALL INTERNAL AUDITOR Conoscenza del quadro normativo generale civilistico, penale, concorsuale etc. Conoscenza del quadro normativo specialistico quale: Sicurezza sul Lavoro Privacy Antiriciclaggio MOG 231, per responsabilità amministrativa e prevenzione alla corruzione, ove applicabile Conoscenza del quadro normativo di riferimento: pensiamo al business aeroportuale con normativa internazionale, nazionale e locale specifica di settore
11 Competenze Organizzative di Compliance RUOLO DELL INTERNAL AUDITOR Identificare gli adempimenti del quadro normativo applicabile alla propria realtà aziendale Identificare il modello sanzionatorio applicabile in caso di mancati adempimenti Identificare le autorità di vigilanza Cogliere le opportunità organizzative suggerite dal Legislatore
12 Competenze Amministrative Organizzative PROBLEMA Ogni evento aziendale presenta inevitabilmente un impatto amministrativo RUOLO E COMPETENZE DELL INTERNAL AUDITOR Comprensione degli impatti sotto l aspetto finanziario Comprensione degli impatti sotto l aspetto economico Lettura della Partita Doppia Lettura di un Bilancio Reporting ad hoc per avere un cruscotto aziendale
13 Competenze Organizzative Gestionali RUOLO DELL INTERNAL AUDITOR L Auditor deve essere in grado di immedesimarsi nei vari ruoli aziendali coinvolti nei processi aziendali che sta auditando Gestionalmente, l Auditor deve avere polso e conoscenza del ruolo organizzativo che si accinge ad intervistare, oltre ad essere in grado di cogliere i «segreti» richiesti dal ruolo organizzativo auditato
14 Competenze Organizzative Informatiche PROBLEMA Ogni informazione aziendale ha un impatto sui sistemi informativi, operativi e gestionali dell Information Technology PROCEDURA DI AZIONE DELL INTERNALAUDITOR La traccia dell operatività di un utente è data da un log L Auditor deve interagire con gli Amministratori di Sistema individuati dal Provvedimento del Garante, datato 27 Novembre Questa interazione richiede competenza IT in capo all Auditor I sistemi di videosorveglianza e di tracciabilità delle attività operative sono strumenti fondamentali nell attività quotidiana dell Auditor. Il controllo che tale attività venga svolta nel pieno rispetto della normativa privacy richiede la presenza di competenze IT e TLC in capo all Auditor stesso
15 POSIZIONE ORGANIZZATIVA DELL INTERNAL AUDITOR L Internal Auditor non deve avere riferimenti gerarchici da strutture operative: la posizione organizzativa ideale è quella che lo fa dipendere dal CdA o dal suo Presidente, che in alcuni casi può avere la rappresentanza legale della società Per diventare Auditor non si deve conoscere a priori il business sul quale applicare la metodologia di audit. Va da sé che l'efficacia dell'audit sarà tanto maggiore quanto più verrà approfondita la conoscenza del business e della struttura aziendale su cui applicarlo L Internal Auditor è la figura dotata del massimo grado di autonomia nella piramide aziendale. Egli agisce secondo un PIANO DI AUDIT approvato dal CdA su base annuale, e su iniziativa personale qualora ne ravveda la necessità
16 COSA È IL PIANO DI AUDIT? Stilato attraverso un giro di interviste ad Alta Direzione, Management e Middle Management per identificare la parte operativa del piano Approvato su base annuale dal CdA Pubblicizzato a tutte le funzioni aziendali interessate Il piano si suddivide in 3 macro aree: 1. Operativa 2. Compliance opzionale
17 Individuare procedure aziendali Individuare owner processo Individuare quadro normativo Verificare se esistono altri audit report antecedenti Interviste Documentazione a supporto degli elementi raccolti Individuare scostamenti da procedure e quadro normativo Individuare eventuali aree di inefficacia Individuare raccomandazioni e rilievi Schematizzare e sintetizzare in un Audit Report Condivisione del contenuto Indirizzare Audit Report agli Owner di processo e ai loro riferimenti oltre che ad Alta Direzione Follow up audit per verificare se le raccomandazioni sono state applicate o meno SINTESI del LAVORO di AUDIT Relazione su base annuale da presentare al CdA Sintesi del lavoro effettuato Highlights degli avvenimenti più importanti con evidenza dei risultati conseguiti Evidenza delle attività di audit ancora aperte o delle eventuali raccomandazioni non messe in pratica
18 COMPLIANCE AUDIT APPLICAZIONE COMPLIANCE NORMATIVA PRIVACY: Il Regolamento Europeo sul trattamento dei dati personali (Reg. EU 2016/679 - GDPR) introduce obblighi di «accountability», ossia responsabilizzazione in capo al Titolare del trattamento, che deve essere in grado di documentare la corretta applicazione della normativa e dell analisi dei rischi correlati alle operazioni di trattamento dei dati personali, nonché la coerente implementazione di misure di sicurezza adeguate al livello di rischio mappato. Non è suggerito dal Management, ma la sua applicazione è indispensabile, seppur non obbligatoria Tale attività implica la conoscenza del quadro normativo di tutte le leggi speciali applicabili al business aziendale, identificando tutte le Autorità di Vigilanza competenti, e la verifica che gli adempimenti rilevati siano stati puntualmente e correttamente messi in pratica Qualora vengano individuati scostamenti, l Auditor provvederà a suggerire al Management azioni correttive, valutando i rischi di sanzione correlati e i costi per adempiere
19 «TO BE» STAGE «AS IS» STAGE Data Protection Impact Pre-Assessment Assessment Organizzativo, Tecnologico e dei Rischi Implementazione ed Adeguamento al GDPR Individuazione del contesto in cui opera l azienda, mappatura dei trattamenti effettuati e del metodo di conservazione dei dati Esecuzione di una Gap Analysis rispetto alla normativa di riferimento e definizione di un Remediation Plan Processi di Nomine, comunicazione verso le Autorità di controllo, Codice di condotta e certificazione, gestione del data breach, etc SVILUPPO e FASI del PROGETTO Formazione del personale interno alla azienda Formare il personale e renderlo consapevole riguardo il trattamento dei dati personali e sensibili e i rischi correlati Manutenzione e Monitoraggio del Modello Controllo e miglioramento continui del Modello Privacy implementato dall azienda Verifica e controllo: AUDIT Attraverso audit interni si verifica l efficacia dell applicazione delle misure di sicurezza adottate
20 MANUTENZIONE E MONITORAGGIO DEL MODELLO SACBO, al fine di essere conforme al GDPR, si è dotata di un Modello Privacy costituito da: Modello Organizzativo, strutturato su tre livelli: 1. Controllo, esercitato da un Data Protection Officer (DPO) che avrà il compito di informare, fornire consulenza, sorvegliare l osservanza del Regolamento e interfacciarsi con l Autorità Garante 2. Indirizzo e Governo, funzione svolta da un Comitato Data Protection, a cui prenderanno parte le funzioni aziendali strategiche in termini di protezione dei dati personali, incluso l Internal Auditing 3. Esecuzione, affidata ai Referenti interni del trattamento, designati con opportuna nomina, e ai soggetti autorizzati Modello Operativo (documentazioni, processi e regole) Modello Architetturale (tecnologie e strumenti) Modello di Controllo (livelli di controllo e ruolo dell Internal Auditing) Modello di Controllo MODELLO PRIVACY Modello Organizzativo Modello Architetturale Modello Operativo
21 MODELLO VERIFICA E CONTROLLO: AUDIT DPO Internal Auditing Referenti Interni Audit trasversali per la verifica della conformità documentale dell azienda a quanto previsto dalla normativa in materia di data protection. Tipica attività è l analisi delle procedure implementate per la gestione dei diritti degli interessati, delle informative, dei registri che raccolgono l elenco di tutti i trattamenti effettuati in azienda, della raccolta e conservazione dei consensi, nonché delle clausole privacy contrattuali e delle relative lettere di nomina di responsabile del trattamento dei dati conferite ai fornitori esterni che trattano dati personali in nome e per conto dell azienda. Audit verticali per la verifica della conformità della documentazione e delle operazioni di trattamento effettuate dalle singole funzioni aziendali. Tali audit pongono inoltre specifica attenzione al sistema informatico, al fine di accertare che esso sia a norma e che i dati siano presidiati da adeguate misure di sicurezza. Essi permettono di rilevare, mediante la compilazione di un apposita check-list, situazioni critiche o prassi errate nel trattamento dei dati personali. Revisione interna (c.d. controlli di terzo livello ), che ha l obiettivo di verificare l esistenza, l adeguatezza e l effettiva applicazione del Modello per la protezione dei dati. Il ruolo preposto a tali controlli è il DPO; Controlli sui rischi e sulla conformità (c.d. controlli di secondo livello. La funzione preposta a tali controlli è il Referente Internal Auditing; Controlli di linea (c.d. controlli di primo livello ), diretti ad assicurare il corretto svolgimento delle operazioni di trattamento dei dati personali, effettuati dai Referenti interni.
22 Audit sulla Information Security a verifica dell adozione di opportune misure di sicurezza Partecipazione al Comitato Data Protection previsto dal Modello Privacy aziendale Risk e Compliance per il monitoring del rispetto dei requisiti normativi AUDIT sul DPO: adozione della DPIA, risposte a richieste di interessati e/o del Garante Coinvolgimento nell attività di sensibilizzazione e formazione privacy in azienda Valutazione dell applicazione delle procedure aziendali adottate a seguito del progetto GDPR Supporto nella definizione del Modello Organizzativo per la gestione della Privacy Visione onnicomprensiva delle varie funzioni aziendali coinvolte nella mappatura dei trattamenti RUOLO dell INTERNAL AUDITOR nel Progetto speciale di Compliance al GDPR
23 AUDIT OPERATIVO sugli AFFIDATARI di SPAZI COMMERCIALI La società di gestione aeroportuale vanta significativi ricavi di tipo commerciale non aviation per affidamento di spazi commerciali. I ricavi sono generati dal ritorno commerciale per aver dato a terzi gli spazi di vendita e dalle royalties generate proporzionalmente alle vendite degli affidatari stessi. A livello contrattuale è prevista la possibilità di verifiche di audit. Alcuni elementi dell Audit Check-list creata per questa attività di verifica: Verifica di corrispettivi di 3 gg a campione e relativa quadratura tra prima nota di cassa, registro iva vendite, carico / scarico magazzino e registrazione in partita doppia Verifica del personale alle dipendenze se compliant Verifica adempimenti ambientali Verifica marchio e tracciabilità dei prodotti Verifica adempimenti privacy
24 CERTIFICAZIONI ISO e AUDIT La norma ISO garantisce il rispetto di standard condivisi con una metodologia applicata e riconosciuta Esiste una certificazione ISO dedicata specificamente al mondo dell audit: si tratta della ISO 19001, la quale definisce una classificazione degli audit in: Audit di processo Audit di prodotto Audit di sistema Pochissime le aziende certificate Mentre la ISO regola le attività di Compliance Management e la la gestione del rischio
25 GRAZIE DELLA PARTECIPAZIONE REMO CERIOTTI Responsabile Internal Auditing S.A.C.B.O. S.p.A. Contatti:
Internal Auditing & Compliance
Internal Auditing & Compliance - Competenze, metodologia e interpretazione del ruolo - Corso Audit & Governance Dipartimento di Scienze Aziendali, Economiche e Metodi Quantitativi Università di Bergamo
DettagliINTERNAL AUDITING & COMPLIANCE
UNIVERSITA DEGLI STUDI DI BERGAMO INTERNAL AUDITING & COMPLIANCE - Competenze, Metodologia e Interpretazione del ruolo - Corso: Audit & Governance Dipartimento: Scienze Aziendali, Economiche e Metodi Quantitativi
DettagliSwascan for GDPR SWASCAN. Il servizio di GDPR Chiavi in mano REGISTRATI E ACCEDI AL FREE TRIAL. In collaboration with CISCO
Swascan for GDPR SWASCAN REGISTRATI E ACCEDI AL FREE TRIAL In collaboration with CISCO Il servizio di GDPR Chiavi in mano Un Team di Competenze per la GDPR Esperti e Professionisti del Settore Avvocati
DettagliProcessi, Tool, Servizi Professionali
Processi, Tool, Servizi Professionali 1 GDPR Compliance: Cosa significa? Applicazione dei principi del GDPR: accountability (GDPR, art. 4) Data protection by design (GDPR, art. 4 par. 1) Data protection
DettagliProcedure di adeguamento al GDPR (Regolamento UE 679/2016)
Procedure di adeguamento al GDPR (Regolamento UE 679/2016) Il GDPR A partire dal 25 maggio 2018 è direttamente applicabile in tutti gli Stati membri il Regolamento Ue 2016/679, noto come GDPR (General
DettagliArchitettura del sistema di controllo interno: interazioni tra Internal Audit e Chief Risk Officer
Architettura del sistema di controllo interno: interazioni tra Internal Audit e Chief Risk Officer Ing. Francesco Sura Responsabile Piani, Metodologie, Sistema di Controllo Interno e Knowledge Management
DettagliGDPR: azioni raccomandate dal legale
GDPR: azioni raccomandate dal legale avv. Luca Bolognini, Founding Partner ICT Legal Consulting & Presidente dell Istituto Italiano per la Privacy e la Valorizzazione dei Dati luca.bolognini@ictlegalconsulting.com
DettagliOGGETTO: Adeguamento al regolamento 2016/679/UE - programmazione attività.
Brindisi, li 18 maggio 2018 OGGETTO: Adeguamento al regolamento 2016/679/UE - programmazione attività. In vista della scadenza del 25 maggio p.v. e facendo seguito all incarico conferito al Responsabile
DettagliSezione Trattamento Dati
Sezione Trattamento Dati GDPR REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali,
DettagliIl Professionista Europeo della Privacy
Il Professionista Europeo della Privacy Il professionista Europeo della privacy e la nuova figura del DPO Il Consulente europeo della privacy è un professionista esperto, responsabile nella protezione
DettagliLa Quality Assurance dell Internal Audit
La Quality Assurance dell Internal Audit Roma 15 novembre 2006 Carolyn Dittmeier Presidente AIIA 1 La Quality Assurance dell Internal Audit AGENDA Internal Auditing: stato dell arte Standard professionali
DettagliCrime Risk Insurance System
LA PRIVACY NELLE COOPERATIVE I QUADERNI DI SETTORE DEL CRIS SRL CRIS S.r.l. Crime Risk Insurance System LA PRIVACY La CRIS fornisce consulenza legale e normativa in materia di Privacy attraverso competenze
DettagliL evoluzione della Compliance in AXA Assicurazioni
L evoluzione della Compliance in AXA Assicurazioni Milano, 23 settembre 2009 1 S.Ciceri Compliance Officer L evoluzione della Compliance in AXA Assicurazioni Agenda 1. Il Gruppo AXA 3 2. La funzione di
DettagliAspetti evolutivi dei sistemi di controllo: l'esperienza di BancoPosta e Poste Italiane
Aspetti evolutivi dei sistemi di controllo: l'esperienza di BancoPosta e Poste Italiane Milano 17 giugno 2008 Roberto Russo Responsabile Revisione Interna BancoPosta Versione:1.0. Premessa 2 L evoluzione
DettagliAdempimenti Privacy/Data Protection. Attività di Privacy /Data Protection per adempimento al dlg 196/03 e GDPR/06 del 24 maggio 2016
Adempimenti Privacy/Data Protection Attività di Privacy /Data Protection per adempimento al dlg 196/03 e GDPR/06 del 24 maggio 2016 Cosa cambia: Dal dlg.196/03 al GDPR La disciplina della privacy è stata
DettagliINDICE. Auditor 231 in sanità... 2 Componente dell Organismo di Vigilanza 231 in sanità... 3 Consulente 231 in sanità... 5
INDICE Auditor 231 in sanità... 2 Componente dell Organismo di Vigilanza 231 in sanità... 3 Consulente 231 in sanità... 5 Pag. 1 di 6 Auditor 231 in sanità Programma Introduzione al D.Lgs. 231/01 Le finalità
DettagliXIX CONVEGNO NAZIONALE DI INFORMATION SYSTEMS AUDITING
XIX CONVEGNO NAZIONALE DI INFORMATION SYSTEMS AUDITING Firenze 19, 20 maggio 2005 I QUATTRO SCENARI DELL IT AUDITING Ruolo dell Auditor e del Compliance Officer Claudio Cola RISCHIO OPERATIVO E il rischio
DettagliBlumatica GDPR (Multiaziendale)
Blumatica GDPR (Multiaziendale) Il software completo per la gestione della protezione dei dati personali (privacy). Disponibile anche in versione inglese. Implementazione del modello di organizzazione
DettagliRegolamento Generale UE sulla Protezione dei Dati (GDPR) Raggiungi la conformità
Regolamento Generale UE sulla Protezione dei Dati (GDPR) Raggiungi la conformità Corsi Data Protection Forniamo una vasta gamma di corsi di formazione in ambito privacy e data protection. I nostri corsi
DettagliPERCORSO DI ALTA FORMAZIONE E QUALIFICA GDPR (REG. UE 2016/679) RICONOSCIUTO AICQ SICEV
Catalogo Corsi GDPR PERCORSO DI ALTA FORMAZIONE E QUALIFICA GDPR (REG. UE 2016/679) RICONOSCIUTO AICQ SICEV OBIETTIVI Un percorso formativo completo e riconosciuto, conforme alla nuova Norma UNI sui "Profili
DettagliG DP R - Cy b e r - Li fe P rotection
Business, Development & Management G DP R - Cy b e r - Li fe P rotection FR EE VER SIO N IL REGOLAMENTO UE 2016/679 IN VIGORE DAL 24 MAGGIO 2016 Il regolamento 2016/679 è entrato in vigore il 24 Maggio
DettagliRegolamento UE 2016/679 in materia di protezione dei dati personali
Regolamento UE 2016/679 in materia di protezione dei dati personali Entrata in vigore Pubblicazione nella Gazzetta Ufficiale dell Unione Europea n. 119/2016: 4 Maggio 2016. Entrata in vigore: 25 Maggio
DettagliCon Giulia & Angela ricapitoliamo I modelli di organizzazione e di gestione della salute e sicurezza sul lavoro
Con Giulia & Angela ricapitoliamo I modelli di organizzazione e di gestione della salute e sicurezza sul lavoro Sistema di gestione o un modello organizzativo In ogni realtà lavorativa esistono rischi
DettagliProtezione dei dati personali (c.d. Privacy ) ASL AL Progetto di attuazione di nuovi servizi privacy.
Protezione dei dati personali (c.d. Privacy ) ASL AL Progetto di attuazione di nuovi servizi privacy. Alessandria, 21 febbraio 2017 Indice Argomenti oggetto della presentazione Introduzione: ambito, finalità
DettagliL applicazione delle logiche del D.Lgs. 231/2001 alla Sanità
Organization & Financial Business Advisors AUDIT & ACCOUNTING SERVICES L applicazione delle logiche del D.Lgs. 231/2001 alla Sanità Intervento del Dott. Ruggero Battisti Socio Amministratore ItalRevi S.p.A.
DettagliData Privacy Officer. A cura di: Francesca Scarazzai e Cristina Chiantia. Dottori Commercialisti
Data Privacy Officer A cura di: Francesca Scarazzai e Cristina Chiantia Dottori Commercialisti Politecnico di Torino 18 novembre 2016 La figura del Data Protection Officer (DPO) Figura già prevista dall
DettagliAvv. Clara Cairoli - COTRAL S.p.A. - Roma
Il Sistema integrato dei controlli Avv. Clara Cairoli - COTRAL S.p.A. - Roma O tempora o mores - Novità in materia di responsabilità amministrativa delle persone giuridiche Roma, 6 giugno 2013 I PRINCIPI
DettagliIl GDPR applicato al settore del retail: il caso di Pittarello
Il GDPR applicato al settore del retail: il caso di Pittarello Forum ICT Security 24 ottobre 2018 Michelangelo Uberti, Marketing Manager @ Par-Tec Luca Pittarello, E-commerce Manager @ Pittarello Sede
DettagliSOLUZIONE APPLICATIVA PER LA GESTIONE E IL CONTROLLO DEI TRATTAMENTI DI DATI PERSONALI IN AMBITO ENTERPRISE
SOLUZIONE APPLICATIVA PER LA GESTIONE E IL CONTROLLO DEI TRATTAMENTI DI DATI PERSONALI IN AMBITO ENTERPRISE GENERAL DATA PROTECTION REGULATION Il 14 aprile 2016 il Parlamento europeo ha approvato definitivamente
DettagliProposta Adeguamento GDPR rev Servizi & Prezzi Compliance GDPR EU 2016/679
Servizi & Prezzi Compliance GDPR EU 2016/679 1 GDPR Compliance GDPR EU 2016/679 (General Data Protection Regulation) Regolamento Generale Europeo in tema di protezione dati COMPLIANCE = conformità alle
DettagliCompliance in Banks 2011
Compliance 2010 La sfida di integrazione dei controlli interni Compliance in Banks 2011 Stato dell arte e prospettive di evoluzione Il monitoraggio di compliance a distanza: gli Indicatori di Rischio di
DettagliLa mission una società di consulenza direzionale
Company profile Chi è Nexen La mission una società di consulenza direzionale Nexen è un azienda di consulenza strategica specializzata nell affiancare Intermediari finanziari, imprese di grandi dimensioni
DettagliMISSION BUSINESS CLUB /03/ SMART FLOW 1
MISSION 2 Smart Flow si occupa di CONSULENZA DIREZIONALE ed ORGANIZZATIVA ed è costituita da un gruppo di Consulenti e Professionisti provenienti da diverse esperienze imprenditoriali e manageriali. I
DettagliCompliance in Banks 2011
Compliance 2010 La sfida di integrazione dei controlli interni Compliance in Banks 2011 Stato dell arte e prospettive di evoluzione I dati per valutare il rischio di Compliance Maria Martinelli Responsabile
DettagliPIANO OPERATIVO PER LA VALUTAZIONE DELL ADEGUAMENTO ALLE NORME DEL REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI (REG.
PIANO OPERATIVO PER LA VALUTAZIONE DELL ADEGUAMENTO ALLE NORME DEL REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI (REG. (UE) 2016/679) Autori Avv. Marco Ciurcina Ing. Giorgio Gaetani Sig. Aldo Pedico Società
DettagliIl GDPR: inquadramento generale e cosa stanno facendo le Aziende
Convegno Annuale AISIS Privacy e Sicurezza A supporto dell innovazione digitale in Sanità Il : inquadramento generale e cosa stanno facendo le Aziende Gabriele Faggioli Presidente CLUSIT Osservatorio Sicurezza
DettagliREGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI (UE 2016/679) IMPLEMENTAZIONE DEL GDPR General Data Protection Regulation
REGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI (UE 2016/679) IMPLEMENTAZIONE DEL GDPR General Data Protection Regulation LA NUOVA REGOLAMENTAZIONE IN PILLOLE Obiettivi, driver e tempi OBIETTIVI Garantire
DettagliOfferta di servizi in outsourcing e di consulenza e assistenza in materia di controlli interni
Offerta di servizi in outsourcing e di consulenza e assistenza in materia di controlli interni CHI SIAMO Moderari s.r.l. è una società di consulenza regolamentare per banche, intermediari ed enti pubblici,
DettagliDESCRIZIONE DEL RUOLO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI
Team DESCRIZIONE DEL RUOLO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI Autore: Team Data di creazione: 30.08.2018 Totale pagine: 5 Revisione: https://gdprscuola.it 1 Sommario 1. SCOPO... 3 2. POSIZIONE...
DettagliIl ruolo dell internal auditing e dell ODV in tema di rischi ambientali
Il ruolo dell internal auditing e dell ODV in tema di rischi ambientali, Direttore Master in Internal Auditing & Compliance Università di Verona Seminario: La prevenzione del rischio ambientale attraverso
DettagliINTERNAL AUDIT. Rapporto Finale Audit Roma, Dicembre 2014
INTERNAL AUDIT Rapporto Finale Audit 2014 Roma, Dicembre 2014 2 Il presente documento risponde all esigenza di dare adeguata informazione al vertice aziendale sulle attività svolte dall Internal Audit
DettagliApproccio operativo per la redazione del Modello di organizzazione, gestione e controllo ai sensi del D.Lgs. 8 giugno 2001, n. 231
STUDIO FABIO FADA BUSINESS RISK SERVICES REVIND Approccio operativo per la redazione del Modello di organizzazione, gestione e controllo ai sensi del D.Lgs. 8 giugno 2001, n. 231 Dott. Fabio Fada Dottore
DettagliSistema di controllo interno
Sistema di controllo interno E il processo configurato, messo in atto e mantenuto dai responsabili delle attività di governance, dalla direzione e da altro personale dell impresa al fine di fornire una
DettagliSOMMARIO. Capitolo 3
SOMMARIO Prefazione... III Nota sugli autori... VII Privacy & Audit Capitolo 1 INTRODUZIONE 1.1 A chi ci rivolgiamo... 4 1.2 Prerequisiti per la lettura... 5 1.3 Ambito della trattazione... 5 1.3.1 Esclusioni...
DettagliOfferta di servizi consulenziali alle società di calcio professionistico Labet Srl. All rights reserved.
Offerta di servizi consulenziali alle società di calcio professionistico 1 Labet: i settori di intervento nel calcio professionistico 1. ASSISTENZA NEGLI ADEMPIMENTI RELATIVI ALL OTTENIMENTO DELLA LICENZE
DettagliNino Balistreri. Percorso Professionalizzante per la Compliance in banca Modulo 2 Compliance risk management: metodologia e strumenti
Percorso Professionalizzante per la Compliance in banca Modulo 2 Compliance risk management: metodologia e strumenti Le relazioni tra le attività di controllo svolte dalla Funzione Compliance e le attività
DettagliCEVI privacy a condizioni vantaggiose per le aziende associate aziende non associate al sistema Confindustria non sostituiscono ma integrano
Confindustria Verona (di seguito denominata anche Associazione ), per il tramite della sua società di servizi, C.E.V.I. S.r.l. (di seguito CEVI ), offre una gamma di servizi di consulenza a pagamento sul
DettagliRealizzazione pratica del modello di organizzazione gestione e controllo
Seminario tecnico D.Lgs. 231/2001 Realizzazione pratica del modello di organizzazione gestione e controllo Avv. Andrea Bortolotto Martedì 27 aprile 2010 Modalità operative per la redazione del modello
DettagliGiudizio di conformità sugli adempimenti richiesti BOZZA
Documento di Due-Diligence Il Garante nel provvedimento del 27 novembre 2008 sull amministratore di sistema usa per la prima volta l espressione "due diligence" per indicare "gli accorgimenti e misure,
DettagliPromozione adeguamento GDPR - 19/05/2018. Servizi & Prezzi Compliance GDPR EU 2016/679
Servizi & Prezzi Compliance GDPR EU 2016/679 1 GDPR Compliance GDPR EU 2016/679 (General Data Protection Regulation) Regolamento Generale Europeo in tema di protezione dati COMPLIANCE = conformità alle
DettagliOBBLIGHI E SANZIONI DEL GDPR: COSA FARE ENTRO IL 25 MAGGIO 2018 E DOPO
OBBLIGHI E SANZIONI DEL GDPR: COSA FARE ENTRO IL 25 MAGGIO 2018 E DOPO Roberta Rizzi DPO/RPD Ricercatore area giuridica identità digitale e privacy, Fondazione Nazionale Commercialisti- Roma Breve quadro
DettagliDATA PROTECTION E PRIVACY OFFICER
UNIVERSITÀ DI BOLOGNA CORSO DI ALTA FORMAZIONE DATA PROTECTION E PRIVACY OFFICER Direttore: Prof. Avv. Fabio Bravo a.a. 2017/18 IV edizione P I A N O D I D A T T I C O Per ulteriori informazioni: www.dataprotection-privacy.it
DettagliGDPR: cosa devono fare le aziende per mettersi in regola?
GDPR: cosa devono fare le aziende per mettersi in regola? QuandoeperchièvalidoilGDPR? è stato redatto nel 2016 sotto il nome di regolamento per la privacy e sarà attivo il25maggio2018. Gli effetti però
DettagliSezione 1 - Gestione e governance della protezione dei dati
PRONTI PER GDPR? Il regolamento generale sulla protezione (GDPR) dell'ue rappresenta una modifica significativa rispetto ai precedenti requisiti di conformità in materia di Data Privacy. L'informazione
DettagliIL CODICE DELLA PRIVACY AD UN ANNO DALL'ENTRATA IN VIGORE DEL GDPR LA STRUTTURA PRIVACY: TITOLARE, RESPONSABILE, CO- TITOLARE E DPO
IL CODICE DELLA PRIVACY AD UN ANNO DALL'ENTRATA IN VIGORE DEL GDPR LA STRUTTURA PRIVACY: TITOLARE, RESPONSABILE, CO- TITOLARE E DPO TITOLARE DEL TRATTAMENTO Art. 5 il titolare = soggetto competente a garantire
DettagliOperations Management Team
Operations Management Team www.omteam.it 1 OPERATIONS MANAGEMENT TEAM: un approccio scientifico per soluzioni pratiche Process Analysis & Improvement www.omteam.it 2 L Operations Management Team Nasce
DettagliOperations Management Team
Operations Management Team www.omteam.it 1 OPERATIONS MANAGEMENT TEAM: un approccio scientifico per soluzioni pratiche Process Analysis & Improvement www.omteam.it 2 L Operations Management Team Nasce
DettagliProteggere la tua privacy e darti sempre il pieno controllo sui tuoi dati personali: ecco il nostro impegno.
Proteggere la tua privacy e darti sempre il pieno controllo sui tuoi dati personali: ecco il nostro impegno. Dal 25 maggio 2018 entrerà in vigore una delle più innovative e importanti normative comunitarie:
DettagliLa predisposizione ed implementazione del M.O.G. ex d.lgs 231/2001. Roma: 20 Ottobre 2015 Corte di Cassazione
La predisposizione ed implementazione del M.O.G. ex d.lgs 231/2001 Roma: 20 Ottobre 2015 Corte di Cassazione L esclusione di responsabilità Accertamento del reato Il reato è previsto dal d.lgs. 231/01?
DettagliCOMPLIANCE PENALE Adozione ed Aggiornamento del Modello 231 Approccio Operativo
COMPLIANCE PENALE Adozione ed Aggiornamento del Modello 231 Approccio Operativo Avv. Luigi Pecorario Pagina2 La Compliance nel settore del diritto Penale, intesa come conformità alle disposizioni normative,
DettagliCORSI DI FORMAZIONE DELLA PRIVACY
CORSI DI FORMAZIONE PER ESPERTI DELLA PRIVACY SEDI: Cagliari - Sassari - Oristano - Tempio Pausania - Olbia - Nuoro Per ciascuna sede è previsto un numero massimo di partecipanti pari a 25 PER INFORMAZIONI
DettagliD.Lgs. 231/01 & Internal Auditing
D.Lgs. 231/01 & Internal Auditing Corso di Audit & Governance Dipartimento di Scienze Aziendali. Economiche e Metodi Quantitativi UNIBG 21 dicembre 2016 Cosa e la 231 Normativa in materia di Responsabilita
DettagliAREA C: SISTEMI INTEGRATI
AREA C: SISTEMI INTEGRATI Codice Titolo Ore C01 Formazione in merito al Sistema di Gestione per la Qualità UNI EN 28 ISO 9001 C02 Internal Auditing secondo la linea guida UNI EN ISO 19011:2012 28 C03 Formazione
DettagliCiclo Master-Privacy. Percorso di check list per l audit interno di verifica per l adeguamento al Regolamento 679/2016 (7h) 430 +iva se applicabile
Ciclo Master-Privacy 25- giu Percorso di check list per l audit interno di verifica per l adeguamento al Regolamento 679/2016 (7h) 430 +iva se applicabile Il corso intensivo destinato a chi ha già un aggiornamento
DettagliRISK ASSESSMENT E FLUSSI INFORMATIVI
RISK ASSESSMENT E FLUSSI INFORMATIVI PROF. GIUSEPPE D ONZA Direttore del Master Auditing e Controllo Interno Università di Pisa Le caratteristiche del modello L art. 6 del Decreto prevede che i modelli
DettagliLa nuova Privacy Aspettative delle imprese
La nuova Privacy Aspettative delle imprese Laura Marengo Unione Industriale Torino «Dati: un tesoro da tutelare efficacemente in azienda» - 23 novembre 2018 Quadro normativo italiano Regolamento UE 2016/679,
DettagliDiventa Data Protection Officer
Diventa Data Protection Officer Il Corso di Alta Specializzazione DATA PROTECTION OFFICER, ha l obiettivo di formare i consulenti e i referenti Privacy delle aziende nel settore pubblico e privato che
DettagliLINEA GUIDA ENTERPRISE RISK MANAGEMENT
LINEA GUIDA ENTERPRISE RISK MANAGEMENT Documento approvato dal Consiglio di Amministrazione in data 13 marzo 2018 Indice 1. Principi Fondamentali 2. Ambito di applicazione 3. Modello di Enterprise Risk
DettagliProt. N 3CXXX Bologna, XX Maggio 2017
Spett.le Prot. N 3CXXX Bologna, XX Maggio 2017 Oggetto: Offerta consulenza sul nuovo GDPR (Reg. UE n. 679/2016) Cordiali saluti 3CiME Technology Srl Fabio Gheri Definizioni In tutti i riferimenti che seguono
DettagliAssicurazioni Generali S.p.A. La presentazione è stata realizzata da Assicurazioni Generali ed è riservata esclusivamente ai soci CeTIF.
GRUPPO GENERALI L evoluzione del sistema dei controlli verso una gestione integrata dei rischi Assicurazioni Generali S.p.A. La presentazione è stata realizzata da Assicurazioni Generali ed è riservata
DettagliPORTO SAN GIORGIO. Via Galliano, 200 Tel
MILANO Piazza IV Novembre, 4 Tel. +39 02 87 348 104 Fax. +39 02 87 348 013 PORTO SAN GIORGIO Via Galliano, 200 Tel. +39 0734 67 79 74 www.mticonsulting.it info@mticonsulting.it PORTALE 231 Ing. Ciro Strazzeri
DettagliAdeguamento al GDPR: priorità e suggerimenti. Venezia, 14 novembre 2017
Adeguamento al GDPR: priorità e suggerimenti Venezia, 14 novembre 2017 Cambia l approccio Approccio molto orientato agli adempimenti formali (misure minime; designazioni; ecc) Approccio basato sul principio
DettagliMinerva Group Service Società consortile cooperative per azioni PEO.02 POLITICA PER LA GESTIONE ANTICORRUZIONE
Minerva Group Service Società consortile cooperative per azioni http://www.minervagroupservice.it PEO.02 POLITICA PER LA GESTIONE ANTICORRUZIONE DOCUMENTO RIFERIMENTI SGAC ISO 37001; MOG 231; REVISIONE
DettagliAssessment sul comparto antiriciclaggio
Assessment sul comparto antiriciclaggio Intervento del dott. Dario Tozzi Partner Labet Milano, 26 Gennaio 2012 2012 Labet S.r.l. 1/18 1/18 Agenda 1. Premessa 2. Self Risk Assessment sulle registrazioni
DettagliIL NUOVO MODELLO ORGANIZZATIVO PRIVACY
I PASSI DA COMPIERE ENTRO MAGGIO 2018 IL NUOVO MODELLO ORGANIZZATIVO PRIVACY July 2017 Giangiacomo Olivi Giulia Zappaterra Poste Italiane Roma, 12 luglio 2017 www.dlapiper.com July 2017 0 SAVE THE DATE!
DettagliSERVIZI SPECIALISTICI LEGALI E TECNICO- SISTEMISTICI PER ADEGUAMENTO ATTIVITÀ AL CODICE DELLA PRIVACY.
SERVIZI SPECIALISTICI LEGALI E TECNICO- SISTEMISTICI PER ADEGUAMENTO ATTIVITÀ AL CODICE DELLA PRIVACY. Il presente documento ha lo scopo di illustrare in dettaglio i servizi legali ed informatici specialistici
DettagliCorso per Progettisti dei Sistemi di Gestione per la Qualità UNI EN ISO 9001:2008 PROGRAMMA DEL CORSO 32 ORE
Corso per Progettisti dei Sistemi di Gestione per la Qualità UNI EN ISO 9001:2008 PROGRAMMA DEL CORSO 32 ORE Responsabile del progetto formativo: Dott. Ing. Antonio Razionale Tutor: Dott. Ing. Massimo
Dettagli- evoluzioni normative che hanno comportato l inclusione di nuove fattispecie di reato all interno del Decreto Legislativo n.231 del 2001.
Premessa [1] Rai Com ha deciso di procedere alla predisposizione e adozione del Modello di organizzazione, gestione e controllo ex d.lgs. 231/01 (di seguito, il Modello ) in quanto consapevole che tale
DettagliREPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA
REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA SETTORE ECONOMICO PROFESSIONALE 1 Area Comune Processo Gestione del processo produttivo, qualità, funzioni tecniche e logistica interna
DettagliLA RESPONSABILITA DELLE SOCIETA D. LGS. 231: COSTO OD OPPORTUNITA?
LA RESPONSABILITA DELLE SOCIETA D. LGS. 231: COSTO OD OPPORTUNITA? Cosa è la Responsabilità della persona giuridica? Innanzitutto si tratta di Responsabilità Penale: la Società può essere condannata in
DettagliScelta del DPO e valutazione d impatto organizzativo
CONVEGNO Cybersecurity e Data Protection Privacy e Data Protection. Il dialogo con le imprese alla luce del nuovo Regolamento europeo sulla privacy Scelta del DPO e valutazione d impatto organizzativo
DettagliEvidenze Formazione e Competenze del Consulente Novembre Regolamento UE 2016/679 / Privacy Specialist GDPR
1 Socio Federazione Italiana Privacy Evidenze Formazione e Competenze del Consulente 20-21 Novembre 2017 Regolamento UE /679 / Privacy Specialist GDPR Labor Project srl Consulenza Operativa per l Impresa
DettagliIl nuovo regolamento privacy dell Unione Europea:
Appuntamenti Il nuovo regolamento privacy dell Unione Europea: adempimenti per le imprese 01/02/2017 - ore 14:30 Unindustria Reggio Emilia Via Toschi 30/a 42121 Reggio Emilia Il 25 maggio 2016 è entrato
DettagliRISK MANAGEMENT ISO GESTIRE I RISCHI DI IMPRESA
RISK MANAGEMENT ISO 31000 GESTIRE I RISCHI DI IMPRESA 1 Risk Management: il contesto di mercato Il mercato premia la Sostenibilità La sostenibilità è la garanzia nel tempo di continuità operativa efficacie
DettagliCompliance e Business L evoluzione della Compliance in BNL: esperienze operative in un contesto internazionale
Compliance e Business L evoluzione della Compliance in BNL: esperienze operative in un contesto internazionale Paola Sassi Responsabile Compliance BNL BC Gruppo BNP Paribas Direzione Compliance Vice Presidente
DettagliProgetto di adeguamento alle «Nuove disposizioni di vigilanza prudenziale per le banche»
Progetto di adeguamento alle «Nuove disposizioni di vigilanza prudenziale per le banche» Circolare n. 263 del 27 dicembre 2006-15 aggiornamento del 2 luglio 2013 Copyright 2013 - LABORATORIO ETICO D IMPRESA
DettagliCONSULENTE DELLA PRIVACY
CONSULENTE DELLA PRIVACY Il Corso "Consulente della Privacy" Questo corso di formazione, organizzato da Euroinfoteam, fornisce al partecipante le conoscenze necessarie per svolgere l'attività di consulenza
DettagliSistemi informativi in ambito sanitario e protezione dei dati personali
Sistemi informativi in ambito sanitario e protezione dei dati personali Il provvedimento del Garante del 4 giugno 2015, n. 331, Linee guida sul dossier sanitario elettronico Seminario di formazione 4 dicembre
DettagliCorso destinato agli Incaricati per i Sistemi di Gestione Ambientale UNI EN ISO 14001:2004 PROGRAMMA DEL CORSO 24 ORE
Corso destinato agli Incaricati per i Sistemi di Gestione Ambientale UNI EN ISO 14001:2004 PROGRAMMA DEL CORSO 24 ORE Responsabile del progetto formativo: Dott. Ing. Antonio Razionale Tutor: Dott. Ing.
DettagliDELIBERAZIONE DEL DIRETTORE GENERALE
QUALITA' DELLE PRESTAZIONI, CONTROLLO DI GESTIONE, PERFORMANCE, DIGITALIZZAZIONE E INNOVAZIONE TECNOLOGICA REPERTORIO ANNO NUMERO 2019 51 DELIBERAZIONE DEL DIRETTORE GENERALE X ORIGINALE COPIA NUMERO 51
DettagliCome adeguarsi al Regolamento Europeo 2016/679. Bologna, 9 Novembre 2017 Avv. Melissa Marchese
Come adeguarsi al Regolamento Europeo 2016/679 Bologna, 9 Novembre 2017 Avv. Melissa Marchese Familiarizzare con il Regolamento 1 Regolamento vs 28 leggi nazionali= maggiore uniformità applicativa (sarà
DettagliIntroduzione ai lavori. Kick-off e introduzione ai lavori. Quarto Incontro. Il sistema di Governance Milano, 23 Giugno 2010 Milano, 24 marzo 2010
Introduzione ai lavori Quarto Incontro Kick-off e introduzione ai lavori Il sistema di Governance Milano, 23 Giugno 2010 Milano, 24 marzo 2010-1 - Agenda Il Sistema di Governance Point of view Deloitte
DettagliIl ruolo del dottore commercialista nel 231/2001. Organismo di Vigilanza
Il ruolo del dottore commercialista nel 231/2001 Organismo di Vigilanza A cura di Daniele Sciardiglia Dottore Commercialista in Roma LA NORMATIVA art. 6 del D.Lgs. 231/2001 Reati commessi da soggetti in
Dettagli1. Formazione Qualità 2. Formazione Formazione Privacy 4. Audit
CORSI DI FORMAZIONE PROJECT GROUP AREA COMPLIANCE 1. Formazione Qualità 2. Formazione 231 3. Formazione Privacy 4. Audit Formazione Qualità 5 moduli da 4 ore Contenuti e Finalità Condurre e valorizzare
DettagliIl sistema di gestione per preparare le imprese alle ispezioni per il REACh
Il sistema di gestione per preparare le imprese alle ispezioni per il REACh L. Malacarne - Certiquality 9 marzo 2011 Conformità agli adempimenti Fasi del processo analisi attuazione mantenimento Preparazione
DettagliModello Organizzativo D.Lgs 231/01. di Poste Italiane
Modello Organizzativo D.Lgs 231/01 di Poste Italiane Roma 14 dicembre 2005 Dott.ssa Dittmeier 1 Il Modello Organizzativo D.Lgs. 231 quale sistema di controllo interno Il Modello di Organizzazione Gestione
DettagliLA PROTEZIONE DEI DATI PERSONALI. Il GDPR tra obblighi di adeguamento e sanzioni
LA PROTEZIONE DEI DATI PERSONALI Il GDPR tra obblighi di adeguamento e sanzioni Cos è il GDPR? Il Regolamento UE 2016/679, anche noto come GDPR (General Data Protection Regulation) ha riformato e armonizzato
DettagliIndica inizio/fine del processo Indica linea di flusso Indica documento Indica punto di decisione Indica operazione/attività Indica input/output Indica connessione Definizione della Politica della Sicurezza
DettagliIl governo del Rischio informatico alla luce delle Nuove Disposizioni di Vigilanza Prudenziale
ATTIVITA DI RICERCA 2014 Il governo del Rischio informatico alla luce delle Nuove Disposizioni di Vigilanza Prudenziale Metodologie, processi e strumenti PROPOSTA DI PARTECIPAZIONE 1 TEMI E MOTIVAZIONI
Dettagli